JP2018205838A - Information processing apparatus, management system, control method, and program - Google Patents

Information processing apparatus, management system, control method, and program Download PDF

Info

Publication number
JP2018205838A
JP2018205838A JP2017107070A JP2017107070A JP2018205838A JP 2018205838 A JP2018205838 A JP 2018205838A JP 2017107070 A JP2017107070 A JP 2017107070A JP 2017107070 A JP2017107070 A JP 2017107070A JP 2018205838 A JP2018205838 A JP 2018205838A
Authority
JP
Japan
Prior art keywords
request
data
information processing
processing apparatus
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017107070A
Other languages
Japanese (ja)
Other versions
JP6465926B2 (en
Inventor
翔平 馬場
Shohei Baba
翔平 馬場
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2017107070A priority Critical patent/JP6465926B2/en
Publication of JP2018205838A publication Critical patent/JP2018205838A/en
Application granted granted Critical
Publication of JP6465926B2 publication Critical patent/JP6465926B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

To solve the problem in terms of operation in which a function of a client which should not be stopped essentially is caused to be stopped.SOLUTION: An information processing apparatus decrypts data obtained by encrypting client identification information for uniquely identifying client agent software in accordance with a predetermined technique and transmits a request including the decrypted data as the client identification information to a management server. When receiving a predetermined error response, the information processing apparatus determines whether or not to transmit a second request based on a result of comparing the decrypted data included in the transmitted request with data obtained by decrypting the encrypted data managed at a storage part by data managing means in accordance with the predetermined technique.SELECTED DRAWING: Figure 5

Description

本発明は、クライアント・サーバ間の通信制御の仕組みに係る情報処理装置、管理システム、制御方法、及びプログラムに関する。   The present invention relates to an information processing apparatus, a management system, a control method, and a program related to a communication control mechanism between a client and a server.

一般に、クライアントとして動作する情報処理装置とサーバ間の通信では、クライアントからのリクエストに対し、サーバでリクエストデータを検証し、その結果に応じてレスポンス結果を返す。クライアントはサーバからのレスポンスに応じて、必要な処理を行う。例えば、サーバからレスポンスされたHTTPステータスコードが“200”であれば、クライアントはリクエストが正しかったものと判断し、後続の処理を続けることが想定される。HTTPステータスコードが“4xx”であれば、クライアントはリクエストデータが正しくなかったと判断し、処理を中断することや再リクエストの実行、場合によっては情報処理装置におけるクライアント機能の稼働停止を行うことが想定される。他にもサーバエラーを示す“5xx”のHTTPステータスコード等も存在し、それぞれのレスポンス結果に応じて処理を切り替える。   In general, in communication between an information processing apparatus operating as a client and a server, request data is verified by the server in response to a request from the client, and a response result is returned according to the result. The client performs necessary processing according to the response from the server. For example, if the HTTP status code returned from the server is “200”, it is assumed that the client determines that the request is correct and continues the subsequent processing. If the HTTP status code is “4xx”, it is assumed that the client determines that the request data is not correct, interrupts the processing, executes the re-request, and possibly stops the client function in the information processing apparatus. Is done. In addition, there is an HTTP status code of “5xx” indicating a server error, and the processing is switched according to each response result.

特許文献1が開示するシステムでは、プロキシサーバにおいて、クライアントから受信したデータをサーバに送信する。またクライアント別のリクエストとレスポンスのステータスコードとの対応テーブルを管理し、サーバからのレスポンス結果(ステータスコード)に応じて、再リクエストを行うか否かの判定を行う仕組みになっている。   In the system disclosed in Patent Document 1, the proxy server transmits data received from the client to the server. Also, a correspondence table between client-specific requests and response status codes is managed, and a determination is made as to whether or not to make a re-request according to the response result (status code) from the server.

特開2001−249841号公報JP 2001-249841 A

特許文献1に記載の仕組みでは、ステータスコードのみに基づいて、その後のクライアントの処理を定めているため、柔軟な対応を行うことができない。   In the mechanism described in Patent Document 1, since subsequent client processing is determined based only on the status code, it is not possible to flexibly cope with it.

例えば、管理サーバからのレスポンスとして、クライアントとして動作する情報処理装置が管理サーバに登録されていないことを示すエラーレスポンスが返ってきた場合、クライアントとしての機能を停止する。しかし、実際にはクライアントは管理サーバに登録されているものの、リクエストデータにクライアントを識別するための識別情報として付与したデータが正しくないデータであったために、管理サーバで行われるクライアント検証に失敗する場合がある。その原因として、情報処理装置でクライアントの識別情報として管理されている暗号化されたデータを復号する処理に失敗するケースが想定される。   For example, when an error response indicating that an information processing apparatus operating as a client is not registered in the management server is returned as a response from the management server, the function as the client is stopped. However, although the client is actually registered in the management server, the data provided as identification information for identifying the client in the request data is incorrect data, so the client verification performed in the management server fails. There is a case. As the cause, a case where the process of decrypting the encrypted data managed as the client identification information in the information processing apparatus fails is assumed.

このケースにおいて、本来停止されるべきでないクライアントの機能が停止してしまうことになり、運用上、問題がある。   In this case, the function of the client that should not be stopped is stopped, and there is a problem in operation.

上記課題を解決するために、本発明は、クライアントエージェントソフトウェアを一意に識別するためのクライアント識別情報を暗号化したデータを管理する記憶部と、前記記憶部で管理される前記暗号化されたデータを所定の手法で復号するデータ管理手段と、前記復号したデータを前記クライアント識別情報として含むリクエストを前記管理サーバに送信する送信手段と、前記送信したリクエストに対するレスポンスを受信する受信手段と、を有する情報処理装置であって、前記受信手段が所定のエラーレスポンスを受信した場合、前記送信したリクエストに含まれる前記復号したデータと、前記データ管理手段が前記記憶部で管理される前記暗号化されたデータを前記所定の手法で復号して得られたデータとを比較した結果に基づいて、第2のリクエストを送信するか否かを判定する判定手段を更に有し、前記送信手段は、前記判定手段が前記第2のリクエストを送信すると判定した場合、前記データ管理手段が前記所定の手法で復号して得られた前記データを前記クライアント識別情報として含む前記第2のリクエストを前記管理サーバに送信することを特徴とする。   In order to solve the above problems, the present invention provides a storage unit for managing data obtained by encrypting client identification information for uniquely identifying client agent software, and the encrypted data managed by the storage unit. Data management means for decrypting the received data by a predetermined method, transmission means for transmitting a request including the decrypted data as the client identification information to the management server, and reception means for receiving a response to the transmitted request. In the information processing apparatus, when the receiving unit receives a predetermined error response, the decrypted data included in the transmitted request and the encrypted data managed by the storage unit are managed by the storage unit Based on the result of comparing the data obtained by decoding the data with the predetermined method And determining means for determining whether or not to transmit the second request, and when the determining means determines that the determining means is to transmit the second request, the data managing means is the predetermined method. And transmitting the second request including the data obtained by decrypting as client identification information to the management server.

本発明によれば、本来停止されるべきでないクライアントの機能が停止してしまうことを防ぐために、クライアント装置は管理サーバへリクエストを再送することが可能となる。   According to the present invention, the client device can retransmit the request to the management server in order to prevent the client function that should not be stopped from being stopped.

