JP2016139961A - Image forming apparatus and maintenance management system - Google Patents
Image forming apparatus and maintenance management system Download PDFInfo
- Publication number
- JP2016139961A JP2016139961A JP2015014303A JP2015014303A JP2016139961A JP 2016139961 A JP2016139961 A JP 2016139961A JP 2015014303 A JP2015014303 A JP 2015014303A JP 2015014303 A JP2015014303 A JP 2015014303A JP 2016139961 A JP2016139961 A JP 2016139961A
- Authority
- JP
- Japan
- Prior art keywords
- access
- unit
- image forming
- information
- forming apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
Description
本発明は、画像形成装置及び保守管理システムに関し、例えば、保守状態を遠隔管理される画像形成装置や、その画像形成装置を遠隔管理する保守管理システムに適用し得るものである。 The present invention relates to an image forming apparatus and a maintenance management system, and can be applied to, for example, an image forming apparatus whose maintenance state is remotely managed and a maintenance management system which remotely manages the image forming apparatus.
従来、遠隔地から画像処理装置の状態を保守管理する保守管理システムがある。特許文献1には、画像処理装置において異常等が発生したときに、画像処理装置が遠隔端末に異常情報を送信し、保守端末が画像処理装置から取得した異常情報に基づいて画像形成装置の状態を把握して、画像処理装置を保守することが記載されている。
Conventionally, there is a maintenance management system that maintains and manages the state of an image processing apparatus from a remote location. In
しかしながら、従来の保守管理システムは、保守対象である画像処理装置から送信された情報を取得して保守するものであり、保守端末が画像処理装置の状態を積極的に把握したり、又は異常原因を判別したりすることが十分ではないという問題が生じ得る。 However, the conventional maintenance management system acquires and maintains information transmitted from the image processing apparatus to be maintained, and the maintenance terminal actively grasps the state of the image processing apparatus or causes the abnormality. There is a problem that it is not sufficient to discriminate.
上記課題を解決するために、本発明に係る画像形成装置及び保守管理システムは以下の構成を備える。 In order to solve the above problems, an image forming apparatus and a maintenance management system according to the present invention have the following configuration.
第1の本発明に係る画像形成装置は、接続可能なメンテナンスサーバから遠隔管理される画像形成装置において、(1)ネットワークと接続可能な通信部と、(2)表示部と、(3)通信部を通じて前記メンテナンスサーバからアクセス要求を取得すると、当該アクセス要求に対して許可するか否かを要求するアクセス可否の確認画面を表示部に表示させる制御部とを備えることを特徴とする。 An image forming apparatus according to a first aspect of the present invention is an image forming apparatus that is remotely managed from a connectable maintenance server. (1) A communication unit connectable to a network, (2) a display unit, and (3) communication A control unit that displays an access permission confirmation screen requesting whether to permit the access request when the access request is acquired from the maintenance server through the unit.
第2の本発明に係る保守管理システムは、1又は複数の画像形成装置と、各画像形成装置の状態を遠隔管理するメンテナンスサーバとを有する保守管理システムにおいて、(1)メンテナンスサーバが、保守対象とする各画像形成装置に対してアクセス要求を行い、(2)各画像形成装置が、メンテナンスサーバからアクセス要求を取得すると、当該アクセス要求に対して許可するか否かを要求するアクセス可否の確認画面を表示部に表示させることを特徴とする。 A maintenance management system according to a second aspect of the present invention is a maintenance management system having one or a plurality of image forming apparatuses and a maintenance server for remotely managing the state of each image forming apparatus. (1) The maintenance server is a maintenance target. (2) When each image forming apparatus obtains an access request from the maintenance server, whether or not access is permitted is requested. A screen is displayed on the display unit.
本発明によれば、保守側からのアクセス要求に対して許可するか否かを要求するアクセス可否の確認画面を表示させることにより、装置内情報の機密性を保持しながら、保守側が積極的に画像処理装置の状態を把握でき、異常原因を判断することができる。 According to the present invention, the maintenance side actively maintains the confidentiality of the in-device information by displaying the access permission confirmation screen requesting whether or not to permit the access request from the maintenance side. The state of the image processing apparatus can be grasped, and the cause of the abnormality can be determined.
(A)第1の実施形態
以下では、本発明に係る画像形成装置及び保守管理システムの第1の実施形態を、図面を参照しながら詳細に説明する。
(A) First Embodiment Hereinafter, a first embodiment of an image forming apparatus and a maintenance management system according to the present invention will be described in detail with reference to the drawings.
(A−1)第1の実施形態の構成
図2は、第1の実施形態に係るリモート保守システムの全体的な構成を示す構成図である。
(A-1) Configuration of First Embodiment FIG. 2 is a configuration diagram showing an overall configuration of a remote maintenance system according to the first embodiment.
図2において、第1の実施形態に係るリモート保守システム100は、大別して、被保守側環境110と、保守側環境120とを有する。保守側環境120は、例えば、被保守側環境110に配置されている保守対象装置を保守する保守会社やコールセンタ等の環境である。被保守側環境110は、保守会社やコールセンタ等により保守対象装置の状態の保守サービスを受ける側の環境である。
In FIG. 2, the
被保守側環境110には、少なくとも電話機101と、保守対象装置としての1又は複数の画像形成装置102とが配置されている。保守側環境120には、少なくとも電話機105とメンテナンスサーバ106とが配置されている。被保守側環境110と保守側環境120とは、電話回線103と、例えばインターネット等のネットワーク回線104とで接続されている。
The
画像形成装置102は、保守側環境120に配置されているメンテナンスサーバ106により保守管理される保守対象装置である。画像形成装置102は、例えば、複合機(MFP:Multiple Function Peripheral)、複写機、プリンタ、ファクシミリ装置等とすることができる。この実施形態では、画像形成装置102が複合機である場合を例示して説明する。
The
画像形成装置102は、当該装置内に、例えばネットワーク設定や電子メール設定やプリント設定やファクシミリ設定やログ情報等に関する装置内情報を記憶する不揮発性記憶装置を備えており、画像形成装置102は、利用者の操作を受けて、E−MAIL送受信やプリントやファクシミリ送受信等の各種記機能を行う。
The
画像形成装置102は、被保守側環境に出向いた保守者により保守されるようにしても良いし、ネットワーク回線104を通じてメンテナンスサーバ106により遠隔管理されるようにしても良い。この実施形態では、特に、画像形成装置102が、メンテナンスサーバ106により遠隔管理される構成を中心に説明する。
