JP2011040979A - Device management system, management object device, and program - Google Patents
Device management system, management object device, and program Download PDFInfo
- Publication number
- JP2011040979A JP2011040979A JP2009186286A JP2009186286A JP2011040979A JP 2011040979 A JP2011040979 A JP 2011040979A JP 2009186286 A JP2009186286 A JP 2009186286A JP 2009186286 A JP2009186286 A JP 2009186286A JP 2011040979 A JP2011040979 A JP 2011040979A
- Authority
- JP
- Japan
- Prior art keywords
- user
- management
- authentication
- information
- destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Control Or Security For Electrophotography (AREA)
- Facsimiles In General (AREA)
Abstract
Description
本発明は、装置管理システム、管理対象装置、およびプログラムに関する。 The present invention relates to a device management system, a management target device, and a program.
プリンタや複写機などの画像処理装置として、エラー発生や状態変化などの情報を、予め登録されたパーソナルコンピュータ(PC)や携帯電話などの宛先の装置にネットワークを通して通知する機能を有するものが知られている。このような画像処理装置において、通知情報の正当性を検証するための認証パスワード(例えばSNMPV1/V2の"community name")を通知情報とともに宛先の装置に送信するものがある。この構成では、利用者は、画像処理装置に宛先(例えばIPアドレス)を登録する際に、当該宛先用の認証パスワードを画像処理装置に登録するとともに、これと同じ認証パスワードを宛先の装置に登録する。 2. Description of the Related Art Image processing apparatuses such as printers and copiers are known which have a function of notifying information such as error occurrences and state changes to a destination apparatus such as a personal computer (PC) or a mobile phone registered in advance via a network. ing. Among such image processing apparatuses, there is an apparatus that transmits an authentication password (for example, “community name” of SNMPV1 / V2) for verifying validity of notification information to a destination apparatus together with notification information. In this configuration, when a user registers a destination (for example, an IP address) in the image processing apparatus, the user registers an authentication password for the destination in the image processing apparatus and registers the same authentication password in the destination apparatus. To do.
特許文献1には、アクセス認証サーバと、構成情報管理サーバと、クライアントとを含むシステムであって、クライアントが、アクセス認証サーバから構成情報管理サーバの公開鍵を取得して管理しておき、構成情報管理サーバから構成情報と当該構成情報を構成情報管理サーバの秘密鍵で暗号化して得られた認証情報とを取得した場合に、認証情報を上記公開鍵で検証することにより構成情報の正当性を判定するものが記載されている。 Patent Document 1 discloses a system including an access authentication server, a configuration information management server, and a client, in which the client acquires and manages the public key of the configuration information management server from the access authentication server. When the configuration information and the authentication information obtained by encrypting the configuration information with the configuration information management server's private key are acquired from the information management server, the validity of the configuration information is verified by verifying the authentication information with the public key. Is described.
特許文献2には、ネットワークプリンタと、複数のホストとを含むシステムが記載されている。このシステムでは、ホストは、ネットワークプリンタへ状態問い合わせを行う際、ホスト情報として”ホストのネットワークアドレス”と”ホスト情報の記憶時間”とを送信する。ネットワークプリンタは、ホスト情報を記憶し、当該ネットワークプリンタに状態変化が生じたときに、ホスト情報に含まれるネットワークアドレスに対し、状態変化を通知する。ホスト情報は”ホスト情報の記憶時間”の間だけネットワークプリンタに記憶されるので、ホストは”ホスト情報の記憶時間”の間に1回、ネットワークプリンタに状態問い合わせを行い、ホスト情報の記憶を継続させる。 Patent Document 2 describes a system including a network printer and a plurality of hosts. In this system, the host transmits “host network address” and “host information storage time” as host information when making a status inquiry to the network printer. The network printer stores the host information, and notifies the network address included in the host information of the state change when the state change occurs in the network printer. Since the host information is stored in the network printer only for the "host information storage time", the host makes a status inquiry to the network printer once during the "host information storage time" and continues to store the host information. Let
ところで、管理対象装置から管理用情報を当該管理用情報の正当性を確認するための認証情報とともに宛先に通知する構成において、利用者が管理対象装置および宛先の両方に同じ認証情報を予め登録しなければならない場合、利用者にとって利便性が低い。 By the way, in a configuration in which management information is sent from the management target device to the destination together with authentication information for confirming the validity of the management information, the user registers the same authentication information in both the management target device and the destination in advance. When it is necessary, it is not convenient for the user.
本発明は、管理対象装置から管理用情報を認証情報とともに宛先に通知する際、管理対象装置および宛先の両方に同じ認証情報を予め登録する操作が必要とされない装置管理システム、管理対象装置、およびプログラムを提供することを目的とする。 The present invention provides a device management system, a management target device, and an operation for registering the same authentication information in advance in both the management target device and the destination when notifying management information from the management target device together with the authentication information, and The purpose is to provide a program.
請求項1に記載の発明は、認証装置と、管理対象装置と、管理装置と、を含み、前記認証装置は、要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記利用者に関する予め登録された利用者情報を前記要求元の装置に対して提供する手段と、を有し、前記管理対象装置は、当該管理対象装置の利用者の認証を前記認証装置に要求する手段と、前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先を登録する手段と、前記登録を行った利用者の利用者情報を前記認証装置から取得し、当該利用者情報に基づいて認証情報を作成する手段と、前記管理用情報を前記認証情報とともに前記登録された宛先に通知する手段と、を有し、前記管理装置は、当該管理装置の利用者の認証を前記認証装置に要求する手段と、前記利用者の認証が成功した場合に、前記利用者の利用者情報を前記認証装置から取得する手段と、前記管理対象装置からの前記管理用情報および前記認証情報を取得する手段と、前記利用者情報を用いて前記認証情報の検証を行う手段と、を有する、ことを特徴とする装置管理システムである。 The invention according to claim 1 includes an authentication device, a management target device, and a management device, wherein the authentication device is configured to authenticate a user of a request source device, and to authenticate the user. Means for providing pre-registered user information regarding the user to the requesting device when successful, and the managed device authenticates the user of the managed device. Means for requesting the authentication device; and means for registering a destination for notifying management information for managing the device to be managed based on the operation of the user when the user authentication is successful; Means for obtaining user information of the registered user from the authentication device, creating authentication information based on the user information, and notifying the management information together with the authentication information to the registered destination Means for A device for requesting the authentication device to authenticate a user of the management device; a device for acquiring the user information of the user from the authentication device when the user authentication is successful; An apparatus management system comprising: means for acquiring the management information and the authentication information from a management target apparatus; and means for verifying the authentication information using the user information.
請求項2に記載の発明は、請求項1に記載の装置管理システムであって、前記認証装置は、前記利用者の認証が成功した場合に、前記要求元の装置が前記利用者により利用中であることを示す情報を記録する手段をさらに有し、前記登録する手段は、前記管理用情報を通知する宛先の管理装置を前記利用者と関連付けて登録し、前記通知する手段は、前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中であるときに、前記宛先の管理装置に前記管理用情報を通知する、ことを特徴とする装置管理システムである。 The invention according to claim 2 is the apparatus management system according to claim 1, wherein the authentication apparatus is being used by the user of the request source apparatus when the user has been successfully authenticated. And means for recording information indicating that the management information is registered in association with the user, and the means for notifying includes the management device. When notifying the registered destination management device of the usage information, based on the information recorded by the authentication device, when the destination management device is being used by a user associated with the management device, The apparatus management system, wherein the management information is notified to the destination management apparatus.
請求項3に記載の発明は、請求項2に記載の装置管理システムであって、前記通知する手段は、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中でないときには、前記管理用情報を蓄積し、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中となったとき、前記蓄積された管理用情報を前記宛先の管理装置に通知する、ことを特徴とする装置管理システムである。 A third aspect of the present invention is the apparatus management system according to the second aspect, wherein the notifying unit is configured such that the destination management apparatus is not being used by a user associated with the management apparatus. The management information is stored, and when the destination management apparatus is being used by a user associated with the management apparatus, the stored management information is notified to the destination management apparatus. The device management system.
請求項4に記載の発明は、請求項1から3のいずれか1項に記載の装置管理システムであって、前記認証装置は、前記利用者の認証が成功した場合に、前記要求元の装置の装置名と通信アドレスとを対応付けて記録する手段をさらに有し、前記登録する手段は、前記宛先として宛先の管理装置の装置名を登録し、前記通知する手段は、前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置の装置名と対応付けられた通信アドレスに対し、前記管理用情報を通知する、ことを特徴とする装置管理システムである。 A fourth aspect of the present invention is the apparatus management system according to any one of the first to third aspects, wherein the authentication apparatus is configured to request the request source apparatus when the user authentication is successful. The device name and the communication address in association with each other, the registering unit registers the device name of the destination management device as the destination, and the notifying unit stores the management information. When notifying the registered destination management device, based on the information recorded by the authentication device, the management information is notified to the communication address associated with the device name of the destination management device. This is a device management system.
請求項5に記載の発明は、認証装置と、管理対象装置と、を含み、前記認証装置は、要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記利用者に関する予め登録された利用者情報を前記要求元の装置に対して提供する手段と、を有し、前記管理対象装置は、当該管理対象装置の利用者の認証を前記認証装置に要求する手段と、前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先を登録する手段と、前記登録を行った利用者の利用者情報を前記認証装置から取得し、当該利用者情報に基づいて認証情報を作成する手段と、前記管理用情報を前記認証情報とともに前記登録された宛先に通知する手段と、を有する、ことを特徴とする装置管理システムである。 The invention according to claim 5 includes an authentication device and a management target device, wherein the authentication device is configured to authenticate a user of the requesting device and to authenticate the user. And means for providing pre-registered user information related to the user to the requesting device, wherein the managed device authenticates the user of the managed device to the authenticating device. Means for requesting, means for registering a destination for notifying management information for managing the device to be managed based on an operation of the user when the user authentication is successful, and performing the registration Acquiring the user information of the user from the authentication device, creating authentication information based on the user information, means for notifying the management information together with the authentication information to the registered destination; It is characterized by having A location management system.
請求項6に記載の発明は、認証装置と、管理対象装置と、を含み、前記認証装置は、要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記要求元の装置が前記利用者により利用中であることを示す情報を記録する手段と、を有し、前記管理対象装置は、当該管理対象装置の利用者の認証を前記認証装置に要求する手段と、前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先の管理装置を前記利用者と関連付けて登録する手段と、前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中であるときに、前記宛先の管理装置に前記管理用情報を通知する手段と、を有する、ことを特徴とする装置管理システムである。 The invention according to claim 6 includes an authentication device and a device to be managed, and the authentication device is configured to authenticate a user of the requesting device and to authenticate the user. And means for recording information indicating that the requesting device is being used by the user, and the managed device requests the authentication device to authenticate the user of the managed device. And a destination management device that notifies management information for managing the management target device in association with the user based on the operation of the user when the user authentication is successful. And when the management information is notified to the registered destination management device, the destination management device is used by a user associated with the management device based on the information recorded by the authentication device. When inside A means for notifying the management information to the management apparatus of the serial address, and a device management system, characterized in that.
