JP5453995B2 - 装置管理システム、管理対象装置、およびプログラム - Google Patents

装置管理システム、管理対象装置、およびプログラム Download PDF

Info

Publication number
JP5453995B2
JP5453995B2 JP2009186286A JP2009186286A JP5453995B2 JP 5453995 B2 JP5453995 B2 JP 5453995B2 JP 2009186286 A JP2009186286 A JP 2009186286A JP 2009186286 A JP2009186286 A JP 2009186286A JP 5453995 B2 JP5453995 B2 JP 5453995B2
Authority
JP
Japan
Prior art keywords
user
management
authentication
information
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009186286A
Other languages
English (en)
Other versions
JP2011040979A (ja
Inventor
透 羽田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2009186286A priority Critical patent/JP5453995B2/ja
Publication of JP2011040979A publication Critical patent/JP2011040979A/ja
Application granted granted Critical
Publication of JP5453995B2 publication Critical patent/JP5453995B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、装置管理システム、管理対象装置、およびプログラムに関する。
プリンタや複写機などの画像処理装置として、エラー発生や状態変化などの情報を、予め登録されたパーソナルコンピュータ(PC)や携帯電話などの宛先の装置にネットワークを通して通知する機能を有するものが知られている。このような画像処理装置において、通知情報の正当性を検証するための認証パスワード(例えばSNMPV1/V2の"community name")を通知情報とともに宛先の装置に送信するものがある。この構成では、利用者は、画像処理装置に宛先(例えばIPアドレス)を登録する際に、当該宛先用の認証パスワードを画像処理装置に登録するとともに、これと同じ認証パスワードを宛先の装置に登録する。
特許文献1には、アクセス認証サーバと、構成情報管理サーバと、クライアントとを含むシステムであって、クライアントが、アクセス認証サーバから構成情報管理サーバの公開鍵を取得して管理しておき、構成情報管理サーバから構成情報と当該構成情報を構成情報管理サーバの秘密鍵で暗号化して得られた認証情報とを取得した場合に、認証情報を上記公開鍵で検証することにより構成情報の正当性を判定するものが記載されている。
特許文献2には、ネットワークプリンタと、複数のホストとを含むシステムが記載されている。このシステムでは、ホストは、ネットワークプリンタへ状態問い合わせを行う際、ホスト情報として”ホストのネットワークアドレス”と”ホスト情報の記憶時間”とを送信する。ネットワークプリンタは、ホスト情報を記憶し、当該ネットワークプリンタに状態変化が生じたときに、ホスト情報に含まれるネットワークアドレスに対し、状態変化を通知する。ホスト情報は”ホスト情報の記憶時間”の間だけネットワークプリンタに記憶されるので、ホストは”ホスト情報の記憶時間”の間に1回、ネットワークプリンタに状態問い合わせを行い、ホスト情報の記憶を継続させる。
特開2004−193832号公報 特開2001−43038号公報
ところで、管理対象装置から管理用情報を当該管理用情報の正当性を確認するための認証情報とともに宛先に通知する構成において、利用者が管理対象装置および宛先の両方に同じ認証情報を予め登録しなければならない場合、利用者にとって利便性が低い。
本発明は、管理対象装置から管理用情報を認証情報とともに宛先に通知する際、管理対象装置および宛先の両方に同じ認証情報を予め登録する操作が必要とされない装置管理システム、管理対象装置、およびプログラムを提供することを目的とする。
請求項1に記載の発明は、認証装置と、管理対象装置と、管理装置と、を含み、前記認証装置は、要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記利用者に関する予め登録された利用者情報を前記要求元の装置に対して提供する手段と、を有し、前記管理対象装置は、当該管理対象装置の利用者の認証を前記認証装置に要求する手段と、前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先を登録する手段と、前記登録を行った利用者の利用者情報を前記認証装置から取得し、当該利用者情報に基づいて認証情報を作成する手段と、前記管理用情報を前記認証情報とともに前記登録された宛先に通知する手段と、を有し、前記管理装置は、当該管理装置の利用者の認証を前記認証装置に要求する手段と、前記利用者の認証が成功した場合に、前記利用者の利用者情報を前記認証装置から取得する手段と、前記管理対象装置からの前記管理用情報および前記認証情報を取得する手段と、前記利用者情報を用いて前記認証情報の検証を行う手段と、を有する、ことを特徴とする装置管理システムである。
請求項2に記載の発明は、請求項1に記載の装置管理システムであって、前記認証装置は、前記利用者の認証が成功した場合に、前記要求元の装置が前記利用者により利用中であることを示す情報を記録する手段をさらに有し、前記登録する手段は、前記管理用情報を通知する宛先の管理装置を前記利用者と関連付けて登録し、前記通知する手段は、前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中であるときに、前記宛先の管理装置に前記管理用情報を通知する、ことを特徴とする装置管理システムである。
請求項3に記載の発明は、請求項2に記載の装置管理システムであって、前記通知する手段は、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中でないときには、前記管理用情報を蓄積し、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中となったとき、前記蓄積された管理用情報を前記宛先の管理装置に通知する、ことを特徴とする装置管理システムである。
請求項4に記載の発明は、請求項1から3のいずれか1項に記載の装置管理システムであって、前記認証装置は、前記利用者の認証が成功した場合に、前記要求元の装置の装置名と通信アドレスとを対応付けて記録する手段をさらに有し、前記登録する手段は、前記宛先として宛先の管理装置の装置名を登録し、前記通知する手段は、前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置の装置名と対応付けられた通信アドレスに対し、前記管理用情報を通知する、ことを特徴とする装置管理システムである。
請求項5に記載の発明は、認証装置と、管理対象装置と、を含み、前記認証装置は、要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記利用者に関する予め登録された利用者情報を前記要求元の装置に対して提供する手段と、を有し、前記管理対象装置は、当該管理対象装置の利用者の認証を前記認証装置に要求する手段と、前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先を登録する手段と、前記登録を行った利用者の利用者情報を前記認証装置から取得し、当該利用者情報に基づいて認証情報を作成する手段と、前記管理用情報を前記認証情報とともに前記登録された宛先に通知する手段と、を有する、ことを特徴とする装置管理システムである。
請求項6に記載の発明は、認証装置と、管理対象装置と、を含み、前記認証装置は、要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記要求元の装置が前記利用者により利用中であることを示す情報を記録する手段と、を有し、前記管理対象装置は、当該管理対象装置の利用者の認証を前記認証装置に要求する手段と、前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先の管理装置を前記利用者と関連付けて登録する手段と、前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中であるときに、前記宛先の管理装置に前記管理用情報を通知する手段と、を有する、ことを特徴とする装置管理システムである。
請求項7に記載の発明は、請求項6に記載の装置管理システムであって、前記通知する手段は、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中でないときには、前記管理用情報を蓄積し、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中となったとき、前記蓄積された管理用情報を前記宛先の管理装置に通知する、ことを特徴とする装置管理システムである。
請求項8に記載の発明は、請求項5から7のいずれか1項に記載の装置管理システムであって、前記認証装置は、前記利用者の認証が成功した場合に、前記要求元の装置の装置名と通信アドレスとを対応付けて記録する手段をさらに有し、前記登録する手段は、前記宛先として宛先の管理装置の装置名を登録し、前記通知する手段は、前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置の装置名と対応付けられた通信アドレスに対し、前記管理用情報を通知する、ことを特徴とする装置管理システムである。