The
また、画像形成装置102は、ネットワーク回線104を介して、メンテナンスサーバ106から装置内情報へのアクセス要求を受けると、メンテナンスサーバ106からのアクセス要求のたびに、アクセス可否を許容するか否かを操作パネル(例えばオペレータパネル等)の表示部4に表示し、被保守側環境110内の装置管理者の操作により、アクセス可否を問い合わせる。つまり、画像形成装置102は、何らかの異常や障害等が生じたときに異常情報をメンテナンスサーバ106に送信するだけでなく、メンテナンスサーバ106から装置内情報へのアクセス要求があったときに、アクセスを許可するか否かの問い合せを行い。装置管理者の操作によりアクセス許可がなされると、画像形成装置102は、アクセス許可した装置内情報を読み出して、その装置内情報をメンテナンスサーバ106に送信する。なお、画像形成装置102は、ネットワーク回線104を介して、保守側環境120のメンテナンスサーバ106と接続しており、何らかの異常や障害等が生じたときに、異常情報をメンテナンスサーバ106に送信できるものであっても良い。
In addition, when the
電話機101は、電話回線103を通じて、保守側環境120の電話機105と接続しているものである。保守対象装置である画像形成装置102に何らかの異常や障害等が生じたときや保守の必要性が生じたとき等に、装置管理者等が保守会社等の保守者等に保守依頼や障害内容等を知らせる等のために、電話機101は装置管理者等に使用される。
The
電話機105は、電話回線103を通じて、被保守側環境120の電話機101と接続している。電話機105は、保守者やコールセンタ等のオペレータ等が、画像形成装置102の障害内容の説明や障害対応等を装置管理者に説明するために使用される。例えば、保守依頼を受けた保守会社等のオペレータは、電話にてお客様に対し障害の内容等の説明を受けながら障害対応の検討を行う。その際、電話でのお客自身からの情報だけでは無く、お客の画像形成装置102の装置内情報を聞き出すようにしても良い。
The
メンテナンスサーバ106は、保守対象装置としての画像形成装置102から取得した情報に基づいて、画像形成装置102の状態を管理する保守管理装置である。メンテナンスサーバ106は、異常や障害等が発生した画像形成装置102から送信された情報(例えば、異常情報)を取得したり、又は、保守に必要な情報を取得するために、保守者等の操作を受けて画像形成装置102に記憶される装置内情報へのアクセス要求を行い、アクセス許可されたときに、許可された情報を取得したりして、所定の保守管理を行う。
The maintenance server 106 is a maintenance management device that manages the state of the
図3は、第1の実施形態に係る画像形成装置102の内部構成を示すブロック図である。図3において、第1の実施形態に係る画像形成装置102は、制御部1、通信部2、表示制御部3、表示部4、記憶部5、操作入力部6を有する。
FIG. 3 is a block diagram illustrating an internal configuration of the
制御部1は、画像形成装置102の各種機能の制御を司る処理部又は装置である。制御部1のハードウェア構成は、CPU、RAM、RAM、入出力インタフェース等を有する回路装置を適用することができ、CPUがROMに格納される処理プログラムを実行することにより、画像形成装置102の各種機能が実現される。また、ソフトウェアプログラムが画像形成装置102にインストールされることにより、画像形成装置102の各種機能が実現されるようにしてもよい。
The
通信部2は、ネットワーク回線104との間で情報の通信処理を行う処理部又は装置である。通信部2は、例えばTCP/IP等の通信プロトコルに従って通信処理を行うものであり、電子メールの送受信処理やファクシミリの送受信処理を行ったり、又メンテナンスサーバ106との間で情報の送受信を行ったりする。
The
表示制御部3は、制御部1の制御の下、画像形成装置102が有する表示部4に各種表示画面を表示するものである。表示制御部3は、複合機としての画像形成装置102の機能メニュー画面や各種機能の操作画面を表示部4に表示したり、又メンテナンスサーバ106から装置内情報へのアクセス要求を取得したときに、アクセス可否をするか否かの問い合せ画面を表示したりする。
The display control unit 3 displays various display screens on the display unit 4 included in the
表示部4は、例えば、画像形成装置102の操作パネルとしての液晶表示パネル等を適用することができ、表示制御部3により指示された表示画面を表示するものである。
For example, a liquid crystal display panel or the like as an operation panel of the
操作入力部6は、例えば、画像形成装置102の操作パネルとしての各種ボタンやタッチパネル型操作ボタン等を適用することができる。操作入力部6は、表示部4に表示される機能メニュー画面において所望の機能の選択を受け付けたり、各種機能の入力情報を受け付けたり、又メンテナンスサーバ106からアクセス可否の問い合せ画面に対してアクセスを許可するか否かの情報を受け付けたりする。
For example, various buttons as an operation panel of the
記憶部5は、装置内情報を記憶するものであり、不揮発性記憶装置を適用することができる。記憶部5は、各種機能に係る装置設定情報や、操作や障害に係るログ情報、フォルダやファイル等のデータ、電話帳機能に設定された情報、アクセス等に係るセキュリティ情報等を記憶するものである。記憶部5は、例えばディレクトリ等のように階層構造で各種データを記憶しており、各ファイルはルートディレクトリからファイルパス名で識別されるようになっている。
The
図4は、第1の実施形態に係る記憶部5の装置内情報のデータ構成例を示す構成図である。
FIG. 4 is a configuration diagram illustrating a data configuration example of the in-device information of the
図4に示すように、第1の実施形態に係る記憶部5の装置内情報は、大きく5つに分類されており、装置設定300、ログ310、ボックス320、電話帳330、SecrityDB340を有する。
As illustrated in FIG. 4, the in-device information of the
装置設定300は、画像形成装置102の各種機能の装置設定情報が記憶される。装置設定300は、プリント設定301、ネットワーク設定302、FAX設定303、ファイルリスト304を有する。プリント設定301は、印刷処理に係る設定情報を含むものであり、コピー指定やトレイ用紙指定等の設定が含まれる。ネットワーク設定302は、ネットワーク接続に関する情報が設定され、例えば、TCP/IPの設定に関する情報や、LDAP(Lightweght Directory Access Protocol)サーバに関する情報が含まれる。FAX設定303は、ファクシミリに関する情報が設定される。ファイルリスト304は、記憶部5に記憶される複数のファイルのファイルパスの一覧を含むファイルリストである。
The device setting 300 stores device setting information of various functions of the
ログ310は、当該画像形成装置102における操作ログや実行ログや障害ログ等が記憶される。ログ310は、内部で3つに分かれる。操作/アクセスログ311、障害ログ312、印刷ログ313を有する。
The
操作/アクセスログ311には、画像形成装置102に対して行われた操作に関する履歴情報と、装置内情報にアクセスされたときに、装置内情報へのアクセスに関する履歴情報が格納される。例えば、アクセスに関する情報は、アクセス日時情報、アクセスした者を特定する特定情報、アクセス態様に関する情報、アクセス要求したデータを特定する情報などが含まれる。なお、アクセス態様に関する情報は、例えば、メンテナンスサーバ106からのアクセス要求を受けてリモートアクセスされたものか、又は画像形成装置102の操作パネル上での操作によりアクセスされたものか等を識別する情報が含まれる。操作/アクセスログ311にアクセスに関する履歴情報が記憶されることにより、「いつ」、「誰が」、「どのようにして」、「どのデータ」に対してアクセスしたか等の情報を記憶することができる。
The operation / access log 311 stores history information related to operations performed on the
障害ログ312には、画像形成装置102内で検知された障害に関する履歴情報が記憶される。障害ログ312には、画像形成装置102内で検出された障害種別情報と障害発生検出に係る発生日時情報とが対応付けて記憶される。障害ログ312は、例えば、紙詰まりや用紙切れ等のアラームを出力することで障害回避できる障害情報や、画像形成装置102自身の再起動を必要とするような比較的障害回復が重い障害情報についても、それぞれ障害発生日時情報と障害種別を示すエラーコードとを対応付けた形で記録したものを格納している。
The
印刷ログ313には、印刷機能に関する履歴情報が記憶され、例えば、印刷処理の際に、入力された利用者識別情報、印刷日時情報、用紙サイズ、印刷枚数、印刷アプリケーションコード、ファイル名等を対応付けた履歴情報が記憶される。これにより、いつ、誰が、用紙サイズ、印刷枚数、印刷アプリケーション名、ファイル名等を印刷したかを記録することができる。
The
ボックス320は、ファイルデータを保存するファイルボックスである。ボックス320には、共通フォルダ321と個人フォルダ322がある。共通フォルダ321は、画像形成装置102を利用することができる利用者全員にアクセス権限があり、利用者全員がアクセスすることができるファイルデータを保存する。個人フォルダ322は、利用者個人又は複数の利用者のグループにアクセス権限があり、そのアクセス権限のある利用者のみがアクセスすることができるファイルデータを保存する。
A
電話帳330は、ファクシミリや電子メール等の連絡先の名前や名称、電話番号、FAX番号、電子メールアドレス、連絡先に関する説明等で構成される。電話帳330には、共通電話帳331と個人電話帳332とがある。共通電話帳331は、利用者全員にアクセス権限があり、利用者全員がアクセスすることができる電話帳データを保存する。個人フォルダ332は、利用者個人又は複数の利用者のグループにアクセス権限があり、そのアクセス権限のある利用者のみがアクセスすることができる電話帳データを保存する。
The
SecurityDB340は、画像形成装置102の記憶部5に記憶される装置内情報にアクセスするために必要なセキュリティ情報を記憶する。SecurityDB340は、認証情報341、承認情報342、ユーザ情報343に分かれている。
The
