JP6520746B2 - 情報処理システム、通信中継装置、ライセンスサーバー、プログラム及びデータ復旧方法 - Google Patents

情報処理システム、通信中継装置、ライセンスサーバー、プログラム及びデータ復旧方法 Download PDF

Info

Publication number
JP6520746B2
JP6520746B2 JP2016021692A JP2016021692A JP6520746B2 JP 6520746 B2 JP6520746 B2 JP 6520746B2 JP 2016021692 A JP2016021692 A JP 2016021692A JP 2016021692 A JP2016021692 A JP 2016021692A JP 6520746 B2 JP6520746 B2 JP 6520746B2
Authority
JP
Japan
Prior art keywords
exchange key
information
communication relay
relay device
image processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016021692A
Other languages
English (en)
Other versions
JP2017142563A (ja
Inventor
将人 藤井
将人 藤井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2016021692A priority Critical patent/JP6520746B2/ja
Priority to US15/382,049 priority patent/US10498709B2/en
Publication of JP2017142563A publication Critical patent/JP2017142563A/ja
Application granted granted Critical
Publication of JP6520746B2 publication Critical patent/JP6520746B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1464Management of the backup or restore process for networked environments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • H04L63/064Hierarchical key distribution, e.g. by multi-tier trusted parties
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1063Application servers providing network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection

Description

本発明は、情報処理システム、通信中継装置、ライセンスサーバー、プログラム及びデータ復旧方法に関し、特にアプリケーションサーバーと画像処理装置との通信を中継する通信中継装置が交換された場合のデータ復旧技術に関する。
従来、装置内部の暗号鍵が使用不可となっても装置内部の記憶装置に暗号化されて格納されているデータを復旧させる技術が提案されている(例えば特許文献1)。この従来技術では、コントローラボードが故障する前に予め暗号鍵を紙に印刷しておく。そして故障によってコントローラボードを交換したときには、予め紙に印刷しておいた暗号鍵をユーザーが操作パネルから入力する。これにより、交換されたコントローラボードに暗号鍵がリストアされる。そのため、交換されたコントローラボードは、リストアされた暗号鍵を用いて記憶装置内の暗号化されたデータを復号することが可能となり、データを復旧することができる。
一方、近年では、インターネット上のクラウドにアプリケーションサーバーが設置され、様々なアプリケーションサービス(クラウドサービス)が提供されている。このようなアプリケーションサービスは、いつでもどこからでも利用可能であるため、ユーザーにとって利便性が高い。そしてアプリケーションサービスの普及に伴い、オフィスなどに設置されるMFP(Multifunction Peripherals)などの画像処理装置においても、アプリケーションサーバーと連携してジョブを実行できるようにしたものが普及しつつある。例えば、画像処理装置がアプリケーションサーバーへアクセスすることにより、アプリケーションサーバーに記憶されている文書や画像などのデータをダウンロード取得してプリントジョブを実行したり、或いは、スキャンジョブによって生成した画像データをアプリケーションサーバーへアップロードしたりすることが可能である。
またアプリケーションサーバーが画像処理装置に対してプリントジョブなどを送信することも可能である。ただし、画像処理装置はファイヤウォールによってインターネットからのアクセスが遮断されたローカルネットワークに設けられるため、アプリケーションサーバーが画像処理装置へプリントジョブなどのデータを送信する際には、ローカルネットワーク内にアプリケーションサーバーと画像処理装置との通信を中継する通信中継装置が必要となる。通信中継装置は、クラウド上のアプリケーションサーバーとローカルネットワーク内にある画像処理装置との通信を中継するものであり、アプリケーションサーバーから送信されるデータを画像処理装置へ転送したり、或いは、画像処理装置から送信されるデータをアプリケーションサーバーへ転送したりする。したがって、ローカルネットワークに通信中継装置を設けることにより、アプリケーションサーバーがファイヤウォールを超えてローカルネットワーク内の画像処理装置へデータを送信することができるようになり、アプリケーションサーバーと画像処理装置とが双方向で通信を行いながら連携動作を行うことが可能になる。
上記のような通信中継装置は、アプリケーションサーバーと画像処理装置との通信を中継するための中継情報を生成して保持する。この中継情報には、インターネットを介してアプリケーションサーバーと通信を行うための情報や、ローカルネットワークを介して画像処理装置と通信を行うための情報などが記録される。そして通信中継装置は、アプリケーションサーバーから画像処理装置を送信先に指定したデータを受信すると、予め生成しておいた中継情報に基づいてポート番号などを特定し、画像処理装置にデータを転送する。また通信中継装置は、画像処理装置からアプリケーションサーバーを送信先に指定したデータを受信した場合も同様に、中継情報に基づいてアプリケーションサーバーのURL(Uniform Resource Locator)やポート番号などを特定し、アプリケーションサーバーへデータを転送する。
上記のように通信中継装置がアプリケーションサーバーと画像処理装置との通信を中継するシステムでは、通信中継装置が故障して動作しなくなった場合、新たな通信中継装置と交換される。その場合、新たな通信中継装置には中継情報が記憶されていないため、中継情報をあらためて生成することが必要となる。ところが、交換された通信中継装置に、アプリケーションサーバーと通信を行うための情報などを新たに登録するには手間と時間を要するため、速やかに通信中継機能を復旧させることができない。そのため、交換前の通信中継装置が保持していた中継情報を、交換後の通信中継装置へ移行させることが望まれる。
特開2008−236092号公報
しかしながら、上記特許文献1のデータ復旧方法を採用する場合には、通信中継装置が正常に稼働している状態のとき、その通信中継装置によって保持されている中継情報をユーザーが事前に印刷しておく必要がある。そのため、ユーザーが事前に中継情報を印刷出力していない場合には、交換によって新たに設置された通信中継装置に対して速やかにデータ復旧を行うことができないという問題がある。
そこで本発明は、上記課題を解決することを目的としてなされたものであり、通信中継装置が交換された場合に中継情報などのデータを速やかに復旧できるようにした情報処理システム、通信中継装置、ライセンスサーバー、プログラム及びデータ復旧方法を提供することを目的とする。
上記目的を達成するため、請求項1に係る発明は、ネットワークに接続される画像処理装置と、前記ネットワークを介して前記画像処理装置と連携するアプリケーションサービスを提供するアプリケーションサーバーと、前記画像処理装置と前記アプリケーションサーバーとの前記ネットワークを介する通信を中継する通信中継装置と、前記ネットワークに接続され、前記通信中継装置を管理するライセンスサーバーと、前記ネットワークを介して受信する情報をバックアップとして記憶するバックアップサーバーと、を備える情報処理システムであって、前記通信中継装置は、交換キーを生成し、該交換キーを前記画像処理装置及び前記ライセンスサーバーへ送信する交換キー生成手段と、前記画像処理装置と前記アプリケーションサーバーとの通信を中継するための中継情報を生成する中継情報生成手段と、前記中継情報生成手段によって生成される中継情報を記憶する記憶手段と、前記記憶手段に記憶された前記中継情報に基づき前記画像処理装置と前記アプリケーションサーバーとの通信を中継する通信中継手段と、前記記憶手段に記憶された前記中継情報を所定のタイミングで前記バックアップサーバーへ送信するバックアップ手段と、交換シーケンス開始条件が成立しているか否かを判断し、前記交換シーケンス開始条件が成立している場合に、前記画像処理装置から前記交換キーを取得して前記ライセンスサーバーへ送信する交換キー証明手段と、前記交換キー証明手段が前記交換キーを送信した後、前記ライセンスサーバーからの指示に基づいて前記バックアップサーバーから前記中継情報を取得して前記記憶手段に保存する設定反映手段と、を備え、前記ライセンスサーバーは、前記通信中継装置から送信される前記交換キーをライセンス管理情報に登録して管理するライセンス管理手段と、前記通信中継装置から前記交換キーを受信したとき、当該交換キーが前記ライセンス管理情報に既に登録されている場合に前記通信中継装置が交換されたと判断する判断手段と、前記判断手段によって前記通信中継装置が交換されたと判断された場合、前記通信中継装置に、前記バックアップサーバーに記憶されている前記中継情報を取得させて前記記憶手段に保存させる中継情報復元手段と、を備えることを特徴とする構成である。
請求項2に係る発明は、請求項1に記載の情報処理システムにおいて、前記交換キー生成手段は、前記ネットワークに複数の画像処理装置が接続されている場合、前記複数の画像処理装置のうちから少なくとも1つの画像処理装置を選択して前記交換キーを送信することを特徴とする構成である。
請求項3に係る発明は、請求項2に記載の情報処理システムにおいて、前記交換キー生成手段は、前記複数の画像処理装置のそれぞれの稼働率を解析し、稼働率が高い順に少なくとも1つの画像処理装置を前記交換キーの送信対象として選択することを特徴とする構成である。
請求項4に係る発明は、請求項1乃至3のいずれかに記載の情報処理システムにおいて、前記交換キー生成手段は、前記交換キーを前記画像処理装置及び前記ライセンスサーバーへ送信するとき、前記交換キーを所定の暗号鍵で暗号化して送信し、前記ライセンスサーバーは、前記通信中継装置から暗号化された前記交換キーを受信したとき、前記暗号鍵と対になる復号鍵を用いて前記交換キーを復号化することを特徴とする構成である。
請求項5に係る発明は、請求項1乃至4のいずれかに記載の情報処理システムにおいて、前記通信中継装置は、複数の記録媒体を装着可能な記録媒体装着部を更に備え、前記交換キー生成手段は、前記記録媒体装着部に一の記録媒体が装着されているときに前記交換キーを生成し、前記一の記録媒体に記録されている識別情報を前記交換キーと共に前記ライセンスサーバーへ送信し、前記ライセンス管理手段は、前記通信中継装置から送信される前記交換キーと前記識別情報とを相互に関連付けて前記ライセンス管理情報に登録して管理することを特徴とする構成である。
請求項6に係る発明は、請求項5に記載の情報処理システムにおいて、前記交換キー証明手段は、前記記録媒体装着部に複数の記録媒体が装着されているときに前記交換シーケンス開始条件が成立していると判断し、前記画像処理装置から前記交換キーを取得すると共に、前記記録媒体装着部に装着されている複数の記録媒体のそれぞれから識別情報を読み出し、前記画像処理装置から取得した前記交換キーと、前記複数の記録媒体のそれぞれから読み出した複数の識別情報とを前記ライセンスサーバーへ送信し、前記判断手段は、前記通信中継装置から前記交換キーと前記複数の識別情報とを受信したとき、前記通信中継装置から受信した前記交換キーが前記複数の識別情報のいずれか一方と相互に関連付けられた状態で前記ライセンス管理情報に既に登録されている場合に前記通信中継装置が交換されたと判断することを特徴とする構成である。
請求項7に係る発明は、請求項6に記載の情報処理システムにおいて、前記交換キー生成手段は、前記交換キーを前記画像処理装置及び前記ライセンスサーバーへ送信するとき、前記一の記録媒体から読み出した識別情報に対応する暗号鍵で前記交換キーを暗号化して送信し、前記判断手段は、前記通信中継装置から前記交換キーと前記複数の識別情報とを受信したとき、前記通信中継装置から受信した前記複数の識別情報のうちのいずれか一方の識別情報に交換キーが関連付けられた状態で前記ライセンス管理情報に登録されている場合、前記一方の識別情報に対応した復号鍵を用いて、前記通信中継装置から受信した前記交換キーを復号化し、該復号化した交換キーが前記ライセンス管理情報において前記一方の識別情報に関連付けられて登録されている交換キーと一致するか否かを判断することを特徴とする構成である。
請求項8に係る発明は、請求項1乃至7のいずれかに記載の情報処理システムにおいて、前記交換キー生成手段は、所定のタイミングで前記交換キーを更新し、前記交換キーを更新する度に、更新後の前記交換キーを前記画像処理装置及び前記ライセンスサーバーへ送信することを特徴とする構成である。
請求項9に係る発明は、請求項8に記載の情報処理システムにおいて、前記バックアップ手段は、前記中継情報生成手段によって前記中継情報が更新されたタイミングで前記中継情報を前記バックアップサーバーへ送信し、前記交換キー生成手段は、前記中継情報が前記バックアップサーバーへ送信されるタイミングで前記交換キーを更新することを特徴とする構成である。
請求項10に係る発明は、画像処理装置とアプリケーションサーバーとがネットワークを介して行う通信を中継する通信中継装置であって、交換キーを生成し、該交換キーを前記画像処理装置及び前記ネットワークに接続されているライセンスサーバーへ送信する交換キー生成手段と、前記画像処理装置と前記アプリケーションサーバーとの通信を中継するための中継情報を生成する中継情報生成手段と、前記中継情報生成手段によって生成される前記中継情報を記憶する記憶手段と、前記記憶手段に記憶された前記中継情報に基づき前記画像処理装置と前記アプリケーションサーバーとの通信を中継する通信中継手段と、前記記憶手段に記憶された前記中継情報を所定のタイミングで前記ネットワークに接続されているバックアップサーバーへ送信するバックアップ手段と、交換シーケンス開始条件が成立しているか否かを判断し、前記交換シーケンス開始条件が成立している場合に、前記画像処理装置から前記交換キーを取得して前記ライセンスサーバーへ送信する交換キー証明手段と、前記交換キー証明手段が前記交換キーを送信した後、前記ライセンスサーバーからの指示に基づいて前記バックアップサーバーから前記中継情報を取得して前記記憶手段に保存する設定反映手段と、を備えることを特徴とする構成である。
請求項11に係る発明は、請求項10に記載の通信中継装置において、前記交換キー生成手段は、前記ネットワークに複数の画像処理装置が接続されている場合、前記複数の画像処理装置のうちから少なくとも1つの画像処理装置を選択して前記交換キーを送信することを特徴とする構成である。
請求項12に係る発明は、請求項11に記載の通信中継装置において、前記交換キー生成手段は、前記複数の画像処理装置のそれぞれの稼働率を解析し、稼働率が高い順に少なくとも1つの画像処理装置を前記交換キーの送信対象として選択することを特徴とする構成である。
請求項13に係る発明は、請求項10乃至12のいずれかに記載の通信中継装置において、前記交換キー生成手段は、前記交換キーを前記画像処理装置及び前記ライセンスサーバーへ送信するとき、前記交換キーを所定の暗号鍵で暗号化して送信することを特徴とする構成である。
請求項14に係る発明は、請求項10乃至13のいずれかに記載の通信中継装置において、複数の記録媒体を装着可能な記録媒体装着部を更に備え、前記交換キー生成手段は、前記記録媒体装着部に一の記録媒体が装着されているときに前記交換キーを生成し、前記一の記録媒体に記録されている識別情報を前記交換キーと共に前記ライセンスサーバーへ送信することを特徴とする構成である。
請求項15に係る発明は、請求項14に記載の通信中継装置において、前記交換キー証明手段は、前記記録媒体装着部に複数の記録媒体が装着されているときに前記交換シーケンス開始条件が成立していると判断し、前記画像処理装置から前記交換キーを取得すると共に、前記記録媒体装着部に装着されている複数の記録媒体のそれぞれから識別情報を読み出し、前記画像処理装置から取得した前記交換キーと、前記複数の記録媒体のそれぞれから読み出した複数の識別情報とを前記ライセンスサーバーへ送信することを特徴とする構成である。
請求項16に係る発明は、請求項15に記載の通信中継装置において、前記交換キー生成手段は、前記交換キーを前記画像処理装置及び前記ライセンスサーバーへ送信するとき、前記一の記録媒体から読み出した識別情報に対応する暗号鍵で前記交換キーを暗号化して送信することを特徴とする構成である。
請求項17に係る発明は、請求項10乃至16のいずれかに記載の通信中継装置において、前記交換キー生成手段は、所定のタイミングで前記交換キーを更新し、前記交換キーを更新する度に、更新後の前記交換キーを前記画像処理装置及び前記ライセンスサーバーへ送信することを特徴とする構成である。
請求項18に係る発明は、請求項17に記載の通信中継装置において、前記バックアップ手段は、前記中継情報生成手段によって前記中継情報が更新されたタイミングで前記中継情報を前記バックアップサーバーへ送信し、前記交換キー生成手段は、前記中継情報が前記バックアップサーバーへ送信されるタイミングで前記交換キーを更新することを特徴とする構成である。
請求項19に係る発明は、ネットワークに接続される画像処理装置と、前記ネットワークを介して前記画像処理装置と連携するアプリケーションサービスを提供するアプリケーションサーバーと、前記画像処理装置と前記アプリケーションサーバーとの前記ネットワークを介する通信を中継する通信中継装置と、前記ネットワークを介して前記通信中継装置から送信される中継情報をバックアップとして記憶するバックアップサーバーと、を備える情報処理システムにおいて、前記通信中継装置を管理するライセンスサーバーであって、前記通信中継装置から送信される交換キーをライセンス管理情報に登録して管理するライセンス管理手段と、前記通信中継装置から前記交換キーを受信したとき、当該交換キーが前記ライセンス管理情報に既に登録されている場合に前記通信中継装置が交換されたと判断する判断手段と、前記判断手段によって前記通信中継装置が交換されたと判断された場合、前記通信中継装置に、前記バックアップサーバーに記憶されている中継情報を取得させると共に、前記中継情報を前記通信中継装置において復元させる中継情報復元手段と、を備えることを特徴とする構成である。