請求項9に記載の発明は、要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記利用者に関する予め登録された利用者情報を前記要求元の装置に対して提供する手段と、を有する認証装置に対し、当該管理対象装置の利用者の認証を要求する手段と、前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先を登録する手段と、前記登録を行った利用者の利用者情報を前記認証装置から取得し、当該利用者情報に基づいて認証情報を作成する手段と、前記管理用情報を前記認証情報とともに前記登録された宛先に通知する手段と、を有することを特徴とする管理対象装置である。
請求項10に記載の発明は、要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記要求元の装置が前記利用者により利用中であることを示す情報を記録する手段と、を有する認証装置に対し、当該管理対象装置の利用者の認証を要求する手段と、前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先の管理装置を前記利用者と関連付けて登録する手段と、前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中であるときに、前記宛先の管理装置に前記管理用情報を通知する手段と、を有することを特徴とする管理対象装置である。
請求項11に記載の発明は、コンピュータに、要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記利用者に関する予め登録された利用者情報を前記要求元の装置に対して提供する手段と、を有する認証装置に対し、管理対象装置の利用者の認証を要求する手順と、前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先を登録する手順と、前記登録を行った利用者の利用者情報を前記認証装置から取得し、当該利用者情報に基づいて認証情報を作成する手順と、前記管理用情報を前記認証情報とともに前記登録された宛先に通知する手順と、を実行させることを特徴とするプログラムである。
請求項12に記載の発明は、コンピュータに、要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記要求元の装置が前記利用者により利用中であることを示す情報を記録する手段と、を有する認証装置に対し、管理対象装置の利用者の認証を要求する手順と、前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先の管理装置を前記利用者と関連付けて登録する手順と、前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中であるときに、前記宛先の管理装置に前記管理用情報を通知する手順と、を実行させることを特徴とするプログラムである。
請求項1に記載の発明によれば、管理対象装置から管理用情報を認証情報とともに宛先に通知する際、管理対象装置および宛先の両方に同じ認証情報を予め登録する操作が必要とされない装置管理システムを提供できる。
請求項2に記載の発明によれば、宛先の管理装置が利用者により利用中でないときにも宛先の管理装置に通知を行う構成と比較して、通信量を抑制することができる。
請求項3に記載の発明によれば、宛先の管理装置が利用者により利用中か否かに関わらず管理用情報を通知する構成と比較して、管理装置における管理用情報の取りこぼしを回避または軽減することができる。
請求項4に記載の発明によれば、装置名を通信アドレスに変換するための特別なシステムを用意する必要なしに、宛先の装置名を通信アドレスに変換することができる。
請求項5に記載の発明によれば、管理対象装置から管理用情報を認証情報とともに宛先に通知する際、管理対象装置および宛先の両方に同じ認証情報を予め登録する操作が必要とされない装置管理システムを提供できる。
請求項6に記載の発明によれば、宛先の管理装置が利用者により利用中でないときにも宛先の管理装置に通知を行う構成と比較して、通信量を抑制することができる。
請求項7に記載の発明によれば、宛先の管理装置が利用者により利用中か否かに関わらず管理用情報を通知する構成と比較して、管理装置における管理用情報の取りこぼしを回避または軽減することができる。
請求項8に記載の発明によれば、装置名を通信アドレスに変換するための特別なシステムを用意する必要なしに、宛先の装置名を通信アドレスに変換することができる。
請求項9に記載の発明によれば、管理対象装置から管理用情報を認証情報とともに宛先に通知する際、管理対象装置および宛先の両方に同じ認証情報を予め登録する操作が必要とされない管理対象装置を提供できる。
請求項10に記載の発明によれば、宛先の管理装置が利用者により利用中でないときにも宛先の管理装置に通知を行う構成と比較して、通信量を抑制することができる。
請求項11に記載の発明によれば、管理対象装置から管理用情報を認証情報とともに宛先に通知する際、管理対象装置および宛先の両方に同じ認証情報を予め登録する操作が必要とされないプログラムを提供できる。
請求項12に記載の発明によれば、宛先の管理装置が利用者により利用中でないときにも宛先の管理装置に通知を行う構成と比較して、通信量を抑制することができる。
第1の実施の形態に係る装置管理システムの構成の一例を示すブロック図である。 第1の実施の形態における認証装置の機能構成の一例を示すブロック図である。 第1の実施の形態における管理対象装置の機能構成の一例を示すブロック図である。 第1の実施の形態における管理装置の機能構成の一例を示すブロック図である。 第1の実施の形態における、宛先の登録に関する管理対象装置の動作の一例を示すフローチャートである。 第1の実施の形態における、管理用情報の通知に関する管理対象装置の動作の一例を示すフローチャートである。 第1の実施の形態における、管理用情報の取得に関する管理装置の動作の一例を示すフローチャートである。 第2の実施の形態における認証装置の機能構成の一例を示すブロック図である。 、第2の実施の形態における、宛先の登録に関する管理対象装置の動作の一例を示すフローチャートである。 第2の実施の形態における、管理用情報の通知に関する管理対象装置の動作の一例を示すフローチャートである。 第3の実施の形態における認証装置の機能構成の一例を示すブロック図である。 第3の実施の形態における、宛先の登録に関する管理対象装置の動作の一例を示すフローチャートである。 第3の実施の形態における、管理用情報の通知に関する管理対象装置の動作の一例を示すフローチャートである。 第4の実施の形態における認証装置の機能構成の一例を示すブロック図である。 第4の実施の形態における管理対象装置の機能構成の一例を示すブロック図である。 第4の実施の形態における管理装置の機能構成の一例を示すブロック図である。 第4の実施の形態における、宛先の登録に関する管理対象装置の動作の一例を示すフローチャートである。 第4の実施の形態における、管理用情報の通知に関する管理対象装置の動作の一例を示すフローチャートである。 第4の実施の形態における、管理用情報の取得に関する管理装置の動作の一例を示すフローチャートである。 第5の実施の形態における認証装置の機能構成の一例を示すブロック図である。 第5の実施の形態における、宛先の登録に関する管理対象装置の動作の一例を示すフローチャートである。 第5の実施の形態における、管理用情報の通知に関する管理対象装置の動作の一例を示すフローチャートである。
以下、本発明の実施の形態を図面に従って説明する。
[第1の実施の形態]
図1は、第1の実施の形態に係る装置管理システム1の構成の一例を示すブロック図である。図1において、装置管理システム1は、認証装置10、管理対象装置20、および管理装置30を含む。これらの装置10,20,30は、例えばLAN(Local Area Network)、インターネット、携帯電話網等のネットワークNを介して互いに接続される。
認証装置10は、要求元の装置からの要求に応じて利用者の認証を行うものであり、例えば、LDAP(Lightweight Directory Access Protocol)サーバやアクティブディレクトリサーバなど、ネットワークN上で認証サービスを提供する認証サーバである。
管理対象装置20は、当該管理対象装置20を管理するための管理用情報を予め登録された宛先に通知するものである。管理対象装置20は、例えば、プリンタ、コピー機、ファクシミリ、複合機などの画像処理装置であるが、他の種類の装置であってもよい。複合機とは、プリント機能、コピー機能、およびファクシミリ機能のうち少なくとも2つの機能を有する装置である。管理対象装置20は複数存在してもよく、図1には2つの管理対象装置20が例示されている。
管理装置30は、管理対象装置20からの管理用情報を取得するものであり、例えば、パーソナルコンピュータ(PC)や携帯電話などの端末装置である。管理装置30は複数存在してもよく、図1には2つの管理装置30が例示されている。
以下、認証装置10、管理対象装置20、および管理装置30について、詳しく説明する。なお、以降の説明では、利用者を「ユーザ」と称する。
図2は、第1の実施の形態における認証装置10の機能構成の一例を示すブロック図である。図2において、認証装置10は、記憶部11、認証部12、およびユーザ情報提供部13を有する。
記憶部11は、ユーザ毎に、当該ユーザの認証に用いられるユーザ認証用情報と、当該ユーザに関するユーザ情報とを互いに関連付けて記憶する。
ユーザ認証用情報は、例えば、ユーザを識別するためのユーザ識別情報(例えばユーザIDやユーザ名)およびパスワードの組である。ただし、ユーザ認証用情報は、生体認証情報など、上記以外の情報であってもよい。
ユーザ情報は、当該ユーザの個人情報または属性情報を含み、具体的には、メールアドレス、住所、会社の所属などを含む。
ユーザ認証情報およびユーザ情報の記憶部11への登録、すなわちユーザ登録は、例えばシステムの管理者やユーザ本人によって行われる。
認証部12は、要求元の装置のユーザの認証を行う。具体的には、認証部12は、要求元の装置から、ユーザを認証するためのユーザ認証情報を含む認証要求を受けると、当該ユーザ認証情報に基づいてユーザの認証を行い、認証結果を要求元の装置に返す。具体的には、認証部12は、認証要求に含まれるユーザ認証情報と、予め記憶部11に登録されているユーザ認証用情報とを照合することにより、ユーザの認証を行う。
