JP6056462B2 - 代理装置、遠隔管理システム及びアドレス取得方法 - Google Patents

代理装置、遠隔管理システム及びアドレス取得方法 Download PDF

Info

Publication number
JP6056462B2
JP6056462B2 JP2012282945A JP2012282945A JP6056462B2 JP 6056462 B2 JP6056462 B2 JP 6056462B2 JP 2012282945 A JP2012282945 A JP 2012282945A JP 2012282945 A JP2012282945 A JP 2012282945A JP 6056462 B2 JP6056462 B2 JP 6056462B2
Authority
JP
Japan
Prior art keywords
address
proxy
acquisition request
remote management
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012282945A
Other languages
English (en)
Other versions
JP2014127840A (ja
Inventor
直貴 千代
直貴 千代
渡辺 秀彦
秀彦 渡辺
清弘 兵
清弘 兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2012282945A priority Critical patent/JP6056462B2/ja
Publication of JP2014127840A publication Critical patent/JP2014127840A/ja
Application granted granted Critical
Publication of JP6056462B2 publication Critical patent/JP6056462B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Description

本発明は、代理装置、遠隔管理システム及びアドレス取得方法に関する。
企業等に設置された通信機能を備える画像形成装置等のネットワーク機器(以下、単に「機器」という。)を、インターネット等を介して監視し、機器の故障やトナー残量状況等の機器状態を遠隔で管理する遠隔管理システムがすでに知られている。遠隔管理システムは、機器が接続された企業内LAN(Local Area Network)に機器と通信する仲介装置を接続させ、この仲介装置を介して、遠隔管理用の装置(遠隔管理装置)が機器状態を管理するような構成になっている。この遠隔管理システムを利用するためには、まず機器と仲介装置とが通信可能になっていることが必要であり、そのためには少なくともいずれか一方が通信先のIPアドレスを把握しておかなければならない。
そこで、通信先のIPアドレスを取得する方法の一つとして、特許文献1には、外部の遠隔管理装置と協働する、ローカルネットワークに設置される仲介装置が、当該ローカルネットワーク内の全ての被遠隔管理装置をローカルネットワーク上から確実に見つけることができるようにする技術が開示されている。具体的には、プロジェクタ装置等の被遠隔管理装置自身が「電源ONしてネットワークに繋がっている」状態になったときに、被遠隔管理装置自身が管理装置へ問い合わせることにより「自身が管理されるべき仲介装置(プロジェクタと同じ顧客ネットワーク上の仲介装置)」を認識し、認識できた仲介装置に対して自らプロジェクタの情報の通知を実施することにより実現される。
一方、上述した遠隔管理システムにおいて、企業内LANとインターネットを介して接続される遠隔管理装置との通信は、SSL(Secure Socket Layer)通信といった暗号化通信が前提となっている場合がある。この場合、SSL通信により暗号化されたセッションを確立するためには、認証局から発行された電子証明書やその電子証明書を復号化するための公開鍵等の暗号化通信情報が必要である。そのため、SSL通信におけるサーバ(遠隔管理装置)と暗号化通信を行うためには、SSL通信におけるクライアント(機器又は仲介装置)は認証局に接続し、認証局から公開鍵を取得しなければならない。但し、クライアントが、Webブラウザが実装されるPC(Personal Computer)である場合は、通常Webブラウザに認証局の公開鍵がインストールされているため、認証局に接続することなく、SSL通信手順を実行できる。
しかしながら、画像形成装置やプロジェクタ等の表示装置では、必ずしも暗号化通信情報(公開鍵等)を予め保持していなかったり、機種によってはそもそも暗号化通信に対応していなかったりするため、暗号化通信ができない場合があるという問題がある。また、機器に認証局から暗号化通信情報を取得させるような設定を行うにしても、ユーザによる設定の手間がかかるという問題がある。
特許文献1に記載の技術では、被遠隔管理装置(機器)が管理装置に問い合わせることにより、自身が管理されるべき仲介装置のアドレスを取得できる。しかしながら、特許文献1に記載の技術では、被遠隔管理装置(機器)と管理装置との通信が暗号化される場合、被遠隔管理装置(機器)が暗号化通信情報を予め保持や取得できないときは通信ができなかったり、暗号化通信情報を取得するための設定の手間がかかったりするという問題は解決できない。
そこで、本発明は上記の点に鑑みてなされたものであって、暗号化通信に必要な情報を保持しない機器が、暗号化通信を行う装置から機器の通信先となる装置のアドレスを簡易に取得することを目的とする。
そこで上記課題を解決するため、代理装置は、ネットワーク機器と接続する仲介装置のアドレスを管理する遠隔管理装置に対する前記アドレスの取得を代理して行う代理装置であって、前記ネットワーク機器からの前記アドレスの取得要求を受け付けると、暗号化通信により前記遠隔管理装置から前記アドレスを取得するアドレス代理取得手段と、前記取得要求を行った前記ネットワーク機器に、前記アドレス取得手段により取得された前記アドレスを含む応答を行うアドレス取得要求応答手段とを有する。
本発明の実施の形態によれば、暗号化通信に必要な情報を保持しない機器が、暗号化通信を行う装置から機器の通信先となる装置のアドレスを簡易に取得できる。
本発明の実施の形態における遠隔管理システムの構成の一例を示す図である。 本発明の実施の形態における遠隔管理システムの動作概要の一例を示す模式図である。 本発明の実施の形態におけるネットワーク機器(画像形成装置の場合)のハードウェア構成の一例を示す図である。 本発明の実施の形態における仲介装置のハードウェア構成の一例を示す図である。 本発明の実施の形態における代理装置のハードウェア構成の一例を示す図である。 本発明の実施の形態における遠隔管理装置のハードウェア構成の一例を示す図である。 本発明の実施の形態における遠隔管理システムの機能構成の一例を示す図である。 本発明の実施の形態におけるネットワーク機器の機器情報記憶手段に記憶される情報の一例を示す図である。 本発明の実施の形態におけるネットワーク機器の機器状態記憶手段に記憶される情報の一例を示す図である。 本発明の実施の形態における遠隔管理装置の仲介装置アドレス記憶手段に記憶される情報の一例を示す図である。 本発明の実施の形態における遠隔管理装置の機器情報・状態記憶手段に記憶される情報の一例を示す図である。 本発明の実施の形態における仲介装置の機器アドレス記憶手段に記憶される情報の一例を示す図である。 本発明の実施の形態における遠隔管理システムの動作手順の一例を示すシーケンス図である。 本発明の実施の形態における遠隔管理装置におけるIPアドレス代理取得要求の受信時の処理手順の一例を示すフローチャート図である。
以下、本発明の実施の形態を図面に基づいて説明する。
[システム構成]
図1は、本発明の実施の形態における遠隔管理システムの構成の一例を示す図である。遠隔管理システム1は、ネットワーク機器10a、10b、10c・・・10n(それぞれを区別しない場合、「ネットワーク機器10」という。)と、仲介装置20a、・・・20n(それぞれを区別しない場合、「仲介装置20」という。)と、ルータ30a、・・・30n(それぞれを区別しない場合、「ルータ30」という。)と、代理装置40と、遠隔管理装置50とを有する。ネットワーク機器10a、10bと仲介装置20aとはLAN(Local Area Network)98aに接続されている。ネットワーク機器10cはLAN98bに接続されている。ネットワーク機器10nと仲介装置20nとはLAN98nに接続されている。代理装置40と遠隔管理装置50とルータ30とはインターネット99を介して接続されている。LAN98とインターネットとの間にはルータ30が設置されている。なお、LAN98は、イーサネット(登録商標)による有線LAN又はIEEE802.11に準拠する無線LANのいずれでもよい。