請求項7に記載の発明は、請求項6に記載の装置管理システムであって、前記通知する手段は、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中でないときには、前記管理用情報を蓄積し、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中となったとき、前記蓄積された管理用情報を前記宛先の管理装置に通知する、ことを特徴とする装置管理システムである。 The invention according to claim 7 is the apparatus management system according to claim 6, wherein the notifying unit is configured such that the destination management apparatus is not being used by a user associated with the management apparatus. The management information is stored, and when the destination management apparatus is being used by a user associated with the management apparatus, the stored management information is notified to the destination management apparatus. The device management system.
請求項8に記載の発明は、請求項5から7のいずれか1項に記載の装置管理システムであって、前記認証装置は、前記利用者の認証が成功した場合に、前記要求元の装置の装置名と通信アドレスとを対応付けて記録する手段をさらに有し、前記登録する手段は、前記宛先として宛先の管理装置の装置名を登録し、前記通知する手段は、前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置の装置名と対応付けられた通信アドレスに対し、前記管理用情報を通知する、ことを特徴とする装置管理システムである。 The invention described in claim 8 is the apparatus management system according to any one of claims 5 to 7, wherein the authentication apparatus is configured to request the request source apparatus when the user authentication is successful. The device name and the communication address in association with each other, the registering unit registers the device name of the destination management device as the destination, and the notifying unit stores the management information. When notifying the registered destination management device, based on the information recorded by the authentication device, the management information is notified to the communication address associated with the device name of the destination management device. This is a device management system.
請求項9に記載の発明は、要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記利用者に関する予め登録された利用者情報を前記要求元の装置に対して提供する手段と、を有する認証装置に対し、当該管理対象装置の利用者の認証を要求する手段と、前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先を登録する手段と、前記登録を行った利用者の利用者情報を前記認証装置から取得し、当該利用者情報に基づいて認証情報を作成する手段と、前記管理用情報を前記認証情報とともに前記登録された宛先に通知する手段と、を有することを特徴とする管理対象装置である。 According to the ninth aspect of the present invention, means for authenticating a user of a requesting device and user information registered in advance about the user when authentication of the user is successful. Means for requesting authentication of the user of the managed device to the authentication device having means for providing to the device, and when the user authentication is successful, based on the operation of the user, Means for registering a destination for notifying management information for managing the management target device, and acquiring user information of the registered user from the authentication device, and authenticating information based on the user information And a means for notifying the registered information together with the authentication information to the registered destination.
請求項10に記載の発明は、要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記要求元の装置が前記利用者により利用中であることを示す情報を記録する手段と、を有する認証装置に対し、当該管理対象装置の利用者の認証を要求する手段と、前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先の管理装置を前記利用者と関連付けて登録する手段と、前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中であるときに、前記宛先の管理装置に前記管理用情報を通知する手段と、を有することを特徴とする管理対象装置である。 According to a tenth aspect of the present invention, there is provided means for authenticating a user of a requesting device and that the requesting device is being used by the user when the user authentication is successful. Means for requesting authentication of the user of the management target device to the authentication device having the means for recording the information to be indicated, and when the user authentication is successful, based on the operation of the user, Means for registering a destination management device for notifying management information for managing a management target device in association with the user, and when notifying the management information to the registered destination management device, the authentication Means for notifying the destination management apparatus of the management information when the destination management apparatus is being used by a user associated with the management apparatus based on information recorded by the apparatus. Specially It is a managed device to.
請求項11に記載の発明は、コンピュータに、要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記利用者に関する予め登録された利用者情報を前記要求元の装置に対して提供する手段と、を有する認証装置に対し、管理対象装置の利用者の認証を要求する手順と、前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先を登録する手順と、前記登録を行った利用者の利用者情報を前記認証装置から取得し、当該利用者情報に基づいて認証情報を作成する手順と、前記管理用情報を前記認証情報とともに前記登録された宛先に通知する手順と、を実行させることを特徴とするプログラムである。 According to the eleventh aspect of the present invention, the computer authenticates the user of the requesting device and the user information registered in advance about the user when the user authentication is successful. Means for requesting authentication of the user of the management target device to the authentication device having means for providing to the requesting device, and if the user authentication is successful, the user operation Based on the procedure for registering the destination for notifying the management information for managing the management target device and the user information of the registered user from the authentication device, based on the user information A program for executing a procedure for creating authentication information and a procedure for notifying the registered information together with the authentication information to the registered destination.
請求項12に記載の発明は、コンピュータに、要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記要求元の装置が前記利用者により利用中であることを示す情報を記録する手段と、を有する認証装置に対し、管理対象装置の利用者の認証を要求する手順と、前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先の管理装置を前記利用者と関連付けて登録する手順と、前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中であるときに、前記宛先の管理装置に前記管理用情報を通知する手順と、を実行させることを特徴とするプログラムである。 According to a twelfth aspect of the present invention, there is provided a computer for authenticating a user of a requesting device, and when the user authentication is successful, the requesting device is being used by the user. A method of requesting authentication of a user of a management target device to an authentication device having information means for recording information, and when the user authentication is successful, based on the operation of the user A procedure for registering a destination management device for notifying management information for managing the management target device in association with the user, and notifying the management information to the registered destination management device. A procedure for notifying the management information of the destination to the management device of the destination when the management device of the destination is being used by a user associated with the management device based on the information recorded by the authentication device; The fruit Is a program for causing the.
請求項1に記載の発明によれば、管理対象装置から管理用情報を認証情報とともに宛先に通知する際、管理対象装置および宛先の両方に同じ認証情報を予め登録する操作が必要とされない装置管理システムを提供できる。 According to the first aspect of the present invention, when the management information is notified from the management target device to the destination together with the authentication information, the device management is not required to register the same authentication information in advance in both the management target device and the destination. Can provide a system.
請求項2に記載の発明によれば、宛先の管理装置が利用者により利用中でないときにも宛先の管理装置に通知を行う構成と比較して、通信量を抑制することができる。 According to the second aspect of the present invention, it is possible to suppress the communication amount as compared with the configuration in which the destination management apparatus is notified even when the destination management apparatus is not being used by the user.
請求項3に記載の発明によれば、宛先の管理装置が利用者により利用中か否かに関わらず管理用情報を通知する構成と比較して、管理装置における管理用情報の取りこぼしを回避または軽減することができる。 According to the third aspect of the present invention, compared to the configuration in which the management information is notified regardless of whether or not the destination management device is being used by the user, the management information in the management device is prevented from being overlooked or Can be reduced.
請求項4に記載の発明によれば、装置名を通信アドレスに変換するための特別なシステムを用意する必要なしに、宛先の装置名を通信アドレスに変換することができる。 According to the fourth aspect of the present invention, it is possible to convert the destination device name to the communication address without preparing a special system for converting the device name to the communication address.
請求項5に記載の発明によれば、管理対象装置から管理用情報を認証情報とともに宛先に通知する際、管理対象装置および宛先の両方に同じ認証情報を予め登録する操作が必要とされない装置管理システムを提供できる。 According to the fifth aspect of the present invention, when the management information is notified from the management target device to the destination together with the authentication information, the device management is not required to register the same authentication information in advance in both the management target device and the destination. Can provide a system.
請求項6に記載の発明によれば、宛先の管理装置が利用者により利用中でないときにも宛先の管理装置に通知を行う構成と比較して、通信量を抑制することができる。 According to the sixth aspect of the present invention, it is possible to suppress the communication amount as compared with the configuration in which the destination management apparatus is notified even when the destination management apparatus is not being used by the user.
請求項7に記載の発明によれば、宛先の管理装置が利用者により利用中か否かに関わらず管理用情報を通知する構成と比較して、管理装置における管理用情報の取りこぼしを回避または軽減することができる。 According to the seventh aspect of the present invention, compared with the configuration in which the management information is notified regardless of whether or not the destination management device is being used by the user, the management information in the management device is prevented from being overlooked or Can be reduced.
請求項8に記載の発明によれば、装置名を通信アドレスに変換するための特別なシステムを用意する必要なしに、宛先の装置名を通信アドレスに変換することができる。 According to the eighth aspect of the present invention, it is possible to convert the destination device name into the communication address without preparing a special system for converting the device name into the communication address.
請求項9に記載の発明によれば、管理対象装置から管理用情報を認証情報とともに宛先に通知する際、管理対象装置および宛先の両方に同じ認証情報を予め登録する操作が必要とされない管理対象装置を提供できる。 According to the ninth aspect of the present invention, when the management information is notified from the management target device to the destination together with the authentication information, the management target that does not require an operation for previously registering the same authentication information in both the management target device and the destination is required. Equipment can be provided.
請求項10に記載の発明によれば、宛先の管理装置が利用者により利用中でないときにも宛先の管理装置に通知を行う構成と比較して、通信量を抑制することができる。 According to the tenth aspect of the present invention, it is possible to suppress the communication amount as compared with the configuration in which the destination management apparatus is notified even when the destination management apparatus is not being used by the user.
請求項11に記載の発明によれば、管理対象装置から管理用情報を認証情報とともに宛先に通知する際、管理対象装置および宛先の両方に同じ認証情報を予め登録する操作が必要とされないプログラムを提供できる。 According to the eleventh aspect of the present invention, when the management target device notifies the destination of the management information together with the authentication information, the program that does not require an operation for preregistering the same authentication information in both the management target device and the destination is provided. Can be provided.
請求項12に記載の発明によれば、宛先の管理装置が利用者により利用中でないときにも宛先の管理装置に通知を行う構成と比較して、通信量を抑制することができる。 According to the twelfth aspect of the present invention, it is possible to reduce the communication amount as compared with the configuration in which the destination management apparatus is notified even when the destination management apparatus is not being used by the user.
以下、本発明の実施の形態を図面に従って説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[第1の実施の形態]
図1は、第1の実施の形態に係る装置管理システム1の構成の一例を示すブロック図である。図1において、装置管理システム1は、認証装置10、管理対象装置20、および管理装置30を含む。これらの装置10,20,30は、例えばLAN(Local Area Network)、インターネット、携帯電話網等のネットワークNを介して互いに接続される。
[First Embodiment]
FIG. 1 is a block diagram illustrating an example of a configuration of a device management system 1 according to the first embodiment. In FIG. 1, the device management system 1 includes an
認証装置10は、要求元の装置からの要求に応じて利用者の認証を行うものであり、例えば、LDAP(Lightweight Directory Access Protocol)サーバやアクティブディレクトリサーバなど、ネットワークN上で認証サービスを提供する認証サーバである。
The
管理対象装置20は、当該管理対象装置20を管理するための管理用情報を予め登録された宛先に通知するものである。管理対象装置20は、例えば、プリンタ、コピー機、ファクシミリ、複合機などの画像処理装置であるが、他の種類の装置であってもよい。複合機とは、プリント機能、コピー機能、およびファクシミリ機能のうち少なくとも2つの機能を有する装置である。管理対象装置20は複数存在してもよく、図1には2つの管理対象装置20が例示されている。
The
管理装置30は、管理対象装置20からの管理用情報を取得するものであり、例えば、パーソナルコンピュータ(PC)や携帯電話などの端末装置である。管理装置30は複数存在してもよく、図1には2つの管理装置30が例示されている。
The
以下、認証装置10、管理対象装置20、および管理装置30について、詳しく説明する。なお、以降の説明では、利用者を「ユーザ」と称する。
Hereinafter, the
図2は、第1の実施の形態における認証装置10の機能構成の一例を示すブロック図である。図2において、認証装置10は、記憶部11、認証部12、およびユーザ情報提供部13を有する。
FIG. 2 is a block diagram illustrating an example of a functional configuration of the
記憶部11は、ユーザ毎に、当該ユーザの認証に用いられるユーザ認証用情報と、当該ユーザに関するユーザ情報とを互いに関連付けて記憶する。
For each user, the
ユーザ認証用情報は、例えば、ユーザを識別するためのユーザ識別情報(例えばユーザIDやユーザ名)およびパスワードの組である。ただし、ユーザ認証用情報は、生体認証情報など、上記以外の情報であってもよい。 The user authentication information is, for example, a set of user identification information (for example, user ID or user name) for identifying the user and a password. However, the user authentication information may be other information such as biometric authentication information.