本発明の実施形態に係るシステム全体の一例を示す図The figure which shows an example of the whole system which concerns on embodiment of this invention クライアント装置102及び管理サーバ103の内部構成の一例を示す図The figure which shows an example of an internal structure of the client apparatus 102 and the management server 103 クライアント装置102の機能構成の一例を示す図The figure which shows an example of a function structure of the client apparatus 102 管理サーバ103の機能構成の一例を示す図The figure which shows an example of a function structure of the management server 103 実施例1におけるクライアント装置102の動作処理の一例を示すフローチャート6 is a flowchart illustrating an example of operation processing of the client apparatus 102 according to the first embodiment. 実施例1における管理サーバ103の動作処理の一例を示すフローチャートThe flowchart which shows an example of the operation | movement process of the management server 103 in Example 1. FIG. 実施例2におけるクライアント装置102の動作処理の一例を示すフローチャート10 is a flowchart illustrating an example of operation processing of the client apparatus 102 according to the second embodiment. 実施例2における管理サーバ103の動作処理の一例を示すフローチャートFlowchart illustrating an example of operation processing of the management server 103 according to the second embodiment. 実施例3におけるクライアント装置102の動作処理の一例を示すフローチャート10 is a flowchart illustrating an example of operation processing of the client apparatus 102 according to the third embodiment. 警告画面の一例を示す図Figure showing an example of a warning screen

以下、本発明を実施するための最良の形態について図面を参照して説明する。   The best mode for carrying out the present invention will be described below with reference to the drawings.

(実施例1)
<システム構成>
図1は、本発明の実施形態に係るシステム全体の一例を示す図である。本実施形態のシステムは、デバイスを管理するための管理システムである。管理システムは、1つ以上のデバイスからデータを収集するクライアント装置と、クライアント装置が収集したデータを管理する管理サーバとを含む。管理サーバは、複数の実マシンまたは仮想マシンからから構成されてもよい。ここで、仮想マシンとは、仮想化技術によって、サーバを物理的な構成にとらわれずに論理的な単位で分割し、それぞれが独立したオペレーティングシステムをもって動作する論理的なコンピューターである。 Example 1
<System configuration>
FIG. 1 is a diagram illustrating an example of an entire system according to an embodiment of the present invention. The system of this embodiment is a management system for managing devices. The management system includes a client device that collects data from one or more devices, and a management server that manages data collected by the client device. The management server may be composed of a plurality of real machines or virtual machines. Here, the virtual machine is a logical computer that divides a server into logical units without being constrained by a physical configuration by using a virtualization technology, and each of which operates with an independent operating system.

図1において、管理サーバ103は、WAN104を介してクライアント装置102と接続されており、クライアント装置102やデバイス101のデータを一元的に管理するものである。クライアント装置102は、LAN105を介して、デバイス101を監視するものであり、デバイス101から各種データの取得を行う。デバイス101は、LBPやMFP(複合機)、PC等の媒体でも構わず、クライアント装置102によって監視されている。ここで管理サーバ103はWAN104を介して、クライアント装置102と接続されているが、LAN105を介して接続されていてもよい。またデバイス101はLAN105を介してクライアント装置102と接続されているが、LAN105やWAN104を介して、管理サーバ103と直接接続されていてもよい。   In FIG. 1, the management server 103 is connected to the client apparatus 102 via the WAN 104, and centrally manages data of the client apparatus 102 and the device 101. The client apparatus 102 monitors the device 101 via the LAN 105 and acquires various data from the device 101. The device 101 may be a medium such as an LBP, MFP (multifunction peripheral), or PC, and is monitored by the client apparatus 102. Here, the management server 103 is connected to the client apparatus 102 via the WAN 104, but may be connected via the LAN 105. The device 101 is connected to the client apparatus 102 via the LAN 105, but may be directly connected to the management server 103 via the LAN 105 or the WAN 104.

<クライアント装置及び管理サーバの内部構成>
図2は、クライアント装置102及び管理サーバ103として動作する情報処理装置(例えば汎用のコンピューター)のハードウェアの構成の一例を示す図である。 <Internal configuration of client device and management server>
FIG. 2 is a diagram illustrating an example of a hardware configuration of an information processing apparatus (for example, a general-purpose computer) that operates as the client apparatus 102 and the management server 103.

クライアント装置102及び管理サーバ103は、通信I/F部201と、記憶装置202、CPU203、メモリ204、出力I/F部205からなる。   The client device 102 and the management server 103 include a communication I / F unit 201, a storage device 202, a CPU 203, a memory 204, and an output I / F unit 205.

通信I/F部201は、外部のシステムや装置と通信を行うためのネットワークインターフェースである。記憶装置202には、OS(Operating System)や各種プログラムや各種データが格納される。さらに、クライアント装置102の記憶装置202には、後述されるフローチャートなどを用いて説明される本発明の特徴を含む処理を実現するためのクライアントエージェントソフトウェアや、管理データが格納されている。sらに、クライアント装置102の記憶装置202には、外部システムや装置等から収集したデータ等も格納されている。さらに、管理サーバ103の記憶装置202には、後述されるフローチャートなどを用いて説明される本発明の特徴を含む処理を実現するためのデバイス管理ソフトウェアや、管理データ、外部システムや装置等から収集したデータ等が格納されている。CPU203は、記憶装置202からプログラムをメモリ204にロードし、実行する。また、CPU203は、不図示のシステムバスに接続される201、202、204、205などの各部を総括的に制御する。出力I/F部205は、ディスプレイなどの出力装置を接続し、プログラムなどの実行結果を出力する。   The communication I / F unit 201 is a network interface for communicating with an external system or apparatus. The storage device 202 stores an OS (Operating System), various programs, and various data. Furthermore, the storage device 202 of the client device 102 stores client agent software for realizing processing including features of the present invention, which will be described with reference to flowcharts described later, and management data. s et al., the storage device 202 of the client device 102 also stores data collected from external systems and devices. Further, the storage device 202 of the management server 103 collects from device management software, management data, an external system, an apparatus, etc. for realizing processing including the features of the present invention, which will be described with reference to flowcharts described later. The stored data is stored. The CPU 203 loads a program from the storage device 202 to the memory 204 and executes it. Further, the CPU 203 comprehensively controls each unit such as 201, 202, 204, and 205 connected to a system bus (not shown). The output I / F unit 205 connects an output device such as a display and outputs an execution result of a program or the like.

<クライアント装置の機能構成>
図3は、クライアント装置102のCPU203でクライアントエージェントソフトウェアを実行することで実現される処理の主体となる機能構成の一例を示す図である。 <Functional configuration of client device>
FIG. 3 is a diagram illustrating an example of a functional configuration that is a subject of processing realized by executing the client agent software by the CPU 203 of the client apparatus 102.

取得部301は、デバイス101からデータを取得する。取得するデータは、例えば、デバイス101のデバイス情報やステータス情報、カウンタ情報、ログ情報などである。データ管理部302は、デバイス101から取得したデータやクライアント装置に関する情報を、記憶部に保存して、管理する。ここでの記憶部とは、クライアント装置102の記憶装置202、または、クライアント装置102の外部記憶装置(不図示)である。データ管理部302は、必要に応じて、データの暗号化や復号の処理も行う。   The acquisition unit 301 acquires data from the device 101. The data to be acquired is device information, status information, counter information, log information, and the like of the device 101, for example. The data management unit 302 manages data acquired from the device 101 and information about the client apparatus by storing them in the storage unit. Here, the storage unit is the storage device 202 of the client device 102 or an external storage device (not shown) of the client device 102. The data management unit 302 also performs data encryption and decryption processes as necessary.

