以下、本発明の好適な実施の形態(以下「実施形態」と言う)について、図面を用いて詳細に説明する。
[第1の実施形態]
<システム構成>
図1は、本実施形態に係る機器管理システム1の構成例を示す図である。
図1には、1又は複数の機器200と、機器管理装置(機器管理サーバ)100とが、ネットワークなどのデータ伝送路N(例えば「LAN:Local Area Network」)で接続される構成例が示されている。
機器200は、例えば、オフィス業務内の作業で利用される画像処理装置などであり、機器管理装置100の管理対象機器となる。
機器管理装置100は、機器200から取得した機器情報(例えば「機器識別情報」や「状態情報」など)に基づき、機器200を一元管理する情報処理装置である。この一元管理の中には、例えば、機器の監視・運用や機器の情報管理などがある。また、機器管理装置100は、機器200に対して設定情報を送信し、機器200を遠隔設定する情報処理装置である。
なお、本実施形態では、機器200が、データ伝送路Nを介した機器管理処理に機器認証を必要とする。そのため、機器管理装置100は、機器200に対して、認証情報に基づく機器認証を試み、認証成功後に、機器情報取得や機器設定と言った機器管理処理を行う。
以上のように、機器管理システム1では、上記システム構成により、機器管理サービスを提供することができる。
<ハードウェア構成>
図2は、本実施形態に係る機器管理装置100のハードウェア構成例を示す図である。
図2に示すように、機器管理装置100は、入力装置101、表示装置102、ドライブ装置103、RAM(Random Access Memory)104、ROM(Read Only Memory)105、CPU(Central Processing Unit)106、インタフェース装置107、及びHDD(Hard Disk Drive)108などを備え、それぞれがバスBで相互に接続されている。
入力装置101は、キーボード及びマウスなどを含み、機器管理装置100に各操作信号を入力するのに用いられる。表示装置102は、ディスプレイなどを含み、機器管理装置100による処理結果を表示する。
インタフェース装置107は、機器管理装置100を所定のデータ伝送路Nに接続するインタフェースである。これにより、機器管理装置100は、インタフェース装置107を介して、機器200と通信を行うことができる。
HDD108は、各種プログラム及びデータを格納している不揮発性の記憶装置である。格納されるプログラム及びデータには、例えば、機器管理装置100全体を制御する情報処理システム(「Windows(商標又は登録商標:以下略)」や「UNIX(商標又は登録商標:以下略)」などの基本ソフトウェアであるOS(Operating System))、及び情報処理システム上において各種機能を提供するアプリケーションなどがある。また、HDD108は、格納している上記プログラム及びデータを、所定のファイルシステム及び/又はDB(Data Base)により管理している。
ドライブ装置103は、着脱可能な記録媒体103aとのインタフェースである。これにより、機器管理装置100は、ドライブ装置103を介して、記録媒体103aの読み取り及び/又は書き込みを行うことができる。記録媒体103aには、例えば、フロッピー(商標又は登録商標:以下略)ディスク、CD(Compact Disk)、及びDVD(Digital Versatile Disk)、ならびにSDメモリカード(SD Memory Card)及びUSBメモリ(Universal Serial Bus Memory)などがある。
ROM105は、電源を切っても内部データを保持することができる不揮発性の半導体メモリ(記憶装置)である。ROM105には、機器管理装置100が起動されるときに実行されるBIOS(Basic Input/Output System)や、機器管理装置100のシステム設定及びネットワーク関連設定などのデータが格納されている。
RAM104は、上記各種記憶装置から読み出されたプログラム及びデータを一時保持する揮発性の半導体メモリ(記憶装置)である。CPU106は、プログラムをRAM104上に読み出し、プログラムを実行することで、装置全体を制御する。
以上のように、機器管理装置100では、上記ハードウェア構成により、搭載ソフトウェアによる各種情報処理サービスを提供することができる。
<機器管理機能>
本実施形態に係る機器管理機能について説明する。
本実施形態に係る機器管理装置100では、機器200への遠隔による機器管理処理が要求されると、機器識別情報と機器が属するグループのグループ識別情報とが対応付けられた機器管理情報を参照し、機器識別情報に基づき、グループ識別情報を取得する。続いて、機器管理装置100は、グループ識別情報とグループに割り当てられる複数の認証情報とが対応付けられた認証管理情報を参照し、取得したグループ識別情報に基づき、複数の認証情報を、機器認証時に試す認証候補として取得する。続いて、機器管理装置100は、通信プロトコルを用いて、候補の認証情報を順に機器200へと送信し、機器認証を行う。その結果、機器管理装置100は、機器認証に成功した認証情報を用いて、要求された機器管理処理を実行する。機器管理装置100は、このような機器管理機能を有している。
図3は、機器管理装置100で行われる機器認証の動作例を示す図である。
(A)には従来の動作例、(B)には本実施形態の動作例が示されている。なお、図3には、説明を簡略化するため、機器管理装置100が機器(1)2001及び機器(2)2002(2台の機器)を管理し、認証情報(1)101から認証情報(5)105(5つの認証情報)を保持している構成例が示されている。
(A)に示すように、従来の機器管理装置100は、認証候補である認証情報10が5つ存在することから(5つの認証情報が登録されていることから)、機器(1)2001と機器(2)2002とに対して、それぞれ5回ずつ機器認証を試みる。その結果、機器管理装置100では、機器認証のチャレンジ回数が合計10回となる。
このように、従来の方法では、1台の機器200に対して、登録されている認証情報10(以降総称する場合には「認証情報10」と言う)の数だけ機器認証を試みるため、管理対象機器が多い場合、認証処理に時間がかかる。その結果、従来では、機器200へのアクセスを必要とする機器情報取得や機器設定と言った機器管理処理に時間がかかってしまい、機器管理機能の性能が低下してしまう。
そこで、本実施形態に係る機器管理装置100は、機器200への設定が想定される認証情報10を、機器200が属するグループごとに分けて管理し、グループごとに分けられた認証情報10の範囲(限定された範囲の認証候補)で機器認証を試み、機器認証に成功した認証情報10に用いて、要求された機器管理処理を実行する仕組みを採用している。
