JP2009217820A - ネットワーク画像形成デバイスをリモート管理するための方法及びリモート画像形成デバイス管理アプリケーションソフトウェアツール - Google Patents

ネットワーク画像形成デバイスをリモート管理するための方法及びリモート画像形成デバイス管理アプリケーションソフトウェアツール Download PDF

Info

Publication number
JP2009217820A
JP2009217820A JP2009049309A JP2009049309A JP2009217820A JP 2009217820 A JP2009217820 A JP 2009217820A JP 2009049309 A JP2009049309 A JP 2009049309A JP 2009049309 A JP2009049309 A JP 2009049309A JP 2009217820 A JP2009217820 A JP 2009217820A
Authority
JP
Japan
Prior art keywords
user
remote
access
front panel
imaging device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009049309A
Other languages
English (en)
Inventor
Rabindra Pathak
パタク ラビンドラ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Publication of JP2009217820A publication Critical patent/JP2009217820A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】セキュリティを改善しながらMFPのリモート管理を可能にすること。
【解決手段】集中されたMFPデバイス管理アプリケーションソフトウェアツールは、記憶されたユーザークレデンシャルに基づく自動ログイン機能を含む、セキュリティおよび便利性の改善を提供できる。本開示の別の特徴は、リモートデバイスのアクセス活動のトラッキングを可能にするものであり、本発明の更に別の特徴は、遠隔的に、またはリモートアクセスとローカルアクセスとの組み合わせを介すかのいずれかにより、同じデバイスへの同時アクセスを解決する。本開示の更に別の特徴は、1回のログイン手続きを使用して、多数のデバイスへの同時リモートアクセスを可能にする。
【選択図】図1