リクエストデータ生成部303は、データ管理部302からデータ取得を行い、管理サーバ103に送信するためのリクエストデータを生成する。本実施例では、リクエストデータには少なくとも、クライアント装置102を識別するための情報(IPアドレスなど)やクライアントエージェントソフトウェアを一意に識別するためのクライアント識別情報が含まれているものとする。また、そのクライアント識別情報は、暗号化されて記憶装置202で管理されている。クライアント識別情報がリクエストデータに付与される際には、まず、データ管理部302によって、記憶装置202でクライアント識別情報として管理されている暗号化されたデータが所定の手法により復号される。その後、リクエストデータ生成部303が、その復号されたデータをクライアント識別情報としてリクエストデータに付与する。送信部304は、管理サーバ103に対してリクエストデータ(単にリクエストとも呼ぶ)を送信する。   The request data generation unit 303 acquires data from the data management unit 302 and generates request data to be transmitted to the management server 103. In this embodiment, it is assumed that the request data includes at least information (such as an IP address) for identifying the client device 102 and client identification information for uniquely identifying the client agent software. The client identification information is encrypted and managed in the storage device 202. When the client identification information is added to the request data, first, the data management unit 302 decrypts the encrypted data managed as the client identification information in the storage device 202 by a predetermined method. Thereafter, the request data generation unit 303 gives the decrypted data to the request data as client identification information. The transmission unit 304 transmits request data (also simply referred to as a request) to the management server 103.

受信部305は、管理サーバ103からのレスポンスを受信する。レスポンス判定部306は、管理サーバ103から受信したレスポンスが、正常なものか否かを判定し、エラーレスポンスであればどのようなエラーであるかを判定する。判定に利用する情報としてはステータスコードが想定される。   The receiving unit 305 receives a response from the management server 103. The response determination unit 306 determines whether the response received from the management server 103 is normal, and determines what kind of error it is if it is an error response. A status code is assumed as information used for the determination.

リトライ判定部307は、レスポンス結果がクライアント未登録エラーの場合に、再リクエストを行うか否かを判定する。ここで、クライアント未登録エラーとは、送信部304が送信したリクエストデータにクライアント識別情報として含まれる復号されたデータが、管理サーバ103で管理されていないという内容のエラーである。より具体的には、リトライ判定部307は、送信したリクエストデータにクライアント識別情報として含まれている復号されたデータと、再び復号して得られたデータとを比較して、再リクエストを行うか否かを判定する。停止部308は、クライアントエージェントソフトウェアの機能を停止させる。画面表示部309については、後述する実施例3にて説明する。   The retry determination unit 307 determines whether to make a re-request when the response result is a client unregistered error. Here, the client unregistered error is an error indicating that the management server 103 does not manage the decrypted data included in the request data transmitted by the transmission unit 304 as client identification information. More specifically, the retry determination unit 307 compares the decrypted data included in the transmitted request data as client identification information with the data obtained by decryption again, and performs a re-request. Determine whether or not. The stop unit 308 stops the function of the client agent software. The screen display unit 309 will be described in Example 3 described later.

<管理サーバの機能構成>
図4は、管理サーバ103のCPU203でデバイス管理ソフトウェアを実行することで実現される処理の主体となる機能構成の一例を示す図である。 <Functional configuration of the management server>
FIG. 4 is a diagram illustrating an example of a functional configuration that is a subject of processing realized by executing device management software by the CPU 203 of the management server 103.

受信部401は、クライアント装置102からのリクエストを受信する。データ管理部402は、クライアント装置102からのリクエストに含まれるデータ等を保持し、管理する。また、データ管理部402は、クライアント装置102を識別するための情報(IPアドレスなど)とクライアントエージェントソフトウェアを一意に識別するためのクライアント識別情報とを対応付けて管理する。データ判定部403は、クライアント装置102からのリクエストが、正常なものか否かを判定し、エラーであればどのようなエラーであるかを判定する。送信部404は、クライアント装置102に対して、レスポンスを返却する。   The receiving unit 401 receives a request from the client device 102. The data management unit 402 holds and manages data included in a request from the client device 102. In addition, the data management unit 402 manages information (IP address or the like) for identifying the client device 102 in association with client identification information for uniquely identifying the client agent software. The data determination unit 403 determines whether or not the request from the client device 102 is normal, and if it is an error, determines what kind of error it is. The transmission unit 404 returns a response to the client device 102.

<実施例1におけるクライアント装置の動作処理>
図5は、本実施例におけるクライアント装置102の動作処理の一例を示すフローチャート図である。本処理は、クライアント装置102上で、クライアントエージェントソフトウェアを実行することで実現される処理である。 <Operation Processing of Client Device in First Embodiment>
FIG. 5 is a flowchart illustrating an example of operation processing of the client apparatus 102 according to the present exemplary embodiment. This process is a process realized by executing the client agent software on the client apparatus 102.

S501において、送信部304はリクエスト送信タイミングか否かを判断し、リクエスト送信タイミングであれば、S502に処理を進める。   In step S501, the transmission unit 304 determines whether it is a request transmission timing. If the request transmission timing is reached, the process proceeds to step S502.

S502において、リクエストデータ生成部303は、データ管理部302からデータ取得を行い、管理サーバ103に送信するためのリクエストデータを生成する。リクエストデータ生成部303は、リクエストデータに、クライアントエージェントソフトウェアを一意に識別するためのクライアント識別情報として、復号されたデータを含めるよう生成する。   In step S <b> 502, the request data generation unit 303 acquires data from the data management unit 302 and generates request data to be transmitted to the management server 103. The request data generation unit 303 generates the request data so as to include the decrypted data as client identification information for uniquely identifying the client agent software.

なお、ここでリクエストに含まれる復号されたデータは、記憶装置202でクライアント識別情報として管理されている暗号化されたデータが所定の手法により復号されたデータである。なお、このリクエストには、クライアント装置102のネットワーク上の識別情報であり、リクエストの送信元を示すIPアドレス、ホスト名などのネットワーク情報が含まれる。また、クライアント装置102を構成するハードウェアなどに割り当てられる個体識別子をリクエストデータに含めてもよい。ネットワーク情報や個体識別子は、クライアントエージェントソフトウェアを実行する情報処理装置(クライアント装置102)を、管理サーバ103が識別するための情報と言える。   Here, the decrypted data included in the request is data obtained by decrypting the encrypted data managed as the client identification information in the storage device 202 by a predetermined method. This request is identification information on the network of the client apparatus 102, and includes network information such as an IP address and a host name indicating the transmission source of the request. In addition, an individual identifier assigned to hardware configuring the client apparatus 102 may be included in the request data. The network information and the individual identifier can be said to be information for the management server 103 to identify the information processing apparatus (client apparatus 102) that executes the client agent software.

S503において、送信部304は、管理サーバ103に対してリクエストを送信する。   In step S <b> 503, the transmission unit 304 transmits a request to the management server 103.

S504において、受信部305は、管理サーバ103からのレスポンスを受信する。   In step S <b> 504, the reception unit 305 receives a response from the management server 103.

S505において、レスポンス判定部306は、管理サーバ103から受信したレスポンス結果を判定する。クライアント未登録レスポンスと判断された場合、リクエストに付与した復号されたデータが正しくない可能性があると判断し、S506に処理を進める。それ以外の結果の場合、処理を終える。ここでは処理を終えることとしているが、無論、何らかの処理を行ってもよいし、レスポンス内容に応じて処理を切り分けてもよい。なお、レスポンス判定部306は、クライアント未登録レスポンスであるか否かを判定せずに、所定のエラーレスポンスであるか否かのみを判定しても良い。   In step S <b> 505, the response determination unit 306 determines the response result received from the management server 103. If it is determined that the response is a client unregistered response, it is determined that the decrypted data given to the request may be incorrect, and the process proceeds to S506. In the case of any other result, the process is finished. Although the processing is ended here, it goes without saying that some processing may be performed, and the processing may be divided according to the response content. Note that the response determination unit 306 may determine only whether the response is a predetermined error response without determining whether the response is a client unregistered response.