遠隔管理システム1は、ネットワーク機器10のLAN98への接続時等に、代理装置40と遠隔管理装置50との間で暗号化通信を行い、ネットワーク機器10が仲介される仲介装置20のアドレスをネットワーク機器10に通知するシステムである。そして、遠隔管理システム1は、ネットワーク機器10と仲介装置20との通信の確立後、遠隔管理装置50により仲介装置20を介してネットワーク機器10が管理されるシステムである。ここで、アドレスとは、例えばネットワーク上の所在を示すIPアドレスである。IPアドレスは、IPv4形式又はIPv6形式のいずれであってもよい。以下、本発明の実施の形態におけるアドレスの一例として、IPアドレスを取り扱う。また、ネットワーク機器10が仲介される仲介装置20とは、ネットワーク機器10と接続し、機器情報及び機器状態を仲介して遠隔管理装置50に送信する仲介装置20である。また、仲介装置20が仲介するネットワーク機器10は、同一ネットワークセグメント(LAN98)に属するネットワーク機器10に限らず、仲介装置20とネットワーク機器10とが異なるネットワークセグメント(LAN98)に属していてもよい。なお、本発明の実施の形態における暗号化通信とは、例えばRFC2246勧告に準拠するSSL通信等である。但し、暗号化通信は、SSL通信に限らない。なお、以下、本発明の実施の形態における暗号化通信の一例として、SSL通信を取り扱う。
ネットワーク機器10は、ネットワークを介して通信する通信機能を有する、遠隔管理装置50によって管理される対象の機器である。ネットワーク機器10がネットワーク(LAN98)に接続されると、ネットワーク機器10は自機が仲介される仲介装置20のIPアドレスを取得するため、代理装置40にIPアドレス取得要求を行う。ネットワーク機器10は、プリンタ若しくは複合機等の画像形成装置、プロジェクタ若しくは液晶・有機EL(Electro Luminescence)ディスプレイ等の表示装置又はPC(Personal Computer)若しくはスマートフォン等の情報処理装置である。
仲介装置20は、ネットワーク機器10との通信の確立後、ネットワーク機器10の機器情報及び機器状態を取得し、SSL通信により、取得したネットワーク機器10の機器情報及び機器状態を遠隔管理装置50に送信する情報処理装置である。なお、SSL通信において仲介装置20がクライアント、遠隔管理装置50がサーバとして機能する。仲介装置20は、暗号化通信(SSL通信)に用いる情報を有する。仲介装置20が有する情報とは、例えば遠隔管理装置50が保持する認証局の秘密鍵によって暗号化された電子証明書を復号化するための、同一の認証局の公開鍵である。ここで、機器情報は、ネットワーク機器10の名称、機種名、自機(ネットワーク機器10)のIPアドレス及び仲介される仲介装置20のIPアドレス等である。また、機器状態は、ネットワーク機器10のアラーム情報や故障情報といった機器の状態に関する情報に限らず、例えばネットワーク機器10が画像形成装置である場合の用紙サイズ別出力枚数やトナー残量、課金処理に用いるカウンタ値等の機器の使用に関する情報を含む。仲介装置20は、例えばSNMP(Simple Network Management Protocol)等を用いて、ネットワーク機器10の機器状態を取得する。
ルータ30は、LAN98とインターネット99との間に設置され、ネットワークセグメントを分割する。また、ルータ30は、異なるネットワークセグメント間でパケットを転送する転送機能、転送する際の経路を選択する経路選択機能、特定のパケットを破棄するフィルタ機能、QoS機能及び帯域制御機能等を有する。
代理装置40は、仲介装置20のIPアドレスを管理する遠隔管理装置50に対して、ネットワーク機器10からのアドレスの取得要求に応じて、暗号化通信により遠隔管理装置50からアドレスの取得を代理して行う情報処理装置である。なお、SSL通信において代理装置40がクライアント、遠隔管理装置50がサーバとして機能する。代理装置40は、SSL通信に用いる、遠隔管理装置50が保持する認証局の秘密鍵によって暗号化された電子証明書を復号化するための同一の認証局の公開鍵を有する。
遠隔管理装置50は、仲介装置20のIPアドレス等を記憶し、暗号化通信により代理装置40に仲介装置のIPアドレスを送信したり、仲介装置20からネットワーク機器10の機器情報及び機器状態を受信したりして管理する情報処理装置である。なお、上述したようにSSL通信において遠隔管理装置50がサーバとして機能し、遠隔管理装置50は認証局の秘密鍵で暗号化された電子証明書を有する。
[システム動作概要]
次に、遠隔管理システム1において、ネットワーク機器10がネットワークに接続されてから、遠隔管理装置50がネットワーク機器10の機器情報を登録し管理するまでの動作概要を説明する。図2は、本発明の実施の形態における遠隔管理システム1の動作概要の一例を示す模式図である。まず、図2に示される遠隔管理システム1の初期状態として、遠隔管理装置50と仲介装置20又は代理装置40とがSSL通信を行うために、遠隔管理装置50は認証局から発行された電子証明書、仲介装置20及び代理装置40は電子証明書を復号化するための公開鍵を有している。なお、仲介装置20及び代理装置40が公開鍵を有していない場合、SSL通信を行う時に認証局から公開鍵を取得する。また、遠隔管理装置50は、仲介装置20のIPアドレスを記憶している。なお、遠隔管理システム1の詳細な動作手順は、図13を用いて後述する。
まず図2(a)を用いて説明する。
(1)起動(電源オン)状態のネットワーク機器10をネットワーク(LAN98)に接続する。なお、ネットワーク機器10がネットワークに接続されている状態で、ネットワーク機器10を起動させてもよい。
(2)次に、ネットワーク機器10は、仲介装置20のIPアドレスを取得するため、代理装置40に対して、HTTP(Hypertext Transfer Protocol)通信によりIPアドレス取得要求を送信する。
(3)代理装置40がIPアドレス取得要求を受け付けると、SSL通信により遠隔管理装置50との認証を行い、暗号化セッションの確立後、HTTPS(HTTP over SSL)通信によりIPアドレス取得要求を送信する。
次に図2(b)を用いて説明する。
(4)遠隔管理装置50は、HTTPS通信により、遠隔管理装置50が記憶する一以上の仲介装置20のIPアドレスの一覧を含むIPアドレス取得要求応答を代理装置40に送信する。代理装置40は、受信した仲介装置20のIPアドレスの一覧からネットワーク機器10の識別情報(例えばIPアドレス)に基づき、例えば同じネットワークアドレスを有するIPアドレスを、仲介装置20のIPアドレスとして選択する。
(5)代理装置40は、HTTP通信により、仲介装置20のIPアドレスを含むIPアドレス取得要求応答をネットワーク機器10に送信する。
(6)ネットワーク機器10は、受信したIPアドレスを宛先アドレスとして仲介装置20にネットワーク機器10のIPアドレスを含むパケットを送信した後、仲介装置20からの要求に基づき、SNMP通信によりネットワーク機器10の機器情報を送信する。
(7)仲介装置20は、ネットワーク機器10の機器情報を取得すると、SSL通信により遠隔管理装置50との認証を行い、HTTPS通信によりネットワーク機器10の機器情報の登録要求を送信する。
(8)遠隔管理装置50は、受信したネットワーク機器10の機器情報を登録する。
上述したように、遠隔管理システム1は、ネットワーク機器10が暗号化通信(SSL通信)に必要な情報(公開鍵等)を保持していない場合においても、代理装置40を介することで暗号化通信を行う遠隔管理装置50から仲介装置20のIPアドレスを取得できる。そして、遠隔管理システム1は、遠隔管理装置50に、仲介装置20を介して、ネットワーク機器10の機器情報を管理させることができる。
[ハードウェア構成]
<ネットワーク機器>
図3は、本発明の実施の形態におけるネットワーク機器10が画像形成装置である場合のハードウェア構成の一例を示す図である。図3において、ネットワーク機器10は、コントローラ11、スキャナ12、プリンタ13、モデム14、操作パネル15、ネットワークインタフェース16及びSDカードスロット17等のハードウェアを有する。
コントローラ11は、CPU111、RAM112、ROM113、HDD114、及びNVRAM115等を有する。ROM113には、各種のプログラムやプログラムによって利用されるデータ等が記憶されている。RAM112は、プログラムをロードするための記憶領域や、ロードされたプログラムのワーク領域等として用いられる。CPU111は、RAM112にロードされたプログラムを処理することにより、各種の機能を実現する。HDD114には、プログラムやプログラムが利用する各種のデータ等が記憶される。NVRAM115には、各種の設定情報等が記憶される。
スキャナ12は、原稿より画像データを読み取るためのハードウェア(画像読取手段)である。プリンタ13は、印刷データを印刷用紙に印刷するためのハードウェア(印刷手段)である。モデム14は、電話回線に接続するためのハードウェアであり、FAX通信による画像データの送受信を実行するために用いられる。操作パネル15は、ユーザからの入力の受け付けを行うためのボタン等の入力手段や、液晶パネル等の表示手段等を備えたハードウェアである。ネットワークインタフェース16は、有線又は無線LAN等のネットワークに接続するためのハードウェアである。SDカードスロット17は、SDカード80に記憶されたプログラムを読み取るために利用される。すなわち、ネットワーク機器10では、ROM113に記憶されたプログラムだけでなく、SDカード80に記憶されたプログラムもRAM112にロードされ、実行されうる。なお、他の記録媒体(例えば、CD−ROM又はUSB(Universal Serial Bus)メモリ等)によってSDカード80が代替されてもよい。すなわち、SDカード80の位置付けに相当する記録媒体の種類は、所定のものに限定されない。この場合、SDカードスロット17は、記録媒体の種類に応じたハードウェアによって代替されればよい。
<仲介装置>
図4は、本発明の実施の形態における仲介装置20のハードウェア構成の一例を示す図である。仲介装置20は、それぞれバスBで相互に接続されているドライブ装置200と、補助記憶装置202と、メモリ装置203と、CPU204と、インタフェース装置205と、表示装置206と、入力装置207とを有する。