ユーザ情報提供部13は、認証部12によるユーザの認証が成功した場合に、記憶部11に予め登録されている当該ユーザのユーザ情報を要求元の装置に対して提供する。一つの態様では、ユーザ情報提供部13は、ユーザの認証が成功した場合に、認証結果とともにユーザ情報を要求元の装置に送る。別の一態様では、ユーザ情報提供部13は、ユーザの認証が成功して認証結果が要求元の装置に送られた後、当該要求元の装置(すなわちユーザ認証が成功した装置)からの要求に応じてユーザ情報を送る。
図3は、第1の実施の形態における管理対象装置20の機能構成の一例を示すブロック図である。図3において、管理対象装置20は、管理用情報取得部21、認証要求部22、宛先登録部23、認証情報作成部24、記憶部25、および通知部26を有する。
管理用情報取得部21は、当該管理対象装置20を管理するための管理用情報を取得する。管理用情報は、一つの態様では、当該装置で発生したエラーや状態の変化を示す機器情報である。ただし、管理用情報は、装置の使用履歴を示す情報や、装置の周囲の環境を示す情報などを含んでもよい。管理用情報は、例えば、紙詰まりや部品の故障、消耗品の状態、画像形成枚数、周囲の温度や湿度などの情報を含む。
認証要求部22は、当該管理対象装置20のユーザの認証を認証装置10に要求する。具体的には、認証要求部22は、ユーザからユーザ認証情報(例えばユーザIDおよびパスワード)を受け付け、当該ユーザ認証情報を含む認証要求を認証装置10に送り、認証結果を認証装置10から受け取る。例えば、認証要求部22は、ユーザが管理対象装置20にログインする際に、すなわちユーザが管理対象装置20の利用を開始する際に、上記認証装置10を用いたユーザ認証処理を行い、認証が成功した場合に当該ユーザによる管理対象装置20の利用を許可する。
宛先登録部23は、上記ユーザの認証が成功した場合に、当該ユーザの操作に基づき、管理用情報を通知する宛先を登録する。例えば、宛先登録部23は、ユーザ認証が成功したユーザから、操作パネルなどのユーザインタフェースを介して宛先の入力を受け付け、入力された宛先を記憶部25に登録する。
一つの態様では、宛先登録部23は、宛先の管理装置30の装置名(例えばホスト名)や通信アドレス(例えばIPアドレス)など、宛先の管理装置30を特定する情報を登録する。ただし、宛先登録部23は、メールアドレスなど、登録操作を行うユーザを特定する情報を登録してもよい。
認証情報作成部24は、上記宛先の登録を行ったユーザのユーザ情報を認証装置10から取得し、当該ユーザ情報に基づいて認証情報を作成する。認証情報は、管理用情報の正当性を確認するための情報であり、例えば認証パスワードである。個人情報の保護等の観点より、一つの態様では、認証情報作成部24は、ユーザ情報に秘匿化を施して認証情報を作成する。例えば、認証情報作成部24は、ユーザ情報のハッシュ値を認証情報として作成する。
一つの態様では、認証情報作成部24は、認証装置10から認証結果とともに送られてきたユーザ情報を取得し、当該ユーザ情報を用いて認証情報を作成する。この場合において、認証情報は、宛先の登録操作の後に作成されてもよいし、宛先の登録操作の前に作成されてもよい。
別の一態様では、認証情報作成部24は、宛先の登録操作があった後に、認証装置10に対してユーザ情報の提供を要求し、認証装置10からユーザ情報を取得し、当該ユーザ情報を用いて認証情報を作成する。この場合、認証情報作成部24は、例えば、ユーザ情報の提供を要求する際、当該ユーザの認証が成功した旨の認証結果を認証装置10に提示して、認証装置10からユーザ情報を受け取る。
例えば、一つの管理装置30が複数のユーザにより利用される場合には、一つの管理装置30に対してユーザ毎に異なる認証情報が設定されることとなる。
認証情報作成部24により作成された認証情報は、宛先登録部23により登録される宛先と関連付けて、記憶部25に登録される。
記憶部25は、宛先登録部23により登録される宛先を記憶する。また、記憶部25は、認証情報作成部24により作成された認証情報を宛先と関連付けて記憶する。例えば、記憶部25は、宛先と認証情報とが対応付けられた宛先テーブルを記憶する。
通知部26は、管理用情報を認証情報とともに予め登録された宛先に通知する。具体的には、通知部26は、管理用情報取得部21により管理用情報が取得されると、記憶部25に登録されている宛先に対し、当該宛先と関連付けられている認証情報と当該管理用情報とを通知する。通知部26は、例えば、記憶部25に登録されている宛先の管理装置30のホスト名やIPアドレスに基づき、ネットワークNを通じてSNMP(Simple Network Management Protocol)により、管理用情報および認証情報を含むトラップを管理装置30に送信する。
図4は、第1の実施の形態における管理装置30の機能構成の一例を示すブロック図である。図4において、管理装置30は、認証要求部31、ユーザ情報取得部32、管理用情報取得部33、および検証部34を有する。
認証要求部31は、当該管理装置30のユーザの認証を認証装置10に要求する。具体的には、認証要求部31は、ユーザからユーザ認証情報(例えばユーザIDおよびパスワード)を受け付け、当該ユーザ認証情報を含む認証要求を認証装置10に送り、認証結果を認証装置10から受け取る。例えば、認証要求部31は、ユーザが管理装置30にログインする際に、すなわちユーザが管理装置30の利用を開始する際に、上記認証装置10を用いたユーザ認証処理を行い、認証が成功した場合に当該ユーザによる管理装置30の利用を許可する。
ユーザ情報取得部32は、上記ユーザの認証が成功した場合に、当該ユーザのユーザ情報を認証装置10から取得する。
一つの態様では、ユーザ情報取得部32は、認証装置10から認証結果とともに送られてきたユーザ情報を取得する。
別の一態様では、ユーザ情報取得部32は、認証装置10に対してユーザ情報の提供を要求し、認証装置10からユーザ情報を取得する。この場合、ユーザ情報取得部32は、例えば、ユーザ情報の提供を要求する際、当該ユーザの認証が成功した旨の認証結果を認証装置10に提示して、認証装置10からユーザ情報を受け取る。ユーザ情報の取得は、管理装置30が管理用情報を取得する前に行われてもよいし、管理用情報を取得した後に行われてもよい。
管理用情報取得部33は、管理対象装置20からの管理用情報および認証情報を取得する。一つの態様では、管理用情報取得部33は、例えばSNMPにより、管理対象装置20から管理用情報および認証情報を受信する。ただし、管理用情報を取得する態様は上記に限られず、例えば通知の宛先がユーザのメールアドレスであるような場合には、管理用情報取得部33は、管理用情報および認証情報をメールサーバから受信してもよい。
検証部34は、ユーザ情報取得部32により取得されたユーザ情報を用いて、管理用情報取得部33により取得された認証情報の検証を行う。具体的には、検証部34は、当該認証情報が当該ユーザ情報に基づいて作成されたものか否かを検証することにより、管理用情報が管理装置30を現在利用中のユーザの登録操作に基づく正当な情報であるかを確認する。例えば、検証部34は、管理対象装置20における認証情報の作成と同じ方式で、ユーザ情報に基づいて検証用情報を作成し、当該検証用情報と認証情報とを比較する。そして、両者が一致する場合には管理用情報は正当な情報であると判定し、一致しない場合には正当な情報ではないと判定する。
以下、第1の実施の形態に係る装置管理システム1の動作について説明する。
図5は、第1の実施の形態における、宛先の登録に関する管理対象装置20の動作の一例を示すフローチャートである。
ユーザが管理対象装置20にログインする際、管理対象装置20は、ユーザからユーザ認証情報の入力を受け付け(S11)、当該ユーザ認証情報を含む認証要求を認証装置10に送る(S12)。
認証要求を受けた認証装置10は、当該認証要求に含まれるユーザ認証情報と、予め登録されているユーザ認証用情報とを照合し、両者が一致する場合には、当該ユーザの認証が成功した旨の認証結果を管理対象装置20に返し、一致しない場合には、認証が失敗した旨の認証結果を管理対象装置20に返す。
管理対象装置20は、認証装置10からの認証結果を受け取る(S13)。そして、認証成功であれば、当該ユーザによる管理対象装置20の利用(例えばコピーや宛先の登録など)を許可し、認証失敗であれば、当該ユーザによる管理対象装置20の利用を許可しない。
上記ユーザの認証が成功した後、管理対象装置20は、当該認証に成功したユーザから宛先のIPアドレスの登録操作を受けると(S14)、当該ユーザの認証が成功した旨の認証結果を認証装置10に提示して、当該ユーザのユーザ情報を認証装置10から取得する(S15)。そして、管理対象装置20は、当該ユーザ情報をハッシュして認証パスワードを作成し(S16)、宛先のIPアドレスと認証パスワードとを関連付けて記憶部25の宛先テーブルに登録する(S17)。
図6は、第1の実施の形態における、管理用情報の通知に関する管理対象装置20の動作の一例を示すフローチャートである。
管理対象装置20は、エラー発生や状態変化などの管理用情報を検知すると(S21)、記憶部25の宛先テーブルに登録されているIPアドレスに対し、当該管理用情報と、当該IPアドレスと関連付けられている認証パスワードとを含む通知パケット(例えばSNMPトラップパケット)を送信する(S22)。
図7は、第1の実施の形態における、管理用情報の取得に関する管理装置30の動作の一例を示すフローチャートである。
ユーザが管理装置30にログインする際、管理装置30は、ユーザからユーザ認証情報の入力を受け付け(S31)、当該ユーザ認証情報を含む認証要求を認証装置10に送る(S32)。
認証要求を受けた認証装置10は、当該認証要求に含まれるユーザ認証情報と、予め登録されているユーザ認証用情報とを照合し、両者が一致する場合には、当該ユーザの認証が成功した旨の認証結果を管理装置30に返し、一致しない場合には、認証が失敗した旨の認証結果を管理装置30に返す。
管理装置30は、認証装置10からの認証結果を受け取る(S33)。そして、認証成功であれば、当該ユーザによる管理装置30の利用を許可し、認証失敗であれば、当該ユーザによる管理装置30の利用を許可しない。