ユーザ情報は、当該ユーザの個人情報または属性情報を含み、具体的には、メールアドレス、住所、会社の所属などを含む。 The user information includes personal information or attribute information of the user, and specifically includes an email address, an address, a company affiliation, and the like.
ユーザ認証情報およびユーザ情報の記憶部11への登録、すなわちユーザ登録は、例えばシステムの管理者やユーザ本人によって行われる。
Registration of user authentication information and user information in the
認証部12は、要求元の装置のユーザの認証を行う。具体的には、認証部12は、要求元の装置から、ユーザを認証するためのユーザ認証情報を含む認証要求を受けると、当該ユーザ認証情報に基づいてユーザの認証を行い、認証結果を要求元の装置に返す。具体的には、認証部12は、認証要求に含まれるユーザ認証情報と、予め記憶部11に登録されているユーザ認証用情報とを照合することにより、ユーザの認証を行う。
The
ユーザ情報提供部13は、認証部12によるユーザの認証が成功した場合に、記憶部11に予め登録されている当該ユーザのユーザ情報を要求元の装置に対して提供する。一つの態様では、ユーザ情報提供部13は、ユーザの認証が成功した場合に、認証結果とともにユーザ情報を要求元の装置に送る。別の一態様では、ユーザ情報提供部13は、ユーザの認証が成功して認証結果が要求元の装置に送られた後、当該要求元の装置(すなわちユーザ認証が成功した装置)からの要求に応じてユーザ情報を送る。
When the authentication of the user by the
図3は、第1の実施の形態における管理対象装置20の機能構成の一例を示すブロック図である。図3において、管理対象装置20は、管理用情報取得部21、認証要求部22、宛先登録部23、認証情報作成部24、記憶部25、および通知部26を有する。
FIG. 3 is a block diagram illustrating an example of a functional configuration of the
管理用情報取得部21は、当該管理対象装置20を管理するための管理用情報を取得する。管理用情報は、一つの態様では、当該装置で発生したエラーや状態の変化を示す機器情報である。ただし、管理用情報は、装置の使用履歴を示す情報や、装置の周囲の環境を示す情報などを含んでもよい。管理用情報は、例えば、紙詰まりや部品の故障、消耗品の状態、画像形成枚数、周囲の温度や湿度などの情報を含む。
The management
認証要求部22は、当該管理対象装置20のユーザの認証を認証装置10に要求する。具体的には、認証要求部22は、ユーザからユーザ認証情報(例えばユーザIDおよびパスワード)を受け付け、当該ユーザ認証情報を含む認証要求を認証装置10に送り、認証結果を認証装置10から受け取る。例えば、認証要求部22は、ユーザが管理対象装置20にログインする際に、すなわちユーザが管理対象装置20の利用を開始する際に、上記認証装置10を用いたユーザ認証処理を行い、認証が成功した場合に当該ユーザによる管理対象装置20の利用を許可する。
The
宛先登録部23は、上記ユーザの認証が成功した場合に、当該ユーザの操作に基づき、管理用情報を通知する宛先を登録する。例えば、宛先登録部23は、ユーザ認証が成功したユーザから、操作パネルなどのユーザインタフェースを介して宛先の入力を受け付け、入力された宛先を記憶部25に登録する。
When the user authentication is successful, the
一つの態様では、宛先登録部23は、宛先の管理装置30の装置名(例えばホスト名)や通信アドレス(例えばIPアドレス)など、宛先の管理装置30を特定する情報を登録する。ただし、宛先登録部23は、メールアドレスなど、登録操作を行うユーザを特定する情報を登録してもよい。
In one aspect, the
認証情報作成部24は、上記宛先の登録を行ったユーザのユーザ情報を認証装置10から取得し、当該ユーザ情報に基づいて認証情報を作成する。認証情報は、管理用情報の正当性を確認するための情報であり、例えば認証パスワードである。個人情報の保護等の観点より、一つの態様では、認証情報作成部24は、ユーザ情報に秘匿化を施して認証情報を作成する。例えば、認証情報作成部24は、ユーザ情報のハッシュ値を認証情報として作成する。
The authentication
一つの態様では、認証情報作成部24は、認証装置10から認証結果とともに送られてきたユーザ情報を取得し、当該ユーザ情報を用いて認証情報を作成する。この場合において、認証情報は、宛先の登録操作の後に作成されてもよいし、宛先の登録操作の前に作成されてもよい。
In one aspect, the authentication
別の一態様では、認証情報作成部24は、宛先の登録操作があった後に、認証装置10に対してユーザ情報の提供を要求し、認証装置10からユーザ情報を取得し、当該ユーザ情報を用いて認証情報を作成する。この場合、認証情報作成部24は、例えば、ユーザ情報の提供を要求する際、当該ユーザの認証が成功した旨の認証結果を認証装置10に提示して、認証装置10からユーザ情報を受け取る。
In another aspect, the authentication
例えば、一つの管理装置30が複数のユーザにより利用される場合には、一つの管理装置30に対してユーザ毎に異なる認証情報が設定されることとなる。
For example, when one
認証情報作成部24により作成された認証情報は、宛先登録部23により登録される宛先と関連付けて、記憶部25に登録される。
The authentication information created by the authentication
記憶部25は、宛先登録部23により登録される宛先を記憶する。また、記憶部25は、認証情報作成部24により作成された認証情報を宛先と関連付けて記憶する。例えば、記憶部25は、宛先と認証情報とが対応付けられた宛先テーブルを記憶する。
The
通知部26は、管理用情報を認証情報とともに予め登録された宛先に通知する。具体的には、通知部26は、管理用情報取得部21により管理用情報が取得されると、記憶部25に登録されている宛先に対し、当該宛先と関連付けられている認証情報と当該管理用情報とを通知する。通知部26は、例えば、記憶部25に登録されている宛先の管理装置30のホスト名やIPアドレスに基づき、ネットワークNを通じてSNMP(Simple Network Management Protocol)により、管理用情報および認証情報を含むトラップを管理装置30に送信する。
The
図4は、第1の実施の形態における管理装置30の機能構成の一例を示すブロック図である。図4において、管理装置30は、認証要求部31、ユーザ情報取得部32、管理用情報取得部33、および検証部34を有する。
FIG. 4 is a block diagram illustrating an example of a functional configuration of the
認証要求部31は、当該管理装置30のユーザの認証を認証装置10に要求する。具体的には、認証要求部31は、ユーザからユーザ認証情報(例えばユーザIDおよびパスワード)を受け付け、当該ユーザ認証情報を含む認証要求を認証装置10に送り、認証結果を認証装置10から受け取る。例えば、認証要求部31は、ユーザが管理装置30にログインする際に、すなわちユーザが管理装置30の利用を開始する際に、上記認証装置10を用いたユーザ認証処理を行い、認証が成功した場合に当該ユーザによる管理装置30の利用を許可する。
The
ユーザ情報取得部32は、上記ユーザの認証が成功した場合に、当該ユーザのユーザ情報を認証装置10から取得する。
When the user authentication is successful, the user
一つの態様では、ユーザ情報取得部32は、認証装置10から認証結果とともに送られてきたユーザ情報を取得する。
In one aspect, the user
別の一態様では、ユーザ情報取得部32は、認証装置10に対してユーザ情報の提供を要求し、認証装置10からユーザ情報を取得する。この場合、ユーザ情報取得部32は、例えば、ユーザ情報の提供を要求する際、当該ユーザの認証が成功した旨の認証結果を認証装置10に提示して、認証装置10からユーザ情報を受け取る。ユーザ情報の取得は、管理装置30が管理用情報を取得する前に行われてもよいし、管理用情報を取得した後に行われてもよい。
In another aspect, the user
管理用情報取得部33は、管理対象装置20からの管理用情報および認証情報を取得する。一つの態様では、管理用情報取得部33は、例えばSNMPにより、管理対象装置20から管理用情報および認証情報を受信する。ただし、管理用情報を取得する態様は上記に限られず、例えば通知の宛先がユーザのメールアドレスであるような場合には、管理用情報取得部33は、管理用情報および認証情報をメールサーバから受信してもよい。
The management
検証部34は、ユーザ情報取得部32により取得されたユーザ情報を用いて、管理用情報取得部33により取得された認証情報の検証を行う。具体的には、検証部34は、当該認証情報が当該ユーザ情報に基づいて作成されたものか否かを検証することにより、管理用情報が管理装置30を現在利用中のユーザの登録操作に基づく正当な情報であるかを確認する。例えば、検証部34は、管理対象装置20における認証情報の作成と同じ方式で、ユーザ情報に基づいて検証用情報を作成し、当該検証用情報と認証情報とを比較する。そして、両者が一致する場合には管理用情報は正当な情報であると判定し、一致しない場合には正当な情報ではないと判定する。
The
以下、第1の実施の形態に係る装置管理システム1の動作について説明する。 The operation of the device management system 1 according to the first embodiment will be described below.
図5は、第1の実施の形態における、宛先の登録に関する管理対象装置20の動作の一例を示すフローチャートである。
FIG. 5 is a flowchart illustrating an example of the operation of the
ユーザが管理対象装置20にログインする際、管理対象装置20は、ユーザからユーザ認証情報の入力を受け付け(S11)、当該ユーザ認証情報を含む認証要求を認証装置10に送る(S12)。
When the user logs in to the
認証要求を受けた認証装置10は、当該認証要求に含まれるユーザ認証情報と、予め登録されているユーザ認証用情報とを照合し、両者が一致する場合には、当該ユーザの認証が成功した旨の認証結果を管理対象装置20に返し、一致しない場合には、認証が失敗した旨の認証結果を管理対象装置20に返す。
Upon receiving the authentication request, the
管理対象装置20は、認証装置10からの認証結果を受け取る(S13)。そして、認証成功であれば、当該ユーザによる管理対象装置20の利用(例えばコピーや宛先の登録など)を許可し、認証失敗であれば、当該ユーザによる管理対象装置20の利用を許可しない。
The managed
上記ユーザの認証が成功した後、管理対象装置20は、当該認証に成功したユーザから宛先のIPアドレスの登録操作を受けると(S14)、当該ユーザの認証が成功した旨の認証結果を認証装置10に提示して、当該ユーザのユーザ情報を認証装置10から取得する(S15)。そして、管理対象装置20は、当該ユーザ情報をハッシュして認証パスワードを作成し(S16)、宛先のIPアドレスと認証パスワードとを関連付けて記憶部25の宛先テーブルに登録する(S17)。
After the user authentication is successful, the
図6は、第1の実施の形態における、管理用情報の通知に関する管理対象装置20の動作の一例を示すフローチャートである。
FIG. 6 is a flowchart illustrating an example of the operation of the
管理対象装置20は、エラー発生や状態変化などの管理用情報を検知すると(S21)、記憶部25の宛先テーブルに登録されているIPアドレスに対し、当該管理用情報と、当該IPアドレスと関連付けられている認証パスワードとを含む通知パケット(例えばSNMPトラップパケット)を送信する(S22)。
When the
図7は、第1の実施の形態における、管理用情報の取得に関する管理装置30の動作の一例を示すフローチャートである。
FIG. 7 is a flowchart illustrating an example of the operation of the
ユーザが管理装置30にログインする際、管理装置30は、ユーザからユーザ認証情報の入力を受け付け(S31)、当該ユーザ認証情報を含む認証要求を認証装置10に送る(S32)。
When the user logs in to the
認証要求を受けた認証装置10は、当該認証要求に含まれるユーザ認証情報と、予め登録されているユーザ認証用情報とを照合し、両者が一致する場合には、当該ユーザの認証が成功した旨の認証結果を管理装置30に返し、一致しない場合には、認証が失敗した旨の認証結果を管理装置30に返す。
Upon receiving the authentication request, the
管理装置30は、認証装置10からの認証結果を受け取る(S33)。そして、認証成功であれば、当該ユーザによる管理装置30の利用を許可し、認証失敗であれば、当該ユーザによる管理装置30の利用を許可しない。
The
上記ユーザの認証が成功した後、管理装置30は、管理対象装置20から管理用情報および認証パスワードの通知(具体的には当該管理装置30のIPアドレスを宛先とする通知パケット)を受信すると(S34)、管理装置30を利用中のユーザの認証結果を認証装置10に提示して、管理装置30を利用中のユーザのユーザ情報を認証装置10から取得する(S35)。そして、管理装置30は、当該ユーザ情報をハッシュして検証用パスワードを作成し(S36)、認証パスワードと検証用パスワードとが一致するか否かを判断する(S37)。
After successful authentication of the user, the
両パスワードが一致すると判断された場合(S37:YES)、管理装置30は、当該管理用情報をユーザに提示する(S38)。
When it is determined that both passwords match (S37: YES), the
一方、両パスワードが一致しないと判断された場合(S37:NO)、管理装置30は、当該管理用情報を破棄する(S39)。例えば、悪意の第三者からの不当な情報である場合や、宛先を登録したユーザと異なるユーザが管理装置30を利用中である場合には、両パスワードは一致せず、管理用情報は破棄されることになる。
On the other hand, when it is determined that the two passwords do not match (S37: NO), the
なお、以上説明した装置管理システム1において、一つの態様では、認証装置10、管理対象装置20、および管理装置30は、それぞれ、ハードウェア資源とソフトウェアとの協働により実現される。具体的には、これらの装置10,20,30は、プログラムが記録された記録媒体と、メインメモリと、CPU(Central Processing Unit)とを含み、各装置の機能は、記録媒体に記録されたプログラムがメインメモリに読み出されてCPUにより実行されることによって実現される。上記プログラムは、CD−ROM等のコンピュータ読み取り可能な記録媒体に記録されて提供されることも可能であるし、データ信号として通信により提供されることも可能である。ただし、装置10,20、30の各々は、ハードウェアのみにより実現されてもよい。また、装置10,20,30は、それぞれ、物理的に1つの装置により実現されてもよいし、物理的に複数の装置により実現されてもよい。また、認証装置10の機能の一部または全部は、管理対象装置20または管理装置30に含まれてもよい。また、記憶部11は認証装置10の外部に設けられてもよく、記憶部25は管理対象装置20の外部に設けられてもよい。
In the device management system 1 described above, in one aspect, the
また、上記の例では、宛先登録時に認証情報を作成して登録しておく構成が示されているが、認証情報を作成するタイミングはこれに限定されない。例えば、管理対象装置20は、管理用情報の宛先への通知時に、認証装置10からユーザ情報を取得して認証情報を作成してもよい。この場合、管理対象装置20は、例えば、宛先と、当該宛先の登録を行ったユーザのユーザ認証情報とを関連付けて記憶部25に登録しておき、管理用情報を宛先に通知する際、当該宛先と関連付けられたユーザ認証情報を用いて認証装置10による認証を受けて、宛先の登録を行ったユーザのユーザ情報を認証装置10から取得する。
In the above example, a configuration is shown in which authentication information is created and registered at the time of destination registration, but the timing for creating authentication information is not limited to this. For example, the
[第2の実施の形態]
第2の実施の形態に係る装置管理システムは、上記第1の実施の形態に係る装置管理システム1に対し、宛先の管理装置の利用状況に応じて通知を行う機能を付加したものであり、上記第1の実施の形態と多くの部分で共通している。以下の説明では、第1の実施の形態と共通または対応する部分については、同一の符号を付し、説明を省略または簡略化する。
[Second Embodiment]
The device management system according to the second embodiment adds a function of notifying the device management system 1 according to the first embodiment according to the usage status of the destination management device, The first embodiment is common in many parts. In the following description, the same or corresponding parts as those in the first embodiment are denoted by the same reference numerals, and description thereof is omitted or simplified.
図8は、第2の実施の形態における認証装置10の機能構成の一例を示すブロック図である。図8に示されるように、本実施の形態では、認証装置10は、記憶部11、認証部12、ユーザ情報提供部13の他に、記録部14を有する。
FIG. 8 is a block diagram illustrating an example of a functional configuration of the
記録部14は、認証部12によるユーザの認証が成功した場合に、要求元の装置が当該ユーザにより利用中(またはログイン中)であることを示す情報を記録する。具体的には、記録部14は、ユーザの認証が成功した場合に、要求元の装置から当該装置を識別するための装置識別情報(例えば装置名や通信アドレス)を取得し、当該装置識別情報とユーザ識別情報とを関連付けて記録する。図8の例では、記録部14は、当該情報を記憶部11に記録する。
When the authentication of the user by the
記録部14は、ユーザの装置の利用終了(またはログアウト)の通知を当該装置から受けた場合など、ユーザの装置の利用終了(またはログアウト)を検知すると、当該装置が当該ユーザにより利用中であることを示す情報を削除または実質的に削除する。
When the
記憶部11は、記録部14により記録される情報を記憶する。例えば、記憶部11は、ユーザ毎に、当該ユーザが現在利用中(またはログイン中)の装置を示す情報(例えば装置名や通信アドレス)を含むログイン情報を記憶する。
The
宛先登録部23は、認証に成功したユーザの操作に基づき、管理用情報を通知する宛先の管理装置を当該ユーザと関連付けて登録する。例えば、宛先登録部23は、宛先の管理装置30を特定する情報(例えば装置名や通信アドレス)を、宛先登録を行ったユーザのユーザ識別情報(例えばユーザIDやユーザ名)と関連付けて記憶部25に登録する。
The
記憶部25は、宛先登録部23による登録処理に基づき、宛先の管理装置を、宛先登録を行ったユーザと関連付けて記憶する。
Based on the registration process by the
通知部26は、管理用情報を上記登録された宛先の管理装置30に通知する場合、認証装置10の記録部14により記録された情報に基づき、当該宛先の管理装置30が当該管理装置30と関連付けられたユーザにより利用中であるときに、当該宛先の管理装置30に管理用情報を通知する。一方、そうでない場合には、通知部26は、例えば管理用情報の通知を行わない。
When notifying the management information to the registered
具体的には、通知部26は、通知を行う前に、宛先の管理装置30と関連付けられているユーザ識別情報を用いて、当該宛先の管理装置30を登録したユーザのログイン情報を認証装置10から取得し、当該ログイン情報に基づき、宛先の管理装置30を登録したユーザが当該宛先の管理装置30を利用中であるかどうかを判断する。
Specifically, the
一つの態様では、個人情報の保護等の観点より、認証装置10は、要求元の装置からユーザの認証要求を受け付け、当該ユーザの認証が成功した場合に、当該ユーザについて記録された情報(具体的にはログイン情報)を要求元の装置に提供する。この態様では、宛先登録部23は、宛先の管理装置30を、当該宛先の管理装置30を登録したユーザのユーザ認証情報と関連付けて登録する。通知部26は、管理用情報を宛先の管理装置30に通知する前に、当該宛先の管理装置30に関連付けられたユーザ認証情報を用いて認証装置10による認証を受けて、当該宛先の管理装置30を登録したユーザについて記録された情報(具体的にはログイン情報)を取得する。
In one aspect, from the viewpoint of protecting personal information, the
また、一つの態様では、管理用情報の取りこぼしを防止する等の観点より、通知部26は、宛先の管理装置30が当該管理装置30と関連付けられたユーザにより利用中でないときには、管理用情報を蓄積し、宛先の管理装置30が当該管理装置30と関連付けられたユーザにより利用中となったとき、蓄積された管理用情報を宛先の管理装置30に通知する。例えば、通知部26は、宛先の管理装置30が当該管理装置30と関連付けられたユーザにより利用中となったことを検知すると、当該宛先の管理装置30に対し、蓄積された管理用情報をまとめて通知する。通知部26は、例えば、定期的に認証装置10にユーザのログインの問い合わせることにより、または認証装置10からユーザのログインの通知を受けることにより、宛先の管理装置30がユーザにより利用中となったことを検知する。
Also, in one aspect, from the viewpoint of preventing the management information from being missed, the
以下、第2の実施の形態に係る装置管理システムの動作について説明する。 The operation of the device management system according to the second embodiment will be described below.
図9は、第2の実施の形態における、宛先の登録に関する管理対象装置20の動作の一例を示すフローチャートである。
FIG. 9 is a flowchart illustrating an example of the operation of the
図9において、ステップS41〜S46は、図5のステップS11〜S16と同様である。 In FIG. 9, steps S41 to S46 are the same as steps S11 to S16 of FIG.