請求項20に係る発明は、請求項19に記載のライセンスサーバーにおいて、前記通信中継装置から所定の暗号鍵で暗号化された前記交換キーを受信したとき、前記暗号鍵と対になる復号鍵を用いて前記交換キーを復号化することを特徴とする構成である。
請求項21に係る発明は、請求項19又は20に記載のライセンスサーバーにおいて、前記ライセンス管理手段は、前記通信中継装置から前記交換キーと共に一の識別情報を受信したとき、前記交換キーと前記一の識別情報とを相互に関連付けて前記ライセンス管理情報に登録して管理することを特徴とする構成である。
請求項22に係る発明は、請求項21に記載のライセンスサーバーにおいて、前記判断手段は、前記通信中継装置から前記交換キーと共に複数の識別情報を受信したとき、前記通信中継装置から受信した前記交換キーが前記複数の識別情報のいずれか一方と相互に関連付けられた状態で前記ライセンス管理情報に既に登録されている場合に前記通信中継装置が交換されたと判断することを特徴とする構成である。
請求項23に係る発明は、請求項22に記載のライセンスサーバーにおいて、前記判断手段は、前記通信中継装置から暗号化された前記交換キーと共に、前記複数の識別情報を受信したとき、前記通信中継装置から受信した前記複数の識別情報のうちのいずれか一方の識別情報に交換キーが関連付けられた状態で前記ライセンス管理情報に登録されている場合、前記一方の識別情報に対応した復号鍵を用いて、前記通信中継装置から受信した前記交換キーを復号化し、該復号化した交換キーが前記ライセンス管理情報において前記一方の識別情報に関連付けられて登録されている交換キーと一致するか否かを判断することを特徴とする構成である。
請求項24に係る発明は、画像処理装置とアプリケーションサーバーとがネットワークを介して行う通信を中継する通信中継装置において実行されるプログラムであって、前記通信中継装置に、交換キーを生成し、該交換キーを前記画像処理装置及び前記ネットワークに接続されているライセンスサーバーへ送信する第1ステップと、前記画像処理装置と前記アプリケーションサーバーとの通信を中継するための中継情報を生成する第2ステップと、前記第2ステップによって生成される中継情報を所定の記憶手段に記憶させる第3ステップと、前記記憶手段に記憶された前記中継情報に基づき前記画像処理装置と前記アプリケーションサーバーとの通信を中継する第4ステップと、前記記憶手段に記憶された前記中継情報を所定のタイミングで前記ネットワークに接続されているバックアップサーバーへ送信する第5ステップと、交換シーケンス開始条件が成立しているか否かを判断し、前記交換シーケンス開始条件が成立している場合に、前記画像処理装置から前記交換キーを取得して前記ライセンスサーバーへ送信する第6ステップと、前記第6ステップによって前記交換キーが送信された後、前記ライセンスサーバーからの指示に基づいて前記バックアップサーバーから前記中継情報を取得して前記記憶手段に保存する第7ステップと、を実行させることを特徴とする構成である。
請求項25に係る発明は、ネットワークに接続される画像処理装置と、前記ネットワークを介して前記画像処理装置と連携するアプリケーションサービスを提供するアプリケーションサーバーと、前記画像処理装置と前記アプリケーションサーバーとの前記ネットワークを介する通信を中継する通信中継装置と、前記ネットワークを介して前記通信中継装置から送信される中継情報をバックアップとして記憶するバックアップサーバーと、を備える情報処理システムにおいて、前記通信中継装置を管理するライセンスサーバーにおいて実行されるプログラムであって、前記ライセンスサーバーに、前記通信中継装置から送信される交換キーをライセンス管理情報に登録して管理する第1ステップと、前記通信中継装置から前記交換キーを受信したとき、当該交換キーが前記ライセンス管理情報に既に登録されている場合に前記通信中継装置が交換されたと判断する第2ステップと、前記第2ステップによって前記通信中継装置が交換されたと判断された場合、前記通信中継装置に、前記バックアップサーバーに記憶されている中継情報を取得させると共に、前記中継情報を前記通信中継装置において復元させる第3ステップと、を実行させることを特徴とする構成である。
請求項26に係る発明は、ネットワークに接続される画像処理装置と、前記ネットワークを介して前記画像処理装置と連携するアプリケーションサービスを提供するアプリケーションサーバーと、前記画像処理装置と前記アプリケーションサーバーとの前記ネットワークを介する通信を中継する通信中継装置と、前記ネットワークに接続され、前記通信中継装置を管理するライセンスサーバーと、前記ネットワークを介して受信する情報をバックアップとして記憶するバックアップサーバーと、を備える情報処理システムにおいて、前記通信中継装置が交換された場合のデータ復旧方法であって、前記通信中継装置が交換キーを生成し、該交換キーを前記画像処理装置及び前記ライセンスサーバーへ送信する第1ステップと、前記ライセンスサーバーが前記通信中継装置から送信される前記交換キーをライセンス管理情報に登録して管理する第2ステップと、前記通信中継装置が前記画像処理装置と前記アプリケーションサーバーとの通信を中継するための中継情報を生成する第3ステップと、前記通信中継装置が前記中継情報を所定の記憶手段に記憶させる第4ステップと、前記記憶手段に記憶された前記中継情報に基づき前記通信中継装置が前記画像処理装置と前記アプリケーションサーバーとの通信を中継する第5ステップと、前記通信中継装置が前記記憶手段に記憶された前記中継情報を所定のタイミングで前記バックアップサーバーへ送信する第6ステップと、前記通信中継装置が交換された後、前記通信中継装置において交換シーケンス開始条件が成立しているか否かを判断し、前記交換シーケンス開始条件が成立している場合に、前記通信中継装置が前記画像処理装置から前記交換キーを取得して前記ライセンスサーバーへ送信する第7ステップと、前記ライセンスサーバーが前記通信中継装置から前記交換キーを受信したとき、当該交換キーが前記ライセンス管理情報に既に登録されている場合に前記通信中継装置が交換されたと判断する第8ステップと、前記第8ステップにおいて前記通信中継装置が交換されたと判断された場合、前記ライセンスサーバーが、前記通信中継装置に、前記バックアップサーバーに記憶されている前記中継情報を取得させる第9ステップと、前記通信中継装置が前記ライセンスサーバーからの指示に基づいて前記バックアップサーバーから前記中継情報を取得して前記記憶手段に保存する第10ステップと、を有することを特徴とする構成である。
本発明によれば、通信中継装置が交換された場合に、交換前の通信中継装置が使用していた中継情報などのデータを、交換後の通信中継装置において速やかに復旧させることができるようになる。
情報処理システムの構成概念を示す図である。 通信中継装置が画像処理装置とアプリケーションサーバーとの通信を中継することにより行われる第1の通信プロセスを示す図である。 通信中継装置が画像処理装置とアプリケーションサーバーとの通信を中継することにより行われる第2の通信プロセスを示す図である。 通信中継装置のハードウェア構成及び機能構成の一例を示すブロック図である。 管理情報の一例を示す図である。 中継情報の一例を示す図である。 ライセンスサーバーのハードウェア構成及び機能構成の一例を示すブロック図である。 ライセンス管理情報の一例を示す図である。 情報処理システムにおいて交換前の通信中継装置の中継情報を交換後の通信中継装置に復元する復元プロセスの一例を示す図である。 通信中継装置において行われる処理手順の一例を示すフローチャートである。 交換シーケンスの詳細な処理手順の一例を示すフローチャートである。 ライセンスサーバーにおいて行われる処理手順の一例を示すフローチャートである。
以下、本発明に関する好ましい実施形態について図面を参照しつつ詳細に説明する。尚、以下に説明する実施形態において互いに共通する部材には同一符号を付しており、それらについての重複する説明は省略する。
図1は、本発明の一実施形態における情報処理システム1の構成概念を示す図である。この情報処理システム1は、通信中継装置3と、画像処理装置4と、ライセンスサーバー10と、バックアップサーバー11と、アプリケーションサーバー12と、プラットフォームサーバー13とを備える。通信中継装置3及び画像処理装置4は、オフィスなどのローカル環境2に設置され、LAN(Local Area Network)などのローカルネットワーク6に接続されている。ライセンスサーバー10、バックアップサーバー11、アプリケーションサーバー12及びプラットフォームサーバー13は、インターネット上のクラウド7に設置されている。図1では、ローカルネットワーク6に2つの画像処理装置4a,4bが接続される場合を例示しているが、画像処理装置4の数はこれに限られるものではない。また図1では、クラウド7に2つのアプリケーションサーバー12a,12bが設けられる場合を例示しているが、アプリケーションサーバー12の数はこれに限られるものではない。またローカル環境2に複数の通信中継装置3が設けられる構成であっても良い。さらに図示を省略しているが、ローカルネットワーク6のインターネットへの接続部にはファイヤウォールが設けられる。
アプリケーションサーバー12は、インターネット経由で様々なアプリケーションサービス(クラウドサービス)を提供するサーバーである。アプリケーションサーバー12によって提供されるサービスには、例えばアップロードされるデータを記憶しておくストレージサービスや、アップロードされるデータの編集や加工、変換などの各種情報処理を行う情報処理サービスなどがある。例えば、図1に示す2つのアプリケーションサーバー12a,12bは、それぞれ異なるアプリケーションサービスを提供する。
画像処理装置4は、コピー機能、プリント機能、スキャン機能などを備えるMFPなどで構成され、コピージョブやプリントジョブ、スキャンジョブなどを実行可能である。この画像処理装置4は、ユーザーが操作する際のユーザーインタフェースとなる操作パネル5を備えている。そのため、ユーザーは、操作パネル5を操作することにより、ジョブの種類を指定して画像処理装置4にジョブを実行させることができる。また画像処理装置4は、クラウド7のアプリケーションサーバー12と通信を行うことにより、アプリケーションサーバー12と連携してジョブを実行することが可能である。また画像処理装置4は、更にFAXデータの送受信を行うFAX機能を備えたものであっても良い。
通信中継装置3は、ローカルネットワーク6に接続された画像処理装置4と、クラウド7に設けられたアプリケーションサーバー12との通信を中継するものである。通信中継装置3は、例えば電源投入に伴う起動時にライセンスサーバー10と通信を行い、ライセンスサーバー10による認証を受ける。そしてライセンスサーバー10からライセンスが有効であることを示す有効信号を受信すると、通信中継装置3は、通信中継機能を有効化して画像処理装置4とアプリケーションサーバー12との通信を中継するようになる。
ライセンスサーバー10は、ローカル環境2に設置される通信中継装置3のライセンスを認証するサーバーである。ライセンスサーバー10は、通信中継装置3から受信する情報に基づいて通信中継装置3のライセンスが有効であるか無効であるかを判断し、その判断結果に基づいて通信中継装置3を制御する。例えばライセンスが有効である場合、ライセンスサーバー10は、通信中継装置3に対して有効信号を送出する。
バックアップサーバー11は、インターネット経由で受信する様々な情報をバックアップとして記憶するサーバーである。このバックアップサーバー11は、ローカル環境2の通信中継装置3から送信される情報を記憶して保持するように構成される。
プラットフォームサーバー13は、アプリケーションサーバー12がローカル環境2の画像処理装置4との通信を開始するときに、通信中継装置3にアプリケーションサーバー12との接続状態を確立させる接続仲介サーバーである。本実施形態では、プラットフォームサーバー13がライセンスサーバー10とは異なるサーバーとして構成される場合を例示する。ただし、これに限られるものではなく、ライセンスサーバー10とプラットフォームサーバー13とが1つのサーバー装置14で構成されるものであっても構わない。
図1に示すように通信中継装置3は、USBメモリなどの複数の記録媒体9(9a,9b)を装着するための複数のスロット22a,22bを有している。記録媒体9は、通信中継装置3のシリアル番号などの識別情報を記憶するためのものである。通信中継装置3の出荷時には複数のスロット22a,22bのうちの1つのスロット22a(若しくは22b)に、その通信中継装置3の識別情報が記録された記録媒体9が1つ装着された状態で出荷される。通信中継装置3は、複数のスロット22a,22bのうちの1つのスロット22aに1つの記録媒体9が装着されているとき、その1つの記録媒体9に記録されている識別情報を読み出してライセンスサーバー10へ送信することによりライセンスサーバー10による認証を受ける。そしてライセンスサーバー10から有効信号を受信することにより、通信中継装置3は、画像処理装置4とアプリケーションサーバー12との通信を中継する動作を開始する。
また通信中継装置3が故障などによって交換されるときには、交換前の通信中継装置3に装着されていた記録媒体9aが取り外され、その取り外された記録媒体9aが交換によって新たに設置される通信中継装置3へ装着される。したがって、通信中継装置3の交換時には、交換によって新たに設置される通信中継装置3の複数のスロット22a,22bに対し、複数の記録媒体9a,9bが同時に装着されることになる。
このような通信中継装置3は、ローカルネットワーク6に接続されて起動すると、定期的にローカルネットワーク6に接続された画像処理装置4を検索し、自身がアプリケーションサーバー12との通信を中継する中継対象装置を特定する。例えばローカルネットワーク6に複数の通信中継装置3が設けられている場合、通信中継装置3は、画像処理装置4の検索を行うときに他の通信中継装置3と通信を行い、他の通信中継装置3が既に中継対象装置として管理している画像処理装置4を除外し、自身が中継すべき画像処理装置4だけを抽出して中継対象装置として特定する。通信中継装置3は、中継対象装置を特定すると、その中継対象装置に関する情報をプラットフォームサーバー13に通知する。そして通信中継機能を有効に動作させると、通信中継装置3は、中継対象装置として特定した画像処理装置4と、アプリケーションサーバー12との通信を中継する。
また通信中継装置3は、はじめに画像処理装置4とアプリケーションサーバー12との通信を中継するとき、アプリケーションサーバーと画像処理装置との通信を中継するための中継情報を生成する。この中継情報は、インターネットを介してアプリケーションサーバー12と通信するための情報や、ローカルネットワーク6を介して画像処理装置4と通信するための情報などを記録した情報である。そして通信中継装置3は中継情報を保持し、それ以後、画像処理装置4とアプリケーションサーバー12との通信を中継するときには予め生成しておいた中継情報に基づいてデータ転送を行うように構成される。
また通信中継装置3は、中継情報を所定のタイミングでバックアップサーバー11へ送信する。バックアップサーバー11は、通信中継装置3から中継情報を取得すると、その中継情報を保持するように構成される。
図2は、通信中継装置3が画像処理装置4とアプリケーションサーバー12との通信を中継することにより行われる第1の通信プロセスを示す図である。この第1の通信プロセスは、通信中継装置3の交換時を除く通常の通信プロセスを示しており、アプリケーションサーバー12から画像処理装置4に対してジョブデータが送信される場合を例示している。例えば、ユーザーがパーソナルコンピュータやタブレット端末などの情報処理端末においてブラウザを起動し、アプリケーションサーバー12にアクセスしたと仮定する。その場合、ユーザーはブラウザによって表示されるアプリケーションサーバー12の閲覧画面に対する操作を行うことにより、ローカル環境2に設けられた画像処理装置4を指定してアプリケーションサーバー12にジョブデータの送信を指示することができる。尚、ジョブデータは、例えばアプリケーションサーバー12に保存されている文書データや画像データなどである。アプリケーションサーバー12は、ユーザーによるジョブデータの送信指示を受信すると、その指示に基づきローカル環境2の画像処理装置4に対してジョブデータを送信する処理を開始する。しかし、アプリケーションサーバー12は、ローカルネットワーク6とは異なるネットワーク環境に設置されており、ジョブデータの送信先となる画像処理装置4のIPアドレスなどを把握することができない。加えて、ローカル環境2にはファイヤウォールが設けられているため、アプリケーションサーバー12は、画像処理装置4に対して直接ジョブデータを送信することができない。そこで図2に示す第1の通信プロセスによるジョブデータの送信が行われる。
通信中継装置3は、図2に示すように通信中継機能を有効化させると(プロセスP1)、まずプラットフォームサーバー13との接続状態を確立する(プロセスP2)。これにより、通信中継装置3とプラットフォームサーバー13とが互いに常時接続された状態となり、プラットフォームサーバー13からローカル環境2に設置された通信中継装置3に対し、ファイヤウォールを超えていつでもデータ通信を行うことが可能な状態となる。その後、アプリケーションサーバー12において画像処理装置4に送信すべきジョブが発生すると(プロセスP3)、アプリケーションサーバー12は、プラットフォームサーバー13に対して接続要求を送信する(プロセスP4)。この接続要求には、ジョブデータの送信先となる1つの画像処理装置4を特定するための情報が含まれる。プラットフォームサーバー13には、ローカル環境2に設置されている画像処理装置4と、その画像処理装置4の通信を中継する通信中継装置3とが予め相互に対応付けられた状態で登録されている。プラットフォームサーバー13は、アプリケーションサーバー12からの接続要求を受信すると、その接続要求に基づきジョブデータの送信先となる画像処理装置4を特定し、さらにその特定した画像処理装置4の通信を中継する通信中継装置3を特定する。そしてプラットフォームサーバー13は、その特定した通信中継装置3に対して接続命令を送信する(プロセスP5)。この接続命令には、アプリケーションサーバー12を特定するための情報が含まれる。
通信中継装置3は、プラットフォームサーバー13から接続命令を受信すると、接続すべきアプリケーションサーバー12を特定し、そのアプリケーションサーバー12との接続状態を確立する(プロセスP6)。これにより、アプリケーションサーバー12は、ファイヤウォールを超えてローカル環境2の通信中継装置3にデータを送信可能な状態となる。そしてアプリケーションサーバー12は、通信中継装置3との接続状態が確立されることに伴い、ジョブデータを通信中継装置3へ送信する(プロセスP7)。通信中継装置3は、アプリケーションサーバー12からジョブデータを受信すると、予め生成しておいた中継情報に基づいてポート番号などを特定し、そのポート番号を用いてアプリケーションサーバー12から指定された画像処理装置4にジョブデータを転送する(プロセスP8)。そして画像処理装置4は、通信中継装置3からジョブデータを受信すると、そのジョブデータに基づいてプリントジョブなどを実行する。このような第1の通信プロセスにより、アプリケーションサーバー12から画像処理装置4に対してジョブデータが正常に送信されるようになる。
図3は、通信中継装置3が画像処理装置4とアプリケーションサーバー12との通信を中継することにより行われる第2の通信プロセスを示す図である。この第2の通信プロセスもまた、通信中継装置3の交換時を除く通常の通信プロセスを示しており、画像処理装置4からアプリケーションサーバー12に対してアップロードデータが送信される場合を例示している。例えば画像処理装置4に予めアプリケーションサーバー12を登録しておくことにより、操作パネル5にはアプリケーションサーバー12によって提供されるアプリケーションが選択可能な状態で表示される。そしてユーザーが操作パネル5を操作することにより、アプリケーションサーバー12によって提供されるアプリケーションを選択すると(プロセスP10)、画像処理装置4は、アプリケーションサーバー12と連携するジョブを実行し、アプリケーションサーバー12へアップロードするためのデータを生成する(プロセスP11)。このようなアップロードデータは、例えばスキャンジョブで原稿を読み取って生成するものであっても良いし、またBOXなどの所定の記憶領域に記憶されたデータを読み出して生成するものであっても良い。そして画像処理装置4は、アップロードデータを生成すると、そのアップロードデータを通信中継装置3へ送信する(プロセスP12)。通信中継装置3は、画像処理装置4からアップロードデータを受信すると、予め生成しておいた中継情報に基づいてアプリケーションサーバー12のURLやポート番号などを特定し、画像処理装置4から指定されたアプリケーションサーバー12にアップロードデータを送信する(プロセスP13)。そしてアプリケーションサーバー12は、通信中継装置3から受信するアップロードデータを記憶する処理などを行い、アプリケーションサービスを提供する。このような第2の通信プロセスにより、画像処理装置4からアプリケーションサーバー12に対してデータが正常に送信されるようになる。
上記のように構成される情報処理システム1において、通信中継装置3は、通常の通信プロセスを行うことが可能な状態で正常稼働しているとき、所定のタイミングで、又は、定期的に、所定文字数以上の文字列からなる交換キーを生成し、その交換キーを、ライセンスサーバー10へ送信すると共に、ローカルネットワーク6に接続されている画像処理装置4へも送信する。ライセンスサーバー10は、通信中継装置3から交換キーを受信すると、その交換キーを通信中継装置3の識別情報と関連付けて管理しておく。画像処理装置4もまた、通信中継装置3から交換キーを受信すると、その交換キーを保存しておく。
通信中継装置3が故障などによって交換される場合、上述したように交換前の通信中継装置3に装着されていた記録媒体9が取り外され、ローカル環境2に新たに設置される通信中継装置3に対してその記録媒体9が装着される。つまり、新たな通信中継装置3は、ローカルネットワーク6に接続された状態で最初に起動されるとき、複数の記録媒体9a,9bが同時に装着された状態となっている。電源投入に伴う起動時において複数の記録媒体9a,9bが装着されている場合、通信中継装置3は、通常の起動時とは異なる交換シーケンスの実行を開始する。交換シーケンスの開始に伴い、通信中継装置3は、ローカルネットワーク6に接続されている画像処理装置4に対して交換前の通信中継装置3が送信しておいた交換キーを要求し、画像処理装置4から交換キーを取得する。そして通信中継装置3は、画像処理装置4から取得した交換キーをライセンスサーバー10へ送信することにより、交換後の新たな装置であることを通知する。
ライセンスサーバー10は、通信中継装置3から交換キーを受信すると、通信中継装置3が交換されたか否かを判断する。そして通信中継装置3が交換されたと判断すると、ライセンスサーバー10は、交換前の通信中継装置3によって生成された中継情報をバックアップサーバー11から交換後の新たな通信中継装置3にリストアさせる処理を行う。これにより、交換された新たな通信中継装置3は、中継情報をはじめから作成し直す必要がなく、交換前の通信中継装置3が使用していた中継情報を引き継いで効率的に正常稼働を開始することができるようになる。以下、そのような通信中継装置3及びライセンスサーバー10の構成及び動作について詳しく説明する。
図4は、通信中継装置3のハードウェア構成及び機能構成の一例を示すブロック図である。通信中継装置3は、制御部20と、ネットワークインタフェース21と、記録媒体装着部22と、記憶部23とを備えている。制御部20は、CPUとメモリとを備えて構成され、各部の動作を制御する。ネットワークインタフェース21は、通信中継装置3をローカルネットワーク6に接続するためのインタフェースである。通信中継装置3は、このネットワークインタフェース21を介して画像処理装置4や上述した各種サーバーとの通信を行う。記録媒体装着部22は、記録媒体9を装着するためのインタフェースであり、複数の記録媒体9a,9bを装着するための複数のスロット22a,22bを有している。複数の記録媒体9a,9bには、それぞれ異なる識別情報29a,29bが予め格納されている。記憶部23は、例えば半導体メモリや磁気記憶装置などで構成され、プログラム24、管理情報25及び中継情報26を記憶する。
制御部20に設けられたCPUは、通信中継装置3への電源投入に伴って記憶部23に記憶されているプログラム24を読み出して実行する。これにより、制御部20は、交換キー生成部31、交換キー証明部32、管理情報生成部33、中継情報生成部34、バックアップ処理部35、設定反映部36及び通信中継部37として機能する。制御部20は、プログラム24の実行を開始すると、記録媒体装着部22に装着されている記録媒体9が1つであるか2つであるかを判別し、1つの記録媒体9だけが装着されているときには交換キー生成部31を機能させる。これに対し、2つの記録媒体9が装着されているとき、制御部20は、交換キー証明部32を機能させる。すなわち、交換キー生成部31及び交換キー証明部32は、記録媒体装着部22に装着されている記録媒体9の数に応じて択一的に機能する処理部である。
まず記録媒体装着部22に1つの記録媒体9aが装着された状態で通信中継装置3が起動した場合の動作について説明する。交換キー生成部31は、通信中継装置3の起動時に機能すると、まず記録媒体装着部22に装着された1つの記録媒体9aから識別情報29aを読み出し、その識別情報29aをネットワークインタフェース21からライセンスサーバー10へ送信する。これにより、ライセンスサーバー10による認証処理が行われる。交換キー生成部31は、識別情報29aを送信した後、ライセンスサーバー10から有効信号を受信すると、管理情報生成部33、中継情報生成部34、バックアップ処理部35及び通信中継部37を有効に機能させる。尚、ライセンスサーバー10から有効信号を受信しなかった場合、交換キー生成部31は、管理情報生成部33、中継情報生成部34、バックアップ処理部35及び通信中継部37のそれぞれを機能させない。
また交換キー生成部31は、ライセンスサーバー10から有効信号を受信すると、その後、所定のタイミング又は定期的に交換キーを生成する。例えば交換キー生成部31は、乱数発生アルゴリズムなどを用いて所定文字数以上の文字列をランダムに発生させることにより、交換キーを生成する。
交換キー生成部31は、交換キーを生成すると、その交換キーを所定の暗号鍵を用いて暗号化する。この場合の暗号鍵としては、ライセンスサーバー10において交換キーを復号することが可能な鍵を用いる。例えば、交換キー生成部31は、記録媒体装着部22に装着されている記録媒体9aから識別情報29aを読み出し、その識別情報29aに対応する暗号鍵を用いて所定の暗号化アルゴリズムに基づく暗号化処理を行うことにより、交換キーを暗号化する。尚、識別情報29aそのものを暗号鍵に用いても良い。
交換キー生成部31は、交換キーを暗号化すると、その暗号化された交換キーをライセンスサーバー10へ送信する。このとき、交換キー生成部31は、交換キーと共に、記録媒体9aから読み出した識別情報29aをライセンスサーバー10へ送信する。これにより、ライセンスサーバー10において交換キーが識別情報29aと関連付けられた状態で管理される。
また交換キー生成部31は、暗号化された交換キーをローカルネットワーク6に接続されている画像処理装置4にも送信する。このときも交換キーは、識別情報29aと共に画像処理装置4へ送信される。これにより、画像処理装置4において、交換キーが識別情報29aと関連付けられた状態で保存される。
ローカルネットワーク6に複数の画像処理装置4a,4bが設けられているとき、交換キー生成部31は、それら複数の画像処理装置4a,4bの全てに対して交換キーを送信しても良い。また交換キー生成部31は、複数の画像処理装置4a,4bのうちから交換キーの保存対象となる少なくとも1つの装置を選択し、その選択した装置に対して交換キーを送信するようにしても良い。この場合、交換キー生成部31は、複数の画像処理装置4a,4bのうちから稼働率の高い順に少なくとも1つの装置を選択する。これにより、通信中継装置3の交換作業が行われるときに交換キーを保存している画像処理装置4が休眠状態となっていることを回避することができる。尚、複数の画像処理装置4a,4bの稼働率を取得することが困難な場合には、複数の画像処理装置4a,4bのうちからFAX機能を搭載している装置を優先的に交換キーの保存対象として選択するようにしても良い。FAX機能を搭載している画像処理装置4は、常時稼働状態であることが多いからである。
管理情報生成部33は、ローカルネットワーク6に接続された画像処理装置4を検索し、中継対象装置となる画像処理装置4を特定して管理情報25に登録する処理部である。図5は、管理情報25の一例を示す図である。図5に示すように、管理情報25には、中継対象装置となる画像処理装置4のIPアドレスやMAC(Media Access Control)アドレスなどが登録される。管理情報生成部33は、ローカルネットワーク6に別の通信中継装置3が存在する場合、別の通信中継装置3から管理情報25を取得し、別の通信中継装置3と重複しない画像処理装置4を中継対象装置として特定し、自身の管理情報25に登録する。また管理情報生成部33は、定期的に画像処理装置4を検索する処理を行い、管理情報25を適宜更新する。管理情報生成部33は、管理情報25に新たな情報を登録すると、その管理情報25をプラットフォームサーバー13へ送信する。これにより、プラットフォームサーバー13は、ローカル環境2に設置された画像処理装置4の通信を中継する通信中継装置3を特定することができるようになる。
中継情報生成部34は、画像処理装置4とアプリケーションサーバー12との通信を中継するための中継情報26を生成して記憶部23に格納する処理部である。図6は、中継情報26の一例を示す図である。中継情報26には、サーバー側接続情報と、LAN側接続情報とが含まれる。サーバー側接続情報には、例えばアプリケーションサーバー12のURLと、アプリケーションサーバー12と通信を行うときのポート番号とが含まれる。またLAN側接続情報には、例えば画像処理装置4と通信を行うときのポート番号が含まれる。中継情報生成部34は、例えば中継情報26に登録されていないアプリケーションサーバー12と最初に通信を行うときに、一対のサーバー側接続情報とLAN側接続情報とを生成して中継情報26に登録する。一例を挙げると、アプリケーションサーバー12を画像処理装置4に登録するとき、アプリケーションサーバー12から通信中継装置3を介して画像処理装置4にアプリケーションに関する登録情報が送信される。このとき、中継情報生成部34は、一対のサーバー側接続情報とLAN側接続情報とを生成し、それらを相互に関連付けて中継情報26に登録する。
バックアップ処理部35は、記憶部23に記憶された中継情報26を所定のタイミングでバックアップサーバー11へ送信してバックアップ処理を行うものである。バックアップ処理部35が中継情報26をバックアップサーバー11へ送信するタイミングは、前回の送信から所定時間が経過したタイミング、及び、記憶部23の中継情報26が更新されたタイミングである。バックアップ処理部35が中継情報26をバックアップサーバー11へ送信することにより、記憶部23に保存される中継情報26と同じ情報がバックアップサーバー11で保持されるようになる。
通信中継部37は、画像処理装置4とアプリケーションサーバー12との通信を中継する処理部である。この通信中継部37は、有効に機能し始めると、まずプラットフォームサーバー13との接続状態を確立し、プラットフォームサーバー13からの命令を常時受信可能な状態にする。その後、通信中継部37は、プラットフォームサーバー13からの命令を受信した場合、或いは、画像処理装置4からの命令を受信した場合、記憶部23に記憶されている中継情報26に基づいて画像処理装置4とアプリケーションサーバー12との通信を中継する。例えばプラットフォームサーバー13からアプリケーションサーバー12への接続命令を受信した場合、通信中継部37は、アプリケーションサーバー12との接続状態を確立させる。そしてアプリケーションサーバー12から画像処理装置4に送信すべきデータを受信した場合、通信中継部37は、中継情報26に基づき、データの送信元であるアプリケーションサーバー12に対応付けられたLAN側接続情報のポート番号を使用して画像処理装置4にデータを転送する。このとき、通信中継部37は、管理情報25を参照してアドレス変換などを行い、アプリケーションサーバー12から指定された画像処理装置4にデータを転送する。
通信中継部37は、特定のアプリケーションサーバー12から送信されたデータを特定のポート番号を使用して画像処理装置4に転送することにより、画像処理装置4から特定のアプリケーションサーバー12に対して送信されるデータを特定のポート番号で受信することができる。そのため、通信中継部37は、画像処理装置4からデータを受信すると、そのデータを受信したポート番号に基づいて中継情報26を参照することにより、データの転送先であるアプリケーションサーバー12を特定し、その特定したアプリケーションサーバー12に対してデータを送信することができる。
また中継情報26に登録されていない新規なアプリケーションサーバー12と最初に通信を行うとき、通信中継部37は、画像処理装置4と通信を行うポート番号を新規に付与し、そのポート番号を中継情報生成部34へ通知することにより、中継情報26に新規なアプリケーションサーバー12に関する情報が登録される。
尚、中継情報26には、図6に示した情報の他、アプリケーションサーバー12との通信プロトコルと、画像処理装置4との通信プロトコルとがそれぞれ異なる場合にはプロトコル変換を行うためのプロトコル変換情報などが登録されていても良い。その場合、通信中継部37は、中継情報26に予め登録されているプロトコル変換情報に基づいてプロトコル変換を行ってデータを転送する。
次に記録媒体装着部22に2つの記録媒体9a,9bが装着された状態で通信中継装置3が起動した場合の動作について説明する。交換キー証明部32は、ローカルネットワーク6に接続されている画像処理装置4を検索し、その検索によって稼働中であることが判明した全ての画像処理装置4に対し、交換前の通信中継装置3が送信した交換キーを要求する。このとき、交換キー証明部32は、一方の記録媒体9aから交換前の通信中継装置3の識別情報29aを読み出し、その識別情報29aを添付して交換キーを要求する。これにより、画像処理装置4において複数の交換キーが保持されている場合であっても、交換前の通信中継装置3に対応する1つの交換キーを特定することができるようになる。尚、交換キー証明部32は、2つの記録媒体9a,9bのうちのいずれが交換前の通信中継装置3に装着されていた記録媒体であるかが不明なときには、2つの記録媒体9a,9bのそれぞれから読み出した2つの識別情報29a,29bを添付して交換キーを要求するようにすれば良い。
画像処理装置4は交換前の通信中継装置3が送信した交換キーを保存していれば、交換後の通信中継装置3から交換キーの要求を受信することに伴い、その交換キーを通信中継装置3へ送信する。そのため、交換後の通信中継装置3は、自身が接続されているローカルネットワーク6から交換前の通信中継装置3が発行した交換キーであって、暗号化された交換キーを取得することができる。
交換キー証明部32は、画像処理装置4から交換キーを取得すると、その交換キーをライセンスサーバー10へ送信する。このとき、交換キー証明部32は、画像処理装置4から取得した交換キーと共に、2つの記録媒体9a,9bのそれぞれから読み出した識別情報29a,29bをライセンスサーバー10へ送信する。これにより、ライセンスサーバー10は、通信中継装置3において交換シーケンスが行われていることを把握することができ、交換キーの認証処理を行うことができる。ライセンスサーバー10は、交換後の通信中継装置3から受信する交換キーが、交換前の通信中継装置3によって発行された適正な交換キーであると認証すると、バックアップサーバー11に保存されている中継情報26を交換後の新たな通信中継装置3にリストアさせる処理を行う。すなわち、ライセンスサーバー10は、バックアップサーバー11に中継情報26の復元命令を送信すると共に、通信中継装置3にバックアップサーバー11への接続命令を送信する。尚、ライセンスサーバー10から通信中継装置3に対する接続命令は、識別情報29a,29bと交換キーとを受信したことに伴う応答信号として送信されるため、ライセンスサーバー10から通信中継装置3に対して正常に送信可能である。
交換キー証明部32は、交換キーをライセンスサーバー10へ送信した後、ライセンスサーバー10からバックアップサーバー11への接続命令を受信すると、設定反映部36を機能させる。
設定反映部36は、ライセンスサーバー10からの接続命令に基づき、バックアップサーバー11へ接続し、バックアップサーバー11から、交換前の通信中継装置3が保存しておいた中継情報26をダウンロードして取得する。そして設定反映部36は、バックアップサーバー11から取得した中継情報26を記憶部23にリストアすることにより、交換前の通信中継装置3が使用していた中継情報26を自機に自動反映させる。設定反映部36は、中継情報26を反映させる処理を終了すると、図示を省略するLEDを所定の発光パターンで発光させたり、或いは、図示を省略するスピーカーからアラームを発生させたりすることにより、作業者に設定終了を通知する。そして作業者によって交換前の通信中継装置3に対応する記録媒体9aが取り外されることにより、交換シーケンスが終了し、通信中継装置3は、通常の稼働状態に戻る。これ以降、通信中継部37は、記憶部23にリストアされた中継情報26を用いて画像処理装置4とアプリケーションサーバー12との通信を中継する状態となる。
図7は、ライセンスサーバー10のハードウェア構成及び機能構成の一例を示すブロック図である。ライセンスサーバー10は、制御部40と、ネットワークインタフェース41と、記憶部42とを備えている。制御部40は、CPUとメモリとを備えて構成され、各部の動作を制御する。ネットワークインタフェース41は、ライセンスサーバー10をインターネットに接続するためのインタフェースである。ライセンスサーバー10は、このネットワークインタフェース41を介して通信中継装置3やバックアップサーバー11との通信を行う。記憶部42は、例えば半導体メモリや磁気記憶装置などで構成され、プログラム43及びライセンス管理情報48を記憶する。
制御部40に設けられたCPUは、ライセンスサーバー10への電源投入に伴って記憶部42に記憶されているプログラム43を読み出して実行する。これにより、制御部40は、ライセンス管理部44、認証部45及び中継情報復元部47として機能する。
ライセンス管理部44は、ローカル環境2に設置される通信中継装置3のライセンスを管理するためのライセンス管理情報48を生成し、そのライセンス管理情報48を記憶部42に保存して管理する。図8は、ライセンス管理情報48の一例を示す図である。ライセンス管理情報48は、通信中継装置3に装着される記録媒体9a,9bに記録された識別情報29a,29bが予め登録された情報であり、各識別情報29a,29bに関連付けて交換キーを登録することが可能な情報である。尚、図8では、2つの識別情報が登録されており、それらの2つの識別情報のそれぞれに既に交換キーが登録されている場合を例示している。ライセンス管理部44は、例えば通信中継装置3のライセンスを管理する管理者によって新規な識別情報が発行されると、その識別情報をライセンス管理情報48に登録する。このとき、交換キーは登録されず、新規な識別情報だけがライセンス管理情報48に登録される。
またライセンス管理部44は、通信中継装置3から交換キーを受信した場合、その交換キーをライセンス管理情報48へ登録する。例えば、通信中継装置3から1つの識別情報と交換キーとを受信した場合、ライセンス管理部44は、その識別情報がライセンス管理情報48に登録されていることを条件として、交換キーの新規登録又は更新であると判断する。交換キーの新規登録又は更新である場合、ライセンス管理部44は、交換キーと共に受信した識別情報に基づいて、暗号化されている交換キーの復号鍵を特定し、その復号鍵を用いて交換キーを復号化する。そしてライセンス管理部44は、復号化した交換キーを、識別情報に関連付けてライセンス管理情報48へ登録する。
認証部45は、通信中継装置3から受信する識別情報及び交換キーを認証する処理部である。認証部45は、通信中継装置3から1つの識別情報だけを受信した場合、その受信した識別情報がライセンス管理情報48に登録されているか否かを判別することにより認証処理を行う。すなわち、認証部45は、通信中継装置3から受信した識別情報がライセンス管理情報48に登録されていれば、ライセンスが有効であると判断し、通信中継装置3に有効信号を送出する。これに対し、通信中継装置3から受信した識別情報がライセンス管理情報48に登録されていない場合、認証部45は有効信号を送出しない。この場合、通信中継装置3の通信中継部37は機能しない。
また認証部45は、通信中継装置3から2つの識別情報29a,29bと交換キーとを受信した場合に、通信中継装置3が交換されたか否かを判断する判断部46を有している。判断部46は、通信中継装置3から受信する2つの識別情報29a,29bが共にライセンス管理情報48に登録されていることを条件として、交換キーを認証する処理を行う。すなわち、判断部46は、通信中継装置3から交換キーと2つの識別情報29a,29bとを受信したとき、通信中継装置3から受信した交換キーと同じ交換キーが2つの識別情報29a,29bのいずれか一方と相互に関連付けられた状態でライセンス管理情報48に既に登録されている場合、通信中継装置3が交換されたと判断する。ただし、通信中継装置3から受信する交換キーは暗号化されている。そのため、判断部46は、通信中継装置3から受信する暗号化された交換キーを復号させてから、交換キーを認証する。具体的に説明すると、交換によって新たに設置された通信中継装置3から交換キーと2つの識別情報29a,29bとを受信した場合、それら2つの識別情報29a,29bは、いずれもライセンス管理情報48に登録されているはずである。また2つの識別情報29a,29bのうちのいずれか一方の識別情報には、交換前の通信中継装置3が送信した交換キーが既に登録されているはずである。そのため、判断部46は、通信中継装置3から交換キーと2つの識別情報29a,29bとを受信すると、まず通信中継装置3から受信した2つの識別情報29a,29bのうちのいずれか一方の識別情報に交換キーが関連付けられた状態でライセンス管理情報48に登録されているか否かを判断する。その結果、2つの識別情報29a,29bのうちのいずれにも交換キーが関連付けられた状態で登録されていない場合、或いは、2つの識別情報29a,29bの双方に対して既に交換キーが関連付けられた状態で登録されている場合、判断部46は、交換作業が行われていないと判断する。これに対し、2つの識別情報29a,29bのうちのいずれか一方の識別情報にだけ、交換キーが関連付けられた状態で登録されていれば、判断部46は、交換作業が行われていると判断する。そして判断部46は、交換作業が行われていると判断すると、交換キーが関連付けられている一方の識別情報に対応した復号鍵を用いて、通信中継装置3から受信した交換キーを復号化する。そして判断部46は、復号化した交換キーがライセンス管理情報において一方の識別情報に関連付けられて登録されている交換キーと一致するか否かを判断し、一致すれば交換作業が適正に行われていると判断する。そして交換作業が適正に行われていると判断すると、判断部46は、中継情報復元部47を機能させる。
中継情報復元部47は、交換前の通信中継装置3がバックアップサーバー11に保存した中継情報26を交換後の通信中継装置3に対してリストアさせる制御を行う。この中継情報復元部47は、例えばバックアップサーバー11に対して復元命令を送出することにより、バックアップサーバー11に記憶されている中継情報26をバックアップサーバー11から交換後の通信中継装置3へ送信させる。ただし、バックアップサーバー11は、通信中継装置3に対して中継情報26を直接送信することができない。そのため、中継情報復元部47は、通信中継装置3に対してバックアップサーバー11への接続命令を送信する。通信中継装置3は、その接続命令に基づき、バックアップサーバー11との接続状態を確立する。これにより、バックアップサーバー11は、通信中継装置3に対して中継情報26を送信可能な状態となる。そのため、バックアップサーバー11は、通信中継装置3との接続状態が確立されることに伴い、交換前の通信中継装置3がバックアップとして保存した中継情報26を読み出し、その中継情報26を交換後の通信中継装置3に対して送信する。
図9は、上記のように構成される情報処理システム1において交換前の通信中継装置3aの中継情報26を交換後の通信中継装置3bに復元する復元プロセスの一例を示す図である。まず通信中継装置3aは、電源投入に伴う起動時に識別情報29aをライセンスサーバー10へ送信する(プロセスP20)。ライセンスサーバー10は、通信中継装置3aから識別情報29aを受信すると、認証処理を行い(プロセスP21)、ライセンス管理情報48に登録された識別情報29aであれば、通信中継装置3aに対して有効信号を送信する(プロセスP22)。通信中継装置3aは、その有効信号に基づき、通信中継部37を正常稼働させる(プロセスP23)。これにより、通信中継装置3aは、プラットフォームサーバー13との常時接続状態を確立し、アプリケーションサーバー12と画像処理装置4との通信を中継するようになる。
そして通信中継装置3aは、アプリケーションサーバー12との通信を行うことに伴い、中継情報26を生成し(プロセスP24)、その中継情報26をバックアップサーバー11へ送信する(プロセスP25)。そしてバックアップサーバー11は、通信中継装置3aから受信する中継情報26をバックアップとして保存する(プロセスP26)。
また通信中継装置3aは、中継情報26をバックアップサーバー11へ送信することに伴い、交換キー30を生成する(プロセスP27)。そして通信中継装置3aは、その交換キー30を識別情報29aと共にライセンスサーバー10へ送信する(プロセスP28)。これに伴い、ライセンスサーバー10は、交換キー30と識別情報29aとを相互に関連付けてライセンス管理情報48へ登録することにより、交換キー30を保存する(プロセスP29)。また通信中継装置3aは、交換キー30をライセンスサーバー10へ送信することに伴い、それと同じ交換キー30を画像処理装置4へも送信する(プロセスP30)。尚、このときも交換キー30は、識別情報29aと共に送信されることが好ましい。そして画像処理装置4は、通信中継装置3aから送信される交換キー30を保存する(プロセスP31)。そして通信中継装置3aは、アプリケーションサーバー12と画像処理装置4との通信を中継する通信中継処理を継続させる(プロセスP32)。
その後、通信中継装置3aに故障などが発生すると(プロセスP33)、ローカルネットワーク6から通信中継装置3aが撤去され、別の新たな通信中継装置3bと交換される(プロセスP34)。このとき、交換前の通信中継装置3aに装着されていた記録媒体9aが、交換後の通信中継装置3bに装着される。そのため、交換によって新たに設置される通信中継装置3bは、2つの記録媒体9a,9bが装着された状態で電源が投入される。その結果、通信中継装置3bは、電源投入に伴う起動時に、交換シーケンスを開始する(プロセスP35)。