仲介装置20での処理を実現するプログラムは、CD−ROM等の記録媒体201によって提供される。プログラムを記憶した記録媒体201がドライブ装置200にセットされると、プログラムが記録媒体201からドライブ装置200を介して補助記憶装置202にインストールされる。但し、プログラムのインストールは必ずしも記録媒体201より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置202は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
メモリ装置203は、プログラムの起動指示があった場合に、補助記憶装置202からプログラムを読み出して格納する。CPU204は、メモリ装置203に格納されたプログラムに従って仲介装置20に係る機能を実行する。また、メモリ装置203には、暗号化通信(SSL通信)に用いられる公開鍵等の情報が記憶される。インタフェース装置205は、有線又は無線LAN等のネットワークに接続するためのインタフェースとして用いられる。表示装置206は、例えば液晶ディスプレイや有機ELディスプレイ等のユーザに情報を表示出力するハードウェアである。入力装置207は、例えばマウスやキーボード等のユーザからの情報の入力を受け付けるためのハードウェアである。
<代理装置>
図5は、本発明の実施の形態における代理装置40のハードウェア構成の一例を示す図である。代理装置40が備えるハードウェアの構成要素であるドライブ装置400、補助記憶装置402、メモリ装置403、CPU404、インタフェース装置405、表示装置406及び入力装置407は、仲介装置20が備えるドライブ装置200、補助記憶装置202、メモリ装置203、CPU204、インタフェース装置205、表示装置206及び入力装置207にそれぞれ対応する。但し、代理装置40での処理を実現するプログラムは、CD−ROM等の記録媒体401によって提供される。
<遠隔管理装置>
図6は、本発明の実施の形態における遠隔管理装置50のハードウェア構成の一例を示す図である。代理装置50が備えるハードウェアの構成要素であるドライブ装置500、補助記憶装置502、メモリ装置503、CPU504、インタフェース装置505、表示装置506及び入力装置507は、仲介装置20が備えるドライブ装置200、補助記憶装置202、メモリ装置203、CPU204、インタフェース装置205、表示装置206及び入力装置207にそれぞれ対応する。但し、遠隔管理装置50での処理を実現するプログラムは、CD−ROM等の記録媒体501によって提供される。また、補助記憶装置502又はメモリ装置503には、暗号化通信(SSL通信)に用いられる電子証明書、仲介装置20のIPアドレス及びネットワーク機器10の機器情報及び機器状態等が記憶される。
[機能構成]
図7は、本発明の実施の形態における遠隔管理システム1の機能構成の一例を示す図である。
<ネットワーク機器>
ネットワーク機器10は、装置アドレス取得要求手段121、装置アドレス取得要求応答受付手段122、機器アドレス通知手段123、機器情報・状態取得要求受付手段124、機器情報・状態取得要求応答手段125、機器状態監視手段126、機器情報記憶手段127及び機器状態記憶手段128等を有する。各機能はCPU111(図3)がプログラムを実行し、ハードウェアと協働することで実現される。
装置アドレス取得要求手段121は、自機(ネットワーク機器10)が仲介される仲介装置20のIPアドレスを取得するためのIPアドレス取得要求を生成し、HTTP通信により代理装置40に送信する。IPアドレス取得要求には、自機(ネットワーク機器10)に設定されたIPアドレス及びネットワーク機器10を一意に識別するネットワーク機器IDが含まれる。なお、装置アドレス取得要求手段121は、ネットワーク機器10がネットワークに接続されたとき、すなわち起動(電源オン)状態のネットワーク機器10がネットワークに接続されたとき又はネットワークに接続中のネットワーク機器10が起動(電源オン)状態に遷移したときに、IPアドレス取得要求を生成する。
装置アドレス取得要求応答受付手段122は、代理装置40から送信される仲介装置20のIPアドレスが含まれるIPアドレス取得要求応答を受け付ける。そして、装置アドレス取得要求応答受付手段122は、仲介装置20のIPアドレスを、図8に示される機器情報記憶手段127に記憶するとともに、機器アドレス通知手段123に通知する。
機器情報記憶手段127は、ROM113やNVRAM115(図3)等を用いてネットワーク機器10の名称、機種名及びアドレス等を記憶する。図8は、本発明の実施の形態におけるネットワーク機器10の機器情報記憶手段127に記憶される情報の一例を示す図である。図8に示されるように、機器情報記憶手段127は、「機器名」、「機種名」、「ネットワーク機器ID」、「ネットワーク機器IPアドレス」、「物理アドレス」及び「仲介装置IPアドレス」等を有する。「機器名」は、ネットワーク機器10の名称であり、例えば30文字以内のASCII文字として表される。「機器名」は、遠隔管理システム1の管理者等により任意に設定変更される。「機種名」は、ネットワーク機器10の機種名であり、ROM113(図3)に記憶されるFriendly Nameが設定される。「ネットワーク機器ID」は、ネットワーク機器10を一意に識別する情報である。「ネットワーク機器ID」は、例えば機体番号(シリアルナンバー)であり、ROM113(図3)に記憶されるDevice IDが設定される。「ネットワーク機器IPアドレス」は、管理者等による手動又はDHCP(Dynamic Host Configuration Protocol)による自動で割り当てられた自機(ネットワーク機器10)のIPアドレスである。図8に示すIPアドレスは、IPv4形式で記述されているが、各装置がIPv6形式に対応している場合はIPv6形式であってもよい。「物理アドレス」は、ネットワーク機器10のネットワークインタフェース16(図3)に割り当てられたMAC(Media Access Control)アドレスである。「仲介装置IPアドレス」は、仲介装置20のIPアドレスであり、代理装置40から送信されたIPアドレスが設定される。「契約番号」は、遠隔管理システム1の管理者(又は遠隔管理サービスを提供する事業者)と遠隔管理対象のネットワーク機器10のユーザとの間で取り決められた番号である。「契約番号」は、ネットワーク機器10を仲介する仲介装置20毎に割り当てられる。
図7に戻り説明する。
機器アドレス通知手段123は、取得した仲介装置20のIPアドレスを宛先アドレスとして、ネットワーク機器10に設定されたIPアドレス及びネットワーク機器IDを仲介装置20に通知する。この通知は、例えばpingであってもよい。
機器情報・状態取得要求受付手段124は、仲介装置20から送信される機器情報・状態取得要求を受け付け、受け付けた機器情報・状態取得要求を機器情報・状態取得要求応答手段125に通知する。
機器情報・状態取得要求応答手段125は、機器情報記憶手段127及び機器状態記憶手段128から機器情報及び機器状態を取得し、これら機器情報及び機器状態を含む機器情報・状態取得要求応答を生成し仲介装置20に送信する。
機器状態記憶手段128は、HDD114やNVRAM115(図3)等を用いてネットワーク機器10の状態に関する情報を記憶する。図9は、本発明の実施の形態におけるネットワーク機器10が画像形成装置である場合の機器状態記憶手段128に記憶される情報の一例を示す図である。図8に示されるように、機器状態記憶手段128には、「読取部状態」、「作像部状態」、「定着部状態」、「給紙搬送部状態」、「トナー残量状態」、「A4印刷枚数」、「A3印刷枚数」、「両面印刷枚数」、「ステープル使用回数」及び「更新時刻」等が記憶される。「読取部状態」、「作像部状態」、「定着部状態」及び「給紙搬送部状態」は、ネットワーク機器10(画像形成装置)が備える各ユニットの正常又は異常状態が設定される。「トナー残量状態」は、トナーの残量の状態を示す情報が設定される。「A4印刷枚数」、「A3印刷枚数」、「両面印刷枚数」及び「ステープル使用回数」は、用紙サイズ毎の印刷枚数や印刷条件毎の印刷枚数のカウンタ値が設定される。なお、用紙サイズ及び印刷条件は、図9に示した例に限らない。「更新時刻」は、機器状態記憶手段128に記憶される情報が更新された年月日時分秒を示す情報が設定される。なお、機器状態記憶手段128に記憶される情報の設定は、機器状態監視手段126によって行われる。
図7に戻り説明する。
機器状態監視手段126は、ネットワーク機器10の機器状態を定期的(例えば1分毎)に監視し、機器状態を機器状態記憶手段128に記憶する。
<代理装置>
代理装置40は、装置アドレス取得要求受付手段421、装置アドレス代理取得要求手段422、暗号化通信手段423、装置アドレス代理取得要求応答受付手段424、仲介装置選択手段425、装置アドレス取得要求応答手段426及び暗号化通信情報記憶手段427等を有する。各機能はCPU404(図5)がプログラムを実行し、ハードウェアと協働することで実現される。
装置アドレス取得要求受付手段421は、ネットワーク機器10から送信されたIPアドレス取得要求を受け付け、受け付けたIPアドレス取得要求に基づく処理を装置アドレス代理取得要求手段422に通知する。このIPアドレス取得要求には、ネットワーク機器10のIPアドレス及びネットワーク機器IDが含まれている。
装置アドレス代理取得要求手段422は、通知されたIPアドレス取得要求に基づき、ネットワーク機器10のIPアドレス及びネットワーク機器IDを含むIPアドレス代理取得要求を生成し、暗号化通信手段423を介して、遠隔管理装置50に送信する。
暗号化通信手段423は、遠隔管理装置50との間で暗号化通信(SSL通信)を行うための認証を行い、暗号化されたセッションの確立後、HTTPS通信によりIPアドレス代理取得要求を送信する。また、上述したように代理装置40は、遠隔管理装置50とのSSL通信におけるクライアントとなる。そのため、暗号化通信手段423は、まず遠隔管理装置50から送信されるServer Certificateに含まれる電子証明書(CCITT勧告X.509形式)を復号するための公開鍵を暗号化通信情報記憶手段427から読み出す。そして、暗号化通信手段423は、RFC2246に基づくSSL通信手順に従い、暗号化されたセッションを確立する。なお、公開鍵の取得は、遠隔管理装置50から送信されるServer Certificateの受信時に、認証局に問い合わせ取得してもよい。
暗号化通信情報記憶手段427は、メモリ装置403(図5)等を用いて、遠隔管理装置50から送信される電子証明書を復号化するための公開鍵等を記憶する。
装置アドレス代理取得要求応答受付手段424は、遠隔管理装置50から送信されるIPアドレス代理取得要求応答を受け付ける。なお、IPアドレス代理取得要求応答には、遠隔管理装置50においてネットワーク機器10が登録されている場合、遠隔管理装置50において登録済みを示す情報が含まれる。一方、遠隔管理装置50においてネットワーク機器10が登録されていない場合、仲介装置20のIPアドレスの一覧が含まれる。仲介装置20のIPアドレスの一覧は、遠隔管理装置50が保持する一以上の仲介装置20のIPアドレスである。装置アドレス代理取得要求応答受付手段424は、仲介装置20のIPアドレスの一覧を受信した場合はその一覧を仲介装置選択手段425に通知する。一方、装置アドレス代理取得要求応答受付手段424は、仲介装置20のIPアドレスの一覧を受信していない場合は装置アドレス取得要求応答手段426にIPアドレス取得要求応答の生成処理を要求する。
仲介装置選択手段425は、通知された仲介装置20のIPアドレスの一覧の中からIPアドレス取得要求の送信元であるネットワーク機器10が仲介される仲介装置20を選択する。仲介装置選択手段425による判定は、IPアドレス取得要求の送信元のネットワーク機器10と受信した仲介装置20とのIPアドレスのネットワークアドレスを比較し、ネットワークアドレスが同じである仲介装置20のIPアドレスを選択する。そして、仲介装置選択手段425は、選択した仲介装置20のIPアドレスを装置アドレス取得要求応答手段426に通知する。なお、仲介装置20のIPアドレスの選択は、ネットワーク機器10のIPアドレス(ネットワークアドレス)に基づく選択方法に限らない。例えば、ネットワーク機器10から送信されるIPアドレス取得要求に契約番号(図8)が含まれ、遠隔管理装置50から取得する仲介装置20のIPアドレスが契約番号に対応付けられている場合、契約番号が一致するIPアドレスを仲介装置20のIPアドレスとして選択するようにしてもよい。
装置アドレス取得要求応答手段426は、仲介装置選択手段425により選択された仲介装置20のIPアドレスを含むIPアドレス取得要求応答を、IPアドレス取得要求元のネットワーク機器10に送信する。
<遠隔管理装置>
遠隔管理装置50は、暗号化通信手段521、装置アドレス代理取得要求受付手段522、登録状況判定手段523、装置アドレス代理取得要求応答手段524、機器情報・状態登録要求受付手段525、機器情報・状態管理手段526、暗号化通信情報記憶手段527、仲介装置アドレス記憶手段528及び機器情報・状態記憶手段529等を有する。各機能はCPU504(図6)がプログラムを実行し、ハードウェアと協働することで実現される。
暗号化通信手段521は、仲介装置20又は代理装置40との間で暗号化通信(SSL通信)を行うための認証を行う。また、上述したように遠隔管理装置50は、仲介装置20又は代理装置40とのSSL通信におけるサーバとなる。具体的には、暗号化通信手段521は、クライアント(仲介装置20又は代理装置40)から送信されるClient Helloを受信すると、遠隔管理装置50からServer Helloを送信し、次いで電子証明書を含むServer Certificateを送信する。以降、RFC2246に基づくSSL通信手順に従い認証を行い、暗号化されたセッションを確立する。なお、電子証明書は、暗号化通信情報記憶手段527に記憶される。
暗号化通信情報記憶手段527は、メモリ装置503(図6)を用いて、CCITT勧告によるX.509形式の電子証明書を記憶する。電子証明書には、認証局の秘密鍵で暗号化された署名が含まれる。
装置アドレス代理取得要求受付手段522は、暗号化されたセッションの確立後、HTTPS通信により代理装置40から送信されたIPアドレス代理取得要求を受け付ける。このIPアドレス代理取得要求には、ネットワーク機器10のIPアドレス及びネットワーク機器IDが含まれる。そして、装置アドレス代理取得要求受付手段522は、登録状況判定手段523に、受信したIPアドレス代理取得要求に基づく処理を要求する。
登録状況判定手段523は、IPアドレス代理取得要求に含まれるネットワーク機器10のIPアドレス及びネットワーク機器IDの機器情報・状態記憶手段529における登録有無を、機器情報・状態管理手段526を介して判定する。なお、この判定は、ネットワーク機器IDが機器情報・状態記憶手段529に存在しない場合又はネットワーク機器IDが存在するがIPアドレスが未登録若しくは異なる場合、登録が無いと判定される。そして、登録状況判定手段523は、判定結果を装置アドレス代理取得要求応答手段524に通知する。
装置アドレス代理取得要求応答手段524は、登録状況判定手段523により登録が無いと判定されると、仲介装置20のIPアドレスを仲介装置アドレス記憶手段528から読み出し、仲介装置20のIPアドレスを含むIPアドレス代理取得要求応答を生成する。一方、装置アドレス代理取得要求応答手段524は、登録状況判定手段523により登録が有ると判定されると、登録済みを示す情報を含むIPアドレス代理取得要求応答を生成する。そして、装置アドレス代理取得要求応答手段524は生成したIPアドレス代理取得要求応答を、代理装置40に送信する。
仲介装置アドレス記憶手段528は、メモリ装置503(図6)を用いて、仲介装置20のIPアドレス等を記憶する。図10は、本発明の実施の形態における遠隔管理装置50の仲介装置アドレス記憶手段に記憶される情報の一例を示す図である。図10に示されるように、仲介装置アドレス記憶手段528には、「仲介装置ID」、「IPアドレス」及び「契約番号」等が含まれる。「仲介装置ID」は、仲介装置20を一意に識別する情報であって、例えばデバイスID等が設定される。「IPアドレス」は、仲介装置20のIPアドレスである。「契約番号」は、遠隔管理システム1の管理者等と遠隔管理対象のネットワーク機器10のユーザとの間で取り決められた番号であり、仲介装置20毎に割り当てられる。「契約番号」は、機器情報記憶手段127(図8)に記憶される契約番号と同じである。
図7に戻り説明する。
機器情報・状態登録要求受付手段525は、仲介装置20から送信される機器情報・状態登録要求を受け付ける。そして、機器情報・状態登録要求受付手段525は、機器情報・状態管理手段526に、機器情報・状態登録要求に含まれるネットワーク機器10の機器情報及び機器状態の情報を通知する。
機器情報・状態管理手段526は、ネットワーク機器10の機器情報及び機器状態の情報を管理する。具体的には、機器情報・状態管理手段526は、機器情報・状態登録要求受付手段525から通知されたネットワーク機器10の機器情報及び機器状態を、機器情報・状態記憶手段529に記憶する。
機器情報・状態記憶手段529は、メモリ装置503(図6)を用いて、ネットワーク機器10の機器情報及び機器状態の情報を記憶する。図11は、本発明の実施の形態における遠隔管理装置50の機器情報・状態記憶手段529に記憶される情報の一例を示す図である。図11に示されるように、機器情報・状態記憶手段529には、機器情報記憶手段127(図8)に記憶される「機器名」、「機種名」、「ネットワーク機器ID」、「ネットワーク機器IPアドレス」、「物理アドレス」及び「仲介装置IPアドレス」と、機器状態記憶手段128(図9)に記憶される「読取部状態」、・・・「A4印刷枚数」と、機器情報・状態記憶手段529の情報が更新された時刻とが記憶される。このように、機器情報・状態記憶手段529には、ネットワーク機器10毎に機器情報及び機器状態が記憶される。
<仲介装置>
仲介装置20は、機器アドレス通知受付手段221、機器情報・状態取得要求手段222、機器情報・状態取得要求応答受付手段223、機器情報・状態登録要求手段224、暗号化通信手段225、機器アドレス記憶手段226及び暗号化通信情報記憶手段227等を有する。各機能はCPU204(図4)がプログラムを実行し、ハードウェアと協働することで実現される。
機器アドレス通知受付手段221は、ネットワーク機器10から送信されるネットワーク機器10のIPアドレスを仲介装置20に通知するためのパケットを受信する。そして、機器アドレス通知受付手段221は、ネットワーク機器10のIPアドレスを機器アドレス記憶手段226に記憶するとともに、機器情報・状態取得要求手段222にネットワーク機器10の機器情報及び機器状態の取得を要求する。
機器アドレス記憶手段226は、メモリ装置203(図4)等を用いて、ネットワーク機器10のIPアドレスを記憶する。図12は、本発明の実施の形態における仲介装置20の機器アドレス記憶手段226に記憶される情報の一例を示す図である。図12に示されるように、機器アドレス記憶手段226には、「ネットワーク機器ID」に対応付けられて「ネットワーク機器IPアドレス」が記憶される。
機器情報・状態取得要求手段222は、取得したネットワーク機器10のIPアドレスを宛先アドレスに設定し、ネットワーク機器10からネットワーク機器10の機器情報及び機器状態を取得するための機器情報・状態取得要求を生成し、送信する。なお、例えば機器情報・状態取得要求のフォーマットに機器情報又は機器状態のいずれかの取得要求を示すフラグを設けることで、機器情報又は機器状態のいずれかを取得できるようにしてもよい。
機器情報・状態取得要求応答受付手段223は、ネットワーク機器10の機器情報及び機器状態が含まれた機器情報・状態取得要求応答を受け付ける。そして、機器情報・状態取得要求応答受付手段223は、受け付けたネットワーク機器10の機器情報及び機器状態を遠隔管理サーバ50に登録させるための処理を機器情報・状態登録要求手段224に要求する。
機器情報・状態登録要求手段224は、ネットワーク機器10の機器情報及び機器状態を遠隔管理装置50に登録させるための機器情報・状態登録要求を生成し、暗号化通信手段225を介して遠隔管理装置50に送信する。また、機器情報・状態登録要求手段224は、所定の周期(例えば10分周期)で機器情報・状態取得要求手段222に、機器アドレス記憶手段226に記憶されるIPアドレスを有するネットワーク機器10から機器情報及び機器状態を取得させる。これにより、所定の周期でネットワーク機器10の状態を管理できる。
暗号化通信手段225は、遠隔管理装置50との間で暗号化通信(SSL通信)を行うための認証を行い、暗号化されたセッションの確立後、HTTPS通信によりIPアドレス代理取得要求を送信する。また、上述したように仲介装置20は、遠隔管理装置50とのSSL通信におけるクライアントとなる。そのため、暗号化通信手段225は、まず遠隔管理装置50から送信されるServer Certificateに含まれる電子証明書を復号するための公開鍵を暗号化通信情報記憶手段227から読み出す。そして、暗号化通信手段225は、RFC2246に基づくSSL通信手順に従い、暗号化されたセッションを確立する。なお、公開鍵の取得は、遠隔管理装置50から送信されるServer Certificateの受信時に、認証局に問い合わせ取得してもよい。
暗号化通信情報記憶手段227は、メモリ装置203(図4)等を用いて、遠隔管理装置50から送信される電子証明書を復号化するための公開鍵を記憶する。
[動作手順]
次に、遠隔管理システム1におけるネットワーク機器10がネットワークに接続されてから、遠隔管理装置50にネットワーク機器10の情報(機器情報及び機器状態)が登録されるまでの動作手順を図12により説明する。
図12は、本発明の実施の形態における遠隔管理システムの動作手順の一例を示すシーケンス図である。
まずネットワーク機器10のユーザの操作によって、起動(電源オン)状態においてネットワーク機器10がネットワーク(LAN98)に接続又はネットワークに接続されている状態において起動(電源オン)される(S101)。すなわち、ネットワーク機器10は、ネットワークへの接続を検知する。
ネットワーク機器10の装置アドレス取得要求手段121は、ネットワークへの接続が検知されると、自機(ネットワーク機器10)が仲介される仲介装置20のIPアドレスを取得するためのIPアドレス取得要求を生成する。IPアドレス取得要求には、機器情報記憶手段127に記憶されるネットワーク機器10のIPアドレス及びネットワーク機器IDが含まれる。そして、装置アドレス取得要求手段121は、HTTP通信により、生成したIPアドレス取得要求を代理装置40に送信する(S102)。なお、ネットワーク機器10が送信するIPアドレス取得要求の宛先である代理装置40のURL(Uniform Resource Locator)は、例えばネットワーク機器10の製造工程で設定しておいたり、使用前にユーザが手動で設定したりすればよい。
代理装置40の装置アドレス取得要求受付手段421がIPアドレス取得要求を受け付けると、装置アドレス代理取得要求手段422に通知する。装置アドレス代理取得要求手段422は、IPアドレス取得要求に含まれるネットワーク機器10のIPアドレス及びネットワーク機器IDに基づきIPアドレス代理取得要求を生成する。装置アドレス代理取得要求手段422は、IPアドレス代理取得要求を送信するため、暗号化通信手段423に代理装置40と遠隔管理装置50との間での暗号化されたセッションを確立させる。暗号化通信手段423は、RFC2246に基づくSSL通信手順に従い、使用する暗号化アルゴリズム等が含まれるClient Helloを遠隔管理装置50に送信する(S103)。以降、代理装置40の暗号化通信手段423と遠隔管理装置50の暗号化通信手段521との処理により、相互で認証を行い、暗号化されたセッションを確立する(S104)。そして、装置アドレス取得要求受付手段421は、HTTPS通信により、生成したIPアドレス代理取得要求を、遠隔管理装置50に送信する(S105)。
遠隔管理装置50の装置アドレス代理取得要求受付手段522がIPアドレス代理取得要求を受け付けると、登録状況判定手段523にIPアドレス取得要求元のネットワーク機器10の情報(ネットワーク機器ID及びIPアドレス)の登録状況を判定させる。登録状況判定手段523は、IPアドレス代理取得要求に含まれるネットワーク機器10のIPアドレス及びネットワーク機器IDの機器情報・状態記憶手段529における登録有無を、機器情報・状態管理手段526を参照し判定する(S106)。なお、この判定の処理手順は、図14を用いて後述する。
ここで、登録状況判定手段523によって、機器情報・状態記憶手段529においてIPアドレス取得要求を行ったネットワーク機器10のIPアドレスが登録されていないと判定された場合の動作を説明する。登録状況判定手段523は、判定結果(登録無し)を装置アドレス代理取得要求応答手段524に通知する。装置アドレス代理取得要求応答手段524は、判定結果(登録無し)に基づき、仲介装置20のIPアドレスの一覧を仲介装置アドレス記憶手段528から読み出す(S107)。次に、装置アドレス代理取得要求応答手段524は、仲介装置20のIPアドレスの一覧を含むIPアドレス代理取得要求応答を生成する。そして、装置アドレス代理取得要求応答手段524は、生成したIPアドレス代理取得要求応答を、HTTPS通信により代理装置40に送信する(S108)。
代理装置40の装置アドレス代理取得要求応答受付手段424がIPアドレス代理取得要求応答を受け付けると、仲介装置選択手段425にIPアドレス代理取得要求応答に含まれる仲介装置20のIPアドレスの一覧を通知する。仲介装置選択手段425は、仲介装置20のIPアドレスの一覧と、IPアドレス取得要求に含まれるネットワーク機器10のIPアドレスとを比較し、ネットワークアドレスが一致する仲介装置20のIPアドレスを選択する(S109)。なお、仲介装置20のIPアドレスの一覧の中に、一致するネットワークアドレスが存在しない場合、任意にIPアドレスを選択してもよい。また、例えば、「契約番号」(図10、図11参照)を用いて、同じ契約番号に対応付けられた仲介装置20のIPアドレスを選択するようにしてもよい。そして、仲介装置選択手段425は、選択した仲介装置20のIPアドレスを装置アドレス取得要求応答手段426に通知する。装置アドレス取得要求応答手段426は、選択された仲介装置20のIPアドレスを含むIPアドレス取得要求応答を生成し、HTTP通信によりネットワーク機器10に送信する(S110)。
ネットワーク機器10の装置アドレス取得要求応答受付手段122がIPアドレス取得要求応答を受け付けると、機器情報記憶手段127の中の「仲介装置IPアドレス」にIPアドレス取得要求応答に含まれる仲介装置20のIPアドレスを記憶する。また、装置アドレス取得要求応答受付手段122は、機器アドレス通知手段123に仲介措置20のIPアドレスの取得に基づく処理を要求する。機器アドレス通知手段123は、ネットワーク機器のIPアドレス及びネットワーク機器IDを、取得した仲介装置20のIPアドレスを宛先アドレスに設定し、仲介装置20に送信する(S111)。
仲介装置20の機器アドレス通知受付手段221がネットワーク機器10のIPアドレス及びネットワーク機器IDを受け付けると、機器情報・状態取得要求手段222に通知する。機器情報・状態取得要求手段222は、機器アドレス記憶手段226を参照し、受信したネットワーク機器ID及びIPアドレスが機器アドレス記憶手段226の中に記憶されているか否かを判定する(S112)。なお、ネットワーク機器IDとIPアドレスとがそれぞれ一致している場合、機器アドレス記憶手段226に記憶されていると判定される。
ここで、機器アドレス記憶手段226にネットワーク機器10の情報が記憶されていない場合、機器情報・状態取得要求手段222は、宛先アドレスにネットワーク機器10のIPアドレスが設定された機器情報・状態取得要求を生成する。そして、機器情報・状態取得要求手段222は、SNMPを用いて、生成した機器情報・状態取得要求をネットワーク機器10に送信する(S113)。
ネットワーク機器10の機器情報・状態取得要求受付手段124は、機器情報・状態取得要求を受け付けると、機器情報・状態取得要求応答手段125に通知する。機器情報・状態取得要求応答手段125は、機器状態記憶手段128を参照し、ネットワーク機器10の機器情報及び機器状態が含まれる機器情報・状態取得要求応答を生成する。そして、機器情報・状態取得要求受付手段124は、生成した機器情報・状態取得要求応答を仲介装置20に送信する(S114)。