ステップS47において、管理対象装置20は、宛先のIPアドレスと、認証パスワードと、宛先の登録を行ったユーザのユーザ認証情報とを関連付けて記憶部25の宛先テーブルに登録する。
In step S47, the managed
図10は、第2の実施の形態における、管理用情報の通知に関する管理対象装置20の動作の一例を示すフローチャートである。
FIG. 10 is a flowchart illustrating an example of the operation of the
管理対象装置20は、エラー発生や状態変化などの管理用情報を検知すると(S51)、記憶部25の宛先テーブルに登録されているIPアドレスに当該管理用情報を通知する前に、当該IPアドレスと関連付けられている宛先の登録を行ったユーザのユーザ認証情報を含むログイン情報要求を認証装置10に送る(S52)。
When the
ログイン情報要求を受けた認証装置10は、当該要求に含まれるユーザ認証情報と、予め登録されているユーザ認証用情報とを照合し、両者が一致する場合には、記憶部11に記録されている当該ユーザのログイン情報を管理対象装置20に送る。一方、一致しない場合には、認証が失敗した旨の認証結果を管理対象装置20に返す。
Upon receiving the login information request, the
管理対象装置20は、認証装置10からログイン情報を受けると(S53)、当該ログイン情報に上記宛先のIPアドレスが含まれるか否かを判断する(S54)。
When receiving the login information from the authentication device 10 (S53), the
そして、ログイン情報に宛先のIPアドレスが含まれると判断された場合に(S54:YES)、管理対象装置20は、当該宛先のIPアドレスに対し、上記管理用情報と、当該IPアドレスと関連付けられている認証パスワードとを含む通知パケットを送信する(S55)。
If it is determined that the destination IP address is included in the login information (S54: YES), the
一方、ログイン情報に宛先のIPアドレスが含まれていないと判断された場合には(S54:NO)、管理対象装置20は、上記管理用情報を宛先のIPアドレスと関連付けて記憶部25に蓄積する(S56)。この後、管理対象装置20は、定期的に認証装置10からログイン情報を取得し、当該ログイン情報に宛先のIPアドレスが含まれることが検知された時点で、宛先のIPアドレスに対し、それまでに蓄積された管理用情報と認証パスワードとを含む通知パケットを送信する。
On the other hand, when it is determined that the destination IP address is not included in the login information (S54: NO), the
以上のとおり、本実施の形態では、管理対象装置は、宛先の管理装置に管理用情報を通知する前に、当該宛先の管理装置が当該管理装置を登録したユーザにより利用中であるかどうかを判別し、利用中である場合には通知を行い、利用中でない場合には通知を行わない。したがって、例えば、宛先の管理装置の電源がオフの場合や、登録を行ったユーザが宛先の管理装置からログアウトしている場合、登録を行ったユーザとは別のユーザが宛先の管理装置を利用中の場合には、管理用情報の通知が行われない。このため、登録を行ったユーザが宛先の管理装置を利用中でない場合にも通知を行う場合と比較して、通信トラフィックが減少する。 As described above, in this embodiment, the management target device determines whether the destination management device is being used by the user who registered the management device before notifying the management information to the destination management device. It is discriminated and notified when it is in use, and not notified when it is not in use. Thus, for example, when the destination management device is powered off or when the registered user is logged out of the destination management device, a user other than the registered user uses the destination management device. In the case of medium, the management information is not notified. For this reason, communication traffic is reduced as compared with the case where notification is performed even when the registered user is not using the destination management apparatus.
[第3の実施の形態]
第3の実施の形態に係る装置管理システムは、上記第1の実施の形態に係る装置管理システム1に対し、宛先として登録された宛先の管理装置の装置名を通信アドレスに変換する機能を付加したものであり、上記第1の実施の形態と多くの部分で共通している。以下の説明では、第1の実施の形態と共通または対応する部分については、同一の符号を付し、説明を省略または簡略化する。
[Third Embodiment]
The device management system according to the third embodiment adds a function for converting the device name of the destination management device registered as the destination into a communication address to the device management system 1 according to the first embodiment. This is common to many parts of the first embodiment. In the following description, the same or corresponding parts as those in the first embodiment are denoted by the same reference numerals, and description thereof is omitted or simplified.
図11は、第3の実施の形態における認証装置10の機能構成の一例を示すブロック図である。図11に示されるように、本実施の形態では、認証装置10は、記憶部11、認証部12、ユーザ情報提供部13の他に、記録部15を有する。
FIG. 11 is a block diagram illustrating an example of a functional configuration of the
記録部15は、認証部12によるユーザの認証が成功した場合に、要求元の装置の装置名と通信アドレスとを対応付けて記録する。具体的には、記録部15は、ユーザの認証が成功した場合に、要求元の装置から当該装置の装置名および通信アドレスを取得し、当該装置名および通信アドレスの組を記録する。記録部15は、例えば、当該情報を要求元の装置のユーザと関連付けて記録する。図11の例では、記録部15は、当該情報を記憶部11に記録する。
When the authentication of the user by the
要求元の装置の通信アドレスは、例えば当該装置に動的に割り当てられるアドレスである。例えば、管理装置30は、DHCP(Dynamic Host Configuration Protocol)環境に接続されたPCであり、当該管理装置30にはDHCPサーバから状況によって変化するIPアドレスが割り当てられる。
The communication address of the requesting device is, for example, an address that is dynamically assigned to the device. For example, the
記憶部11は、記録部15により記録される情報を記憶する。例えば、記憶部11は、ユーザ毎に、当該ユーザが現在利用中(またはログイン中)の装置の装置名および通信アドレスの組を含むアドレス対応情報を記憶する。
The
宛先登録部23は、管理用情報を通知する宛先として、宛先の管理装置30の装置名を登録する。
The
記憶部25は、宛先登録部23による登録処理に基づき、宛先の管理装置30の装置名を記憶する。
The
通知部26は、管理用情報を上記登録された宛先の管理装置30に通知する場合、認証装置10の記録部15により記録された情報に基づき、当該宛先の管理装置30の装置名と対応付けられた通信アドレスに対し、管理用情報を通知する。すなわち、通知部26は、認証装置10により記録された装置名と通信アドレスとの対応関係を示す情報に基づき、宛先として登録された装置名を通信アドレスに変換して、管理用情報の通知を行う。
When notifying the management information to the registered
一つの態様では、個人情報の保護等の観点より、認証装置10は、要求元の装置からユーザの認証要求を受け付け、当該ユーザの認証が成功した場合に、当該ユーザについて記録された情報(具体的にはアドレス対応情報)を要求元の装置に提供する。この態様では、宛先登録部23は、宛先の管理装置30の装置名を、当該宛先を登録したユーザのユーザ認証情報と関連付けて登録する。通知部26は、管理用情報を宛先の管理装置30に通知する前に、当該宛先の管理装置30に関連付けられたユーザ認証情報を用いて認証装置10による認証を受けて、当該宛先の管理装置30を登録したユーザについて記録された情報(具体的にはアドレス対応情報)を取得する。そして、当該アドレス対応情報に基づいて、装置名から通信アドレスを特定する。
In one aspect, from the viewpoint of protecting personal information, the
以下、第3の実施の形態に係る装置管理システムの動作について説明する。 The operation of the device management system according to the third embodiment will be described below.
図12は、第3の実施の形態における、宛先の登録に関する管理対象装置20の動作の一例を示すフローチャートである。
FIG. 12 is a flowchart illustrating an example of the operation of the
図12において、ステップS61〜S66は、図5のステップS11〜S16と同様である。 In FIG. 12, steps S61 to S66 are the same as steps S11 to S16 of FIG.
ステップS67において、管理対象装置20は、宛先の管理装置のホスト名と、認証パスワードと、宛先の登録を行ったユーザのユーザ認証情報とを関連付けて記憶部25の宛先テーブルに登録する。
In step S <b> 67, the
図13は、第3の実施の形態における、管理用情報の通知に関する管理対象装置20の動作の一例を示すフローチャートである。
FIG. 13 is a flowchart illustrating an example of the operation of the
管理対象装置20は、エラー発生や状態変化などの管理用情報を検知すると(S71)、記憶部25の宛先テーブルに登録されている宛先に当該管理用情報を通知する前に、当該宛先のホスト名と関連付けられている宛先の登録を行ったユーザのユーザ認証情報を含むアドレス対応情報要求を認証装置10に送る(S72)。
When the
アドレス対応情報要求を受けた認証装置10は、当該要求に含まれるユーザ認証情報と、予め登録されているユーザ認証用情報とを照合し、両者が一致する場合には、記憶部11に記録されている当該ユーザのアドレス対応情報を管理対象装置20に送る。一方、一致しない場合には、認証が失敗した旨の認証結果を管理対象装置20に返す。
Upon receiving the address correspondence information request, the
管理対象装置20は、認証装置10からアドレス対応情報を受けると(S73)、当該アドレス対応情報に基づき、宛先のホスト名に対応するIPアドレスを特定する(S74)。
When receiving the address correspondence information from the authentication device 10 (S73), the
そして、管理対象装置20は、上記特定されたIPアドレスに対し、上記管理用情報と、当該IPアドレスと関連付けられている認証パスワードとを含む通知パケットを送信する(S75)。
Then, the
以上のとおり、本実施の形態では、管理対象装置は、認証装置により記録された情報を用いて、宛先として登録された装置名に対応する通信アドレスを特定する。このため、例えば、通信アドレスが状況により変化する環境において通信アドレスを検索するDDNS(Dynamic Updates in the Domain Name System)などのシステムを特に用意する必要がない。 As described above, in the present embodiment, the management target device specifies the communication address corresponding to the device name registered as the destination using the information recorded by the authentication device. For this reason, for example, it is not necessary to prepare a system such as DDNS (Dynamic Updates in the Domain Name System) that searches for a communication address in an environment where the communication address changes depending on the situation.
なお、上記の例では、第1の実施の形態に係る装置管理システムに対し、宛先として登録された宛先の管理装置の装置名を通信アドレスに変換する機能を付加した構成を示したが、当該機能を第2の実施の形態に係る装置管理システムに付加してもよい。この場合、例えば、認証装置は、アドレス対応情報をログイン情報に含めて記録する。そして、管理対象装置は、認証装置からアドレス対応情報を含むログイン情報を取得し、当該ログイン情報に基づいて、宛先の管理装置が宛先登録を行ったユーザにより利用中かどうかを判断し、利用中である場合に、宛先の装置名を通信アドレスに変換して通知を行い、利用中でない場合には通知を行わない。 In the above example, the configuration in which the function of converting the device name of the destination management device registered as the destination into the communication address is added to the device management system according to the first embodiment. A function may be added to the device management system according to the second embodiment. In this case, for example, the authentication device records the address correspondence information included in the login information. Then, the management target device acquires login information including address correspondence information from the authentication device, determines whether the destination management device is being used by the user who registered the destination based on the login information, and is currently using If it is, the destination device name is converted into a communication address for notification, and if it is not in use, notification is not performed.
[第4の実施の形態]
第4の実施の形態に係る装置管理システムは、上記第2の実施の形態に係る装置管理システムから、認証情報に関する機能を省略したものであり、上記第2の実施の形態と多くの部分で共通している。以下の説明では、第2の実施の形態と共通または対応する部分については、同一の符号を付し、説明を省略または簡略化する。
[Fourth Embodiment]
The device management system according to the fourth embodiment is obtained by omitting the function related to the authentication information from the device management system according to the second embodiment, and in many parts with the second embodiment. It is common. In the following description, the same or corresponding parts as those in the second embodiment are denoted by the same reference numerals, and the description thereof is omitted or simplified.