S506において、データ管理部302は再びS502で行われたのと同じ手法を用いてデータの復号を行い、リトライ判定部307は、その復号されたデータを、クライアント識別情報としてデータ管理部302から取得する。   In S506, the data management unit 302 decrypts the data again using the same technique as that performed in S502, and the retry determination unit 307 acquires the decrypted data from the data management unit 302 as client identification information. To do.

S507において、リトライ判定部307は、管理サーバ103に送信したリクエストにクライアント識別情報として付与したデータと、S506の処理で取得した復号データとが一致するか否かを判定する。つまり、リトライ判定部307は、復号処理に失敗している可能性があるか否かを判定する。一致したと判定した場合、つまり、復号処理に失敗している可能性がないと判定した場合、S508に処理を進める。一方で、一致しないと判断した場合、つまり、復号処理に失敗している可能性があると判定し、再リクエストを行うため、S502の処理に戻る。S508において、停止部308は、クライアントの機能を停止させる。なお、S506およびS507における処理は、一度に限らず複数回を行われもよい。   In step S <b> 507, the retry determination unit 307 determines whether the data added as client identification information to the request transmitted to the management server 103 matches the decrypted data acquired in step S <b> 506. That is, the retry determination unit 307 determines whether there is a possibility that the decoding process has failed. If it is determined that they match, that is, if it is determined that there is no possibility that the decoding process has failed, the process proceeds to S508. On the other hand, if it is determined that they do not match, that is, it is determined that there is a possibility that the decoding process has failed, and the process returns to S502 to make a re-request. In step S508, the stop unit 308 stops the client function. In addition, the process in S506 and S507 may be performed not only once but multiple times.

従来は、S505でクライアント未登録レスポンスと判断された場合には、クライアント装置102の機能を停止させるようにしていた。そのため、実際にはクライアント装置は管理サーバに登録されているのにもかかわらず、リクエストデータに付与した復号されたデータが正しくないデータになっている場合がある。すると、本来稼働を停止すべきでないクライアント装置102の機能を停止させてしまうおそれがあった。その原因として、クライアント識別情報として暗号化して管理されているデータを復号する処理に失敗するケースや、クライアントでのリクエストデータ生成時に正しくないデータを付与されてしまっているケースなどが考えられる。   Conventionally, the function of the client apparatus 102 is stopped when it is determined in S505 that the response is an unregistered client response. Therefore, the decrypted data added to the request data may be incorrect data even though the client device is actually registered in the management server. Then, there is a possibility that the function of the client apparatus 102 that should not be stopped should be stopped. Possible causes include a case where the process of decrypting data managed as encrypted as client identification information fails, or a case where incorrect data is assigned when request data is generated at the client.

本フローチャートの処理により、本来稼働を停止すべきでないクライアント装置の稼働停止を防ぐために、クライアント装置は管理サーバへリクエストを再送することが可能となる。   By the processing of this flowchart, the client device can retransmit the request to the management server in order to prevent the client device that should not be stopped from operating.

<実施例1における管理サーバの動作処理>
図6は、本実施例における管理サーバ103の動作処理の一例を示すフローチャート図である。本処理は、管理サーバ103上で、デバイス管理ソフトウェアを実行することで実現される処理である。 <Operation Process of Management Server in Embodiment 1>
FIG. 6 is a flowchart illustrating an example of operation processing of the management server 103 in this embodiment. This process is a process realized by executing device management software on the management server 103.

S601において、受信部401は、クライアント装置102からのリクエストを受信する。   In step S <b> 601, the reception unit 401 receives a request from the client device 102.

S602において、データ判定部403は、S601で受信したリクエストが、未登録のクライアント装置102から送信されたものか否かを判定する。ここで、未登録のクライアント装置102とは、クライアント識別情報が管理サーバ103に登録されていないクライアント装置を指す。未登録のクライアント装置102からのリクエストであると判断した場合は、S603に処理を進める。一方、未登録のクライアント装置102からのリクエストではなく、登録されているクライアント装置102からのリクエストであると判断した場合は、S604に処理を進める。ここでの判定方法は、リクエストに含まれる復号されたデータが、データ管理部402で管理しているクライアント情報の中に含まれているか否かである。   In step S <b> 602, the data determination unit 403 determines whether the request received in step S <b> 601 has been transmitted from an unregistered client device 102. Here, the unregistered client device 102 indicates a client device whose client identification information is not registered in the management server 103. If it is determined that the request is from the unregistered client apparatus 102, the process proceeds to S603. On the other hand, if it is determined that the request is not a request from the unregistered client apparatus 102 but a request from the registered client apparatus 102, the process proceeds to S604. The determination method here is whether or not the decrypted data included in the request is included in the client information managed by the data management unit 402.

S603において、送信部404は、クライアント装置102に対して、クライアント未登録を示すエラーレスポンスを返却する。   In step S <b> 603, the transmission unit 404 returns an error response indicating that the client is not registered to the client apparatus 102.

S604において、送信部404は、クライアント装置102に対して、クライアント未登録レスポンス以外のレスポンスを返却する。それは正常レスポンスかもしれないし、その他のエラーレスポンスかもしれない。この図における説明では、データ判定部403は、受信したリクエストが存在しないクライアントから送信されたものかを判定しているが、判定条件はこれに限られたものではない。   In step S <b> 604, the transmission unit 404 returns a response other than the client unregistered response to the client device 102. It may be a normal response or some other error response. In the description in this figure, the data determination unit 403 determines whether the received request is transmitted from a client that does not exist, but the determination condition is not limited to this.

以上示したように、クライアントがサーバからのレスポンス結果だけで後続の処理を行ってしまうと、本来稼働を停止すべきでないクライアント装置の稼働を停止させてしまう可能性がある。レスポンス結果をもとにクライアント装置は、再び復号処理を行って、リクエストデータを生成し、管理サーバに再リクエストを送信することで、不必要なクライアントの稼働停止を防ぐことが可能になる。   As described above, if the client performs the subsequent processing only with the response result from the server, there is a possibility that the operation of the client apparatus that should not be stopped should be stopped. Based on the response result, the client device performs decryption processing again, generates request data, and transmits a re-request to the management server, thereby preventing unnecessary operation stop of the client.

(実施例2)
上記実施例1では、不必要なクライアントの稼働停止を防ぐために、サーバからのレスポンス結果に応じて、クライアント側でデータ検証を行い、再リクエストを行うか否かを判断するものであった。しかし、再リクエストの判断はクライアントに限らず、サーバ側で行わせてもよい。ここでは、再リクエストの判断をサーバ側で行うための仕組みについて説明する。 (Example 2)
In the first embodiment, in order to prevent unnecessary client operation stop, data verification is performed on the client side in accordance with the response result from the server, and it is determined whether or not to make a re-request. However, the determination of the re-request is not limited to the client and may be performed on the server side. Here, a mechanism for performing re-request determination on the server side will be described.

<システム構成>
実施例1と同様のため、説明を省略する。 <System configuration>
Since it is the same as that of Example 1, description is abbreviate | omitted.

<監視装置及び管理サーバの内部構成>
実施例1と同様のため、説明を省略する。 <Internal configuration of monitoring device and management server>
Since it is the same as that of Example 1, description is abbreviate | omitted.

<クライアント装置の機能構成>
実施例1と同様のため、説明を省略する。 <Functional configuration of client device>
Since it is the same as that of Example 1, description is abbreviate | omitted.

<管理サーバの機能構成>
実施例1と同様のため、説明を省略する。 <Functional configuration of the management server>
Since it is the same as that of Example 1, description is abbreviate | omitted.

