保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システム
【課題】ネットワークを介して、複数の保守対象機器を一貫した保守ポリシーに従って遠隔保守することが可能な保守仲介装置等を提供する。
【解決手段】保守仲介装置7は、保守センタ3からの保守操作指示情報を受信する保守操作指示情報受信手段と、保守センタ3による保守対象機器2,6の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器2,6の使用状態情報毎に保守センタ3への送信の許可又は不許可を規定する、保守ポリシー5が格納された保守ポリシーデータベースと、保守操作指示情報受信手段により受信した保守操作を行うか否かを、保守ポリシーデータベースを参照して判断する保守操作判断手段と、保守操作判断手段による判断の結果に基づき、保守操作指示情報受信手段により受信した保守操作指示情報を保守操作対象機器2,6に送信する保守操作指示情報送信手段と、を有する。
【解決手段】保守仲介装置7は、保守センタ3からの保守操作指示情報を受信する保守操作指示情報受信手段と、保守センタ3による保守対象機器2,6の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器2,6の使用状態情報毎に保守センタ3への送信の許可又は不許可を規定する、保守ポリシー5が格納された保守ポリシーデータベースと、保守操作指示情報受信手段により受信した保守操作を行うか否かを、保守ポリシーデータベースを参照して判断する保守操作判断手段と、保守操作判断手段による判断の結果に基づき、保守操作指示情報受信手段により受信した保守操作指示情報を保守操作対象機器2,6に送信する保守操作指示情報送信手段と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システムに関し、特に、ネットワークを介して、複数の保守対象機器を一貫した保守ポリシーに従って遠隔保守することが可能な保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システムに関する。
【背景技術】
【0002】
デジタル複合機や電子文書管理システムなどの製品は,管理者がその製品を導入してから障害発生を防ぐために状態を監視することや,ソフトウェアのアップデートを行うことなど定期的な保守(メンテナンス)が必要となる。保守作業を製品の設置場所で実施するのは効率的でないため、従来から遠隔保守サービスが行われている。
【0003】
従来の遠隔保守サービスでは、電話回線を保守対象のデジタル複合機に接続するなどして、回線を通じて対象機器から保守操作を行う。例えば、サービスマンが管理者先まで行かなくても適切な保守のできるリモートシステムができる発明が提案されている(例えば、特許文献1参照)。当該発明のリモートシステムは、機器の異常を遠隔地で検知して、当該機器の異常の内容を分類し、分類された異常の内容に応じて適切な保守を行うことができる。
【0004】
このようなリモートシステムの構成を検討した場合、近年のネットワークの普及に伴って,保守対象機器もネットワークに接続することが考えられる。電話回線だけでなくネットワーク経由で遠隔保守を行えるようにすることができれば、ネットワークから保守対象機器の保守操作を行うことができ、障害対応を即時に行えるなど利点が多い。
【0005】
しかしながら、ネットワークを介してユーザの機器にアクセスすることを自由に認めてしまうと、セキュリティの観点から不都合が多い。また、セキュリシー意識や要求されるセキュリシーの程度は、ユーザによって異なる。したがって、保守対象機器の保守をいかに行うかについて一様に定めることは困難である。このため、保守対象機器のユーザ毎に保守の可能な範囲を定め、当該保守可能な範囲に従いネットワークを介して保守が行われることが要望される。すなわち、遠隔保守が可能な機器において、保守をどのように実行するかは、機器を使用するユーザ毎に定められることが望ましい。
【0006】
本出願人は、上記の要望に鑑み、保守可能な範囲を保守対象機器に予め設定しておき、保守対象機器を遠隔から保守する際に、保守可能な範囲を制限する発明を提案している。当該発明によれば、認証されたユーザ側の管理者により保守可能な範囲を設定しておくことができ、遠隔から保守する場合には、設定された以外の保守操作を防止できる。
【特許文献1】特開2000−132364号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、本願出願人の発明は、保守可能な範囲の記述方法について説明がされておらず、従って、ユーザの保守の方針(以下、保守ポリシーという)に対応して、保守可能な範囲を設定する方法が明らかでない。
【0008】
また、本願出願人の発明では、遠隔した場所から保守を行う遠隔保守センタ側から保守対象の保守対象機器にアクセスする保守形態しか記載されていない。保守対象機器から、コピー枚数やトナー残量など保守情報を遠隔保守センタに送信することが想定されておらず、遠隔保守センタが保守情報を取得するためには、遠隔保守センタが管理する全ての保守対象機器にアクセスを行わなければならない。
【0009】
加えて、外部のネットワークからアクセスする過程に、通常はいわゆるファイアウォールが設けられているため、外部のネットワークを介して保守対象機器とアクセスし、保守対象機器から保守情報を受信することは困難である。
【0010】
また、ユーザによっては、遠隔保守センタから遠隔保守を受ける機能を備えていない保守対象機器を、保有することも想定される。かかる場合、遠隔保守を受ける機能を保守対象機器に搭載するのはコスト高となる。一方で、ユーザが、遠隔保守を受ける機能を備えた複数の保守対象機器を保有する場合、保守対象機器毎に、保守ポリシーの設定が必要となるのでは面倒である。特に、複数の保守対象機器が異なる種類のものである場合、保守ポリシーを共通して利用することが困難となる。
【0011】
本発明は、上記問題に鑑み、ネットワークを介して、複数の保守対象機器を一貫した保守ポリシーに従って遠隔保守することが可能な保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システム、を提供することを目的とする。
【課題を解決するための手段】
【0012】
上記問題に鑑み、本発明は、 保守センタがネットワークを介して接続された保守対象機器へ保守操作を指示する保守操作指示情報を、仲介する保守仲介装置であって、保守センタからの保守操作指示情報を受信する保守操作指示情報受信手段と、保守センタによる保守対象機器の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器の使用状態情報毎に保守センタへの送信の許可又は不許可を規定する、保守ポリシーが格納された保守ポリシーデータベースと、保守操作指示情報受信手段により受信した保守操作を行うか否かを、保守ポリシーデータベースを参照して判断する保守操作判断手段と、
保守操作判断手段による判断の結果に基づき、保守操作指示情報受信手段により受信した保守操作指示情報を保守操作対象機器に送信する保守操作指示情報送信手段と、を有することを特徴とする。
【0013】
本発明によれば、ネットワークを介して、複数の保守対象機器を一貫した保守ポリシーに従って遠隔保守することが可能な保守仲介装置を提供できる。なお、使用状態情報(実施の形態における保守情報)とは、トナー残量やコピー枚数など当該保守対象機器の使用状態に関する情報及び機種番号や保守対象機器のIPアドレスなど保守に係る情報をいう。
【0014】
また、上記の問題に鑑み、本発明は、保守センタがネットワークを介して接続された保守対象機器へ指示する保守操作指示情報を仲介して、該保守対象機器を保守する保守対象機器の保守方法であって、 保守センタから保守操作指示情報を受信する保守操作指示情報受信ステップと、保守センタによる保守対象機器の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器の使用状態情報毎に前記保守センタへの送信の許可又は不許可を規定する保守ポリシーを、参照する保守ポリシー参照ステップと、保守操作指示情報受信ステップにより受信した保守操作を行うか否かを、保守ポリシーを参照して判断する保守操作判断ステップと、保守操作判断ステップによる判断の結果に基づき、保守操作指示情報受信ステップにより受信した保守操作指示情報を保守操作対象機器に送信する保守操作指示情報送信ステップと、を有することを特徴とする。
【0015】
また、本発明は、保守センタがネットワークを介して接続された保守対象機器へ保守操作を指示する保守操作指示情報を、保守仲介装置により仲介する保守システムであって、保守センタは、保守操作指示情報を保守仲介装置へ送信する保守操作指示情報送信手段を有し、保守仲介装置は、保守センタによる保守対象機器の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器の使用状態情報毎に前記保守センタへの送信の許可又は不許可を規定する、保守ポリシーが格納された保守ポリシーデータベースと、保守操作指示情報受信手段により受信した保守操作を行うか否かを、保守ポリシーデータベースを参照して判断する保守操作判断手段と、保守操作判断手段による判断の結果に基づき、前記保守操作指示情報受信手段により受信した保守操作指示情報を保守操作対象機器に送信する保守操作指示情報送信手段と、を有することを特徴とする保守システムを提供する。
【発明の効果】
【0016】
ネットワークを介して、複数の保守対象機器を一貫した保守ポリシーに従って遠隔保守することが可能な保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システム、を提供することができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の好ましい最良の形態について実施例に基づいて図面を参照しながら説明する。本実施例で、保守の対象となる保守対象機器は、ネットワークに接続して保守されるものであればよい。一例としては、コピー機、ファクス、プリンタ、スキャナ等やこれらの機能を併せ持ち画像の形成が可能なデジタル複合機(以下、MFPと称す)又は電子文書管理サーバ等である。
【0018】
図1は、保守対象機器を遠隔から保守する保守システム(以下、遠隔保守システムという)の構成図の一例を示す。遠隔保守システムでは、保守対象機器を遠隔から保守する保守センタ(以下、遠隔保守センタという)3が、外部のネットワーク1と内部のネットワーク4を介して、保守仲介装置7と接続されている。また、保守仲介装置7は、内部のネットワーク4を介して、保守対象機器であるMFP2や電子文書管理サーバ6と接続されている(本実施例では、MFP2と電子文書管理サーバ6とを区別する必要がないので、両者をまとめて保守対象機器という)。
【0019】
遠隔保守センタ3は、保守仲介装置7に設定されている保守ポリシー5に従い、MFP2や電子文書管理サーバ6の保守を行う。保守ポリシー5は、ユーザにより定められた保守対象機器の保守の方針を規定する。
【0020】
外部のネットワーク1は主にインターネットであり、内部のネットワーク4は、LAN(Local Area Network)やWAN(Wide Area Network)などである。なお、図1では、保守仲介装置7と保守対象機器が別体となっているが、所定の保守対象機器が保守仲介装置7の機能を有していてもよい。
【0021】
始めに、保守作業の概略について説明する。本実施例では、ユーザが使用する保守対象機器について、ユーザにより定められた保守ポリシー5に従い、保守対象機器の保守が行われる。保守対象機器は、トナー残量やコピー枚数など当該保守対象機器の使用状態に関する情報である使用状態情報を保有する。使用状態情報には、機種番号や保守対象機器のIPアドレスなど保守に係る情報が含まれるので、以下では、使用状態情報を保守情報と称す。
【0022】
保守ポリシー5について詳しくは後述するが、保守ポリシー5は、どのような保守情報をどのようなタイミングで遠隔保守センタに送信するのかを規定する部分(保守情報提供ポリシー)と,遠隔保守センタからどのような保守操作を許可するのかを規定する部分(保守操作許可ポリシー)で構成される。保守情報提供ポリシーは,遠隔保守センタ3に提供する保守情報の内容や提供の頻度等を規定する。例えば、トナー残量やコピー枚数の累計は保守情報として30分に一回提供してよいが、ファクス送信のログは提供しないなどである。また,保守操作許可ポリシーは、保守仲介装置7が、保守対象機器に対して行うことができる保守の内容を定める。例えば、保守操作許可ポリシーとしては,例えばコピーカウンタのリセットは許可するが、再起動は許可しない、などが設定できる。
【0023】
また、保守仲介装置7には、予め、保守の対象とする保守対象機器が登録されている。保守仲介装置7が遠隔保守センタ3から保守操作要求を受けた場合、保守ポリシー5に従ってその保守操作を許可するかどうか判定し、許可されている場合には予め登録されている保守対象機器に対して保守操作を行う。また,保守仲介装置7は、登録されている各保守対象機器から保守ポリシー5に従って保守情報を収集し,遠隔保守センタ3に送信する。
【0024】
〔保守仲介装置7の機能構成〕
次に、保守仲介装置7の機能について図2に基づき説明する。保守仲介装置7は、保守処理部20、保守操作実行部201、保守情報収集処理部202、ポリシー判定処理部21、センタ認証処理部22、ポリシー管理部25、管理者認証処理部26、保守対象機器管理部28、遠隔保守条件設定処理部27、を有するように構成される。
【0025】
保守仲介装置7は公知のコンピュータにより構成され、例えば、それぞれバスで相互に接続されているCPU、入出力装置、ドライブ装置、通信装置、主記憶装置、記憶装置(ハードディスク)等を有するように構成される。記憶装置には、遠隔保守の機能を提供する保守プログラムが記録されており、保守プログラムをCPUが実行することで以降において説明する保守仲介装置7の機能をコンピュータが保守仲介装置7として提供する。
【0026】
遠隔保守条件設定処理部27は、管理者と保守仲介装置7とのインターフェイスを提供し、管理者により入力される内容に応じて、当該内容を他の機能に出力する。また、管理者が入力した保守ポリシーからXMLデータに生成し、保守ポリシー管理部25へ出力する。
【0027】
管理者認証処理部26は、管理者認証処理手段を有し、管理者により入力され遠隔保守条件設定処理部27から受け取った管理者ID及びパスワードに基づき、管理者を認証する。
【0028】
ポリシー管理部25は、保守ポリシー更新手段を有し、現在設定されている現保守ポリシーを呼び出し、また、保守ポリシー5を管理者により設定された新しい新保守ポリシーで更新する。ポリシー管理部25は、保守ポリシーが格納された保守ポリシーデータベース29を有する。
【0029】
保守対象機器管理部28は、保守の対象として現在登録されている保守対象機器2を管理する。保守対象機器管理部28は、登録されている保守対象機器の一覧(リスト)が記憶された保守対象機器記憶部を有する。保守対象機器管理部28は、保守対象機器記憶部から保守対象機器の一覧の読み出しを行い、また、新たに保守の対象とする保守対象機器を一覧に登録したり、登録されている保守対象機器を一覧から削除する。
【0030】
保守処理部20は、保守操作指示情報受信手段、使用状態情報送信手段、操作問い合わせ手段、使用状態情報暗号化手段、を有する。保守操作指示情報受信手段は、遠隔保守センタ3からの保守操作指示情報を受信する。使用状態情報送信手段は、遠隔保守センタ3から要求された保守情報を遠隔保守センタ3へ送信する。操作問い合わせ手段は、定期的に、保守センタに保守操作の指示を問い合わせる。操作問い合わせ手段により、ファイアウォールにより遠隔保守センタ3から保守操作の指示ができない場合にも、保守操作が行われる。
【0031】
保守操作実行部201は、保守操作指示情報送信手段を有し、保守対象機器2等に、マシンの再起動やHDDフォーマットなどの遠隔保守センタ3に指定された保守操作の指示情報を送信する。
【0032】
保守情報収集処理部202は、使用状態情報取得手段、使用状態情報収集手段、を有する。使用状態情報取得手段は、ポリシー判定手段21により選択された保守情報を、保守対象機器から取得する。使用状態情報収集手段は、保守ポリシー5に定められた時間間隔で、定期的提供使用状態情報を各保守対象機器から収集する。
【0033】
ポリシー判定処理部21は、保守操作判断手段、使用状態情報判断手段、を有する。保守操作判断手段は、遠隔保守センタ3に指示された保守操作が、保守ポリシー5において許可されているか否かを判断する。使用状態情報判断手段は、遠隔保守センタ3により送信が要求された保守情報の送信が、保守ポリシー5において許可されているか否かを判断する。したがって、ポリシー判定処理部21は、保守対象機器毎に、遠隔保守センタ3に指示された保守操作又は保守情報の送信が許可されているか否か判断できる。
【0034】
センタ認証処理部22は、保守センタ認証手段を有し、所定の認証方式を用い、遠隔保守センタ3が、保守契約をしている遠隔保守センタであるか否かなどの認証を行う。
【0035】
なお、CD−ROM30は、保守プログラムが記憶された記憶媒体の一例であるが、詳しくは後述する。
【0036】
〔保守ポリシーについて〕
保守ポリシー5について詳細に説明する。上述のとおり、保守ポリシー5は、保守情報提供ポリシーと保守操作許可ポリシーとで構成される。保守情報提供ポリシーは、保守情報の種別に対応づけて、当該保守情報の遠隔保守センタ3への提供の許可/禁止と、提供のタイミングを規定する。保守操作許可ポリシーは、各保守操作に対応づけて、遠隔保守センタ3による保守操作の許可/禁止を規定する。
【0037】
図3(a)は、保守情報提供ポリシーの一例を、図3(b)は、保守操作許可ポリシーの一例を、それぞれ示す。保守情報提供ポリシーは、自動提供インターバル、単位、定期的提供使用状態情報の種別、保守情報の種別、の項目を有する。自動提供インターバルは、保守情報を自動的に提供するタイミングを規定する。単位は、自動提供インターバルで設定されたタイミングの単位であり、例えば、時間や分、秒で表される。定期的提供使用状態情報の種別は、自動的に遠隔保守センタ3に提供される保守情報である。例えば、図3(a)では、機種番号、コピーカウンタ、トナー残量が設定されている。定期的提供使用状態情報の種別は、何も設定されていなくともよい。
【0038】
保守情報の種別として、機種番号、IPアドレス、MACアドレス、ファームウェアバージョン、コピーカウンタ、トナー残量、等が挙げられている。機種番号は、当該MFPを識別する番号である。IP(Internet Protocol)アドレスにより、外部のネットワークから通信可能となり、MAC(Media Access Control)アドレスによりLAN内のアドレスが特定できる。ファームウェアバージョンは、当該MFPにインストールされているファームウェアのバージョンを表す。コピーカウンタは、当該MFPが納入されてからや最後の保守からのコピー枚数である。トナー残量は、トナーの残量である。各保守情報の種別毎に許可/禁止を設定でき、許可と設定された種別の保守情報は、遠隔保守センタの指示により、遠隔保守センタ3へ送信される。
【0039】
保守操作許可ポリシーは、例えば、マシンの再起動、HDDフォーマット、アドレス帳クリア、管理者パスワードクリア、保守情報取得、等の保守操作を有し、各保守操作毎に許可/禁止を設定できる。許可と設定された保守操作は、遠隔保守センタ3の指示のより操作されることが可能となる。
【0040】
保守ポリシー5は、権限を有する管理者によって設定される。管理者は、例えば保守仲介装置7のキーボードやマウスを用いて各項目を設定する。図4(a)は、保守情報ポリシーの設定画面の一例を、図4(b)は、保守操作許可ポリシーの設定画面の一例を、それぞれ示す。保守情報ポリシー及び保守操作許可ポリシーの設定画面は、キーボード等から数値を入力でき、許可/禁止の項目は、マウスで選択できる。許可/禁止のうち、選択されたいずれか一方は、四角で囲まれる。自動提供インターバルと定期的提供使用状態情報の種別は、キーボードから数値で入力する。管理者が、終了ボタンに触れると設定が終了する。
【0041】