装置内情報へのアクセスは、例えば、画像形成装置102の操作パネル上からのアクセスと、メンテナンスサーバ106からのアクセス要求に伴うアクセス等のようにアクセス態様の違い応じて、認証情報341、承認情報342、ユーザ情報343が設けられている。これら認証情報341、承認情報342、ユーザ情報343は、メンテナンスサーバ106から画像形成装置102の装置内情報にアクセスするためのアクセス制御情報が含まれる。
Access to the in-apparatus information is performed according to different access modes such as access from the operation panel of the
認証情報341は、装置内情報へのアクセスを要求する者のユーザ認証を行う際に利用されるものである。メンテナンスサーバ106からのアクセス要求の際に、メンテナンスサーバ106から取得した入力認証情報と照合するための情報(例えば、ログインID、パスワード等)を適用できる。承認情報342は、装置内情報の読み込みや又は書き込みを承認するための情報である。ユーザ情報343は、アクセス権限を有するユーザに関する情報を適用することができる。
The
図1は、第1の実施形態に係る画像形成装置102の制御部1におけるアクセス管理機能を示すブロック図である。
FIG. 1 is a block diagram illustrating an access management function in the
図1において、第1の実施形態に係る制御部1のアクセス管理機能は、アクセス権限設定部510、ユーザ認証処理部520、ファイルリスト処理部530、要求データ処理部540、アクセス可否確認部550を有する。
In FIG. 1, the access management function of the
アクセス権限設定部510は、メンテナンスサーバ106から装置内情報にリモートアクセスするためのアクセス制御情報を設定するものである。アクセス制御情報の設定は、例えば、画像形成装置102と接続する上位端末(例えば、パーソナルコンピュータ等)や画像形成装置102の操作パネルを通じて設定するようにしても良い。
The access
ここで、アクセス制御情報は、記憶部5に記憶されているフォルダやファイルの種類単位で、メンテナンスサーバ106からのアクセスを許容するか否かを設定した情報である。
Here, the access control information is information that sets whether or not access from the maintenance server 106 is permitted in units of types of folders and files stored in the
図5は、第1の実施形態に係るアクセス制御情報の構成例を示す構成図である。図5において、第1の実施形態に係るアクセス制御情報は、「リモートユーザログイン名」510、「読込許可」520、「書込許可」530、「管理者確認」540の項目を有する。 FIG. 5 is a configuration diagram illustrating a configuration example of access control information according to the first embodiment. In FIG. 5, the access control information according to the first embodiment includes items of “remote user login name” 510, “read permission” 520, “write permission” 530, and “manager confirmation” 540.
「リモートユーザログイン名」510には、メンテナンスサーバ106からリモートアクセスするユーザのログイン情報が設定される。リモートアクセスするユーザのログイン情報は、例えば、画像形成装置102の装置管理者若しくはリモートアクセスするメンテナンスユーザにより設定されることができる。後述するように、メンテナンスサーバ106からリモートアクセスする際に、メンテナンスサーバ106からセッションIDから導いたログイン情報と、「リモートユーザログイン名」510に設定されている情報とが一致するときに、リモートアクセスを許可する。
In the “remote user login name” 510, login information of a user who remotely accesses from the maintenance server 106 is set. The login information of the user who performs remote access can be set by, for example, the apparatus administrator of the
「読込許可」520は、リモートアクセスの要求データについて、リモートアクセスユーザにより、データの読み込みを許可するか否かが設定される。「許可」が設定されている場合、リモートアクセスユーザにより要求データに対する読み込みを許可し、「不許可」が設定されている場合、リモートアクセスユーザにより要求データに対する読み込みを許可しない。 “Read permission” 520 is set as to whether or not to permit reading of the remote access request data by the remote access user. When “permitted” is set, reading of the request data is permitted by the remote access user, and when “not permitted” is set, reading of the request data by the remote access user is not permitted.
「書込許可」530は、リモートアクセスの要求データについて、リモートアクセスユーザにより、データの書き込みを許可するか否かが設定される。「許可」が設定されている場合、リモートアクセスユーザにより要求データに対する書き込みを許可し、「不許可」が設定されている場合、リモートアクセスユーザにより要求データに対する書き込みを許可しない。 In the “write permission” 530, whether or not to permit writing of data for the remote access request data is set by the remote access user. When “permitted” is set, writing to the request data is permitted by the remote access user, and when “not permitted” is set, writing to the request data is not permitted by the remote access user.
「管理者確認」540は、メンテナンスサーバ106から装置内情報へのアクセス要求があったときに、画像形成装置102の装置管理者にアクセス可否の確認が必要か否かの設定がなされる。
“Administrator confirmation” 540 is set to determine whether or not it is necessary to confirm whether or not access is possible to the apparatus administrator of the
例えば、図5に示すように、リモートユーザログイン名510として「RemoteMaintenance1」が設定されている場合を例示する。この場合、読込許可520に「許可」が設定されているので、リモートアクセスユーザによるデータの読み込みは許可される。しかし、書込許可530に「不許可」が設定されているため、リモートアクセスユーザによるデータの書き込みは禁止される。さらに、管理者確認540に「必要」が設定されているため、メンテナンスサーバ106からアクセス要求があったときに、画像形成装置102の表示部4に、装置管理者へのアクセス可否の問い合せ画面が表示され、装置管理者によるアクセス可否の確認が必要となる。
For example, as illustrated in FIG. 5, a case where “RemoteMaintenance1” is set as the remote
また例えば、図5において、リモートユーザログイン名510として「RemoteMaintenance2」が設定されている場合を例示する。この場合、読込許可520に「不許可」が設定されているので、リモートアクセスユーザによるデータの読み込みは禁止される。しかし、書込許可530に「不許可」が設定されているため、リモートアクセスユーザによるデータの書き込みは禁止される。さらに、管理者確認540に「不要」が設定されているため、メンテナンスサーバ106からアクセス要求があったときに、装置管理者へのアクセス可否の問い合せは行われない。
Further, for example, in FIG. 5, a case where “RemoteMaintenance2” is set as the remote
ユーザ認証処理部520は、装置内情報へのアクセス要求があったときに、取得した認証情報を用いてユーザ認証処理を行うものである。ユーザ認証処理部520は、ユーザ認証部521とセッションID発行部522とを有する。
The user
ユーザ認証部521は、装置内情報へのアクセス要求に係る認証情報と、記憶部5に記憶される認証情報とを照合してユーザ認証を行うものである。ユーザ認証方法は、例えば、ログイン名及びパスワード等が予め設定されているログイン名及びパスワードと一致するか否かを判断する方法を適用することができる。
The user authentication unit 521 performs user authentication by comparing authentication information related to an access request to in-device information with authentication information stored in the
また、ユーザ認証部521は、メンテナンスサーバ106からのアクセス要求であって、ユーザ認証が成功した場合に、予め設定されているアクセス制御情報を参照して、アクセス制御情報のリモートユーザログイン名にログイン名が登録されているか否かを判断する。 Further, when the user authentication unit 521 is an access request from the maintenance server 106 and the user authentication is successful, the user authentication unit 521 refers to the access control information set in advance and logs in to the remote user login name of the access control information. It is determined whether the name is registered.