交換シーケンスを開始すると、通信中継装置3bは、画像処理装置4に対して交換キーを要求し(プロセスP36)、交換前の通信中継装置3aが発行した交換キー30を画像処理装置4から取得する(プロセスP37)。そして通信中継装置3bは、画像処理装置4から取得した交換キー30と、2つの記録媒体9a,9bから読み出した2つの識別情報29a,29bとを、ライセンスサーバー10へ送信する(プロセスP38)。ライセンスサーバー10は、通信中継装置3bから2つの識別情報29a,29bと交換キー30とを受信すると、交換キー30の認証処理を行い(プロセスP39)、適正な交換作業が行われていると判断すれば、通信中継装置3bに対してバックアップサーバー11への接続命令を送信すると共に、バックアップサーバー11へ復元命令を送信する(プロセスP40)。
通信中継装置3bは、ライセンスサーバー10から接続命令を受信すると、バックアップサーバー11へ接続し、交換前の通信中継装置3aがバックアップとして保存した中継情報26をバックアップサーバー11から取得する(プロセスP41)。通信中継装置3bは、その中継情報26を記憶部23に格納し、交換前の通信中継装置3aが使用していた中継情報26をそのまま自機に反映させる(プロセスP42)。その後、通信中継装置3bは、通常動作に戻ることにより、記憶部23に保存した中継情報26を利用してアプリケーションサーバー12と画像処理装置4との通信を中継する処理を開始する(プロセスP43)。
情報処理システム1において上記のような復元プロセスが行われることにより、ローカル環境2において交換設置された通信中継装置3bは、その初回起動時に交換前の通信中継装置3aがバックアップサーバー11に保存しておいた中継情報26を自動取得して自機に反映させることができる。そのため、交換後の通信中継装置3bでは中継情報26をあらためて初めから生成する必要がなく、交換前の通信中継装置3aが使用していた中継情報26を用いてアプリケーションサーバー12と画像処理装置4との通信を中継する処理を速やかに開始することができ、交換に伴う復旧作業に要する期間を短縮できるという利点がある。
また上記のような復元プロセスでは、通信中継装置3(3a,3b)を交換することきには、ライセンスサーバー10を含む各サーバーを管理する管理者には何ら作業が発生しない。そのため、ローカル環境2内での単独作業で通信中継装置3を交換できるので、通信中継装置3に故障が発生すれば、24時間いつでも交換作業を行うことができるという利点がある。
また通信中継装置3は、正常稼働しているとき、交換キーを逐次更新するように構成される。そのため、仮に画像処理装置4に保存されている交換キーが不正に盗まれたとしても、一定の期間が過ぎればその交換キーはもはや利用することができない。それ故、交換キーが不正に利用される可能性は低く、セキュリティの高いシステムが実現されている。また通信中継装置3は、交換キーを画像処理装置4やライセンスサーバー10へ送信するとき、交換キーを暗号化して送信するので、より一層セキュリティの高いシステムとなっている。
次に図10及び図11は、通信中継装置3において行われる処理手順の一例を示すフローチャートである。通信中継装置3は、電源投入に伴う起動処理を開始すると、まず、記録媒体装着部22に複数の記録媒体9a,9bが装着されているか否かを判断する(ステップS10)。複数の記録媒体9a,9bが装着されている場合(ステップS10でYES)、通信中継装置3は、交換シーケンス開始条件が成立していると判断し、交換シーケンスを実行する(ステップS11)。尚、交換シーケンスの詳細については後述する。これに対し、記録媒体装着部22に1つの記録媒体9だけが装着されている場合(ステップS10でNO)、通信中継装置3は、その1つの記録媒体9から識別情報を読み出し、ライセンスサーバー10へ送信する(ステップS12)。その後、通信中継装置3は、ライセンスサーバー10から有効信号を受信したか否かを判断し(ステップS13)、有効信号を受信していれば(ステップS13でYES)、通信中継機能を有効化する(ステップS14)。尚、ライセンスサーバー10から有効信号を受信しない場合(ステップS13でNO)、通信中継機能は作動しない。
通信中継装置3は、通信中継機能を有効化させると、プラットフォームサーバー13との常時接続状態を確立すると共に、中継情報生成部34を機能させ、中継情報生成処理を行い(ステップS15)、記憶部23に中継情報26を格納する(ステップS16)。そして通信中継装置3は、記憶部23に格納した中継情報26をバックアップサーバー11へ送信してバックアップとして保存する(ステップS17)。これに伴い、通信中継装置3は、交換キーを生成し(ステップS18)、その交換キーを暗号化してライセンスサーバー10と画像処理装置4へ送信する(ステップS19)。その後、通信中継装置3は、アプリケーションサーバー12と画像処理装置4との通信を中継する処理を開始する(ステップS20)。このとき、通信中継装置3は、記憶部23に格納した中継情報26に基づいて通信中継処理を行う。
その後、通信中継装置3は、新たなアプリケーションサーバー12との通信を行うときなど、中継情報26を更新する必要があるときには、中継情報26の更新ありと判断し(ステップS21でYES)、中継情報更新処理を実行する(ステップS22)。この中継情報更新処理では、中継情報生成部34が機能し、新たなアプリケーションサーバー12と通信を行うための情報が中継情報26に追加登録される。そして通信中継装置3は、中継情報26を更新すると、バックアップサーバー11へ更新後の中継情報26を送信する(ステップS23)。これにより、バックアップサーバー11においてバックアップとして保持される中継情報26は常に最新の状態に更新される。また中継情報26が更新されることに伴い、通信中継装置3は、交換キーを新たに生成して更新し(ステップS24)、更新後の新たな交換キーを暗号化してライセンスサーバー10と画像処理装置4へ再び送信する(ステップS25)。これにより、ライセンスサーバー10及び画像処理装置4において保存される交換キーは、新たな交換キーに更新される。
通信中継装置3は、故障などによって他の装置に交換されるまでステップS21〜S25の処理を繰り返す(ステップS26でNO)。これに対し、故障などによって他の装置に交換されるとき(ステップS26でYES)、通信中継装置3は、電源が遮断され、全ての処理の実行を終了する。
図11は交換シーケンス(ステップS11)の詳細な処理手順の一例を示すフローチャートである。通信中継装置3は、交換シーケンスを開始すると、まずローカルネットワーク6に接続されている画像処理装置4を検索する(ステップS30)。そして検索によって稼働中であると判別できた画像処理装置4に対し、交換キーを要求する処理を行う(ステップS31)。このとき、通信中継装置3は、2つの記録媒体9a,9bのうちから交換前の通信中継装置3の識別情報29aを読み出し、その識別情報29aを添付して交換キーを要求する。その後、通信中継装置3は、画像処理装置4から交換キーを受信すると(ステップS32でYES)、2つの記録媒体9a,9bから2つの識別情報29a,29bを読み出し(ステップS33)、2つの識別情報29a,29bと共に、画像処理装置4から取得した交換キーをライセンスサーバー10へ送信する(ステップS34)。
その後、通信中継装置3は、ライセンスサーバー10からバックアップサーバー11への接続命令を受信するまで待機し(ステップS35でNO)、接続命令を受信すると(ステップS35でYES)、その接続命令に基づきバックアップサーバー11へ接続する(ステップS36)。そして通信中継装置3は、バックアップサーバー11から中継情報26を取得し(ステップS37)、その中継情報26を記憶部23へ格納する(ステップS38)。中継情報26のリストアが完了すると、通信中継装置3は、LEDを発光させるなど、作業者へ通知するための完了通知処理を行う(ステップS39)。そして通信中継装置3は、1つの記録媒体9(交換前の通信中継装置3に対応する記録媒体9)が取りはずれたことを確認した後(ステップS40でYES)、通信中継機能を有効化し(ステップS41)、交換シーケンスを終了する。
交換シーケンスを終了すると、通信中継装置3は、図10のステップS20以降の処理を実行し、アプリケーションサーバー12と画像処理装置4との通信を中継する処理を開始する。このとき、通信中継装置3は、バックアップサーバー11からダウンロードして取得した中継情報26に基づいて通信中継処理を行う。
次に図12は、ライセンスサーバー10において行われる処理手順の一例を示すフローチャートである。この処理は、ライセンスサーバー10において繰り返し実行される処理である。ライセンスサーバー10は、まず1つの識別情報を単独受信したか否かを判断する(ステップS50)。1つの識別情報を単独受信している場合(ステップS50でYES)、ライセンスサーバー10は、その識別情報がライセンス管理情報48に登録されているか否かを判別する認証処理を行う(ステップS51)。そして受信した識別情報がライセンス管理情報48において有効に登録されている場合(ステップS52)、ライセンスサーバー10は、通信中継装置3に対して有効信号を送信する(ステップS53)。尚、1つの識別情報を単独受信していない場合(ステップS50でNO)、ステップS51〜S53の処理は行われない。
次にライセンスサーバー10は、1つの識別情報と交換キーとを受信したか否かを判断する(ステップS54)。1つの識別情報と交換キーとを受信している場合(ステップS54でYES)、ライセンスサーバー10は、受信した識別情報に対応する復号鍵を用いて交換キーを復号化し(ステップS55)、復号化した交換キーをライセンス管理情報48へ登録する(ステップS56)。尚、1つの識別情報と交換キーとを受信していない場合(ステップS54でNO)、ステップS55〜S56の処理は行われない。
次にライセンスサーバー10は、複数の識別情報と交換キーとを同時に受信したか否かを判断する(ステップS57)。複数の識別情報と交換キーとを同時に受信している場合(ステップS57でYES)、ライセンスサーバー10は、それら複数の識別情報がライセンス管理情報48に登録されているか否かを判断し(ステップS58)、複数の識別情報が登録されていれば(ステップS58でYES)、更に複数の識別情報のいずれか一方に交換キーが登録されているか否かを判断する(ステップS59)。その結果、複数の識別情報のいずれか一方に交換キーが登録されている場合(ステップS59でYES)、ライセンスサーバー10は、交換キーが登録されている一方の識別情報に基づいて復号鍵を特定し、その復号鍵を用いて、暗号化されている受信した交換キーを復号化する(ステップS60)。そしてライセンスサーバー10は、復号化した交換キーがライセンス管理情報48に登録されている交換キーと一致するか否かを判断し(ステップS61)、一致すれば(ステップS62)、適正な交換作業が行われていると判定する。そしてライセンスサーバー10は、バックアップサーバー11へ復元命令を送信すると共に(ステップS62)、通信中継装置3に対し、バックアップサーバー11への接続命令を送信する(ステップS63)。これにより、ローカル環境2において交換により新たに設置された通信中継装置3に対し、交換前の通信中継装置3が使用していた中継情報26がリストアされる。尚、複数の識別情報と交換キーとを同時に受信していない場合(ステップS57)、ライセンス管理情報48に複数の識別情報が登録されていない場合(ステップS58でNO)、又は、複数の識別情報のいずれか一方に交換キーが登録されていない場合(ステップS59でNO)、ステップS60以降の処理は行われない。また交換キーが一致しなかった場合には(ステップS61でNO)、ステップS62以降の処理が行われない。
以上のように本実施形態では、ローカル環境2において通信中継装置3が正常稼働しているときに、通信中継装置3がランダムな文字列である交換キーを生成し、該交換キーをローカル環境2内の画像処理装置4と、クラウド7にあるライセンスサーバー10とに予め送信しておくように構成される。そして通信中継装置3が故障などによって交換された場合、交換によってローカル環境2に新たに通信中継装置3が設置されると、その新たな通信中継装置3は、同じローカル環境2内にある画像処理装置4から、交換前の通信中継装置3が送信しておいた交換キーを取得し、その交換キーをライセンスサーバー10へ送信する。そしてライセンスサーバー10は、新たな通信中継装置3から交換キーを受信すると、その交換キーが、交換前の通信中継装置3が生成した交換キーと一致するか否かを判別することにより、適正な交換作業が行われているか否かを判別し、適正な交換作業であれば、バックアップサーバー11に保存されている中継情報26を新たな通信中継装置3に復元させるようにしている。
このような構成によれば、ローカル環境2の通信中継装置3を交換した場合でも、交換後の通信中継装置3に対して速やかに交換前の中継情報26を反映させることができ、アプリケーションサーバー12と画像処理装置4とが通信できない時間を最短に抑えることが可能である。また交換後の通信中継装置3に対して中継情報26をリストアさせるときには、人手による作業を伴わないため、効率的に交換作業を終えることができる。すなわち、本実施形態の情報処理システム1では、通信中継装置3の交換時におけるライセンスの認証からバックアップサーバー11に記憶された中継情報26を交換後の通信中継装置3にリストアするまでの処理を一括して自動的に行うことが可能であり、交換後の通信中継装置3を短時間で利用することができるようになる。更に本実施形態の情報処理システム1では、ローカル環境2で通信中継装置3の交換作業が行われるときに、ライセンスサーバー10などのサーバー設置環境において特別な作業を行う必要がないため、ローカル環境2においていつでも交換作業を行うことが可能であり、利便性が高い。
更に本実施形態の情報処理システム1は、通信中継装置3が正常稼働している状態において、中継情報26が更新されたとき、或いは、所定時間間隔で定期的に、交換キーを新たに生成して更新する。このとき、画像処理装置4及びライセンスサーバー10において保持されている交換キーも同時に更新される。そのため、交換キーが不正に盗まれた場合であっても、交換キーが不正利用されてしまう可能性を低減できるので、セキュリティの高いシステムを構築することができる。
(変形例)
以上、本発明に関する一実施形態について説明したが、本発明は、上記実施形態において説明した内容のものに限られるものではなく、種々の変形例が適用可能である。
例えば上記実施形態では、ライセンスサーバー10、バックアップサーバー11、アプリケーションサーバー12及びプラットフォームサーバー13がインターネット上のクラウド7に設けられる場合を例示したが、これに限られるものではない。すなわち、これらのサーバーは、通信中継装置3と画像処理装置4とが接続されるローカルネットワーク6とは異なるネットワークに設けられるものであれば良いため、必ずしもインターネット上のクラウド7に設けられるものに限られない。
また上記実施形態では、通信中継装置3に故障などが発生した場合に新たな装置と交換される場合を例示したが、通信中継装置3は故障以外の理由によって交換されるものであっても構わない。例えば通信中継装置3の新たなモデルがリリースされた場合、ローカル環境2の通信中継装置3に故障が生じていなくても、新たなモデルの通信中継装置3に交換されることもある。そのような場合でも上記各実施形態で説明した手法を採用すれば、交換後の通信中継装置3に対して交換前の中継情報26を速やかに反映させることができる。
1 情報処理システム
3(3a,3b) 通信中継装置
4(4a,4b) 画像処理装置
9(9a,9b) 記録媒体
10 ライセンスサーバー
11 バックアップサーバー
12(12a,12b) アプリケーションサーバー
13 プラットフォームサーバー
22 記録媒体装着部
23 記憶部(記憶手段)
26 管理情報
29a,29b 識別情報
30 交換キー
31 交換キー生成部(交換キー生成手段)
32 交換キー証明部(交換キー証明手段)
34 中継情報生成部(中継情報生成手段)
35 バックアップ処理部(バックアップ手段)
36 設定反映部(設定反映手段)
37 通信中継部(通信中継手段)
44 ライセンス管理部(ライセンス管理手段)
45 認証部
46 判断部(判断手段)
47 中継情報復元部(中継情報復元手段)
48 ライセンス管理情報

Claims (26)

  1. ネットワークに接続される画像処理装置と、
    前記ネットワークを介して前記画像処理装置と連携するアプリケーションサービスを提供するアプリケーションサーバーと、
    前記画像処理装置と前記アプリケーションサーバーとの前記ネットワークを介する通信を中継する通信中継装置と、
    前記ネットワークに接続され、前記通信中継装置を管理するライセンスサーバーと、
    前記ネットワークを介して受信する情報をバックアップとして記憶するバックアップサーバーと、
    を備える情報処理システムであって、
    前記通信中継装置は、
    交換キーを生成し、該交換キーを前記画像処理装置及び前記ライセンスサーバーへ送信する交換キー生成手段と、
    前記画像処理装置と前記アプリケーションサーバーとの通信を中継するための中継情報を生成する中継情報生成手段と、
    前記中継情報生成手段によって生成される中継情報を記憶する記憶手段と、
    前記記憶手段に記憶された前記中継情報に基づき前記画像処理装置と前記アプリケーションサーバーとの通信を中継する通信中継手段と、
    前記記憶手段に記憶された前記中継情報を所定のタイミングで前記バックアップサーバーへ送信するバックアップ手段と、
    交換シーケンス開始条件が成立しているか否かを判断し、前記交換シーケンス開始条件が成立している場合に、前記画像処理装置から前記交換キーを取得して前記ライセンスサーバーへ送信する交換キー証明手段と、
    前記交換キー証明手段が前記交換キーを送信した後、前記ライセンスサーバーからの指示に基づいて前記バックアップサーバーから前記中継情報を取得して前記記憶手段に保存する設定反映手段と、
    を備え、
    前記ライセンスサーバーは、
    前記通信中継装置から送信される前記交換キーをライセンス管理情報に登録して管理するライセンス管理手段と、
    前記通信中継装置から前記交換キーを受信したとき、当該交換キーが前記ライセンス管理情報に既に登録されている場合に前記通信中継装置が交換されたと判断する判断手段と、
    前記判断手段によって前記通信中継装置が交換されたと判断された場合、前記通信中継装置に、前記バックアップサーバーに記憶されている前記中継情報を取得させて前記記憶手段に保存させる中継情報復元手段と、
    を備えることを特徴とする情報処理システム。
  2. 前記交換キー生成手段は、前記ネットワークに複数の画像処理装置が接続されている場合、前記複数の画像処理装置のうちから少なくとも1つの画像処理装置を選択して前記交換キーを送信することを特徴とする請求項1に記載の情報処理システム。
  3. 前記交換キー生成手段は、前記複数の画像処理装置のそれぞれの稼働率を解析し、稼働率が高い順に少なくとも1つの画像処理装置を前記交換キーの送信対象として選択することを特徴とする請求項2に記載の情報処理システム。
  4. 前記交換キー生成手段は、前記交換キーを前記画像処理装置及び前記ライセンスサーバーへ送信するとき、前記交換キーを所定の暗号鍵で暗号化して送信し、
    前記ライセンスサーバーは、
    前記通信中継装置から暗号化された前記交換キーを受信したとき、前記暗号鍵と対になる復号鍵を用いて前記交換キーを復号化することを特徴とする請求項1乃至3のいずれかに記載の情報処理システム。
  5. 前記通信中継装置は、複数の記録媒体を装着可能な記録媒体装着部を更に備え、
    前記交換キー生成手段は、前記記録媒体装着部に一の記録媒体が装着されているときに前記交換キーを生成し、前記一の記録媒体に記録されている識別情報を前記交換キーと共に前記ライセンスサーバーへ送信し、
    前記ライセンス管理手段は、前記通信中継装置から送信される前記交換キーと前記識別情報とを相互に関連付けて前記ライセンス管理情報に登録して管理することを特徴とする請求項1乃至4のいずれかに記載の情報処理システム。
  6. 前記交換キー証明手段は、前記記録媒体装着部に複数の記録媒体が装着されているときに前記交換シーケンス開始条件が成立していると判断し、前記画像処理装置から前記交換キーを取得すると共に、前記記録媒体装着部に装着されている複数の記録媒体のそれぞれから識別情報を読み出し、前記画像処理装置から取得した前記交換キーと、前記複数の記録媒体のそれぞれから読み出した複数の識別情報とを前記ライセンスサーバーへ送信し、
    前記判断手段は、前記通信中継装置から前記交換キーと前記複数の識別情報とを受信したとき、前記通信中継装置から受信した前記交換キーが前記複数の識別情報のいずれか一方と相互に関連付けられた状態で前記ライセンス管理情報に既に登録されている場合に前記通信中継装置が交換されたと判断することを特徴とする請求項5に記載の情報処理システム。
  7. 前記交換キー生成手段は、前記交換キーを前記画像処理装置及び前記ライセンスサーバーへ送信するとき、前記一の記録媒体から読み出した識別情報に対応する暗号鍵で前記交換キーを暗号化して送信し、
    前記判断手段は、前記通信中継装置から前記交換キーと前記複数の識別情報とを受信したとき、前記通信中継装置から受信した前記複数の識別情報のうちのいずれか一方の識別情報に交換キーが関連付けられた状態で前記ライセンス管理情報に登録されている場合、前記一方の識別情報に対応した復号鍵を用いて、前記通信中継装置から受信した前記交換キーを復号化し、該復号化した交換キーが前記ライセンス管理情報において前記一方の識別情報に関連付けられて登録されている交換キーと一致するか否かを判断することを特徴とする請求項6に記載の情報処理システム。
  8. 前記交換キー生成手段は、所定のタイミングで前記交換キーを更新し、前記交換キーを更新する度に、更新後の前記交換キーを前記画像処理装置及び前記ライセンスサーバーへ送信することを特徴とする請求項1乃至7のいずれかに記載の情報処理システム。
  9. 前記バックアップ手段は、前記中継情報生成手段によって前記中継情報が更新されたタイミングで前記中継情報を前記バックアップサーバーへ送信し、
    前記交換キー生成手段は、前記中継情報が前記バックアップサーバーへ送信されるタイミングで前記交換キーを更新することを特徴とする請求項8に記載の情報処理システム。
  10. 画像処理装置とアプリケーションサーバーとがネットワークを介して行う通信を中継する通信中継装置であって、
    交換キーを生成し、該交換キーを前記画像処理装置及び前記ネットワークに接続されているライセンスサーバーへ送信する交換キー生成手段と、
    前記画像処理装置と前記アプリケーションサーバーとの通信を中継するための中継情報を生成する中継情報生成手段と、
    前記中継情報生成手段によって生成される前記中継情報を記憶する記憶手段と、
    前記記憶手段に記憶された前記中継情報に基づき前記画像処理装置と前記アプリケーションサーバーとの通信を中継する通信中継手段と、
    前記記憶手段に記憶された前記中継情報を所定のタイミングで前記ネットワークに接続されているバックアップサーバーへ送信するバックアップ手段と、
    交換シーケンス開始条件が成立しているか否かを判断し、前記交換シーケンス開始条件が成立している場合に、前記画像処理装置から前記交換キーを取得して前記ライセンスサーバーへ送信する交換キー証明手段と、
    前記交換キー証明手段が前記交換キーを送信した後、前記ライセンスサーバーからの指示に基づいて前記バックアップサーバーから前記中継情報を取得して前記記憶手段に保存する設定反映手段と、
    を備えることを特徴とする通信中継装置。
  11. 前記交換キー生成手段は、前記ネットワークに複数の画像処理装置が接続されている場合、前記複数の画像処理装置のうちから少なくとも1つの画像処理装置を選択して前記交換キーを送信することを特徴とする請求項10に記載の通信中継装置。
  12. 前記交換キー生成手段は、前記複数の画像処理装置のそれぞれの稼働率を解析し、稼働率が高い順に少なくとも1つの画像処理装置を前記交換キーの送信対象として選択することを特徴とする請求項11に記載の通信中継装置。
  13. 前記交換キー生成手段は、前記交換キーを前記画像処理装置及び前記ライセンスサーバーへ送信するとき、前記交換キーを所定の暗号鍵で暗号化して送信することを特徴とする請求項10乃至12のいずれかに記載の通信中継装置。
  14. 複数の記録媒体を装着可能な記録媒体装着部を更に備え、
    前記交換キー生成手段は、前記記録媒体装着部に一の記録媒体が装着されているときに前記交換キーを生成し、前記一の記録媒体に記録されている識別情報を前記交換キーと共に前記ライセンスサーバーへ送信することを特徴とする請求項10乃至13のいずれかに記載の通信中継装置。
  15. 前記交換キー証明手段は、前記記録媒体装着部に複数の記録媒体が装着されているときに前記交換シーケンス開始条件が成立していると判断し、前記画像処理装置から前記交換キーを取得すると共に、前記記録媒体装着部に装着されている複数の記録媒体のそれぞれから識別情報を読み出し、前記画像処理装置から取得した前記交換キーと、前記複数の記録媒体のそれぞれから読み出した複数の識別情報とを前記ライセンスサーバーへ送信することを特徴とする請求項14に記載の通信中継装置。
  16. 前記交換キー生成手段は、前記交換キーを前記画像処理装置及び前記ライセンスサーバーへ送信するとき、前記一の記録媒体から読み出した識別情報に対応する暗号鍵で前記交換キーを暗号化して送信することを特徴とする請求項15に記載の通信中継装置。
  17. 前記交換キー生成手段は、所定のタイミングで前記交換キーを更新し、前記交換キーを更新する度に、更新後の前記交換キーを前記画像処理装置及び前記ライセンスサーバーへ送信することを特徴とする請求項10乃至16のいずれかに記載の通信中継装置。
  18. 前記バックアップ手段は、前記中継情報生成手段によって前記中継情報が更新されたタイミングで前記中継情報を前記バックアップサーバーへ送信し、
    前記交換キー生成手段は、前記中継情報が前記バックアップサーバーへ送信されるタイミングで前記交換キーを更新することを特徴とする請求項17に記載の通信中継装置。
  19. ネットワークに接続される画像処理装置と、前記ネットワークを介して前記画像処理装置と連携するアプリケーションサービスを提供するアプリケーションサーバーと、前記画像処理装置と前記アプリケーションサーバーとの前記ネットワークを介する通信を中継する通信中継装置と、前記ネットワークを介して前記通信中継装置から送信される中継情報をバックアップとして記憶するバックアップサーバーと、を備える情報処理システムにおいて、前記通信中継装置を管理するライセンスサーバーであって、
    前記通信中継装置から送信される交換キーをライセンス管理情報に登録して管理するライセンス管理手段と、
    前記通信中継装置から前記交換キーを受信したとき、当該交換キーが前記ライセンス管理情報に既に登録されている場合に前記通信中継装置が交換されたと判断する判断手段と、
    前記判断手段によって前記通信中継装置が交換されたと判断された場合、前記通信中継装置に、前記バックアップサーバーに記憶されている中継情報を取得させると共に、前記中継情報を前記通信中継装置において復元させる中継情報復元手段と、
    を備えることを特徴とするライセンスサーバー。
  20. 前記通信中継装置から所定の暗号鍵で暗号化された前記交換キーを受信したとき、前記暗号鍵と対になる復号鍵を用いて前記交換キーを復号化することを特徴とする請求項19に記載のライセンスサーバー。
  21. 前記ライセンス管理手段は、前記通信中継装置から前記交換キーと共に一の識別情報を受信したとき、前記交換キーと前記一の識別情報とを相互に関連付けて前記ライセンス管理情報に登録して管理することを特徴とする請求項19又は20に記載のライセンスサーバー。
  22. 前記判断手段は、前記通信中継装置から前記交換キーと共に複数の識別情報を受信したとき、前記通信中継装置から受信した前記交換キーが前記複数の識別情報のいずれか一方と相互に関連付けられた状態で前記ライセンス管理情報に既に登録されている場合に前記通信中継装置が交換されたと判断することを特徴とする請求項21に記載のライセンスサーバー。
  23. 前記判断手段は、前記通信中継装置から暗号化された前記交換キーと共に、前記複数の識別情報を受信したとき、前記通信中継装置から受信した前記複数の識別情報のうちのいずれか一方の識別情報に交換キーが関連付けられた状態で前記ライセンス管理情報に登録されている場合、前記一方の識別情報に対応した復号鍵を用いて、前記通信中継装置から受信した前記交換キーを復号化し、該復号化した交換キーが前記ライセンス管理情報において前記一方の識別情報に関連付けられて登録されている交換キーと一致するか否かを判断することを特徴とする請求項22に記載のライセンスサーバー。
  24. 画像処理装置とアプリケーションサーバーとがネットワークを介して行う通信を中継する通信中継装置において実行されるプログラムであって、前記通信中継装置に、
    交換キーを生成し、該交換キーを前記画像処理装置及び前記ネットワークに接続されているライセンスサーバーへ送信する第1ステップと、
    前記画像処理装置と前記アプリケーションサーバーとの通信を中継するための中継情報を生成する第2ステップと、
    前記第2ステップによって生成される中継情報を所定の記憶手段に記憶させる第3ステップと、
    前記記憶手段に記憶された前記中継情報に基づき前記画像処理装置と前記アプリケーションサーバーとの通信を中継する第4ステップと、
    前記記憶手段に記憶された前記中継情報を所定のタイミングで前記ネットワークに接続されているバックアップサーバーへ送信する第5ステップと、
    交換シーケンス開始条件が成立しているか否かを判断し、前記交換シーケンス開始条件が成立している場合に、前記画像処理装置から前記交換キーを取得して前記ライセンスサーバーへ送信する第6ステップと、
    前記第6ステップによって前記交換キーが送信された後、前記ライセンスサーバーからの指示に基づいて前記バックアップサーバーから前記中継情報を取得して前記記憶手段に保存する第7ステップと、
    を実行させることを特徴とするプログラム。
  25. ネットワークに接続される画像処理装置と、前記ネットワークを介して前記画像処理装置と連携するアプリケーションサービスを提供するアプリケーションサーバーと、前記画像処理装置と前記アプリケーションサーバーとの前記ネットワークを介する通信を中継する通信中継装置と、前記ネットワークを介して前記通信中継装置から送信される中継情報をバックアップとして記憶するバックアップサーバーと、を備える情報処理システムにおいて、前記通信中継装置を管理するライセンスサーバーにおいて実行されるプログラムであって、前記ライセンスサーバーに、
    前記通信中継装置から送信される交換キーをライセンス管理情報に登録して管理する第1ステップと、
    前記通信中継装置から前記交換キーを受信したとき、当該交換キーが前記ライセンス管理情報に既に登録されている場合に前記通信中継装置が交換されたと判断する第2ステップと、
    前記第2ステップによって前記通信中継装置が交換されたと判断された場合、前記通信中継装置に、前記バックアップサーバーに記憶されている中継情報を取得させると共に、前記中継情報を前記通信中継装置において復元させる第3ステップと、
    を実行させることを特徴とするプログラム。
  26. ネットワークに接続される画像処理装置と、
    前記ネットワークを介して前記画像処理装置と連携するアプリケーションサービスを提供するアプリケーションサーバーと、
    前記画像処理装置と前記アプリケーションサーバーとの前記ネットワークを介する通信を中継する通信中継装置と、
    前記ネットワークに接続され、前記通信中継装置を管理するライセンスサーバーと、
    前記ネットワークを介して受信する情報をバックアップとして記憶するバックアップサーバーと、
    を備える情報処理システムにおいて、前記通信中継装置が交換された場合のデータ復旧方法であって、
    前記通信中継装置が交換キーを生成し、該交換キーを前記画像処理装置及び前記ライセンスサーバーへ送信する第1ステップと、
    前記ライセンスサーバーが前記通信中継装置から送信される前記交換キーをライセンス管理情報に登録して管理する第2ステップと、
    前記通信中継装置が前記画像処理装置と前記アプリケーションサーバーとの通信を中継するための中継情報を生成する第3ステップと、
    前記通信中継装置が前記中継情報を所定の記憶手段に記憶させる第4ステップと、
    前記記憶手段に記憶された前記中継情報に基づき前記通信中継装置が前記画像処理装置と前記アプリケーションサーバーとの通信を中継する第5ステップと、
    前記通信中継装置が前記記憶手段に記憶された前記中継情報を所定のタイミングで前記バックアップサーバーへ送信する第6ステップと、
    前記通信中継装置が交換された後、前記通信中継装置において交換シーケンス開始条件が成立しているか否かを判断し、前記交換シーケンス開始条件が成立している場合に、前記通信中継装置が前記画像処理装置から前記交換キーを取得して前記ライセンスサーバーへ送信する第7ステップと、
    前記ライセンスサーバーが前記通信中継装置から前記交換キーを受信したとき、当該交換キーが前記ライセンス管理情報に既に登録されている場合に前記通信中継装置が交換されたと判断する第8ステップと、
    前記第8ステップにおいて前記通信中継装置が交換されたと判断された場合、前記ライセンスサーバーが、前記通信中継装置に、前記バックアップサーバーに記憶されている前記中継情報を取得させる第9ステップと、
    前記通信中継装置が前記ライセンスサーバーからの指示に基づいて前記バックアップサーバーから前記中継情報を取得して前記記憶手段に保存する第10ステップと、
    を有することを特徴とするデータ復旧方法。
JP2016021692A 2016-02-08 2016-02-08 情報処理システム、通信中継装置、ライセンスサーバー、プログラム及びデータ復旧方法 Active JP6520746B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2016021692A JP6520746B2 (ja) 2016-02-08 2016-02-08 情報処理システム、通信中継装置、ライセンスサーバー、プログラム及びデータ復旧方法
US15/382,049 US10498709B2 (en) 2016-02-08 2016-12-16 Information processing system, communication relay device, license server, program, and data recovery method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016021692A JP6520746B2 (ja) 2016-02-08 2016-02-08 情報処理システム、通信中継装置、ライセンスサーバー、プログラム及びデータ復旧方法