また、図4(a)又は(b)のように項目を個別に操作するのではなく、保守ポリシーの各項目を一回の操作で設定できるようにしてもよい。図5(a)はスライダ式の保守ポリシーの設定画面を、図5(b)はプルダウン選択式の保守ポリシーの選択画面の、それぞれ一例を示す。図5(a)又は(b)の設定画面では、例えば、「全て禁止」、「高」、「中―高」、「中」、「低」、「全て許可」のように、保守ポリシーのセキュリティレベルを選択できる。各セキュリティレベルに対応づけられて、予め、各保守ポリシーを許可/禁止のいずれに設定するかの組み合わせ、定期的提供使用状態情報の種別、自動提供インターバル、が定められている。したがって、管理者がいずれかのセキュリティレベルを選択することで、保守ポリシーの各項目が自動的に設定される。なお、各セキュリティレベルと、各保守ポリシーの許可/禁止の対応づけ等を、管理者が行えるようにしてもよい。
【0042】
管理者により入力された保守ポリシーは、XML形式のXMLデータとして生成される。図6は、図4又は5の画面から入力された保守ポリシーに基づき生成されたXMLデータの一例を示す。図2の遠隔保守設定処理部27は、入力された保守ポリシーの設定内容から図6のようにXMLデータを生成する。XMLデータは、ポリシー管理部25へ出力され、ポリシー管理部25は、XMLデータをファイルとして保守ポリシーデータベース29に格納する。保守ポリシーをXMLのデータ形式で保存しておくことで、SOAP(Simple Object Access Protocol)メッセージの利用が容易となり、また、保守対象機器のOS等に関わらず遠隔保守が可能となる。
【0043】
保守ポリシー5は、保守仲介装置7から直接入力するのではなく、内部のネットワーク4やインターネット1に接続された端末から入力してもよい。
【0044】
また、保守ポリシー5は、保守仲介装置7や端末から入力せずに、例えば、管理者が予めXMLデータを作成しておき、保守仲介装置7に設定するようにしてもよい。管理者はXMLで記述した保守ポリシーをファイルとしてFDやスマートカードのような記録媒体に格納しておく。保守仲介装置7に保守ポリシー5を設定する際には、保守ポリシー5の各項目(許可/禁止)を入力するのではなく、XMLデータが記録されたFDやスマートカードを保守仲介装置7にセットする。保守仲介装置7の遠隔保守条件設定処理部27は、保守仲介装置7にセットされたFDやスマートカードからそのXMLファイルを読み取って保守ポリシー5として保守ポリシーデータベース29に格納する。
【0045】
XMLに変換又はXMLで記述された保守ポリシーを記録媒体に記録し、機録媒体から保守ポリシーデータベースを更新することで、ネットワーク対応機器等から入力する作業を省略できる。
【0046】
また、FD等に記録した保守ポリシー5を他者に渡して、保守仲介装置7に保守ポリシーを設定するような場合、FD等の保守ポリシー5(XMLデータ)が不正に改ざんされる可能性がある。これを防ぐために、XMLデータには例えば管理者が電子署名を付与しておくことが好適である。遠隔保守条件設定処理部27は、保守仲介装置7にセットされたFDやスマートカードからそのXMLデータを読み取って保守ポリシーとしてポリシー管理部25に設定する際に、その付与されている電子署名を参照し、XMLデータの正当性が確認されたらポリシー管理部25に当該XMLデータを設定する。
【0047】
XMLファイルへ電子署名を付与する方式としては、例えばXML Signature(IETF RFC3275)のようにXML構造にあわせた電子署名方式を用いてもよいし、XMLファイルを単にデータとして扱ってPKCS(Public Key Cryptography Standards)#7のような電子署名方式を用いてもよい。
【0048】
なお、保守ポリシー5は、MFP2や電子文書管理サーバ6など保守対象機器の種類にかかわらず、1つのXMLデータとして保持されていてもよいし、MFP2用、電子文書管理サーバ6用など、保守対象機器の種類に応じて保守仲介装置7が備えていてもよい。
【0049】
(通信のインターフェイスについて)
以降では、保守ポリシー5やこれまで説明した構成等に基づき、保守仲介装置7による保守対象機器の保守について詳細に説明する。
【0050】
ところで、遠隔保守センタ3と保守仲介装置7とは、複数の通信を繰り返す。例えば、保守情報を送信するだけでなく、保守契約をしている保守対象機器であるかどうかの確認を行うことや、正しい遠隔保守センタ3へ接続しているかどうかの認証を行うことなどである。このような通信を行うためには、HTTP上でSOAPを用いることが好適である。
【0051】
SOAPは、XMLで記述されたメッセージを使用して、ネットワーク上のコンピュータのオブジェクト(データ)にアクセスすることを可能とする。SOAPは、OSやプログラム言語に依存しないでデータにアクセス可能であるので、種々の保守対象機器やコンピュータであっても、アーキテクチャの相違に影響されずにデータの加工や処理ができる。また、保守仲介装置7の機能をそのまま保守対象機器に搭載することも可能となる。以下の説明では、保守仲介装置7による保守操作を、SOAPメッセージにより行う。
【0052】
〔保守対象機器の登録〕
保守対象機器は、保守仲介装置7のオペレーションパネルやキーボードから、又は、ネットワーク経由で保守仲介装置7に設定される。保守対象機器の登録は、権限のある管理者により行われる。
【0053】
図7は、管理者により保守仲介装置7に保守対象機器を登録する際のシーケンス図の一例を示す。管理者を認証するため、例えば、「authenticateAdmin(String name, String password): String session」というSOAPインターフェイスが呼び出され、nameには管理者ID、passwordにはパスワードが格納される(S51)。管理者ID及びパスワードが入力されると、遠隔保守条件設定処理部27が、管理者ID等を管理者認証処理部26に出力する(S52)。管理者認証処理部26は、管理者IDとパスワードの整合性に基づき、管理者を認証する(S53)。管理者IDとパスワードの整合性がある場合には、管理者認証がされた旨の信号が遠隔保守条件設定処理部27に出力される(S54)。管理者認証がされた旨の信号は、戻り値sessionに格納される。
【0054】
管理者が認証されると、遠隔保守条件設定処理部27は、保守対象機器の一覧を保守対象機器管理部28へ要求する(S55)。例えば、「getRegisteredTargetSystems(String session): TargetInfo[] targets」というSOAPインターフェイスが呼び出され、現在登録されている保守対象機器の一覧が配列で得られる。配列は、TargetInfo[]で次のように定義される。
【0055】
TargetInfo型 {
String targetId; // 保守対象機器の識別ID
String ipAddress; // 保守対象機器のIPアドレス
String systemType; // 保守対象機器のシステム種別(MFP,文書管理システム,等)
}
保守対象機器管理部28は、保守対象機器の一覧を読み出し(S56)、配列の要素に、
targets[0].targetId = “23094203-777635”;
targets[0].ipAddress = “192.168.12.234”;
targets[0].systemType = “Digital Copier”;
targets[1].targetId = “23094205-847257”;
...
のように、既に登録されている保守対象機器の識別ID等を格納し、遠隔保守条件設定処理部27へ出力する(S57)。遠隔保守条件設定処理部27は、保守対象機器の一覧をオペレーションパネル等に表示し(S58)、管理者は新しい保守対象機器を入力する(S59)。
【0056】
次いで、遠隔保守条件設定処理部27は、新しい保守対象機器の登録を、保守対象機器管理部28へ依頼する。例えば、「registerNewTargetSystem(String session, TargetInfo newTarget): void;」というSOAPインターフェイスにおいて、一覧の取得時と同じTargetInfoの配列を用いnewTergetに新しい保守対象機器が格納される。
【0057】
保守対象機器管理部28は、新しい保守対象機器を登録し(S61)、登録結果を遠隔保守条件設定処理部27へ出力する(S62)。遠隔保守条件設定処理部27は、登録結果をオペレーションパネル等に表示する(S63)。
【0058】
なお、登録されている保守対象機器を保守の対象から外す場合は、保守対象機器の一覧から削除する、例えばdeleteTargetSystem(String session, String targetId)のようなSOAPインターフェイスを用いる。
【0059】
〔保守ポリシーの設定〕
保守ポリシーを設定する際の処理について説明する。保守ポリシーは、保守情報の送信や保守操作の許可又は禁止を規定するものであるので、保守ポリシーを管理する管理者以外のものが更新できないことが好ましい。
【0060】
図8は、管理者により保守仲介装置7に保守ポリシー5が設定される際のシーケンス図の一例を示す。保守ポリシー5を設定する場合、管理者は、管理者ID及びパスワードを入力する(S101)。例えば、「authenticateAdmin(String name, String password): String session」というSOAPインターフェイスが呼び出され、nameには管理者ID、passwordにはパスワードが格納される。管理者ID及びパスワードが入力されると、遠隔保守条件設定処理部27が、管理者ID等を管理者認証処理部26に出力する(S102)。
【0061】
管理者認証処理部26は、管理者IDとパスワードの整合性に基づき、管理者を認証する(S103)。管理者IDとパスワードの整合性がある場合には、管理者認証がされた旨の信号が遠隔保守条件設定処理部27に出力される(S104)。管理者認証がされた旨の信号は、戻り値sessionに格納される。管理者を認証することで、管理者以外のユーザ等による保守ポリシーデータベースの更新を防止できる。
【0062】
認証された場合には、遠隔保守条件設定処理部27は、ポリシー管理部25に現保守ポリシーを要求する(S105)。例えば、「getCurrentRemoteMaintenancePolicy(String session): byte[] policy」というSOAPインターフェイスが呼び出される。ポリシー管理部25は、現保守ポリシーを読み出して(S106)、policyに現保守ポリシーを格納し、遠隔保守条件設定処理部27に出力する(S107)。遠隔保守条件設定処理部27は、遠隔保守中継器7の表示装置等に、保守ポリシー設定画面を表示すると共に、現保守ポリシーの内容を保守ポリシー設定画面に表示する(S108)。管理者は、保守ポリシー設定画面に表示された現保守ポリシーを参照して、新しい保守ポリシーを入力できる。
【0063】
管理者により入力された新保守ポリシー(S109)は、遠隔保守条件設定処理部27によりXMLデータとして生成され、ポリシー管理部25へ出力される(S110)。遠隔保守条件設定処理部27により、例えば、「setNewRemoteMaintenancePolicy(String session, byte[] policy): String error」というSOAPインターフェイスが呼び出される。Policyに格納された新保守ポリシーは、ポリシー管理部25へ出力される。ポリシー管理部25は、新保守ポリシーで現保守ポリシーを更新する(S111)。また、ポリシー管理部25は、保守ポリシーの更新が完了した旨の信号をerrorに格納し、遠隔保守条件設定処理部27に出力する(S112)。
【0064】
次いで、遠隔保守条件設定処理部27は、新保守ポリシーの設定が完了した旨を保守ポリシー設定画面に表示する(S115)。また、遠隔保守条件設定処理部27は、保守処理部20に、新しい保守ポリシーが設定された旨の信号を出力する(S113)。
【0065】
新しい保守ポリシーが設定されると、保守情報を定期的に遠隔保守センタ3へ提供する自動提供インターバルなどが変更されるため、保守処理部20は、新保守ポリシーに基づき保守情報の提供処理を開始する(S114)。保守情報の提供処理について詳しくは後述する。
【0066】
以上で、ユーザの保守の方針に基づき保守ポリシーが設定された。なお、管理者認証の方式は指紋などを用いた生体認証方式やスマートカードを用いたPKI(Public Key Infrastructure)ベースの認証方式でも良い。保守ポリシーは、ユーザにおける保守対象機器の保守の方針を定めるものであるため、管理者以外により保守ポリシーが設定されようとした場合や、遠隔保守センタ3から保守ポリシーが設定されようとした場合などは保守ポリシーが設定されない。
【0067】
〔定期的な保守情報の提供処理〕
遠隔保守センタ3が、保守仲介装置7を介して、保守対象機器から保守情報を取得する処理について説明する。保守仲介装置7は、保守ポリシーの自動提供インターバルに設定されたタイミングで、定期的提供使用状態情報を遠隔保守センタ3へ送信する。これにより、遠隔保守センタ3は、保守対象機器のトナー残量やコピー枚数の累計などの保守情報を取得でき、保守情報に応じて遠隔保守を指示することができる。保守仲介装置7は、自動提供インターバルに設定されたタイミングで、保守対象機器管理部28に登録されている保守対象機器の保守情報を取得し、遠隔保守センタ3へ送信する。
【0068】
保守ポリシーが使用状態情報のうち遠隔保守センタ3に定期的に送信する定期的提供使用状態情報とそのタイミング(インターバル)を規定するので、保守仲介装置7は、遠隔保守センタ3から要求がなくても使用状態情報の一部を送信できる。
【0069】
図9は、保守仲介装置7が、保守ポリシーに規定された定期的提供使用状態情報を、自動提供インターバルに設定されたタイミングで保守対象機器から取得し、遠隔保守センタ3へ送信するシーケンス図を示す。
【0070】
最初に、保守処理部20は、ポリシー判定処理部21に、定期的提供使用状態情報の種別を問い合わせる(S201)。問い合わせを受けたポリシー判定処理部21は、ポリシー管理部25に現保守ポリシーの取得を依頼する(S202)。ポリシー管理部25は、現保守ポリシーを読み出し(S203)、ポリシー判定処理部21に現保守ポリシーを出力する(S204)。
現保守ポリシーを取得したポリシー判定処理部21は、保守ポリシーのうち、定期的提供使用状態情報の種別に記録されている保守情報の種別を抽出する(S205)。また、ポリシー判定処理部21は、保守ポリシーの自動提供インターバルに設定されている時間間隔を抽出する。抽出された定期的提供使用状態情報及び自動提供インターバルは、保守処理部20へ出力される(S206)。
【0071】
次いで、保守処理部20は、保守対象機器管理部28に登録されている保守対象機器の一覧を要求する(S207)。保守対象機器管理部28は、登録されている保守対象機器の一覧を読み出し(S208)、保守対象機器の一覧を保守処理部20へ出力する(S209)。保守対象機器の一覧(リスト)に登録された保守対象機器を保守ポリシーにより保守でき、ネットワークに接続されていてもリストに登録されていない保守対象機器が、保守操作されたり保守情報を取得されることを防止できる。なお、保守対象機器の一覧を読み出すSOAPインターフェイスは、保守対象機器の登録におけるステップS55と同様である。
【0072】
保守処理部20は、定期的提供使用状態情報と保守対象機器の一覧を、保守情報収集処理部202へ出力する(S210)。保守情報収集処理部202は、保守対象機器の一覧を参照し、一覧にある保守対象機器1に、定期的提供使用状態情報の取得・送信命令を送信する(S211)。
【0073】
保守対象機器1は、定期的提供使用状態情報に含まれる自身の保守情報を取得し、保守情報収集処理部202へ送信する(S212)。保守情報収集処理部202は、保守対象機器の一覧にある全ての保守対象機器から保守情報を取得する(S213、S214)。
【0074】
保守情報収集処理部202は、全ての保守対象機器から取得した保守情報を、保守処理部20へ出力する(S220)。
【0075】
保守処理部20は、保守情報収集処理部202から取得した定期的提供使用状態情報を、自動提供インターバルに従って遠隔保守センタ3へ送信する(S221)。定期的提供使用状態情報を受信した遠隔保守センタ3は、正常に保守情報が受信された旨の信号を保守処理部20へ送信する(S222)。以上で、保守仲介装置7から遠隔保守センタ3へ、保守情報を送信する処理が終了する。保守仲介装置7は、自動提供インターバルに従い、図9のシーケンスに示される処理を繰り返す。
【0076】
したがって本実施の形態の保守仲介装置7は、複数の保守対象機器から保守ポリシーにより許可された保守情報を取得して保守センタに送信することができる。なお、自動提供インターバルの抽出は、保守ポリシーが更新された場合にのみ行うようにしてもよい。
【0077】
図10は、保守処理部20が、定期的提供使用状態情報を保守ポリシーの自動提供インターバルで規定されているタイミングで遠隔保守センタ3へ送信する処理を行うSOAPインターフェイスの擬似コードの一例を示す。保守処理部20は、新しい保守ポリシーが設定された旨の信号を受けて、例えば図10のような処理を開始する。
【0078】
まず、保守処理部20は、SOAPインターフェイスAutoProvisionを呼び出す。ポリシー判定処理部21はポリシー管理部25に保守ポリシーの取得を依頼する。ポリシー管理部25は、保守ポリシーファイル(XMLデータ)を保守ポリシーデータベース29から読み込み、保守ポリシー判定処理部21に送出する。次いで、ポリシー判定処理部21は、図8で説明したXMLデータにおいて、<InfoProvisionPolicy>要素の下位の<AutoProvision>要素にある<Interval>要素から、保守ポリシーの自動提供インターバルを抽出する。
【0079】
続いて、ポリシー判定処理部21は、<InfoList>要素の下に列挙されている情報種別のリストを取得する。これにより、ポリシー判定処理部21は保守情報を提供する自動提供インターバル及び定期的提供使用状態情報の種別を取得した。
【0080】
定期的提供使用状態情報の種別が取得されたら、保守処理部20は、保守対象機器の一覧を取得する。そして保守対象機器毎に、定期的提供使用状態情報を取得する。取得すると、遠隔保守センタ3側が提供する、次述のSOAPインターフェイスsendMaintenanceInfoを呼び出し、保守処理部20は、取得した保守情報を遠隔保守センタ3に送信する。保守情報を自動提供インターバル毎に送信する処理は、管理者により保守ポリシーが更新されるまで繰り返し行われる。
【0081】
SOAPインターフェイスsendMaintenanceInfoについて説明する。sendMaintenanceInfoにより、保守仲介装置7は保守情報を遠隔保守センタ3へ送信する。sendMaintenanceInfoは、例えば、次のようなパラメータを有する。
【0082】
sendMaintenanceInfo(byte[] random, byte[] authCode, String proxyId, MaintenanceInfo[] infoList): String error
randomとauthCodeは保守対象機器の認証のための認証情報であり、proxyIdは保守仲介装置7の識別情報である。また、MaintenanceInfo[]は次のように定義される。
MaintenanceInfo型 {
String targetId;
Parameter[] params;
}
すなわち、infoListには、targetID毎に保守情報がparamsに格納される。
infoList[0].targetId = “23094203-777635”;
infoList[0].params[0].name = “Machine Number”;
infoList[0].params[0].value = “23094203-777635”;
infoList[0].params[1].name = “Firmware Versions”;
infoList[0].params[1].value = “OS: 5.05, Main: 2.00, Sub: 1.01”;
infoList[1].targetId = “23094205-847257”;
infoList[1].params[0].name = “Machine Number”;
...