<実施例2におけるクライアント装置の動作処理>
図7は、本実施例におけるクライアント装置102の動作処理の一例を示すフローチャート図である。 <Operation Process of Client Device in Second Embodiment>
FIG. 7 is a flowchart illustrating an example of operation processing of the client apparatus 102 according to the present exemplary embodiment.

S501〜S504までの処理の流れは、実施例1と同様であるため、ここでは説明を省略する。   Since the processing flow from S501 to S504 is the same as that in the first embodiment, the description thereof is omitted here.

S701において、レスポンス判定部306は、管理サーバ103から受信したレスポンス結果が、再リクエストを要求しているものか否かを判定する。再リクエストを要求されているものと判断した場合には、S702に処理を進める。一方、再リクエストが要求されていないものと判断した場合には、S703に処理を進める。   In step S <b> 701, the response determination unit 306 determines whether the response result received from the management server 103 requests a re-request. If it is determined that a re-request is requested, the process proceeds to S702. On the other hand, if it is determined that a re-request is not requested, the process proceeds to S703.

S702において、リクエストデータ生成部303は、データ管理部302からデータ取得を行い、管理サーバ103に送信するためのリクエストデータを生成する。リクエストデータには、復号されたデータが含まれる。また再リクエストであることを示すための情報をリクエストデータに付与する。   In step S <b> 702, the request data generation unit 303 acquires data from the data management unit 302 and generates request data to be transmitted to the management server 103. The request data includes decrypted data. Also, information indicating that it is a re-request is added to the request data.

S703において、レスポンス判定部306は、管理サーバ103から受信したレスポンス結果が、クライアント未登録エラーか否かを判定する。クライアント未登録エラーと判定した場合には、S704に処理を進める。一方、クライアント未登録エラーではないと判定した場合には、処理を終了する。ここでは処理を終えることとしているが、無論、何らかの処理を行ってもよいし、レスポンス内容に応じて処理を切り分けてもよい。   In step S <b> 703, the response determination unit 306 determines whether the response result received from the management server 103 is a client unregistered error. If it is determined that the client is not registered error, the process proceeds to S704. On the other hand, if it is determined that there is no client unregistered error, the process ends. Although the processing is ended here, it goes without saying that some processing may be performed, and the processing may be divided according to the response content.

S704において、停止部308は、クライアントの稼働を停止する。   In step S704, the stop unit 308 stops the operation of the client.

<実施例2における管理サーバの動作処理>
図8は、本実施例における管理サーバ103の動作処理の一例を示すフローチャート図である。 <Operation Process of Management Server in Embodiment 2>
FIG. 8 is a flowchart showing an example of operation processing of the management server 103 in the present embodiment.

S601〜S602、S604の処理の流れは、実施例1と同様であるため、ここでは説明を省略する。   Since the processing flow of S601 to S602 and S604 is the same as that of the first embodiment, description thereof is omitted here.

S801において、データ判定部403は、受信したリクエストデータの中に再リクエストであることを示す情報が含まれているか否かを判定する。再リクエストであると判断した場合には、S802に処理を進める。一方、再リクエストでないと判断した場合には、S803に処理を進める。   In step S <b> 801, the data determination unit 403 determines whether the received request data includes information indicating a re-request. If it is determined that the request is a re-request, the process proceeds to S802. On the other hand, if it is determined that the request is not a re-request, the process proceeds to S803.

S802において、送信部404は、クライアント装置102に対して、クライアント未登録レスポンスを返却する。   In step S <b> 802, the transmission unit 404 returns a client unregistered response to the client device 102.

S803において、送信部404は、クライアント装置102に対して、再リクエストレスポンスを返却する。   In step S <b> 803, the transmission unit 404 returns a re-request response to the client device 102.

以上示したように、クライアントからの再リクエストの必要有無をサーバ側で判断することも可能である。   As described above, it is possible to determine whether or not a re-request from the client is necessary on the server side.

(実施例3)
これまでの説明では、クライアント未登録レスポンスが返却される原因として、リクエストに復号データを付与する際に問題が起きるケース、そして暗号化されて管理されているデータを復号する際に問題が起きるケース等を挙げた。実際にこれらの問題が起きるということは、クライアントが稼働している装置に問題を抱えている可能性がある。ここでは、その旨をクライアント装置上でユーザに警告するための仕組みについて、説明する。 Example 3
In the explanation so far, as a cause of returning a client unregistered response, a problem occurs when decrypted data is added to the request, and a problem occurs when decrypted data managed by encryption Etc. If these problems actually occur, there may be a problem with the device on which the client is running. Here, a mechanism for warning the user on the client device will be described.

<システム構成>
実施例1と同様のため、説明を省略する。 <System configuration>
Since it is the same as that of Example 1, description is abbreviate | omitted.

<クライアント装置の内部構成>
実施例1と同様のため、説明を省略する。 <Internal configuration of client device>
Since it is the same as that of Example 1, description is abbreviate | omitted.

<クライアント装置の機能構成>
図3は、クライアント装置102の機能構成の一例を示す図である。ここでは、実施例1との差分のある箇所について説明を行う。 <Functional configuration of client device>
FIG. 3 is a diagram illustrating an example of a functional configuration of the client apparatus 102. Here, a part having a difference from the first embodiment will be described.

リトライ判定部307は、実施例1で説明した機能に加えて、再リクエストを行う際に、これまで再リクエストを行ったカウント情報を管理する。   In addition to the functions described in the first embodiment, the retry determination unit 307 manages count information that has been re-requested so far when a re-request is made.

画面表示部309は、保持しているWebサイトにアクセスされた場合に、要求に応じて適切な画面を出力する。   The screen display unit 309 outputs an appropriate screen in response to a request when a held website is accessed.

<実施例3におけるクライアント装置の動作処理>
図9は、本実施例におけるクライアント装置102の動作処理の一例を示すフローチャート図である。 <Operation Processing of Client Device in Embodiment 3>
FIG. 9 is a flowchart illustrating an example of operation processing of the client apparatus 102 according to the present exemplary embodiment.

S501〜S508の処理の流れは、実施例1と同様であるため、ここでは説明を省略する。   Since the processing flow of S501 to S508 is the same as that of the first embodiment, the description thereof is omitted here.

S901において、リトライ判定部307は、再リクエスト数xを0で初期化し、警告するための閾値情報yを3と定義する。   In step S <b> 901, the retry determination unit 307 initializes the number of re-requests x with 0 and defines threshold information y for warning as 3.

S902において、リトライ判定部307は、再リクエスト数を1つインクリメントする。   In step S902, the retry determination unit 307 increments the number of re-requests by one.

S903において、リトライ判定部307は、これまでの再リクエストを送信した回数と、警告条件に係る所定回数とを比較し、再リクエストを送信した回数が所定回数を越えたと判断した場合には、S904に処理を進める。一方、再リクエストを送信した回数が所定回数を超えていないと判断した場合には、S502に戻って処理が行われる。   In S903, the retry determination unit 307 compares the number of times of re-request transmission so far with the predetermined number of times related to the warning condition, and determines that the number of times of re-request transmission exceeds the predetermined number of times S904. Proceed with the process. On the other hand, if it is determined that the number of re-requests transmitted does not exceed the predetermined number, the process returns to S502 and processing is performed.

S904において、画面表示部309は、クライアント装置として稼働しているPCに問題がある旨の警告を表示する。   In step S904, the screen display unit 309 displays a warning that there is a problem with the PC operating as the client device.

<警告画面の一例>
図10は、警告画面の一例を示したものである。 <Example of warning screen>
FIG. 10 shows an example of a warning screen.

無論、警告内容の文言や表示方法については、これに限られたものではない。   Of course, the wording and display method of the warning content is not limited to this.

以上示したように、再リクエストを行った回数が既定値を超えた場合には、クライアント装置の動作環境が不安定であると判断し、その旨の警告を表示することで、正常な動作環境への移行を促すことができる。   As shown above, when the number of re-requests exceeds the default value, the operating environment of the client device is determined to be unstable, and a warning to that effect is displayed. Can be promoted.

(他の実施例)
本発明は、上述した実施形態を適宜組み合わせることにより構成された装置あるいはシステムやその方法も含まれるものとする。 (Other examples)
The present invention includes an apparatus or system configured by appropriately combining the above-described embodiments and a method thereof.

ここで、本発明は、上述した実施形態の機能を実現する1つ以上のソフトウェア(プログラム)を実行する主体となる装置あるいはシステムである。また、その装置あるいはシステムで実行される上述した実施形態を実現するための方法も本発明の1つである。また、そのプログラムは、ネットワークまたは各種記憶媒体を介してシステムあるいは装置に供給され、そのシステムあるいは装置の1つ以上のコンピューター(CPUやMPU等)によりそのプログラムが読み出され、実行される。つまり、本発明の1つとして、さらにそのプログラム自体、あるいは当該プログラムを格納したコンピューターにより読み取り可能な各種記憶媒体も含むものとする。また、上述した実施形態の機能を実現する回路(例えば、ASIC)によっても、本発明は実現可能である。   Here, the present invention is an apparatus or system that is a main body that executes one or more software (programs) that realizes the functions of the above-described embodiments. Further, a method for realizing the above-described embodiment executed by the apparatus or system is also one aspect of the present invention. The program is supplied to the system or apparatus via a network or various storage media, and the program is read and executed by one or more computers (CPU, MPU, etc.) of the system or apparatus. That is, as one aspect of the present invention, the program itself or various storage media readable by a computer storing the program are included. The present invention can also be realized by a circuit (for example, ASIC) that realizes the functions of the above-described embodiments.

102 クライアント装置、
103 管理サーバ 102 client device,
103 Management server

上記課題を解決するために、本発明は、クライアントエージェントソフトウェアを一意に識別するためのクライアント識別情報を暗号化したデータを管理する記憶部と、前記記憶部で管理される前記暗号化されたデータを所定の手法で復号するデータ管理手段と、前記復号したデータを前記クライアント識別情報として含むリクエストを管理サーバに送信する送信手段と、前記送信したリクエストに対するレスポンスを受信する受信手段と、を有する情報処理装置であって、前記受信手段が所定のエラーレスポンスを受信した場合、前記送信したリクエストに含まれる前記復号したデータと、前記データ管理手段が前記記憶部で管理される前記暗号化されたデータを前記所定の手法で復号して得られたデータとを比較した結果に基づいて、第2のリクエストを送信するか否かを判定する判定手段を更に有し、前記送信手段は、前記判定手段が前記第2のリクエストを送信すると判定した場合、前記データ管理手段が前記所定の手法で復号して得られた前記データを前記クライアント識別情報として含む前記第2のリクエストを前記管理サーバに送信することを特徴とする。 In order to solve the above problems, the present invention provides a storage unit for managing data obtained by encrypting client identification information for uniquely identifying client agent software, and the encrypted data managed by the storage unit. and a data management means for decoding at a predetermined technique, and transmitting means for transmitting the decoded data to the management server a request containing as the client identification information, a receiving means for receiving a response to a request that the transmission In the information processing apparatus, when the receiving unit receives a predetermined error response, the decrypted data included in the transmitted request and the encrypted data managed by the storage unit are managed by the storage unit Based on the result of comparing the data obtained by decoding the data by the predetermined method, And determining means for determining whether or not to transmit the second request. When the determining means determines that the second request is to be transmitted, the data managing means decrypts the data using the predetermined method. The second request including the data obtained as the client identification information is transmitted to the management server.

Claims (14)

クライアントエージェントソフトウェアを一意に識別するためのクライアント識別情報を暗号化したデータを管理する記憶部と、
前記記憶部で管理される前記暗号化されたデータを所定の手法で復号するデータ管理手段と、
前記復号したデータを前記クライアント識別情報として含むリクエストを前記管理サーバに送信する送信手段と、
前記送信したリクエストに対するレスポンスを受信する受信手段と、を有する情報処理装置であって、
前記受信手段が所定のエラーレスポンスを受信した場合、前記送信したリクエストに含まれる前記復号したデータと、前記データ管理手段が前記記憶部で管理される前記暗号化されたデータを前記所定の手法で復号して得られたデータとを比較した結果に基づいて、第2のリクエストを送信するか否かを判定する判定手段を更に有し、
前記送信手段は、前記判定手段が前記第2のリクエストを送信すると判定した場合、前記データ管理手段が前記所定の手法で復号して得られた前記データを前記クライアント識別情報として含む前記第2のリクエストを前記管理サーバに送信することを特徴とする情報処理装置。 A storage unit for managing data obtained by encrypting client identification information for uniquely identifying client agent software;
Data management means for decrypting the encrypted data managed in the storage unit by a predetermined method;
Transmitting means for transmitting a request including the decrypted data as the client identification information to the management server;
Receiving means for receiving a response to the transmitted request, and an information processing apparatus comprising:
When the reception unit receives a predetermined error response, the decrypted data included in the transmitted request and the encrypted data managed by the data management unit in the storage unit are transmitted using the predetermined method. A determination unit for determining whether to transmit the second request based on a result of comparison with the data obtained by decryption;
When the determination means determines that the second request is to be transmitted, the transmission means includes the data obtained by the data management means decoded by the predetermined method as the client identification information. An information processing apparatus that transmits a request to the management server. 前記管理サーバでは、前記情報処理装置を識別するための識別情報と、前記情報処理装置で実行されるクライアントエージェントソフトウェアを一意に識別するためのクライアント識別情報とが対応付けて管理されることを特徴とする請求項1に記載の情報処理装置。   In the management server, identification information for identifying the information processing apparatus and client identification information for uniquely identifying client agent software executed in the information processing apparatus are managed in association with each other. The information processing apparatus according to claim 1. 前記判定手段は、
前記送信したリクエストに含まれる前記復号したデータと、前記データ管理手段が前記記憶部で管理される前記暗号化されたデータを前記所定の手法で復号して得られたデータとが一致しない場合に、前記第2のリクエストを送信すると判定し、
前記送信したリクエストに含まれる前記復号したデータと、前記データ管理手段が前記記憶部で管理される前記暗号化されたデータを前記所定の手法で復号して得られたデータとが一致する場合に、前記第2のリクエストを送信しないと判定することを特徴とする請求項1または2に記載の情報処理装置。 The determination means includes
When the decrypted data included in the transmitted request does not match the data obtained by decrypting the encrypted data managed by the data management unit in the storage unit by the predetermined method , Determine to send the second request,
When the decrypted data included in the transmitted request matches the data obtained by decrypting the encrypted data managed by the data management unit in the storage unit by the predetermined method The information processing apparatus according to claim 1, wherein the information processing apparatus determines that the second request is not transmitted. 前記クライアントエージェントソフトウェアの機能を停止させる停止手段を更に有し、
前記停止手段は、前記判定手段がリクエストを再送しないと判定した場合、前記クライアントエージェントソフトウェアの機能を停止させることを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。 And further comprising stop means for stopping the function of the client agent software,
The information processing apparatus according to claim 1, wherein the stopping unit stops the function of the client agent software when the determination unit determines not to retransmit the request. 前記所定のエラーレスポンスとは、前記送信したリクエストに含まれる前記復号したデータが、前記管理サーバで管理されていないことを示すレスポンスであることを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。   The predetermined error response is a response indicating that the decrypted data included in the transmitted request is not managed by the management server. The information processing apparatus described in 1. 前記受信手段が前記第2のリクエストを要求することを示すレスポンスを前記管理サーバから受信した場合、前記判定手段による判定が行われず、前記送信手段は、前記データ管理手段が前記所定の手法で復号して得られた前記データを前記クライアント識別情報として含む前記第2のリクエストを前記管理サーバに送信することを特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。   When the response indicating that the receiving unit requests the second request is received from the management server, the determination by the determining unit is not performed, and the transmitting unit decrypts the data managing unit using the predetermined method. The information processing apparatus according to claim 1, wherein the second request including the data obtained as a result of the client identification information is transmitted to the management server. 前記情報処理装置の動作環境に関する警告をユーザに対して行う警告手段を更に有し、
前記警告手段は、前記送信手段により前記第2のリクエストを送信した回数が所定回数を超える場合、前記情報処理装置の動作環境に関する警告をユーザに対して行うことを特徴とする請求項1乃至6のいずれか1項に記載の情報処理装置。 Further comprising warning means for warning the user about the operating environment of the information processing apparatus;
7. The warning unit according to claim 1, wherein when the number of times the second request is transmitted by the transmission unit exceeds a predetermined number, a warning regarding an operating environment of the information processing apparatus is given to the user. The information processing apparatus according to any one of the above. クライアントエージェントソフトウェアを一意に識別するためのクライアント識別情報を暗号化したデータを管理する記憶部と、
前記記憶部で管理される前記暗号化されたデータを所定の手法で復号するデータ管理手段と、
前記復号したデータを前記クライアント識別情報として含むリクエストを前記管理サーバに送信する送信手段と、
前記送信したリクエストに対するレスポンスを受信する受信手段と、を有する情報処理装置と、
前記情報処理装置からのリクエストを受信する第2の受信手段と、
前記第2の受信手段が受信したリクエストに対するレスポンスを送信する第2の送信手段と、を有する管理サーバと、を含む管理システムであって、
前記第2の送信手段は、前記情報処理装置からのリクエストに前記クライアント識別情報として含まれる前記復号したデータが前記管理サーバで管理されていない場合に、前記第2の受信手段が受信したリクエストに対して所定のエラーレスポンスを送信し、
前記情報処理装置は、
前記受信手段が前記所定のエラーレスポンスを受信した場合、前記送信したリクエストに含まれる前記復号したデータと、前記データ管理手段が前記記憶部で管理される前記暗号化されたデータを前記所定の手法で復号して得られたデータとを比較した結果に基づいて、第2のリクエストを送信するか否かを判定する判定手段を更に有し、
前記送信手段は、前記判定手段が前記第2のリクエストを送信すると判定した場合、前記データ管理手段が前記所定の手法で復号して得られた前記データを前記クライアント識別情報として含む前記第2のリクエストを前記管理サーバに送信することを特徴とする管理システム。 A storage unit for managing data obtained by encrypting client identification information for uniquely identifying client agent software;
Data management means for decrypting the encrypted data managed in the storage unit by a predetermined method;
Transmitting means for transmitting a request including the decrypted data as the client identification information to the management server;
Receiving means for receiving a response to the transmitted request, an information processing apparatus,
Second receiving means for receiving a request from the information processing apparatus;
A management server comprising: a second transmission unit that transmits a response to the request received by the second reception unit;
The second transmission unit is configured to send a request received by the second reception unit when the decrypted data included in the request from the information processing apparatus as the client identification information is not managed by the management server. Send a predetermined error response to
The information processing apparatus includes:
When the receiving unit receives the predetermined error response, the predetermined method uses the decrypted data included in the transmitted request and the encrypted data managed by the data management unit in the storage unit. And a determination means for determining whether or not to transmit the second request based on the result of comparison with the data obtained by decoding in step
When the determination means determines that the second request is to be transmitted, the transmission means includes the data obtained by the data management means decoded by the predetermined method as the client identification information. A management system that transmits a request to the management server. 前記第2の送信手段は、
前記情報処理装置からのリクエストに前記クライアント識別情報として含まれる前記復号したデータが前記管理サーバで管理されておらず、かつ、前記情報処理装置からのリクエストが前記第2のリクエストである場合に、前記第2の受信手段が受信したリクエストに対して所定のエラーレスポンスを送信し、
前記情報処理装置からのリクエストに前記クライアント識別情報として含まれる前記復号したデータが前記管理サーバで管理されておらず、かつ、前記情報処理装置からのリクエストが前記第2のリクエストでない場合に、前記第2の受信手段が受信したリクエストに対して前記第2のリクエストを要求することを示すレスポンスを送信することを特徴とする請求項8に記載の管理システム。 The second transmission means includes
When the decrypted data included as the client identification information in the request from the information processing apparatus is not managed by the management server, and the request from the information processing apparatus is the second request, A predetermined error response is transmitted in response to the request received by the second receiving means;
When the decrypted data included as the client identification information in the request from the information processing apparatus is not managed by the management server, and the request from the information processing apparatus is not the second request, 9. The management system according to claim 8, wherein a response indicating that the second receiving unit requests the second request is transmitted in response to the received request. 前記判定手段は、
前記送信したリクエストに前記クライアント識別情報として含まれる前記復号したデータと、前記データ管理手段が前記記憶部で管理される前記暗号化されたデータを前記所定の手法で復号して得られたデータとが一致しない場合に、前記第2のリクエストを送信すると判定し、
前記送信したリクエストに前記クライアント識別情報として含まれる前記復号したデータと、前記データ管理手段が前記記憶部で管理される前記暗号化されたデータを前記所定の手法で復号して得られたデータとが一致する場合に、前記第2のリクエストを送信しないと判定することを特徴とする請求項8または9に記載の管理システム。 The determination means includes
The decrypted data included as the client identification information in the transmitted request, and data obtained by decrypting the encrypted data managed by the data management unit in the storage unit by the predetermined method, If they do not match, determine to send the second request,
The decrypted data included as the client identification information in the transmitted request, and data obtained by decrypting the encrypted data managed by the data management unit in the storage unit by the predetermined method, The management system according to claim 8, wherein when the two match, the second request is determined not to be transmitted. 前記所定のエラーレスポンスとは、前記送信したリクエストに前記クライアント識別情報として含まれる前記復号したデータが、前記管理サーバで管理されていないことを示すレスポンスであることを特徴とする請求項8乃至10のいずれか1項に記載の管理システム。   11. The predetermined error response is a response indicating that the decrypted data included as the client identification information in the transmitted request is not managed by the management server. The management system according to any one of the above. クライアントエージェントソフトウェアを一意に識別するためのクライアント識別情報を暗号化したデータを管理する記憶部で管理される前記暗号化されたデータを所定の手法で復号するデータ管理工程と、
前記復号したデータを前記クライアント識別情報として含むリクエストを前記管理サーバに送信する送信工程と、
前記送信したリクエストに対するレスポンスを受信する受信工程と、を有する情報処理装置の制御方法であって、
前記受信工程で所定のエラーレスポンスを受信した場合、前記送信したリクエストに含まれる前記復号したデータと、前記記憶部で管理される前記暗号化されたデータを前記データ管理工程で再び前記所定の手法で復号して得られたデータとを比較した結果に基づいて、第2のリクエストを送信するか否かを判定する判定工程を更に有し、
前記送信工程では、前記判定工程で前記第2のリクエストを送信すると判定された場合、前記データ管理工程で前記所定の手法で復号して得られた前記データを前記クライアント識別情報として含む前記第2のリクエストが前記管理サーバに送信されることを特徴とする制御方法。 A data management step of decrypting the encrypted data managed by a storage unit that manages data obtained by encrypting client identification information for uniquely identifying client agent software by a predetermined method;
A transmission step of transmitting a request including the decrypted data as the client identification information to the management server;
A reception step of receiving a response to the transmitted request, and a method for controlling the information processing apparatus,
When a predetermined error response is received in the receiving step, the predetermined method is performed again in the data management step by using the decrypted data included in the transmitted request and the encrypted data managed by the storage unit. A determination step of determining whether or not to transmit the second request based on the result of comparison with the data obtained by decryption in step
In the transmission step, when it is determined that the second request is transmitted in the determination step, the second data including the data obtained by decoding by the predetermined method in the data management step as the client identification information The request is transmitted to the management server. 情報処理装置と管理サーバとを含む管理システムの制御方法であって
前記情報処理装置が、クライアントエージェントソフトウェアを一意に識別するためのクライアント識別情報を暗号化したデータを管理する記憶部で管理される前記暗号化されたデータを所定の手法で復号するデータ管理工程と、
前記情報処理装置が、前記復号したデータを前記クライアント識別情報として含むリクエストを前記管理サーバに送信する送信工程と、
前記管理サーバが、前記情報処理装置からのリクエストを受信する第2の受信工程と、
前記管理サーバが、前記第2の受信工程で受信したリクエストに対するレスポンスを送信する第2の送信工程と、
前記情報処理装置が、前記送信したリクエストに対するレスポンスを受信する受信工程と、を有し、
前記第2の送信工程では、前記情報処理装置からのリクエストに前記クライアント識別情報として含まれる前記復号したデータが前記管理サーバで管理されていない場合に、前記第2の受信工程で受信したリクエストに対して所定のエラーレスポンスが送信され、
前記情報処理装置が、前記受信工程で前記所定のエラーレスポンスを受信した場合、前記送信したリクエストに含まれる前記復号したデータと、前記記憶部で管理される前記暗号化されたデータを前記データ管理工程で前記所定の手法で復号して得られたデータとを比較した結果に基づいて、第2のリクエストを送信するか否かを判定する判定工程を更に有し、
前記送信工程では、前記判定工程で前記第2のリクエストを送信すると判定した場合、前記データ管理工程で前記所定の手法で復号して得られた前記データを前記クライアント識別情報として含む前記第2のリクエストが前記管理サーバに送信されることを特徴とする制御方法。 A control method of a management system including an information processing device and a management server, wherein the information processing device is managed by a storage unit that manages data obtained by encrypting client identification information for uniquely identifying client agent software A data management step of decrypting the encrypted data by a predetermined method;
The information processing apparatus transmits a request including the decrypted data as the client identification information to the management server;
A second receiving step in which the management server receives a request from the information processing apparatus;
A second transmission step in which the management server transmits a response to the request received in the second reception step;
The information processing apparatus has a receiving step of receiving a response to the transmitted request,
In the second transmission step, when the decrypted data included in the request from the information processing device as the client identification information is not managed by the management server, the request received in the second reception step A predetermined error response is sent to
When the information processing apparatus receives the predetermined error response in the receiving step, the data management includes the decrypted data included in the transmitted request and the encrypted data managed in the storage unit. A determination step of determining whether or not to transmit the second request based on a result of comparison with the data obtained by decoding in the predetermined method in the step;
In the transmission step, when it is determined that the second request is transmitted in the determination step, the second data including the data obtained by decoding by the predetermined technique in the data management step is included as the client identification information. A control method, wherein a request is transmitted to the management server. 請求項12に記載の手段としてコンピューターを機能させるためのプログラム。   A program for causing a computer to function as the means according to claim 12.
JP2017107070A 2017-05-30 2017-05-30 Information processing apparatus, management system, control method, and program Active JP6465926B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017107070A JP6465926B2 (en) 2017-05-30 2017-05-30 Information processing apparatus, management system, control method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017107070A JP6465926B2 (en) 2017-05-30 2017-05-30 Information processing apparatus, management system, control method, and program