Publications (2)

Publication Number Publication Date
JP2017142563A JP2017142563A (ja) 2017-08-17
JP6520746B2 true JP6520746B2 (ja) 2019-05-29

Family

ID=59496571

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016021692A Active JP6520746B2 (ja) 2016-02-08 2016-02-08 情報処理システム、通信中継装置、ライセンスサーバー、プログラム及びデータ復旧方法

Country Status (2)

Country Link
US (1) US10498709B2 (ja)
JP (1) JP6520746B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11314468B2 (en) 2020-03-03 2022-04-26 Fujifilm Business Innovation Corp. Information processing apparatus and image forming apparatus

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110324068A (zh) 2018-03-28 2019-10-11 上海华为技术有限公司 射频识别系统、组建中继网络的方法和阅读器、中继器
CN110515765B (zh) * 2019-07-31 2022-04-22 苏州浪潮智能科技有限公司 一种许可证密钥获取方法及装置、存储系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000089922A (ja) * 1998-09-11 2000-03-31 Fuji Xerox Co Ltd 印刷装置およびホスト装置
WO2002088978A1 (en) * 2001-05-02 2002-11-07 Icon Resources, Inc. Secure and accountable wireless printing system
JP4087097B2 (ja) * 2001-11-12 2008-05-14 株式会社日立製作所 データベース管理システム情報を考慮したデータ再配置方法およびデータ再配置を行う計算機システム
JP4470373B2 (ja) * 2003-02-14 2010-06-02 ソニー株式会社 認証処理装置及びセキュリティ処理方法
JP4898503B2 (ja) 2007-03-16 2012-03-14 株式会社リコー データ復旧方法、画像処理装置、コントローラボード及びデータ復旧プログラム
JP4884509B2 (ja) * 2009-09-29 2012-02-29 株式会社ソニー・コンピュータエンタテインメント コンテンツ管理サーバ、コンテンツ管理システム、およびコンテンツ管理方法
JP6106805B2 (ja) * 2013-04-18 2017-04-05 フェイスコン カンパニーリミテッドFacecon Co.,Ltd. ファイルセキュリティー方法及びそのための装置
JP6060950B2 (ja) * 2014-09-10 2017-01-18 コニカミノルタ株式会社 情報処理システム、ライセンスサーバー、通信中継装置、プログラム及びデータ復旧方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11314468B2 (en) 2020-03-03 2022-04-26 Fujifilm Business Innovation Corp. Information processing apparatus and image forming apparatus

Also Published As

Publication number Publication date
JP2017142563A (ja) 2017-08-17
US10498709B2 (en) 2019-12-03
US20170230346A1 (en) 2017-08-10

Similar Documents

Publication Publication Date Title
JP6680022B2 (ja) 情報処理装置、情報処理システム、情報処理方法及びプログラム
JP4902981B2 (ja) サービス提供システム及びサービス提供方法
JP4626527B2 (ja) 印刷処理システムおよび印刷処理装置
JP2004318839A (ja) 通信装置、ソフトウェア更新システム、ソフトウェア更新方法及びプログラム
JP2015052996A (ja) 画像形成装置、及び画像形成装置の制御方法
US10489093B2 (en) Server, control method of server, and network system
JP2009193218A (ja) ファームウェア更新装置およびファームウェア更新システム
JP2009110268A (ja) サーバ装置、管理システム、管理方法、記憶媒体、プログラム
JP6900839B2 (ja) 機器システム、サーバ、データ処理方法
JP6520746B2 (ja) 情報処理システム、通信中継装置、ライセンスサーバー、プログラム及びデータ復旧方法
JP2011243093A (ja) 情報処理装置、ユーザ認証方法、及びコンピュータプログラム
US10615983B2 (en) Printing apparatus, control method of printing apparatus, and network system
US10338865B2 (en) Printing apparatus and control method of printing apparatus
JP6060950B2 (ja) 情報処理システム、ライセンスサーバー、通信中継装置、プログラム及びデータ復旧方法
JP4597551B2 (ja) ソフトウェア更新装置、ソフトウェア更新システム、ソフトウェア更新方法及びプログラム
JP5073250B2 (ja) 装置
JP7000670B2 (ja) 情報処理装置、情報処理システム、情報処理方法、及びプログラム
JP5011692B2 (ja) バックアップリストアシステム、バックアップリストア方法、バックアップシステム、バックアップ方法
JP2009098977A (ja) 周辺機器接続システム
JP2005025477A (ja) 情報処理装置、インストール方法、インストールプログラム、バージョン情報管理装置及び認証情報管理装置
JP5449587B2 (ja) 画像形成システム、サーバ装置および画像形成装置
JP2006323680A (ja) 機器情報配信システム、機器情報受信装置及び方法
JP2021047620A (ja) 情報処理装置、ソフトウェア管理方法及びプログラム
JP6870337B2 (ja) 画像形成装置、アクセス支援方法、およびコンピュータプログラム
JP4789432B2 (ja) データ処理装置、データ処理装置の制御方法、コンピュータプログラム及び記憶媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181016

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190402

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190415

R150 Certificate of patent or registration of utility model

Ref document number: 6520746

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150