仲介装置20の機器情報・状態取得要求応答受付手段223が機器情報・状態取得要求応答を受け付けると、機器情報・状態登録要求手段224に通知する。機器情報・状態登録要求手段224は、取得したネットワーク機器10の機器情報及び機器状態が含まれる機器情報・状態登録要求を生成する。機器情報・状態登録要求手段224は、機器情報・状態登録要求を送信するため、暗号化通信手段225に仲介装置20と遠隔管理装置50との間での暗号化されたセッションを確立させる。暗号化通信手段225は、RFC2246に基づくSSL通信手順に従い、使用する暗号化アルゴリズム等が含まれるClient Helloを遠隔管理装置50に送信する(S115)。以降、仲介装置20の暗号化通信手段225と遠隔管理装置50の暗号化通信手段521との処理により、相互で認証を行い、暗号化されたセッションを確立する(S116)。そして、機器情報・状態登録要求手段224は、HTTPS通信により、生成した機器情報・状態登録要求を、遠隔管理装置50に送信する(S117)。
遠隔管理装置50の機器情報・状態登録要求受付手段525が機器情報・状態登録要求受け付けると、受け付けた機器情報・状態登録要求に含まれるネットワーク機器10の機器情報及び機器状態を、機器情報・状態管理手段526に通知する。機器情報・状態管理手段526は、通知されたネットワーク機器10の機器情報及び機器状態を、機器情報・状態記憶手段529に記憶する(S118)。
一方、上記ステップS112において、機器アドレス記憶手段226にネットワーク機器10の情報が記憶されていると判定された場合、処理は終了する(S119)。すなわち、仲介装置20において、ネットワーク機器10の情報(ネットワーク機器ID及びIPアドレス)がすでに記憶されているため、遠隔管理装置50へのネットワーク機器10の登録処理は行わない。
また、上記ステップS106において、登録状況判定手段523によって、機器情報・状態記憶手段529においてIPアドレス取得要求を行ったネットワーク機器10のIPアドレスが登録されていると判定された場合の動作を説明する。登録状況判定手段523は、判定結果(登録有り)を装置アドレス代理取得要求応答手段524に通知する。装置アドレス代理取得要求応答手段524は、判定結果(登録有り)を含むIPアドレス代理取得要求応答を生成する。そして、装置アドレス代理取得要求応答手段524は、生成したIPアドレス代理取得要求応答を、HTTPS通信により代理装置40に送信する(S108a)。
代理装置40の装置アドレス代理取得要求応答受付手段424がIPアドレス代理取得要求応答を受け付けると、装置アドレス取得要求応答手段426に、IPアドレス代理取得要求応答に含まれる判定結果(登録有り)を通知する。装置アドレス取得要求応答手段426は、判定結果(登録有り)を含むIPアドレス取得要求応答を生成し、HTTP通信によりネットワーク機器10に送信する(S110a)。ネットワーク機器10は、判定結果(登録有り)を含むIPアドレス取得要求応を受信すると、すでに遠隔管理装置50において、自機(ネットワーク機器10)の情報(ネットワーク機器ID及びIPアドレス)が登録され管理されているため、以降の処理は実行せず処理は終了する。
上述した動作手順により、本発明の実施の形態における遠隔管理システム1におけるネットワーク機器10は、自機のネットワークへの接続後、暗号化通信を行う代理装置40を介して、遠隔管理装置50から仲介装置20のIPアドレスを取得できる。そして、遠隔管理システム1における遠隔管理装置50は、ネットワーク機器10の機器情報及び機器状態を管理できる。
[処理手順]
次に、遠隔管理装置50が代理装置40から送信されるIPアドレス代理取得要求を受信してから応答するまでの遠隔管理装置50における処理手順を説明する。図14は、本発明の実施の形態における遠隔管理装置50におけるIPアドレス代理取得要求の受信時の処理手順の一例を示すフローチャート図である。
まず、遠隔管理装置50の装置アドレス代理取得要求受付手段522は、ネットワーク機器10のIPアドレス及びネットワーク機器IDが含まれるIPアドレス代理取得要求を受信する(S11)。
次に、登録状況判定手段523は、機器情報・状態管理手段526を介し、機器情報・状態記憶手段529を参照し、受信したネットワーク機器IDが機器情報・状態記憶手段529の中に記憶されているか否かを判定する(S12)。
ここで、受信したネットワーク機器IDが機器情報・状態記憶手段529に記憶されている場合(ステップS12においてYES)、登録状況判定手段523は、機器情報・状態記憶手段529に記憶されるネットワーク機器IDに対応付けられたIPアドレスが、受信したIPアドレスと一致するか否かを判定する(S13)。
機器情報・状態記憶手段529に記憶されるネットワーク機器IDに対応付けられたIPアドレスが、受信したIPアドレスと一致する場合(ステップS13においてYES)、IPアドレス取得要求を行ったネットワーク機器10が遠隔管理装置50において登録済みであると判定される(S14)。そして、装置アドレス代理取得要求応答手段524は、遠隔管理装置50において登録済みであることを示す情報を含むIPアドレス代理取得要求応答を生成する(S15)。そして、装置アドレス代理取得要求応答手段524は、ステップS15において生成されたIPアドレス代理取得要求応答を、代理装置40に送信する(S16)。
一方、受信したネットワーク機器IDが機器情報・状態記憶手段529に記憶されていない場合(ステップS12においてNO)又は機器情報・状態記憶手段529に記憶されるネットワーク機器IDに対応付けられたIPアドレスが、受信したIPアドレスと一致しない場合(ステップS13においてNO)、IPアドレス取得要求を行ったネットワーク機器10が遠隔管理装置50において登録されていないと判定される(S17)。この場合、
装置アドレス代理取得要求応答手段524は、仲介装置20のIPアドレスの一覧を仲介装置アドレス記憶手段528から読み出す(S18)。そして、装置アドレス代理取得要求応答手段524は、仲介装置20のIPアドレスの一覧を含むIPアドレス代理取得要求応答を生成する(S19)。そして、装置アドレス代理取得要求応答手段524は、ステップS19において生成されたIPアドレス代理取得要求応答を、代理装置40に送信する(S16)。
上述した処理手順により、本発明の実施の形態の遠隔管理装置50は、遠隔管理装置50において登録されていないネットワーク機器10に対して、仲介装置20のIPアドレスを送信できる。これにより、遠隔管理装置50においてすでに登録されているネットワーク機器10に対する不要な処理を行わないように制御できる。
以上、本発明の実施の形態における遠隔管理システム1によれば、ネットワーク機器10は、自機のネットワークへの接続後、暗号化通信を行う代理装置40を介して、遠隔管理装置50から例えば同じネットワークに属する(管理されるべき)仲介装置20のIPアドレスを取得できる。そして、遠隔管理システム1における遠隔管理装置50は、ネットワーク機器10の機器情報及び機器状態を管理できる。
すなわち、ネットワーク機器10が暗号化通信に用いる情報を保持していない場合においても、ネットワーク機器10をネットワークに接続するだけで、暗号化通信によってのみ接続を受け付ける遠隔管理装置50から、例えば同じLANに接続されている仲介装置20のIPアドレスを取得できる。そして、ネットワーク機器10と仲介装置20との間で通信を確立し、容易に、ネットワーク機器10を遠隔管理装置50の管理対象として登録できる。
また、特にネットワーク機器10が暗号化通信に対応していないような簡易な機能で構成される機器である場合、遠隔管理システム1の利用は有効である。また、遠隔管理システム1を適用することにより、ネットワーク機器10のユーザが暗号化通信のための手動での設定の手間を省くことができる。
以上、本発明の実施の形態について詳述したが、本発明はかかる特定の実施の形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。
なお、特許請求の範囲に記載の機器情報記憶手段及び機器情報記憶ステップは、本発明の実施形態における機器情報・状態記憶手段529に相当する。
1 遠隔管理システム
10 ネットワーク機器
121 装置アドレス取得要求手段
122 装置アドレス取得要求応答受付手段
123 機器アドレス通知手段
124 機器情報・状態取得要求受付手段
125 機器情報・状態取得要求応答手段
126 機器状態監視手段
127 機器情報記憶手段
128 機器状態記憶手段
20 仲介装置
221 機器アドレス通知受付手段
222 機器情報・状態取得要求手段
223 機器情報・状態取得要求応答受付手段
224 機器情報・状態登録要求手段
225 暗号化通信手段
226 機器アドレス記憶手段
227 暗号化通信情報記憶手段
40 代理装置
421 装置アドレス取得要求受付手段
422 装置アドレス代理取得要求手段
423 暗号化通信手段
424 装置アドレス代理取得要求応答受付手段
425 仲介装置選択手段
426 装置アドレス取得要求応答手段
427 暗号化通信情報記憶手段
50 遠隔管理装置
521 暗号化通信手段
522 装置アドレス代理取得要求受付手段
523 登録状況判定手段
524 装置アドレス代理取得要求応答手段
525 機器情報・状態登録要求受付手段
526 機器情報・状態管理手段
527 暗号化通信情報記憶手段
528 仲介装置アドレス記憶手段
529 機器情報・状態記憶手段
特開2012−119850号公報