上記ユーザの認証が成功した後、管理装置30は、管理対象装置20から管理用情報および認証パスワードの通知(具体的には当該管理装置30のIPアドレスを宛先とする通知パケット)を受信すると(S34)、管理装置30を利用中のユーザの認証結果を認証装置10に提示して、管理装置30を利用中のユーザのユーザ情報を認証装置10から取得する(S35)。そして、管理装置30は、当該ユーザ情報をハッシュして検証用パスワードを作成し(S36)、認証パスワードと検証用パスワードとが一致するか否かを判断する(S37)。
両パスワードが一致すると判断された場合(S37:YES)、管理装置30は、当該管理用情報をユーザに提示する(S38)。
一方、両パスワードが一致しないと判断された場合(S37:NO)、管理装置30は、当該管理用情報を破棄する(S39)。例えば、悪意の第三者からの不当な情報である場合や、宛先を登録したユーザと異なるユーザが管理装置30を利用中である場合には、両パスワードは一致せず、管理用情報は破棄されることになる。
なお、以上説明した装置管理システム1において、一つの態様では、認証装置10、管理対象装置20、および管理装置30は、それぞれ、ハードウェア資源とソフトウェアとの協働により実現される。具体的には、これらの装置10,20,30は、プログラムが記録された記録媒体と、メインメモリと、CPU(Central Processing Unit)とを含み、各装置の機能は、記録媒体に記録されたプログラムがメインメモリに読み出されてCPUにより実行されることによって実現される。上記プログラムは、CD−ROM等のコンピュータ読み取り可能な記録媒体に記録されて提供されることも可能であるし、データ信号として通信により提供されることも可能である。ただし、装置10,20、30の各々は、ハードウェアのみにより実現されてもよい。また、装置10,20,30は、それぞれ、物理的に1つの装置により実現されてもよいし、物理的に複数の装置により実現されてもよい。また、認証装置10の機能の一部または全部は、管理対象装置20または管理装置30に含まれてもよい。また、記憶部11は認証装置10の外部に設けられてもよく、記憶部25は管理対象装置20の外部に設けられてもよい。
また、上記の例では、宛先登録時に認証情報を作成して登録しておく構成が示されているが、認証情報を作成するタイミングはこれに限定されない。例えば、管理対象装置20は、管理用情報の宛先への通知時に、認証装置10からユーザ情報を取得して認証情報を作成してもよい。この場合、管理対象装置20は、例えば、宛先と、当該宛先の登録を行ったユーザのユーザ認証情報とを関連付けて記憶部25に登録しておき、管理用情報を宛先に通知する際、当該宛先と関連付けられたユーザ認証情報を用いて認証装置10による認証を受けて、宛先の登録を行ったユーザのユーザ情報を認証装置10から取得する。
[第2の実施の形態]
第2の実施の形態に係る装置管理システムは、上記第1の実施の形態に係る装置管理システム1に対し、宛先の管理装置の利用状況に応じて通知を行う機能を付加したものであり、上記第1の実施の形態と多くの部分で共通している。以下の説明では、第1の実施の形態と共通または対応する部分については、同一の符号を付し、説明を省略または簡略化する。
図8は、第2の実施の形態における認証装置10の機能構成の一例を示すブロック図である。図8に示されるように、本実施の形態では、認証装置10は、記憶部11、認証部12、ユーザ情報提供部13の他に、記録部14を有する。
記録部14は、認証部12によるユーザの認証が成功した場合に、要求元の装置が当該ユーザにより利用中(またはログイン中)であることを示す情報を記録する。具体的には、記録部14は、ユーザの認証が成功した場合に、要求元の装置から当該装置を識別するための装置識別情報(例えば装置名や通信アドレス)を取得し、当該装置識別情報とユーザ識別情報とを関連付けて記録する。図8の例では、記録部14は、当該情報を記憶部11に記録する。
記録部14は、ユーザの装置の利用終了(またはログアウト)の通知を当該装置から受けた場合など、ユーザの装置の利用終了(またはログアウト)を検知すると、当該装置が当該ユーザにより利用中であることを示す情報を削除または実質的に削除する。
記憶部11は、記録部14により記録される情報を記憶する。例えば、記憶部11は、ユーザ毎に、当該ユーザが現在利用中(またはログイン中)の装置を示す情報(例えば装置名や通信アドレス)を含むログイン情報を記憶する。
宛先登録部23は、認証に成功したユーザの操作に基づき、管理用情報を通知する宛先の管理装置を当該ユーザと関連付けて登録する。例えば、宛先登録部23は、宛先の管理装置30を特定する情報(例えば装置名や通信アドレス)を、宛先登録を行ったユーザのユーザ識別情報(例えばユーザIDやユーザ名)と関連付けて記憶部25に登録する。
記憶部25は、宛先登録部23による登録処理に基づき、宛先の管理装置を、宛先登録を行ったユーザと関連付けて記憶する。
通知部26は、管理用情報を上記登録された宛先の管理装置30に通知する場合、認証装置10の記録部14により記録された情報に基づき、当該宛先の管理装置30が当該管理装置30と関連付けられたユーザにより利用中であるときに、当該宛先の管理装置30に管理用情報を通知する。一方、そうでない場合には、通知部26は、例えば管理用情報の通知を行わない。
具体的には、通知部26は、通知を行う前に、宛先の管理装置30と関連付けられているユーザ識別情報を用いて、当該宛先の管理装置30を登録したユーザのログイン情報を認証装置10から取得し、当該ログイン情報に基づき、宛先の管理装置30を登録したユーザが当該宛先の管理装置30を利用中であるかどうかを判断する。
一つの態様では、個人情報の保護等の観点より、認証装置10は、要求元の装置からユーザの認証要求を受け付け、当該ユーザの認証が成功した場合に、当該ユーザについて記録された情報(具体的にはログイン情報)を要求元の装置に提供する。この態様では、宛先登録部23は、宛先の管理装置30を、当該宛先の管理装置30を登録したユーザのユーザ認証情報と関連付けて登録する。通知部26は、管理用情報を宛先の管理装置30に通知する前に、当該宛先の管理装置30に関連付けられたユーザ認証情報を用いて認証装置10による認証を受けて、当該宛先の管理装置30を登録したユーザについて記録された情報(具体的にはログイン情報)を取得する。
また、一つの態様では、管理用情報の取りこぼしを防止する等の観点より、通知部26は、宛先の管理装置30が当該管理装置30と関連付けられたユーザにより利用中でないときには、管理用情報を蓄積し、宛先の管理装置30が当該管理装置30と関連付けられたユーザにより利用中となったとき、蓄積された管理用情報を宛先の管理装置30に通知する。例えば、通知部26は、宛先の管理装置30が当該管理装置30と関連付けられたユーザにより利用中となったことを検知すると、当該宛先の管理装置30に対し、蓄積された管理用情報をまとめて通知する。通知部26は、例えば、定期的に認証装置10にユーザのログインの問い合わせることにより、または認証装置10からユーザのログインの通知を受けることにより、宛先の管理装置30がユーザにより利用中となったことを検知する。
以下、第2の実施の形態に係る装置管理システムの動作について説明する。
図9は、第2の実施の形態における、宛先の登録に関する管理対象装置20の動作の一例を示すフローチャートである。
図9において、ステップS41〜S46は、図5のステップS11〜S16と同様である。
ステップS47において、管理対象装置20は、宛先のIPアドレスと、認証パスワードと、宛先の登録を行ったユーザのユーザ認証情報とを関連付けて記憶部25の宛先テーブルに登録する。
図10は、第2の実施の形態における、管理用情報の通知に関する管理対象装置20の動作の一例を示すフローチャートである。
管理対象装置20は、エラー発生や状態変化などの管理用情報を検知すると(S51)、記憶部25の宛先テーブルに登録されているIPアドレスに当該管理用情報を通知する前に、当該IPアドレスと関連付けられている宛先の登録を行ったユーザのユーザ認証情報を含むログイン情報要求を認証装置10に送る(S52)。
ログイン情報要求を受けた認証装置10は、当該要求に含まれるユーザ認証情報と、予め登録されているユーザ認証用情報とを照合し、両者が一致する場合には、記憶部11に記録されている当該ユーザのログイン情報を管理対象装置20に送る。一方、一致しない場合には、認証が失敗した旨の認証結果を管理対象装置20に返す。
管理対象装置20は、認証装置10からログイン情報を受けると(S53)、当該ログイン情報に上記宛先のIPアドレスが含まれるか否かを判断する(S54)。
そして、ログイン情報に宛先のIPアドレスが含まれると判断された場合に(S54:YES)、管理対象装置20は、当該宛先のIPアドレスに対し、上記管理用情報と、当該IPアドレスと関連付けられている認証パスワードとを含む通知パケットを送信する(S55)。
一方、ログイン情報に宛先のIPアドレスが含まれていないと判断された場合には(S54:NO)、管理対象装置20は、上記管理用情報を宛先のIPアドレスと関連付けて記憶部25に蓄積する(S56)。この後、管理対象装置20は、定期的に認証装置10からログイン情報を取得し、当該ログイン情報に宛先のIPアドレスが含まれることが検知された時点で、宛先のIPアドレスに対し、それまでに蓄積された管理用情報と認証パスワードとを含む通知パケットを送信する。
以上のとおり、本実施の形態では、管理対象装置は、宛先の管理装置に管理用情報を通知する前に、当該宛先の管理装置が当該管理装置を登録したユーザにより利用中であるかどうかを判別し、利用中である場合には通知を行い、利用中でない場合には通知を行わない。したがって、例えば、宛先の管理装置の電源がオフの場合や、登録を行ったユーザが宛先の管理装置からログアウトしている場合、登録を行ったユーザとは別のユーザが宛先の管理装置を利用中の場合には、管理用情報の通知が行われない。このため、登録を行ったユーザが宛先の管理装置を利用中でない場合にも通知を行う場合と比較して、通信トラフィックが減少する。
[第3の実施の形態]
第3の実施の形態に係る装置管理システムは、上記第1の実施の形態に係る装置管理システム1に対し、宛先として登録された宛先の管理装置の装置名を通信アドレスに変換する機能を付加したものであり、上記第1の実施の形態と多くの部分で共通している。以下の説明では、第1の実施の形態と共通または対応する部分については、同一の符号を付し、説明を省略または簡略化する。
図11は、第3の実施の形態における認証装置10の機能構成の一例を示すブロック図である。図11に示されるように、本実施の形態では、認証装置10は、記憶部11、認証部12、ユーザ情報提供部13の他に、記録部15を有する。