遠隔保守センタ側が提供し、保守仲介装置7が呼び出したSOAPインターフェイスを用い遠隔保守センタ3と通信することで、遠隔保守センタ3は、内部のネットワーク4に接続された保守対象機器の保守情報を受信できる。
【0083】
なお、これらのSOAPメッセージは、保守操作や保守情報の改ざん、盗聴を防ぐため、SSL上のHTTPプロトコル(HTTPS)で行うことが好適である。
【0084】
また、図9のシーケンスに示される処理では、保守仲介装置7が自動提供インターバルに従い保守情報を送信することから処理が開始するため、遠隔保守センタ3の認証を行っていないが、遠隔保守センタ3でないコンピュータ等に保守情報を送付してしまうのを防ぐために遠隔保守センタ3を認証するようにしてもよい。
【0085】
また、認証するのではなく、遠隔保守センタ3でのみ復号可能な保守情報を一時鍵で(DES(Data Encryption Standard)などの高速暗号アルゴリズムを用いて)暗号化して送付し、暗号化に使った一時鍵を遠隔保守センタ3の公開鍵で(RSAなどの公開鍵暗号アルゴリズムを用いて)暗号化して保守情報とともに送付するようにしても良い。そのようにすれば遠隔保守センタは自身の持つ秘密鍵を用いて復号することで一時鍵を得て保守情報の復号ができる。保守情報を暗号化することで、保守情報の漏洩を防止できる。
【0086】
〔遠隔保守センタによる保守操作〕
続いて、遠隔保守センタ3が、保守仲介装置7を介して、保守対象機器に保守操作を行う処理について説明する。図11は、遠隔保守センタ3が、保守ポリシーで許可されている範囲の保守操作を行うシーケンス図を示す。
【0087】
最初に、遠隔保守センタ3は、保守仲介装置7の保守処理部20に認証要求を行う(S301)。認証は、チャレンジ/レスポンス方式を用いる。なお、外部のネットワーク1から内部のネットワーク4に対する通信が、ファイアウォールによりブロックされている場合については後述する。
【0088】
保守処理部20は、センタ認証処理部22にチャレンジを要求する(S302)。チャレンジを要求する場合、例えば、「getChallenge(): byte[] challenge」というSOAPインターフェイスが呼び出される。
【0089】
チャレンジを要求されたセンタ認証処理部22は、チャレンジを生成して戻り値challengeに格納し(S303)、保守処理部20に出力する(S304)。チャレンジを取得した保守処理部20は、チャレンジを遠隔保守センタ3へ送信する(S305)。
【0090】
チャレンジを受信した遠隔保守センタ3は、当該チャレンジに秘密(Secret)を用いて演算を施すことで認証データを生成し、認証データを保守処理部20に送信する(S306)。保守処理部20は、認証データをセンタ認証処理部22に出力する(S307)。認証を要求する場合、例えば「internalAuthenticate(byte[] authCode): String session」というSOAPインターフェイスが呼び出される。authCodeには、遠隔保守センタ3が秘密(Secret)によりチャレンジに施した演算により得られる認証データが格納されている。
センタ認証処理部22は、遠隔保守センタ3と共有している秘密(Secret)によりチャレンジに演算した演算結果と、遠隔保守センタ3から送信された認証データとが等しいかどうかにより、遠隔保守センタ3を認証する(S308)。認証結果に応じて戻り値sessionに数値が格納され、保守処理部20へ出力される(S309)。
【0091】
遠隔保守センタ3を保守仲介装置7が認証することで、予め契約した遠隔保守センタ3にのみ使用状態情報が送信され、遠隔保守センタ3のなりすましを防止できる。
【0092】
認証された場合には(S310)、遠隔保守センタ3は、保守処理部20に、保守操作の種別と保守対象機器を指定して保守操作を指示する(S311)。
【0093】
図12は、保守操作を指示する場合のSOAPインターフェイスの一例を示す。段落401では、保守操作を指定するためにsession、targetID、operation、parameterが用いられ、保守操作の結果が戻り値resultに格納される。例えば、sessionにセッションIDを格納して当該保守操作を特定する。targetIDには、保守対象機器を指定する識別情報が格納される。operationには保守操作の種別が格納され、parameterには当該種別の保守操作を行うためのパラメータが格納される。段落402の2,3行目では、parameterの型を定義している。nameにはパラメータの名前が格納され、valueにはパラメータの値が格納される。段落402では、保守操作の結果が格納されるOperationResultの型が定義されている。保守操作が正常に終了しなかった場合には、errorにエラーコードが格納され、resultには保守操作の操作結果が格納される。
【0094】
段落403及び404では、targetIDで保守対象機器が指定され、operationで保守操作の内容が定義されている。一例として、段落403では、保守操作としてマシンを再起動させるMachine Rebootingが、段落404では、保守操作として保守情報を取得させるMaintenance Info Retrievalが、それぞれ定義されている。マシンの再起動の場合は、段落403の3,4行目で、何分後に再起動するのか(段落403では指示を受けた時)が定義されている。保守情報を取得させる場合は、段落404の2,3行目で、取得させる情報が定義されている(段落404では全ての情報)。
【0095】
図11に戻り、SOAPインターフェイスを受信した保守処理部20は、ポリシー判定処理部21に、当該保守操作が認められているか否かの判定を依頼する(S312)。判定を依頼されたポリシー判定処理部21は、まず、ポリシー管理部25に、現保守ポリシーの取得を依頼する(S313)。ポリシー管理部25は、現保守ポリシーを読み出し(S314)、ポリシー判定処理部21に出力する(S315)。
【0096】
現保守ポリシーを取得したポリシー判定処理部21は、現保守ポリシーと遠隔保守センタ3により指示された保守操作の内容を比較して、許可された保守操作であるか否かを判定する(S316)。図13は、ポリシー判定処理部21が行う保守ポリシーの判定処理におけるSOAPインターフェイスの擬似コードの一例を示す。まず、図13(a)のOperationResult performRemoteOperationにより、sessionが有効かどうか判定する。sessionが有効でない場合には、エラーコード として"BAD_SESSION_ERROR"が返り、処理が終了する。
【0097】
sessionが有効である場合には、ポリシー判定結果としてisAllowedOperation(operation, params)のoperationに保守操作の種別が, paramsに当該保守操作のためのパラメータが格納される。現保守ポリシーでは、遠隔保守センタ3から指示された保守操作が許可されていない場合には、エラーコード として"NOT_PERMITTED"が返され、終了する。
【0098】
sessionが有効である場合、より詳細には、図13(b)に示される処理が行われる。isAllowedOperation(operation, params)が呼び出されると、ポリシー判定処理部21は、保守ポリシーファイル(XMLデータ)を開いて保守ポリシーをメモリ上に読み込む。次いで、図6で説明したXMLデータにおいて、<RemoteMaintenancePolicy>要素の下の<PolicyElement>要素における<Name>要素の内容がoperationに一致するものを探す。一致する<Name>要素が一つもない場合には、false(「禁止」)が返されて終了する。一致する<Name>要素が存在した場合には、当該<Name>要素の<Permission>要素を参照して、allowed又はdeniedかに応じて、保守操作が許可されているか否かを判定する。以上の処理により、指定された保守操作が保守ポリシー5により許可されているか否か判断される。
【0099】
図11に戻り、ポリシー判定処理部21は、現保守ポリシーを参照した結果、保守操作が許可されているか否かの判定結果を保守処理部20へ出力する(S317)。保守処理部20は、保守対象機器管理部28に保守対象機器の一覧を要求する(S318)。保守対象機器管理部28は、保守対象機器の一覧を読み出し(S319)、保守処理部20へ出力する(S320)。
【0100】
保守処理部20は、保守対象機器の一覧を参照し、targetIDで指定された保守対象機器が保守の対象となっているか否かを確認する(S321)。
【0101】
次いで、保守処理部20は、指定された保守対象機器に対し、許可された保守操作を保守操作実行部201に依頼する(S322)。保守操作を依頼された保守操作実行部201は、指定された保守対象機器(図11では保守対象機器2)に依頼された保守操作を行う(S323)。
【0102】
図14は、保守操作実行部201が保守操作を行う際のSOAPインターフェイスの擬似コードの一例を示す。OperationResult performOperationが呼び出されると、operationの内容に応じて保守操作の内容が指定される。ipAddressにより、保守対象機器のネットワーク上のアドレス(例えばIPアドレスやMACアドレス)が指定される。paramsには、保守操作に必要なパラメータが格納されている。保守操作実行部201は、このようなSOAPインターフェイスが呼び出されると、まず、ipAdressで指定される保守対象機器とネットワークを介して接続する。
【0103】
図14では、一例として、マシン再起動(Machine Rebooting)、HDDフォーマット(HDD Formatting)、保守情報の取得(Maintenance Info Retrieval)について記述されている。operationが、Machine Rebootingであった場合は、paramsを参照して再起動の時刻を取得する。次いで、再起動の時刻を指定して、保守対象機器に再起動の指示を出す。operationが、HDD Formattingであった場合は、保守対象機器にHDDのフォーマットを指示する。operationが、Maintenance Info Retrievalであった場合は、保守対象機器から保守情報を取得する。いずれの処理の場合も、処理結果を返して終了する。Oprationに例えば定められていない内容が格納されていた場合には、エラーコード(INVALID_OPERATION)を返して終了する。
【0104】
図11に戻り、保守対象機器から処理結果を受信すると(S324、S325)、保守操作実行部201は、処理結果を保守処理部20へ出力する(S326)。保守処理部20は、戻り値などを遠隔保守センタ3へ送信する(S327)。以上で、遠隔保守センタ3による保守操作が完了する。
【0105】
なお、保守操作の内容が保守情報の取得であった場合、指定された保守情報の提供が保守ポリシー5で禁止されていなければ、遠隔保守センタ3が取得できる。これに対し、自動提供インターバルに設定されたタイミングで、定期的提供使用状態情報を遠隔保守センタ3へ送信する処理では、定期的提供使用状態情報に指定された保守情報のみが送信される。
【0106】
また、図11のシーケンス処理では、遠隔保守センタ3の認証方式としてチャレンジ/レスポンス方式を示しているが、認証方式はいかなる方式であってもよい。上述したように,遠隔保守センタ3と保守仲介装置7との間で、SSLのセッションを確立できるネットワーク環境がある場合には、SSLを用いて遠隔保守センタ3を認証すると共に、その後にやり取りする保守操作の改ざん、盗聴を防ぐ方式にしてもよい。また、図11では保守操作を行う機能を保守操作実行部201としたが,例えば保守対象機器のコピー枚数カウンタのクリアといった保守操作の場合は、保守情報収集処理部202が行ってもよい。なお、遠隔保守センタ3の認証に失敗した場合は、保守操作の指示は受け付けず、遠隔保守センタ3にエラーが通知されて処理を終了する。
【0107】
(ファイアウォールが設定されている場合について)
保守仲介装置7は、ユーザの内部ネットワーク4に接続されていることが想定され、外部のネットワーク1と内部ネットワーク4との間にはファイアウォールが設置されていることが想定される。したがって、保守仲介装置7から保守情報を送信する方法としてはHTTPやSMTPをプロトコルとして用いるようにしておけばファイアウォールに特別な設定をしなくとも保守情報の送信が可能であるため好適である。
【0108】
また、内部のネットワーク4から外部のネットワーク1に向けて通信を開始するのはファイアウォールで許可されているが、外部のネットワーク1から内部のネットワーク4に対して開始される通信は、ブロックされるようにファイアウォールが設定されている場合がある。
【0109】
かかる場合には、保守仲介装置7から遠隔保守センタ3に操作の指示があるか否かを問い合わせ、当該問い合わせに対する返信で保守操作の指示を受け取るようにする。内部のネットワーク4から通信を開始することで、ファイアウォールの設定を変えずに,外部のネットワークからの通信が可能となり、ユーザのポリシーに従って保守操作の指示を処理できるようになる。
【0110】
保守仲介装置7から遠隔保守センタ3に操作の指示があるか否かを問い合わせる場合、保守仲介装置7は、遠隔保守センタ3が提供する、例えば、
getRequest(byte[] random, byte[] authCode, String proxyId): String soapRequestEnvelope
というSOAPインターフェイスを、遠隔保守センタ3から呼び出す。保守仲介装置7は、呼び出した当該SOAPインターフェイスの、randomとauthCodeに保守対象機器を認証するための識別情報を格納し、proxyId には保守仲介装置7の識別情報を格納する。
【0111】
保守仲介装置7が呼び出したSOAPインターフェイスを遠隔保守センタ3へ送信すると、遠隔保守センタ3は、soapRequestEnvelopeに、遠隔保守センタ3側からの指示であるgetChallengeやinternalAuthenticate、performRemoteOperationを格納して、保守仲介装置7へ送信する。
【0112】
保守仲介装置7は、putResult(String soapResultEnvelope): String errorというSOAPインターフェイスを用い、遠隔保守センタ3と通信する。soapResultEnvelopeには、getChallengeやinternalAuthenticate,performRemoteOperationの戻り値及びout引数のSOAPエンベロープを格納する。
【0113】
保守仲介装置7から、定期的に遠隔保守センタ3に問い合わせることにより、ファイアウォールがあっても、遠隔保守センタ3は保守操作を所定のタイミングで行うことができる。所定のタイミングは、自動提供インターバル毎であってもよいし、毎日、所定時間に一回送信しても、また、1分毎に送信してもよい。
【0114】
したがって、ファイアウォールにより保守仲介装置7が遠隔保守センタ3から保守操作指示情報を受信できなくても、保守仲介装置7は操作問い合わせに対する応答として保守操作指示情報を受信できる。
【0115】
〔遠隔保守の機能を提供するプログラム〕
保守仲介装置7が有する遠隔保守の機能は、ソフトウェアとして提供することができる。具体的には、図2で説明した、保守操作指示情報受信手段、使用状態情報送信手段、操作問い合わせ手段、使用状態情報暗号化手段、保守操作判断手段、使用状態情報判断手段、保守センタ認証手段、保守操作指示情報送信手段、使用状態情報取得手段、使用状態情報収集手段、管理者認証処理手段、保守ポリシー更新手段、をコンピュータに実行させるための保守プログラムが所定のコンピュータにインストールされる。保守プログラムがインストールされたコンピュータは、保守仲介装置7の機能を提供できる。
【0116】
保守プログラムは、図2のCD−ROM30のような記録媒体に記録され、配布されてもよいし、外部のネットワーク1を介してダウンロードされてもよい。
【0117】
特に、保守対象機器が電子文書管理サーバ6のようにソフトウェアを製品として扱う場合には、遠隔保守の機能がプログラムで提供されることが好適である。これにより、電子文書管理サーバ6のソフトウェアのアップグレードなどの遠隔保守が可能となり、また、電子文書管理サーバ6に保守プログラムをインストールすることも可能となる。
【0118】
すなわち、保守プログラムを単体で提供できれば、保守対象機器の購入後に遠隔保守の機能を追加したり、遠隔保守の機能をMFP2や電子文書管理サーバ6にインストールできる。かかる場合も、保守ポリシーをXMLで記述し、保守プログラムをSOAPインターフェイスで構成することで、保守プログラムをインストールするコンピュータや保守対象機器のOSを問わない、柔軟な遠隔保守システムを構築できる。
【0119】
以上説明したように、本実施例によれば、ユーザの保守ポリシーにしたがって、外部のネットワークから保守が可能な保守対象機器、保守対象機器を保守する保守方法、プログラム、プログラムが記録された媒体及び保守システムを提供することができる。
【0120】
また、保守仲介装置7は、ユーザの定めた保守ポリシーに従って、保守情報を保守対象機器から取得し、定期的に遠隔保守センタ3に送信できる。保守情報は暗号化して送信できるので、盗聴や改ざんを防止できる。遠隔保守センタから、操作の指示を受信した場合には、保守ポリシーで許可されている操作を行う。
【0121】
保守ポリシーは保守対象機器毎に設定できるので、ユーザの保守のポリシーに従った保守を実現できる。保守ポリシーの入力の際には管理者が認証されるのでなりすましを防止でき、また、保守ポリシーを記録媒体で入力する場合には、電子署名をすることで保守ポリシーの第三者による設定や改ざんを防止できる。
【0122】
また、遠隔保守センタ3と保守仲介装置との間にファイアウォールがあっても、保守仲介装置7は、保守仲介装置7からの問い合わせや定期的な保守情報の送信に対する応答として、遠隔保守センタ3から操作の指示を受信できる。
【0123】
また、遠隔保守センタ3から直接、遠隔保守を受ける機能を備えていない保守対象機器であっても、保守仲介装置7により、遠隔保守を受けることが可能となる。ユーザが複数の保守対象機器を保有していても、一貫した保守ポリシーで遠隔保守を受けることが容易になる。特に、複数の保守対象機器が異なる種類のものである場合、保守ポリシーを共通して利用することができる。
【0124】
更に、保守仲介装置7と遠隔保守センタ3との通信には、XMLやSOAPメッセージを用いることで、OSやアーキテクチャに依存しないで遠隔から保守操作が可能となる。
【0125】
以上、本発明の実施例について詳述したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【図面の簡単な説明】
【0126】
【図1】保守対象機器を遠隔から保守する保守システムの構成図の一例である。
【図2】保守仲介装置7の機能ブロック図の一例である。
【図3】保守ポリシーの一例を示す図である。
【図4】保守ポリシーの設定画面の一例を示す図である。
【図5】保守ポリシーの設定画面の一例を示す図である。
【図6】保守ポリシーに基づき生成されたXMLデータの一例である。
【図7】保守仲介装置に保守対象機器を登録する際のシーケンス図の一例である。
【図8】保守仲介装置に保守ポリシーが設定されるシーケンス図の一例である。
【図9】保守仲介装置が定期的提供使用状態情報を、自動提供インターバルに設定されたタイミングで保守対象機器から取得し、遠隔保守センタへ送信するシーケンス図の一例である。
【図10】保守処理部が、定期的提供使用状態情報を自動提供インターバルで規定されているタイミングで遠隔保守センタへ送信する処理を行うSOAPインターフェイスの擬似コードの一例である。
【図11】遠隔保守センタが、保守ポリシーで許可されている範囲の保守操作を行うシーケンス図の一例である。
【図12】保守操作を指示する場合のSOAPインターフェイスの擬似コードの一例である。
【図13】ポリシー判定処理部が行う保守ポリシーの判定処理におけるSOAPインターフェイスの擬似コードの一例である。
【図14】保守操作実行部が保守操作を行う際のSOAPインターフェイスの擬似コードの一例である。
【符号の説明】
【0127】
6 保守対象機器
3 遠隔保守センタ
4 内部のネットワーク
5 保守ポリシー
7 保守仲介装置
20 保守処理部
21 ポリシー判定処理部
22 センタ認証処理部
25 ポリシー管理部
26 管理者認証処理部
27 遠隔保守条件設定処理部
28 保守対象機器管理部
30 保守プログラムが記録された記録媒体
201 保守操作実行部
202 保守情報収集処理部
【技術分野】
【0001】
本発明は、保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システムに関し、特に、ネットワークを介して、複数の保守対象機器を一貫した保守ポリシーに従って遠隔保守することが可能な保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システムに関する。
【背景技術】
【0002】
デジタル複合機や電子文書管理システムなどの製品は,管理者がその製品を導入してから障害発生を防ぐために状態を監視することや,ソフトウェアのアップデートを行うことなど定期的な保守(メンテナンス)が必要となる。保守作業を製品の設置場所で実施するのは効率的でないため、従来から遠隔保守サービスが行われている。
【0003】
従来の遠隔保守サービスでは、電話回線を保守対象のデジタル複合機に接続するなどして、回線を通じて対象機器から保守操作を行う。例えば、サービスマンが管理者先まで行かなくても適切な保守のできるリモートシステムができる発明が提案されている(例えば、特許文献1参照)。当該発明のリモートシステムは、機器の異常を遠隔地で検知して、当該機器の異常の内容を分類し、分類された異常の内容に応じて適切な保守を行うことができる。
【0004】
このようなリモートシステムの構成を検討した場合、近年のネットワークの普及に伴って,保守対象機器もネットワークに接続することが考えられる。電話回線だけでなくネットワーク経由で遠隔保守を行えるようにすることができれば、ネットワークから保守対象機器の保守操作を行うことができ、障害対応を即時に行えるなど利点が多い。
【0005】
しかしながら、ネットワークを介してユーザの機器にアクセスすることを自由に認めてしまうと、セキュリティの観点から不都合が多い。また、セキュリシー意識や要求されるセキュリシーの程度は、ユーザによって異なる。したがって、保守対象機器の保守をいかに行うかについて一様に定めることは困難である。このため、保守対象機器のユーザ毎に保守の可能な範囲を定め、当該保守可能な範囲に従いネットワークを介して保守が行われることが要望される。すなわち、遠隔保守が可能な機器において、保守をどのように実行するかは、機器を使用するユーザ毎に定められることが望ましい。
【0006】
本出願人は、上記の要望に鑑み、保守可能な範囲を保守対象機器に予め設定しておき、保守対象機器を遠隔から保守する際に、保守可能な範囲を制限する発明を提案している。当該発明によれば、認証されたユーザ側の管理者により保守可能な範囲を設定しておくことができ、遠隔から保守する場合には、設定された以外の保守操作を防止できる。
【特許文献1】特開2000−132364号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、本願出願人の発明は、保守可能な範囲の記述方法について説明がされておらず、従って、ユーザの保守の方針(以下、保守ポリシーという)に対応して、保守可能な範囲を設定する方法が明らかでない。
【0008】
また、本願出願人の発明では、遠隔した場所から保守を行う遠隔保守センタ側から保守対象の保守対象機器にアクセスする保守形態しか記載されていない。保守対象機器から、コピー枚数やトナー残量など保守情報を遠隔保守センタに送信することが想定されておらず、遠隔保守センタが保守情報を取得するためには、遠隔保守センタが管理する全ての保守対象機器にアクセスを行わなければならない。
【0009】
加えて、外部のネットワークからアクセスする過程に、通常はいわゆるファイアウォールが設けられているため、外部のネットワークを介して保守対象機器とアクセスし、保守対象機器から保守情報を受信することは困難である。
【0010】
また、ユーザによっては、遠隔保守センタから遠隔保守を受ける機能を備えていない保守対象機器を、保有することも想定される。かかる場合、遠隔保守を受ける機能を保守対象機器に搭載するのはコスト高となる。一方で、ユーザが、遠隔保守を受ける機能を備えた複数の保守対象機器を保有する場合、保守対象機器毎に、保守ポリシーの設定が必要となるのでは面倒である。特に、複数の保守対象機器が異なる種類のものである場合、保守ポリシーを共通して利用することが困難となる。
【0011】
本発明は、上記問題に鑑み、ネットワークを介して、複数の保守対象機器を一貫した保守ポリシーに従って遠隔保守することが可能な保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システム、を提供することを目的とする。
【課題を解決するための手段】
【0012】
上記問題に鑑み、本発明は、 保守センタがネットワークを介して接続された保守対象機器へ保守操作を指示する保守操作指示情報を、仲介する保守仲介装置であって、保守センタからの保守操作指示情報を受信する保守操作指示情報受信手段と、保守センタによる保守対象機器の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器の使用状態情報毎に保守センタへの送信の許可又は不許可を規定する、保守ポリシーが格納された保守ポリシーデータベースと、保守操作指示情報受信手段により受信した保守操作を行うか否かを、保守ポリシーデータベースを参照して判断する保守操作判断手段と、
保守操作判断手段による判断の結果に基づき、保守操作指示情報受信手段により受信した保守操作指示情報を保守操作対象機器に送信する保守操作指示情報送信手段と、を有することを特徴とする。
【0013】
本発明によれば、ネットワークを介して、複数の保守対象機器を一貫した保守ポリシーに従って遠隔保守することが可能な保守仲介装置を提供できる。なお、使用状態情報(実施の形態における保守情報)とは、トナー残量やコピー枚数など当該保守対象機器の使用状態に関する情報及び機種番号や保守対象機器のIPアドレスなど保守に係る情報をいう。
【0014】
また、上記の問題に鑑み、本発明は、保守センタがネットワークを介して接続された保守対象機器へ指示する保守操作指示情報を仲介して、該保守対象機器を保守する保守対象機器の保守方法であって、 保守センタから保守操作指示情報を受信する保守操作指示情報受信ステップと、保守センタによる保守対象機器の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器の使用状態情報毎に前記保守センタへの送信の許可又は不許可を規定する保守ポリシーを、参照する保守ポリシー参照ステップと、保守操作指示情報受信ステップにより受信した保守操作を行うか否かを、保守ポリシーを参照して判断する保守操作判断ステップと、保守操作判断ステップによる判断の結果に基づき、保守操作指示情報受信ステップにより受信した保守操作指示情報を保守操作対象機器に送信する保守操作指示情報送信ステップと、を有することを特徴とする。
【0015】
また、本発明は、保守センタがネットワークを介して接続された保守対象機器へ保守操作を指示する保守操作指示情報を、保守仲介装置により仲介する保守システムであって、保守センタは、保守操作指示情報を保守仲介装置へ送信する保守操作指示情報送信手段を有し、保守仲介装置は、保守センタによる保守対象機器の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器の使用状態情報毎に前記保守センタへの送信の許可又は不許可を規定する、保守ポリシーが格納された保守ポリシーデータベースと、保守操作指示情報受信手段により受信した保守操作を行うか否かを、保守ポリシーデータベースを参照して判断する保守操作判断手段と、保守操作判断手段による判断の結果に基づき、前記保守操作指示情報受信手段により受信した保守操作指示情報を保守操作対象機器に送信する保守操作指示情報送信手段と、を有することを特徴とする保守システムを提供する。
【発明の効果】
【0016】
ネットワークを介して、複数の保守対象機器を一貫した保守ポリシーに従って遠隔保守することが可能な保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システム、を提供することができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の好ましい最良の形態について実施例に基づいて図面を参照しながら説明する。本実施例で、保守の対象となる保守対象機器は、ネットワークに接続して保守されるものであればよい。一例としては、コピー機、ファクス、プリンタ、スキャナ等やこれらの機能を併せ持ち画像の形成が可能なデジタル複合機(以下、MFPと称す)又は電子文書管理サーバ等である。
【0018】
図1は、保守対象機器を遠隔から保守する保守システム(以下、遠隔保守システムという)の構成図の一例を示す。遠隔保守システムでは、保守対象機器を遠隔から保守する保守センタ(以下、遠隔保守センタという)3が、外部のネットワーク1と内部のネットワーク4を介して、保守仲介装置7と接続されている。また、保守仲介装置7は、内部のネットワーク4を介して、保守対象機器であるMFP2や電子文書管理サーバ6と接続されている(本実施例では、MFP2と電子文書管理サーバ6とを区別する必要がないので、両者をまとめて保守対象機器という)。
【0019】
遠隔保守センタ3は、保守仲介装置7に設定されている保守ポリシー5に従い、MFP2や電子文書管理サーバ6の保守を行う。保守ポリシー5は、ユーザにより定められた保守対象機器の保守の方針を規定する。
【0020】
外部のネットワーク1は主にインターネットであり、内部のネットワーク4は、LAN(Local Area Network)やWAN(Wide Area Network)などである。なお、図1では、保守仲介装置7と保守対象機器が別体となっているが、所定の保守対象機器が保守仲介装置7の機能を有していてもよい。
【0021】
始めに、保守作業の概略について説明する。本実施例では、ユーザが使用する保守対象機器について、ユーザにより定められた保守ポリシー5に従い、保守対象機器の保守が行われる。保守対象機器は、トナー残量やコピー枚数など当該保守対象機器の使用状態に関する情報である使用状態情報を保有する。使用状態情報には、機種番号や保守対象機器のIPアドレスなど保守に係る情報が含まれるので、以下では、使用状態情報を保守情報と称す。
【0022】
保守ポリシー5について詳しくは後述するが、保守ポリシー5は、どのような保守情報をどのようなタイミングで遠隔保守センタに送信するのかを規定する部分(保守情報提供ポリシー)と,遠隔保守センタからどのような保守操作を許可するのかを規定する部分(保守操作許可ポリシー)で構成される。保守情報提供ポリシーは,遠隔保守センタ3に提供する保守情報の内容や提供の頻度等を規定する。例えば、トナー残量やコピー枚数の累計は保守情報として30分に一回提供してよいが、ファクス送信のログは提供しないなどである。また,保守操作許可ポリシーは、保守仲介装置7が、保守対象機器に対して行うことができる保守の内容を定める。例えば、保守操作許可ポリシーとしては,例えばコピーカウンタのリセットは許可するが、再起動は許可しない、などが設定できる。
【0023】
また、保守仲介装置7には、予め、保守の対象とする保守対象機器が登録されている。保守仲介装置7が遠隔保守センタ3から保守操作要求を受けた場合、保守ポリシー5に従ってその保守操作を許可するかどうか判定し、許可されている場合には予め登録されている保守対象機器に対して保守操作を行う。また,保守仲介装置7は、登録されている各保守対象機器から保守ポリシー5に従って保守情報を収集し,遠隔保守センタ3に送信する。
【0024】
〔保守仲介装置7の機能構成〕
次に、保守仲介装置7の機能について図2に基づき説明する。保守仲介装置7は、保守処理部20、保守操作実行部201、保守情報収集処理部202、ポリシー判定処理部21、センタ認証処理部22、ポリシー管理部25、管理者認証処理部26、保守対象機器管理部28、遠隔保守条件設定処理部27、を有するように構成される。
【0025】
保守仲介装置7は公知のコンピュータにより構成され、例えば、それぞれバスで相互に接続されているCPU、入出力装置、ドライブ装置、通信装置、主記憶装置、記憶装置(ハードディスク)等を有するように構成される。記憶装置には、遠隔保守の機能を提供する保守プログラムが記録されており、保守プログラムをCPUが実行することで以降において説明する保守仲介装置7の機能をコンピュータが保守仲介装置7として提供する。
【0026】
遠隔保守条件設定処理部27は、管理者と保守仲介装置7とのインターフェイスを提供し、管理者により入力される内容に応じて、当該内容を他の機能に出力する。また、管理者が入力した保守ポリシーからXMLデータに生成し、保守ポリシー管理部25へ出力する。
【0027】
管理者認証処理部26は、管理者認証処理手段を有し、管理者により入力され遠隔保守条件設定処理部27から受け取った管理者ID及びパスワードに基づき、管理者を認証する。
【0028】
ポリシー管理部25は、保守ポリシー更新手段を有し、現在設定されている現保守ポリシーを呼び出し、また、保守ポリシー5を管理者により設定された新しい新保守ポリシーで更新する。ポリシー管理部25は、保守ポリシーが格納された保守ポリシーデータベース29を有する。
【0029】
保守対象機器管理部28は、保守の対象として現在登録されている保守対象機器2を管理する。保守対象機器管理部28は、登録されている保守対象機器の一覧(リスト)が記憶された保守対象機器記憶部を有する。保守対象機器管理部28は、保守対象機器記憶部から保守対象機器の一覧の読み出しを行い、また、新たに保守の対象とする保守対象機器を一覧に登録したり、登録されている保守対象機器を一覧から削除する。
【0030】
保守処理部20は、保守操作指示情報受信手段、使用状態情報送信手段、操作問い合わせ手段、使用状態情報暗号化手段、を有する。保守操作指示情報受信手段は、遠隔保守センタ3からの保守操作指示情報を受信する。使用状態情報送信手段は、遠隔保守センタ3から要求された保守情報を遠隔保守センタ3へ送信する。操作問い合わせ手段は、定期的に、保守センタに保守操作の指示を問い合わせる。操作問い合わせ手段により、ファイアウォールにより遠隔保守センタ3から保守操作の指示ができない場合にも、保守操作が行われる。
【0031】
保守操作実行部201は、保守操作指示情報送信手段を有し、保守対象機器2等に、マシンの再起動やHDDフォーマットなどの遠隔保守センタ3に指定された保守操作の指示情報を送信する。
【0032】
保守情報収集処理部202は、使用状態情報取得手段、使用状態情報収集手段、を有する。使用状態情報取得手段は、ポリシー判定手段21により選択された保守情報を、保守対象機器から取得する。使用状態情報収集手段は、保守ポリシー5に定められた時間間隔で、定期的提供使用状態情報を各保守対象機器から収集する。
【0033】
ポリシー判定処理部21は、保守操作判断手段、使用状態情報判断手段、を有する。保守操作判断手段は、遠隔保守センタ3に指示された保守操作が、保守ポリシー5において許可されているか否かを判断する。使用状態情報判断手段は、遠隔保守センタ3により送信が要求された保守情報の送信が、保守ポリシー5において許可されているか否かを判断する。したがって、ポリシー判定処理部21は、保守対象機器毎に、遠隔保守センタ3に指示された保守操作又は保守情報の送信が許可されているか否か判断できる。
【0034】
センタ認証処理部22は、保守センタ認証手段を有し、所定の認証方式を用い、遠隔保守センタ3が、保守契約をしている遠隔保守センタであるか否かなどの認証を行う。
【0035】
なお、CD−ROM30は、保守プログラムが記憶された記憶媒体の一例であるが、詳しくは後述する。
【0036】
〔保守ポリシーについて〕
保守ポリシー5について詳細に説明する。上述のとおり、保守ポリシー5は、保守情報提供ポリシーと保守操作許可ポリシーとで構成される。保守情報提供ポリシーは、保守情報の種別に対応づけて、当該保守情報の遠隔保守センタ3への提供の許可/禁止と、提供のタイミングを規定する。保守操作許可ポリシーは、各保守操作に対応づけて、遠隔保守センタ3による保守操作の許可/禁止を規定する。
【0037】
図3(a)は、保守情報提供ポリシーの一例を、図3(b)は、保守操作許可ポリシーの一例を、それぞれ示す。保守情報提供ポリシーは、自動提供インターバル、単位、定期的提供使用状態情報の種別、保守情報の種別、の項目を有する。自動提供インターバルは、保守情報を自動的に提供するタイミングを規定する。単位は、自動提供インターバルで設定されたタイミングの単位であり、例えば、時間や分、秒で表される。定期的提供使用状態情報の種別は、自動的に遠隔保守センタ3に提供される保守情報である。例えば、図3(a)では、機種番号、コピーカウンタ、トナー残量が設定されている。定期的提供使用状態情報の種別は、何も設定されていなくともよい。
【0038】
保守情報の種別として、機種番号、IPアドレス、MACアドレス、ファームウェアバージョン、コピーカウンタ、トナー残量、等が挙げられている。機種番号は、当該MFPを識別する番号である。IP(Internet Protocol)アドレスにより、外部のネットワークから通信可能となり、MAC(Media Access Control)アドレスによりLAN内のアドレスが特定できる。ファームウェアバージョンは、当該MFPにインストールされているファームウェアのバージョンを表す。コピーカウンタは、当該MFPが納入されてからや最後の保守からのコピー枚数である。トナー残量は、トナーの残量である。各保守情報の種別毎に許可/禁止を設定でき、許可と設定された種別の保守情報は、遠隔保守センタの指示により、遠隔保守センタ3へ送信される。
【0039】
保守操作許可ポリシーは、例えば、マシンの再起動、HDDフォーマット、アドレス帳クリア、管理者パスワードクリア、保守情報取得、等の保守操作を有し、各保守操作毎に許可/禁止を設定できる。許可と設定された保守操作は、遠隔保守センタ3の指示のより操作されることが可能となる。
【0040】
保守ポリシー5は、権限を有する管理者によって設定される。管理者は、例えば保守仲介装置7のキーボードやマウスを用いて各項目を設定する。図4(a)は、保守情報ポリシーの設定画面の一例を、図4(b)は、保守操作許可ポリシーの設定画面の一例を、それぞれ示す。保守情報ポリシー及び保守操作許可ポリシーの設定画面は、キーボード等から数値を入力でき、許可/禁止の項目は、マウスで選択できる。許可/禁止のうち、選択されたいずれか一方は、四角で囲まれる。自動提供インターバルと定期的提供使用状態情報の種別は、キーボードから数値で入力する。管理者が、終了ボタンに触れると設定が終了する。
【0041】
また、図4(a)又は(b)のように項目を個別に操作するのではなく、保守ポリシーの各項目を一回の操作で設定できるようにしてもよい。図5(a)はスライダ式の保守ポリシーの設定画面を、図5(b)はプルダウン選択式の保守ポリシーの選択画面の、それぞれ一例を示す。図5(a)又は(b)の設定画面では、例えば、「全て禁止」、「高」、「中―高」、「中」、「低」、「全て許可」のように、保守ポリシーのセキュリティレベルを選択できる。各セキュリティレベルに対応づけられて、予め、各保守ポリシーを許可/禁止のいずれに設定するかの組み合わせ、定期的提供使用状態情報の種別、自動提供インターバル、が定められている。したがって、管理者がいずれかのセキュリティレベルを選択することで、保守ポリシーの各項目が自動的に設定される。なお、各セキュリティレベルと、各保守ポリシーの許可/禁止の対応づけ等を、管理者が行えるようにしてもよい。
【0042】
管理者により入力された保守ポリシーは、XML形式のXMLデータとして生成される。図6は、図4又は5の画面から入力された保守ポリシーに基づき生成されたXMLデータの一例を示す。図2の遠隔保守設定処理部27は、入力された保守ポリシーの設定内容から図6のようにXMLデータを生成する。XMLデータは、ポリシー管理部25へ出力され、ポリシー管理部25は、XMLデータをファイルとして保守ポリシーデータベース29に格納する。保守ポリシーをXMLのデータ形式で保存しておくことで、SOAP(Simple Object Access Protocol)メッセージの利用が容易となり、また、保守対象機器のOS等に関わらず遠隔保守が可能となる。
【0043】
保守ポリシー5は、保守仲介装置7から直接入力するのではなく、内部のネットワーク4やインターネット1に接続された端末から入力してもよい。
【0044】
また、保守ポリシー5は、保守仲介装置7や端末から入力せずに、例えば、管理者が予めXMLデータを作成しておき、保守仲介装置7に設定するようにしてもよい。管理者はXMLで記述した保守ポリシーをファイルとしてFDやスマートカードのような記録媒体に格納しておく。保守仲介装置7に保守ポリシー5を設定する際には、保守ポリシー5の各項目(許可/禁止)を入力するのではなく、XMLデータが記録されたFDやスマートカードを保守仲介装置7にセットする。保守仲介装置7の遠隔保守条件設定処理部27は、保守仲介装置7にセットされたFDやスマートカードからそのXMLファイルを読み取って保守ポリシー5として保守ポリシーデータベース29に格納する。
【0045】
XMLに変換又はXMLで記述された保守ポリシーを記録媒体に記録し、機録媒体から保守ポリシーデータベースを更新することで、ネットワーク対応機器等から入力する作業を省略できる。
【0046】
また、FD等に記録した保守ポリシー5を他者に渡して、保守仲介装置7に保守ポリシーを設定するような場合、FD等の保守ポリシー5(XMLデータ)が不正に改ざんされる可能性がある。これを防ぐために、XMLデータには例えば管理者が電子署名を付与しておくことが好適である。遠隔保守条件設定処理部27は、保守仲介装置7にセットされたFDやスマートカードからそのXMLデータを読み取って保守ポリシーとしてポリシー管理部25に設定する際に、その付与されている電子署名を参照し、XMLデータの正当性が確認されたらポリシー管理部25に当該XMLデータを設定する。
【0047】
XMLファイルへ電子署名を付与する方式としては、例えばXML Signature(IETF RFC3275)のようにXML構造にあわせた電子署名方式を用いてもよいし、XMLファイルを単にデータとして扱ってPKCS(Public Key Cryptography Standards)#7のような電子署名方式を用いてもよい。
【0048】
なお、保守ポリシー5は、MFP2や電子文書管理サーバ6など保守対象機器の種類にかかわらず、1つのXMLデータとして保持されていてもよいし、MFP2用、電子文書管理サーバ6用など、保守対象機器の種類に応じて保守仲介装置7が備えていてもよい。
【0049】
(通信のインターフェイスについて)
以降では、保守ポリシー5やこれまで説明した構成等に基づき、保守仲介装置7による保守対象機器の保守について詳細に説明する。
【0050】
ところで、遠隔保守センタ3と保守仲介装置7とは、複数の通信を繰り返す。例えば、保守情報を送信するだけでなく、保守契約をしている保守対象機器であるかどうかの確認を行うことや、正しい遠隔保守センタ3へ接続しているかどうかの認証を行うことなどである。このような通信を行うためには、HTTP上でSOAPを用いることが好適である。
【0051】
SOAPは、XMLで記述されたメッセージを使用して、ネットワーク上のコンピュータのオブジェクト(データ)にアクセスすることを可能とする。SOAPは、OSやプログラム言語に依存しないでデータにアクセス可能であるので、種々の保守対象機器やコンピュータであっても、アーキテクチャの相違に影響されずにデータの加工や処理ができる。また、保守仲介装置7の機能をそのまま保守対象機器に搭載することも可能となる。以下の説明では、保守仲介装置7による保守操作を、SOAPメッセージにより行う。
【0052】
〔保守対象機器の登録〕
保守対象機器は、保守仲介装置7のオペレーションパネルやキーボードから、又は、ネットワーク経由で保守仲介装置7に設定される。保守対象機器の登録は、権限のある管理者により行われる。
【0053】
図7は、管理者により保守仲介装置7に保守対象機器を登録する際のシーケンス図の一例を示す。管理者を認証するため、例えば、「authenticateAdmin(String name, String password): String session」というSOAPインターフェイスが呼び出され、nameには管理者ID、passwordにはパスワードが格納される(S51)。管理者ID及びパスワードが入力されると、遠隔保守条件設定処理部27が、管理者ID等を管理者認証処理部26に出力する(S52)。管理者認証処理部26は、管理者IDとパスワードの整合性に基づき、管理者を認証する(S53)。管理者IDとパスワードの整合性がある場合には、管理者認証がされた旨の信号が遠隔保守条件設定処理部27に出力される(S54)。管理者認証がされた旨の信号は、戻り値sessionに格納される。
【0054】
管理者が認証されると、遠隔保守条件設定処理部27は、保守対象機器の一覧を保守対象機器管理部28へ要求する(S55)。例えば、「getRegisteredTargetSystems(String session): TargetInfo[] targets」というSOAPインターフェイスが呼び出され、現在登録されている保守対象機器の一覧が配列で得られる。配列は、TargetInfo[]で次のように定義される。
【0055】
TargetInfo型 {
String targetId; // 保守対象機器の識別ID
String ipAddress; // 保守対象機器のIPアドレス
String systemType; // 保守対象機器のシステム種別(MFP,文書管理システム,等)
}
保守対象機器管理部28は、保守対象機器の一覧を読み出し(S56)、配列の要素に、
targets[0].targetId = “23094203-777635”;
targets[0].ipAddress = “192.168.12.234”;
targets[0].systemType = “Digital Copier”;
targets[1].targetId = “23094205-847257”;
...
のように、既に登録されている保守対象機器の識別ID等を格納し、遠隔保守条件設定処理部27へ出力する(S57)。遠隔保守条件設定処理部27は、保守対象機器の一覧をオペレーションパネル等に表示し(S58)、管理者は新しい保守対象機器を入力する(S59)。
【0056】
次いで、遠隔保守条件設定処理部27は、新しい保守対象機器の登録を、保守対象機器管理部28へ依頼する。例えば、「registerNewTargetSystem(String session, TargetInfo newTarget): void;」というSOAPインターフェイスにおいて、一覧の取得時と同じTargetInfoの配列を用いnewTergetに新しい保守対象機器が格納される。
【0057】
保守対象機器管理部28は、新しい保守対象機器を登録し(S61)、登録結果を遠隔保守条件設定処理部27へ出力する(S62)。遠隔保守条件設定処理部27は、登録結果をオペレーションパネル等に表示する(S63)。
【0058】
なお、登録されている保守対象機器を保守の対象から外す場合は、保守対象機器の一覧から削除する、例えばdeleteTargetSystem(String session, String targetId)のようなSOAPインターフェイスを用いる。
【0059】
〔保守ポリシーの設定〕
保守ポリシーを設定する際の処理について説明する。保守ポリシーは、保守情報の送信や保守操作の許可又は禁止を規定するものであるので、保守ポリシーを管理する管理者以外のものが更新できないことが好ましい。
【0060】
図8は、管理者により保守仲介装置7に保守ポリシー5が設定される際のシーケンス図の一例を示す。保守ポリシー5を設定する場合、管理者は、管理者ID及びパスワードを入力する(S101)。例えば、「authenticateAdmin(String name, String password): String session」というSOAPインターフェイスが呼び出され、nameには管理者ID、passwordにはパスワードが格納される。管理者ID及びパスワードが入力されると、遠隔保守条件設定処理部27が、管理者ID等を管理者認証処理部26に出力する(S102)。
【0061】
管理者認証処理部26は、管理者IDとパスワードの整合性に基づき、管理者を認証する(S103)。管理者IDとパスワードの整合性がある場合には、管理者認証がされた旨の信号が遠隔保守条件設定処理部27に出力される(S104)。管理者認証がされた旨の信号は、戻り値sessionに格納される。管理者を認証することで、管理者以外のユーザ等による保守ポリシーデータベースの更新を防止できる。
【0062】
認証された場合には、遠隔保守条件設定処理部27は、ポリシー管理部25に現保守ポリシーを要求する(S105)。例えば、「getCurrentRemoteMaintenancePolicy(String session): byte[] policy」というSOAPインターフェイスが呼び出される。ポリシー管理部25は、現保守ポリシーを読み出して(S106)、policyに現保守ポリシーを格納し、遠隔保守条件設定処理部27に出力する(S107)。遠隔保守条件設定処理部27は、遠隔保守中継器7の表示装置等に、保守ポリシー設定画面を表示すると共に、現保守ポリシーの内容を保守ポリシー設定画面に表示する(S108)。管理者は、保守ポリシー設定画面に表示された現保守ポリシーを参照して、新しい保守ポリシーを入力できる。
【0063】
管理者により入力された新保守ポリシー(S109)は、遠隔保守条件設定処理部27によりXMLデータとして生成され、ポリシー管理部25へ出力される(S110)。遠隔保守条件設定処理部27により、例えば、「setNewRemoteMaintenancePolicy(String session, byte[] policy): String error」というSOAPインターフェイスが呼び出される。Policyに格納された新保守ポリシーは、ポリシー管理部25へ出力される。ポリシー管理部25は、新保守ポリシーで現保守ポリシーを更新する(S111)。また、ポリシー管理部25は、保守ポリシーの更新が完了した旨の信号をerrorに格納し、遠隔保守条件設定処理部27に出力する(S112)。
【0064】
次いで、遠隔保守条件設定処理部27は、新保守ポリシーの設定が完了した旨を保守ポリシー設定画面に表示する(S115)。また、遠隔保守条件設定処理部27は、保守処理部20に、新しい保守ポリシーが設定された旨の信号を出力する(S113)。
【0065】
新しい保守ポリシーが設定されると、保守情報を定期的に遠隔保守センタ3へ提供する自動提供インターバルなどが変更されるため、保守処理部20は、新保守ポリシーに基づき保守情報の提供処理を開始する(S114)。保守情報の提供処理について詳しくは後述する。
【0066】
以上で、ユーザの保守の方針に基づき保守ポリシーが設定された。なお、管理者認証の方式は指紋などを用いた生体認証方式やスマートカードを用いたPKI(Public Key Infrastructure)ベースの認証方式でも良い。保守ポリシーは、ユーザにおける保守対象機器の保守の方針を定めるものであるため、管理者以外により保守ポリシーが設定されようとした場合や、遠隔保守センタ3から保守ポリシーが設定されようとした場合などは保守ポリシーが設定されない。
【0067】
〔定期的な保守情報の提供処理〕
遠隔保守センタ3が、保守仲介装置7を介して、保守対象機器から保守情報を取得する処理について説明する。保守仲介装置7は、保守ポリシーの自動提供インターバルに設定されたタイミングで、定期的提供使用状態情報を遠隔保守センタ3へ送信する。これにより、遠隔保守センタ3は、保守対象機器のトナー残量やコピー枚数の累計などの保守情報を取得でき、保守情報に応じて遠隔保守を指示することができる。保守仲介装置7は、自動提供インターバルに設定されたタイミングで、保守対象機器管理部28に登録されている保守対象機器の保守情報を取得し、遠隔保守センタ3へ送信する。
【0068】
保守ポリシーが使用状態情報のうち遠隔保守センタ3に定期的に送信する定期的提供使用状態情報とそのタイミング(インターバル)を規定するので、保守仲介装置7は、遠隔保守センタ3から要求がなくても使用状態情報の一部を送信できる。
【0069】
図9は、保守仲介装置7が、保守ポリシーに規定された定期的提供使用状態情報を、自動提供インターバルに設定されたタイミングで保守対象機器から取得し、遠隔保守センタ3へ送信するシーケンス図を示す。
【0070】
最初に、保守処理部20は、ポリシー判定処理部21に、定期的提供使用状態情報の種別を問い合わせる(S201)。問い合わせを受けたポリシー判定処理部21は、ポリシー管理部25に現保守ポリシーの取得を依頼する(S202)。ポリシー管理部25は、現保守ポリシーを読み出し(S203)、ポリシー判定処理部21に現保守ポリシーを出力する(S204)。
現保守ポリシーを取得したポリシー判定処理部21は、保守ポリシーのうち、定期的提供使用状態情報の種別に記録されている保守情報の種別を抽出する(S205)。また、ポリシー判定処理部21は、保守ポリシーの自動提供インターバルに設定されている時間間隔を抽出する。抽出された定期的提供使用状態情報及び自動提供インターバルは、保守処理部20へ出力される(S206)。
【0071】
次いで、保守処理部20は、保守対象機器管理部28に登録されている保守対象機器の一覧を要求する(S207)。保守対象機器管理部28は、登録されている保守対象機器の一覧を読み出し(S208)、保守対象機器の一覧を保守処理部20へ出力する(S209)。保守対象機器の一覧(リスト)に登録された保守対象機器を保守ポリシーにより保守でき、ネットワークに接続されていてもリストに登録されていない保守対象機器が、保守操作されたり保守情報を取得されることを防止できる。なお、保守対象機器の一覧を読み出すSOAPインターフェイスは、保守対象機器の登録におけるステップS55と同様である。
【0072】
保守処理部20は、定期的提供使用状態情報と保守対象機器の一覧を、保守情報収集処理部202へ出力する(S210)。保守情報収集処理部202は、保守対象機器の一覧を参照し、一覧にある保守対象機器1に、定期的提供使用状態情報の取得・送信命令を送信する(S211)。
【0073】
保守対象機器1は、定期的提供使用状態情報に含まれる自身の保守情報を取得し、保守情報収集処理部202へ送信する(S212)。保守情報収集処理部202は、保守対象機器の一覧にある全ての保守対象機器から保守情報を取得する(S213、S214)。
【0074】
保守情報収集処理部202は、全ての保守対象機器から取得した保守情報を、保守処理部20へ出力する(S220)。
【0075】
保守処理部20は、保守情報収集処理部202から取得した定期的提供使用状態情報を、自動提供インターバルに従って遠隔保守センタ3へ送信する(S221)。定期的提供使用状態情報を受信した遠隔保守センタ3は、正常に保守情報が受信された旨の信号を保守処理部20へ送信する(S222)。以上で、保守仲介装置7から遠隔保守センタ3へ、保守情報を送信する処理が終了する。保守仲介装置7は、自動提供インターバルに従い、図9のシーケンスに示される処理を繰り返す。
【0076】
したがって本実施の形態の保守仲介装置7は、複数の保守対象機器から保守ポリシーにより許可された保守情報を取得して保守センタに送信することができる。なお、自動提供インターバルの抽出は、保守ポリシーが更新された場合にのみ行うようにしてもよい。
【0077】
図10は、保守処理部20が、定期的提供使用状態情報を保守ポリシーの自動提供インターバルで規定されているタイミングで遠隔保守センタ3へ送信する処理を行うSOAPインターフェイスの擬似コードの一例を示す。保守処理部20は、新しい保守ポリシーが設定された旨の信号を受けて、例えば図10のような処理を開始する。
【0078】
まず、保守処理部20は、SOAPインターフェイスAutoProvisionを呼び出す。ポリシー判定処理部21はポリシー管理部25に保守ポリシーの取得を依頼する。ポリシー管理部25は、保守ポリシーファイル(XMLデータ)を保守ポリシーデータベース29から読み込み、保守ポリシー判定処理部21に送出する。次いで、ポリシー判定処理部21は、図8で説明したXMLデータにおいて、<InfoProvisionPolicy>要素の下位の<AutoProvision>要素にある<Interval>要素から、保守ポリシーの自動提供インターバルを抽出する。
【0079】
続いて、ポリシー判定処理部21は、<InfoList>要素の下に列挙されている情報種別のリストを取得する。これにより、ポリシー判定処理部21は保守情報を提供する自動提供インターバル及び定期的提供使用状態情報の種別を取得した。
【0080】
定期的提供使用状態情報の種別が取得されたら、保守処理部20は、保守対象機器の一覧を取得する。そして保守対象機器毎に、定期的提供使用状態情報を取得する。取得すると、遠隔保守センタ3側が提供する、次述のSOAPインターフェイスsendMaintenanceInfoを呼び出し、保守処理部20は、取得した保守情報を遠隔保守センタ3に送信する。保守情報を自動提供インターバル毎に送信する処理は、管理者により保守ポリシーが更新されるまで繰り返し行われる。
【0081】
SOAPインターフェイスsendMaintenanceInfoについて説明する。sendMaintenanceInfoにより、保守仲介装置7は保守情報を遠隔保守センタ3へ送信する。sendMaintenanceInfoは、例えば、次のようなパラメータを有する。
【0082】
sendMaintenanceInfo(byte[] random, byte[] authCode, String proxyId, MaintenanceInfo[] infoList): String error
randomとauthCodeは保守対象機器の認証のための認証情報であり、proxyIdは保守仲介装置7の識別情報である。また、MaintenanceInfo[]は次のように定義される。
MaintenanceInfo型 {
String targetId;
Parameter[] params;
}
すなわち、infoListには、targetID毎に保守情報がparamsに格納される。
infoList[0].targetId = “23094203-777635”;
infoList[0].params[0].name = “Machine Number”;
infoList[0].params[0].value = “23094203-777635”;
infoList[0].params[1].name = “Firmware Versions”;
infoList[0].params[1].value = “OS: 5.05, Main: 2.00, Sub: 1.01”;
infoList[1].targetId = “23094205-847257”;
infoList[1].params[0].name = “Machine Number”;
...
遠隔保守センタ側が提供し、保守仲介装置7が呼び出したSOAPインターフェイスを用い遠隔保守センタ3と通信することで、遠隔保守センタ3は、内部のネットワーク4に接続された保守対象機器の保守情報を受信できる。
【0083】
なお、これらのSOAPメッセージは、保守操作や保守情報の改ざん、盗聴を防ぐため、SSL上のHTTPプロトコル(HTTPS)で行うことが好適である。
【0084】
また、図9のシーケンスに示される処理では、保守仲介装置7が自動提供インターバルに従い保守情報を送信することから処理が開始するため、遠隔保守センタ3の認証を行っていないが、遠隔保守センタ3でないコンピュータ等に保守情報を送付してしまうのを防ぐために遠隔保守センタ3を認証するようにしてもよい。
【0085】
また、認証するのではなく、遠隔保守センタ3でのみ復号可能な保守情報を一時鍵で(DES(Data Encryption Standard)などの高速暗号アルゴリズムを用いて)暗号化して送付し、暗号化に使った一時鍵を遠隔保守センタ3の公開鍵で(RSAなどの公開鍵暗号アルゴリズムを用いて)暗号化して保守情報とともに送付するようにしても良い。そのようにすれば遠隔保守センタは自身の持つ秘密鍵を用いて復号することで一時鍵を得て保守情報の復号ができる。保守情報を暗号化することで、保守情報の漏洩を防止できる。
【0086】
〔遠隔保守センタによる保守操作〕
続いて、遠隔保守センタ3が、保守仲介装置7を介して、保守対象機器に保守操作を行う処理について説明する。図11は、遠隔保守センタ3が、保守ポリシーで許可されている範囲の保守操作を行うシーケンス図を示す。
【0087】
最初に、遠隔保守センタ3は、保守仲介装置7の保守処理部20に認証要求を行う(S301)。認証は、チャレンジ/レスポンス方式を用いる。なお、外部のネットワーク1から内部のネットワーク4に対する通信が、ファイアウォールによりブロックされている場合については後述する。
【0088】
保守処理部20は、センタ認証処理部22にチャレンジを要求する(S302)。チャレンジを要求する場合、例えば、「getChallenge(): byte[] challenge」というSOAPインターフェイスが呼び出される。
【0089】
チャレンジを要求されたセンタ認証処理部22は、チャレンジを生成して戻り値challengeに格納し(S303)、保守処理部20に出力する(S304)。チャレンジを取得した保守処理部20は、チャレンジを遠隔保守センタ3へ送信する(S305)。
【0090】
チャレンジを受信した遠隔保守センタ3は、当該チャレンジに秘密(Secret)を用いて演算を施すことで認証データを生成し、認証データを保守処理部20に送信する(S306)。保守処理部20は、認証データをセンタ認証処理部22に出力する(S307)。認証を要求する場合、例えば「internalAuthenticate(byte[] authCode): String session」というSOAPインターフェイスが呼び出される。authCodeには、遠隔保守センタ3が秘密(Secret)によりチャレンジに施した演算により得られる認証データが格納されている。
センタ認証処理部22は、遠隔保守センタ3と共有している秘密(Secret)によりチャレンジに演算した演算結果と、遠隔保守センタ3から送信された認証データとが等しいかどうかにより、遠隔保守センタ3を認証する(S308)。認証結果に応じて戻り値sessionに数値が格納され、保守処理部20へ出力される(S309)。
【0091】
遠隔保守センタ3を保守仲介装置7が認証することで、予め契約した遠隔保守センタ3にのみ使用状態情報が送信され、遠隔保守センタ3のなりすましを防止できる。
【0092】
認証された場合には(S310)、遠隔保守センタ3は、保守処理部20に、保守操作の種別と保守対象機器を指定して保守操作を指示する(S311)。
【0093】
図12は、保守操作を指示する場合のSOAPインターフェイスの一例を示す。段落401では、保守操作を指定するためにsession、targetID、operation、parameterが用いられ、保守操作の結果が戻り値resultに格納される。例えば、sessionにセッションIDを格納して当該保守操作を特定する。targetIDには、保守対象機器を指定する識別情報が格納される。operationには保守操作の種別が格納され、parameterには当該種別の保守操作を行うためのパラメータが格納される。段落402の2,3行目では、parameterの型を定義している。nameにはパラメータの名前が格納され、valueにはパラメータの値が格納される。段落402では、保守操作の結果が格納されるOperationResultの型が定義されている。保守操作が正常に終了しなかった場合には、errorにエラーコードが格納され、resultには保守操作の操作結果が格納される。
【0094】
段落403及び404では、targetIDで保守対象機器が指定され、operationで保守操作の内容が定義されている。一例として、段落403では、保守操作としてマシンを再起動させるMachine Rebootingが、段落404では、保守操作として保守情報を取得させるMaintenance Info Retrievalが、それぞれ定義されている。マシンの再起動の場合は、段落403の3,4行目で、何分後に再起動するのか(段落403では指示を受けた時)が定義されている。保守情報を取得させる場合は、段落404の2,3行目で、取得させる情報が定義されている(段落404では全ての情報)。
【0095】
図11に戻り、SOAPインターフェイスを受信した保守処理部20は、ポリシー判定処理部21に、当該保守操作が認められているか否かの判定を依頼する(S312)。判定を依頼されたポリシー判定処理部21は、まず、ポリシー管理部25に、現保守ポリシーの取得を依頼する(S313)。ポリシー管理部25は、現保守ポリシーを読み出し(S314)、ポリシー判定処理部21に出力する(S315)。
【0096】
現保守ポリシーを取得したポリシー判定処理部21は、現保守ポリシーと遠隔保守センタ3により指示された保守操作の内容を比較して、許可された保守操作であるか否かを判定する(S316)。図13は、ポリシー判定処理部21が行う保守ポリシーの判定処理におけるSOAPインターフェイスの擬似コードの一例を示す。まず、図13(a)のOperationResult performRemoteOperationにより、sessionが有効かどうか判定する。sessionが有効でない場合には、エラーコード として"BAD_SESSION_ERROR"が返り、処理が終了する。
【0097】
sessionが有効である場合には、ポリシー判定結果としてisAllowedOperation(operation, params)のoperationに保守操作の種別が, paramsに当該保守操作のためのパラメータが格納される。現保守ポリシーでは、遠隔保守センタ3から指示された保守操作が許可されていない場合には、エラーコード として"NOT_PERMITTED"が返され、終了する。
【0098】
sessionが有効である場合、より詳細には、図13(b)に示される処理が行われる。isAllowedOperation(operation, params)が呼び出されると、ポリシー判定処理部21は、保守ポリシーファイル(XMLデータ)を開いて保守ポリシーをメモリ上に読み込む。次いで、図6で説明したXMLデータにおいて、<RemoteMaintenancePolicy>要素の下の<PolicyElement>要素における<Name>要素の内容がoperationに一致するものを探す。一致する<Name>要素が一つもない場合には、false(「禁止」)が返されて終了する。一致する<Name>要素が存在した場合には、当該<Name>要素の<Permission>要素を参照して、allowed又はdeniedかに応じて、保守操作が許可されているか否かを判定する。以上の処理により、指定された保守操作が保守ポリシー5により許可されているか否か判断される。
【0099】
図11に戻り、ポリシー判定処理部21は、現保守ポリシーを参照した結果、保守操作が許可されているか否かの判定結果を保守処理部20へ出力する(S317)。保守処理部20は、保守対象機器管理部28に保守対象機器の一覧を要求する(S318)。保守対象機器管理部28は、保守対象機器の一覧を読み出し(S319)、保守処理部20へ出力する(S320)。
【0100】
保守処理部20は、保守対象機器の一覧を参照し、targetIDで指定された保守対象機器が保守の対象となっているか否かを確認する(S321)。
【0101】
次いで、保守処理部20は、指定された保守対象機器に対し、許可された保守操作を保守操作実行部201に依頼する(S322)。保守操作を依頼された保守操作実行部201は、指定された保守対象機器(図11では保守対象機器2)に依頼された保守操作を行う(S323)。
【0102】
図14は、保守操作実行部201が保守操作を行う際のSOAPインターフェイスの擬似コードの一例を示す。OperationResult performOperationが呼び出されると、operationの内容に応じて保守操作の内容が指定される。ipAddressにより、保守対象機器のネットワーク上のアドレス(例えばIPアドレスやMACアドレス)が指定される。paramsには、保守操作に必要なパラメータが格納されている。保守操作実行部201は、このようなSOAPインターフェイスが呼び出されると、まず、ipAdressで指定される保守対象機器とネットワークを介して接続する。
【0103】
図14では、一例として、マシン再起動(Machine Rebooting)、HDDフォーマット(HDD Formatting)、保守情報の取得(Maintenance Info Retrieval)について記述されている。operationが、Machine Rebootingであった場合は、paramsを参照して再起動の時刻を取得する。次いで、再起動の時刻を指定して、保守対象機器に再起動の指示を出す。operationが、HDD Formattingであった場合は、保守対象機器にHDDのフォーマットを指示する。operationが、Maintenance Info Retrievalであった場合は、保守対象機器から保守情報を取得する。いずれの処理の場合も、処理結果を返して終了する。Oprationに例えば定められていない内容が格納されていた場合には、エラーコード(INVALID_OPERATION)を返して終了する。
【0104】
図11に戻り、保守対象機器から処理結果を受信すると(S324、S325)、保守操作実行部201は、処理結果を保守処理部20へ出力する(S326)。保守処理部20は、戻り値などを遠隔保守センタ3へ送信する(S327)。以上で、遠隔保守センタ3による保守操作が完了する。
【0105】
なお、保守操作の内容が保守情報の取得であった場合、指定された保守情報の提供が保守ポリシー5で禁止されていなければ、遠隔保守センタ3が取得できる。これに対し、自動提供インターバルに設定されたタイミングで、定期的提供使用状態情報を遠隔保守センタ3へ送信する処理では、定期的提供使用状態情報に指定された保守情報のみが送信される。
【0106】
また、図11のシーケンス処理では、遠隔保守センタ3の認証方式としてチャレンジ/レスポンス方式を示しているが、認証方式はいかなる方式であってもよい。上述したように,遠隔保守センタ3と保守仲介装置7との間で、SSLのセッションを確立できるネットワーク環境がある場合には、SSLを用いて遠隔保守センタ3を認証すると共に、その後にやり取りする保守操作の改ざん、盗聴を防ぐ方式にしてもよい。また、図11では保守操作を行う機能を保守操作実行部201としたが,例えば保守対象機器のコピー枚数カウンタのクリアといった保守操作の場合は、保守情報収集処理部202が行ってもよい。なお、遠隔保守センタ3の認証に失敗した場合は、保守操作の指示は受け付けず、遠隔保守センタ3にエラーが通知されて処理を終了する。
【0107】
(ファイアウォールが設定されている場合について)
保守仲介装置7は、ユーザの内部ネットワーク4に接続されていることが想定され、外部のネットワーク1と内部ネットワーク4との間にはファイアウォールが設置されていることが想定される。したがって、保守仲介装置7から保守情報を送信する方法としてはHTTPやSMTPをプロトコルとして用いるようにしておけばファイアウォールに特別な設定をしなくとも保守情報の送信が可能であるため好適である。
【0108】
また、内部のネットワーク4から外部のネットワーク1に向けて通信を開始するのはファイアウォールで許可されているが、外部のネットワーク1から内部のネットワーク4に対して開始される通信は、ブロックされるようにファイアウォールが設定されている場合がある。
【0109】
かかる場合には、保守仲介装置7から遠隔保守センタ3に操作の指示があるか否かを問い合わせ、当該問い合わせに対する返信で保守操作の指示を受け取るようにする。内部のネットワーク4から通信を開始することで、ファイアウォールの設定を変えずに,外部のネットワークからの通信が可能となり、ユーザのポリシーに従って保守操作の指示を処理できるようになる。
【0110】
保守仲介装置7から遠隔保守センタ3に操作の指示があるか否かを問い合わせる場合、保守仲介装置7は、遠隔保守センタ3が提供する、例えば、
getRequest(byte[] random, byte[] authCode, String proxyId): String soapRequestEnvelope
というSOAPインターフェイスを、遠隔保守センタ3から呼び出す。保守仲介装置7は、呼び出した当該SOAPインターフェイスの、randomとauthCodeに保守対象機器を認証するための識別情報を格納し、proxyId には保守仲介装置7の識別情報を格納する。
【0111】
保守仲介装置7が呼び出したSOAPインターフェイスを遠隔保守センタ3へ送信すると、遠隔保守センタ3は、soapRequestEnvelopeに、遠隔保守センタ3側からの指示であるgetChallengeやinternalAuthenticate、performRemoteOperationを格納して、保守仲介装置7へ送信する。
【0112】
保守仲介装置7は、putResult(String soapResultEnvelope): String errorというSOAPインターフェイスを用い、遠隔保守センタ3と通信する。soapResultEnvelopeには、getChallengeやinternalAuthenticate,performRemoteOperationの戻り値及びout引数のSOAPエンベロープを格納する。
【0113】
保守仲介装置7から、定期的に遠隔保守センタ3に問い合わせることにより、ファイアウォールがあっても、遠隔保守センタ3は保守操作を所定のタイミングで行うことができる。所定のタイミングは、自動提供インターバル毎であってもよいし、毎日、所定時間に一回送信しても、また、1分毎に送信してもよい。
【0114】
したがって、ファイアウォールにより保守仲介装置7が遠隔保守センタ3から保守操作指示情報を受信できなくても、保守仲介装置7は操作問い合わせに対する応答として保守操作指示情報を受信できる。
【0115】
〔遠隔保守の機能を提供するプログラム〕
保守仲介装置7が有する遠隔保守の機能は、ソフトウェアとして提供することができる。具体的には、図2で説明した、保守操作指示情報受信手段、使用状態情報送信手段、操作問い合わせ手段、使用状態情報暗号化手段、保守操作判断手段、使用状態情報判断手段、保守センタ認証手段、保守操作指示情報送信手段、使用状態情報取得手段、使用状態情報収集手段、管理者認証処理手段、保守ポリシー更新手段、をコンピュータに実行させるための保守プログラムが所定のコンピュータにインストールされる。保守プログラムがインストールされたコンピュータは、保守仲介装置7の機能を提供できる。
【0116】
保守プログラムは、図2のCD−ROM30のような記録媒体に記録され、配布されてもよいし、外部のネットワーク1を介してダウンロードされてもよい。
【0117】
特に、保守対象機器が電子文書管理サーバ6のようにソフトウェアを製品として扱う場合には、遠隔保守の機能がプログラムで提供されることが好適である。これにより、電子文書管理サーバ6のソフトウェアのアップグレードなどの遠隔保守が可能となり、また、電子文書管理サーバ6に保守プログラムをインストールすることも可能となる。
【0118】
すなわち、保守プログラムを単体で提供できれば、保守対象機器の購入後に遠隔保守の機能を追加したり、遠隔保守の機能をMFP2や電子文書管理サーバ6にインストールできる。かかる場合も、保守ポリシーをXMLで記述し、保守プログラムをSOAPインターフェイスで構成することで、保守プログラムをインストールするコンピュータや保守対象機器のOSを問わない、柔軟な遠隔保守システムを構築できる。
【0119】
以上説明したように、本実施例によれば、ユーザの保守ポリシーにしたがって、外部のネットワークから保守が可能な保守対象機器、保守対象機器を保守する保守方法、プログラム、プログラムが記録された媒体及び保守システムを提供することができる。
【0120】
また、保守仲介装置7は、ユーザの定めた保守ポリシーに従って、保守情報を保守対象機器から取得し、定期的に遠隔保守センタ3に送信できる。保守情報は暗号化して送信できるので、盗聴や改ざんを防止できる。遠隔保守センタから、操作の指示を受信した場合には、保守ポリシーで許可されている操作を行う。
【0121】
保守ポリシーは保守対象機器毎に設定できるので、ユーザの保守のポリシーに従った保守を実現できる。保守ポリシーの入力の際には管理者が認証されるのでなりすましを防止でき、また、保守ポリシーを記録媒体で入力する場合には、電子署名をすることで保守ポリシーの第三者による設定や改ざんを防止できる。
【0122】
また、遠隔保守センタ3と保守仲介装置との間にファイアウォールがあっても、保守仲介装置7は、保守仲介装置7からの問い合わせや定期的な保守情報の送信に対する応答として、遠隔保守センタ3から操作の指示を受信できる。
【0123】
また、遠隔保守センタ3から直接、遠隔保守を受ける機能を備えていない保守対象機器であっても、保守仲介装置7により、遠隔保守を受けることが可能となる。ユーザが複数の保守対象機器を保有していても、一貫した保守ポリシーで遠隔保守を受けることが容易になる。特に、複数の保守対象機器が異なる種類のものである場合、保守ポリシーを共通して利用することができる。
【0124】
更に、保守仲介装置7と遠隔保守センタ3との通信には、XMLやSOAPメッセージを用いることで、OSやアーキテクチャに依存しないで遠隔から保守操作が可能となる。
【0125】
以上、本発明の実施例について詳述したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【図面の簡単な説明】
【0126】
【図1】保守対象機器を遠隔から保守する保守システムの構成図の一例である。
【図2】保守仲介装置7の機能ブロック図の一例である。
【図3】保守ポリシーの一例を示す図である。
【図4】保守ポリシーの設定画面の一例を示す図である。
【図5】保守ポリシーの設定画面の一例を示す図である。
【図6】保守ポリシーに基づき生成されたXMLデータの一例である。
【図7】保守仲介装置に保守対象機器を登録する際のシーケンス図の一例である。
【図8】保守仲介装置に保守ポリシーが設定されるシーケンス図の一例である。
【図9】保守仲介装置が定期的提供使用状態情報を、自動提供インターバルに設定されたタイミングで保守対象機器から取得し、遠隔保守センタへ送信するシーケンス図の一例である。
【図10】保守処理部が、定期的提供使用状態情報を自動提供インターバルで規定されているタイミングで遠隔保守センタへ送信する処理を行うSOAPインターフェイスの擬似コードの一例である。
【図11】遠隔保守センタが、保守ポリシーで許可されている範囲の保守操作を行うシーケンス図の一例である。
【図12】保守操作を指示する場合のSOAPインターフェイスの擬似コードの一例である。
【図13】ポリシー判定処理部が行う保守ポリシーの判定処理におけるSOAPインターフェイスの擬似コードの一例である。
【図14】保守操作実行部が保守操作を行う際のSOAPインターフェイスの擬似コードの一例である。
【符号の説明】
【0127】
6 保守対象機器
3 遠隔保守センタ
4 内部のネットワーク
5 保守ポリシー
7 保守仲介装置
20 保守処理部
21 ポリシー判定処理部
22 センタ認証処理部
25 ポリシー管理部
26 管理者認証処理部
27 遠隔保守条件設定処理部
28 保守対象機器管理部
30 保守プログラムが記録された記録媒体
201 保守操作実行部
202 保守情報収集処理部
【特許請求の範囲】
【請求項1】
保守センタがネットワークを介して接続された保守対象機器へ保守操作を指示する保守操作指示情報を、仲介する保守仲介装置であって、
前記保守センタからの保守操作指示情報を受信する保守操作指示情報受信手段と、
前記保守センタによる保守対象機器の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器の使用状態情報毎に前記保守センタへの送信の許可又は不許可を規定する、保守ポリシーが格納された保守ポリシーデータベースと、
前記保守操作指示情報受信手段により受信した保守操作を行うか否かを、前記保守ポリシーデータベースを参照して判断する保守操作判断手段と、
前記保守操作判断手段による判断の結果に基づき、前記保守操作指示情報受信手段により受信した前記保守操作指示情報を前記保守操作対象機器に送信する保守操作指示情報送信手段と、
を有することを特徴とする保守仲介装置。
【請求項2】
前記保守操作指示情報受信手段により受信した保守操作指示情報が、前記使用状態情報を要求する情報の場合には、要求された使用状態情報の送信が許可されているか否かを、前記保守ポリシーデータベースを参照して判断する使用状態情報判断手段と、
前記使用状態情報判断手段による判断の結果に基づき、前記保守対象機器から使用状態情報を取得する使用状態情報取得手段と、
前記使用状態情報取得手段により取得した前記使用状態情報を前記保守センタに送信する使用状態情報送信手段と、
を有することを特徴とする請求項1記載の保守仲介装置。
【請求項3】
前記保守対象機器のリストが記憶された保守対象機器記憶部を有することを特徴とする請求項1記載の保守仲介装置。
【請求項4】
前記保守ポリシーは、
前記使用状態情報のうち、前記保守センタに定期的に送信する定期的提供使用状態情報と、前記定期的提供使用状態情報を前記保守センタに送信するタイミングと、を規定する、
ことを特徴とする請求項1記載の保守仲介装置。
【請求項5】
前記定期的提供使用状態情報を保守対象機器から収集する使用状態情報収集手段を有し、
前記使用状態情報送信手段は、前記使用状態情報収集手段により収集された前記定期的提供使用状態情報を、前記タイミングで、前記保守センタに送信する、
ことを特徴とする請求項2記載の保守仲介装置。
【請求項6】
前記保守センタに保守操作の指示を問い合わせる操作問い合わせ手段を有し、
前記保守操作指示受信手段は、前記操作問い合わせ手段による操作の指示の問い合わせ、又は、前記使用状態情報送信手段による前記定期提供使用状態情報の送信、に応答して前記保守センタから送信された保守操作の指示を受信する、
ことを特徴とする請求項1又は2記載の保守仲介装置。
【請求項7】
前記保守操作指示受信手段により前記保守操作の指示を受信した場合に前記保守センタを認証し、又は、
前記使用状態情報送信手段により前記定期提供使用状態情報を前記保守センタに送信する場合に前記保守センタを認証する、保守センタ認証手段を有する、
ことを特徴とする請求項1又は2記載の保守仲介装置。
【請求項8】
前記使用状態情報送信手段により送信される前記使用状態情報又は前記定期的提供使用状態情報を暗号化する使用状態情報暗号化手段を有する、ことを特徴とする請求項2又は5記載の保守仲介装置。
【請求項9】
当該保守仲介装置を管理する管理者を認証する管理者認証処理手段と、
前記管理者認証処理手段より認証された管理者により入力された保守ポリシーに基づき、前記保守ポリシーデータベースを更新する保守ポリシー更新手段と,
を有することを特徴とする請求項1記載の保守仲介装置。
【請求項10】
前記保守ポリシーはXMLで記述されており、
前記保守ポリシー更新手段は、前記管理者により入力された保守ポリシーをXMLに変換して、前記保守ポリシーデータベースを更新することを特徴とする請求項9記載の保守仲介装置。
【請求項11】
前記保守ポリシー更新手段は、XMLで記述された前記保守ポリシーが記録された記録媒体を用いて前記保守ポリシーデータベースを更新する、ことを特徴とする請求項10記載の保守仲介装置。
【請求項12】
保守センタがネットワークを介して接続された保守対象機器へ指示する保守操作指示情報を仲介して、該保守対象機器を保守する保守対象機器の保守方法であって、
前記保守センタから前記保守操作指示情報を受信する保守操作指示情報受信ステップと、
前記保守センタによる保守対象機器の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器の使用状態情報毎に前記保守センタへの送信の許可又は不許可を規定する保守ポリシーを格納する保守ポリシーデータベースを参照する保守ポリシー参照ステップと、
前記保守操作指示情報受信ステップにより受信した保守操作を行うか否かを、前記保守ポリシーを参照して判断する保守操作判断ステップと、
前記保守操作判断ステップによる判断の結果に基づき、前記保守操作指示情報受信ステップにより受信した前記保守操作指示情報を前記保守操作対象機器に送信する保守操作指示情報送信ステップと、
を有することを特徴とする保守対象機器の保守方法。
【請求項13】
前記保守操作指示情報受信ステップにより受信した保守操作指示情報が、前記使用状態情報を要求する情報の場合には、要求された使用状態情報の送信が許可されているか否かを、前記保守ポリシーデータベースを参照して判断する使用状態情報判断ステップと、
前記使用状態情報判断ステップによる判断の結果に基づき、前記保守対象機器から使用状態情報を取得する使用状態情報取得ステップと、
前記使用状態情報取得ステップにより取得した前記使用状態情報を前記保守センタに送信する使用状態情報送信ステップと、
を有することを特徴とする請求項1記載の保守対象機器の保守方法。
【請求項14】
前記保守対象機器のリストが記憶された保守対象機器記憶部を参照する保守対象機器参照ステップを有する、ことを特徴とする請求項12記載の保守対象機器の保守方法。
【請求項15】
前記保守ポリシーは、
前記使用状態情報のうち、前記保守センタに定期的に送信する定期的提供使用状態情報と、
前記定期的提供使用状態情報を前記保守センタに送信するタイミングと、
ことを特徴とする請求項12記載の保守対象機器の保守方法。
【請求項16】
前記定期的提供使用状態情報を保守対象機器から収集する使用状態情報収集ステップを有し、
前記使用状態情報送信ステップは、前記使用状態情報収集ステップにより収集された前記定期的提供使用状態情報を、前記タイミングで、前記保守センタに送信する、
ことを特徴とする請求項13記載の保守対象機器の保守方法。
【請求項17】
前記保守センタに保守操作の指示を問い合わせる操作問い合わせステップを有し、
前記保守操作指示受信ステップは、前記操作問い合わせステップによる操作の指示の問い合わせ、又は、前記使用状態情報送信ステップによる前記定期提供使用状態情報の送信、に応答して前記保守センタから送信された保守操作の指示を受信する、
ことを特徴とする請求項12又は13記載の保守対象機器の保守方法。
【請求項18】
前記保守操作指示受信ステップにより前記保守操作の指示を受信した場合に前記保守センタを認証し、又は、
前記使用状態情報送信ステップにより前記定期提供使用状態情報を前記保守センタに送信する場合に前記保守センタを認証する、保守センタ認証ステップを有する、
ことを特徴とする請求項12又は13記載の保守対象機器の保守方法。
【請求項19】
前記使用状態情報送信ステップにより送信される前記使用状態情報又は前記定期的提供使用状態情報を暗号化する使用状態情報暗号化ステップを有する、ことを特徴とする請求項13又は16記載の保守対象機器の保守方法。
【請求項20】
保守対象機器を管理する管理者を認証する管理者認証処理ステップと、
前記管理者認証処理ステップより認証された管理者により入力された保守ポリシーに基づき、前記保守ポリシーデータベースを更新する保守ポリシー更新ステップと,
を有することを特徴とする請求項12記載の保守対象機器の保守方法。
【請求項21】
前記保守ポリシーはXMLで記述されており、
前記保守ポリシー更新ステップは、前記管理者により入力された保守ポリシーをXMLに変換して、前記保守ポリシーデータベースを更新することを特徴とする請求項20記載の保守対象機器の保守方法。
【請求項22】
前記保守ポリシー更新ステップは、XMLで記述された前記保守ポリシーが記録された記録媒体を用いて前記保守ポリシーデータベースを更新する、ことを特徴とする請求項20記載の保守対象機器の保守方法。
【請求項23】
請求項12ないし22記載の保守対象機器の保守方法をコンピュータに実行させる保守プログラム。
【請求項24】
請求項23記載の保守プログラムが記録された記録媒体。
【請求項25】
保守センタがネットワークを介して接続された保守対象機器へ保守操作を指示する保守操作指示情報を、保守仲介装置により仲介する保守システムであって、
前記保守センタは、前記保守操作指示情報を前記保守仲介装置へ送信する保守操作指示情報送信手段を有し、
前記保守仲介装置は、前記保守センタによる保守対象機器の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器の使用状態情報毎に前記保守センタへの送信の許可又は不許可を規定する、保守ポリシーが格納された保守ポリシーデータベースと、
前記保守操作指示情報受信手段により受信した保守操作を行うか否かを、前記保守ポリシーデータベースを参照して判断する保守操作判断手段と、
前記保守操作判断手段による判断の結果に基づき、前記保守操作指示情報受信手段により受信した前記保守操作指示情報を前記保守操作対象機器に送信する保守操作指示情報送信手段と、を有する、
ことを特徴とする保守システム。
【請求項1】
保守センタがネットワークを介して接続された保守対象機器へ保守操作を指示する保守操作指示情報を、仲介する保守仲介装置であって、
前記保守センタからの保守操作指示情報を受信する保守操作指示情報受信手段と、
前記保守センタによる保守対象機器の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器の使用状態情報毎に前記保守センタへの送信の許可又は不許可を規定する、保守ポリシーが格納された保守ポリシーデータベースと、
前記保守操作指示情報受信手段により受信した保守操作を行うか否かを、前記保守ポリシーデータベースを参照して判断する保守操作判断手段と、
前記保守操作判断手段による判断の結果に基づき、前記保守操作指示情報受信手段により受信した前記保守操作指示情報を前記保守操作対象機器に送信する保守操作指示情報送信手段と、
を有することを特徴とする保守仲介装置。
【請求項2】
前記保守操作指示情報受信手段により受信した保守操作指示情報が、前記使用状態情報を要求する情報の場合には、要求された使用状態情報の送信が許可されているか否かを、前記保守ポリシーデータベースを参照して判断する使用状態情報判断手段と、
前記使用状態情報判断手段による判断の結果に基づき、前記保守対象機器から使用状態情報を取得する使用状態情報取得手段と、
前記使用状態情報取得手段により取得した前記使用状態情報を前記保守センタに送信する使用状態情報送信手段と、
を有することを特徴とする請求項1記載の保守仲介装置。
【請求項3】
前記保守対象機器のリストが記憶された保守対象機器記憶部を有することを特徴とする請求項1記載の保守仲介装置。
【請求項4】
前記保守ポリシーは、
前記使用状態情報のうち、前記保守センタに定期的に送信する定期的提供使用状態情報と、前記定期的提供使用状態情報を前記保守センタに送信するタイミングと、を規定する、
ことを特徴とする請求項1記載の保守仲介装置。
【請求項5】
前記定期的提供使用状態情報を保守対象機器から収集する使用状態情報収集手段を有し、
前記使用状態情報送信手段は、前記使用状態情報収集手段により収集された前記定期的提供使用状態情報を、前記タイミングで、前記保守センタに送信する、
ことを特徴とする請求項2記載の保守仲介装置。
【請求項6】
前記保守センタに保守操作の指示を問い合わせる操作問い合わせ手段を有し、
前記保守操作指示受信手段は、前記操作問い合わせ手段による操作の指示の問い合わせ、又は、前記使用状態情報送信手段による前記定期提供使用状態情報の送信、に応答して前記保守センタから送信された保守操作の指示を受信する、
ことを特徴とする請求項1又は2記載の保守仲介装置。
【請求項7】
前記保守操作指示受信手段により前記保守操作の指示を受信した場合に前記保守センタを認証し、又は、
前記使用状態情報送信手段により前記定期提供使用状態情報を前記保守センタに送信する場合に前記保守センタを認証する、保守センタ認証手段を有する、
ことを特徴とする請求項1又は2記載の保守仲介装置。
【請求項8】
前記使用状態情報送信手段により送信される前記使用状態情報又は前記定期的提供使用状態情報を暗号化する使用状態情報暗号化手段を有する、ことを特徴とする請求項2又は5記載の保守仲介装置。
【請求項9】
当該保守仲介装置を管理する管理者を認証する管理者認証処理手段と、
前記管理者認証処理手段より認証された管理者により入力された保守ポリシーに基づき、前記保守ポリシーデータベースを更新する保守ポリシー更新手段と,
を有することを特徴とする請求項1記載の保守仲介装置。
【請求項10】
前記保守ポリシーはXMLで記述されており、
前記保守ポリシー更新手段は、前記管理者により入力された保守ポリシーをXMLに変換して、前記保守ポリシーデータベースを更新することを特徴とする請求項9記載の保守仲介装置。
【請求項11】
前記保守ポリシー更新手段は、XMLで記述された前記保守ポリシーが記録された記録媒体を用いて前記保守ポリシーデータベースを更新する、ことを特徴とする請求項10記載の保守仲介装置。
【請求項12】
保守センタがネットワークを介して接続された保守対象機器へ指示する保守操作指示情報を仲介して、該保守対象機器を保守する保守対象機器の保守方法であって、
前記保守センタから前記保守操作指示情報を受信する保守操作指示情報受信ステップと、
前記保守センタによる保守対象機器の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器の使用状態情報毎に前記保守センタへの送信の許可又は不許可を規定する保守ポリシーを格納する保守ポリシーデータベースを参照する保守ポリシー参照ステップと、
前記保守操作指示情報受信ステップにより受信した保守操作を行うか否かを、前記保守ポリシーを参照して判断する保守操作判断ステップと、
前記保守操作判断ステップによる判断の結果に基づき、前記保守操作指示情報受信ステップにより受信した前記保守操作指示情報を前記保守操作対象機器に送信する保守操作指示情報送信ステップと、
を有することを特徴とする保守対象機器の保守方法。
【請求項13】
前記保守操作指示情報受信ステップにより受信した保守操作指示情報が、前記使用状態情報を要求する情報の場合には、要求された使用状態情報の送信が許可されているか否かを、前記保守ポリシーデータベースを参照して判断する使用状態情報判断ステップと、
前記使用状態情報判断ステップによる判断の結果に基づき、前記保守対象機器から使用状態情報を取得する使用状態情報取得ステップと、
前記使用状態情報取得ステップにより取得した前記使用状態情報を前記保守センタに送信する使用状態情報送信ステップと、
を有することを特徴とする請求項1記載の保守対象機器の保守方法。
【請求項14】
前記保守対象機器のリストが記憶された保守対象機器記憶部を参照する保守対象機器参照ステップを有する、ことを特徴とする請求項12記載の保守対象機器の保守方法。
【請求項15】
前記保守ポリシーは、
前記使用状態情報のうち、前記保守センタに定期的に送信する定期的提供使用状態情報と、
前記定期的提供使用状態情報を前記保守センタに送信するタイミングと、
ことを特徴とする請求項12記載の保守対象機器の保守方法。
【請求項16】
前記定期的提供使用状態情報を保守対象機器から収集する使用状態情報収集ステップを有し、
前記使用状態情報送信ステップは、前記使用状態情報収集ステップにより収集された前記定期的提供使用状態情報を、前記タイミングで、前記保守センタに送信する、
ことを特徴とする請求項13記載の保守対象機器の保守方法。
【請求項17】
前記保守センタに保守操作の指示を問い合わせる操作問い合わせステップを有し、
前記保守操作指示受信ステップは、前記操作問い合わせステップによる操作の指示の問い合わせ、又は、前記使用状態情報送信ステップによる前記定期提供使用状態情報の送信、に応答して前記保守センタから送信された保守操作の指示を受信する、
ことを特徴とする請求項12又は13記載の保守対象機器の保守方法。
【請求項18】
前記保守操作指示受信ステップにより前記保守操作の指示を受信した場合に前記保守センタを認証し、又は、
前記使用状態情報送信ステップにより前記定期提供使用状態情報を前記保守センタに送信する場合に前記保守センタを認証する、保守センタ認証ステップを有する、
ことを特徴とする請求項12又は13記載の保守対象機器の保守方法。
【請求項19】
前記使用状態情報送信ステップにより送信される前記使用状態情報又は前記定期的提供使用状態情報を暗号化する使用状態情報暗号化ステップを有する、ことを特徴とする請求項13又は16記載の保守対象機器の保守方法。
【請求項20】
保守対象機器を管理する管理者を認証する管理者認証処理ステップと、
前記管理者認証処理ステップより認証された管理者により入力された保守ポリシーに基づき、前記保守ポリシーデータベースを更新する保守ポリシー更新ステップと,
を有することを特徴とする請求項12記載の保守対象機器の保守方法。
【請求項21】
前記保守ポリシーはXMLで記述されており、
前記保守ポリシー更新ステップは、前記管理者により入力された保守ポリシーをXMLに変換して、前記保守ポリシーデータベースを更新することを特徴とする請求項20記載の保守対象機器の保守方法。
【請求項22】
前記保守ポリシー更新ステップは、XMLで記述された前記保守ポリシーが記録された記録媒体を用いて前記保守ポリシーデータベースを更新する、ことを特徴とする請求項20記載の保守対象機器の保守方法。
【請求項23】
請求項12ないし22記載の保守対象機器の保守方法をコンピュータに実行させる保守プログラム。
【請求項24】
請求項23記載の保守プログラムが記録された記録媒体。
【請求項25】
保守センタがネットワークを介して接続された保守対象機器へ保守操作を指示する保守操作指示情報を、保守仲介装置により仲介する保守システムであって、
前記保守センタは、前記保守操作指示情報を前記保守仲介装置へ送信する保守操作指示情報送信手段を有し、
前記保守仲介装置は、前記保守センタによる保守対象機器の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器の使用状態情報毎に前記保守センタへの送信の許可又は不許可を規定する、保守ポリシーが格納された保守ポリシーデータベースと、
前記保守操作指示情報受信手段により受信した保守操作を行うか否かを、前記保守ポリシーデータベースを参照して判断する保守操作判断手段と、
前記保守操作判断手段による判断の結果に基づき、前記保守操作指示情報受信手段により受信した前記保守操作指示情報を前記保守操作対象機器に送信する保守操作指示情報送信手段と、を有する、
ことを特徴とする保守システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2007−26412(P2007−26412A)
【公開日】平成19年2月1日(2007.2.1)
【国際特許分類】
【出願番号】特願2005−238755(P2005−238755)
【出願日】平成17年8月19日(2005.8.19)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成19年2月1日(2007.2.1)
【国際特許分類】
【出願日】平成17年8月19日(2005.8.19)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]