Claims (10)

  1. ネットワーク機器と接続する仲介装置のアドレスを管理する遠隔管理装置に対する前記アドレスの取得を代理して行う代理装置であって、
    前記ネットワーク機器からの前記アドレスの取得要求を受け付けると、暗号化通信により前記遠隔管理装置から前記アドレスを取得するアドレス代理取得手段と、
    前記取得要求を行った前記ネットワーク機器に、前記アドレス代理取得手段により取得された前記アドレスを含む応答を行うアドレス取得要求応答手段とを有する代理装置。
  2. 前記取得要求は、前記ネットワーク機器のネットワークへの接続時に行われる請求項1記載の代理装置。
  3. 前記アドレス代理取得手段により取得された前記仲介装置のアドレスの中から、前記取得要求に含まれる所定の識別情報に基づき、前記応答に含まれるアドレスを選択する選択手段を有する請求項1又は2のいずれか一項に記載の代理装置
  4. 前記所定の識別情報は、前記ネットワーク機器のアドレスである請求項3記載の代理装置。
  5. 前記暗号化通信は、SSL通信である請求項1乃至4のいずれか一項に記載の代理装置。
  6. 前記ネットワーク機器と前記代理装置との通信は、HTTP通信によって行われ、
    前記代理装置と前記遠隔管理装置との通信は、HTTPS通信によって行われる請求項1乃至5のいずれか一項に記載の代理装置。
  7. ネットワーク機器と、該ネットワーク機器と接続する仲介装置のアドレスを管理する遠隔管理装置と、該遠隔管理装置に対する前記アドレスの取得を代理して行う代理装置とを有する遠隔管理システムであって、
    前記ネットワーク機器は、
    前記代理装置に前記アドレスの取得要求を行うアドレス取得要求手段を有し、
    前記代理装置は、
    前記アドレス取得要求手段による前記取得要求を受け付けると、暗号化通信により前記遠隔管理装置から前記アドレスを取得するアドレス代理取得手段と、
    前記取得要求を行った前記ネットワーク機器に、前記アドレス代理取得手段により取得された前記アドレスを含む応答を行うアドレス取得要求応答手段とを有する遠隔管理システム。
  8. 前記アドレス代理取得手段は、前記遠隔管理装置から前記仲介装置のアドレスを取得する時に、前記取得要求を行ったネットワーク機器のアドレス及び該ネットワーク機器を識別する機器識別情報を前記遠隔管理装置に通知し、
    前記遠隔管理装置は、
    前記ネットワーク機器を識別する機器識別情報に対応付けて該ネットワーク機器のアドレスを記憶する機器情報記憶手段と、
    前記機器情報記憶手段により記憶される前記ネットワーク機器のアドレス及び前記機器識別情報と、前記アドレス代理取得手段により通知された前記ネットワーク機器のアドレス及び前記機器識別情報とが一致しない場合、前記代理装置に前記仲介装置のアドレスを含む応答を行うアドレス代理取得応答手段とを有する請求項7記載の遠隔管理システム。
  9. ネットワーク機器が該ネットワーク機器と接続する仲介装置のアドレスを管理する遠隔管理装置から該仲介装置のアドレスを取得するアドレス取得方法であって、
    前記ネットワーク機器から前記遠隔管理装置に対する前記アドレスの取得を代理して行う代理装置に対して、前記アドレスの取得要求を行うアドレス取得要求ステップと、
    前記代理装置が前記アドレス取得要求ステップによる前記取得要求を受け付けると、暗号化通信により前記遠隔管理装置から前記アドレスを取得するアドレス代理取得ステップと、
    前記代理装置から前記取得要求を行った前記ネットワーク機器に対して、前記アドレス代理取得ステップにより取得された前記アドレスを含む応答を行うアドレス取得要求応答ステップとを有するアドレス取得方法。
  10. 前記アドレス代理取得ステップは、前記遠隔管理装置から前記仲介装置のアドレスを取得する時に、前記取得要求を行ったネットワーク機器のアドレス及び該ネットワーク機器を識別する機器識別情報を前記遠隔管理装置に通知し、
    前記ネットワーク機器を識別する機器識別情報に対応付けて該ネットワーク機器のアドレスを記憶する機器情報記憶ステップと、
    前記機器情報記憶ステップにより記憶される前記ネットワーク機器のアドレス及び前記機器識別情報と、前記アドレス代理取得ステップにより通知された前記ネットワーク機器のアドレス及び前記機器識別情報とが一致しない場合、前記遠隔管理装置から前記代理装置に前記仲介装置のアドレスを含む応答を行うアドレス代理取得応答ステップとを有する請求項9記載のアドレス取得方法。
JP2012282945A 2012-12-26 2012-12-26 代理装置、遠隔管理システム及びアドレス取得方法 Active JP6056462B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012282945A JP6056462B2 (ja) 2012-12-26 2012-12-26 代理装置、遠隔管理システム及びアドレス取得方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012282945A JP6056462B2 (ja) 2012-12-26 2012-12-26 代理装置、遠隔管理システム及びアドレス取得方法