ユーザ認証部521は、アクセス制御情報のリモートユーザログイン名510にログイン名が登録されている場合、当該ログイン名を用いて、メンテナンスユーザであるか否かを判断する。ユーザ認証部521は、メンテナンスユーザである場合、アクセス制御情報の管理者確認540に「必要」又は「不要」のいずれかが設定されていることを判断する。管理者確認540に「必要」が設定されている場合、当該画像形成装置102の装置管理者によるアクセス可否の確認が必要となる。従って、ユーザ認証部521は、アクセス可否確認部550にアクセス可否の確認を要求する。これにより、アクセス可否確認部550は、装置管理者によるアクセス可否の問い合せ画面を表示部4に表示させる。
When a login name is registered in the remote
なお、リモートアクセスの可否は、権限を有する者(この例では、装置管理者)による確認が必要である。従って、装置管理者が画像形成装置102にログインしている場合には、アクセス可否確認部550はアクセス可否の問い合せ画面を表示部4に表示させ、装置管理者が画像形成装置102にログインしていない場合、アクセス可否確認部550は、装置管理者のログイン画面を表示部4に表示するようにしても良い。
Whether or not remote access is possible needs to be confirmed by an authorized person (in this example, a device administrator). Accordingly, when the apparatus administrator is logged in to the
一方、メンテナンスサーバ106からのアクセス要求であるにもかかわらず、ログイン名がアクセス制御情報のリモートユーザログイン名510に登録されていない場合、ユーザ認証部521はログインを許容しない。
On the other hand, when the login name is not registered in the remote
セッションID発行部522は、ユーザ認証部521によるユーザ認証が成功した場合に、装置内情報へのアクセスを許容するためのセッションIDを発行するものである。
The session
ファイルリスト処理部530は、メンテナンスサーバ106から取得したセッションIDの正当性を確認し、当該画像形成装置102の記憶部5に記憶されるファイルのファイルパスを含むファイルリストを、メンテナンスサーバ106に送信するものである。ファイルリスト処理部530は、セッションID確認部531、ファイルリスト作成部532、ファイルリスト送信部533を有する。
The file
セッションID確認部531は、メンテナンスサーバ106から取得したセッションIDを用いて、セッションID発行部522により発行されたセッションIDであるか否かを確認するものである。セッションID確認部531は、メンテナンスサーバ106から取得したセッションIDが正しくない場合、正しいセッションIDでないものと判断するため、メンテナンスサーバ106に対してファイルリストを送信しないようにする。
The session ID confirmation unit 531 confirms whether or not the session ID is a session ID issued by the session
セッションID確認部531は、アクセス可否確認部533に対して装置管理者のアクセス可否の確認を要求する。これにより、アクセス可否確認部550は、装置管理者によるアクセス可否の問い合せ画面を表示部4に表示させる。
The session ID confirmation unit 531 requests the access
ファイルリスト作成部532は、セッションID確認部531によりセッションIDが正しいと確認されたときに、記憶部5に記憶されているファイルリストを作成するものである。例えば、各ファイルには、機密性の高いものもあるため、外部からのアクセスを禁止するフラグを付けておくようにしても良い。ファイルリスト作成部532は、外部からアクセス可能なファイルについて、ファイルパスを含むファイルリストを作成する。より具体的には、ファイルリスト作成部532は、ファイル名とファイルパスとを対応付けたファイルリストを作成する。なお、ファイルリストは、ファイル作成日時情報や、ファイルの最終記憶日時情報や、ファイルアクセスの履歴情報等を含むようにしても良い。
The file
ファイルリスト送信部533は、ファイルリスト作成部532により作成されたファイルリストを、メンテナンスサーバ106に送信する。
The file
要求データ処理部540は、メンテナンスサーバ106から取得した要求データ(メンテナンスサーバ106が要求するファイルデータ)のファイルパス及びセッションIDを確認し、ファイルパスに対応付けられたファイル(要求データ)を検索して、メンテナンスサーB106に要求データを送信するものである。要求データ処理部540は、ファイルパス確認部541、要求データ検索部542、要求データ送信部543を有する。
The request
ファイルパス確認部541は、メンテナンスサーバ106からファイルパス及びセッションIDを取得し、セッションIDの正当性を確認する。
The file
要求データ検索部542は、メンテナンスサーバ106から取得したファイルパスを用いて記憶部5を検索し、ファイルパスに対応付けられているファイルを検索する。要求データ検索部542は、アクセス可否確認部533に対して装置管理者のアクセス可否の確認を要求する。これにより、アクセス可否確認部550は、装置管理者によるアクセス可否の問い合せ画面を表示部4に表示させる。
The request
要求データ送信部543は、要求データ検索部542により検索されたファイルを、メンテナンスサーバ106に送信する。
The request
アクセス可否確認部550は、ユーザ認証処理部520、ファイルリスト処理部530、要求データ処理部540から装置管理者のアクセス可否の確認要求を受けると、装置管理者によるアクセス可否の問い合せ画面を表示部4に表示させる。アクセス可否確認部550は、操作入力部6を通じて、装置管理者からのアクセスOKを取得すると、アクセスOKの旨をユーザ認証処理部520、ファイルリスト処理部530、要求データ処理部540に通知する。一方、アクセス可否確認部550は、アクセス不可を取得すると、メンテナンスサーバ106のアクセスを禁止するために、アクセスNGの旨をユーザ認証処理部520、ファイルリスト処理部530、要求データ処理部540に通知する。
Upon receiving an access confirmation request from the device administrator from the user
このように、メンテナンスサーバ106からのアクセス要求の各要求段階毎に、装置管理者のアクセス可否を問うことで、機密性の高いファイルの漏えいや防止することができる。 As described above, it is possible to prevent leakage or prevention of highly confidential files by asking whether the apparatus administrator can access each request stage of the access request from the maintenance server 106.
(A−2)第1の実施形態の動作
次に、第1の実施形態に係る保守管理システムの保守管理処理の動作を、図面を参照しながら詳細に説明する。
(A-2) Operation of the First Embodiment Next, the operation of the maintenance management process of the maintenance management system according to the first embodiment will be described in detail with reference to the drawings.
図6は、第1の実施形態に係るメンテナンスサーバ106からのログイン処理を示すシーケンス図である。図7は、第1の実施形態に係るメンテナンスサーバ106からのファイルリストの取得要求処理を示すシーケンス図である。図8は、第1の実施形態に係るメンテナンスサーバ106からの要求データの取得処理を示すシーケンス図である。 FIG. 6 is a sequence diagram illustrating a login process from the maintenance server 106 according to the first embodiment. FIG. 7 is a sequence diagram illustrating processing for requesting acquisition of a file list from the maintenance server 106 according to the first embodiment. FIG. 8 is a sequence diagram illustrating processing for acquiring request data from the maintenance server 106 according to the first embodiment.
まず、保守側環境120において、保守対象装置である画像形成装置102から装置内情報を取得する必要がある場合、メンテナンスサーバ106は、保守者等により入力された認証情報を含む信号を画像形成装置102に送信する(S101)。
First, in the maintenance-
画像形成装置102のユーザ認証処理部520において、ユーザ認証部521は、メンテナンスサーバ106から取得した認証情報と、記憶部5に記憶されている認証情報とを照合して、認証情報の正当性を判断して、ユーザ認証を行う(S102)。
In the user
ここで、認証情報は、例えば、ログイン名、パスワード等を含む情報である。メンテナンスサーバ106のログイン名とパスワードは、予め記憶部5に登録されている。ユーザ認証部521は、メンテナンスサーバ106から取得したログイン名に関連付けられたパスワードを検索し、パスワードが一致した場合ユーザ認証は成功と判断する。なお、記憶部5に登録されるパスワードは、保守会社等により設定されたパスワードそのものである必要は無く、一意に特定するハッシュ値などでも良い。
Here, the authentication information is information including a login name, a password, and the like, for example. The login name and password of the maintenance server 106 are registered in the
ユーザ認証部521によるユーザ認証が成功した場合(S103)、処理はS104に移行する。一方、ユーザ認証部521によるユーザ認証が失敗した場合、ユーザ認証部521は、ユーザ認証が失敗した場合(S103)、ログイン失敗の旨を含む信号がメンテナンスサーバ106に送信される。この場合、処理は終了する。 When the user authentication by the user authentication unit 521 is successful (S103), the process proceeds to S104. On the other hand, when the user authentication by the user authentication unit 521 fails, the user authentication unit 521 transmits a signal including a login failure to the maintenance server 106 when the user authentication fails (S103). In this case, the process ends.