(B)に示すように、本実施形態に係る機器管理装置100は、機器(1)2001及び機器(2)2002への設定が想定される5つの認証情報10を、機器(1)2001が属するグループG1と、機器(2)2002が属するグループG2とに分けて管理している。具体的には、認証情報(1)101から認証情報(5)105のうち、認証情報(1)101から認証情報(3)103がグループG1に割り当てられ、認証情報(4)103,認証情報(4)104がグループG2に割り当てられている。よって、機器管理装置100は、グループG1の認証情報10が3つ存在することから(グループG1として3つの認証情報が登録されていることから)、グループG1に属する機器(1)2001に対して、3回の機器認証を試みればよい。また、機器管理装置100は、グループG2の認証情報10が2つ存在することから(グループG2として2つの認証情報が登録されていることから)、グループG2に属する機器(2)2002に対して、2回の機器認証を試みればよい。その結果、機器管理装置100では、機器認証のチャレンジ回数が合計5回となる。
このように、従来の方法では、余分に機器認証を試みていた。これに対して、本実施形態に係る方法では、機器認証時に、1台の機器200に対して試みる認証情報10の範囲が、機器200が属するグループG(以降総称する場合には「グループG」と言う)に割り当てられた認証情報10の範囲に限定される。つまり、機器認証を試みる際に用いる認証候補が、グループGに属する機器200への設定が想定される認証情報10に限定され、余分な機器認証を行わなくて済む。
これにより、本実施形態に係る機器管理装置100では、管理対象機器が多い場合であっても、機器認証のチャレンジ回数が減り、機器認証の処理時間を短縮でき、機器管理機能の性能を向上できる。
以下に、上記機器管理機能の構成とその動作について説明する。
図4は、本実施形態に係る機器管理機能の構成例を示す図である。
機器管理装置100は、機器管理制御部21、機器管理情報管理部22、認証管理情報管理部23、及び通信部41などを有している。
機器管理制御部21は、要求された機器管理処理を制御する機能部である。上述したように機器管理処理では、機器情報取得や機器設定と言った機器管理処理が行われる。よって、本実施形態では、その一例として、機器管理制御部21が、機器情報取得部211及び機器設定部213などを有している。
機器情報取得部211は、機器200から機器情報を取得する機能部である。機器情報取得部211は、通信部41に対して、機器認証に成功した認証情報10と機器識別情報であるIPアドレス(Internet Protocol address)とを指定し、機器200に対する機器情報取得処理の実行を指示する。その結果、機器情報取得部211には、通信部41から取得情報が返される。
機器設定部213は、機器200に対して機器設定を行う機能部である。機器設定部213は、通信部41に対して、機器認証に成功した認証情報10と機器識別情報であるIPアドレスとを指定し、機器200に対する機器設定処理の実行を指示する。その結果、機器設定部213には、通信部41から設定結果が返される。
なお、通信部41は、当該装置と機器200との間で、ネットワークを介して、所定の通信プロトコルを用いたデータ通信を行う機能部である。
機器管理情報管理部22は、機器管理に関する情報(以下「機器管理情報」と言う)を管理する機能部である。機器管理情報管理部22は、機器管理情報保持部31にアクセスし、他の機能部(機器情報取得部又は機器設定部)からの要求に応じて、保持情報に対し、各種データ操作を行い、情報を管理している。機器管理情報保持部31は、例えば、当該装置が備える記憶装置の所定の記憶領域にあたり、図5に示すような機器管理情報31Dを保持している。
図5は、本実施形態に係る機器管理情報31Dのデータ例を示す図である。
図5に示すように、機器管理情報31Dは、グループ識別、機器識別、及び状態内容などの情報項目を有している。
[グループ識別]項目は、機器200が属するグループGの識別を示す情報項目である。項目値は、グループ識別情報であり、例えば、「1F」や「2F」、「東京事業所」や「大阪事業所」と言った機器200の設置エリアを示すデータなどである。[機器識別]項目は、機器200の識別を示す情報項目である。項目値は、機器識別情報であり、例えば、「機器名」、「IPアドレス」と言ったネットワーク関連の設定データや、「機番(シリアルナンバー)」、「MACアドレス(Media Access Control address)」と言った機器200に割り当てられた固有データ(ユニークなデータ)などがある。[状態内容]項目は、機器200の状態を示す情報項目である。項目値は、状態情報であり、例えば、「正常」、「異常(エラー)」と言ったステータスデータなどがある。
機器管理情報31Dは、これらの情報項目が機器200ごとに対応付けられている。なお、上記情報項目の各項目値は、例えば、機器管理情報管理部22が提供する、GUI(Graphical User Interface)を介した情報設定サービスにより、設定可能である。また、[機器識別]項目、[状態内容]項目などの各項目値は、機器200から取得した機器情報を基に動的に設定可能である。
例えば、機器管理情報管理部22は、上記データ構成により、機器識別情報に基づき、機器200に対応するグループ識別情報や状態情報などを取得することができる。また、機器管理情報管理部22は、グループ識別情報に基づき、グループGに属する機器200に対応する機器識別情報や状態情報などを取得することができる。機器管理情報管理部22は、このようにして取得した各種情報を、操作要求元に応答する(取得情報を渡す)。
図4の説明に戻る。認証管理情報管理部23は、機器認証に関する情報(以下「認証管理情報」と言う)を管理する機能部である。認証管理情報管理部23は、認証管理情報保持部32にアクセスし、他の機能部からの要求に応じて、保持情報に対し、各種データ操作を行い、情報を管理している。認証管理情報保持部32は、例えば、当該装置が備える記憶装置の所定の記憶領域にあたり、図6に示すような認証管理情報32Dを保持している。
図6は、本実施形態に係る認証管理情報32Dのデータ例を示す図である。
図6に示すように、認証管理情報32Dは、グループ識別及び認証候補などの情報項目を有している。[認証候補]項目は、グループGに属する機器200への設定が想定される認証候補を示す情報項目である。項目値は、複数の認証情報10を含む認証候補情報であり、例えば、SNMP(Simple Network Management Protocol)やSOAP(Simple Object Access Protocol)に対応するアクセス情報と言った通信プロトコルごとの認証データなどがある。