Description

本発明は、ネットワークを通した画像形成デバイス、デジタル複合機(MFP)および同等物のリモート管理における改善されたセキュリティおよびその他の利点のための方法、およびソフトウェアツールに関する。
MFPおよびその他画像形成デバイスをリモート管理することは、いくつかの理由から有利である。管理者が物理的に各MFPの前に行き、フロントパネルのインターフェースと相互対話しなければならないことは時間がかかることであり、実際的でないことが多い。デバイスをリモート管理することは、フレキシビリティ、便利性および効率のような大きな利点を提供できるが、デバイスをセキュリティ上の危機にも曝すことになる。「リモートフロントパネル」は、リモート管理能力の重要な特徴である。歴史的にユーザは、MFPまで歩いていき、デバイス上のフロントパネルを手動で操作し、多くのコンフィギュレーション活動およびトラブルシューティング活動を実行しなければならない。現在、これらのタスクは遠隔的に実行できるが、それらツールにはリモートフロントパネルアプリケーションへの不正なアクセスを防止するための適当なセキュリティメカニズムが欠けている。以下、従来技術の別の問題および限界について説明する。
所定のデバイスをリモート制御するための限られた技術が存在する。一般的に、既知のリモート管理解決方法は、ユーザが所定のデバイスに遠隔地からアクセスするたびに、ユーザのログインおよびパスワードまたは同様な有効化を必要とする。第2のデバイスにアクセスするには、ユーザは、スタートオーバーを行い、多くは第2のデバイスにアクセスするために異なるユーザネーム、パスワードまたは他のクレデンシャルを使用して、第2のデバイスに別個にログインしなければならない。かかる解決方法の例は、例えば、特許文献1,2,3およびその他に開示されている。本願の記録に別の従来技術の参考文献を見ることができる。
例えば、特許文献3には、クライアントPCからプリンタを利用し印刷する際に、外部サーバで認証処理を行う画像形成システムが記載されている。これは、画像処理装置で有効期間を設けて、ユーザが認証済みであることを示す証明書を保存し、有効期間内であれば、外部サーバへの認証処理を省略するようにしたものである。
特開2005-011090号公報 特開2006-246408号公報 特開2006−146508号公報
しかしながら、上記特許文献3は、所定のデバイスに対して認証操作したときに、自動的に第2のデバイスへのアクセスを許可することについて開示するものではない。すなわち、1回のログイン操作で、複数のデバイスに対するアクセスを許可するという技術思想を開示するものではないため、第2のデバイスにアクセスするために異なるユーザネーム、パスワードまたは他のクレデンシャルを使用して、第2のデバイスに別個にログインしなければならないという問題がある。
種々の実施例および実現例における本開示は、不正なリモート管理活動を防止するための、セキュリティの改善を含む(これだけに限定されない)リモートデバイス管理における改良に関する。本開示の別の特徴は、リモートデバイスのアクセス活動のトラッキングを可能にするものであり、本発明の更に別の特徴は、遠隔的に、またはリモートアクセスとローカルアクセスとの組み合わせを介すかのいずれかにより、同じデバイスへの同時アクセスを解決するという課題を解決するものである。本開示の更に別の特徴は、1回のログイン手続きを使用して、多数のデバイスへの同時リモートアクセスを可能にすることに関する。
第1の技術手段は、リモート管理ツールにアクセス可能なローカルデータベースにおけるユーザクレデンシャルを記憶するステップと、リモートデバイス管理へのアクセスを求めるユーザを認証するために、前記ユーザクレデンシャルが記憶された前記ローカルデータベースをチェックするステップと、前記ユーザが認証された場合に、前記認証されたユーザによる、選択されたネットワーク画像形成デバイスのリモートフロントパネルへのアクセスを許可するステップと、前記ローカルデータベース内に記憶された前記ユーザクレデンシャルを使って、前記選択されたネットワーク画像形成デバイスへ前記認証されたユーザのために前記ネットワーク画像形成デバイスへのリモートフロントパネルアクセスを確立するステップとを備えたものである。
第2の技術手段は、第1の技術手段において、前記ユーザの認証後に、前記ローカルデータベースに記憶された前記ユーザクレデンシャルに基づき、前記ユーザが遠隔的に管理することが許可されているネットワーク画像形成デバイスのリストをディスプレイするステップと、リモート管理のために前記ネットワークの画像形成デバイスのうちの1つの入力選択を前記ユーザから受信するステップとを更に備え、前記ローカルデータベース内に記憶された前記ユーザクレデンシャルを使って、前記選択されたネットワーク画像形成デバイスへ前記認証されたユーザのために前記選択されたネットワーク画像形成デバイスへのリモートフロントパネルアクセスを確立するものである。
第3の技術手段は、第2の技術手段において、リモート管理のために前記ネットワーク画像形成デバイスのうちの第2のデバイスの入力選択を前記ユーザから受信するステップと、前記ローカルデータベースに記憶された前記ユーザクレデンシャルを使って、前記ユーザのプロファイルが、前記選択された第2のデバイスへアクセスする許可を示している場合に、先に選択された第1のデバイスからユーザをログアウトすることなく、前記選択された第2のデバイスへのリモートフロントパネルアクセスを確立するステップとを更に備えるものである。
第4の技術手段は、第3の技術手段において、前記選択された第1のデバイスを管理するよう、第1ディスプレイウィンドウ内に第1のグラフィカルリモートフロントパネルディスプレイをディスプレイするステップと、前記ステップと同時に前記選択された第2のデバイスを同時に管理するよう、第2ディスプレイウィンドウ内に第2のグラフィカルリモートフロントパネルディスプレイをディスプレイするステップとを更に備えるものである。
第5の技術手段は、第3の技術手段において、前記ローカルデータベース内に記憶された、対応する特権に基づき、前記選択された第1のデバイスおよび第2のデバイスの各々に関して、前記ユーザの管理特権を制限するステップを含むものである。
第6の技術手段は、第3の技術手段において、前記選択されたネットワーク画像形成デバイスのステータスを含むデバイスビュースクリーンディスプレイをユーザにディスプレイするステップを備え、前記記憶されたユーザクレデンシャルに基づき、前記選択されたネットワーク画像形成デバイスへリモートフロントパネルアクセスする許可を前記ユーザに有する場合に限り、前記スクリーンディスプレイにはリモートフロントパネル起動ボタンが含まれるものである。
第7の技術手段は、第3の技術手段において、前記選択されたネットワーク画像形成デバイスへ前記ユーザをログインする前記ステップの前に、前記選択されたネットワーク画像形成デバイスに別のユーザが既にログインしているかどうかチェックするステップと、リモート管理のために、前記選択されたネットワーク画像形成デバイスに前記別のユーザが既にログインしている場合に、前記選択されたネットワーク画像形成デバイスの多数の同時管理アクセスを防止するよう、前記選択されたネットワーク画像形成デバイスへのリモートアクセスを拒否するステップとを更に備えるものである。
第8の技術手段は、第7の技術手段において、リモート管理のために、前記選択されたネットワーク画像形成デバイスへ既に前記別のユーザがログインしていることを前記ユーザに通知するステップを更に備えるものである。
第9の技術手段は、第3の技術手段において、前記ネットワーク画像形成デバイスを管理するために、前記ユーザのアクセスの記録をアクセスログに記憶するステップを更に備えるものである。
第10の技術手段は、第9の技術手段において、前記ローカルデータベース内に前記アクセスログを記憶するステップを更に備えるものである。
第11の技術手段は、マシンで読み取り可能なメディア内に記憶された命令の実行可能な組を含む、リモート画像形成デバイス管理アプリケーションソフトウェアツールであって、前記アプリケーションは、ネットワーク内に設置されたリモート管理可能な画像形成デバイスのリストを維持するためのデバイスデータベースモジュールと、ユーザプロファイルデータを維持するためのユーザプロファイルデータベースモジュールとを備え、前記記憶されたユーザプロファイルデータは、(a)少なくとも一人のユーザに対する、リモート管理アクセスをすることがユーザに許可されている少なくとも1つの画像形成デバイスの識別と、(b)かかる各画像形成デバイスに対する、リモート管理アクセスをするために対応する画像形成デバイスへのユーザの自動ログインを可能にするユーザログインクレデンシャルとを含み、更に前記ユーザプロファイルデータが、前記選択された画像形成デバイスへのリモートアクセスを許可する場合に限り、前記画像形成デバイスのリストから、前記ユーザが選択した画像形成デバイスへ前記ユーザを自動的にログインするための自動ログインモジュールとを備えるものである。
第12の技術手段は、第11の技術手段において、前記ソフトウェアツールによって維持されているネットワーク画像形成デバイスの前記リストから選択された画像形成デバイスのためのデバイスページスクリーンをユーザにディスプレイするためのデバイスビューモジュールを備え、前記デバイスページスクリーンディスプレイは、前記選択されたネットワーク画像形成デバイスの選択されたデータを含むものである。