ユーザ認証が成功した場合、ユーザ認証部521は、メンテナンスサーバ106を操作するものがメンテナンスユーザであるか否かを判断する(S104)。例えば、メンテナンスサーバ106からの認証情報は、メンテナンスユーザのログイン情報としてのリモートユーザログイン名が含まれており、ユーザ認証部521は、このリモートユーザログイン名と、アクセス制御情報に登録されているリモートユーザログイン名とが一致するか否かを判断することで、メンテナンスユーザか否かを判断する。 If the user authentication is successful, the user authentication unit 521 determines whether or not the user who operates the maintenance server 106 is a maintenance user (S104). For example, the authentication information from the maintenance server 106 includes a remote user login name as the maintenance user login information, and the user authentication unit 521 has the remote user login name and the remote registered in the access control information. By determining whether or not the user login name matches, it is determined whether or not the user is a maintenance user.
メンテナンスユーザであると判断されると、ユーザ認証部521は、アクセス可否確認部550に対して、表示部4にメンテナンスユーザのログインの許可/不許可の確認を行う。これを受けて、アクセス可否確認部550は、メンテナンスユーザのログイン許可/不許可の確認画面を表示部4に表示させる(S105)。
If it is determined that the user is a maintenance user, the user authentication unit 521 confirms permission / non-permission of login of the maintenance user on the display unit 4 with respect to the access
ログイン許可/不許可の確認は、具体的には、操作パネルの表示部4に、リモートによるメンテナンスユーザのログイン要求があったことと、装置管理者へログインの許可を許すか否かを選択させるボタンを表示する。ログインの許可には装置管理者であることが必要なため、画像形成装置102のオペレータパネルの状態が装置管理者ログイン中である場合は、許可ボタンの押下で許可となる。一方、装置管理者ログイン中でない場合、装置管理者でのログインを求める画面に切り替得るようにしても良い。
Specifically, the login permission / non-permission confirmation is performed by causing the display unit 4 of the operation panel to select that a maintenance user login request has been made remotely and whether the apparatus administrator is permitted to log in or not. Show button. Since it is necessary to be an apparatus administrator for permitting login, when the state of the operator panel of the
S106において、メンテナンスユーザのログイン要求に対して装置管理者により不許可とされた場合、アクセス可否確認部550は、メンテナンスユーザのログイン不許可の旨をユーザ認証部521に通知し、ユーザ認証部521がログイン失敗をメンテナンスサーバへ通知する(S106)。
If the apparatus administrator does not permit the maintenance user login request in S106, the access
一方、装置管理者による許可された場合(S106)、アクセス可否確認部550は、メンテナンスユーザのログイン許可の旨を、セッションID発行部522に通知する。そして、セッションID発行部522が、セッションIDの発行を実行し、セッションIDと共にログイン成功をメンテナンスサーバへ通知をする(S107)。
On the other hand, when permission is granted by the apparatus administrator (S106), the access
続いて、ログイン成功後のメンテナンスサーバ106から画像形成装置102へのファイルリストの取得処理を、図7を用いて説明する。
Next, a file list acquisition process from the maintenance server 106 to the
図7において、メンテナンスサーバ106は、画像形成装置102から取得したセッションIDを含むファイルリスト取得要求を、画像形成装置102に送信する(S201)。
In FIG. 7, the maintenance server 106 transmits a file list acquisition request including the session ID acquired from the
画像形成装置102では、ファイルリスト処理部530のセッションID確認部531が、取得したセッションIDから要求者のログイン名を検索し、当該ログイン名にファイルリストの取得権限を有するか否かを判定する(S202)。
In the
ここで、ファイルリストの取得権限の判定方法は、記憶部5に記憶されているファイルリスト304(図4参照)に関連付けられたアクセス制御情報を利用する方法を適用できる。つまり、セッションID確認部531は、ファイルリスト304に関連付けされたアクセス制御情報の「リモートユーザログイン名」に、セッションIDから導いたログイン名が登録されているか否かを確認する。
Here, as a determination method of the file list acquisition authority, a method of using access control information associated with the file list 304 (see FIG. 4) stored in the
登録がある場合(S202)、ヒットした人物(メンテナンスユーザ)のファイルリストの取得権があると判断し、処理はS203に移行する。 If there is registration (S202), it is determined that there is a right to acquire the file list of the hit person (maintenance user), and the process proceeds to S203.
一方、登録がない場合(S202)、ファイルリストの取得権は無いと判断し、処理はS203に移行する。 On the other hand, if there is no registration (S202), it is determined that there is no right to acquire the file list, and the process proceeds to S203.
S203において、セッションID確認部531は、アクセス制御情報を参照して、ファイルリスト取得の「管理者確認」540の必要/不要の確認をする(S203)。 In S203, the session ID confirmation unit 531 confirms the necessity / unnecessity of the “manager confirmation” 540 for obtaining the file list with reference to the access control information (S203).
つまり、S202での処理でメンテナンスユーザのログイン名(リモートユーザログイン名)がアクセス制御情報に登録されておらず、かつ、S203でアクセス制御情報の「管理者確認」540に「不要」と設定されている場合、セッションID確認部531は、ファイルリスト取得失敗をメンテナンスサーバ106に通知して、処理を完了する(S203)。 That is, the maintenance user login name (remote user login name) is not registered in the access control information in the process of S202, and “unnecessary” is set in the “manager confirmation” 540 of the access control information in S203. If so, the session ID confirmation unit 531 notifies the maintenance server 106 of failure to acquire the file list and completes the processing (S203).
一方、S202で、メンテナンスユーザのログイン名(リモートユーザログイン名)がアクセス制御情報に登録されていないが、S203でアクセス制御情報の「管理者確認」540に「必要」と設定されている場合、セッションID確認部531は、アクセス可否確認部550に対して、表示部4にファイルリスト取得の許可/不許可の確認を行う。これを受けて、アクセス可否確認部550は、ファイルリスト取得の許可/不許可の確認画面を表示部4に表示させる(S204)。
On the other hand, if the maintenance user login name (remote user login name) is not registered in the access control information in S202, but “necessary” is set in the “manager confirmation” 540 of the access control information in S203, The session ID confirmation unit 531 confirms permission / non-permission of file list acquisition on the display unit 4 with respect to the access
ファイルリスト取得の許可/不許可の確認は、ログインの許可/不許可の確認のときと同様に、装置管理者ヘメンテナンスユーザからのファイルリストの取得を許可するか否かの選択を実施させる。管理者がパネルログイン中であれば、選択はそのまま有効となり、管理者がパネルログインしていなければ、管理者のログインを促す画面に切り替わり、管理者ログインにて確定となる。 The confirmation of permission / non-permission of file list acquisition allows the apparatus administrator to select whether or not to permit the acquisition of the file list from the maintenance user, as in the case of confirmation of permission / non-permission of login. If the administrator is in the panel login, the selection is valid as it is. If the administrator is not in the panel login, the screen is switched to a screen prompting the administrator to log in, and is confirmed by the administrator login.