図14は、第4の実施の形態における認証装置10の機能構成の一例を示すブロック図である。図14において、認証装置10は、記憶部11、認証部12、および記録部14を有する。
FIG. 14 is a block diagram illustrating an example of a functional configuration of the
記憶部11は、ユーザ毎に、当該ユーザの認証に用いられるユーザ認証用情報を記憶する。また、記憶部11は、記録部14により記録される情報を記憶する。例えば、記憶部11は、ユーザ毎に、当該ユーザが現在利用中(またはログイン中)の装置を示す情報(例えば装置名や通信アドレス)を含むログイン情報を記憶する。
The
認証部12は、要求元の装置のユーザの認証を行う。
The
記録部14は、認証部12によるユーザの認証が成功した場合に、要求元の装置が当該ユーザにより利用中(またはログイン中)であることを示す情報を記録する。具体的には、記録部14は、ユーザの認証が成功した場合に、要求元の装置から当該装置を識別するための装置識別情報(例えば装置名や通信アドレス)を取得し、当該装置識別情報とユーザ識別情報とを関連付けて記憶部11に記録する。
When the authentication of the user by the
図15は、第4の実施の形態における管理対象装置20の機能構成の一例を示すブロック図である。図15において、管理対象装置20は、管理用情報取得部21、認証要求部22、宛先登録部23、記憶部25、および通知部26を有する。
FIG. 15 is a block diagram illustrating an example of a functional configuration of the
管理用情報取得部21は、当該管理対象装置20を管理するための管理用情報を取得する。
The management
認証要求部22は、当該管理対象装置20のユーザの認証を認証装置10に要求する。
The
宛先登録部23は、上記ユーザの認証が成功した場合に、当該ユーザの操作に基づき、管理用情報を通知する宛先の管理装置を当該ユーザと関連付けて登録する。例えば、宛先登録部23は、宛先の管理装置30を特定する情報(例えば装置名や通信アドレス)を、宛先登録を行ったユーザのユーザ識別情報(例えばユーザIDやユーザ名)と関連付けて記憶部25に登録する。
When the user authentication is successful, the
記憶部25は、宛先登録部23による登録処理に基づき、宛先の管理装置を、宛先登録を行ったユーザと関連付けて記憶する。
Based on the registration process by the
通知部26は、管理用情報を上記登録された宛先の管理装置30に通知する場合、認証装置10の記録部14により記録された情報に基づき、当該宛先の管理装置30が当該管理装置30と関連付けられたユーザにより利用中であるときに、当該宛先の管理装置30に管理用情報を通知する。一方、そうでない場合には、通知部26は、例えば管理用情報の通知を行わない。
When notifying the management information to the registered
一つの態様では、管理用情報の取りこぼしを防止する等の観点より、通知部26は、宛先の管理装置30が当該管理装置30と関連付けられたユーザにより利用中でないときには、管理用情報を蓄積し、宛先の管理装置30が当該管理装置30と関連付けられたユーザにより利用中となったとき、蓄積された管理用情報を宛先の管理装置30に通知する。
In one aspect, from the standpoint of preventing management information from being missed, the
図16は、第4の実施の形態における管理装置30の機能構成の一例を示すブロック図である。図16において、管理装置30は、認証要求部31および管理用情報取得部33を有する。
FIG. 16 is a block diagram illustrating an example of a functional configuration of the
認証要求部31は、当該管理装置30のユーザの認証を認証装置10に要求する。
The
管理用情報取得部33は、管理対象装置20からの管理用情報および認証情報を取得する。
The management
管理装置30は、当該管理装置30を識別するための装置識別情報(例えば装置名や通信アドレス)を認証装置10に提供する機能も有する。例えば、管理装置30は、認証装置10によるユーザの認証が成功した場合に、認証装置10からの要求に応じて、当該管理装置30の装置識別情報を認証装置10に送信する機能を有する。ただし、管理装置30は、認証要求の際に装置識別情報を提供してもよい。例えば、認証要求に含まれる送信元IPアドレスが認証装置10のログイン情報に記録されてもよい。
The
以下、第4の実施の形態に係る装置管理システムの動作について説明する。 The operation of the device management system according to the fourth embodiment will be described below.
図17は、第4の実施の形態における、宛先の登録に関する管理対象装置20の動作の一例を示すフローチャートである。
FIG. 17 is a flowchart illustrating an example of the operation of the
ユーザが管理対象装置20にログインする際、管理対象装置20は、ユーザからユーザ認証情報の入力を受け付け(S81)、当該ユーザ認証情報を含む認証要求を認証装置10に送る(S82)。
When the user logs in to the
認証要求を受けた認証装置10は、当該認証要求に含まれるユーザ認証情報と、予め登録されているユーザ認証用情報とを照合し、両者が一致する場合には、当該ユーザの認証が成功した旨の認証結果を管理対象装置20に返し、一致しない場合には、認証が失敗した旨の認証結果を管理対象装置20に返す。
Upon receiving the authentication request, the
管理対象装置20は、認証装置10からの認証結果を受け取る(S83)。そして、認証成功であれば、当該ユーザによる管理対象装置20の利用(例えばコピーや宛先の登録など)を許可し、認証失敗であれば、当該ユーザによる管理対象装置20の利用を許可しない。
The managed
上記ユーザの認証が成功した後、管理対象装置20は、当該認証に成功したユーザから宛先のIPアドレスの登録操作を受けると(S84)、当該宛先のIPアドレスと、宛先の登録を行ったユーザのユーザ認証情報とを関連付けて記憶部25の宛先テーブルに登録する(S85)。
After the user authentication is successful, the managed
図18は、第4の実施の形態における、管理用情報の通知に関する管理対象装置20の動作の一例を示すフローチャートである。
FIG. 18 is a flowchart illustrating an example of the operation of the
管理対象装置20は、エラー発生や状態変化などの管理用情報を検知すると(S91)、記憶部25の宛先テーブルに登録されているIPアドレスに当該管理用情報を通知する前に、当該IPアドレスと関連付けられている宛先の登録を行ったユーザのユーザ認証情報を含むログイン情報要求を認証装置10に送る(S92)。
When the
ログイン情報要求を受けた認証装置10は、当該要求に含まれるユーザ認証情報と、予め登録されているユーザ認証用情報とを照合し、両者が一致する場合には、記憶部11に記録されている当該ユーザのログイン情報を管理対象装置20に送る。一方、一致しない場合には、認証が失敗した旨の認証結果を管理対象装置20に返す。
Upon receiving the login information request, the
管理対象装置20は、認証装置10からログイン情報を受けると(S93)、当該ログイン情報に上記宛先のIPアドレスが含まれるか否かを判断する(S94)。
When receiving the login information from the authentication device 10 (S93), the
そして、ログイン情報に宛先のIPアドレスが含まれると判断された場合に(S94:YES)、管理対象装置20は、当該宛先のIPアドレスに対し、上記管理用情報を含む通知パケットを送信する(S95)。
When it is determined that the destination IP address is included in the login information (S94: YES), the
一方、ログイン情報に宛先のIPアドレスが含まれていないと判断された場合には(S94:NO)、管理対象装置20は、上記管理用情報を宛先のIPアドレスと関連付けて記憶部25に蓄積する(S96)。この後、管理対象装置20は、定期的に認証装置10からログイン情報を取得し、当該ログイン情報に宛先のIPアドレスが含まれることが検知された時点で、宛先のIPアドレスに対し、それまでに蓄積された管理用情報を含む通知パケットを送信する。
On the other hand, when it is determined that the destination IP address is not included in the login information (S94: NO), the
図19は、第4の実施の形態における、管理用情報の取得に関する管理装置30の動作の一例を示すフローチャートである。
FIG. 19 is a flowchart illustrating an example of the operation of the
ユーザが管理装置30にログインする際、管理装置30は、ユーザからユーザ認証情報の入力を受け付け(S101)、当該ユーザ認証情報を含む認証要求を認証装置10に送る(S102)。
When the user logs in to the
認証要求を受けた認証装置10は、当該認証要求に含まれるユーザ認証情報と、予め登録されているユーザ認証用情報とを照合し、両者が一致する場合には、当該ユーザの認証が成功した旨の認証結果を管理装置30に返し、当該ユーザのログイン情報に当該管理装置30のIPアドレスを記録する。一方、一致しない場合には、認証が失敗した旨の認証結果を管理装置30に返す。
Upon receiving the authentication request, the
管理装置30は、認証装置10からの認証結果を受け取る(S103)。そして、認証成功であれば、当該ユーザによる管理装置30の利用を許可し、認証失敗であれば、当該ユーザによる管理装置30の利用を許可しない。
The
上記ユーザの認証が成功した後、管理装置30は、管理対象装置20から管理用情報の通知(具体的には当該管理装置30のIPアドレスを宛先とする通知パケット)を受信すると(S104)、当該管理用情報をユーザに提示する(S105)。
After the user authentication is successful, the
以上のとおり、本実施の形態では、管理対象装置は、宛先の管理装置に管理用情報を通知する前に、当該宛先の管理装置が当該管理装置を登録したユーザにより利用中であるかどうかを判別し、利用中である場合には通知を行い、利用中でない場合には通知を行わない。したがって、例えば、宛先の管理装置の電源がオフの場合や、登録を行ったユーザが宛先の管理装置からログアウトしている場合、登録を行ったユーザとは別のユーザが宛先の管理装置を利用中の場合には、管理用情報の通知が行われない。このため、登録を行ったユーザが宛先の管理装置を利用中でない場合にも通知を行う場合と比較して、通信トラフィックが減少する。 As described above, in this embodiment, the management target device determines whether the destination management device is being used by the user who registered the management device before notifying the management information to the destination management device. It is discriminated and notified when it is in use, and not notified when it is not in use. Thus, for example, when the destination management device is powered off or when the registered user is logged out of the destination management device, a user other than the registered user uses the destination management device. In the case of medium, the management information is not notified. For this reason, communication traffic is reduced as compared with the case where notification is performed even when the registered user is not using the destination management apparatus.
[第5の実施の形態]
第5の実施の形態に係る装置管理システムは、上記第4の実施の形態に係る装置管理システムに対し、宛先として登録された宛先の管理装置の装置名を通信アドレスに変換する機能を付加したものであり、上記第4の実施の形態と多くの部分で共通している。以下の説明では、第4の実施の形態と共通または対応する部分については、同一の符号を付し、説明を省略または簡略化する。
[Fifth Embodiment]
The device management system according to the fifth embodiment adds a function for converting the device name of the destination management device registered as the destination into a communication address to the device management system according to the fourth embodiment. This is common to many parts of the fourth embodiment. In the following description, parts that are the same as or correspond to those in the fourth embodiment are denoted by the same reference numerals, and description thereof is omitted or simplified.