認証管理情報32Dは、これらの情報項目がグループGごとに対応付けられている。なお、上記情報項目の各項目値は、例えば、認証管理情報管理部23が提供する、GUIを介した情報設定サービスにより、設定可能である。
例えば、認証管理情報管理部23は、上記データ構成により、グループ識別情報に基づき、グループGに属する機器200への設定が想定される認証情報10を取得することができる。認証管理情報管理部23は、このようにして取得した認証情報10を、操作要求元に応答する(取得情報を渡す)。
なお、上記各管理部22,23において行われる各種データ操作には、データの登録(追加)・更新・削除や、データ検索・取得(データ特定やデータ抽出を含む)などがある。
このように、本実施形態では、認証管理情報32Dにより、機器200への設定が想定される認証情報10が、機器200が属するグループGごとに分けて管理されている。さらに、本実施形態では、機器管理情報31Dと認証管理情報32Dとが、グループ識別情報により紐付けられている。
これにより、機器管理装置100では、機器認証を試みる際に用いる認証候補が、グループGに属する機器200への設定が想定される認証情報10に限定され、機器管理処理において、余分な機器認証を行わなくて済む。
図4の説明に戻る。機器管理制御部21が有する機器情報取得部211は、次のようにして、機器情報取得処理の機器認証を試みる際に用いる認証候補を取得できる。機器情報取得部211は、まず、機器管理情報管理部22に対して、機器識別情報を基に該当グループ識別情報の取得を要求する。続いて、機器情報取得部211は、認証管理情報管理部23に対して、取得したグループ識別情報を基に該当認証情報の取得を要求する。その結果、機器情報取得部211は、応答された複数の認証情報10を認証候補として取得する。また、機器設定部213においても、同様の処理で、認証候補を取得できる。
機器管理制御部21は、このようにして取得した認証候補に基づき、機器情報取得処理や機器設定処理の前に機器認証を行う。そのため、機器管理制御部21は、機器認証部212を有している。
機器認証部212は、機器200に対して、機器認証を行う機能部である。機器認証部212は、機器200に対して遠隔処理を行う機能部(機器情報取得部又は機器設定部)からの要求に応じて、認証候補である複数の認証情報10を通信部41に渡し、機器200への機器認証処理の実行を指示する。
通信部41は、機器認証部212から機器認証処理の実行指示を受け付けると、次のような処理を行い、機器認証を試みる。通信部41は、サポートする通信プロトコルを用いて、対応候補の認証情報10を機器200へと送信する。このとき、通信部41では、機器認証部212から受け取った認証情報10に基づき、サポートする通信プロトコルから、認証情報送信時に用いる通信プロトコル(認証情報に対応する通信プロトコル)が選択決定される。その結果、通信部41は、機器200から取得した認証結果を、機器認証部212へと返す。また、通信部41は、認証候補である複数の認証情報10を順に機器200へと送信する。つまり、通信部41では、認証候補数を最大のチャレンジ回数として、機器認証が試みられる。ただし、通信部41は、機器認証に成功した時点で、これまでの認証結果を機器認証部212へと返し、残りの認証情報10の送信(機器認証の試み)を中止する。
機器認証部212は、このようにして応答された認証結果が「成功」の場合、該当する認証情報10(機器認証に成功した認証情報)を機器認証要求元の機能部へと応答する。
これにより、機器管理制御部21では、機器200に対して遠隔処理を行う機器情報取得部212又は機器設定部213などにより、機器認証に成功した認証情報10を用いた機器管理処理が実行される。
以上のように、本実施形態に係る機器管理機能は、上記各機能部が連係動作することにより実現され、管理対象機器が多い場合であっても、機器認証のチャレンジ回数が減り、機器認証の処理時間を短縮でき、機能性能を向上できる。
次に、上記機器管理機能の詳細な動作(機能部群の連係動作)について、処理手順を示すシーケンス図を用いて説明する。
本実施形態に係る機器管理機能は、機器管理装置100に搭載(インストール)されるソフトウェア(機器管理機能を実現するプログラム)が、CPU106により、格納先(例えば「HDD」)からRAM104上に読み出され、以下の処理が実行されることで実現される。
以下には、機器管理機能の中で行われる機器情報取得処理及び機器設定処理を例に説明する。
《機器情報取得処理》
図7は、本実施形態に係る機器情報取得の処理手順例を示すシーケンス図である。
図7に示すように、機器管理装置100は、機器情報取得部211が機器監視動作の開始要求を受け付けると(ステップS101)、同機能部により、機器200から機器情報を取得する動作が実行される(ステップS102)。
機器情報取得部211は、まず、機器管理情報管理部22に対して、機器情報を取得する機器200が属するグループGのグループ識別情報の取得を要求する(ステップS103)。このとき、機器管理情報管理部22は、機器200の機器識別情報を、機器管理情報管理部22へと渡し、グループ情報取得要求を行う。
機器管理情報管理部22は、機器識別情報を受け取ると、機器管理情報保持部31にアクセスし、機器識別情報を基に機器管理情報31Dの[機器識別]項目を参照し、対応する[グループ識別]項目の項目値(グループ識別情報)を取得する(ステップS104:グループ識別情報取得手順)。機器管理情報管理部22は、取得したグループ識別情報を、機器情報取得部211へと応答する。
続いて、機器情報取得部211は、認証管理情報管理部23に対して、機器認証を試みる際に用いる複数の認証情報10(認証候補情報)の取得を要求する(ステップS105)。このとき、機器情報取得部211は、ステップS104で取得したグループ識別情報を、認証管理情報管理部23へと渡し、認証候補情報取得要求を行う。
認証管理情報管理部23は、グループ識別情報を受け取ると、認証管理情報保持部32にアクセスし、グループ識別情報を基に認証管理情報32Dの[グループ識別]項目を参照し、対応する[認証候補]項目の項目値(複数の認証情報)を、認証候補情報として取得する(ステップS106:認証候補情報取得手順)。認証管理情報管理部23は、取得した認証候補情報を、機器情報取得部211へと応答する。
このように、機器管理装置100では、認証管理情報32Dにより、機器200への設定が想定される認証情報10が、機器200が属するグループGごとに分けて管理されている。さらに、機器管理装置100では、機器管理情報31Dと認証管理情報32Dとが、グループ識別情報により紐付けられている。