第13の技術手段は、第12の技術手段において、前記デバイスページスクリーンにディスプレイされる前記選択された画像形成デバイスのデータは、デバイスディスクリプション、ファームウェアリリース識別子、そのときのステータスおよびそのときのコンフィギュレーション設定のうちの少なくとも1つを含むものである。
第14の技術手段は、第12の技術手段において、前記ユーザがリモート管理アクセスをすることが許可されている各ネットワーク画像形成デバイスのための、別個のプロセスとして、リモートフロントパネルアプリケーションを開始するためのコードを含むものである。
第15の技術手段は、第12の技術手段において、前記ユーザが、前記選択された画像形成デバイスを管理するための前記リモートフロントパネルアプリケーションを起動させることを可能にするための十分な特権により、前記ユーザがデバイス管理ソフトウェアツールにログインしているかどうかを判断するよう、前記記憶されているユーザプロファイルデータに対し、ユーザのログインクレデンシャルをチェックするためのアクセス制御モジュールを備え、前記ユーザが前記選択された画像形成デバイスを管理するための前記リモートフロントパネルアプリケーションを起動することを可能にするための十分な特権により、前記ユーザがログインしている場合、前記デバイスページスクリーンは、更に前記選択された画像形成デバイスのための前記リモートフロントパネルアプリケーションを起動するためのユーザ入力を更にディスプレイするものである。
第16の技術手段は、第15の技術手段において、前記ユーザが前記選択された画像形成デバイスを管理するための前記リモートフロントパネルアプリケーションを起動することを可能にするための十分な特権が無く、前記ユーザがログインしていない場合、リモートフロントパネルアクションが前記ユーザに利用できないことを示すために、不明瞭にされるか、またはグレー表示されるリモートフロントパネルアクションボタンを更にディスプレイするものである。
第17の技術手段は、通信のために少なくとも1つのリモート管理可能な画像形成デバイスを結合できるネットワークに結合されたマシンで使用するための、マシンで読み取り可能なメディア内に記憶された命令の実行可能なセットを含む、デバイス管理ソフトウェアツールにおいて、前記デバイス管理ソフトウェアツールは、各ユーザのためのMFPクレデンシャルの少なくとも1組を含む、ユーザプロファイルデータをローカルデータベースに記憶するためのコードを備え、ユーザの許可の各組は、対応するネットワーク画像形成デバイスまたは前記ネットワーク画像形成デバイスの所定のグループに関連しており、選択されたネットワーク画像形成デバイスを管理するよう、リモートフロントパネルアプリケーションをユーザが起動できるようにするのに十分な特権で、前記デバイス管理ソフトウェアツールにユーザがログインしているか否かを判断するよう、前記記憶されているユーザプロファイルデータに対してユーザのログインクレデンシャルをチェックするためのアクセス制御モジュールと、ネットワークの画像形成デバイスのリモート管理を実行する前記リモートフロントパネルアプリケーションと通信するためのインターフェースとを備え、前記デバイス管理ソフトウェアツールは、前記ユーザがリモートフロントパネルアプリケーションにアクセスするための十分な許可に基づき、前記ユーザが前記デバイス管理ソフトウェアツールにログインしている場合に限り、前記ユーザが前記リモートフロントパネルアプリケーションにアクセスできるようにするものである。
第18の技術手段は、第17の技術手段において、前記リモートフロントパネルアプリケーションへのあらかじめ存在するユーザログインを検出すると共に、同じ画像形成デバイスの前記フロントパネルへの多数の同時アクセスを防止するためのアクセス制御リソリューションコードを含むものである。
第19の技術手段は、第18の技術手段において、アクセストラッキングモジュールを更に含むものである。
第20の技術手段は、第18の技術手段において、前記デバイス管理ソフトウェアツールによるネットワークデバイスへのアクセスのログファイルを維持するためのログインモジュールを更に含むものである。
第21の技術手段は、第18の技術手段において、集中ロギングのために各ネットワーク画像形成デバイスから前記デバイス管理ソフトウェアツールへ前記物理的フロントパネルアクセスが伝送される、前記ネットワーク画像形成デバイスの物理的フロントパネルアクセスのログファイルを維持するためのログインモジュールを更に備えるものである。
本発明によれば、1回のログイン操作で、複数のデバイスに対するアクセスを許可することができるため、ネットワーク上のデバイスにおけるセキュリティを改善しつつ、操作性の向上を図ることができる。
説明のためのデジタルネットワークの簡略化された図である。 リモートフロントパネルへのアクセスをサポートするデバイス管理ソフトウェアアプリケーションの一実施例におけるソフトウェアモジュールのブロック図である。 リモートフロントパネルへのアクセスと共に、デバイスビューページを示すユーザインターフェーススクリーンデバイスの一実施例を示す簡略化された図である。 リモートフロントパネルへのアクセスをするための方法の一実施例の簡略化されたフローチャートである。
添付図面を参照し、次の好ましい実施例の詳細な説明を読めば、本発明の上記以外の特徴および利点が明らかとなろう。
本願では、リモート管理が可能なMFPデバイスを含むが、これだけに限定されない任意の画像形成デバイスを意味するために、「MFP」なる用語しか使用しない。MFPは、例えばイーサネット(登録商標)または無線インターフェースを介してネットワークに接続されていることが多いが、我々の定義では、取り付けられた周辺機器またはローカル機器とも時々称される、ユーザのコンピュータまたはサーバに直接接続できるデバイスも含むものとする。かかるケースでは、取り付けられたデバイスには、ホストコンピュータが結合されているネットワークを通してアクセス可能であり、よって遠隔的にアクセスできる。
本明細書では、MFP自身を除くデバイス(代表的にはコンピュータ)で作動するソフトウェアインターフェースを介し、MFPを管理することを意味するために、「リモート管理」なる用語を使用する。リモートデバイス管理とは、ソフトウェアアプリケーションであるリモート管理ツールを用いてMFPデバイスを管理することを意味し、このリモート管理ツールにより提供される全ての管理機能を含むものとする。他の単語における「リモート」なる用語は、マシン上のフロントパネルをマニュアルで操作することを除く電子インターフェースを通して、MFPと相互対話することを意味する。本目的のためのMFPデバイスの「管理」なる用語は、例えばプリントジョブまたはファックスジョブのような、処理のためのユーザジョブを単に送ること以外の目的のために、MFPデバイスの(単一方向または双方向に)相互対話することを広義に意味する。MFPの管理として、コンフィギュレーション設定を変更すること、現在ステータスまたは作動統計値を収集すること、および種々の潜在的なMFPの問題のトラブルシューティングをすることを限定することなく挙げることができる。
図1は、説明のためのデジタルネットワークまたはLANの図である。この図は、単に説明目的のために極めて簡略化されており、広範な種々のネットワーク能力およびトポロジーが周知となっている。この図は、ネットワーク通信メディア110を示し、このネットワーク通信メディア110は、例えばイーサネット(登録商標)接続とすることができる。種々のネットワーク実現例において、本明細書に開示する本発明の原理の1つ以上を実施するのに、他の物理的なメディアおよび種々のプロトコルを使用できる。これら原理はネットワークおよびITマネージャがマーケットプレースで時間をかけて変わる最良のツールを利用できるよう、デジタルネットワーク、周辺デバイスおよび通信方法および機器における技術的進歩に更に従うようにできる。一部の実施例では、図示されているネットワーク100の一部を無線とすることができ、一部の実施例では、ネットワークは、外部との通信のため、またはより大きいネットワークを結合するためのゲートウェイ、ブリッジまたは他のインターフェースコンポーネント140を有することができる。
ネットワーク100では、メディア110を介して相互に接続されたコンピュータ102、104またはその他の計算デバイスがある。かかるデバイスの数は、本発明では重要ではない。ネットワーク100は、1つ以上のサーバ106も含むことができる。コンピュータ108は、プリンタ130が取り付けられたユーザ(クライアント)マシンでもよい。別の実現例では、コンピュータ108は、プリンタ130を利用するためのネットワークプリンタサーバ/スプーラとして働くことができる。このネットワーク100は、後述するように、遠隔地からアクセスできる少なくとも1つのMFP120、122も含む。
一部の実現例では、MFP120はクライアントデバイス、例えばコンピュータ102から管理でき、一方、他のシステムでは、このMFPは、例えばWANの場合のローカルネットワークインターフェース140を介して遠隔地から管理してもよい。一部の実施例では、ユーザ/マネージャは、後述するように1回のログインを使ってネットワーク上の任意の位置から多数の異なるMFPにアクセスできる。
図2は、本開示に一致するリモートフロントパネルアクセスをサポートするデバイス管理ソフトウェアアプリケーション300の一実施例におけるソフトウェアモジュール(リモート管理ツールに相当)の説明のためのブロック図である。図示されている実施例では、「デバイスビュー」モジュール302(名称は重要ではない)がユーザに「デバイスぺージ」スクリーンを提供する。このデバイスページスクリーンディスプレイは、例えば、デバイスディスクリプション、ファームウェアリリース識別子、そのときのステータスおよびコンフィギュレーションの設定を含む対応するデバイスに関する情報を含むことが好ましい。図3は、「デバイスビュー」スクリーンディスプレイのレイアウト400の簡略化された一例を示す。このレイアウト400は、ステータスディテールおよびデバイス設定をディスプレイするためのステータス領域404またはこれらパラメータをディスプレイするためのコンフィギュレーション(デバイス設定)領域406を備える。これら領域404、406の特定のディスプレイ要素は、ディスプレイおよび実現例ごとに異なり、本発明にとって重要なものではない。また、デバイスディスクリプション、ファームウェアリリース識別子は、リモート管理ツールに含まれる代表的なデバイス管理機能であるため、ここでの説明は省略する。
デバイスビューディスプレイ400は、RFP、すなわちリモートフロントパネルアクションボタン410も含む。ユーザがこのボタン410をクリックすると、そのときのデバイスのためのグラフィカルリモートフロントパネル(リモートフロントパネルに相当)がディスプレイされ、アクティブ状態となる。リモートフロントパネルは、リモート管理ツールにより表示される画面において物理的なフロントパネルの表示画面を意味する。このデバイスビューモジュールは、別個のブラウザまたはウィンドウ内で作動する新しいプロセスとして、リモートフロントパネルを開始することが好ましい。かかるディスプレイの詳細については公知であり、例えばリモートMFPと相互対話するためのHTML技術を利用できる。しかしながら、RFPをイネーブルする前に、この能力は次のようなアクセス制御を受ける。
再び図2を参照すると、作動中のデバイスビューモジュール302は、デバイス管理ソフトウェアによって管理されているデバイスのリスト306をフェッチする。このデバイスのリストは、データベースに記憶し、デバイスデータベースモジュール308により管理することが好ましい。このデバイスビューモジュール302は、アクセス制御モジュール310と通信し、そのときのユーザが必要とされる特権で管理システムにログインしたかどうかを証明する。ユーザが必要とされる特権でログインしていない場合、RFP能力は阻止される。一実施例において、RFPがそのときのユーザに許可されない場合、図3のデバイスビューディスプレイは、RFPアクションボタン410をオミット(またはグレイアウト表示)する。逆にそのときのユーザは、必要な特権をもってログインした場合、RFPボタン410は上記のようにリモートフロントパネル相互対話をイネーブルする。
図2において、一実施例におけるアクセス制御モジュール310は、ユーザプロファイル情報をフェッチするためにユーザプロファイルデータベース312と相互対話する。ユーザプロファイルデータベース312はローカルデータベースに相当する。このデータはユーザに関する一部の情報、例えば氏名、住所、コンタクト情報およびデバイス管理クレデンシャルを含むことが好ましい。これらクレデンシャルは、好ましくはユーザネーム、パスワードおよび一部の実施例ではデジタル証明書を含むことができる。ユーザの許可の各組は、これらのユーザ情報のいずれか複数によって構成される。なお、本明細書において、デバイス管理クレデンシャルや、後述のMFPクレデンシャルは、本発明のユーザクレデンシャルまたはユーザログインクレデンシャルに相当するものとする。一般に、デジタル証明書は所有者のアイデンティティを証明する安全なデジタルIDである。この証明書は、証明機関によって発行され、証明書はユーザネーム、公開カギおよび関連情報を含むことができる。デジタル証明書は、不正操作を防止でき、偽造できず、この証明書を発行した証明機関の秘密鍵によってサインされる。しかしながら、特定の企業または会社内では、会社自身(またはそのIT部門)が内部資料のための証明書を発行するためのローカル証明機関として働くことができる。同様に、ユーザクレデンシャルを証明するために、他の機構、例えばLDAP、ウィンドウズ(登録商標)NTLMおよびその他のエンタープライズダイレクトリサービスアプリケーションを使用できる。
クレデンシャルに従ってユーザがアクセスすることが認証されているすべてのリモートデバイスへアクセスするために、ユーザは、デバイス管理アプリケーション300に1回だけログインするだけでよいことが好ましい。アクセス制御モジュール310は、MFPまたはデバイスクレデンシャルも管理する。本明細書で使用するMFPクレデンシャルとは、デバイス管理クレデンシャルと同義であり、ユーザが、対応するMFPデバイスにログインするのに必要な情報のことである。一般に各MFP(図1内の120、122)は、リモートフロントパネルに類似したサービス機能へのアクセスを許可するには、対応するユーザネームおよびパスワードを含む個々の認証を必要とする。(物理的フロントパネルでは、ログインを必要としてもよいし、必要としなくてもよい。
アクセス制御モジュール310は、サービスレベルのユーザが(更新が必要となるまで)、必要なMFPクレデンシャルを一度で提供できるようにする機構を実現する。アクセス制御モジュールは、ユーザプロファイルデータベース312内にMFPクレデンシャルを記憶する。ユーザが一旦、管理アプリケーションにログインすると、ユーザは別のログイン手順またはクレデンシャルを必要とすることなく、必要なときにMFPを切り換えできるか、または追加MFPデバイスにアクセスできる。その代わりに、アクセス制御モジュールは、ユーザがアクセスしたい各デバイスに対して適当なユーザネームおよびパスワード情報をフェッチする。アクセス制御モジュールは、ユーザのための各インスタンスにおいて、必要なログイン手順を自動的に実行するよう、各リモートデバイスと相互対話することが好ましい。これらクレデンシャルは、ユーザプロファイルデータベース312内に記憶できる。このデータベースはアクセス制御モジュールにより維持され、適当に更新される。このように、ユーザは各MFPデバイスに対してログイン情報を別個に思い出したり提供したりする必要はない。
一部の実施例では、マルチレベルまたはクラスのユーザ、もしくはユーザ特権が存在し得る。一例では、あるスキームにおける一般的ユーザは、MFPデバイスに関する限られた量の情報にしかアクセスすることが許可されず、一般的なユーザは、そのデバイスで任意のアクションをとる許可を得ていない。例えば一般的ユーザは、ジョブキューまたはトナーレベルを見ることができるが、コンフィギュレーションを変えたり、ジョブをキャンセルする権限は有していない。実際に包括的情報にアクセスするには、ログインは全く必要ではない。別のケースでは、サービスレベルのユーザは、デバイスに関するより詳細な情報にアクセスし、デバイスに関する所定のアクション、例えばファームウェアをアップグレードすること、デバイス設定を変更することまたはデバイスをリブートすることを実行する許可を得る。
これら機能は、上記ソフトウェアを使って実施できる。デバイスに関する特別な機能またはサービスのための別個のログインはユーザには必要ではない。むしろ、必要な場合、管理アプリケーションによりユーザのために自動ログインが実行される。ユーザが管理システムに一旦ログインすれば、(デバイスリスト306内の)各デバイスに対するそのユーザの特権は、アクセス制御モジュールに既知となる。次にそのモジュールは、デバイスビューモジュールと相互対話し、各デバイスに対するユーザのクレデンシャルに従って、デバイスビューディスプレイを変更できる。上記の例では、ユーザはフロントパネルへのアクセスが完全に許可(または拒否)され、このことは、フロントパネルのアクセスアクションボタンをディスプレイして(またはディスプレイしないで)デバイスビュー内に表示される。別の例では、ユーザがフロントパネルにアクセスしなくても、ユーザのクレデンシャルにより一部の所定のアクションだけが許可され得る。一部の実施例では、この制限はユーザに示されるフロントパネルのディスプレイを変更することによって表示できる。当業者が、本開示を検討すれば、ユーザインターフェースのディスプレイを特別に変更することができよう。
(アクセスコントロールレゾリューション)
ユーザがMFPデバイスの物理的フロントパネルに直接アクセスし、更に第2ユーザまたはアプリケーションが同じデバイスに遠隔地からアクセスすると、競合が生じる。同様に、多数のユーザによるリモートアクセスが行われる結果、競合が起こる場合もある。一実施例では、本ソフトウェアは特定の1つのMFPの(物理的または仮想的)フロントパネルへの多数の同時アクセスを防止できる。同じMFPデバイスのフロントパネルへの多数の同時アクセスを防止するには、一部の実施例では、アクセス制御モジュールが所定のMFPに対し、一度に1つのウィンドウまたはブラウザしかオープンしないことを保証する。このことは、本明細書に開示された集中管理システムの更に別の利点となっている。そのときのウィンドウまたはブラウザ(または他のテキスト、グラフィックまたは同等なUI)において、リモートフロントパネルが既にオープンとなった場合、同じデバイスへのフロントパネルアクセスをするためのユーザによるリクエスト(例えばRFPボタンのクリック)が拒否される。一部の実現例では、同時使用の防止は、後述するユーザクセストラッキングおよびロギングとの相互対話により好ましくサポートされる。
アクセス制御モジュールは、フロントパネルにローカルに(マニュアルで)アクセス中である場合、ローカルフロントパネルが閉じられるまで、アクセス制御モジュールは同じデバイスへのリモートアクセスを拒否することも保証することが好ましい。ユーザがRFPボタンをクリックすると、一実施例におけるアクセス制御モジュールは、ネットワークを介し、対応する物理的フロントパネルにローカルなアクセスがなされているかどうかを判断するように、まずチェックをする。物理的フロントパネルにローカルなアクセスがされていない場合に限り、デバイスビューモジュールは、そのデバイスのためのRFPを作動させるために、別個のプロセスを開始する。そうでない場合、デバイスビューモジュールは、そのときにフロントパネルをリモートアクセスのために利用できない旨のメッセージをユーザにディスプレイできる。
(同時マルチアクセス)
ほとんどのデバイス管理アプリケーションは、ペアレントユーザインターフェース(UI)スクリーンの一部としてリモートフロントパネルをディスプレイする。例えばこれら管理アプリケーションは、ブラウザ内のフレームとして、またはウィンドウズ(登録商標)UI内のUI制御として、リモートフロントパネルをディスプレイする。このことは、一度に1つのデバイスリモートフロントパネルにしかユーザがアクセスできないように制限する。上記のように、本発明の一部の実施例によれば、ユーザがリモートフロントパネルボタンを起動すると、デバイスビューモジュールは別個のブラウザ内の新しいプロセスとしてRFPを開始することが好ましい。この実施例は、ユーザが必要なだけ多い数の同時フロントパネルインターフェースを開始することを可能にする。このように、ユーザは多数のMFPデバイスを同時に管理できる。上記ペアレントユーザインターフェースは、リモートフロントパネルを呼び出すためのウィンドウであり、例えば、リモートフロントパネルの表示を開始させるRFPボタン410を含むデバイスビューディスプレイ400である。これによれば、リモートフロントパネルを別個のウィンドウで表示させるか、または、親ウィンドウで表示させることができる。
(アクセストラッキングおよびロギング)
リモートフロントパネルは、ユーザが遠隔地からデバイスの種々の機能にアクセスするときに使用する強力な機能である。例えばファームウェアを変更または更新したり、設定を変更したり、デバイスをリブートしたり、デバイスを完全にディスエーブルすることにも、RFPを使用できる。これら能力は、冒頭に述べたように、深刻なセキュリティ上のリスクを引き起こす。これまで説明したアクセス制御ソフトウェア(デバイス管理ソフトウェアツール)および方法は、これらリスクを解決することに役立つ。どのユーザがどのデバイスにリモートアクセスしているか、更に一部の実施例では、ユーザがどんな特定のアクションをとっているかをロギングすることにも役立つことになる。この目的のために、再び図2を参照する。この図において、デバイスビューモジュール302は、アクセストラッキングモジュール320を更に含むことができる。このモジュールはログファイル322を維持しており、ユーザがリモートフロントパネルにアクセスするときはいつも、デバイスビューモジュール302はアクセストラッキングモジュール320をコールし、次にこのアクセストラッキングモジュール320はログファイルモジュール(ログインモジュールに相当)322をコールする。次にログファイルモジュール322は、対応するデバイスのための新しいアクセス情報により、ログファイル(図示せず)を更新する。必要であれば、例えばアクセスに失敗したデバイスに最後にだれがアクセスしたかを判断する場合、このログファイルをレビューできる。企業またはシステム管理により選択されるように、ログファイル内に詳細を多かれ少なかれ維持できる。ここで、「ロギング」とは、、上記のように、アクセストラッキングモジュール320とログファイルモジュール322により、リモート管理ツール(デバイス管理ソフトウェアツール)の使用を監視する目的で、ユーザのアクションを捕捉し、記憶することを含むものとする。
一実施例では、ログファイルモジュール322は2つのログファイル、例えばバックアップログファイルと実行ログファイルとを維持する。これらファイルのサイズは、ユーザによって定めることが好ましい。ログファイルモジュール322は上記のように進行状況に基づき、アクセス情報をログするのに実行ログファイルを使用している。このファイルのサイズが所定の限界を超えるとすぐに、ログファイルモジュール322はログファイルのコンテントをバックアップログファイル内にコピーする。バックアップ後、新しいデータのためのスペースを作成するために、実行ログコンテントを削除してもよいし、上書きしてもよい。データ記憶のための多くの異なる変形例および詳細が知られており、本明細書では、本発明の開示を不明瞭にしないよう、これら公知の変形例および細部については省略する。
図4は、本開示と一致しているプロセスの一実施例を支援する簡略化されたフローチャートである。図4において、マネージャまたは認証されたユーザは、ユーザログインの(管理ログイン)クレデンシャルのセットアップを含む、デバイス管理ソフトウェアアプリケーション(管理アプリケーション)をステップ202でインストールし、コンフィギュアする。冒頭に指摘したように、ユーザ情報はローカルデータベースに記憶できることが好ましい。更にステップ204で、認証された各MFPに対するユーザクレデンシャル(ユーザログインクレデンシャル)を記憶する。セットアップ後、アプリケーションはすぐに使用できる状態となるが、必要に応じてユーザプロファイル情報を更新できる。
ユーザはステップ206で管理アプリケーションにログインし、次にステップ208でデバイスまたはMFP(第1デバイス)を選択する。一部の実施例では、候補デバイスのリストをユーザにディスプレイしてもよい。システムは、ステップ210で、選択されたデバイスにリモートアクセスするための認証をするために、ユーザプロファイルクレデンシャル(ユーザクレデンシャル,ユーザログインクレデンシャル)をチェックする。ユーザが認証されない場合(ステップ210でNOの場合)、システムはステップ212で、その効果に対するメッセージをディスプレイでき、次にステップ208で別の選択を求めるためにループバックする。ユーザが選択されたデバイスへアクセスすることが認証された場合(ステップ210でYESの場合)、システムはステップ220で競合に関してチェックする。例えば同じデバイスに既にログインした前のユーザがあるかどうかチェックする。この競合チェックは種々の方法で実行できる。一例では、フロントパネルログインステータスを含むそのときの情報を維持するように、デバイスリストデータベースを更新する。スケジュール方式またはインターラプト方式に基づき、デバイスリストステータスを更新してもよい。別の実施例では、管理アプリケーションは、そのときのフロントパネルログインステータスをチェックするよう、リアルタイムで選択されたデバイスに問い合わせをすることができる。競合がある場合(ステップ220でYESの場合)、ステップ222でメッセージをディスプレイし、異なる選択を求めるよう、再びステップ208にループバックしてもよい。
ステップ220にて競合がない場合(ステップ220でNOの場合)、管理アプリケーションはステップ224にて、選択されたデバイスのためのデバイスビュースクリーンをディスプレイする。リモートフロントパネルアクセスが許可された場合、スクリーンディスプレイないにRFPアクションボタンまたは等価的なユーザ入力手段を含めてもよい。次にユーザは、リモート管理動作のために、ステップ226にて、リモートフロントパネルプロセスを呼び出すことができる。このポイントにて、管理アプリケーションはステップ228にて、選択されたデバイスのためのユーザログインクレデンシャルをルックアップし、自動ログインを実行する。ステップ240にて、ユーザは選択されたデバイスの管理のためにフロントパネルにアクセスできる。ユーザはステップ242にて、第2デバイスへのアクセスをリクエストできる。リクエストした場合(ステップ242でYESの場合)、管理アプリケーションはパス250を通ってステップ208にループ移動し、第2デバイスの選択をイネーブルする。前のRFPは最初のデバイスへのアクセスにより、オープンな状態のままでもよい。選択された第2デバイスに関しては、これまで概略を述べたプロセスが続く。競合がなく、クレデンシャルなどが適当であると仮定すれば、第2RFPウィンドウをオープンにでき、多数のリモートデバイスへの同時リモートアクセスを可能にするように、別のウィンドウをオープンにできる。かかるデバイスの数は制限されていない。また、リクエストしない場合(ステップ242でNOの場合)、そのまま終了する。
このように、本発明のデバイス管理アプリケーションソフトウェアツールは、ユーザがリモート管理アクセスを許可されている各ネットワークのデバイスのためのプロセスとして、リモートフロントパネル(RFP)アプリケーションを開始するためのコードを含む。また、デバイス管理アプリケーションソフトウェアツールは、各ユーザのためのMFPクレデンシャルの少なくとも1組を含むユーザプロファイルデータをローカルデータベースに記憶するためのコードを含む。また、デバイス管理アプリケーションソフトウェアツールは、RFPアプリケーションに予め存在するユーザログインを検出すると共に、同じデバイスのRFPへの多数の同時アクセスを防止するためのアクセス制御ソリューションコードを含む。
当業者には、本発明の要旨から逸脱することなく、上記実施例の細部について多くの変形を行うことができることは明らかとなろう。従って、本発明の範囲は、特許請求の範囲のみによって決定すべきである。
100…ネットワーク、102,104,108…コンピュータ、106…サーバ、110…メディア、120,122…MFP、140…ローカルネットワークインターフェース。

Claims (21)

  1. リモート管理ツールにアクセス可能なローカルデータベースにおけるユーザクレデンシャルを記憶するステップと、
    リモートデバイス管理へのアクセスを求めるユーザを認証するために、前記ユーザクレデンシャルが記憶された前記ローカルデータベースをチェックするステップと、
    前記ユーザが認証された場合に、前記認証されたユーザによる、選択されたネットワーク画像形成デバイスのリモートフロントパネルへのアクセスを許可するステップと、
    前記ローカルデータベース内に記憶された前記ユーザクレデンシャルを使って、前記選択されたネットワーク画像形成デバイスへ前記認証されたユーザのために前記ネットワーク画像形成デバイスへのリモートフロントパネルアクセスを確立するステップとを備えた、ネットワークの画像形成デバイスをリモート管理するための方法。
  2. 前記ユーザの認証後に、前記ローカルデータベースに記憶された前記ユーザクレデンシャルに基づき、前記ユーザが遠隔的に管理することが許可されているネットワーク画像形成デバイスのリストをディスプレイするステップと、
    リモート管理のために前記ネットワークの画像形成デバイスのうちの1つの入力選択を前記ユーザから受信するステップとを更に備え、
    前記ローカルデータベース内に記憶された前記ユーザクレデンシャルを使って、前記選択されたネットワーク画像形成デバイスへ前記認証されたユーザのために前記選択されたネットワーク画像形成デバイスへのリモートフロントパネルアクセスを確立する、請求項1に記載の方法。
  3. リモート管理のために前記ネットワーク画像形成デバイスのうちの第2のデバイスの入力選択を前記ユーザから受信するステップと、
    前記ローカルデータベースに記憶された前記ユーザクレデンシャルを使って、前記ユーザのプロファイルが、前記選択された第2のデバイスへアクセスする許可を示している場合に、先に選択された第1のデバイスからユーザをログアウトすることなく、前記選択された第2のデバイスへのリモートフロントパネルアクセスを確立するステップとを更に備える、請求項2に記載の方法。
  4. 前記選択された第1のデバイスを管理するよう、第1ディスプレイウィンドウ内に第1のグラフィカルリモートフロントパネルディスプレイをディスプレイするステップと、
    前記ステップと同時に前記選択された第2のデバイスを同時に管理するよう、第2ディスプレイウィンドウ内に第2のグラフィカルリモートフロントパネルディスプレイをディスプレイするステップとを更に備える、請求項3に記載の方法。
  5. 前記ローカルデータベース内に記憶された、対応する特権に基づき、前記選択された第1のデバイスおよび第2のデバイスの各々に関して、前記ユーザの管理特権を制限するステップを含む、請求項3に記載の方法。
  6. 前記選択されたネットワーク画像形成デバイスのステータスを含むデバイスビュースクリーンディスプレイをユーザにディスプレイするステップを備え、
    前記記憶されたユーザクレデンシャルに基づき、前記選択されたネットワーク画像形成デバイスへリモートフロントパネルアクセスする許可を前記ユーザに有する場合に限り、前記スクリーンディスプレイにはリモートフロントパネル起動ボタンが含まれる、請求項3に記載の方法。
  7. 前記選択されたネットワーク画像形成デバイスへ前記ユーザをログインする前記ステップの前に、前記選択されたネットワーク画像形成デバイスに別のユーザが既にログインしているかどうかチェックするステップと、
    リモート管理のために、前記選択されたネットワーク画像形成デバイスに前記別のユーザが既にログインしている場合に、前記選択されたネットワーク画像形成デバイスの多数の同時管理アクセスを防止するよう、前記選択されたネットワーク画像形成デバイスへのリモートアクセスを拒否するステップとを更に備える、請求項3に記載の方法。
  8. リモート管理のために、前記選択されたネットワーク画像形成デバイスへ既に前記別のユーザがログインしていることを前記ユーザに通知するステップを更に備える、請求項7に記載の方法。
  9. 前記ネットワーク画像形成デバイスを管理するために、前記ユーザのアクセスの記録をアクセスログに記憶するステップを更に備える、請求項3に記載の方法。
  10. 前記ローカルデータベース内に前記アクセスログを記憶するステップを更に備える、請求項9に記載の方法。
  11. マシンで読み取り可能なメディア内に記憶された命令の実行可能な組を含む、リモート画像形成デバイス管理アプリケーションソフトウェアツールであって、
    前記アプリケーションは、ネットワーク内に設置されたリモート管理可能な画像形成デバイスのリストを維持するためのデバイスデータベースモジュールと、
    ユーザプロファイルデータを維持するためのユーザプロファイルデータベースモジュールとを備え、
    前記記憶されたユーザプロファイルデータは、
    (a)少なくとも一人のユーザに対する、リモート管理アクセスをすることがユーザに許可されている少なくとも1つの画像形成デバイスの識別と、
    (b)かかる各画像形成デバイスに対する、リモート管理アクセスをするために対応する画像形成デバイスへのユーザの自動ログインを可能にするユーザログインクレデンシャルとを含み、
    更に前記ユーザプロファイルデータが、前記選択された画像形成デバイスへのリモートアクセスを許可する場合に限り、前記画像形成デバイスのリストから、前記ユーザが選択した画像形成デバイスへ前記ユーザを自動的にログインするための自動ログインモジュールとを備える、リモート画像形成デバイス管理アプリケーションソフトウェアツール。
  12. 前記ソフトウェアツールによって維持されているネットワーク画像形成デバイスの前記リストから選択された画像形成デバイスのためのデバイスページスクリーンをユーザにディスプレイするためのデバイスビューモジュールを備え、
    前記デバイスページスクリーンディスプレイは、前記選択されたネットワーク画像形成デバイスの選択されたデータを含む、請求項11に記載のデバイス管理ソフトウェアツール。
  13. 前記デバイスページスクリーンにディスプレイされる前記選択された画像形成デバイスのデータは、デバイスディスクリプション、ファームウェアリリース識別子、そのときのステータスおよびそのときのコンフィギュレーション設定のうちの少なくとも1つを含む、請求項12に記載のデバイス管理ソフトウェアツール。
  14. 前記ユーザがリモート管理アクセスをすることが許可されている各ネットワーク画像形成デバイスのための、別個のプロセスとして、リモートフロントパネルアプリケーションを開始するためのコードを含む、請求項12に記載のデバイス管理ソフトウェアツール。
  15. 前記ユーザが、前記選択された画像形成デバイスを管理するための前記リモートフロントパネルアプリケーションを起動させることを可能にするための十分な特権により、前記ユーザがデバイス管理ソフトウェアツールにログインしているかどうかを判断するよう、前記記憶されているユーザプロファイルデータに対し、ユーザのログインクレデンシャルをチェックするためのアクセス制御モジュールを備え、
    前記ユーザが前記選択された画像形成デバイスを管理するための前記リモートフロントパネルアプリケーションを起動することを可能にするための十分な特権により、前記ユーザがログインしている場合、前記デバイスページスクリーンは、更に前記選択された画像形成デバイスのための前記リモートフロントパネルアプリケーションを起動するためのユーザ入力を更にディスプレイする、請求項12に記載のデバイス管理ソフトウェアツール。
  16. 前記ユーザが前記選択された画像形成デバイスを管理するための前記リモートフロントパネルアプリケーションを起動することを可能にするための十分な特権が無く、前記ユーザがログインしていない場合、リモートフロントパネルアクションが前記ユーザに利用できないことを示すために、不明瞭にされるか、またはグレー表示されるリモートフロントパネルアクションボタンを更にディスプレイする、請求項15に記載のデバイス管理ソフトウェアツール。
  17. 通信のために少なくとも1つのリモート管理可能な画像形成デバイスを結合できるネットワークに結合されたマシンで使用するための、マシンで読み取り可能なメディア内に記憶された命令の実行可能なセットを含む、デバイス管理ソフトウェアツールにおいて、
    前記デバイス管理ソフトウェアツールは、各ユーザのためのMFPクレデンシャルの少なくとも1組を含む、ユーザプロファイルデータをローカルデータベースに記憶するためのコードを備え、
    ユーザの許可の各組は、対応するネットワーク画像形成デバイスまたは前記ネットワーク画像形成デバイスの所定のグループに関連しており、
    選択されたネットワーク画像形成デバイスを管理するよう、リモートフロントパネルアプリケーションをユーザが起動できるようにするのに十分な特権で、前記デバイス管理ソフトウェアツールにユーザがログインしているか否かを判断するよう、前記記憶されているユーザプロファイルデータに対してユーザのログインクレデンシャルをチェックするためのアクセス制御モジュールと、
    ネットワークの画像形成デバイスのリモート管理を実行する前記リモートフロントパネルアプリケーションと通信するためのインターフェースとを備え、
    前記デバイス管理ソフトウェアツールは、前記ユーザがリモートフロントパネルアプリケーションにアクセスするための十分な許可に基づき、前記ユーザが前記デバイス管理ソフトウェアツールにログインしている場合に限り、前記ユーザが前記リモートフロントパネルアプリケーションにアクセスできるようにする、デバイス管理ソフトウェアツール。
  18. 前記リモートフロントパネルアプリケーションへのあらかじめ存在するユーザログインを検出すると共に、同じ画像形成デバイスの前記フロントパネルへの多数の同時アクセスを防止するためのアクセス制御リソリューションコードを含む、請求項17に記載のデバイス管理ソフトウェアツール。
  19. アクセストラッキングモジュールを更に含む、請求項18に記載のデバイス管理ソフトウェアツール。
  20. 前記デバイス管理ソフトウェアツールによるネットワーク画像形成デバイスへのアクセスのログファイルを維持するためのログインモジュールを更に含む、請求項18に記載のデバイス管理ソフトウェアツール。
  21. 集中ロギングのために各ネットワーク画像形成デバイスから前記デバイス管理ソフトウェアツールへ前記物理的フロントパネルアクセスが伝送される、前記ネットワーク画像形成デバイスの物理的フロントパネルアクセスのログファイルを維持するためのログインモジュールを更に備える、請求項18に記載のデバイス管理ソフトウェアツール。
JP2009049309A 2008-03-06 2009-03-03 ネットワーク画像形成デバイスをリモート管理するための方法及びリモート画像形成デバイス管理アプリケーションソフトウェアツール Pending JP2009217820A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US12/043,930 US20090228962A1 (en) 2008-03-06 2008-03-06 Access control and access tracking for remote front panel

Publications (1)

Publication Number Publication Date
JP2009217820A true JP2009217820A (ja) 2009-09-24

Family

ID=41054990

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009049309A Pending JP2009217820A (ja) 2008-03-06 2009-03-03 ネットワーク画像形成デバイスをリモート管理するための方法及びリモート画像形成デバイス管理アプリケーションソフトウェアツール

Country Status (2)

Country Link
US (1) US20090228962A1 (ja)
JP (1) JP2009217820A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012088862A (ja) * 2010-10-18 2012-05-10 Fujitsu Ltd 認証プログラム、認証装置、及び認証方法
JP2013134605A (ja) * 2011-12-26 2013-07-08 Fuji Xerox Co Ltd 画像形成装置及びプログラム
JP2013232192A (ja) * 2012-04-30 2013-11-14 General Electric Co <Ge> コントローラを保護するためのシステムおよび方法
JP2016053972A (ja) * 2015-11-09 2016-04-14 富士ゼロックス株式会社 画像形成装置及びプログラム

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7979899B2 (en) 2008-06-02 2011-07-12 Microsoft Corporation Trusted device-specific authentication
US8276196B1 (en) 2008-08-18 2012-09-25 United Services Automobile Association (Usaa) Systems and methods for implementing device-specific passwords
JP4743285B2 (ja) * 2009-02-03 2011-08-10 コニカミノルタビジネステクノロジーズ株式会社 画像処理システム、画像処理方法、画像処理装置及び画像処理プログラム
JP2011008488A (ja) * 2009-06-25 2011-01-13 Ricoh Co Ltd 画像形成装置、情報処理方法、及びプログラム
CN102104702A (zh) * 2009-12-21 2011-06-22 株式会社东芝 图像形成装置及图像形成方法
US9191320B2 (en) * 2011-04-21 2015-11-17 Murata Machinery, Ltd. Relay server and relay communication system
US9084030B1 (en) * 2013-02-06 2015-07-14 Cox Communications, Inc. Unified management and control of users and devices of a service network
EP3055759A4 (en) * 2013-10-09 2017-03-08 Hewlett-Packard Development Company, L.P. Remote support of a device
US10506040B2 (en) * 2014-10-30 2019-12-10 Lenovo (Singapore) Pte. Ltd. Aggregate service with enhanced remote device management
EP3660794B1 (de) * 2018-11-28 2023-09-06 Siemens Aktiengesellschaft Verfahren und einrichtung zum schützen einer technischen anlage
JP7271997B2 (ja) * 2019-02-21 2023-05-12 富士フイルムビジネスイノベーション株式会社 情報処理装置およびプログラム
US11811783B1 (en) * 2021-06-24 2023-11-07 Amazon Technologies, Inc. Portable entitlement
US20230300142A1 (en) * 2022-03-17 2023-09-21 Xerox Corporation Remote authentication and local control of enterprise devices

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0744477A (ja) * 1993-07-30 1995-02-14 Canon Inc マルチメディア機器の制御システム
JPH1058796A (ja) * 1996-08-21 1998-03-03 Fuji Xerox Co Ltd サービス利用許諾管理機能付き複合機
JP2000187647A (ja) * 1998-12-21 2000-07-04 Fuji Electric Co Ltd ネットワークシステムのユーザの認証方法、ネットワークコンピュータにおける使用環境設定方法、ネットワークに接続されたサーバのアクセス方法、ネットワークコンピュータ及びプログラムを記録した記録媒体
JP2004028583A (ja) * 2002-06-21 2004-01-29 Yokogawa Electric Corp ネットワーク対応形測定装置
JP2005025437A (ja) * 2003-07-01 2005-01-27 Matsushita Electric Ind Co Ltd サーバと画面表示方法
JP2005057549A (ja) * 2003-08-05 2005-03-03 Ricoh Co Ltd Mfpシステム、サーバ、遠隔操作方法、および、プログラム
JP2005065053A (ja) * 2003-08-18 2005-03-10 Ricoh Co Ltd 画像形成装置
JP2005184612A (ja) * 2003-12-22 2005-07-07 Fuji Xerox Co Ltd 情報処理システム
JP2005352901A (ja) * 2004-06-11 2005-12-22 Canon Inc 情報処理装置及び出力ステータス管理方法
JP2006107456A (ja) * 2004-10-06 2006-04-20 Toshiba Corp 情報処理システムのユーザ状態あるいはデバイス状態の管理方法及び管理システム
JP2006272875A (ja) * 2005-03-30 2006-10-12 Matsushita Electric Ind Co Ltd 画像形成装置及びその制御方法
US20080084576A1 (en) * 2006-10-10 2008-04-10 Nehal Dantwala System and method to remotely control the front panel of a multi-function peripheral from an embedded web server

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1113302C (zh) * 1993-07-30 2003-07-02 佳能株式会社 通过通信线路控制设备的控制器和方法
US6154843A (en) * 1997-03-21 2000-11-28 Microsoft Corporation Secure remote access computing system
US6895588B1 (en) * 1999-04-09 2005-05-17 Sun Microsystems, Inc. Remote device access over a network
US6880091B1 (en) * 2000-06-29 2005-04-12 Hewlett-Packard Development Company, L.P. System and method for authentication of a user of a multi-function peripheral
JP4185661B2 (ja) * 2000-11-17 2008-11-26 キヤノン株式会社 機器管理装置、機器管理プログラム、機器管理プログラムが格納された記録媒体、及び機器管理方法
US7167919B2 (en) * 2001-12-05 2007-01-23 Canon Kabushiki Kaisha Two-pass device access management
US7035857B2 (en) * 2002-01-04 2006-04-25 Hewlett-Packard Development Company, L.P. Method and apparatus for increasing the functionality and ease of use of lights out management in a directory enabled environment
US20030172304A1 (en) * 2002-03-11 2003-09-11 Henry Steven G. Secure communication via a web server
US20030221130A1 (en) * 2002-05-22 2003-11-27 Henry Steven G. Digital distribution of validation indicia
US7818480B2 (en) * 2002-08-29 2010-10-19 Raritan Americas, Inc. Wireless management of remote devices
US20050160160A1 (en) * 2003-12-29 2005-07-21 Nokia, Inc. Method and system for unified session control of multiple management servers on network appliances
JP4579597B2 (ja) * 2004-06-30 2010-11-10 キヤノン株式会社 情報処理装置、情報処理方法およびプログラム
JP3901184B2 (ja) * 2004-08-05 2007-04-04 コニカミノルタビジネステクノロジーズ株式会社 画像形成のための装置、方法およびプログラム、並びに画像処理システム
JP2006227833A (ja) * 2005-02-16 2006-08-31 Canon Inc ジョブ割当制御装置及び方法
US7681231B2 (en) * 2005-06-10 2010-03-16 Lexmark International, Inc. Method to wirelessly configure a wireless device for wireless communication over a secure wireless network
KR100648926B1 (ko) * 2005-07-11 2006-11-27 삼성전자주식회사 사용자 식별 정보 부가기능을 갖는 복합기 및 그 방법
JP4626464B2 (ja) * 2005-09-22 2011-02-09 村田機械株式会社 処理装置
JP4682781B2 (ja) * 2005-09-30 2011-05-11 ブラザー工業株式会社 多機能周辺装置および多機能周辺装置制御プログラム
JP4466583B2 (ja) * 2006-02-18 2010-05-26 コニカミノルタビジネステクノロジーズ株式会社 アクセス制御装置及びアクセス制御プログラム
US20080084575A1 (en) * 2006-10-10 2008-04-10 Nehal Dantwala System and method to remotely access multi-function peripheral (MFP) workflows
US20080297829A1 (en) * 2007-06-04 2008-12-04 Samsung Electronics Co., Ltd. System and method for providing personalized settings on a multi-function peripheral (mfp)

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0744477A (ja) * 1993-07-30 1995-02-14 Canon Inc マルチメディア機器の制御システム
JPH1058796A (ja) * 1996-08-21 1998-03-03 Fuji Xerox Co Ltd サービス利用許諾管理機能付き複合機
JP2000187647A (ja) * 1998-12-21 2000-07-04 Fuji Electric Co Ltd ネットワークシステムのユーザの認証方法、ネットワークコンピュータにおける使用環境設定方法、ネットワークに接続されたサーバのアクセス方法、ネットワークコンピュータ及びプログラムを記録した記録媒体
JP2004028583A (ja) * 2002-06-21 2004-01-29 Yokogawa Electric Corp ネットワーク対応形測定装置
JP2005025437A (ja) * 2003-07-01 2005-01-27 Matsushita Electric Ind Co Ltd サーバと画面表示方法
JP2005057549A (ja) * 2003-08-05 2005-03-03 Ricoh Co Ltd Mfpシステム、サーバ、遠隔操作方法、および、プログラム
JP2005065053A (ja) * 2003-08-18 2005-03-10 Ricoh Co Ltd 画像形成装置
JP2005184612A (ja) * 2003-12-22 2005-07-07 Fuji Xerox Co Ltd 情報処理システム
JP2005352901A (ja) * 2004-06-11 2005-12-22 Canon Inc 情報処理装置及び出力ステータス管理方法
JP2006107456A (ja) * 2004-10-06 2006-04-20 Toshiba Corp 情報処理システムのユーザ状態あるいはデバイス状態の管理方法及び管理システム
JP2006272875A (ja) * 2005-03-30 2006-10-12 Matsushita Electric Ind Co Ltd 画像形成装置及びその制御方法
US20080084576A1 (en) * 2006-10-10 2008-04-10 Nehal Dantwala System and method to remotely control the front panel of a multi-function peripheral from an embedded web server

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MARKVISION PROFESSIONAL 11.0, JPN6011064565, June 2005 (2005-06-01), pages 7 - 32, ISSN: 0002092970 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012088862A (ja) * 2010-10-18 2012-05-10 Fujitsu Ltd 認証プログラム、認証装置、及び認証方法
JP2013134605A (ja) * 2011-12-26 2013-07-08 Fuji Xerox Co Ltd 画像形成装置及びプログラム
JP2013232192A (ja) * 2012-04-30 2013-11-14 General Electric Co <Ge> コントローラを保護するためのシステムおよび方法
JP2016053972A (ja) * 2015-11-09 2016-04-14 富士ゼロックス株式会社 画像形成装置及びプログラム

Also Published As

Publication number Publication date
US20090228962A1 (en) 2009-09-10

Similar Documents

Publication Publication Date Title
JP2009217820A (ja) ネットワーク画像形成デバイスをリモート管理するための方法及びリモート画像形成デバイス管理アプリケーションソフトウェアツール
US8433780B2 (en) Systems and methods for automatically configuring a client for remote use of a network-based service
KR101614578B1 (ko) 정보 처리 장치, 그 제어 방법, 저장 매체, 및 화상 처리 장치
US10375069B2 (en) Authorization delegation system, information processing apparatus, authorization server, control method, and storage medium
EP2713300B1 (en) Image forming apparatus, method for controlling image forming apparatus, and program therefor
RU2506632C2 (ru) Устройство обработки информации, способ его управления и компьютерно-считываемый носитель информации
US8656470B2 (en) Image processing apparatus, access control method, and storage medium
JP3918827B2 (ja) セキュアリモートアクセスシステム
JP5625252B2 (ja) 印刷装置、方法及びコンピュータ読取可能な記憶媒体
EP2037385B1 (en) Information processing apparatus, authentication control method, and authentication control program
US9088566B2 (en) Information processing system, information processing device, and relay server
US20110058208A1 (en) Print system in which a terminal uses a print device through the internet
JP2005335215A (ja) 画像形成装置およびその認証制御方法
JP2015118400A (ja) 情報処理装置、その制御方法、及びプログラム
JP6376154B2 (ja) 画像処理システム、情報処理装置、画像処理装置及びプログラム
JP6223205B2 (ja) 画像形成装置及びその制御方法、並びにプログラム
JP2009069993A (ja) 情報処理装置、認証制御方法、及び認証制御プログラム
JP4895731B2 (ja) 情報処理装置、周辺装置、およびプログラム
US11934716B2 (en) Print system and method of controlling print system for acquiring a log of a print apparatus
JP2007293515A (ja) 認証ポリシーを安全に切り替える機能を有する情報処理装置及びそのプログラム、及びその方法
JP2008117378A (ja) 装置へのユーザーの認可
JP2004129247A (ja) 画像形成装置及び利用制御方法
JP2022114837A (ja) 多要素認証機能を備えた画像形成装置
JP2017170642A (ja) 情報処理システム、情報処理装置、情報処理方法、及びプログラム
JP6554201B2 (ja) 情報処理装置、その制御方法、及びプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120202

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120417

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120821