S205において、メンテナンスユーザのファイルリスト取得のログイン要求に対して装置管理者により不許可とされた場合、アクセス可否確認部550は、ファイルリスト取得の不許可の旨をセッションID確認部531に通知し、セッションID確認部531がファイルリスト取得失敗をメンテナンスサーバへ通知する(S205)。
In S205, when the apparatus administrator does not permit the maintenance user file list acquisition login request, the access
一方、装置管理者による許可された場合(S205)、アクセス可否確認部550は、メンテナンスユーザのファイルリスト取得許可の旨を、ファイルリスト作成部532に通知する。そして、ファイルリスト作成部532が、ファイルリストを作成し、ファイルリスト及びセッションIDと共にファイルリスト取得成功をメンテナンスサーバへ通知をする(S206)。ファイルリストは、実際のファイルパスと、データ種類毎に構成する。このデータ種類は、図4に例示した装置内情報例で説明した種類とすることができる。
On the other hand, when permission is granted by the device administrator (S205), the access
次に、ファイルリスト取得の許可後、メンテナンスサーバ106から画像形成装置102への要求データの取得処理を、図8を用いて説明する。
Next, a process for acquiring request data from the maintenance server 106 to the
メンテナンスサーバ106では、画像形成装置102から取得したファイルリストに基づいて、所望のファイルのファイルパスを特定し、そのファイルパスとセッションIDとを含む要求データ取得要求を、画像形成装置102に送信する(S301)。
The maintenance server 106 specifies a file path of a desired file based on the file list acquired from the
画像形成装置102において、要求データ処理部540のファイルパス確認部541は、メンテナンスサーバ106から取得したファイルパスに対応するファイルを特定し、ファイル種類を限定する。ファイルパス確認部541は、要求ファイルのファイル種類のアクセス制御情報を確認して、メンテナンスユーザが要求ファイルの取得権限を持つか確認する(S302)。
In the
要求ファイルの取得権限を有するか否かの判定方法は、記憶部5に記憶されている要求ファイルのファイル種類に関連付けられたアクセス制御情報を利用する方法を適用できる。つまり、ファイルパス確認部541は、要求ファイルのファイル種類に関連付けされたアクセス制御情報の「リモートユーザログイン名」に、セッションIDから導いたログイン名が登録されているか否かを確認する。
As a method for determining whether or not the user has the authority to acquire the requested file, a method using access control information associated with the file type of the requested file stored in the
登録がある場合(S302)、ヒットした人物(メンテナンスユーザ)の当該ファイル種類の取得権があると判断し、処理はS306に移行する。つまり、ファイル取得権がある場合、データ送付処理を実行し(S306)、メンテナンスサーバヘ要求ファイルのファイルデータ送付を実行する。 If there is registration (S302), it is determined that the hit person (maintenance user) has the right to acquire the file type, and the process proceeds to S306. That is, if there is a file acquisition right, data sending processing is executed (S306), and file data sending of the requested file is executed to the maintenance server.
一方、登録がない場合(S302)、当該ファイルの取得権は無いと判断し、処理はS303に移行する。 On the other hand, when there is no registration (S302), it is determined that there is no right to acquire the file, and the process proceeds to S303.
S303では、ファイルパス確認部541は、アクセス制御情報を参照して、要求ファイル取得の「管理者確認」540の必要/不要の確認をする(S303)。
In S303, the file
つまり、S302での処理でメンテナンスユーザのログイン名(リモートユーザログイン名)がアクセス制御情報に登録されておらず、かつ、S303でアクセス制御情報の「管理者確認」540に「不要」と設定されている場合、ファイルパス確認部541は、ファイル取得失敗をメンテナンスサーバ106に通知して、処理を完了する(S303)。
In other words, the maintenance user login name (remote user login name) is not registered in the access control information in the processing in S302, and “unnecessary” is set in the “manager confirmation” 540 of the access control information in S303. If so, the file
一方、S302で、メンテナンスユーザのログイン名(リモートユーザログイン名)がアクセス制御情報に登録されていないが、S303でアクセス制御情報の「管理者確認」540に「必要」と設定されている場合、ファイルパス確認部541は、アクセス可否確認部550に対して、表示部4にファイル取得の許可/不許可の確認を行う。これを受けて、アクセス可否確認部550は、ファイル取得の許可/不許可の確認画面を表示部4に表示させる(S304)。
On the other hand, if the maintenance user login name (remote user login name) is not registered in the access control information in S302, but “necessary” is set in the “manager confirmation” 540 of the access control information in S303, The file
図9は、第1の実施形態に係る表示部4に表示されるファイルアクセスの可否の確認画面の遷移を説明する説明図である。なお、図9に例示する表示画面は、操作パネルの表示部4の画面領域の全領域又は一部領域を占める画面であっても良いし、ホップアップ表示画面であっても良い。 FIG. 9 is an explanatory diagram for explaining the transition of the confirmation screen for file access permission displayed on the display unit 4 according to the first embodiment. Note that the display screen illustrated in FIG. 9 may be a screen that occupies all or part of the screen area of the display unit 4 of the operation panel, or may be a hop-up display screen.
図9に示すように、装置管理者にアクセス可否を要求する際、画面601が表示部4に表示される。画面601は、例えば「リモートメンテナンスユーザがデータアクセス許可を装置管理者に求めています。」等のように、アクセス可否を問い合わせる誘導表示を行い、「許可する」ボタンと「許可しない」ボタンとを有する。
As shown in FIG. 9, a
このとき、アクセス可否を決定する者はアクセス可否を決定する権限を有する者である。ここでは、装置管理者がアクセス可否決定の権限を有する。従って、装置管理者が画像形成装置102にログイン中でない場合、画面601で「許可する」ボタン押下後、管理者ログイン画面602が表示部4に表示され、装置管理者にログインを要求する。そして、装置管理者のログインが確認されると、画面603が遷移する。
At this time, the person who determines whether or not access is permitted is the person who has the authority to determine whether or not access is possible. Here, the device administrator has the authority to determine whether access is possible. Accordingly, when the apparatus administrator is not logged in to the
ここで、装置管理者以外の者がログイン中であって、画面601において「許可する」ボタンが押下された場合、現在ログイン中の者は自動的にログアウトされる。そして、ログアウト後に、装置管理者のログイン画面602が表示部4に表示され、装置管理者のログインを要求するようにしても良い。
Here, when a person other than the device administrator is logging in and the “permit” button is pressed on the
一方、装置管理者が画像形成装置102にログイン中である場合、画面601で「許可する」ボタン押下後、管理者ログイン画面602が表示部4に表示されない。すなわち画面601と同じ画面構成の画面603が表示部4に表示される。
On the other hand, when the apparatus administrator is logging in to the
S305において、メンテナンスユーザのファイル取得のログイン要求に対して装置管理者により不許可とされた場合、アクセス可否確認部550は、ファイルリスト取得の不許可の旨をファイルパス確認部541に通知し、ファイルパス確認部541がファイルリスト取得失敗をメンテナンスサーバ106へ通知する(S305)。
In S305, when the apparatus administrator does not permit the maintenance user's file acquisition login request, the access
一方、装置管理者による許可された場合(S305)、アクセス可否確認部550は、メンテナンスユーザのファイル取得許可の旨を、要求データ検索部542に通知する。そして、要求データ検索部542が、要求ファイルのファイルデータを記憶部5から検索し、要求データ送信部543が、要求ファイルのファイルデータをメンテナンスサーバ106に送信する(S306)。
On the other hand, when the permission is granted by the device administrator (S305), the access
上記のように、メンテナンスサーバ106から画像形成装置102に対してアクセス要求がある場合に、そのアクセス要求毎に、装置管理者によるアクセス可否を行うか否かを行う。
As described above, when there is an access request from the maintenance server 106 to the
これは、画像形成装置102の記憶部5には、装置設定情報、異常や障害等のログ情報だけでなく、電子メール情報や重要なデータ等のように顧客情報や機密情報等も保存されている。これに対して、近年、個人情報保護法の影響を受けて、企業等における情報漏洩対策の意識が高まっている。
This is because the
従って、被保守側が保守側との間で守秘契約を締結したとしても、開示できないデータが画像形成装置102に保存されているため、保存データに対して慎重な取り扱いが必要となる。くわえて、複合機やプリンタ等の保守管理は、ネットワークなどのインフラを利用したリモートアクセスによる故障診断や復旧対応が、保守管理を専門とした保守会社により実施できるようになっている。
Therefore, even if the maintenance side enters into a confidentiality agreement with the maintenance side, since data that cannot be disclosed is stored in the
そこで、第1の実施形態では、上記事情に鑑みてなされたものである。フォルダやファイル等のデータ種類単位で、リモートアクセスすることができるメンテナンスユーザのアクセス制御情報を付与でき、かつ、アクセス制御情報に従来からある「読込許可」、「読込禁止」、「書込許可」、「書込禁止」の他に「管理者確認」により許可を追加する。 Therefore, the first embodiment has been made in view of the above circumstances. Access control information for maintenance users that can be remotely accessed in units of data types such as folders and files can be given, and the conventional "read permission", "read prohibition", and "write permission" in the access control information In addition to “write prohibition”, permission is added by “administrator confirmation”.
「管理者確認」に確認の「必要」が設定されるファイルについては、原則的には、リモートユーザに対して直接にはアクセスが禁じられる。しかし、装置管理者に対してアクセス可否の確認を行い、装置管理者によるアクセスの許可を条件として、ファイルデータのアクセスが許容される。 In principle, access to a remote user is prohibited for a file for which “required” for confirmation is set in “administrator confirmation”. However, the device administrator confirms whether or not access is possible, and file data access is permitted on condition that the device administrator permits access.
また、図8に示すシーケンスによりメンテナンスサーバ106が要求データを取得した場合、画像形成装置102の制御部1は、アクセス制御情報の「書込許可」に設定されている情報を参照しながら、メンテナンスユーザによる書込みの制御を行なうようにしてもよい。
Further, when the maintenance server 106 acquires the request data by the sequence shown in FIG. 8, the
(A−3)第1の実施形態の効果
以上のように、第1の実施形態によれば、フォルダやファイルやデータなどの種類毎に対応付けたアクセス制御情報に装置管理者のアクセス確認の必要性を設定することで、アクセス制限が設けられている機密情報を含むデータに対してアクセス要求があっても、アクセス要求の都度、装置管理者に対するアクセス可否の画面を表示部に表示することができる。
(A-3) Effect of First Embodiment As described above, according to the first embodiment, access confirmation information associated with each type of folder, file, data, etc. By setting the necessity, even if there is an access request for data containing confidential information with access restrictions, a screen indicating whether the device administrator can be accessed is displayed on the display unit each time an access request is made. Can do.
また、第1の実施形態によれば、装置管理者の操作により、表示部に表示される画面を通じて、簡単な操作でアクセス許可、不許可を決定できる。 Further, according to the first embodiment, access permission or disapproval can be determined by a simple operation through a screen displayed on the display unit by an operation of the apparatus administrator.
さらに、第1の実施形態によれば、装置管理者がアクセス要求されているデータを把握することができるため、リモートユーザにより現在どのデータにアクセスしているのかを認識することができ、装置管理者に対して安心感を与えることができる。 Furthermore, according to the first embodiment, since the device administrator can grasp the data requested to be accessed, it is possible to recognize which data is currently being accessed by the remote user, and to manage the device. Can give people a sense of security.
(B)他の実施形態
上述した第1の実施形態においても種々の変形実施形態を言及したが、本発明は、以下の変形実施形態にも適用可能である。
(B) Other Embodiments Although various modified embodiments are mentioned in the first embodiment described above, the present invention can also be applied to the following modified embodiments.
(B−1)アクセス制御情報は、フォルダやファイルごとに個別に設定することができる。第1の実施形態において、メンテナンスサーバからは、例えば、図4の「ログ310」や「装置設定300」に保存されるフォルダやファイル等のデータへのアクセス要求が多くなることが考えられる。その場合、これら「ログ310」や「装置設定300」のアクセス制御情報の「管理者確認」に「不要」と設定する。しかし、その一方、「ログ310」に保存される「操作/アクセスログ311」や、「ボックス320」や「電話帳330」のアクセス制御情報の「管理者確認」に「必要」と設定することで、機密情報や顧客情報の漏えいを防止できる。
(B-1) Access control information can be individually set for each folder or file. In the first embodiment, it may be considered that the maintenance server has many access requests to data such as folders and files stored in the “log 310” and “apparatus setting 300” in FIG. In this case, “unnecessary” is set in “manager confirmation” of the access control information of these “log 310” and “apparatus setting 300”. However, on the other hand, “necessary” should be set in “administrator confirmation” of access control information of “operation / access log 311” stored in “log 310” and “
(B−2)メンテナンスサーバによる画像形成装置へのアクセスについて、長時間アクセス可能な状態とすることはセキュリティの観点から好ましくない。その一方で、メンテナンスサーバが要求するデータは、画像形成装置の状態を把握したうえで、必要なデータが異なることがある。 (B-2) Regarding the access to the image forming apparatus by the maintenance server, it is not preferable from the viewpoint of security to make it accessible for a long time. On the other hand, the data requested by the maintenance server may differ from the required data after grasping the state of the image forming apparatus.
そこで、メンテナンスサーバが画像形成装置に対して要求するデータは、1個に限定されるものではなく、複数個であっても良い。その場合、例えば、図8において、メンテナンスサーバが要求データ取得要求を送信する際に、複数個の要求データのファイルパスを設定して行なうようにしても良い。 Therefore, the data requested by the maintenance server to the image forming apparatus is not limited to one, and may be plural. In that case, for example, in FIG. 8, when the maintenance server transmits a request data acquisition request, a plurality of request data file paths may be set.
また、複数回に亘って、メンテナンスサーバが画像形成装置にアクセス要求する場合、初回のユーザ認証が成功していれば、そのユーザ認証後、所定時間内で、メンテナンスサーバが画像形成装置にアクセスできるようにしても良い。この場合、セッションIDは、セッションごとに異なるセッションIDを発行するようにしても良い。また所定時間内で有効なセッションIDとしても良い。例えば、所定時間は、画像形成装置の状態を把握するために必要な時間とすることができ、例えば、1分、10分、30分、1時間等と設定することができる。 Further, when the maintenance server makes an access request to the image forming apparatus multiple times, if the initial user authentication is successful, the maintenance server can access the image forming apparatus within a predetermined time after the user authentication. You may do it. In this case, a different session ID may be issued for each session ID. Alternatively, the session ID may be valid within a predetermined time. For example, the predetermined time can be set as a time required for grasping the state of the image forming apparatus, and can be set to, for example, 1 minute, 10 minutes, 30 minutes, 1 hour, or the like.
(B−3)第1の実施形態では、メンテナンスサーバからのアクセス要求の際に、装置管理者によるアクセス可否の確認を要求する場合を例示した。しかし、メンテナンスサーバと画像形成装置とのセッションを完了する際に、アクセス終了の確認画面を表示部に表示するようにしても良い。これにより、メンテナンスサーバとの接続が完了することも、装置管理者は把握することができるため、機密情報等の漏えいに対する安心感を装置管理者に抱かせることができる。 (B-3) In the first embodiment, a case has been illustrated in which when an access request from the maintenance server is requested, confirmation of access permission by the device administrator is requested. However, when a session between the maintenance server and the image forming apparatus is completed, an access completion confirmation screen may be displayed on the display unit. As a result, since the device administrator can also know that the connection with the maintenance server is completed, the device administrator can have a sense of security against leakage of confidential information and the like.
例えば、メンテナンスサーバが、セッション完了通知を画像形成装置に送信する。画像形成装置では、制御部がメンテナンスサーバからのセッション完了通知に含まれているセッションIDを判断して、セッション終了の確認画面を表示部に表示し、装置管理者の操作により許可されたときに、セッションを終了するようにしても良い。 For example, the maintenance server transmits a session completion notification to the image forming apparatus. In the image forming apparatus, the control unit determines the session ID included in the session completion notification from the maintenance server, displays a session end confirmation screen on the display unit, and is permitted by the operation of the apparatus administrator. The session may be terminated.
また例えば、制御部が、アクセス制御情報の有無を判断した後にセッション終了の確認画面を表示するようにしても良いつまり、制御部は、セッション完了通知に含まれているセッションIDからログイン名を判断し、そのログイン名に対応するアクセス制御情報の有無を判断した後に、セッション終了の確認画面を表示部に表示し、装置管理者の操作により許可されたときに、セッションを終了するようにしても良い。 Further, for example, the control unit may display a confirmation screen for session end after determining the presence or absence of access control information. That is, the control unit determines the login name from the session ID included in the session completion notification. Then, after determining the presence or absence of access control information corresponding to the login name, a confirmation screen for session termination is displayed on the display unit, and the session is terminated when permitted by the operation of the device administrator. good.
(B−4)第1の実施形態におけるユーザ認証において、認証情報がログイン名とパスワードとする場合を例示したが、ユーザを特定することができれば種々の情報であっても良く、認証方式も広く適用することができる。 (B-4) In the user authentication in the first embodiment, the case where the authentication information is a login name and a password has been exemplified, but various information may be used as long as the user can be specified, and the authentication method is wide. Can be applied.
(B−5)第1の実施形態において、データ種類毎にアクセス制限をかけることになっているがアクセス制限をかける単位は、ファイル毎としてもよい。 (B-5) In the first embodiment, access restriction is applied for each data type, but the unit for applying access restriction may be for each file.
100…保守管理システム、101及び105…電話機、102…画像形成装置、106…メンテナンスサーバ、1…制御部、2…通信部、3…表示制御部、4…表示部、5…記憶部、6…操作入力部、510…アクセス権限設定部、520…ユーザ認証処理部、521…ユーザ認証部、522…セッションID発行部、530…ファイルリスト処理部、531…セッションID確認部、532…ファイルリスト作成部、533…ファイルリスト送信部、540…要求データ処理部、541…ファイルパス確認部、542…要求データ検索部、543…要求データ送信部、550…アクセス可否確認部。
DESCRIPTION OF
Claims (8)
ネットワークと接続可能な通信部と、
表示部と、
前記通信部を通じて前記メンテナンスサーバからアクセス要求を取得すると、当該アクセス要求に対して許可するか否かを要求するアクセス可否の確認画面を前記表示部に表示させる制御部と
を備えることを特徴とする画像形成装置。 In an image forming apparatus managed remotely from a connectable maintenance server,
A communication unit connectable to the network;
A display unit;
A control unit that, when acquiring an access request from the maintenance server through the communication unit, causes the display unit to display an access permission confirmation screen requesting whether or not to permit the access request. Image forming apparatus.
前記記憶部に記憶されている前記装置内情報へのアクセスを許容するユーザのユーザ情報毎に、少なくとも、前記装置内情報へのアクセス可否の確認の必要性の有無を含むアクセス制御情報を設定するアクセス制御情報設定部と
を備え、
前記制御部が、前記メンテナンスサーバから取得したユーザ情報に対応する前記アクセス制御情報を参照して、アクセス可否の確認の必要性が設定されているときに、前記アクセス可否の確認画面を前記表示部に表示させる
ことを特徴とする請求項1に記載の画像形成装置。 A storage unit for storing in-device information;
For each user information of a user who allows access to the in-device information stored in the storage unit, at least access control information including whether or not it is necessary to confirm whether to access the in-device information is set An access control information setting unit, and
When the control unit refers to the access control information corresponding to the user information acquired from the maintenance server and the necessity for checking whether access is permitted is set, the confirmation screen for the access permission is displayed on the display unit. The image forming apparatus according to claim 1, wherein the image forming apparatus is displayed.
前記制御部が、アクセス制限されている前記装置内情報であっても、前記アクセス可否の確認画面に対してアクセス許可を取得したときに、当該装置内情報へのアクセスを許容する
ことを特徴とする請求項4又は5に記載の画像形成装置。 The access control information is set to access-restricted information among the in-device information,
The control unit permits access to the in-device information even when the in-device information is restricted in access when the access permission is obtained for the access permission confirmation screen. The image forming apparatus according to claim 4 or 5.
前記メンテナンスサーバから取得した認証情報に基づいてユーザ認証を行うユーザ認証処理部と、
前記ユーザ認証処理部によりユーザ認証の成功したメンテナンスサーバに、前記記憶部に記憶される装置内情報の格納先一覧情報を送信する一覧情報提供処理部と、
前記メンテナンスサーバから要求された装置内情報の格納先情報に基づいて、前記記憶部から読み出した前記装置内情報を、前記メンテナンスサーバに送信する要求情報提供処理部と
を備えることを特徴とする請求項2又は3に記載の画像形成装置。 The control unit is
A user authentication processing unit for performing user authentication based on authentication information acquired from the maintenance server;
A list information provision processing unit for transmitting storage location list information of in-device information stored in the storage unit to a maintenance server that has been successfully authenticated by the user authentication processing unit;
A request information provision processing unit that transmits the in-device information read from the storage unit to the maintenance server based on storage destination information of in-device information requested from the maintenance server. Item 4. The image forming apparatus according to Item 2 or 3.
前記メンテナンスサーバが、保守対象とする前記各画像形成装置に対してアクセス要求を行い、
前記各画像形成装置が、前記メンテナンスサーバからアクセス要求を取得すると、当該アクセス要求に対して許可するか否かを要求するアクセス可否の確認画面を表示部に表示させる
ことを特徴とする保守管理システム。 In a maintenance management system having one or a plurality of image forming apparatuses and a maintenance server for remotely managing the state of the image forming apparatus,
The maintenance server makes an access request to each image forming apparatus to be maintained,
When each of the image forming apparatuses acquires an access request from the maintenance server, an access permission confirmation screen for requesting whether or not to permit the access request is displayed on a display unit. .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015014303A JP2016139961A (en) | 2015-01-28 | 2015-01-28 | Image forming apparatus and maintenance management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015014303A JP2016139961A (en) | 2015-01-28 | 2015-01-28 | Image forming apparatus and maintenance management system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016139961A true JP2016139961A (en) | 2016-08-04 |
Family
ID=56559393
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015014303A Pending JP2016139961A (en) | 2015-01-28 | 2015-01-28 | Image forming apparatus and maintenance management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016139961A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020035274A (en) * | 2018-08-31 | 2020-03-05 | 京セラドキュメントソリューションズ株式会社 | Electronic device and remote connection control program |
JP2020160492A (en) * | 2019-03-25 | 2020-10-01 | 富士ゼロックス株式会社 | Information processing apparatus and program |
-
2015
- 2015-01-28 JP JP2015014303A patent/JP2016139961A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020035274A (en) * | 2018-08-31 | 2020-03-05 | 京セラドキュメントソリューションズ株式会社 | Electronic device and remote connection control program |
JP7137128B2 (en) | 2018-08-31 | 2022-09-14 | 京セラドキュメントソリューションズ株式会社 | Electronics and remote connection control programs |
JP2020160492A (en) * | 2019-03-25 | 2020-10-01 | 富士ゼロックス株式会社 | Information processing apparatus and program |
JP7283163B2 (en) | 2019-03-25 | 2023-05-30 | 富士フイルムビジネスイノベーション株式会社 | Information processing device and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3992050B2 (en) | Image processing apparatus, control method therefor, and computer program | |
JP5069819B2 (en) | Image forming system | |
JP2012224000A (en) | Image forming apparatus, and method of transferring administrative authority of authentication print data | |
JP6942541B2 (en) | Image forming device, its control method, and program | |
JP5862282B2 (en) | Image forming apparatus and program | |
JP4115285B2 (en) | Network scanner device | |
US9041946B2 (en) | Image forming apparatus capable of executing non-plain text authentication processing, method of controlling the same, and storage medium | |
US20100263054A1 (en) | Information processing apparatus and method and storage medium | |
JP5049189B2 (en) | Image forming system and image forming apparatus | |
JP2006202180A (en) | Access management program | |
JP2017167941A (en) | Image processing device, information processing device, and image processing program | |
US20230351008A1 (en) | Information processing device and method for managing history information of information processing device | |
JP4562630B2 (en) | Image forming processing system, terminal apparatus, image forming apparatus management method, and program | |
JP2016139961A (en) | Image forming apparatus and maintenance management system | |
JP4613512B2 (en) | Image processing apparatus, image processing apparatus management program, image processing apparatus management method, and information processing apparatus | |
JP5177249B2 (en) | Image-related processing system, image-related processing apparatus, image-related processing execution method, and computer program | |
JP5286232B2 (en) | Image forming system and user manager server device | |
JP5186521B2 (en) | Image forming system and user manager server device | |
US8799995B2 (en) | Image forming method | |
JP5749239B2 (en) | Image forming apparatus, upload program, and upload system | |
JP7291021B2 (en) | Information processing device, network management method and program | |
JP5568525B2 (en) | Login management server for image forming apparatus and network system including the same | |
JP2011192114A (en) | Image forming system and user manager server device | |
JP2011130125A (en) | Information processing apparatus, method of controlling the same, program and storage medium | |
JP5454008B2 (en) | Information processing apparatus and program |