図20は、第5の実施の形態における認証装置10の機能構成の一例を示すブロック図である。図20において、認証装置10は、記憶部11、認証部12、記録部14の他に、記録部15を有する。
FIG. 20 is a block diagram illustrating an example of a functional configuration of the
記録部15は、認証部12によるユーザの認証が成功した場合に、要求元の装置の装置名と通信アドレスとを対応付けて記録する。具体的には、記録部15は、ユーザの認証が成功した場合に、要求元の装置から当該装置の装置名および通信アドレスを取得し、当該装置名および通信アドレスの組を記録する。記録部15は、例えば、当該情報を要求元の装置のユーザと関連付けて記憶部11に記録する。
When the authentication of the user by the
要求元の装置の通信アドレスは、例えば当該装置に動的に割り当てられるアドレスである。例えば、管理装置30は、DHCP環境に接続されたPCであり、当該管理装置30にはDHCPサーバから状況によって変化するIPアドレスが割り当てられる。
The communication address of the requesting device is, for example, an address that is dynamically assigned to the device. For example, the
記憶部11は、記録部14および15により記録される情報を記憶する。例えば、記憶部11は、ユーザ毎に、当該ユーザが現在利用中(またはログイン中)の装置の装置名および通信アドレスの組を含むログイン情報(アドレス対応情報でもある)を記憶する。
The
宛先登録部23は、ユーザの認証が成功した場合に、当該ユーザの操作に基づき、管理用情報を通知する宛先の管理装置の装置名を、当該ユーザと関連付けて登録する。
When the user authentication is successful, the
記憶部25は、宛先登録部23による登録処理に基づき、宛先の管理装置の装置名を、宛先登録を行ったユーザと関連付けて記憶する。
Based on the registration process by the
通知部26は、管理用情報を上記登録された宛先の管理装置30に通知する場合、認証装置10の記録部14および15により記録された情報に基づき、当該宛先の管理装置30が当該管理装置30と関連付けられたユーザにより利用中であるときに、当該宛先の管理装置30の装置名と対応付けられた通信アドレスに対し、管理用情報を通知する。すなわち、通知部26は、認証装置10により記録された装置名と通信アドレスとの対応関係を示す情報に基づき、宛先として登録された装置名を通信アドレスに変換して、管理用情報の通知を行う。一方、利用中でない場合には、通知部26は、例えば管理用情報の通知を行わない。
When notifying the management information to the registered
以下、第5の実施の形態に係る装置管理システムの動作について説明する。 The operation of the device management system according to the fifth embodiment will be described below.
図21は、第5の実施の形態における、宛先の登録に関する管理対象装置20の動作の一例を示すフローチャートである。
FIG. 21 is a flowchart illustrating an example of the operation of the
ユーザが管理対象装置20にログインする際、管理対象装置20は、ユーザからユーザ認証情報の入力を受け付け(S111)、当該ユーザ認証情報を含む認証要求を認証装置10に送る(S112)。
When the user logs in to the
認証要求を受けた認証装置10は、当該認証要求に含まれるユーザ認証情報と、予め登録されているユーザ認証用情報とを照合し、両者が一致する場合には、当該ユーザの認証が成功した旨の認証結果を管理対象装置20に返し、一致しない場合には、認証が失敗した旨の認証結果を管理対象装置20に返す。
Upon receiving the authentication request, the
管理対象装置20は、認証装置10からの認証結果を受け取る(S113)。そして、認証成功であれば、当該ユーザによる管理対象装置20の利用(例えばコピーや宛先の登録など)を許可し、認証失敗であれば、当該ユーザによる管理対象装置20の利用を許可しない。
The managed
上記ユーザの認証が成功した後、管理対象装置20は、当該認証に成功したユーザから宛先の管理装置のホスト名の登録操作を受けると(S114)、当該宛先のホスト名と、宛先の登録を行ったユーザのユーザ認証情報とを関連付けて記憶部25の宛先テーブルに登録する(S115)。
After the user authentication is successful, the
図22は、第5の実施の形態における、管理用情報の通知に関する管理対象装置20の動作の一例を示すフローチャートである。
FIG. 22 is a flowchart illustrating an example of the operation of the
管理対象装置20は、エラー発生や状態変化などの管理用情報を検知すると(S121)、記憶部25の宛先テーブルに登録されている宛先に当該管理用情報を通知する前に、当該宛先のホスト名と関連付けられている宛先の登録を行ったユーザのユーザ認証情報を含むログイン情報要求を認証装置10に送る(S122)。
When the
ログイン情報要求を受けた認証装置10は、当該要求に含まれるユーザ認証情報と、予め登録されているユーザ認証用情報とを照合し、両者が一致する場合には、記憶部11に記録されている当該ユーザのログイン情報を管理対象装置20に送る。一方、一致しない場合には、認証が失敗した旨の認証結果を管理対象装置20に返す。
Upon receiving the login information request, the
管理対象装置20は、認証装置10からログイン情報を受けると(S123)、当該ログイン情報に上記宛先のホスト名が含まれるか否かを判断する(S124)。
When receiving the login information from the authentication device 10 (S123), the
そして、ログイン情報に宛先のホスト名が含まれると判断された場合には(S124:YES)、管理対象装置20は、ログイン情報において当該宛先のホスト名と対応付けられているIPアドレスを特定し(S125)、当該IPアドレスに対し、上記管理用情報を含む通知パケットを送信する(S126)。
When it is determined that the destination host name is included in the login information (S124: YES), the managed
一方、ログイン情報に宛先のホスト名が含まれていないと判断された場合には(S124:NO)、管理対象装置20は、上記管理用情報を宛先のホスト名と関連付けて記憶部25に蓄積する(S127)。この後、管理対象装置20は、定期的に認証装置10からログイン情報を取得し、当該ログイン情報に宛先のホスト名が含まれることが検知された時点で、ログイン情報において当該宛先のホスト名と対応付けられているIPアドレスに対し、それまでに蓄積された管理用情報を含む通知パケットを送信する。
On the other hand, if it is determined that the destination host name is not included in the login information (S124: NO), the
以上のとおり、本実施の形態では、管理対象装置は、認証装置により記録された情報を用いて、宛先として登録された装置名に対応する通信アドレスを特定する。このため、例えば、通信アドレスが状況により変化する環境において通信アドレスを検索するDDNSなどのシステムを特に用意する必要がない。 As described above, in the present embodiment, the management target device specifies the communication address corresponding to the device name registered as the destination using the information recorded by the authentication device. For this reason, for example, it is not necessary to prepare a system such as DDNS that searches for a communication address in an environment where the communication address changes depending on the situation.
なお、本発明は、上記実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々変更することができる。 In addition, this invention is not limited to the said embodiment, It can change variously within the range which does not deviate from the summary of this invention.
1 装置管理システム、10 認証装置、11 記憶部、12 認証部、13 ユーザ情報提供部、14,15 記録部、20 管理対象装置、21 管理用情報取得部、22 認証要求部、23 宛先登録部、24 認証情報作成部、25 記憶部、26 通知部、30 管理装置、31 認証要求部、32 ユーザ情報取得部、33 管理用情報取得部、34 検証部、N ネットワーク。 DESCRIPTION OF SYMBOLS 1 Device management system, 10 Authentication apparatus, 11 Storage part, 12 Authentication part, 13 User information provision part, 14, 15 Recording part, 20 Management object apparatus, 21 Management information acquisition part, 22 Authentication request part, 23 Address registration part , 24 authentication information creation unit, 25 storage unit, 26 notification unit, 30 management device, 31 authentication request unit, 32 user information acquisition unit, 33 management information acquisition unit, 34 verification unit, N network.
Claims (12)
前記認証装置は、
要求元の装置の利用者の認証を行う手段と、
前記利用者の認証が成功した場合に、前記利用者に関する予め登録された利用者情報を前記要求元の装置に対して提供する手段と、
を有し、
前記管理対象装置は、
当該管理対象装置の利用者の認証を前記認証装置に要求する手段と、
前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先を登録する手段と、
前記登録を行った利用者の利用者情報を前記認証装置から取得し、当該利用者情報に基づいて認証情報を作成する手段と、
前記管理用情報を前記認証情報とともに前記登録された宛先に通知する手段と、
を有し、
前記管理装置は、
当該管理装置の利用者の認証を前記認証装置に要求する手段と、
前記利用者の認証が成功した場合に、前記利用者の利用者情報を前記認証装置から取得する手段と、
前記管理対象装置からの前記管理用情報および前記認証情報を取得する手段と、
前記利用者情報を用いて前記認証情報の検証を行う手段と、
を有する、
ことを特徴とする装置管理システム。 Including an authentication device, a management target device, and a management device,
The authentication device
Means for authenticating the user of the requesting device;
Means for providing pre-registered user information about the user to the requesting device if the user authentication is successful;
Have
The managed device is:
Means for requesting the authentication device to authenticate a user of the managed device;
Means for registering a destination for notifying management information for managing the management target device based on the operation of the user when the user authentication is successful;
Means for acquiring user information of the registered user from the authentication device and creating authentication information based on the user information;
Means for notifying the management information to the registered destination together with the authentication information;
Have
The management device
Means for requesting the authentication device to authenticate a user of the management device;
Means for acquiring the user information of the user from the authentication device when the user authentication is successful;
Means for acquiring the management information and the authentication information from the management target device;
Means for verifying the authentication information using the user information;
Having
A device management system.
前記認証装置は、前記利用者の認証が成功した場合に、前記要求元の装置が前記利用者により利用中であることを示す情報を記録する手段をさらに有し、
前記登録する手段は、前記管理用情報を通知する宛先の管理装置を前記利用者と関連付けて登録し、
前記通知する手段は、前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中であるときに、前記宛先の管理装置に前記管理用情報を通知する、
ことを特徴とする装置管理システム。 The apparatus management system according to claim 1,
The authentication device further includes means for recording information indicating that the requesting device is being used by the user when the user authentication is successful,
The means for registering registers the management apparatus of the destination that notifies the management information in association with the user,
The notifying means, when notifying the management information to the registered destination management apparatus, based on the information recorded by the authentication apparatus, a user associated with the management apparatus of the destination The management information is notified to the destination management device when it is being used by
A device management system.
前記通知する手段は、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中でないときには、前記管理用情報を蓄積し、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中となったとき、前記蓄積された管理用情報を前記宛先の管理装置に通知する、
ことを特徴とする装置管理システム。 The apparatus management system according to claim 2,
The notifying means accumulates the management information when the destination management device is not being used by a user associated with the management device, and the destination management device is associated with the management device. When the storage management information is in use, the stored management information is notified to the destination management device.
A device management system.
前記認証装置は、前記利用者の認証が成功した場合に、前記要求元の装置の装置名と通信アドレスとを対応付けて記録する手段をさらに有し、
前記登録する手段は、前記宛先として宛先の管理装置の装置名を登録し、
前記通知する手段は、前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置の装置名と対応付けられた通信アドレスに対し、前記管理用情報を通知する、
ことを特徴とする装置管理システム。 The apparatus management system according to any one of claims 1 to 3,
The authentication device further comprises means for recording the requesting device name and communication address in association with each other when the user authentication is successful,
The means for registering registers the device name of the destination management device as the destination,
The notifying means, when notifying the management information to the registered destination management device, based on the information recorded by the authentication device, a communication address associated with the device name of the destination management device To notify the management information,
A device management system.
前記認証装置は、
要求元の装置の利用者の認証を行う手段と、
前記利用者の認証が成功した場合に、前記利用者に関する予め登録された利用者情報を前記要求元の装置に対して提供する手段と、
を有し、
前記管理対象装置は、
当該管理対象装置の利用者の認証を前記認証装置に要求する手段と、
前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先を登録する手段と、
前記登録を行った利用者の利用者情報を前記認証装置から取得し、当該利用者情報に基づいて認証情報を作成する手段と、
前記管理用情報を前記認証情報とともに前記登録された宛先に通知する手段と、
を有する、
ことを特徴とする装置管理システム。 Including an authentication device and a managed device,
The authentication device
Means for authenticating the user of the requesting device;
Means for providing pre-registered user information about the user to the requesting device if the user authentication is successful;
Have
The managed device is:
Means for requesting the authentication device to authenticate a user of the managed device;
Means for registering a destination for notifying management information for managing the management target device based on the operation of the user when the user authentication is successful;
Means for acquiring user information of the registered user from the authentication device and creating authentication information based on the user information;
Means for notifying the management information to the registered destination together with the authentication information;
Having
A device management system.
前記認証装置は、
要求元の装置の利用者の認証を行う手段と、
前記利用者の認証が成功した場合に、前記要求元の装置が前記利用者により利用中であることを示す情報を記録する手段と、
を有し、
前記管理対象装置は、
当該管理対象装置の利用者の認証を前記認証装置に要求する手段と、
前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先の管理装置を前記利用者と関連付けて登録する手段と、
前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中であるときに、前記宛先の管理装置に前記管理用情報を通知する手段と、
を有する、
ことを特徴とする装置管理システム。 Including an authentication device and a managed device,
The authentication device
Means for authenticating the user of the requesting device;
Means for recording information indicating that the requesting device is being used by the user when the user authentication is successful;
Have
The managed device is:
Means for requesting the authentication device to authenticate a user of the managed device;
Means for registering a destination management device in association with the user for notifying management information for managing the device to be managed based on the operation of the user when the user authentication is successful;
When notifying the management information to the registered destination management device when the destination management device is being used by a user associated with the management device based on the information recorded by the authentication device Means for notifying the management information of the destination to the management information;
Having
A device management system.
前記通知する手段は、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中でないときには、前記管理用情報を蓄積し、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中となったとき、前記蓄積された管理用情報を前記宛先の管理装置に通知する、
ことを特徴とする装置管理システム。 The device management system according to claim 6,
The notifying means accumulates the management information when the destination management device is not being used by a user associated with the management device, and the destination management device is associated with the management device. When the storage management information is in use, the stored management information is notified to the destination management device.
A device management system.
前記認証装置は、前記利用者の認証が成功した場合に、前記要求元の装置の装置名と通信アドレスとを対応付けて記録する手段をさらに有し、
前記登録する手段は、前記宛先として宛先の管理装置の装置名を登録し、
前記通知する手段は、前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置の装置名と対応付けられた通信アドレスに対し、前記管理用情報を通知する、
ことを特徴とする装置管理システム。 The device management system according to any one of claims 5 to 7,
The authentication device further includes a unit that records a device name and a communication address of the requesting device in association with each other when the user authentication is successful,
The means for registering registers the device name of the destination management device as the destination,
The notifying means, when notifying the management information to the registered destination management device, based on the information recorded by the authentication device, a communication address associated with the device name of the destination management device To notify the management information,
A device management system.
前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先を登録する手段と、
前記登録を行った利用者の利用者情報を前記認証装置から取得し、当該利用者情報に基づいて認証情報を作成する手段と、
前記管理用情報を前記認証情報とともに前記登録された宛先に通知する手段と、
を有することを特徴とする管理対象装置。 Means for authenticating a user of the requesting device; and means for providing, to the requesting device, pre-registered user information relating to the user if the user authentication is successful; Means for requesting authentication of a user of the managed device to an authentication device having
Means for registering a destination for notifying management information for managing the management target device based on the operation of the user when the user authentication is successful;
Means for acquiring user information of the registered user from the authentication device and creating authentication information based on the user information;
Means for notifying the management information to the registered destination together with the authentication information;
A management target device.
前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先の管理装置を前記利用者と関連付けて登録する手段と、
前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中であるときに、前記宛先の管理装置に前記管理用情報を通知する手段と、
を有することを特徴とする管理対象装置。 Means for authenticating a user of the requesting device; and means for recording information indicating that the requesting device is being used by the user when the user authentication is successful. Means for requesting authentication of a user of the managed device to the authentication device having;
Means for registering a destination management device in association with the user for notifying management information for managing the device to be managed based on the operation of the user when the user authentication is successful;
When notifying the management information to the registered destination management device when the destination management device is being used by a user associated with the management device based on the information recorded by the authentication device Means for notifying the management information of the destination to the management information;
A management target device.
要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記利用者に関する予め登録された利用者情報を前記要求元の装置に対して提供する手段と、を有する認証装置に対し、管理対象装置の利用者の認証を要求する手順と、
前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先を登録する手順と、
前記登録を行った利用者の利用者情報を前記認証装置から取得し、当該利用者情報に基づいて認証情報を作成する手順と、
前記管理用情報を前記認証情報とともに前記登録された宛先に通知する手順と、
を実行させることを特徴とするプログラム。 On the computer,
Means for authenticating a user of the requesting device; and means for providing, to the requesting device, pre-registered user information relating to the user if the user authentication is successful; A procedure for requesting authentication of a user of a management target device to an authentication device having
A procedure for registering a destination for notifying management information for managing the management target device based on the operation of the user when the user authentication is successful;
Acquiring user information of the registered user from the authentication device, and creating authentication information based on the user information;
A procedure for notifying the management information to the registered destination together with the authentication information;
A program characterized by having executed.
要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記要求元の装置が前記利用者により利用中であることを示す情報を記録する手段と、を有する認証装置に対し、管理対象装置の利用者の認証を要求する手順と、
前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先の管理装置を前記利用者と関連付けて登録する手順と、
前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中であるときに、前記宛先の管理装置に前記管理用情報を通知する手順と、
を実行させることを特徴とするプログラム。 On the computer,
Means for authenticating a user of the requesting device; and means for recording information indicating that the requesting device is being used by the user when the user authentication is successful. A procedure for requesting authentication of a user of a managed device to an authentication device having;
A procedure for registering a destination management device in association with the user for notifying management information for managing the management target device based on the operation of the user when the user authentication is successful;
When notifying the management information to the registered destination management device when the destination management device is being used by a user associated with the management device based on the information recorded by the authentication device A procedure for notifying the management apparatus of the destination of the management information;
A program characterized by having executed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009186286A JP5453995B2 (en) | 2009-08-11 | 2009-08-11 | Device management system, managed device, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009186286A JP5453995B2 (en) | 2009-08-11 | 2009-08-11 | Device management system, managed device, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011040979A true JP2011040979A (en) | 2011-02-24 |
JP5453995B2 JP5453995B2 (en) | 2014-03-26 |
Family
ID=43768300
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009186286A Expired - Fee Related JP5453995B2 (en) | 2009-08-11 | 2009-08-11 | Device management system, managed device, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5453995B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014127126A (en) * | 2012-12-27 | 2014-07-07 | Ricoh Co Ltd | Program and output system |
JP2016218876A (en) * | 2015-05-25 | 2016-12-22 | 京セラドキュメントソリューションズ株式会社 | Information management device |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004193832A (en) * | 2002-12-10 | 2004-07-08 | Nec Corp | Configuration information providing system, configuration information management server, access authentication server, client, and program |
JP2005295541A (en) * | 2004-03-22 | 2005-10-20 | Sharp Corp | Confidential scan print job communications |
JP2008311895A (en) * | 2007-06-14 | 2008-12-25 | Konica Minolta Business Technologies Inc | Image formation system, client device, and program |
JP2009071409A (en) * | 2007-09-11 | 2009-04-02 | Ricoh Co Ltd | Image forming apparatus, image forming method, image forming program, recording medium, and image forming system |
-
2009
- 2009-08-11 JP JP2009186286A patent/JP5453995B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004193832A (en) * | 2002-12-10 | 2004-07-08 | Nec Corp | Configuration information providing system, configuration information management server, access authentication server, client, and program |
JP2005295541A (en) * | 2004-03-22 | 2005-10-20 | Sharp Corp | Confidential scan print job communications |
JP2008311895A (en) * | 2007-06-14 | 2008-12-25 | Konica Minolta Business Technologies Inc | Image formation system, client device, and program |
JP2009071409A (en) * | 2007-09-11 | 2009-04-02 | Ricoh Co Ltd | Image forming apparatus, image forming method, image forming program, recording medium, and image forming system |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014127126A (en) * | 2012-12-27 | 2014-07-07 | Ricoh Co Ltd | Program and output system |
JP2016218876A (en) * | 2015-05-25 | 2016-12-22 | 京セラドキュメントソリューションズ株式会社 | Information management device |
Also Published As
Publication number | Publication date |
---|---|
JP5453995B2 (en) | 2014-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9166968B2 (en) | Information processing apparatus, control method thereof, storage medium, and image processing apparatus | |
US7216059B2 (en) | Maintenance mediation apparatus, maintenance target apparatus maintenance method, and maintenance system | |
US8659770B2 (en) | Image forming device, image forming system and computer readable medium with state of security level notification | |
JP6007458B2 (en) | Packet receiving method, deep packet inspection apparatus and system | |
US20080184354A1 (en) | Single sign-on system, information terminal device, single sign-on server, single sign-on utilization method, storage medium, and data signal | |
US8339648B2 (en) | Image forming apparatus, image forming apparatus utilization system, and method for generating image data | |
US10984084B2 (en) | System, device management system, and methods for the same | |
US20070067831A1 (en) | Communication system, and client, server and program used in such system | |
US9407611B2 (en) | Network system, management server system, control method, and storage medium for tenant transition | |
US10419278B2 (en) | Device management system, information processing apparatus, and information processing method | |
US20190386835A1 (en) | Information processing apparatus, method for controlling the same, and program therefor | |
JP2008269530A (en) | Authentication system in image forming apparatus | |
US20080168563A1 (en) | Storage medium storing terminal identifying program terminal identifying apparatus, and mail system | |
JP5453995B2 (en) | Device management system, managed device, and program | |
KR101606438B1 (en) | Managing a home network | |
JP5336262B2 (en) | User authentication system and user authentication method | |
JP5169082B2 (en) | Information processing apparatus, device information communication program, and information processing apparatus management system | |
JP2008244765A (en) | Dynamic host configuration protocol server, and ip address assignment method | |
JP7505342B2 (en) | JOB PROCESSING DEVICE, METHOD, AND PROGRAM - Patent application | |
US7979467B2 (en) | Information processing device, information management device, information processing system and computer readable medium | |
JP2003177899A (en) | Printing system | |
US9531650B2 (en) | Method and apparatus of issuing email account | |
US10623449B2 (en) | Communication mediation system, communication mediation device, communication mediation method, and communication mediation program | |
JP2006079359A (en) | Communication device, control method for communication device, program and recording medium | |
JP2003173253A (en) | Printing system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120719 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130809 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130924 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131120 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131210 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131223 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5453995 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |