JP2023183941A - Network device management system and control method - Google Patents

Network device management system and control method Download PDF

Info

Publication number
JP2023183941A
JP2023183941A JP2022097760A JP2022097760A JP2023183941A JP 2023183941 A JP2023183941 A JP 2023183941A JP 2022097760 A JP2022097760 A JP 2022097760A JP 2022097760 A JP2022097760 A JP 2022097760A JP 2023183941 A JP2023183941 A JP 2023183941A
Authority
JP
Japan
Prior art keywords
network device
network
activation key
management server
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022097760A
Other languages
Japanese (ja)
Inventor
裕一 倉橋
Yuichi Kurahashi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2022097760A priority Critical patent/JP2023183941A/en
Publication of JP2023183941A publication Critical patent/JP2023183941A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

To provide a network device management system and a control method that, even when additionally installing a network device, complete activation of the network device without dispatching an operator who knows an activation key and without requiring customer's operation.SOLUTION: In a network device management system, a device management server 130 has: a device registration unit that registers information on a network device 110 in association with information on a base management device 120; transmission means that transmits, to the base management device 120, the information on the network device 110 registered in association with the base management device 120; an activation key issuing unit that issues an activation key of the network device 110; and a connection permission unit that permits connection to the network device 110 registered in the device registration unit.SELECTED DRAWING: Figure 3

Description

本発明は、ネットワークデバイスと、拠点管理装置と、デバイス管理サーバーと、を含むネットワークデバイス管理システム、および、制御方法に関するものである。 The present invention relates to a network device management system including a network device, a base management device, and a device management server, and a control method.

クラウドサービスやIoTの普及に伴い、通信制御装置が搭載された画像形成装置などのネットワークデバイスのデータをネットワーク経由で収集し、データを活用して顧客にサービスの提供を行うシステムが登場している。ここで、IoTとは、Internet of Thingsを指す。このようなシステムでは、複数の顧客企業のネットワークデバイスの接続を管理するデバイス管理サーバーにネットワークデバイスの情報を登録することで、サービス提供会社が利用できるようになっている。ある顧客企業にネットワークデバイスのサービスを提供する場合、サービス提供会社の担当者はテナントを新規に作成し、その顧客企業に割り当てる。そして、ネットワークデバイスを顧客企業ごとに管理するため、顧客企業に割り当てたテナント(以後、顧客テナント)と紐付けてデバイス管理サーバーにネットワークデバイスを登録する。ネットワークデバイスは、デバイス管理サーバーに登録されたネットワークデバイスを識別する情報を用いて認証を行うことで接続を確立し、サービス提供に必要な通信機能を有効化(アクティベート)する。 With the spread of cloud services and IoT, systems have appeared that collect data from network devices such as image forming devices equipped with communication control devices via the network and utilize the data to provide services to customers. . Here, IoT refers to the Internet of Things. Such systems can be used by service providers by registering network device information in a device management server that manages connections between network devices of multiple customer companies. When providing a network device service to a customer company, a person in charge of the service provider creates a new tenant and assigns it to the customer company. Then, in order to manage network devices for each customer company, the network devices are registered in the device management server in association with the tenant assigned to the customer company (hereinafter referred to as customer tenant). The network device establishes a connection by performing authentication using information that identifies the network device registered in the device management server, and activates the communication functions necessary for providing the service.

特許文献1で開示される技術は、設置に際して専門知識の有する作業員を派遣せずとも、利用者認証を行うことでデバイス管理サーバーへの不正アクセスを防ぎ、ネットワークデバイスをアクティベートできるシステムを提供する。その中でデバイス管理サーバーは、登録したネットワークデバイスの利用者向けに事前に発行したハイパーリンクにアクセスされることで、該ネットワークデバイスの利用者認証を完了させる。ハイパーリンクを知らない限りデバイス管理サーバーに登録済みのネットワークデバイスの利用者認証を行えないので、不正なアクティベートを防止できる。 The technology disclosed in Patent Document 1 provides a system that prevents unauthorized access to a device management server and activates a network device by performing user authentication without dispatching a worker with specialized knowledge for installation. . Among them, the device management server completes user authentication of the registered network device by accessing a hyperlink issued in advance to the user of the network device. Unless the user knows the hyperlink, user authentication for network devices registered on the device management server cannot be performed, so unauthorized activation can be prevented.

特許文献2で開示される技術は、アクティベートするためのアクティベーションキーをネットワークデバイスの利用者ごとに発行するのではなく、設置を行う販売会社に対して発行したアクティベーションキーで設置作業を行えるシステムを提供する。設置を行う販売会社に対して発行したアクティベーションキーを利用することで、販売会社のテナントと紐付けてアクティベートするステップを踏ませ、ネットワークデバイスの利用者ごとにアクティベーションキーを発行して配布する手間を削減する。 The technology disclosed in Patent Document 2 is a system in which an activation key for activating a network device is not issued for each user of a network device, but an activation key issued to a sales company that performs installation can be used to perform installation work. I will provide a. By using the activation key issued to the sales company that performs the installation, the activation key is issued and distributed to each user of the network device by linking it with the sales company's tenant and activating it. Reduce effort.

特開2018-180978号広報JP2018-180978 Publication 特開2021-125761号広報JP2021-125761 Publication

特許文献1で開示される技術は、アクティベートするためのハイパーリンクをネットワークデバイスの利用者向けに事前に発行する必要がある。さらに、発行したハイパーリンクにネットワークデバイスが設置される顧客のネットワーク環境で利用者にアクセスしてもらう必要があった。 The technology disclosed in Patent Document 1 requires a hyperlink for activation to be issued in advance to users of network devices. Furthermore, it was necessary for the user to access the published hyperlink in the customer's network environment where the network device is installed.

特許文献2で開示される技術は、ネットワークデバイスの利用者ごとにアクティベーションキーを発行して配布する手間はない。しかしながら、顧客企業に複数のネットワークデバイスを設置する場合には、その個々のネットワークデバイスについて作業員によるアクティベーションキーの入力を必要としている。ネットワークデバイスを追加で設置するような場合でもアクティベーションキーを知る作業員の派遣が必須となっている。 The technology disclosed in Patent Document 2 does not require the trouble of issuing and distributing an activation key to each user of a network device. However, when a plurality of network devices are installed in a customer company, a worker is required to input an activation key for each of the network devices. Even when installing additional network devices, it is essential to dispatch a worker who knows the activation key.

そこで本発明では、ネットワークデバイスを追加で設置するような場合でもアクティベーションキーを知る作業員を派遣せずに、また、顧客の操作も必要とせずに、ネットワークデバイスのアクティベートを完了できることを目的とする。 Therefore, an object of the present invention is to be able to complete the activation of a network device without dispatching a worker who knows the activation key and without requiring any operation by the customer, even when additional network devices are installed. do.

上記課題を解決するために、本発明は、ネットワークデバイスと、拠点管理装置と、デバイス管理サーバーと、を含むネットワークデバイス管理システムであって、前記ネットワークデバイスは、前記拠点管理装置から、前記ネットワークデバイスをアクティベートするためのアクティベーションキーを受信する受信手段と、前記受信したアクティベーションキーを用いて、前記デバイス管理サーバーとの接続を確立する接続確立手段と、を有し、前記拠点管理装置は、前記拠点管理装置と関連付けて登録されているネットワークデバイスの情報を前記デバイス管理サーバーから取得する第1取得手段と、前記第1取得手段により取得されたネットワークデバイスの情報を用いて、当該ネットワークデバイスを管理対象のネットワークデバイスとして管理するデバイス管理手段と、前記第1取得手段により取得されたネットワークデバイスの情報に、未アクティベートのネットワークデバイスがある場合に、アクティベーションキーを前記デバイス管理サーバーから取得する第2取得手段と、前記第2取得手段により取得されたアクティベーションキーを用いて、未アクティベートのネットワークデバイスに対してアクティベートを指示する指示手段と、を有し、前記デバイス管理サーバーは、前記ネットワークデバイスの情報を、前記拠点管理装置の情報と関連付けて登録する登録手段と、前記拠点管理装置に対して、前記拠点管理装置と関連付けて登録されているネットワークデバイスの情報を送信する送信手段と、前記ネットワークデバイスのアクティベーションキーを発行する発行手段と、前記登録手段に登録されているネットワークデバイスとの接続を許可する接続許可手段と、を有することを特徴とする。 In order to solve the above problems, the present invention provides a network device management system including a network device, a base management device, and a device management server, wherein the network device is connected to the network device from the base management device. and a connection establishment means for establishing a connection with the device management server using the received activation key, the base management device comprising: a first acquisition unit that acquires information on a network device registered in association with the base management device from the device management server; and a first acquisition unit that acquires information on the network device registered in association with the base management device; a device management unit that manages the network device as a managed network device; and a first unit that acquires an activation key from the device management server when there is an unactivated network device in the network device information acquired by the first acquisition unit. and an instructing means for instructing an unactivated network device to activate the activation key using the activation key acquired by the second acquisition means, and the device management server includes: a registration means for registering information on the base management device in association with information on the base management device; a transmission means for transmitting information on a network device registered in association with the base management device to the base management device; The device is characterized by comprising: issuing means for issuing an activation key for a network device; and connection permission means for permitting connection with a network device registered in the registration means.

本発明によれば、ネットワークデバイスを追加で設置するような場合でもアクティベーションキーを知る作業員を派遣せずに、また、顧客の操作も必要とせずに、ネットワークデバイスのアクティベートを完了できる。 According to the present invention, even when additionally installing a network device, activation of the network device can be completed without dispatching a worker who knows the activation key and without requiring any operation by the customer.

ネットワークデバイス管理システム全体のシステム構成を示す図である。1 is a diagram showing the system configuration of the entire network device management system. デバイス管理サーバー130のハードウェア構成を表す図である。2 is a diagram showing the hardware configuration of a device management server 130. FIG. 特に本システムに係る部分のソフトウェア構成図である。In particular, it is a software configuration diagram of a portion related to this system. (a)拠点管理装置120のアクティベート処理のフローチャートである。(b)デバイス管理サーバー130のアクティベート処理のフローチャートである。(a) It is a flowchart of the activation process of the base management device 120. (b) is a flowchart of activation processing of the device management server 130;

以下、本発明を実施するための最良の形態について図面を用いて説明する。 DESCRIPTION OF THE PREFERRED EMBODIMENTS The best mode for carrying out the present invention will be described below with reference to the drawings.

(実施例1)
図1は、本発明の実施の形態に係るシステム構成を示す図である。本実施形態のネットワークデバイス管理システムは、ネットワークデバイス110と、拠点管理装置120、デバイス管理サーバー130、ネットワーク140などから構成される。 (Example 1)
FIG. 1 is a diagram showing a system configuration according to an embodiment of the present invention. The network device management system of this embodiment includes a network device 110, a base management device 120, a device management server 130, a network 140, and the like.

ネットワークデバイス110は、デバイス管理サーバー130とインターネットなどのネットワーク140を介して接続される顧客組織のネットワーク内の処理装置で、プリンターや複写機、スキャナーなどの画像処理装置を含む。図1ではネットワークデバイス110を1台だけ記載しているが、顧客組織のネットワーク内に複数台、あるいは複数の顧客組織のネットワークデバイスが存在しても良い。ネットワークデバイス110は、ネットワークデバイス110上で動作するサーバー接続アプリケーションにより、デバイス管理サーバー130と接続し、ネットワークデバイス110の設定情報や稼働情報をデバイス管理サーバー130に送信する。設定情報や稼働情報を送信するとき、ネットワークデバイス110はデバイス管理サーバー130に認証を行い、アクセストークンやセッションIDなどのアクセス許可情報を取得する。ネットワークデバイス110は、取得したアクセス許可情報を付けて、設定情報や稼働情報をデバイス管理サーバー130に送信する。 The network device 110 is a processing device in a customer organization's network that is connected to the device management server 130 via a network 140 such as the Internet, and includes an image processing device such as a printer, a copier, or a scanner. Although only one network device 110 is shown in FIG. 1, multiple network devices or network devices of multiple customer organizations may exist in the network of the customer organization. The network device 110 connects to the device management server 130 using a server connection application running on the network device 110, and sends configuration information and operation information of the network device 110 to the device management server 130. When transmitting configuration information and operation information, the network device 110 authenticates with the device management server 130 and obtains access permission information such as an access token and session ID. The network device 110 attaches the acquired access permission information and transmits the setting information and operation information to the device management server 130.

拠点管理装置120は、ネットワークデバイス110が接続されているのと同じ顧客組織のネットワーク内の端末で、ネットワークデバイス110のデバイス管理サーバー130との接続と通信機能の有効化(アクティベート)を管理する。拠点管理装置120は、顧客組織のネットワーク内に存在する複数のネットワークデバイス110のうちの1台が、拠点管理装置120の持つ機能を備えて、拠点管理装置120の役割も兼ねるようにしても良い。 The base management device 120 is a terminal within the network of the same customer organization to which the network device 110 is connected, and manages the connection of the network device 110 to the device management server 130 and the activation of the communication function. The base management device 120 may be such that one of the plurality of network devices 110 existing in the customer organization's network is equipped with the functions of the base management device 120 and also serves as the base management device 120. .

デバイス管理サーバー130は、クラウド上でネットワークデバイス110を認証し、設定情報や稼働情報を受信して管理するサーバー装置である。ネットワークデバイス110をデバイス管理サーバー130との接続にあたっては、ネットワークデバイス110の所有者を特定して管理するため、予めデバイス管理サーバー130にネットワークデバイス110や拠点管理装置120の登録を行う。デバイス管理サーバー130は、ネットワークデバイス110を所有する顧客企業とネットワークデバイス110との対応付けを行い、顧客組織ごとに情報を論理的に分離して管理する。設定情報や稼働情報を受信するときは、登録した情報に基づいてデバイス管理サーバー130の認証を行ってアクセス許可情報を発行し、設定情報や稼働情報の受信を待ち受ける。 The device management server 130 is a server device that authenticates the network device 110 on the cloud, receives setting information and operation information, and manages the network device 110. When connecting the network device 110 to the device management server 130, the network device 110 and the base management apparatus 120 are registered in the device management server 130 in advance in order to identify and manage the owner of the network device 110. The device management server 130 associates the network device 110 with a customer company that owns the network device 110, and logically separates and manages information for each customer organization. When receiving setting information and operation information, the device management server 130 is authenticated based on the registered information, access permission information is issued, and the device waits for reception of the setting information and operation information.

図2は、本発明の実施の形態に係るデバイス管理サーバー130を実現するサーバーコンピューターのハードウェア構成を表す図である。サーバーコンピューターは、ディスプレイなどの出力装置と接続する出力I/F部201と、キーボードなどの入力装置と接続する入力I/F部202、記憶装置203、メモリ204、CPU205、通信I/F部206からなる。記憶装置203には、OS(Operating System)や、認証・接続処理を行う認証プログラムや、ネットワークデバイス110を登録して管理する管理プログラムが格納される。さらに、記憶装置203には、顧客組織やネットワークデバイス110の登録情報、受信した設定情報や稼働情報などが、格納される。CPU205は、記憶装置203から認証プログラムや管理プログラムをメモリ204にロードし、実行する。通信I/F部206は、ネットワーク140に接続され、ネットワークデバイス管理システムを構成するネットワークデバイス110との通信の制御を行うネットワークインターフェイスである。 FIG. 2 is a diagram showing the hardware configuration of a server computer that implements the device management server 130 according to the embodiment of the present invention. The server computer includes an output I/F unit 201 that connects to an output device such as a display, an input I/F unit 202 that connects to an input device such as a keyboard, a storage device 203, a memory 204, a CPU 205, and a communication I/F unit 206. Consisting of The storage device 203 stores an OS (Operating System), an authentication program that performs authentication and connection processing, and a management program that registers and manages the network device 110. Furthermore, the storage device 203 stores registration information of customer organizations and network devices 110, received setting information, operating information, and the like. The CPU 205 loads the authentication program and management program from the storage device 203 into the memory 204 and executes them. The communication I/F unit 206 is a network interface that is connected to the network 140 and controls communication with the network devices 110 that constitute the network device management system.

なお、図2に示されるハードウェア構成を表す図は、一般的な情報処理装置のハードウェアブロック図に相当するものであり、本実施形態のネットワークデバイス110や拠点管理装置120にも適用される。従って、ネットワークデバイス110や拠点管理装置120のハードウェア構成も同様である。 Note that the diagram showing the hardware configuration shown in FIG. 2 corresponds to a hardware block diagram of a general information processing device, and is also applied to the network device 110 and base management device 120 of this embodiment. . Therefore, the hardware configurations of the network device 110 and the base management device 120 are also similar.

図3は、ネットワークデバイス管理システムを構成するネットワークデバイス110、拠点管理装置120、デバイス管理サーバー130の中で、特に本発明に係る部分の機能ブロックを表す図である。 FIG. 3 is a diagram illustrating functional blocks of parts particularly related to the present invention among the network device 110, base management apparatus 120, and device management server 130 that constitute the network device management system.

ネットワークデバイス110は、アクティベート指示受付部311、接続確立部312を備える。デバイス管理サーバー130では、顧客組織ごとに論理的に分離してデータを管理するため、デバイス管理サーバー130内の仮想的な組織であるテナントを作成し、作成したテナントを顧客組織に割り当てる。ネットワークデバイス110を、顧客組織に割り当てたテナントに予め登録することで、ネットワークデバイス110のデータをテナントの単位で分離して管理できる。 The network device 110 includes an activation instruction receiving section 311 and a connection establishment section 312. In order to logically separate and manage data for each customer organization, the device management server 130 creates a tenant, which is a virtual organization within the device management server 130, and assigns the created tenant to the customer organization. By registering the network device 110 in advance with a tenant assigned to a customer organization, data on the network device 110 can be managed separately on a tenant basis.

アクティベート指示受付部311は、アクティベーションキーの入力を受け付ける。アクティベーションキーの入力は、従来技術ではネットワークデバイスの入力I/F部202におけるハードキーやタッチパネル操作による入力を想定する。しかしながら、本実施例においては、通信I/F部206経由のAPI(Application Programming Interface)アクセスによって行われてもよい。アクティベーションキーは、デバイス管理サーバー130内でネットワークデバイスの接続先のテナントを特定し、デバイス管理サーバー130が接続を許可するための文字列である。デバイス管理サーバー130との接続においてアクティベーションキーの入力を必要とすることで、アクティベーションキーの入力のないネットワークデバイス110からの接続を防ぐことができる。そして、さらに、アクティベーションキーの発行時に指定されたテナントにのみ接続できるようにしている。 The activation instruction accepting unit 311 accepts input of an activation key. In the conventional technology, the activation key is assumed to be input using a hard key or touch panel operation on the input I/F unit 202 of the network device. However, in this embodiment, the access may be performed by API (Application Programming Interface) access via the communication I/F unit 206. The activation key is a character string that specifies a tenant to which a network device is connected within the device management server 130, and is used by the device management server 130 to permit connection. By requiring input of an activation key for connection to the device management server 130, connection from the network device 110 without input of an activation key can be prevented. Furthermore, it is possible to connect only to the tenant specified when the activation key was issued.

接続確立部312は、アクティベート指示受付部311で入力されたアクティベーションキーをデバイス管理サーバー130に送信し、デバイス管理サーバー130からクレデンシャル情報の発行を受けることで、デバイス管理サーバーとの接続を確立する。ネットワークデバイス110は、このクレデンシャル情報を用いてデバイス管理サーバー130と接続し、ネットワークデバイス110の設定情報や稼働情報などのサービス提供に必要なデータをデバイス管理サーバー130に送信する。 The connection establishing unit 312 establishes a connection with the device management server by transmitting the activation key input by the activation instruction receiving unit 311 to the device management server 130 and receiving the issuance of credential information from the device management server 130. . The network device 110 uses this credential information to connect to the device management server 130 and transmits data necessary for providing services, such as setting information and operation information of the network device 110, to the device management server 130.

拠点管理装置120は、予めデバイス管理サーバー130と接続して通信できるように設定され、管理対象デバイス管理部321、アクティベーションキー取得部322、アクティベート指示部323を備える。管理対象デバイス管理部321は、拠点管理装置120がアクティベートを管理する対象の、拠点管理装置120が接続されているのと同じ顧客組織のネットワーク内にあるネットワークデバイス110の情報を管理する。管理する対象のネットワークデバイス110の情報は、デバイス管理サーバー130に定期的にアクセスして取得する。また、取得したネットワークデバイス110の情報の中で、どのネットワークデバイス110がアクティベート済みであるかを管理する。 The base management device 120 is set in advance to be able to connect and communicate with the device management server 130, and includes a managed device management section 321, an activation key acquisition section 322, and an activation instruction section 323. The managed device management unit 321 manages information on network devices 110 whose activation is managed by the base management device 120 and which is within the network of the same customer organization to which the base management device 120 is connected. Information about the network device 110 to be managed is obtained by periodically accessing the device management server 130. It also manages which network devices 110 have been activated among the acquired network device 110 information.

アクティベーションキー取得部322は、ネットワークデバイス110をアクティベートするのに必要なアクティベーションキーを、デバイス管理サーバー130にアクセスして取得する。アクティベート指示部323は、アクティベーションキー取得部322が取得したアクティベーションキーを、まだアクティベートしていない同じ顧客組織のネットワーク内にあるネットワークデバイス110に渡し、アクティベートするよう指示する。 The activation key acquisition unit 322 accesses the device management server 130 and acquires the activation key necessary to activate the network device 110. The activation instruction unit 323 passes the activation key acquired by the activation key acquisition unit 322 to the network device 110 in the same customer organization's network that has not yet been activated, and instructs it to activate.

デバイス管理サーバー130は、デバイス情報登録部331、アクティベーションキー発行部332、接続許可部333を備える。デバイス情報登録部331は、顧客組織に設置されるネットワークデバイス110の情報をテナントに登録し、テナントの単位で論理的に分離してネットワークデバイス110を管理する機能ブロックである。ユーザーからの登録リクエストに基づいて、サービス提供を行うネットワークデバイス110の情報を、サービスを提供する顧客組織のテナントに登録する。デバイス情報登録部331はまた、顧客組織に設置される拠点管理装置120の情報も登録し、管理する。表Aに、デバイス情報登録部331がデバイス管理サーバー130の記憶装置203に登録するデバイス管理情報テーブルの一例を示す。 The device management server 130 includes a device information registration section 331, an activation key issuing section 332, and a connection permission section 333. The device information registration unit 331 is a functional block that registers information on the network devices 110 installed in the customer organization with tenants, and manages the network devices 110 by logically separating them in units of tenants. Based on a registration request from a user, information about a network device 110 that provides a service is registered with a tenant of a customer organization that provides the service. The device information registration unit 331 also registers and manages information about the base management device 120 installed in the customer organization. Table A shows an example of a device management information table that the device information registration unit 331 registers in the storage device 203 of the device management server 130.

Figure 2023183941000002
Figure 2023183941000002

テナントIDは、ネットワークデバイス110を登録したテナントを示すテナントIDであり、1つのテナントIDに複数のネットワークデバイスの情報を登録できる。管理装置IDは、ネットワークデバイス110のアクティベートを管理する拠点管理装置120を一意に識別するID情報である。ネットワークデバイス110を拠点管理装置120の情報と関連付けて登録すると、拠点管理装置120からのネットワークデバイス110の情報の取得リクエストを受けて、拠点管理装置120と関連付けのあるネットワークデバイス110の情報を返せる。シリアル番号は、テナント内でネットワークデバイス110を一意に識別するID情報である。このほか、ネットワークデバイスの情報としてデバイス名や登録日時、顧客組織のネットワークにおけるIPアドレス、あるいは設置場所情報などの情報を持つ。 The tenant ID is a tenant ID indicating a tenant that has registered the network device 110, and information on a plurality of network devices can be registered in one tenant ID. The management device ID is ID information that uniquely identifies the base management device 120 that manages activation of the network device 110. When the network device 110 is registered in association with the information on the base management apparatus 120, information on the network device 110 associated with the base management apparatus 120 can be returned in response to a request to obtain information on the network device 110 from the base management apparatus 120. The serial number is ID information that uniquely identifies the network device 110 within the tenant. In addition, network device information includes device name, registration date and time, IP address in the customer organization's network, and installation location information.

アクティベーションキー発行部332は、ネットワークデバイス110をアクティベートするのに必要なアクティベーションキーを生成する。表Bに、アクティベーションキー発行部332が生成し、デバイス管理サーバー130の記憶装置203に保持するアクティベーションキー管理テーブルの一例を示す。 The activation key issuing unit 332 generates an activation key necessary to activate the network device 110. Table B shows an example of an activation key management table generated by the activation key issuing unit 332 and held in the storage device 203 of the device management server 130.

Figure 2023183941000003
Figure 2023183941000003

表BのテナントIDは、顧客組織に割り当てられたテナントを一意に識別するID情報である。アクティベーションキーは、デバイス管理サーバー130内で一意となるコードで、このテナントIDそれぞれに対して1つ、ないし複数生成する。あるいは、デバイス管理情報テーブルに登録されているネットワークデバイスそれぞれに対して1つ生成するようにしても良い。アクティベーションキーの生成は、本実施例においては拠点管理装置120からのリクエストに応じて行われ、多くの場合有効期限を持つ。アクティベーションキーは、デバイス管理サーバー130内で一意なので、アクティベーションキーからテナントIDを特定できるようになっている。 The tenant ID in Table B is ID information that uniquely identifies the tenant assigned to the customer organization. The activation key is a unique code within the device management server 130, and one or more activation keys are generated for each tenant ID. Alternatively, one may be generated for each network device registered in the device management information table. In this embodiment, the activation key is generated in response to a request from the base management device 120, and in most cases has an expiration date. Since the activation key is unique within the device management server 130, the tenant ID can be identified from the activation key.

接続許可部333は、有効なアクティベーションキーを受信し、アクティベーションキーから接続先のテナントを特定することによって、デバイス管理サーバー130にデータを送信するためのクレデンシャル情報をネットワークデバイス110に発行する。 The connection permission unit 333 receives a valid activation key, identifies a connection destination tenant from the activation key, and issues to the network device 110 credential information for transmitting data to the device management server 130 .

図4(a)は、拠点管理装置120が定期的に実行するネットワークデバイス110のアクティベート管理処理を示すフローチャートである。以下、図4(a)のフローチャートに従って、ネットワークデバイス110をアクティベートする際の拠点管理装置120の処理を説明する。なお、本フローに係る拠点管理装置120のアクティベート管理処理のプログラムは、拠点管理装置120の記憶装置203に記憶されており、メモリ204に読み出されCPU205によって実行される。 FIG. 4A is a flowchart showing activation management processing for the network device 110 that is periodically executed by the base management apparatus 120. The processing of the base management apparatus 120 when activating the network device 110 will be described below according to the flowchart of FIG. 4(a). Note that the program for activation management processing of the base management device 120 according to this flow is stored in the storage device 203 of the base management device 120, read out to the memory 204, and executed by the CPU 205.

アクティベート管理処理では、まず管理処理対象デバイス管理部321がデバイス管理サーバー130にアクセスして、拠点管理装置120と関連付けて登録されているネットワークデバイス110の情報を取得する(ステップS401)。ステップS401で取得したネットワークデバイス110の情報の中に、未アクティベートのネットワークデバイス110があるか否かを確認する(ステップS402)。アクティベートが完了していないネットワークデバイス110があった場合には、続くステップS403以降の処理に進み、アクティベーションキー取得部322とアクティベート指示部323でネットワークデバイス110のアクティベートを試みる。まずステップS403では、アクティベーションキー取得部322がデバイス管理サーバー130にアクセスして、ネットワークデバイス110をアクティベートするのに必要なアクティベーションキーを取得する(ステップS403)。そしてアクティベート指示部323は、ステップS401で取得したネットワークデバイス110の情報に含まれるIPアドレスにアクセスし、同じ顧客組織のネットワーク内にあるネットワークデバイス110にアクティベートを指示する(ステップS404)。あるいは、顧客組織のネットワーク内の探索によりシリアル番号が一致するネットワークデバイス110を特定してアクティベートを指示するようにしても良い。 In the activation management process, the management processing target device management unit 321 first accesses the device management server 130 and acquires information on the network device 110 registered in association with the base management apparatus 120 (step S401). It is checked whether there is any unactivated network device 110 in the information on the network device 110 acquired in step S401 (step S402). If there is a network device 110 that has not been activated yet, the process proceeds to step S403 and subsequent steps, and the activation key acquisition unit 322 and activation instruction unit 323 attempt to activate the network device 110. First, in step S403, the activation key acquisition unit 322 accesses the device management server 130 and acquires the activation key necessary to activate the network device 110 (step S403). The activation instruction unit 323 then accesses the IP address included in the information on the network device 110 acquired in step S401, and instructs the network device 110 in the network of the same customer organization to activate (step S404). Alternatively, a network device 110 with a matching serial number may be identified by searching within the customer organization's network, and activation may be instructed.

ネットワークデバイス110へのアクティベート指示は、ステップS403で取得したアクティベーションキーをネットワークデバイス110に渡すことにより行われる。アクセスした先にネットワークデバイス110が存在しなかったり、ステップS401で取得したネットワークデバイス110のシリアル番号と一致しなかったりした場合には、アクティベートを指示せずに処理を終了する(ステップS405)。該当するネットワークデバイス110が存在して、ネットワークデバイス110へアクティベートを指示すると、ネットワークデバイス110の接続確立部312がアクティベーションキーをデバイス管理サーバー130に送信することでアクティベートする。アクティベート指示を受けたネットワークデバイス110のアクティベートが成功すると、アクティベート指示部323は、そのネットワークデバイス110を拠点管理装置120の管理対象に追加して処理を終了する(ステップS407)。 The activation instruction to the network device 110 is performed by passing the activation key obtained in step S403 to the network device 110. If the accessed network device 110 does not exist or does not match the serial number of the network device 110 obtained in step S401, the process ends without instructing activation (step S405). When a corresponding network device 110 exists and the network device 110 is instructed to activate, the connection establishment section 312 of the network device 110 transmits an activation key to the device management server 130 to activate it. When the activation of the network device 110 that has received the activation instruction is successful, the activation instruction unit 323 adds the network device 110 to the management target of the base management apparatus 120 and ends the process (step S407).

図4(b)は、デバイス管理サーバー130における接続許可部333のアクティベート処理を示すフローチャートである。以下、図4(b)のフローチャートに従って、ネットワークデバイス110からアクティベーションキーを受信し、ネットワークデバイス110のアクティベートを許可する際のデバイス管理サーバー130の処理を説明する。なお、本フローに係るデバイス管理サーバー130のアクティベート処理のプログラムは、デバイス管理サーバー130の記憶装置203に記憶されており、メモリ204に読み出されCPU205によって実行される。 FIG. 4B is a flowchart showing the activation process of the connection permission section 333 in the device management server 130. Hereinafter, the process of the device management server 130 when receiving an activation key from the network device 110 and permitting activation of the network device 110 will be described according to the flowchart of FIG. 4(b). Note that the program for activation processing of the device management server 130 according to this flow is stored in the storage device 203 of the device management server 130, read out to the memory 204, and executed by the CPU 205.

接続許可部333は、ステップS411でネットワークデバイス110から受信したアクティベーションキーがアクティベーションキー発行部332で生成した正当でかつ有効なものであるかを検証する(ステップS412)。正当でかつ有効なものであると確認できた場合には(ステップS413)、アクティベーションキーから接続先のテナントを特定し、そのテナントにデータを送信するためのクレデンシャル情報をネットワークデバイス110に発行する(ステップS414)。ネットワークデバイス110は、このクレデンシャル情報を受け取ることによってアクティベート成功と判断し、結果を拠点管理装置120に通知し、処理を完了する。 The connection permission unit 333 verifies whether the activation key received from the network device 110 in step S411 is valid and valid, which was generated by the activation key issuing unit 332 (step S412). If it is confirmed that the activation key is legitimate and valid (step S413), the tenant to which the connection is made is identified from the activation key, and credential information for transmitting data to that tenant is issued to the network device 110. (Step S414). Upon receiving this credential information, the network device 110 determines that activation has been successful, notifies the base management device 120 of the result, and completes the process.

ネットワークデバイス110は、それ以降このクレデンシャル情報を用いてデバイス管理サーバー130と接続して、設定情報や稼働情報などのサービス提供に必要なデータをネットワークデバイス110の情報が登録されているテナントに送信できる。アクティベーションキーの有効期限が切れていたり、既に使用されて無効となっていたりして検証に失敗した場合には(ステップS413)、接続の許可を与えずにネットワークデバイス110にエラーを返却する(ステップS415)。なお、エラーを返却されたネットワークデバイス110は、アクティベートに失敗したとして結果を拠点管理装置120に通知し、処理を完了する。 The network device 110 can then use this credential information to connect to the device management server 130 and send data necessary for providing services, such as configuration information and operation information, to the tenant in which the information of the network device 110 is registered. . If verification fails because the activation key has expired or has already been used and is no longer valid (step S413), an error is returned to the network device 110 without granting permission for connection ( Step S415). Note that the network device 110 that has returned an error notifies the base management device 120 of the activation failure, and completes the process.

以上、詳細に説明した本発明を適用できる本実施形態では、デバイス管理サーバー130に登録した情報を元に、接続先のテナントを特定してネットワークデバイス110を接続するためのアクティベーションキーを、拠点監視装置120が取得する。拠点監視装置120が取得したアクティベーションキーをネットワークデバイス110に渡してアクティベートを指示することで、ネットワークデバイス110のアクティベートを完了できる。そのため、ネットワークデバイス110を追加で設置するような場合でも、拠点監視装置120が設置済みであれば、アクティベーションキーを知る作業員を派遣せずに、ネットワークデバイス110のアクティベートを完了できる。また、顧客の操作も必要とせずに、ネットワークデバイス110のアクティベートを完了できる。 In this embodiment to which the present invention described in detail above can be applied, the activation key for identifying the connection destination tenant and connecting the network device 110 is sent to the base based on the information registered in the device management server 130. Obtained by the monitoring device 120. Activation of the network device 110 can be completed by passing the activation key acquired by the base monitoring device 120 to the network device 110 and instructing activation. Therefore, even if the network device 110 is additionally installed, if the base monitoring device 120 is already installed, the activation of the network device 110 can be completed without dispatching a worker who knows the activation key. Furthermore, activation of the network device 110 can be completed without requiring any operation by the customer.

(他の実施例)
本発明は、上述した実施形態を適宜組み合わせることにより構成された装置あるいはシステムやその方法も含まれるものとする。 (Other examples)
The present invention also includes devices or systems configured by appropriately combining the embodiments described above, and methods therefor.

ここで、本発明は、上述した実施形態の機能を実現する1つ以上のソフトウェア(プログラム)を実行する主体となる装置あるいはシステムである。また、その装置あるいはシステムで実行される上述した実施形態を実現するための方法も本発明の1つである。また、そのプログラムは、ネットワークまたは各種記憶媒体を介してシステムあるいは装置に供給され、そのシステムあるいは装置の1つ以上のコンピューター(CPUやMPU等)によりそのプログラムが読み出され、実行される。つまり、本発明の1つとして、さらにそのプログラム自体、あるいは当該プログラムを格納したコンピューターにより読み取り可能な各種記憶媒体も含むものとする。また、上述した実施形態の機能を実現する回路(例えば、ASIC)によっても、本発明は実現可能である。 Here, the present invention is a device or system that is the main body that executes one or more software (programs) that implements the functions of the embodiments described above. The present invention also includes a method for implementing the above-described embodiments executed by the device or system. Further, the program is supplied to the system or device via a network or various storage media, and the program is read and executed by one or more computers (CPU, MPU, etc.) of the system or device. In other words, the present invention further includes the program itself or various computer-readable storage media storing the program. Further, the present invention can also be realized by a circuit (for example, an ASIC) that realizes the functions of the embodiments described above.

110 ネットワークデバイス
120 拠点管理装置
130 デバイス管理サーバー
140 ネットワーク 110 Network device 120 Base management device 130 Device management server 140 Network

Claims (10)

ネットワークデバイスと、拠点管理装置と、デバイス管理サーバーと、を含むネットワークデバイス管理システムであって、
前記ネットワークデバイスは、
前記拠点管理装置から、前記ネットワークデバイスをアクティベートするためのアクティベーションキーを受信する受信手段と、
前記受信したアクティベーションキーを用いて、前記デバイス管理サーバーとの接続を確立する接続確立手段と、を有し、
前記拠点管理装置は、
前記拠点管理装置と関連付けて登録されているネットワークデバイスの情報を前記デバイス管理サーバーから取得する第1取得手段と、
前記第1取得手段により取得されたネットワークデバイスの情報を用いて、当該ネットワークデバイスを管理対象のネットワークデバイスとして管理するデバイス管理手段と、
前記第1取得手段により取得されたネットワークデバイスの情報に、未アクティベートのネットワークデバイスがある場合に、アクティベーションキーを前記デバイス管理サーバーから取得する第2取得手段と、
前記第2取得手段により取得されたアクティベーションキーを用いて、未アクティベートのネットワークデバイスに対してアクティベートを指示する指示手段と、を有し、
前記デバイス管理サーバーは、
前記ネットワークデバイスの情報を、前記拠点管理装置の情報と関連付けて登録する登録手段と、
前記拠点管理装置に対して、前記拠点管理装置と関連付けて登録されているネットワークデバイスの情報を送信する送信手段と、
前記ネットワークデバイスのアクティベーションキーを発行する発行手段と、
前記登録手段に登録されているネットワークデバイスとの接続を許可する接続許可手段と、を有することを特徴とするネットワークデバイス管理システム。 A network device management system including a network device, a base management device, and a device management server,
The network device includes:
receiving means for receiving an activation key for activating the network device from the base management device;
connection establishing means for establishing a connection with the device management server using the received activation key;
The base management device includes:
first acquisition means for acquiring information on network devices registered in association with the base management device from the device management server;
Device management means for managing the network device as a managed network device using the network device information acquired by the first acquisition means;
a second acquisition unit that acquires an activation key from the device management server when there is an unactivated network device in the network device information acquired by the first acquisition unit;
an instruction means for instructing an unactivated network device to activate using the activation key acquired by the second acquisition means;
The device management server includes:
registration means for registering information on the network device in association with information on the base management device;
transmitting means for transmitting information on network devices registered in association with the base management device to the base management device;
Issuing means for issuing an activation key for the network device;
A network device management system comprising: connection permission means for permitting connection with a network device registered in the registration means. 前記デバイス管理サーバーの前記接続許可手段は、前記ネットワークデバイスから受信したアクティベーションキーと、前記発行手段が発行したアクティベーションキーとが一致する場合に、前記登録手段に登録されているネットワークデバイスとの接続を許可することを特徴とする請求項1に記載のネットワークデバイス管理システム。 The connection permission means of the device management server allows connection with the network device registered in the registration means when the activation key received from the network device and the activation key issued by the issuing means match. The network device management system according to claim 1, wherein the network device management system allows connection. 前記デバイス管理サーバーの前記接続許可手段は、前記ネットワークデバイスから受信したアクティベーションキーと、前記発行手段が発行したアクティベーションキーとが一致しない場合に、前記登録手段に登録されているネットワークデバイスとの接続を許可しないことを特徴とする請求項1に記載のネットワークデバイス管理システム。 When the activation key received from the network device and the activation key issued by the issuing means do not match, the connection permission means of the device management server allows connection permission with the network device registered in the registration means, if the activation key received from the network device and the activation key issued by the issuing means do not match. The network device management system according to claim 1, wherein connection is not permitted. 前記第2取得手段は、前記第1取得手段により取得されたネットワークデバイスの情報に、未アクティベートのネットワークデバイスがない場合に、アクティベーションキーを前記デバイス管理サーバーから取得しないことを特徴とする請求項1に記載のネットワークデバイス管理システム。 The second acquisition means does not acquire the activation key from the device management server if there is no unactivated network device in the network device information acquired by the first acquisition means. 1. The network device management system according to 1. 前記ネットワークデバイスおよび前記拠点管理装置は、顧客組織のネットワークを介して接続されることを特徴とする請求項1に記載のネットワークデバイス管理システム。 The network device management system according to claim 1, wherein the network device and the base management device are connected via a customer organization's network. ネットワークデバイスと、拠点管理装置と、デバイス管理サーバーと、を含むネットワークデバイス管理システムの制御方法であって、
前記デバイス管理サーバーが、前記ネットワークデバイスの情報を、前記拠点管理装置の情報と関連付けて登録する登録工程と、
前記デバイス管理サーバーが、前記拠点管理装置に対して、前記拠点管理装置と関連付けて登録されているネットワークデバイスの情報を送信する送信工程と、
前記拠点管理装置が、前記拠点管理装置と関連付けて登録されているネットワークデバイスの情報を前記デバイス管理サーバーから取得する第1取得工程と、
前記拠点管理装置が、前記第1取得工程で取得されたネットワークデバイスの情報を用いて、当該ネットワークデバイスを管理対象のネットワークデバイスとして管理するデバイス管理工程と、
前記デバイス管理サーバーが、前記ネットワークデバイスのアクティベーションキーを発行する発行工程と、
前記拠点管理装置が、前記第1取得手段により取得されたネットワークデバイスの情報に、未アクティベートのネットワークデバイスがある場合に、アクティベーションキーを前記デバイス管理サーバーから取得する第2取得工程と、
前記拠点管理装置が、前記第2取得工程で取得されたアクティベーションキーを用いて、未アクティベートのネットワークデバイスに対してアクティベートを指示する指示工程と、
前記ネットワークデバイスが、前記拠点管理装置から、前記ネットワークデバイスをアクティベートするためのアクティベーションキーを受信する受信工程と、
前記ネットワークデバイスが、前記受信したアクティベーションキーを用いて、前記デバイス管理サーバーとの接続を確立する接続確立工程と、
前記デバイス管理サーバーが、前記登録工程で登録されているネットワークデバイスとの接続を許可する接続許可工程と、を有することを特徴とする制御方法。 A method for controlling a network device management system including a network device, a base management device, and a device management server, the method comprising:
a registration step in which the device management server registers information on the network device in association with information on the base management device;
a transmission step in which the device management server transmits information on network devices registered in association with the base management device to the base management device;
a first acquisition step in which the base management device acquires information on network devices registered in association with the base management device from the device management server;
a device management step in which the base management device manages the network device as a managed network device using the network device information acquired in the first acquisition step;
an issuing step in which the device management server issues an activation key for the network device;
a second acquisition step in which the base management device acquires an activation key from the device management server when there is an unactivated network device in the network device information acquired by the first acquisition means;
an instruction step in which the base management device instructs an unactivated network device to activate using the activation key acquired in the second acquisition step;
a receiving step in which the network device receives an activation key for activating the network device from the base management device;
a connection establishment step in which the network device establishes a connection with the device management server using the received activation key;
A control method comprising: a connection permission step in which the device management server permits connection with the network device registered in the registration step. 前記デバイス管理サーバーの前記接続許可工程では、前記ネットワークデバイスから受信したアクティベーションキーと、前記発行手段が発行したアクティベーションキーとが一致する場合に、前記登録手段に登録されているネットワークデバイスとの接続が許可されることを特徴とする請求項6に記載の制御方法。 In the connection permission step of the device management server, if the activation key received from the network device and the activation key issued by the issuing means match, the device management server connects the network device registered in the registration means. 7. The control method according to claim 6, wherein connection is permitted. 前記デバイス管理サーバーの前記接続許可工程では、前記ネットワークデバイスから受信したアクティベーションキーと、前記発行工程で発行されたアクティベーションキーとが一致しない場合に、前記登録手段に登録されているネットワークデバイスとの接続が許可されないことを特徴とする請求項6に記載の制御方法。 In the connection permission step of the device management server, if the activation key received from the network device and the activation key issued in the issuing step do not match, the device management server connects the network device registered in the registration means. 7. The control method according to claim 6, wherein connection of is not permitted. 前記第2取得工程では、前記第1取得工程で取得されたネットワークデバイスの情報に、未アクティベートのネットワークデバイスがない場合に、アクティベーションキーが前記デバイス管理サーバーから取得されないことを特徴とする請求項6に記載の制御方法。 In the second acquisition step, if there is no unactivated network device in the network device information acquired in the first acquisition step, the activation key is not acquired from the device management server. 6. The control method described in 6. 前記ネットワークデバイスおよび前記拠点管理装置は、顧客組織のネットワークを介して接続されることを特徴とする請求項6に記載の制御方法。 7. The control method according to claim 6, wherein the network device and the base management device are connected via a customer organization's network.
JP2022097760A 2022-06-17 2022-06-17 Network device management system and control method Pending JP2023183941A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022097760A JP2023183941A (en) 2022-06-17 2022-06-17 Network device management system and control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022097760A JP2023183941A (en) 2022-06-17 2022-06-17 Network device management system and control method

Publications (1)

Publication Number Publication Date
JP2023183941A true JP2023183941A (en) 2023-12-28

Family

ID=89333822

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022097760A Pending JP2023183941A (en) 2022-06-17 2022-06-17 Network device management system and control method

Country Status (1)

Country Link
JP (1) JP2023183941A (en)

Similar Documents

Publication Publication Date Title
KR100389160B1 (en) Method and apparatus to permit automated server determination for foreign system login
US11489671B2 (en) Serverless connected app design
US7315824B2 (en) Internet printing by hotel guests
US9071601B2 (en) Authority delegate system, server system in authority delegate system, and control method for controlling authority delegate system
JP3415456B2 (en) Network system, command use authority control method, and storage medium storing control program
JP6467869B2 (en) Information processing system and information processing method
JP5743786B2 (en) Server apparatus, information processing method, and program
KR20120033818A (en) User terminal apparatus and service method thereof
KR20120033820A (en) Server and service method thereof
CN101185061A (en) System and method for managing documents with multiple network applications
KR20120033819A (en) User terminal apparatus and service method thereof
US10291620B2 (en) Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services
US10178275B2 (en) Information processing system, apparatus, and information processing method
JP2007188184A (en) Access control program, access control method, and access control device
KR20120033823A (en) Server and service method thereof
US20130182288A1 (en) Account management system
JPH09293036A (en) Print processor
JP2019074994A (en) Information processing device, information processing system, and program
JP2016009466A (en) Web service system, authentication approval device, information processing device, information processing method, and program
JP2019036245A (en) Information processing device
JP7208807B2 (en) System, tenant movement method, information processing device and its control method, and program
JP2011215688A (en) Database access system and method
JP2003242119A (en) User certification server, and control program therefor
JP2023183941A (en) Network device management system and control method
US11995173B2 (en) Service providing system, application usage method, and information processing system

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20231213