Publications (2)

Publication Number Publication Date
JP2014127840A JP2014127840A (ja) 2014-07-07
JP6056462B2 true JP6056462B2 (ja) 2017-01-11

Family

ID=51407035

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012282945A Active JP6056462B2 (ja) 2012-12-26 2012-12-26 代理装置、遠隔管理システム及びアドレス取得方法

Country Status (1)

Country Link
JP (1) JP6056462B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6347072B2 (ja) * 2014-11-21 2018-06-27 富士通株式会社 登録方法、登録装置、登録プログラム、及び情報収集システム
US10580061B2 (en) 2016-12-13 2020-03-03 Ricoh Company, Ltd. Information distribution system and electronic device
JP6950177B2 (ja) 2016-12-13 2021-10-13 株式会社リコー 電子機器、情報配信システム、情報配信方法、プログラム
JP6786014B1 (ja) * 2019-07-11 2020-11-18 三菱電機株式会社 通信システム、通信装置及びプログラム
JP2021096753A (ja) 2019-12-19 2021-06-24 株式会社リコー 情報処理システム、方法、プログラムおよび記録媒体
JP2021109356A (ja) * 2020-01-08 2021-08-02 ブラザー工業株式会社 印刷装置及び通信処理プログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4484668B2 (ja) * 2004-10-29 2010-06-16 富士通株式会社 プロキシサーバプログラム及びプロキシサーバ方法
JP2009117887A (ja) * 2007-11-01 2009-05-28 Meidensha Corp 電子認証装置、電子認証システム、電子認証方法およびこの方法のプログラム
JP2012119850A (ja) * 2010-11-30 2012-06-21 Ricoh Co Ltd 遠隔管理システム、被遠隔管理装置、遠隔管理装置、仲介装置および制御プログラム
JP5724498B2 (ja) * 2011-03-18 2015-05-27 株式会社リコー 割当装置、通信装置、仲介装置、仲介システム、割当方法、プログラム及び記録媒体

Also Published As

Publication number Publication date
JP2014127840A (ja) 2014-07-07

Similar Documents

Publication Publication Date Title
JP6056462B2 (ja) 代理装置、遠隔管理システム及びアドレス取得方法
JP4791818B2 (ja) 被管理装置、管理システム、被管理装置の制御方法、プログラム及び記録媒体
AU2017201598B2 (en) Device management system, management apparatus, management method, relay apparatus, relay method, and program
JP5522095B2 (ja) プリンタ
US9038190B2 (en) Communication apparatus that communicate in different security levels and computer-readable media for controlling such apparatus
US10462232B2 (en) Non-transitory computer-readable medium for server
US20080189781A1 (en) Remote management of electronic devices
US10298697B2 (en) Device management system and information processing apparatus, configured to obtain data from static server when data cannot be obtained from dynamic server
US10419278B2 (en) Device management system, information processing apparatus, and information processing method
JP2012146197A (ja) 印刷支援装置及び印刷システム並びに印刷支援プログラム
US20160286076A1 (en) Image forming apparatus
US20160019013A1 (en) Image forming apparatus and network system including the same
JP2012119850A (ja) 遠隔管理システム、被遠隔管理装置、遠隔管理装置、仲介装置および制御プログラム
JP6107026B2 (ja) 情報表示装置、情報提供装置、情報表示プログラム、情報提供プログラム、及び、通信システム
US10643219B2 (en) Non-transitory computer-readable medium for server capable of executing target service related to communication device
US9442679B2 (en) Network discovery using unicast communications
JP2008097595A (ja) デバイス監視システム、デバイス、識別子登録方法
US20130246599A1 (en) Management apparatus, management target apparatus, and apparatus installation method for remote management system
US20120151048A1 (en) Communication device, apparatus, system, and method of setting communication device, and communication device setting program
JP7375425B2 (ja) 情報処理システム、サービスシステム及び電子機器
JP2019129427A (ja) 通信装置、および、コンピュータプログラム
JP5835415B2 (ja) プリンタ
JP2013041538A (ja) 情報処理装置、情報処理装置の制御方法及び情報処理装置の制御プログラム
JP2013246607A (ja) 情報処理システム
JP6119187B2 (ja) 管理装置、アドレス情報管理プログラム及びアドレス情報管理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151201

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160907

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160920

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161018

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161108

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161121

R151 Written notification of patent or utility model registration

Ref document number: 6056462

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151