Publications (2)

Publication Number Publication Date
JP2018205838A true JP2018205838A (en) 2018-12-27
JP6465926B2 JP6465926B2 (en) 2019-02-06

Family

ID=64957122

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017107070A Active JP6465926B2 (en) 2017-05-30 2017-05-30 Information processing apparatus, management system, control method, and program

Country Status (1)

Country Link
JP (1) JP6465926B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003016041A (en) * 2001-07-05 2003-01-17 Sony Corp Communication system, server apparatus, client apparatus, cellular phone, communication method, providing method for coordination processing, method for coordination processing, method for representative charge, validating method for contents, program and recording medium
JP2005151132A (en) * 2003-11-14 2005-06-09 Hitachi Communication Technologies Ltd Key delivery system and encrypting apparatus in encryption communication
JP2009003700A (en) * 2007-06-21 2009-01-08 Tachibana Eletech Co Ltd Program for permitting prescribed processing of application
JP2016115162A (en) * 2014-12-16 2016-06-23 株式会社日立システムズ Authentication system, authentication terminal device, registration terminal device, authentication method, and program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003016041A (en) * 2001-07-05 2003-01-17 Sony Corp Communication system, server apparatus, client apparatus, cellular phone, communication method, providing method for coordination processing, method for coordination processing, method for representative charge, validating method for contents, program and recording medium
JP2005151132A (en) * 2003-11-14 2005-06-09 Hitachi Communication Technologies Ltd Key delivery system and encrypting apparatus in encryption communication
JP2009003700A (en) * 2007-06-21 2009-01-08 Tachibana Eletech Co Ltd Program for permitting prescribed processing of application
JP2016115162A (en) * 2014-12-16 2016-06-23 株式会社日立システムズ Authentication system, authentication terminal device, registration terminal device, authentication method, and program

Also Published As

Publication number Publication date
JP6465926B2 (en) 2019-02-06

Similar Documents

Publication Publication Date Title
US11874921B2 (en) Digital protection that travels with data
US10158541B2 (en) Group server performance correction via actions to server subset
US10904320B1 (en) Performance testing in a distributed storage network based on memory type
CN106464674B (en) Managing NIC encryption streams for migrating customers or tasks
US11657171B2 (en) Large network attached storage encryption
US8769310B2 (en) Encrypting data objects to back-up
US9888338B2 (en) Cloud based emergency wireless link
US9658917B2 (en) Server performance correction using remote server actions
EP3738288B1 (en) Method for encrypting data streams with negotiable and adaptable encryption levels
US20210051002A1 (en) Accessing Security Hardware Keys
US9973494B2 (en) Upload management system, method for controlling upload management system, and storage medium
CN107818265B (en) Encryption method, device and system
EP2862119B1 (en) Network based management of protected data sets
US20160057113A1 (en) Encryption method and information processing device
US20130283094A1 (en) Indicating an error within a dispersed storage network
JP2017129935A (en) Server system, and method and program for controlling server system
US20210117191A1 (en) Methods and apparatus to control execution of tasks in a computing system
US9349012B2 (en) Distributed processing system, distributed processing method and computer-readable recording medium
JP6465926B2 (en) Information processing apparatus, management system, control method, and program
US10348705B1 (en) Autonomous communication protocol for large network attached storage
US11956219B2 (en) Systems and methods to detect and prevent bots from random access by randomized HTTP URLs in real time in distributed systems
JP2020038506A (en) Information processing system, information processing method, and program
CN112468454A (en) Remote file management system and remote file management method thereof
JP2017107339A (en) Image forming apparatus
US11474767B1 (en) Print from web services platform to local printer

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181015

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181211

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190108

R151 Written notification of patent or utility model registration

Ref document number: 6465926

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151