記録部15は、認証部12によるユーザの認証が成功した場合に、要求元の装置の装置名と通信アドレスとを対応付けて記録する。具体的には、記録部15は、ユーザの認証が成功した場合に、要求元の装置から当該装置の装置名および通信アドレスを取得し、当該装置名および通信アドレスの組を記録する。記録部15は、例えば、当該情報を要求元の装置のユーザと関連付けて記録する。図11の例では、記録部15は、当該情報を記憶部11に記録する。
要求元の装置の通信アドレスは、例えば当該装置に動的に割り当てられるアドレスである。例えば、管理装置30は、DHCP(Dynamic Host Configuration Protocol)環境に接続されたPCであり、当該管理装置30にはDHCPサーバから状況によって変化するIPアドレスが割り当てられる。
記憶部11は、記録部15により記録される情報を記憶する。例えば、記憶部11は、ユーザ毎に、当該ユーザが現在利用中(またはログイン中)の装置の装置名および通信アドレスの組を含むアドレス対応情報を記憶する。
宛先登録部23は、管理用情報を通知する宛先として、宛先の管理装置30の装置名を登録する。
記憶部25は、宛先登録部23による登録処理に基づき、宛先の管理装置30の装置名を記憶する。
通知部26は、管理用情報を上記登録された宛先の管理装置30に通知する場合、認証装置10の記録部15により記録された情報に基づき、当該宛先の管理装置30の装置名と対応付けられた通信アドレスに対し、管理用情報を通知する。すなわち、通知部26は、認証装置10により記録された装置名と通信アドレスとの対応関係を示す情報に基づき、宛先として登録された装置名を通信アドレスに変換して、管理用情報の通知を行う。
一つの態様では、個人情報の保護等の観点より、認証装置10は、要求元の装置からユーザの認証要求を受け付け、当該ユーザの認証が成功した場合に、当該ユーザについて記録された情報(具体的にはアドレス対応情報)を要求元の装置に提供する。この態様では、宛先登録部23は、宛先の管理装置30の装置名を、当該宛先を登録したユーザのユーザ認証情報と関連付けて登録する。通知部26は、管理用情報を宛先の管理装置30に通知する前に、当該宛先の管理装置30に関連付けられたユーザ認証情報を用いて認証装置10による認証を受けて、当該宛先の管理装置30を登録したユーザについて記録された情報(具体的にはアドレス対応情報)を取得する。そして、当該アドレス対応情報に基づいて、装置名から通信アドレスを特定する。
以下、第3の実施の形態に係る装置管理システムの動作について説明する。
図12は、第3の実施の形態における、宛先の登録に関する管理対象装置20の動作の一例を示すフローチャートである。
図12において、ステップS61〜S66は、図5のステップS11〜S16と同様である。
ステップS67において、管理対象装置20は、宛先の管理装置のホスト名と、認証パスワードと、宛先の登録を行ったユーザのユーザ認証情報とを関連付けて記憶部25の宛先テーブルに登録する。
図13は、第3の実施の形態における、管理用情報の通知に関する管理対象装置20の動作の一例を示すフローチャートである。
管理対象装置20は、エラー発生や状態変化などの管理用情報を検知すると(S71)、記憶部25の宛先テーブルに登録されている宛先に当該管理用情報を通知する前に、当該宛先のホスト名と関連付けられている宛先の登録を行ったユーザのユーザ認証情報を含むアドレス対応情報要求を認証装置10に送る(S72)。
アドレス対応情報要求を受けた認証装置10は、当該要求に含まれるユーザ認証情報と、予め登録されているユーザ認証用情報とを照合し、両者が一致する場合には、記憶部11に記録されている当該ユーザのアドレス対応情報を管理対象装置20に送る。一方、一致しない場合には、認証が失敗した旨の認証結果を管理対象装置20に返す。
管理対象装置20は、認証装置10からアドレス対応情報を受けると(S73)、当該アドレス対応情報に基づき、宛先のホスト名に対応するIPアドレスを特定する(S74)。
そして、管理対象装置20は、上記特定されたIPアドレスに対し、上記管理用情報と、当該IPアドレスと関連付けられている認証パスワードとを含む通知パケットを送信する(S75)。
以上のとおり、本実施の形態では、管理対象装置は、認証装置により記録された情報を用いて、宛先として登録された装置名に対応する通信アドレスを特定する。このため、例えば、通信アドレスが状況により変化する環境において通信アドレスを検索するDDNS(Dynamic Updates in the Domain Name System)などのシステムを特に用意する必要がない。
なお、上記の例では、第1の実施の形態に係る装置管理システムに対し、宛先として登録された宛先の管理装置の装置名を通信アドレスに変換する機能を付加した構成を示したが、当該機能を第2の実施の形態に係る装置管理システムに付加してもよい。この場合、例えば、認証装置は、アドレス対応情報をログイン情報に含めて記録する。そして、管理対象装置は、認証装置からアドレス対応情報を含むログイン情報を取得し、当該ログイン情報に基づいて、宛先の管理装置が宛先登録を行ったユーザにより利用中かどうかを判断し、利用中である場合に、宛先の装置名を通信アドレスに変換して通知を行い、利用中でない場合には通知を行わない。
[第4の実施の形態]
第4の実施の形態に係る装置管理システムは、上記第2の実施の形態に係る装置管理システムから、認証情報に関する機能を省略したものであり、上記第2の実施の形態と多くの部分で共通している。以下の説明では、第2の実施の形態と共通または対応する部分については、同一の符号を付し、説明を省略または簡略化する。
図14は、第4の実施の形態における認証装置10の機能構成の一例を示すブロック図である。図14において、認証装置10は、記憶部11、認証部12、および記録部14を有する。
記憶部11は、ユーザ毎に、当該ユーザの認証に用いられるユーザ認証用情報を記憶する。また、記憶部11は、記録部14により記録される情報を記憶する。例えば、記憶部11は、ユーザ毎に、当該ユーザが現在利用中(またはログイン中)の装置を示す情報(例えば装置名や通信アドレス)を含むログイン情報を記憶する。
認証部12は、要求元の装置のユーザの認証を行う。
記録部14は、認証部12によるユーザの認証が成功した場合に、要求元の装置が当該ユーザにより利用中(またはログイン中)であることを示す情報を記録する。具体的には、記録部14は、ユーザの認証が成功した場合に、要求元の装置から当該装置を識別するための装置識別情報(例えば装置名や通信アドレス)を取得し、当該装置識別情報とユーザ識別情報とを関連付けて記憶部11に記録する。
図15は、第4の実施の形態における管理対象装置20の機能構成の一例を示すブロック図である。図15において、管理対象装置20は、管理用情報取得部21、認証要求部22、宛先登録部23、記憶部25、および通知部26を有する。
管理用情報取得部21は、当該管理対象装置20を管理するための管理用情報を取得する。
認証要求部22は、当該管理対象装置20のユーザの認証を認証装置10に要求する。
宛先登録部23は、上記ユーザの認証が成功した場合に、当該ユーザの操作に基づき、管理用情報を通知する宛先の管理装置を当該ユーザと関連付けて登録する。例えば、宛先登録部23は、宛先の管理装置30を特定する情報(例えば装置名や通信アドレス)を、宛先登録を行ったユーザのユーザ識別情報(例えばユーザIDやユーザ名)と関連付けて記憶部25に登録する。
記憶部25は、宛先登録部23による登録処理に基づき、宛先の管理装置を、宛先登録を行ったユーザと関連付けて記憶する。
通知部26は、管理用情報を上記登録された宛先の管理装置30に通知する場合、認証装置10の記録部14により記録された情報に基づき、当該宛先の管理装置30が当該管理装置30と関連付けられたユーザにより利用中であるときに、当該宛先の管理装置30に管理用情報を通知する。一方、そうでない場合には、通知部26は、例えば管理用情報の通知を行わない。
一つの態様では、管理用情報の取りこぼしを防止する等の観点より、通知部26は、宛先の管理装置30が当該管理装置30と関連付けられたユーザにより利用中でないときには、管理用情報を蓄積し、宛先の管理装置30が当該管理装置30と関連付けられたユーザにより利用中となったとき、蓄積された管理用情報を宛先の管理装置30に通知する。
図16は、第4の実施の形態における管理装置30の機能構成の一例を示すブロック図である。図16において、管理装置30は、認証要求部31および管理用情報取得部33を有する。
認証要求部31は、当該管理装置30のユーザの認証を認証装置10に要求する。
管理用情報取得部33は、管理対象装置20からの管理用情報および認証情報を取得する。
管理装置30は、当該管理装置30を識別するための装置識別情報(例えば装置名や通信アドレス)を認証装置10に提供する機能も有する。例えば、管理装置30は、認証装置10によるユーザの認証が成功した場合に、認証装置10からの要求に応じて、当該管理装置30の装置識別情報を認証装置10に送信する機能を有する。ただし、管理装置30は、認証要求の際に装置識別情報を提供してもよい。例えば、認証要求に含まれる送信元IPアドレスが認証装置10のログイン情報に記録されてもよい。
以下、第4の実施の形態に係る装置管理システムの動作について説明する。
図17は、第4の実施の形態における、宛先の登録に関する管理対象装置20の動作の一例を示すフローチャートである。
ユーザが管理対象装置20にログインする際、管理対象装置20は、ユーザからユーザ認証情報の入力を受け付け(S81)、当該ユーザ認証情報を含む認証要求を認証装置10に送る(S82)。
認証要求を受けた認証装置10は、当該認証要求に含まれるユーザ認証情報と、予め登録されているユーザ認証用情報とを照合し、両者が一致する場合には、当該ユーザの認証が成功した旨の認証結果を管理対象装置20に返し、一致しない場合には、認証が失敗した旨の認証結果を管理対象装置20に返す。
管理対象装置20は、認証装置10からの認証結果を受け取る(S83)。そして、認証成功であれば、当該ユーザによる管理対象装置20の利用(例えばコピーや宛先の登録など)を許可し、認証失敗であれば、当該ユーザによる管理対象装置20の利用を許可しない。
上記ユーザの認証が成功した後、管理対象装置20は、当該認証に成功したユーザから宛先のIPアドレスの登録操作を受けると(S84)、当該宛先のIPアドレスと、宛先の登録を行ったユーザのユーザ認証情報とを関連付けて記憶部25の宛先テーブルに登録する(S85)。
図18は、第4の実施の形態における、管理用情報の通知に関する管理対象装置20の動作の一例を示すフローチャートである。
管理対象装置20は、エラー発生や状態変化などの管理用情報を検知すると(S91)、記憶部25の宛先テーブルに登録されているIPアドレスに当該管理用情報を通知する前に、当該IPアドレスと関連付けられている宛先の登録を行ったユーザのユーザ認証情報を含むログイン情報要求を認証装置10に送る(S92)。
ログイン情報要求を受けた認証装置10は、当該要求に含まれるユーザ認証情報と、予め登録されているユーザ認証用情報とを照合し、両者が一致する場合には、記憶部11に記録されている当該ユーザのログイン情報を管理対象装置20に送る。一方、一致しない場合には、認証が失敗した旨の認証結果を管理対象装置20に返す。
管理対象装置20は、認証装置10からログイン情報を受けると(S93)、当該ログイン情報に上記宛先のIPアドレスが含まれるか否かを判断する(S94)。
そして、ログイン情報に宛先のIPアドレスが含まれると判断された場合に(S94:YES)、管理対象装置20は、当該宛先のIPアドレスに対し、上記管理用情報を含む通知パケットを送信する(S95)。
一方、ログイン情報に宛先のIPアドレスが含まれていないと判断された場合には(S94:NO)、管理対象装置20は、上記管理用情報を宛先のIPアドレスと関連付けて記憶部25に蓄積する(S96)。この後、管理対象装置20は、定期的に認証装置10からログイン情報を取得し、当該ログイン情報に宛先のIPアドレスが含まれることが検知された時点で、宛先のIPアドレスに対し、それまでに蓄積された管理用情報を含む通知パケットを送信する。
図19は、第4の実施の形態における、管理用情報の取得に関する管理装置30の動作の一例を示すフローチャートである。
ユーザが管理装置30にログインする際、管理装置30は、ユーザからユーザ認証情報の入力を受け付け(S101)、当該ユーザ認証情報を含む認証要求を認証装置10に送る(S102)。
認証要求を受けた認証装置10は、当該認証要求に含まれるユーザ認証情報と、予め登録されているユーザ認証用情報とを照合し、両者が一致する場合には、当該ユーザの認証が成功した旨の認証結果を管理装置30に返し、当該ユーザのログイン情報に当該管理装置30のIPアドレスを記録する。一方、一致しない場合には、認証が失敗した旨の認証結果を管理装置30に返す。
管理装置30は、認証装置10からの認証結果を受け取る(S103)。そして、認証成功であれば、当該ユーザによる管理装置30の利用を許可し、認証失敗であれば、当該ユーザによる管理装置30の利用を許可しない。
上記ユーザの認証が成功した後、管理装置30は、管理対象装置20から管理用情報の通知(具体的には当該管理装置30のIPアドレスを宛先とする通知パケット)を受信すると(S104)、当該管理用情報をユーザに提示する(S105)。
以上のとおり、本実施の形態では、管理対象装置は、宛先の管理装置に管理用情報を通知する前に、当該宛先の管理装置が当該管理装置を登録したユーザにより利用中であるかどうかを判別し、利用中である場合には通知を行い、利用中でない場合には通知を行わない。したがって、例えば、宛先の管理装置の電源がオフの場合や、登録を行ったユーザが宛先の管理装置からログアウトしている場合、登録を行ったユーザとは別のユーザが宛先の管理装置を利用中の場合には、管理用情報の通知が行われない。このため、登録を行ったユーザが宛先の管理装置を利用中でない場合にも通知を行う場合と比較して、通信トラフィックが減少する。
[第5の実施の形態]
第5の実施の形態に係る装置管理システムは、上記第4の実施の形態に係る装置管理システムに対し、宛先として登録された宛先の管理装置の装置名を通信アドレスに変換する機能を付加したものであり、上記第4の実施の形態と多くの部分で共通している。以下の説明では、第4の実施の形態と共通または対応する部分については、同一の符号を付し、説明を省略または簡略化する。
図20は、第5の実施の形態における認証装置10の機能構成の一例を示すブロック図である。図20において、認証装置10は、記憶部11、認証部12、記録部14の他に、記録部15を有する。
記録部15は、認証部12によるユーザの認証が成功した場合に、要求元の装置の装置名と通信アドレスとを対応付けて記録する。具体的には、記録部15は、ユーザの認証が成功した場合に、要求元の装置から当該装置の装置名および通信アドレスを取得し、当該装置名および通信アドレスの組を記録する。記録部15は、例えば、当該情報を要求元の装置のユーザと関連付けて記憶部11に記録する。
要求元の装置の通信アドレスは、例えば当該装置に動的に割り当てられるアドレスである。例えば、管理装置30は、DHCP環境に接続されたPCであり、当該管理装置30にはDHCPサーバから状況によって変化するIPアドレスが割り当てられる。
記憶部11は、記録部14および15により記録される情報を記憶する。例えば、記憶部11は、ユーザ毎に、当該ユーザが現在利用中(またはログイン中)の装置の装置名および通信アドレスの組を含むログイン情報(アドレス対応情報でもある)を記憶する。
宛先登録部23は、ユーザの認証が成功した場合に、当該ユーザの操作に基づき、管理用情報を通知する宛先の管理装置の装置名を、当該ユーザと関連付けて登録する。
記憶部25は、宛先登録部23による登録処理に基づき、宛先の管理装置の装置名を、宛先登録を行ったユーザと関連付けて記憶する。
通知部26は、管理用情報を上記登録された宛先の管理装置30に通知する場合、認証装置10の記録部14および15により記録された情報に基づき、当該宛先の管理装置30が当該管理装置30と関連付けられたユーザにより利用中であるときに、当該宛先の管理装置30の装置名と対応付けられた通信アドレスに対し、管理用情報を通知する。すなわち、通知部26は、認証装置10により記録された装置名と通信アドレスとの対応関係を示す情報に基づき、宛先として登録された装置名を通信アドレスに変換して、管理用情報の通知を行う。一方、利用中でない場合には、通知部26は、例えば管理用情報の通知を行わない。
以下、第5の実施の形態に係る装置管理システムの動作について説明する。
図21は、第5の実施の形態における、宛先の登録に関する管理対象装置20の動作の一例を示すフローチャートである。
ユーザが管理対象装置20にログインする際、管理対象装置20は、ユーザからユーザ認証情報の入力を受け付け(S111)、当該ユーザ認証情報を含む認証要求を認証装置10に送る(S112)。
認証要求を受けた認証装置10は、当該認証要求に含まれるユーザ認証情報と、予め登録されているユーザ認証用情報とを照合し、両者が一致する場合には、当該ユーザの認証が成功した旨の認証結果を管理対象装置20に返し、一致しない場合には、認証が失敗した旨の認証結果を管理対象装置20に返す。
管理対象装置20は、認証装置10からの認証結果を受け取る(S113)。そして、認証成功であれば、当該ユーザによる管理対象装置20の利用(例えばコピーや宛先の登録など)を許可し、認証失敗であれば、当該ユーザによる管理対象装置20の利用を許可しない。
上記ユーザの認証が成功した後、管理対象装置20は、当該認証に成功したユーザから宛先の管理装置のホスト名の登録操作を受けると(S114)、当該宛先のホスト名と、宛先の登録を行ったユーザのユーザ認証情報とを関連付けて記憶部25の宛先テーブルに登録する(S115)。
図22は、第5の実施の形態における、管理用情報の通知に関する管理対象装置20の動作の一例を示すフローチャートである。
管理対象装置20は、エラー発生や状態変化などの管理用情報を検知すると(S121)、記憶部25の宛先テーブルに登録されている宛先に当該管理用情報を通知する前に、当該宛先のホスト名と関連付けられている宛先の登録を行ったユーザのユーザ認証情報を含むログイン情報要求を認証装置10に送る(S122)。
ログイン情報要求を受けた認証装置10は、当該要求に含まれるユーザ認証情報と、予め登録されているユーザ認証用情報とを照合し、両者が一致する場合には、記憶部11に記録されている当該ユーザのログイン情報を管理対象装置20に送る。一方、一致しない場合には、認証が失敗した旨の認証結果を管理対象装置20に返す。
管理対象装置20は、認証装置10からログイン情報を受けると(S123)、当該ログイン情報に上記宛先のホスト名が含まれるか否かを判断する(S124)。
そして、ログイン情報に宛先のホスト名が含まれると判断された場合には(S124:YES)、管理対象装置20は、ログイン情報において当該宛先のホスト名と対応付けられているIPアドレスを特定し(S125)、当該IPアドレスに対し、上記管理用情報を含む通知パケットを送信する(S126)。
一方、ログイン情報に宛先のホスト名が含まれていないと判断された場合には(S124:NO)、管理対象装置20は、上記管理用情報を宛先のホスト名と関連付けて記憶部25に蓄積する(S127)。この後、管理対象装置20は、定期的に認証装置10からログイン情報を取得し、当該ログイン情報に宛先のホスト名が含まれることが検知された時点で、ログイン情報において当該宛先のホスト名と対応付けられているIPアドレスに対し、それまでに蓄積された管理用情報を含む通知パケットを送信する。
以上のとおり、本実施の形態では、管理対象装置は、認証装置により記録された情報を用いて、宛先として登録された装置名に対応する通信アドレスを特定する。このため、例えば、通信アドレスが状況により変化する環境において通信アドレスを検索するDDNSなどのシステムを特に用意する必要がない。
なお、本発明は、上記実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々変更することができる。
1 装置管理システム、10 認証装置、11 記憶部、12 認証部、13 ユーザ情報提供部、14,15 記録部、20 管理対象装置、21 管理用情報取得部、22 認証要求部、23 宛先登録部、24 認証情報作成部、25 記憶部、26 通知部、30 管理装置、31 認証要求部、32 ユーザ情報取得部、33 管理用情報取得部、34 検証部、N ネットワーク。