続いて、機器情報取得部211は、機器認証部212に対して、機器認証のチャレンジを要求する(ステップS107)。このとき、機器情報取得部211は、ステップS106で取得した認証候補情報を、機器認証部212へと渡し、機器認証要求を行う。
機器認証部212は、認証候補情報を受け取ると、通信部41に対して、機器認証処理の実行を指示する(ステップS108)。このとき、機器認証部212は、認証候補情報を、通信部41へと渡し、認証候補の数をチャレンジ回数の最大数とする機器認証処理の実行を指示する。
通信部41は、複数の認証情報10が認証候補として含まれている場合、1台の機器200に対して、候補となる認証情報10の数だけ繰り返して機器認証を試みる。具体的には、次のような処理を実行する。
通信部41は、認証情報(1)101から認証情報(N)10nを順に、対応する通信プロトコルを用いて機器200へと送信し(ステップS109)、機器200から、認証結果(1)から認証結果(N)を応答情報として受信する。通信部41は、受信した認証結果[成功/失敗]を、機器認証部212へと返す。
このように、機器管理装置100では、機器認証を試みる際に用いる認証候補が、グループGに属する機器200への設定が想定される認証情報10に限定され、機器情報取得処理において、余分な機器認証を行わない。
なお、通信部41は、受信した認証結果が「成功」の場合、その時点で、機器認証のチャレンジを終了し、機器認証部212へと認証結果を応答する。また、通信部41は、受信した認証結果が「失敗」の場合、N個全ての認証情報をチャレンジし終えると、機器認証のチャレンジを終了し、機器認証部212へと認証結果を応答する。
その結果、機器認証部212は、取得した認証結果が「成功」の場合、認証候補情報の中から、機器認証に成功する認証情報10を特定し、特定した認証情報10(該当認証情報)を機器情報取得部211へと応答する。なお、認証結果が「失敗」の場合には、その旨を通知する情報(例えば「認証エラー情報」)を発行する。
機器情報取得部211は、受け取った該当認証情報に基づき、通信部41に対して、機器情報取得処理の実行を指示する(ステップS110)。このとき、機器情報取得部211は、該当認証情報を、通信部41へと渡し、さらに、該当認証情報に対応する通信プロトコルを指定し、機器情報取得処理の実行を指示する。
通信部41は、機器200に対し、指定通信プロトコルを用いて、受け取った認証情報10に基づく機器認証を行った後に、機器情報を取得する(ステップS111)。このとき、通信部41は、通信プロトコルに応じた情報取得コマンドを、機器200へと送信することで、機器情報を取得する。通信部41は、取得した機器情報を、機器情報取得部211へと返す。
このように、機器管理装置100では、上記ステップS103〜S111までの処理が、機器管理制御部21により、情報取得対象機器の数だけ繰り返し実行される(機器管理制御手順)。
最後に、機器情報取得部211は、このようにして取得した1又は複数の機器情報に基づき、該当機器200の登録情報を更新する(ステップS112)。
《機器設定処理》
図8は、本実施形態に係る機器設定の処理手順例を示すシーケンス図である。なお、図8に示す処理手順には、図7で示した処理手順と略同一の処理が含まれていることから、略同一の処理の詳細については、省略する。
図8に示すように、機器管理装置100は、機器設定部213が機器情報設定動作の開始要求を受け付けると(ステップS201)、同機能部により、機器200に機器情報を設定する動作が実行される(ステップS202)。
機器設定部213は、まず、機器管理情報管理部22に対して、機器情報を設定する機器200が属するグループGのグループ識別情報の取得を要求する(ステップS203)。
機器管理情報管理部22は、機器管理情報保持部31にアクセスし、機器識別情報に基づき、機器管理情報31Dから、対応するグループ識別情報を取得する(ステップS204)。機器管理情報管理部22は、取得したグループ識別情報を、機器情報取得部211へと応答する。
続いて、機器設定部213は、認証管理情報管理部23に対して、機器認証を試みる際に用いる複数の認証情報10(認証候補情報)の取得を要求する(ステップS205)。
認証管理情報管理部23は、認証管理情報保持部32にアクセスし、グループ識別情報に基づき、認証管理情報32Dから、対応する複数の認証情報10を、認証候補情報として取得する(ステップS206)。認証管理情報管理部23は、取得した認証候補情報を、機器設定部213へと応答する。
続いて、機器設定部213は、機器認証部212に対して、機器認証のチャレンジを要求する(ステップS207)。
機器認証部212は、認証候補情報を受け取ると、通信部41に対して、機器認証処理の実行を指示する(ステップS208)。
通信部41は、複数の認証情報10が認証候補として含まれている場合、1台の機器200に対して、候補となる認証情報10の数だけ繰り返して機器認証を試みる。具体的には、次のような処理を実行する。
通信部41は、認証情報(1)101から認証情報(N)10nを順に、対応する通信プロトコルを用いて機器200へと送信し(ステップS209)、機器200から、認証結果(1)から認証結果(N)を応答情報として受信する。通信部41は、受信した認証結果[成功/失敗]を、機器認証部212へと返す。
このように、機器管理装置100では、機器設定処理において、余分な機器認証を行わない。
その結果、機器認証部212は、取得した認証結果が「成功」の場合、認証候補情報の中から、機器認証に成功する認証情報10を特定し、特定した認証情報10(該当認証情報)を機器設定部213へと応答する。
機器設定部213は、受け取った該当認証情報に基づき、通信部41に対して、機器設定処理の実行を指示する(ステップS210)。このとき、機器設定部213は、該当認証情報と設定情報とを、通信部41へと渡し、さらに、該当認証情報に対応する通信プロトコルを指定し、機器設定処理の実行を指示する。
通信部41は、機器200に対し、指定通信プロトコルを用いて、受け取った認証情報10に基づく機器認証を行った後に、受け取った機器情報を設定する(ステップS211)。このとき、通信部41は、通信プロトコルに応じた情報設定コマンドを、機器200へと送信することで、機器情報を設定する。通信部41は、機器設定結果を、機器設定部213へと返す。
このように、機器管理装置100では、上記ステップS203〜S211までの処理が、機器管理制御部21により、設定対象機器の数だけ繰り返し実行される。
最後に、機器設定部213は、このようにして受け取った機器設定結果を、機器設定要求元に応答する。
《機器認証要求処理》
ここでは、機器認証部212及び通信部41による機器認証に係る処理手順の変形例について説明する。
図7及び図8に示した処理手順では、通信部41が、機器認証部212からの認証候補情報(複数の認証情報)を、受け取った順に機器認証を行っている。
機器200への設定が想定される認証候補の中には、同じグループGに属する複数の機器200に共通設定されている認証情報10もある。そのため、機器認証の処理時間をさらに短縮するには、機器認証時に、認証成功率の高い(認証成功回数の多い)認証情報10から順に試みる処理が望ましい。
このように、本変形例では、認証候補である複数の認証情報10に、過去の認証成功回数に基づく優先順位を割り当て、この優先順位に従って機器認証を試みることにより、機器認証時のチャレンジ回数を最小限にする。
以下に、本変形例に係る認証管理情報32Dのデータ遷移例を示し、その具体的な処理手順例について説明する。
図9は、本変形例に係る機器認証の処理手順例を示すフローチャートである。また、図10は、本変形例に係る認証管理情報32Dのデータ遷移例(ソート例)を示す図である。
図9に示すように、機器認証部212は、機器情報取得部211又は機器設定部213から、処理対象の機器200が属するグループGに対応付けて認証管理情報32Dで管理される認証候補情報(グループGに割り当てられた複数の認証情報)を受け取る(ステップS11)。この処理は、図7のステップS107,図8のステップS207の処理に相当する。
続いて、機器認証部212は、通信部41に対して、認証候補情報を基に機器認証を要求する(ステップS12)。この処理は、図7のステップS108,図8のステップS208の処理に相当する。このとき、機器認証部212は、認証候補である認証情報10ごとの過去の成功回数が累積された値(成功回数累積値)を、通信部41へと渡す。なお、本変形例では、成功回数累積値を、例えば、図10に示すように、認証管理情報32Dにおいて、[認証候補]項目の各認証データに対応付けて記録・管理されているものとする。よって、機器認証部212は、ステップS11の処理において、認証候補情報とともに、成功回数累積値も受け取る。
通信部41は、成功回数累積値に基づき、機器200に対して、認証候補情報に含まれる認証情報10のうち、成功回数の多い順(成功回数累積値が大きい順)に送信し、機器認証を実行する(ステップS13)。この処理は、図7のステップS109,図8のステップS209の処理に相当する。
その結果、通信部41は、機器200から認証結果[成功/失敗]を受信する(ステップS14)。
続いて、通信部41は、受信した認証結果に基づき、認証成功したか否かを判定する(ステップS15)。
通信部41は、認証失敗と判定した場合(ステップS15:NO)、認証候補である全ての認証情報10について、機器認証をチャレンジしたか否かを判定する(ステップS16)。通信部41は、認証失敗の間、全ての認証候補について、成功回数の多い順に従った機器認証を実行する(ステップS14へ移行)。
一方、通信部41は、認証成功と判定した場合(ステップS15:YES)、機器認証に成功した認証情報10(該当認証情報)の成功回数をカウントする(ステップS17)。例えば、通信部41は、認証候補情報を受け取った際に、メモリ上に、機器認証を試みる認証情報10のカウント値を保持する記憶領域を確保し、ステップS15の処理で、確保した記憶領域にカウント値を記録する。通信部41は、認証結果[成功]とともに、記憶したカウント値を、機器認証部212へと返す。
その結果、機器認証部212は、カウント値に基づき、該当認証情報の成功回数累積値を更新する(ステップS18)。
続いて、機器認証部212は、更新後の成功回数累積値に基づき、認証候補である認証情報10を、成功回数の多い順に並び替える(ソートする)(ステップS19)。
上記処理により、機器認証部212では、認証候補情報として受け取った認証管理情報32Dに対して、例えば、図10(A)から(C)に示すようなデータ操作が行われる。なお、図10を用いた以下の説明は、機器認証部212が、ステップS11において、図10(A)に示す認証管理情報32D(認証情報(1),(2)含む認証候補情報)を機器情報取得部211又は機器設定部213から受け取った場合の説明である。
通信部41は、ステップS12において、機器認証部212から認証管理情報32Dを受け取り、ステップS13において、認証情報(1)101,(2)102の順で機器認証を試みる。その結果、通信部41には、認証情報(2)102で機器認証に成功し、認証結果[成功]とカウント値[1]とを、機器認証部212に返したとする。
この場合、機器認証部212は、ステップS18において、図10(B)に示すように、認証管理情報32Dに含まれる認証情報(2)102の成功回数累積値[3]に、受け取ったカウント値[1]を加算し、累積値[4]に更新する。
続いて、機器認証部212は、ステップS19において、図10(C)に示すように、更新された成功回数累積値に基づき、認証管理情報内の認証情報(1)101,(2)102を、成功回数の多い順に並び替える。
その後、機器認証部212は、該当認証情報を、機器情報取得部211又は機器設定部213へと応答する(ステップS20)。また、機器認証部212は、認証情報10が並び替えた認証候補情報と、対応する各成功回数累積値とを含む認証管理情報32Dを、認証管理情報管理部234へと渡し、保持されている認証管理情報32Dの更新を要求する(ステップS21)。
このように、機器管理装置100では、機器認証を試みる際に用いる認証候補を、グループGに属する機器200への設定が想定される認証情報10に限定し、機器情報取得処理又は機器設定処理において、余分な機器認証を行わない。さらに、機器管理装置100では、認証成功率の高い順に、機器認証を試みることから、機器認証時のチャレンジ回数を減らせ、より機器認証の処理時間を短縮することができる。
なお、図9に示した処理手順例では、機器200への機器認証ごとに認証候補である認証情報10の成功回数累積値が更新される例を示したが、この限りでない。例えば、情報取得対象又は設定対象の機器200への機器認証処理を終えた後に、認証候補である認証情報10の成功回数累積値を更新するようにしてもよい。この場合、次回の機器情報取得処理又は機器設定処理において、最新の成功回数累積値に基づき、機器認証が試みられる。
<まとめ>
以上のように、本実施形態に係る機器管理装置100によれば、機器200への遠隔により機器管理処理(機器情報取得処理や機器設定処理)が要求されると、機器情報取得部212又は機器設定部213が、機器管理情報保持部31に保持される機器管理情報31Dを参照し、機器識別情報に基づき、グループ識別情報を取得する。続いて、機器管理装置100は、機器情報取得部212又は機器設定部213が、認証管理情報保持部32に保持される認証管理情報32Dを参照し、取得したグループ識別情報に基づき、複数の認証情報10を、機器認証時に試す認証候補(認証候補情報)として取得する。続いて、機器管理装置100は、機器認証部212が、通信部41を介し、通信プロトコルを用いて、候補の認証情報10を順に機器200へと送信し、機器認証を行う。その結果、機器管理装置100は、機器認証部212から認証結果を受け取った機器情報取得部212又は機器設定部213が、機器認証に成功した認証情報10を用いて、機器管理処理を実行する。
これによって、機器管理装置100では、管理対象機器が多い場合であっても、機器情報取得処理や機器設定処理における機器認証のチャレンジ回数が減り、機器認証の処理時間を短縮でき、機器管理機能の性能を向上できる。
[第2の実施形態]
第1の実施形態では、登録された機器管理情報に基づき、遠隔による機器情報取得処理又は機器設定処理を行う機器管理機能の構成例について説明した。
そこで、本実施形態では、ネットワークに接続される機器を検出後、検出された機器から機器情報を取得し、機器管理情報に登録するとともに、検出された機器と認証管理情報とを紐付ける機器管理機能の構成例について説明する。つまり、本実施形態では、登録対象機器が多い場合であっても、機器認証のチャレンジ回数が減り、機器認証の処理時間を短縮でき、機器管理機能の性能を向上できる構成例について説明する。
なお、以降には、第1の実施形態と異なる事項についてのみ説明を行う。そのため、同一事項については、その説明を省略し、第1の実施形態と同じ参照符号を付す。
<機器管理機能>
図11は、本実施形態に係る機器管理機能の構成例を示す図である。
図11に示す構成例と図4に示した構成例との違いは、機器管理制御部21が機器検出部214及び機器登録部215を有する点と、グループ管理情報管理部24とを有する点である。
機器検出部214は、機器管理システム1に参加した(ネットワークに接続された)機器200の検出を行う機能部である。機器検出部214は、機器200を管理対象登録する機能部(機器登録部)からの要求に応じて、通信部41に対して、機器検出処理の実行を指示する。
通信部41は、機器検出部214から機器検出処理の実行指示を受け付けると、次のような処理を行い、機器検出を行う。通信部41は、機器200に対し、サポートする通信プロトコルを用いてブロードキャストする。その結果、通信部41は、機器200から検出結果を受信し、機器検出部214へと返す。ここで、通信部41が受信する検出結果は、例えば、IPアドレスやMACアドレスと言ったネットワーク関連の設定データ(機器識別情報)などであり、機器情報取得部212により取得するステータスデータなどの機器200の詳細情報を含む機器情報とは異なる。また、通信部41は、機器検出部214により、検出範囲として所定のネットワーク範囲(例えば「IPアドレス範囲」)を指定された場合、Pingスイープ、ユニキャスト、マルチキャストなどにより、機器検出を行ってもよい。
機器登録部215は、検出された機器200を管理対象機器として登録する機能部である。機器登録部215は、まず、機器管理情報保持部31に保持される機器管理情報31Dを参照し、検出時に機器200から取得された機器識別情報に基づき、検出された機器200が、管理対象機器として登録済みか否かを判定する。機器登録部215は、検出された機器200が未登録機器と判定した場合、機器識別情報と、機器認証後に機器200から取得した機器情報とを機器管理情報31Dに追加・登録する。
このような機器登録を行うためには、機器登録部215が、検出された機器200が、どのグループGに属する機器200かを知る必要がある。そこで、本実施形態では、グループ管理情報管理部24を有している。
グループ管理情報管理部24は、グループGに関する情報(以下「グループ管理情報」と言う)を管理する機能部である。グループ管理情報管理部24は、グループ管理情報保持部33にアクセスし、他の機能部からの要求に応じて、保持情報に対し、各種データ操作を行い、情報を管理している。グループ管理情報保持部33は、例えば、当該装置が備える記憶装置の所定の記憶領域にあたり、図12に示すようなグループ管理情報33Dを保持している。
図12は、本実施形態に係るグループ管理情報33Dのデータ例を示す図である。
図12に示すように、グループ管理情報33Dは、グループ識別及びネットワークマップなどの情報項目を有している。[ネットワークマップ]項目は、グループGに属する機器200に割り当てられるネットワーク設定の範囲を示す情報項目である。項目値は、機器識別情報であり、例えば、機器200に割り当てられるIPアドレスで表された範囲データなどがある。
グループ管理情報33Dは、これらの情報項目がグループGごとに対応付けられている。なお、上記情報項目の各項目値は、例えば、グループ管理情報管理部24が提供する、GUIを介した情報設定サービスにより、設定可能である。
例えば、グループ情報管理部24は、上記データ構成により、機器識別情報に基づき、機器200が属するグループ識別情報を取得することができる。グループ管理情報管理部24は、このようにして取得したグループ識別情報を、操作要求元に応答する(取得情報を渡す)。
なお、上記グループ管理情報管理部24において行われる各種データ操作には、データの登録(追加)・更新・削除や、データ検索・取得(データ特定やデータ抽出を含む)などがある。
このように、機器管理装置100では、機器検出時に、検出された機器200の機器識別情報を基に、機器200が属するグループGのグループ識別情報が特定できる。
図11の説明に戻る。機器登録部215は、特定したグループ識別情報を、機器識別情報と、機器認証後に機器200から取得した機器情報とともに、機器管理情報31Dへと登録する。なお、機器登録部215は、次のようにして、機器登録得処理の機器認証を試みる際に用いる認証候補を取得できる。機器登録部215は、認証管理情報管理部23に対して、機器検出時に特定したグループ識別情報を基に該当認証情報の取得を要求する。その結果、機器登録部215は、応答された複数の認証情報10を認証候補として取得する。
これにより、機器管理装置100では、機器登録処理において、検出された機器200の機器管理情報31Dと、機器認証を試みる際に用いる認証候補の認証管理情報32Dとを、動的に紐付けることができる。よって、機器登録時における管理者の作業負担が軽減される。
次に、上記機器管理機能の詳細な動作(機能部群の連係動作)について、処理手順を示すシーケンス図を用いて説明する。
以下には、機器管理機能の中で行われる2つの機器登録処理を例に説明する。なお、機器情報取得処理及び機器設定処理については、第1の実施形態と同様の処理手順であることから、その説明を省略する。
《機器登録処理:機器検出による機器登録》
図13は、本実施形態に係る機器登録の処理手順例(その1)を示すシーケンス図である。図13には、ブロードキャストによる機器検出後、検出された機器200を機器登録する処理手順例が示されている。
図13に示すように、機器管理装置100は、機器登録部215が機器登録動作の開始要求を受け付けると(ステップS301)、同機能部により、"登録機器指定なし"で機器200を登録する動作が実行される(ステップS302)。
機器登録部215は、まず、機器検出部214に対して、ネットワークに接続される機器200の検出を要求する(ステップS303)。
機器検出部214は、機器検出要求を受け取ると、通信部41に対して、機器検出処理の実行を指示する(ステップS304)。
通信部41は、ネットワークに接続される全ての機器200に対して、ブロードキャストを行い、機器200を検出する(ステップS305)。このとき、通信部41は、通信プロトコルに応じた情報取得コマンドを、機器200へと送信することで、ネットワーク関連の設定データなどの機器識別情報を取得する。通信部41は、受信した機器識別情報を、機器検出部214へと返す。
その結果、機器検出部214は、検出された機器200の機器識別情報を、機器登録部215へと応答する。
続いて、機器登録部215は、検出結果を受け取ると、検出された機器200が管理対象機器として登録済みか否かを判定する。具体的には、次のような処理を行う。機器登録部215は、機器管理情報管理部22に対して、機器管理情報内における検出された機器200の検索を要求する(ステップS306)。このとき、機器登録部215は、ステップS305で取得した機器識別情報を、機器管理情報管理部22に検索キーとして渡し、機器管理情報内の機器検索を要求する。
機器管理情報管理部22は、機器識別情報を受け取ると、機器管理情報保持部31にアクセスし、機器識別情報を基に機器管理情報31Dの[機器識別]項目を検索し、検索結果[該当データ有/無]を得る(ステップS307)。機器管理情報管理部22は、検索結果を、機器登録部215へと応答する。
その結果、機器登録部215は、受け取った検索結果に基づき、検出された機器200が登録済みか否かを判定し、判定結果に基づき、検出された機器200の中から、未登録機器の機器登録を行う。
機器登録部215は、グループ管理情報管理部24に対して、検出された機器200が属するグループGのグループ識別情報の取得を要求する(ステップS308)。このとき、機器登録部215は、ステップS305で取得した機器識別情報を、グループ管理情報管理部24へと渡し、グループ識別情報取得要求を行う。
グループ管理情報管理部24は、機器識別情報を受け取ると、グループ管理情報保持部33にアクセスし、機器識別情報を基にグループ管理情報33Dの[ネットワークマップ]項目を参照し、対応する[グループ識別]項目の項目値(グループ識別情報)を取得する(ステップS309)。グループ管理情報管理部24は、取得したグループ識別情報を、機器登録部215へと応答する。
続いて、機器登録部215は、グループ識別情報を受け取ると、認証管理情報管理部23に対して、機器認証を試みる際に用いる複数の認証情報(認証候補情報)の取得を要求する(ステップS310)。
認証管理情報管理部23は、認証管理情報保持部32にアクセスし、グループ識別情報に基づき、認証管理情報32Dから、対応する認証候補情報を取得する(ステップS311)。認証管理情報管理部23は、取得した認証候補情報を、機器登録部215へと返す。
続いて、機器登録部215は、機器認証部212に対して、機器認証のチャレンジを要求する(ステップS312)。
機器認証部212は、認証候補情報を受け取ると、通信部41に対して、機器認証の実行を指示する(ステップS313)。
通信部41は、複数の認証情報10が認証候補として含まれている場合、1台の機器200に対して、候補となる認証情報10の数だけ繰り返して機器認証を試みる。具体的には、次のような処理を実行する。
通信部41は、認証情報(1)101から認証情報(N)10nを順に、対応する通信プロトコルを用いて機器200へと送信し(ステップS314)、機器200から、認証結果(1)から認証結果(N)を応答情報として受信する。通信部41は、受信した認証結果[成功/失敗]を、機器認証部212へと返す。
このように、機器管理装置100では、機器認証を試みる際に用いる認証候補を、グループGに属する機器200への設定が想定される認証情報10に限定し、機器登録処理において、余分な機器認証を行わない。
その結果、機器認証部212は、取得した認証結果が「成功」の場合、認証候補情報の中から、機器認証に成功する認証情報10を特定し、特定した認証情報10(該当認証情報)を機器登録部215へと返す。
機器登録部215は、受け取った該当認証情報に基づき、機器200に対して、登録する機器情報の取得を要求する(ステップS315)。このとき、機器登録部215は、該当認証情報を、通信部41へと渡し、さらに、該当認証情報に対応する通信プロトコルを指定し、機器情報取得処理の実行を指示する。
通信部41は、機器200に対し、指定通信プロトコルを用いて、受け取った認証情報10に基づく機器認証を行った後に、機器情報を取得する(ステップS316)。このとき、通信部41は、通信プロトコルに応じた情報取得コマンドを、機器200へと送信することで、機器情報を取得する。通信部41は、取得した機器情報を、機器登録部215へと返す。
機器登録部215は、このようにして取得した機器情報に基づき、該当機器200の登録情報を更新する。具体的には、次のような処理を実行する。
機器登録部215は、機器管理情報管理部22に対して、機器管理情報31Dへの検出された機器200の登録を要求する(ステップS317)。このとき、機器登録部215は、ステップS305で取得した機器識別情報、ステップS309で取得したグループ識別情報、及びステップS316で取得した機器情報を、機器管理情報管理部22へと渡し、機器管理情報31Dへの機器登録を要求する。
機器管理情報管理部22は、上記各種登録情報を受け取ると、機器管理情報保持部31にアクセスし、各種登録情報を、機器管理情報31Dの[グループ識別]項目、[機器識別]項目、[状態内容]項目の新たな項目値として追加する(ステップS318)。機器管理情報管理部22は、登録結果を、機器登録部215へと応答する。
このように、機器管理装置100では、上記ステップS308〜S318までの処理が、機器管理制御部21により、未登録機器の数だけ繰り返し実行される。
《機器登録処理:登録機器指定による機器登録》
図14は、本実施形態に係る機器登録の処理手順例(その2)を示すシーケンス図である。図14には、登録指定された機器200を機器登録する処理手順例が示されている。なお、図14に示す処理手順には、図13で示した処理手順と略同一の処理が含まれていることから、略同一の処理の詳細については、省略する。
図14に示すように、機器管理装置100は、機器登録部215が機器登録動作の開始要求を受け付けると(ステップS401)、同機能部により、"登録機器指定あり"で機器200を登録する動作が実行される(ステップS402)。登録対象の機器指定方法には、例えば、登録対象とする機器200に割り当てられたIPアドレスや、登録対象とする複数の機器200に割り当てられたIPアドレス範囲などによる機器識別情報指定がある。
これにより、機器登録部215は、指定された機器識別情報に基づき、登録指定機器の機器登録を行う。
機器登録部215は、グループ管理情報管理部24に対して、登録指定された機器200が属するグループGのグループ識別情報の取得を要求する(ステップS403)。このとき、機器情報取得部211は、ステップS401で取得した機器識別情報を、グループ管理情報管理部24へと渡し、グループ識別情報取得要求を行う。
グループ管理情報管理部24は、機器識別情報を受け取ると、グループ管理情報保持部33にアクセスし、機器識別情報を基にグループ管理情報33Dから、対応するグループ識別情報を取得する(ステップS404)。グループ管理情報管理部24は、取得したグループ識別情報を、機器登録部215へと応答する。
続いて、機器登録部215は、グループ識別情報を受け取ると、認証管理情報管理部23に対して、機器認証を試みる際に用いる複数の認証情報(認証候補情報)の取得を要求する(ステップS405)。
認証管理情報管理部23は、認証管理情報保持部32にアクセスし、グループ識別情報に基づき、認証管理情報32Dから、対応する認証候補情報を取得する(ステップS406)。認証管理情報管理部23は、取得した認証候補情報を、機器登録部215へと返す。
続いて、機器登録部215は、機器認証部212に対して、機器認証のチャレンジを要求する(ステップS407)。
機器認証部212は、認証候補情報を受け取ると、通信部41に対して、機器認証の実行を指示する(ステップS408)。
通信部41は、複数の認証情報10が認証候補として含まれている場合、1台の機器200に対して、候補となる認証情報10の数だけ繰り返して機器認証を試みる。具体的には、次のような処理を実行する。
通信部41は、認証情報(1)101から認証情報(N)10nを順に、対応する通信プロトコルを用いて機器200へと送信し(ステップS409)、機器200から、認証結果(1)から認証結果(N)を応答情報として受信する。通信部41は、受信した認証結果[成功/失敗]を、機器認証部212へと返す。
その結果、機器認証部212は、取得した認証結果が「成功」の場合、認証候補情報の中から、機器認証に成功する認証情報10を特定し、特定した認証情報10(該当認証情報)を機器登録部215へと返す。
機器登録部215は、受け取った該当認証情報に基づき、機器200に対して、登録する機器情報の取得を要求する(ステップS410)。このとき、機器登録部215は、該当認証情報を、通信部41へと渡し、さらに、該当認証情報に対応する通信プロトコルを指定し、機器情報取得処理の実行を指示する。
通信部41は、機器200に対し、指定通信プロトコルを用いて、受け取った認証情報10に基づく機器認証を行った後に、機器情報を取得する(ステップS411)。通信部41は、取得した機器情報を、機器登録部215へと返す。
機器登録部215は、このようにして取得した機器情報に基づき、該当機器200の登録情報を更新する。具体的には、次のような処理を実行する。
機器登録部215は、機器管理情報管理部22に対して、機器管理情報31Dへの検出された機器200の登録を要求する(ステップS412)。このとき、機器登録部215は、ステップS401で取得した機器識別情報、ステップS404で取得したグループ識別情報、及びステップS411で取得した機器情報を、機器管理情報管理部22へと渡し、機器管理情報31Dへの機器登録を要求する。
機器管理情報管理部22は、上記各種登録情報を受け取ると、機器管理情報保持部31にアクセスし、各種登録情報を、機器管理情報31Dの[グループ識別]項目、[機器識別]項目、[状態内容]項目の新たな項目値として追加する(ステップS413)。機器管理情報管理部22は、登録結果を、機器登録部215へと応答する。
このように、機器管理装置100では、上記ステップS403〜S413までの処理が、機器管理制御部21により、登録指定機器の数だけ繰り返し実行される。
<まとめ>
以上のように、本実施形態に係る機器管理装置100では、登録対象機器が多い場合であっても、機器登録処理における機器認証のチャレンジ回数が減り、機器認証の処理時間を短縮でき、機器管理機能の性能を向上できる。
<変形例>
ここからは、上記機器管理システム1の変形例について説明する。上記各実施形態では、機器管理装置100が、認証管理情報32Dやグループ管理情報33Dなどを有する構成であったが、この限りでない。これらの情報は、記憶装置を備えた外部の情報処理装置(外部機器)で管理されていてもよい。
図15,16は、本変形例に係る機器管理システム1の構成例(その1,2)を示す図である。
図15には、機器管理装置100が、認証管理情報管理部23及び認証管理情報保持部32を有する認証管理装置(認証管理サーバ)300と連携するシステム構成例が示されている。また、図16には、機器管理装置100が、グループ管理情報管理部24及びグループ管理情報保持部33を有するネットワーク管理装置(ネットワーク管理サーバ)400と、認証管理装置300と、連携するシステム構成例が示されている。
本変形例では、機器管理装置100が、通信部41を介して、認証管理情報32Dやグループ管理情報33Dなどを有する外部機器とデータ通信を行うことにより、上記各実施形態で説明した機器管理機能を実現することができる。
ここまで、上記実施形態の説明を行ってきたが、機器管理装置100が有する「機器管理機能」は、図を用いて説明を行った各処理手順を、動作環境(プラットフォーム)にあったプログラミング言語でコード化したプログラムが、CPU106により実行されることで実現される。
上記プログラムは、コンピュータが読み取り可能な記録媒体103aに格納することができる。これにより、上記プログラムは、記録媒体103aに記憶させることで、ドライブ装置103などを介して機器管理装置100にインストールすることができる。また、機器管理装置100は、インタフェース装置107を備えていることから、電気通信回線を介して上記プログラムをダウンロードし、インストールすることもできる。
最後に、上記実施形態に挙げた形状や構成に、その他の要素との組み合わせなど、ここで示した要件に、本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。