Claims (12)

  1. 認証装置と、管理対象装置と、管理装置と、を含み、
    前記認証装置は、
    要求元の装置の利用者の認証を行う手段と、
    前記利用者の認証が成功した場合に、前記利用者に関する予め登録された利用者情報を前記要求元の装置に対して提供する手段と、
    を有し、
    前記管理対象装置は、
    当該管理対象装置の利用者の認証を前記認証装置に要求する手段と、
    前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先の管理装置を登録する手段と、
    前記登録を行った利用者の利用者情報を前記認証装置から取得し、当該利用者情報に基づいて認証情報を作成する手段と、
    前記管理用情報を前記認証情報とともに前記登録された宛先の管理装置に通知する手段と、
    を有し、
    前記管理装置は、
    当該管理装置の利用者の認証を前記認証装置に要求する手段と、
    前記利用者の認証が成功した場合に、前記利用者の利用者情報を前記認証装置から取得する手段と、
    前記管理対象装置からの前記管理用情報および前記認証情報を取得する手段と、
    前記利用者情報を用いて前記認証情報の検証を行う手段と、
    を有する、
    ことを特徴とする装置管理システム。
  2. 請求項1に記載の装置管理システムであって、
    前記認証装置は、前記利用者の認証が成功した場合に、前記要求元の装置が前記利用者により利用中であることを示す情報を記録する手段をさらに有し、
    前記登録する手段は、前記管理用情報を通知する宛先の管理装置を前記利用者と関連付けて登録し、
    前記通知する手段は、前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中であるときに、前記宛先の管理装置に前記管理用情報を通知する、
    ことを特徴とする装置管理システム。
  3. 請求項2に記載の装置管理システムであって、
    前記通知する手段は、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中でないときには、前記管理用情報を蓄積し、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中となったとき、前記蓄積された管理用情報を前記宛先の管理装置に通知する、
    ことを特徴とする装置管理システム。
  4. 請求項1から3のいずれか1項に記載の装置管理システムであって、
    前記認証装置は、前記利用者の認証が成功した場合に、前記要求元の装置の装置名と通信アドレスとを対応付けて記録する手段をさらに有し、
    前記登録する手段は、前記宛先として宛先の管理装置の装置名を登録し、
    前記通知する手段は、前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置の装置名と対応付けられた通信アドレスに対し、前記管理用情報を通知する、
    ことを特徴とする装置管理システム。
  5. 認証装置と、管理対象装置と、を含み、
    前記認証装置は、
    要求元の装置の利用者の認証を行う手段と、
    前記利用者の認証が成功した場合に、前記利用者に関する予め登録された利用者情報を前記要求元の装置に対して提供する手段と、
    を有し、
    前記管理対象装置は、
    当該管理対象装置の利用者の認証を前記認証装置に要求する手段と、
    前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先を登録する手段と、
    前記登録を行った利用者の利用者情報を前記認証装置から取得し、当該利用者情報に基づいて認証情報を作成する手段と、
    前記管理用情報を前記認証情報とともに前記登録された宛先に通知する手段と、
    を有する、
    ことを特徴とする装置管理システム。
  6. 認証装置と、管理対象装置と、を含み、
    前記認証装置は、
    要求元の装置の利用者の認証を行う手段と、
    前記利用者の認証が成功した場合に、前記要求元の装置が前記利用者により利用中であることを示す情報を記録する手段と、
    を有し、
    前記管理対象装置は、
    当該管理対象装置の利用者の認証を前記認証装置に要求する手段と、
    前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先の管理装置を前記利用者と関連付けて登録する手段と、
    前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中であるときに、前記宛先の管理装置に前記管理用情報を通知する手段と、
    を有する、
    ことを特徴とする装置管理システム。
  7. 請求項6に記載の装置管理システムであって、
    前記通知する手段は、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中でないときには、前記管理用情報を蓄積し、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中となったとき、前記蓄積された管理用情報を前記宛先の管理装置に通知する、
    ことを特徴とする装置管理システム。
  8. 請求項5から7のいずれか1項に記載の装置管理システムであって、
    前記認証装置は、前記利用者の認証が成功した場合に、前記要求元の装置の装置名と通信アドレスとを対応付けて記録する手段をさらに有し、
    前記登録する手段は、前記宛先として宛先の管理装置の装置名を登録し、
    前記通知する手段は、前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置の装置名と対応付けられた通信アドレスに対し、前記管理用情報を通知する、
    ことを特徴とする装置管理システム。
  9. 要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記利用者に関する予め登録された利用者情報を前記要求元の装置に対して提供する手段と、を有する認証装置に対し、当該管理対象装置の利用者の認証を要求する手段と、
    前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先を登録する手段と、
    前記登録を行った利用者の利用者情報を前記認証装置から取得し、当該利用者情報に基づいて認証情報を作成する手段と、
    前記管理用情報を前記認証情報とともに前記登録された宛先に通知する手段と、
    を有することを特徴とする管理対象装置。
  10. 要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記要求元の装置が前記利用者により利用中であることを示す情報を記録する手段と、を有する認証装置に対し、当該管理対象装置の利用者の認証を要求する手段と、
    前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先の管理装置を前記利用者と関連付けて登録する手段と、
    前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中であるときに、前記宛先の管理装置に前記管理用情報を通知する手段と、
    を有することを特徴とする管理対象装置。
  11. コンピュータに、
    要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記利用者に関する予め登録された利用者情報を前記要求元の装置に対して提供する手段と、を有する認証装置に対し、管理対象装置の利用者の認証を要求する手順と、
    前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先を登録する手順と、
    前記登録を行った利用者の利用者情報を前記認証装置から取得し、当該利用者情報に基づいて認証情報を作成する手順と、
    前記管理用情報を前記認証情報とともに前記登録された宛先に通知する手順と、
    を実行させることを特徴とするプログラム。
  12. コンピュータに、
    要求元の装置の利用者の認証を行う手段と、前記利用者の認証が成功した場合に、前記要求元の装置が前記利用者により利用中であることを示す情報を記録する手段と、を有する認証装置に対し、管理対象装置の利用者の認証を要求する手順と、
    前記利用者の認証が成功した場合に、前記利用者の操作に基づき、当該管理対象装置を管理するための管理用情報を通知する宛先の管理装置を前記利用者と関連付けて登録する手順と、
    前記管理用情報を前記登録された宛先の管理装置に通知する場合、前記認証装置により記録された情報に基づき、前記宛先の管理装置が当該管理装置と関連付けられた利用者により利用中であるときに、前記宛先の管理装置に前記管理用情報を通知する手順と、
    を実行させることを特徴とするプログラム。
JP2009186286A 2009-08-11 2009-08-11 装置管理システム、管理対象装置、およびプログラム Expired - Fee Related JP5453995B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009186286A JP5453995B2 (ja) 2009-08-11 2009-08-11 装置管理システム、管理対象装置、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009186286A JP5453995B2 (ja) 2009-08-11 2009-08-11 装置管理システム、管理対象装置、およびプログラム

Publications (2)

Publication Number Publication Date
JP2011040979A JP2011040979A (ja) 2011-02-24
JP5453995B2 true JP5453995B2 (ja) 2014-03-26

Family

ID=43768300

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009186286A Expired - Fee Related JP5453995B2 (ja) 2009-08-11 2009-08-11 装置管理システム、管理対象装置、およびプログラム

Country Status (1)

Country Link
JP (1) JP5453995B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6064592B2 (ja) * 2012-12-27 2017-01-25 株式会社リコー 印刷システム、印刷方法、画像形成装置及び制御デバイス
JP6341143B2 (ja) * 2015-05-25 2018-06-13 京セラドキュメントソリューションズ株式会社 情報管理装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4336874B2 (ja) * 2002-12-10 2009-09-30 日本電気株式会社 構成情報提供システム、構成情報管理サーバ、アクセス認証サーバ、クライアント及びプログラム
US20050210259A1 (en) * 2004-03-22 2005-09-22 Sharp Laboratories Of America, Inc. Scan to confidential print job communications
JP2008311895A (ja) * 2007-06-14 2008-12-25 Konica Minolta Business Technologies Inc 画像形成システム、クライアント装置、およびプログラム
JP5145828B2 (ja) * 2007-09-11 2013-02-20 株式会社リコー ネットワークシステム、画像形成装置、プログラムおよび記録媒体

Also Published As

Publication number Publication date
JP2011040979A (ja) 2011-02-24

Similar Documents

Publication Publication Date Title
US7216059B2 (en) Maintenance mediation apparatus, maintenance target apparatus maintenance method, and maintenance system
US8659770B2 (en) Image forming device, image forming system and computer readable medium with state of security level notification
US20130318585A1 (en) Information processing apparatus, control method thereof, storage medium, and image processing apparatus
US8339648B2 (en) Image forming apparatus, image forming apparatus utilization system, and method for generating image data
US20080184354A1 (en) Single sign-on system, information terminal device, single sign-on server, single sign-on utilization method, storage medium, and data signal
JP4718216B2 (ja) プログラム、クライアント認証要求方法、サーバ認証要求処理方法、クライアント及びサーバ
US20070067831A1 (en) Communication system, and client, server and program used in such system
WO2014000303A1 (zh) 一种报文接收方法、深度包检测设备及系统
US10984084B2 (en) System, device management system, and methods for the same
US10419278B2 (en) Device management system, information processing apparatus, and information processing method
US20150095651A1 (en) Network system, management server system, control method, and storage medium
US9423990B2 (en) Non-transitory computer readable recording medium storing an account management program, image forming apparatus and image forming system
JP2008269530A (ja) 画像形成装置における認証システム
JP6812171B2 (ja) ネットワークシステム、および、ネットワークシステムにおける制御方法
US20080168563A1 (en) Storage medium storing terminal identifying program terminal identifying apparatus, and mail system
US20190386835A1 (en) Information processing apparatus, method for controlling the same, and program therefor
JP5453995B2 (ja) 装置管理システム、管理対象装置、およびプログラム
KR101606438B1 (ko) 홈 네트워크 관리
JP5336262B2 (ja) ユーザ認証システムおよびユーザ認証方法
JP2010081056A (ja) 設定確認報知システム、及び設定自動修正システム
JP2008244765A (ja) 動的ホスト構成プロトコルサーバ及びipアドレス割り当て方法
US7979467B2 (en) Information processing device, information management device, information processing system and computer readable medium
JP2003177899A (ja) 印刷システム
US9531650B2 (en) Method and apparatus of issuing email account
US10623449B2 (en) Communication mediation system, communication mediation device, communication mediation method, and communication mediation program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120719

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130809

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130924

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131120

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131210

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131223

R150 Certificate of patent or registration of utility model

Ref document number: 5453995

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees