【課題】ネットワークを介して、複数の保守対象機器を一貫した保守ポリシーに従って遠隔保守することが可能な保守仲介装置等を提供する。
【解決手段】保守仲介装置７は、保守センタ３からの保守操作指示情報を受信する保守操作指示情報受信手段と、保守センタ３による保守対象機器２，６の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器２，６の使用状態情報毎に保守センタ３への送信の許可又は不許可を規定する、保守ポリシー５が格納された保守ポリシーデータベースと、保守操作指示情報受信手段により受信した保守操作を行うか否かを、保守ポリシーデータベースを参照して判断する保守操作判断手段と、保守操作判断手段による判断の結果に基づき、保守操作指示情報受信手段により受信した保守操作指示情報を保守操作対象機器２，６に送信する保守操作指示情報送信手段と、を有する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システムに関し、特に、ネットワークを介して、複数の保守対象機器を一貫した保守ポリシーに従って遠隔保守することが可能な保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システムに関する。
【背景技術】
【０００２】
デジタル複合機や電子文書管理システムなどの製品は，管理者がその製品を導入してから障害発生を防ぐために状態を監視することや，ソフトウェアのアップデートを行うことなど定期的な保守（メンテナンス）が必要となる。保守作業を製品の設置場所で実施するのは効率的でないため、従来から遠隔保守サービスが行われている。
【０００３】
従来の遠隔保守サービスでは、電話回線を保守対象のデジタル複合機に接続するなどして、回線を通じて対象機器から保守操作を行う。例えば、サービスマンが管理者先まで行かなくても適切な保守のできるリモートシステムができる発明が提案されている（例えば、特許文献１参照）。当該発明のリモートシステムは、機器の異常を遠隔地で検知して、当該機器の異常の内容を分類し、分類された異常の内容に応じて適切な保守を行うことができる。
【０００４】
このようなリモートシステムの構成を検討した場合、近年のネットワークの普及に伴って，保守対象機器もネットワークに接続することが考えられる。電話回線だけでなくネットワーク経由で遠隔保守を行えるようにすることができれば、ネットワークから保守対象機器の保守操作を行うことができ、障害対応を即時に行えるなど利点が多い。
【０００５】
しかしながら、ネットワークを介してユーザの機器にアクセスすることを自由に認めてしまうと、セキュリティの観点から不都合が多い。また、セキュリシー意識や要求されるセキュリシーの程度は、ユーザによって異なる。したがって、保守対象機器の保守をいかに行うかについて一様に定めることは困難である。このため、保守対象機器のユーザ毎に保守の可能な範囲を定め、当該保守可能な範囲に従いネットワークを介して保守が行われることが要望される。すなわち、遠隔保守が可能な機器において、保守をどのように実行するかは、機器を使用するユーザ毎に定められることが望ましい。
【０００６】
本出願人は、上記の要望に鑑み、保守可能な範囲を保守対象機器に予め設定しておき、保守対象機器を遠隔から保守する際に、保守可能な範囲を制限する発明を提案している。当該発明によれば、認証されたユーザ側の管理者により保守可能な範囲を設定しておくことができ、遠隔から保守する場合には、設定された以外の保守操作を防止できる。
【特許文献１】特開２０００−１３２３６４号公報
【発明の開示】
【発明が解決しようとする課題】
【０００７】
しかしながら、本願出願人の発明は、保守可能な範囲の記述方法について説明がされておらず、従って、ユーザの保守の方針（以下、保守ポリシーという）に対応して、保守可能な範囲を設定する方法が明らかでない。
【０００８】
また、本願出願人の発明では、遠隔した場所から保守を行う遠隔保守センタ側から保守対象の保守対象機器にアクセスする保守形態しか記載されていない。保守対象機器から、コピー枚数やトナー残量など保守情報を遠隔保守センタに送信することが想定されておらず、遠隔保守センタが保守情報を取得するためには、遠隔保守センタが管理する全ての保守対象機器にアクセスを行わなければならない。
【０００９】
加えて、外部のネットワークからアクセスする過程に、通常はいわゆるファイアウォールが設けられているため、外部のネットワークを介して保守対象機器とアクセスし、保守対象機器から保守情報を受信することは困難である。
【００１０】
また、ユーザによっては、遠隔保守センタから遠隔保守を受ける機能を備えていない保守対象機器を、保有することも想定される。かかる場合、遠隔保守を受ける機能を保守対象機器に搭載するのはコスト高となる。一方で、ユーザが、遠隔保守を受ける機能を備えた複数の保守対象機器を保有する場合、保守対象機器毎に、保守ポリシーの設定が必要となるのでは面倒である。特に、複数の保守対象機器が異なる種類のものである場合、保守ポリシーを共通して利用することが困難となる。
【００１１】
本発明は、上記問題に鑑み、ネットワークを介して、複数の保守対象機器を一貫した保守ポリシーに従って遠隔保守することが可能な保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システム、を提供することを目的とする。
【課題を解決するための手段】
【００１２】
上記問題に鑑み、本発明は、 保守センタがネットワークを介して接続された保守対象機器へ保守操作を指示する保守操作指示情報を、仲介する保守仲介装置であって、保守センタからの保守操作指示情報を受信する保守操作指示情報受信手段と、保守センタによる保守対象機器の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器の使用状態情報毎に保守センタへの送信の許可又は不許可を規定する、保守ポリシーが格納された保守ポリシーデータベースと、保守操作指示情報受信手段により受信した保守操作を行うか否かを、保守ポリシーデータベースを参照して判断する保守操作判断手段と、
保守操作判断手段による判断の結果に基づき、保守操作指示情報受信手段により受信した保守操作指示情報を保守操作対象機器に送信する保守操作指示情報送信手段と、を有することを特徴とする。
【００１３】
本発明によれば、ネットワークを介して、複数の保守対象機器を一貫した保守ポリシーに従って遠隔保守することが可能な保守仲介装置を提供できる。なお、使用状態情報（実施の形態における保守情報）とは、トナー残量やコピー枚数など当該保守対象機器の使用状態に関する情報及び機種番号や保守対象機器のＩＰアドレスなど保守に係る情報をいう。
【００１４】
また、上記の問題に鑑み、本発明は、保守センタがネットワークを介して接続された保守対象機器へ指示する保守操作指示情報を仲介して、該保守対象機器を保守する保守対象機器の保守方法であって、 保守センタから保守操作指示情報を受信する保守操作指示情報受信ステップと、保守センタによる保守対象機器の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器の使用状態情報毎に前記保守センタへの送信の許可又は不許可を規定する保守ポリシーを、参照する保守ポリシー参照ステップと、保守操作指示情報受信ステップにより受信した保守操作を行うか否かを、保守ポリシーを参照して判断する保守操作判断ステップと、保守操作判断ステップによる判断の結果に基づき、保守操作指示情報受信ステップにより受信した保守操作指示情報を保守操作対象機器に送信する保守操作指示情報送信ステップと、を有することを特徴とする。
【００１５】
また、本発明は、保守センタがネットワークを介して接続された保守対象機器へ保守操作を指示する保守操作指示情報を、保守仲介装置により仲介する保守システムであって、保守センタは、保守操作指示情報を保守仲介装置へ送信する保守操作指示情報送信手段を有し、保守仲介装置は、保守センタによる保守対象機器の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器の使用状態情報毎に前記保守センタへの送信の許可又は不許可を規定する、保守ポリシーが格納された保守ポリシーデータベースと、保守操作指示情報受信手段により受信した保守操作を行うか否かを、保守ポリシーデータベースを参照して判断する保守操作判断手段と、保守操作判断手段による判断の結果に基づき、前記保守操作指示情報受信手段により受信した保守操作指示情報を保守操作対象機器に送信する保守操作指示情報送信手段と、を有することを特徴とする保守システムを提供する。
【発明の効果】
【００１６】
ネットワークを介して、複数の保守対象機器を一貫した保守ポリシーに従って遠隔保守することが可能な保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システム、を提供することができる。
【発明を実施するための最良の形態】
【００１７】
以下、本発明の好ましい最良の形態について実施例に基づいて図面を参照しながら説明する。本実施例で、保守の対象となる保守対象機器は、ネットワークに接続して保守されるものであればよい。一例としては、コピー機、ファクス、プリンタ、スキャナ等やこれらの機能を併せ持ち画像の形成が可能なデジタル複合機（以下、ＭＦＰと称す）又は電子文書管理サーバ等である。
【００１８】
図１は、保守対象機器を遠隔から保守する保守システム（以下、遠隔保守システムという）の構成図の一例を示す。遠隔保守システムでは、保守対象機器を遠隔から保守する保守センタ（以下、遠隔保守センタという）３が、外部のネットワーク１と内部のネットワーク４を介して、保守仲介装置７と接続されている。また、保守仲介装置７は、内部のネットワーク４を介して、保守対象機器であるＭＦＰ２や電子文書管理サーバ６と接続されている（本実施例では、ＭＦＰ２と電子文書管理サーバ６とを区別する必要がないので、両者をまとめて保守対象機器という）。
【００１９】
遠隔保守センタ３は、保守仲介装置７に設定されている保守ポリシー５に従い、ＭＦＰ２や電子文書管理サーバ６の保守を行う。保守ポリシー５は、ユーザにより定められた保守対象機器の保守の方針を規定する。
【００２０】
外部のネットワーク１は主にインターネットであり、内部のネットワーク４は、ＬＡＮ（Ｌｏｃａｌ Ａｒｅａ Ｎｅｔｗｏｒｋ）やＷＡＮ（Ｗｉｄｅ Ａｒｅａ Ｎｅｔｗｏｒｋ）などである。なお、図１では、保守仲介装置７と保守対象機器が別体となっているが、所定の保守対象機器が保守仲介装置７の機能を有していてもよい。
【００２１】
始めに、保守作業の概略について説明する。本実施例では、ユーザが使用する保守対象機器について、ユーザにより定められた保守ポリシー５に従い、保守対象機器の保守が行われる。保守対象機器は、トナー残量やコピー枚数など当該保守対象機器の使用状態に関する情報である使用状態情報を保有する。使用状態情報には、機種番号や保守対象機器のＩＰアドレスなど保守に係る情報が含まれるので、以下では、使用状態情報を保守情報と称す。
【００２２】
保守ポリシー５について詳しくは後述するが、保守ポリシー５は、どのような保守情報をどのようなタイミングで遠隔保守センタに送信するのかを規定する部分（保守情報提供ポリシー）と，遠隔保守センタからどのような保守操作を許可するのかを規定する部分（保守操作許可ポリシー）で構成される。保守情報提供ポリシーは，遠隔保守センタ３に提供する保守情報の内容や提供の頻度等を規定する。例えば、トナー残量やコピー枚数の累計は保守情報として30分に一回提供してよいが、ファクス送信のログは提供しないなどである。また，保守操作許可ポリシーは、保守仲介装置７が、保守対象機器に対して行うことができる保守の内容を定める。例えば、保守操作許可ポリシーとしては，例えばコピーカウンタのリセットは許可するが、再起動は許可しない、などが設定できる。
【００２３】
また、保守仲介装置７には、予め、保守の対象とする保守対象機器が登録されている。保守仲介装置７が遠隔保守センタ３から保守操作要求を受けた場合、保守ポリシー５に従ってその保守操作を許可するかどうか判定し、許可されている場合には予め登録されている保守対象機器に対して保守操作を行う。また，保守仲介装置７は、登録されている各保守対象機器から保守ポリシー５に従って保守情報を収集し，遠隔保守センタ３に送信する。
【００２４】
〔保守仲介装置７の機能構成〕
次に、保守仲介装置７の機能について図２に基づき説明する。保守仲介装置７は、保守処理部２０、保守操作実行部２０１、保守情報収集処理部２０２、ポリシー判定処理部２１、センタ認証処理部２２、ポリシー管理部２５、管理者認証処理部２６、保守対象機器管理部２８、遠隔保守条件設定処理部２７、を有するように構成される。
【００２５】
保守仲介装置７は公知のコンピュータにより構成され、例えば、それぞれバスで相互に接続されているＣＰＵ、入出力装置、ドライブ装置、通信装置、主記憶装置、記憶装置（ハードディスク）等を有するように構成される。記憶装置には、遠隔保守の機能を提供する保守プログラムが記録されており、保守プログラムをＣＰＵが実行することで以降において説明する保守仲介装置７の機能をコンピュータが保守仲介装置７として提供する。
【００２６】
遠隔保守条件設定処理部２７は、管理者と保守仲介装置７とのインターフェイスを提供し、管理者により入力される内容に応じて、当該内容を他の機能に出力する。また、管理者が入力した保守ポリシーからＸＭＬデータに生成し、保守ポリシー管理部２５へ出力する。
【００２７】
管理者認証処理部２６は、管理者認証処理手段を有し、管理者により入力され遠隔保守条件設定処理部２７から受け取った管理者ＩＤ及びパスワードに基づき、管理者を認証する。
【００２８】
ポリシー管理部２５は、保守ポリシー更新手段を有し、現在設定されている現保守ポリシーを呼び出し、また、保守ポリシー５を管理者により設定された新しい新保守ポリシーで更新する。ポリシー管理部２５は、保守ポリシーが格納された保守ポリシーデータベース２９を有する。
【００２９】
保守対象機器管理部２８は、保守の対象として現在登録されている保守対象機器２を管理する。保守対象機器管理部２８は、登録されている保守対象機器の一覧（リスト）が記憶された保守対象機器記憶部を有する。保守対象機器管理部２８は、保守対象機器記憶部から保守対象機器の一覧の読み出しを行い、また、新たに保守の対象とする保守対象機器を一覧に登録したり、登録されている保守対象機器を一覧から削除する。
【００３０】
保守処理部２０は、保守操作指示情報受信手段、使用状態情報送信手段、操作問い合わせ手段、使用状態情報暗号化手段、を有する。保守操作指示情報受信手段は、遠隔保守センタ３からの保守操作指示情報を受信する。使用状態情報送信手段は、遠隔保守センタ３から要求された保守情報を遠隔保守センタ３へ送信する。操作問い合わせ手段は、定期的に、保守センタに保守操作の指示を問い合わせる。操作問い合わせ手段により、ファイアウォールにより遠隔保守センタ３から保守操作の指示ができない場合にも、保守操作が行われる。
【００３１】
保守操作実行部２０１は、保守操作指示情報送信手段を有し、保守対象機器２等に、マシンの再起動やＨＤＤフォーマットなどの遠隔保守センタ３に指定された保守操作の指示情報を送信する。
【００３２】
保守情報収集処理部２０２は、使用状態情報取得手段、使用状態情報収集手段、を有する。使用状態情報取得手段は、ポリシー判定手段２１により選択された保守情報を、保守対象機器から取得する。使用状態情報収集手段は、保守ポリシー５に定められた時間間隔で、定期的提供使用状態情報を各保守対象機器から収集する。
【００３３】
ポリシー判定処理部２１は、保守操作判断手段、使用状態情報判断手段、を有する。保守操作判断手段は、遠隔保守センタ３に指示された保守操作が、保守ポリシー５において許可されているか否かを判断する。使用状態情報判断手段は、遠隔保守センタ３により送信が要求された保守情報の送信が、保守ポリシー５において許可されているか否かを判断する。したがって、ポリシー判定処理部２１は、保守対象機器毎に、遠隔保守センタ３に指示された保守操作又は保守情報の送信が許可されているか否か判断できる。
【００３４】
センタ認証処理部２２は、保守センタ認証手段を有し、所定の認証方式を用い、遠隔保守センタ３が、保守契約をしている遠隔保守センタであるか否かなどの認証を行う。
【００３５】
なお、ＣＤ−ＲＯＭ３０は、保守プログラムが記憶された記憶媒体の一例であるが、詳しくは後述する。
【００３６】
〔保守ポリシーについて〕
保守ポリシー５について詳細に説明する。上述のとおり、保守ポリシー５は、保守情報提供ポリシーと保守操作許可ポリシーとで構成される。保守情報提供ポリシーは、保守情報の種別に対応づけて、当該保守情報の遠隔保守センタ３への提供の許可／禁止と、提供のタイミングを規定する。保守操作許可ポリシーは、各保守操作に対応づけて、遠隔保守センタ３による保守操作の許可／禁止を規定する。
【００３７】
図３（ａ）は、保守情報提供ポリシーの一例を、図３（ｂ）は、保守操作許可ポリシーの一例を、それぞれ示す。保守情報提供ポリシーは、自動提供インターバル、単位、定期的提供使用状態情報の種別、保守情報の種別、の項目を有する。自動提供インターバルは、保守情報を自動的に提供するタイミングを規定する。単位は、自動提供インターバルで設定されたタイミングの単位であり、例えば、時間や分、秒で表される。定期的提供使用状態情報の種別は、自動的に遠隔保守センタ３に提供される保守情報である。例えば、図３（ａ）では、機種番号、コピーカウンタ、トナー残量が設定されている。定期的提供使用状態情報の種別は、何も設定されていなくともよい。
【００３８】
保守情報の種別として、機種番号、ＩＰアドレス、ＭＡＣアドレス、ファームウェアバージョン、コピーカウンタ、トナー残量、等が挙げられている。機種番号は、当該ＭＦＰを識別する番号である。ＩＰ（Ｉｎｔｅｒｎｅｔ Ｐｒｏｔｏｃｏｌ）アドレスにより、外部のネットワークから通信可能となり、ＭＡＣ（Media Access Control）アドレスによりＬＡＮ内のアドレスが特定できる。ファームウェアバージョンは、当該ＭＦＰにインストールされているファームウェアのバージョンを表す。コピーカウンタは、当該ＭＦＰが納入されてからや最後の保守からのコピー枚数である。トナー残量は、トナーの残量である。各保守情報の種別毎に許可／禁止を設定でき、許可と設定された種別の保守情報は、遠隔保守センタの指示により、遠隔保守センタ３へ送信される。
【００３９】
保守操作許可ポリシーは、例えば、マシンの再起動、ＨＤＤフォーマット、アドレス帳クリア、管理者パスワードクリア、保守情報取得、等の保守操作を有し、各保守操作毎に許可／禁止を設定できる。許可と設定された保守操作は、遠隔保守センタ３の指示のより操作されることが可能となる。
【００４０】
保守ポリシー５は、権限を有する管理者によって設定される。管理者は、例えば保守仲介装置７のキーボードやマウスを用いて各項目を設定する。図４（ａ）は、保守情報ポリシーの設定画面の一例を、図４（ｂ）は、保守操作許可ポリシーの設定画面の一例を、それぞれ示す。保守情報ポリシー及び保守操作許可ポリシーの設定画面は、キーボード等から数値を入力でき、許可／禁止の項目は、マウスで選択できる。許可／禁止のうち、選択されたいずれか一方は、四角で囲まれる。自動提供インターバルと定期的提供使用状態情報の種別は、キーボードから数値で入力する。管理者が、終了ボタンに触れると設定が終了する。
【００４１】
また、図４（ａ）又は（ｂ）のように項目を個別に操作するのではなく、保守ポリシーの各項目を一回の操作で設定できるようにしてもよい。図５（ａ）はスライダ式の保守ポリシーの設定画面を、図５（ｂ）はプルダウン選択式の保守ポリシーの選択画面の、それぞれ一例を示す。図５（ａ）又は（ｂ）の設定画面では、例えば、「全て禁止」、「高」、「中―高」、「中」、「低」、「全て許可」のように、保守ポリシーのセキュリティレベルを選択できる。各セキュリティレベルに対応づけられて、予め、各保守ポリシーを許可／禁止のいずれに設定するかの組み合わせ、定期的提供使用状態情報の種別、自動提供インターバル、が定められている。したがって、管理者がいずれかのセキュリティレベルを選択することで、保守ポリシーの各項目が自動的に設定される。なお、各セキュリティレベルと、各保守ポリシーの許可／禁止の対応づけ等を、管理者が行えるようにしてもよい。
【００４２】
管理者により入力された保守ポリシーは、ＸＭＬ形式のＸＭＬデータとして生成される。図６は、図４又は５の画面から入力された保守ポリシーに基づき生成されたＸＭＬデータの一例を示す。図２の遠隔保守設定処理部２７は、入力された保守ポリシーの設定内容から図６のようにＸＭＬデータを生成する。ＸＭＬデータは、ポリシー管理部２５へ出力され、ポリシー管理部２５は、ＸＭＬデータをファイルとして保守ポリシーデータベース２９に格納する。保守ポリシーをＸＭＬのデータ形式で保存しておくことで、ＳＯＡＰ（Simple Object Access Protocol）メッセージの利用が容易となり、また、保守対象機器のＯＳ等に関わらず遠隔保守が可能となる。
【００４３】
保守ポリシー５は、保守仲介装置７から直接入力するのではなく、内部のネットワーク４やインターネット１に接続された端末から入力してもよい。
【００４４】
また、保守ポリシー５は、保守仲介装置７や端末から入力せずに、例えば、管理者が予めＸＭＬデータを作成しておき、保守仲介装置７に設定するようにしてもよい。管理者はＸＭＬで記述した保守ポリシーをファイルとしてＦＤやスマートカードのような記録媒体に格納しておく。保守仲介装置７に保守ポリシー５を設定する際には、保守ポリシー５の各項目（許可／禁止）を入力するのではなく、ＸＭＬデータが記録されたＦＤやスマートカードを保守仲介装置７にセットする。保守仲介装置７の遠隔保守条件設定処理部２７は、保守仲介装置７にセットされたＦＤやスマートカードからそのXMLファイルを読み取って保守ポリシー５として保守ポリシーデータベース２９に格納する。
【００４５】
ＸＭＬに変換又はＸＭＬで記述された保守ポリシーを記録媒体に記録し、機録媒体から保守ポリシーデータベースを更新することで、ネットワーク対応機器等から入力する作業を省略できる。
【００４６】
また、ＦＤ等に記録した保守ポリシー５を他者に渡して、保守仲介装置７に保守ポリシーを設定するような場合、ＦＤ等の保守ポリシー５（ＸＭＬデータ）が不正に改ざんされる可能性がある。これを防ぐために、ＸＭＬデータには例えば管理者が電子署名を付与しておくことが好適である。遠隔保守条件設定処理部２７は、保守仲介装置７にセットされたＦＤやスマートカードからそのＸＭＬデータを読み取って保守ポリシーとしてポリシー管理部２５に設定する際に、その付与されている電子署名を参照し、ＸＭＬデータの正当性が確認されたらポリシー管理部２５に当該ＸＭＬデータを設定する。
【００４７】
ＸＭＬファイルへ電子署名を付与する方式としては、例えばＸＭＬ Signature（IETF RFC3275）のようにＸＭＬ構造にあわせた電子署名方式を用いてもよいし、ＸＭＬファイルを単にデータとして扱ってPKCS（Public Key Cryptography Standards）＃7のような電子署名方式を用いてもよい。
【００４８】
なお、保守ポリシー５は、ＭＦＰ２や電子文書管理サーバ６など保守対象機器の種類にかかわらず、１つのＸＭＬデータとして保持されていてもよいし、ＭＦＰ２用、電子文書管理サーバ６用など、保守対象機器の種類に応じて保守仲介装置７が備えていてもよい。
【００４９】
（通信のインターフェイスについて）
以降では、保守ポリシー５やこれまで説明した構成等に基づき、保守仲介装置７による保守対象機器の保守について詳細に説明する。
【００５０】
ところで、遠隔保守センタ３と保守仲介装置７とは、複数の通信を繰り返す。例えば、保守情報を送信するだけでなく、保守契約をしている保守対象機器であるかどうかの確認を行うことや、正しい遠隔保守センタ３へ接続しているかどうかの認証を行うことなどである。このような通信を行うためには、ＨＴＴＰ上でＳＯＡＰを用いることが好適である。
【００５１】
ＳＯＡＰは、ＸＭＬで記述されたメッセージを使用して、ネットワーク上のコンピュータのオブジェクト（データ）にアクセスすることを可能とする。ＳＯＡＰは、ＯＳやプログラム言語に依存しないでデータにアクセス可能であるので、種々の保守対象機器やコンピュータであっても、アーキテクチャの相違に影響されずにデータの加工や処理ができる。また、保守仲介装置７の機能をそのまま保守対象機器に搭載することも可能となる。以下の説明では、保守仲介装置７による保守操作を、ＳＯＡＰメッセージにより行う。
【００５２】
〔保守対象機器の登録〕
保守対象機器は、保守仲介装置７のオペレーションパネルやキーボードから、又は、ネットワーク経由で保守仲介装置７に設定される。保守対象機器の登録は、権限のある管理者により行われる。
【００５３】
図７は、管理者により保守仲介装置７に保守対象機器を登録する際のシーケンス図の一例を示す。管理者を認証するため、例えば、「authenticateAdmin(String name, String password): String session」というＳＯＡＰインターフェイスが呼び出され、nameには管理者ＩＤ、passwordにはパスワードが格納される（Ｓ５１）。管理者ＩＤ及びパスワードが入力されると、遠隔保守条件設定処理部２７が、管理者ＩＤ等を管理者認証処理部２６に出力する（Ｓ５２）。管理者認証処理部２６は、管理者ＩＤとパスワードの整合性に基づき、管理者を認証する（Ｓ５３）。管理者ＩＤとパスワードの整合性がある場合には、管理者認証がされた旨の信号が遠隔保守条件設定処理部２７に出力される（Ｓ５４）。管理者認証がされた旨の信号は、戻り値sessionに格納される。
【００５４】
管理者が認証されると、遠隔保守条件設定処理部２７は、保守対象機器の一覧を保守対象機器管理部２８へ要求する（Ｓ５５）。例えば、「getRegisteredTargetSystems(String session): TargetInfo[] targets」というＳＯＡＰインターフェイスが呼び出され、現在登録されている保守対象機器の一覧が配列で得られる。配列は、TargetInfo[]で次のように定義される。
【００５５】
TargetInfo型 {
String targetId; // 保守対象機器の識別ID
String ipAddress; // 保守対象機器のIPアドレス
String systemType; // 保守対象機器のシステム種別（MFP，文書管理システム，等）
}
保守対象機器管理部２８は、保守対象機器の一覧を読み出し（Ｓ５６）、配列の要素に、
targets[0].targetId = “23094203-777635”;
targets[0].ipAddress = “192.168.12.234”;
targets[0].systemType = “Digital Copier”;
targets[1].targetId = “23094205-847257”;
．．．
のように、既に登録されている保守対象機器の識別ID等を格納し、遠隔保守条件設定処理部２７へ出力する（Ｓ５７）。遠隔保守条件設定処理部２７は、保守対象機器の一覧をオペレーションパネル等に表示し（Ｓ５８）、管理者は新しい保守対象機器を入力する（Ｓ５９）。
【００５６】
次いで、遠隔保守条件設定処理部２７は、新しい保守対象機器の登録を、保守対象機器管理部２８へ依頼する。例えば、「registerNewTargetSystem(String session, TargetInfo newTarget): void;」というＳＯＡＰインターフェイスにおいて、一覧の取得時と同じTargetInfoの配列を用いnewTergetに新しい保守対象機器が格納される。
【００５７】
保守対象機器管理部２８は、新しい保守対象機器を登録し（Ｓ６１）、登録結果を遠隔保守条件設定処理部２７へ出力する（Ｓ６２）。遠隔保守条件設定処理部２７は、登録結果をオペレーションパネル等に表示する（Ｓ６３）。
【００５８】
なお、登録されている保守対象機器を保守の対象から外す場合は、保守対象機器の一覧から削除する、例えばdeleteTargetSystem(String session, String targetId)のようなＳＯＡＰインターフェイスを用いる。
【００５９】
〔保守ポリシーの設定〕
保守ポリシーを設定する際の処理について説明する。保守ポリシーは、保守情報の送信や保守操作の許可又は禁止を規定するものであるので、保守ポリシーを管理する管理者以外のものが更新できないことが好ましい。
【００６０】
図８は、管理者により保守仲介装置７に保守ポリシー５が設定される際のシーケンス図の一例を示す。保守ポリシー５を設定する場合、管理者は、管理者ＩＤ及びパスワードを入力する（Ｓ１０１）。例えば、「authenticateAdmin(String name, String password): String session」というＳＯＡＰインターフェイスが呼び出され、nameには管理者ＩＤ、passwordにはパスワードが格納される。管理者ＩＤ及びパスワードが入力されると、遠隔保守条件設定処理部２７が、管理者ＩＤ等を管理者認証処理部２６に出力する（Ｓ１０２）。
【００６１】
管理者認証処理部２６は、管理者ＩＤとパスワードの整合性に基づき、管理者を認証する（Ｓ１０３）。管理者ＩＤとパスワードの整合性がある場合には、管理者認証がされた旨の信号が遠隔保守条件設定処理部２７に出力される（Ｓ１０４）。管理者認証がされた旨の信号は、戻り値sessionに格納される。管理者を認証することで、管理者以外のユーザ等による保守ポリシーデータベースの更新を防止できる。
【００６２】
認証された場合には、遠隔保守条件設定処理部２７は、ポリシー管理部２５に現保守ポリシーを要求する（Ｓ１０５）。例えば、「getCurrentRemoteMaintenancePolicy(String session): byte[] policy」というＳＯＡＰインターフェイスが呼び出される。ポリシー管理部２５は、現保守ポリシーを読み出して（Ｓ１０６）、policyに現保守ポリシーを格納し、遠隔保守条件設定処理部２７に出力する（Ｓ１０７）。遠隔保守条件設定処理部２７は、遠隔保守中継器７の表示装置等に、保守ポリシー設定画面を表示すると共に、現保守ポリシーの内容を保守ポリシー設定画面に表示する（Ｓ１０８）。管理者は、保守ポリシー設定画面に表示された現保守ポリシーを参照して、新しい保守ポリシーを入力できる。
【００６３】
管理者により入力された新保守ポリシー（Ｓ１０９）は、遠隔保守条件設定処理部２７によりＸＭＬデータとして生成され、ポリシー管理部２５へ出力される（Ｓ１１０）。遠隔保守条件設定処理部２７により、例えば、「setNewRemoteMaintenancePolicy(String session, byte[] policy): String error」というＳＯＡＰインターフェイスが呼び出される。Policyに格納された新保守ポリシーは、ポリシー管理部２５へ出力される。ポリシー管理部２５は、新保守ポリシーで現保守ポリシーを更新する（Ｓ１１１）。また、ポリシー管理部２５は、保守ポリシーの更新が完了した旨の信号をerrorに格納し、遠隔保守条件設定処理部２７に出力する（Ｓ１１２）。
【００６４】
次いで、遠隔保守条件設定処理部２７は、新保守ポリシーの設定が完了した旨を保守ポリシー設定画面に表示する（Ｓ１１５）。また、遠隔保守条件設定処理部２７は、保守処理部２０に、新しい保守ポリシーが設定された旨の信号を出力する（Ｓ１１３）。
【００６５】
新しい保守ポリシーが設定されると、保守情報を定期的に遠隔保守センタ３へ提供する自動提供インターバルなどが変更されるため、保守処理部２０は、新保守ポリシーに基づき保守情報の提供処理を開始する（Ｓ１１４）。保守情報の提供処理について詳しくは後述する。
【００６６】
以上で、ユーザの保守の方針に基づき保守ポリシーが設定された。なお、管理者認証の方式は指紋などを用いた生体認証方式やスマートカードを用いたＰＫＩ（Public Key Infrastructure）ベースの認証方式でも良い。保守ポリシーは、ユーザにおける保守対象機器の保守の方針を定めるものであるため、管理者以外により保守ポリシーが設定されようとした場合や、遠隔保守センタ３から保守ポリシーが設定されようとした場合などは保守ポリシーが設定されない。
【００６７】
〔定期的な保守情報の提供処理〕
遠隔保守センタ３が、保守仲介装置７を介して、保守対象機器から保守情報を取得する処理について説明する。保守仲介装置７は、保守ポリシーの自動提供インターバルに設定されたタイミングで、定期的提供使用状態情報を遠隔保守センタ３へ送信する。これにより、遠隔保守センタ３は、保守対象機器のトナー残量やコピー枚数の累計などの保守情報を取得でき、保守情報に応じて遠隔保守を指示することができる。保守仲介装置７は、自動提供インターバルに設定されたタイミングで、保守対象機器管理部２８に登録されている保守対象機器の保守情報を取得し、遠隔保守センタ３へ送信する。
【００６８】
保守ポリシーが使用状態情報のうち遠隔保守センタ３に定期的に送信する定期的提供使用状態情報とそのタイミング（インターバル）を規定するので、保守仲介装置７は、遠隔保守センタ３から要求がなくても使用状態情報の一部を送信できる。
【００６９】
図９は、保守仲介装置７が、保守ポリシーに規定された定期的提供使用状態情報を、自動提供インターバルに設定されたタイミングで保守対象機器から取得し、遠隔保守センタ３へ送信するシーケンス図を示す。
【００７０】
最初に、保守処理部２０は、ポリシー判定処理部２１に、定期的提供使用状態情報の種別を問い合わせる（Ｓ２０１）。問い合わせを受けたポリシー判定処理部２１は、ポリシー管理部２５に現保守ポリシーの取得を依頼する（Ｓ２０２）。ポリシー管理部２５は、現保守ポリシーを読み出し（Ｓ２０３）、ポリシー判定処理部２１に現保守ポリシーを出力する（Ｓ２０４）。
現保守ポリシーを取得したポリシー判定処理部２１は、保守ポリシーのうち、定期的提供使用状態情報の種別に記録されている保守情報の種別を抽出する（Ｓ２０５）。また、ポリシー判定処理部２１は、保守ポリシーの自動提供インターバルに設定されている時間間隔を抽出する。抽出された定期的提供使用状態情報及び自動提供インターバルは、保守処理部２０へ出力される（Ｓ２０６）。
【００７１】
次いで、保守処理部２０は、保守対象機器管理部２８に登録されている保守対象機器の一覧を要求する（Ｓ２０７）。保守対象機器管理部２８は、登録されている保守対象機器の一覧を読み出し（Ｓ２０８）、保守対象機器の一覧を保守処理部２０へ出力する（Ｓ２０９）。保守対象機器の一覧（リスト）に登録された保守対象機器を保守ポリシーにより保守でき、ネットワークに接続されていてもリストに登録されていない保守対象機器が、保守操作されたり保守情報を取得されることを防止できる。なお、保守対象機器の一覧を読み出すＳＯＡＰインターフェイスは、保守対象機器の登録におけるステップＳ５５と同様である。
【００７２】
保守処理部２０は、定期的提供使用状態情報と保守対象機器の一覧を、保守情報収集処理部２０２へ出力する（Ｓ２１０）。保守情報収集処理部２０２は、保守対象機器の一覧を参照し、一覧にある保守対象機器１に、定期的提供使用状態情報の取得・送信命令を送信する（Ｓ２１１）。
【００７３】
保守対象機器１は、定期的提供使用状態情報に含まれる自身の保守情報を取得し、保守情報収集処理部２０２へ送信する（Ｓ２１２）。保守情報収集処理部２０２は、保守対象機器の一覧にある全ての保守対象機器から保守情報を取得する（Ｓ２１３、Ｓ２１４）。
【００７４】
保守情報収集処理部２０２は、全ての保守対象機器から取得した保守情報を、保守処理部２０へ出力する（Ｓ２２０）。
【００７５】
保守処理部２０は、保守情報収集処理部２０２から取得した定期的提供使用状態情報を、自動提供インターバルに従って遠隔保守センタ３へ送信する（Ｓ２２１）。定期的提供使用状態情報を受信した遠隔保守センタ３は、正常に保守情報が受信された旨の信号を保守処理部２０へ送信する（Ｓ２２２）。以上で、保守仲介装置７から遠隔保守センタ３へ、保守情報を送信する処理が終了する。保守仲介装置７は、自動提供インターバルに従い、図９のシーケンスに示される処理を繰り返す。
【００７６】
したがって本実施の形態の保守仲介装置７は、複数の保守対象機器から保守ポリシーにより許可された保守情報を取得して保守センタに送信することができる。なお、自動提供インターバルの抽出は、保守ポリシーが更新された場合にのみ行うようにしてもよい。
【００７７】
図１０は、保守処理部２０が、定期的提供使用状態情報を保守ポリシーの自動提供インターバルで規定されているタイミングで遠隔保守センタ３へ送信する処理を行うＳＯＡＰインターフェイスの擬似コードの一例を示す。保守処理部２０は、新しい保守ポリシーが設定された旨の信号を受けて、例えば図１０のような処理を開始する。
【００７８】
まず、保守処理部２０は、ＳＯＡＰインターフェイスAutoProvisionを呼び出す。ポリシー判定処理部２１はポリシー管理部２５に保守ポリシーの取得を依頼する。ポリシー管理部２５は、保守ポリシーファイル（ＸＭＬデータ）を保守ポリシーデータベース２９から読み込み、保守ポリシー判定処理部２１に送出する。次いで、ポリシー判定処理部２１は、図８で説明したＸＭＬデータにおいて、<InfoProvisionPolicy>要素の下位の<AutoProvision>要素にある<Interval>要素から、保守ポリシーの自動提供インターバルを抽出する。
【００７９】
続いて、ポリシー判定処理部２１は、<InfoList>要素の下に列挙されている情報種別のリストを取得する。これにより、ポリシー判定処理部２１は保守情報を提供する自動提供インターバル及び定期的提供使用状態情報の種別を取得した。
【００８０】
定期的提供使用状態情報の種別が取得されたら、保守処理部２０は、保守対象機器の一覧を取得する。そして保守対象機器毎に、定期的提供使用状態情報を取得する。取得すると、遠隔保守センタ３側が提供する、次述のＳＯＡＰインターフェイスsendMaintenanceInfoを呼び出し、保守処理部２０は、取得した保守情報を遠隔保守センタ３に送信する。保守情報を自動提供インターバル毎に送信する処理は、管理者により保守ポリシーが更新されるまで繰り返し行われる。
【００８１】
ＳＯＡＰインターフェイスsendMaintenanceInfoについて説明する。sendMaintenanceInfoにより、保守仲介装置７は保守情報を遠隔保守センタ３へ送信する。sendMaintenanceInfoは、例えば、次のようなパラメータを有する。
【００８２】
sendMaintenanceInfo(byte[] random, byte[] authCode, String proxyId, MaintenanceInfo[] infoList): String error
randomとauthCodeは保守対象機器の認証のための認証情報であり、proxyIdは保守仲介装置７の識別情報である。また、MaintenanceInfo[]は次のように定義される。
MaintenanceInfo型 {
String targetId;
Parameter[] params;
}
すなわち、infoListには、targetID毎に保守情報がparamsに格納される。
infoList[0].targetId = “23094203-777635”;
infoList[0].params[0].name = “Machine Number”;
infoList[0].params[0].value = “23094203-777635”;
infoList[0].params[1].name = “Firmware Versions”;
infoList[0].params[1].value = “OS: 5.05, Main: 2.00, Sub: 1.01”;
infoList[1].targetId = “23094205-847257”;
infoList[1].params[0].name = “Machine Number”;
．．．
遠隔保守センタ側が提供し、保守仲介装置７が呼び出したＳＯＡＰインターフェイスを用い遠隔保守センタ３と通信することで、遠隔保守センタ３は、内部のネットワーク４に接続された保守対象機器の保守情報を受信できる。
【００８３】
なお、これらのＳＯＡＰメッセージは、保守操作や保守情報の改ざん、盗聴を防ぐため、ＳＳＬ上のＨＴＴＰプロトコル（HTTPS）で行うことが好適である。
【００８４】
また、図９のシーケンスに示される処理では、保守仲介装置７が自動提供インターバルに従い保守情報を送信することから処理が開始するため、遠隔保守センタ３の認証を行っていないが、遠隔保守センタ３でないコンピュータ等に保守情報を送付してしまうのを防ぐために遠隔保守センタ３を認証するようにしてもよい。
【００８５】
また、認証するのではなく、遠隔保守センタ３でのみ復号可能な保守情報を一時鍵で（ＤＥＳ（Ｄａｔａ Ｅｎｃｒｙｐｔｉｏｎ Ｓｔａｎｄａｒｄ）などの高速暗号アルゴリズムを用いて）暗号化して送付し、暗号化に使った一時鍵を遠隔保守センタ３の公開鍵で（ＲＳＡなどの公開鍵暗号アルゴリズムを用いて）暗号化して保守情報とともに送付するようにしても良い。そのようにすれば遠隔保守センタは自身の持つ秘密鍵を用いて復号することで一時鍵を得て保守情報の復号ができる。保守情報を暗号化することで、保守情報の漏洩を防止できる。
【００８６】
〔遠隔保守センタによる保守操作〕
続いて、遠隔保守センタ３が、保守仲介装置７を介して、保守対象機器に保守操作を行う処理について説明する。図１１は、遠隔保守センタ３が、保守ポリシーで許可されている範囲の保守操作を行うシーケンス図を示す。
【００８７】
最初に、遠隔保守センタ３は、保守仲介装置７の保守処理部２０に認証要求を行う（Ｓ３０１）。認証は、チャレンジ／レスポンス方式を用いる。なお、外部のネットワーク１から内部のネットワーク４に対する通信が、ファイアウォールによりブロックされている場合については後述する。
【００８８】
保守処理部２０は、センタ認証処理部２２にチャレンジを要求する（Ｓ３０２）。チャレンジを要求する場合、例えば、「getChallenge(): byte[] challenge」というＳＯＡＰインターフェイスが呼び出される。
【００８９】
チャレンジを要求されたセンタ認証処理部２２は、チャレンジを生成して戻り値challengeに格納し（Ｓ３０３）、保守処理部２０に出力する（Ｓ３０４）。チャレンジを取得した保守処理部２０は、チャレンジを遠隔保守センタ３へ送信する（Ｓ３０５）。
【００９０】
チャレンジを受信した遠隔保守センタ３は、当該チャレンジに秘密（Secret）を用いて演算を施すことで認証データを生成し、認証データを保守処理部２０に送信する（Ｓ３０６）。保守処理部２０は、認証データをセンタ認証処理部２２に出力する（Ｓ３０７）。認証を要求する場合、例えば「internalAuthenticate(byte[] authCode): String session」というＳＯＡＰインターフェイスが呼び出される。authCodeには、遠隔保守センタ３が秘密（Secret）によりチャレンジに施した演算により得られる認証データが格納されている。
センタ認証処理部２２は、遠隔保守センタ３と共有している秘密（Secret）によりチャレンジに演算した演算結果と、遠隔保守センタ３から送信された認証データとが等しいかどうかにより、遠隔保守センタ３を認証する（Ｓ３０８）。認証結果に応じて戻り値sessionに数値が格納され、保守処理部２０へ出力される（Ｓ３０９）。
【００９１】
遠隔保守センタ３を保守仲介装置７が認証することで、予め契約した遠隔保守センタ３にのみ使用状態情報が送信され、遠隔保守センタ３のなりすましを防止できる。
【００９２】
認証された場合には（Ｓ３１０）、遠隔保守センタ３は、保守処理部２０に、保守操作の種別と保守対象機器を指定して保守操作を指示する（Ｓ３１１）。
【００９３】
図１２は、保守操作を指示する場合のＳＯＡＰインターフェイスの一例を示す。段落４０１では、保守操作を指定するためにsession、targetID、operation、parameterが用いられ、保守操作の結果が戻り値resultに格納される。例えば、sessionにセッションＩＤを格納して当該保守操作を特定する。targetIDには、保守対象機器を指定する識別情報が格納される。operationには保守操作の種別が格納され、parameteｒには当該種別の保守操作を行うためのパラメータが格納される。段落４０２の２，３行目では、ｐarameterの型を定義している。nameにはパラメータの名前が格納され、valueにはパラメータの値が格納される。段落４０２では、保守操作の結果が格納されるOperationResultの型が定義されている。保守操作が正常に終了しなかった場合には、errorにエラーコードが格納され、resultには保守操作の操作結果が格納される。
【００９４】
段落４０３及び４０４では、targetIDで保守対象機器が指定され、operationで保守操作の内容が定義されている。一例として、段落４０３では、保守操作としてマシンを再起動させるMachine Rebootingが、段落４０４では、保守操作として保守情報を取得させるMaintenance Info Retrievalが、それぞれ定義されている。マシンの再起動の場合は、段落４０３の３，４行目で、何分後に再起動するのか（段落４０３では指示を受けた時）が定義されている。保守情報を取得させる場合は、段落４０４の２，３行目で、取得させる情報が定義されている（段落４０４では全ての情報）。
【００９５】
図１１に戻り、ＳＯＡＰインターフェイスを受信した保守処理部２０は、ポリシー判定処理部２１に、当該保守操作が認められているか否かの判定を依頼する（Ｓ３１２）。判定を依頼されたポリシー判定処理部２１は、まず、ポリシー管理部２５に、現保守ポリシーの取得を依頼する（Ｓ３１３）。ポリシー管理部２５は、現保守ポリシーを読み出し（Ｓ３１４）、ポリシー判定処理部２１に出力する（Ｓ３１５）。
【００９６】
現保守ポリシーを取得したポリシー判定処理部２１は、現保守ポリシーと遠隔保守センタ３により指示された保守操作の内容を比較して、許可された保守操作であるか否かを判定する（Ｓ３１６）。図１３は、ポリシー判定処理部２１が行う保守ポリシーの判定処理におけるＳＯＡＰインターフェイスの擬似コードの一例を示す。まず、図１３（ａ）のOperationResult performRemoteOperationにより、sessionが有効かどうか判定する。sessionが有効でない場合には、エラーコード として"BAD_SESSION_ERROR"が返り、処理が終了する。
【００９７】
sessionが有効である場合には、ポリシー判定結果としてisAllowedOperation(operation, params)のoperationに保守操作の種別が, paramsに当該保守操作のためのパラメータが格納される。現保守ポリシーでは、遠隔保守センタ３から指示された保守操作が許可されていない場合には、エラーコード として"NOT_PERMITTED"が返され、終了する。
【００９８】
sessionが有効である場合、より詳細には、図１３（ｂ）に示される処理が行われる。isAllowedOperation(operation, params)が呼び出されると、ポリシー判定処理部２１は、保守ポリシーファイル（ＸＭＬデータ）を開いて保守ポリシーをメモリ上に読み込む。次いで、図６で説明したＸＭＬデータにおいて、<RemoteMaintenancePolicy>要素の下の<PolicyElement>要素における<Name>要素の内容がoperationに一致するものを探す。一致する<Name>要素が一つもない場合には、false（「禁止」）が返されて終了する。一致する<Name>要素が存在した場合には、当該<Name>要素の<Permission>要素を参照して、allowed又はdeniedかに応じて、保守操作が許可されているか否かを判定する。以上の処理により、指定された保守操作が保守ポリシー５により許可されているか否か判断される。
【００９９】
図１１に戻り、ポリシー判定処理部２１は、現保守ポリシーを参照した結果、保守操作が許可されているか否かの判定結果を保守処理部２０へ出力する（Ｓ３１７）。保守処理部２０は、保守対象機器管理部２８に保守対象機器の一覧を要求する（Ｓ３１８）。保守対象機器管理部２８は、保守対象機器の一覧を読み出し（Ｓ３１９）、保守処理部２０へ出力する（Ｓ３２０）。
【０１００】
保守処理部２０は、保守対象機器の一覧を参照し、targetIDで指定された保守対象機器が保守の対象となっているか否かを確認する（Ｓ３２１）。
【０１０１】
次いで、保守処理部２０は、指定された保守対象機器に対し、許可された保守操作を保守操作実行部２０１に依頼する（Ｓ３２２）。保守操作を依頼された保守操作実行部２０１は、指定された保守対象機器（図１１では保守対象機器２）に依頼された保守操作を行う（Ｓ３２３）。
【０１０２】
図１４は、保守操作実行部２０１が保守操作を行う際のＳＯＡＰインターフェイスの擬似コードの一例を示す。OperationResult performOperationが呼び出されると、operationの内容に応じて保守操作の内容が指定される。ipAddressにより、保守対象機器のネットワーク上のアドレス（例えばＩＰアドレスやＭＡＣアドレス）が指定される。paramsには、保守操作に必要なパラメータが格納されている。保守操作実行部２０１は、このようなＳＯＡＰインターフェイスが呼び出されると、まず、ipAdressで指定される保守対象機器とネットワークを介して接続する。
【０１０３】
図１４では、一例として、マシン再起動（Machine Rebooting）、ＨＤＤフォーマット（HDD Formatting）、保守情報の取得（Maintenance Info Retrieval）について記述されている。operationが、Machine Rebootingであった場合は、paramsを参照して再起動の時刻を取得する。次いで、再起動の時刻を指定して、保守対象機器に再起動の指示を出す。operationが、HDD Formattingであった場合は、保守対象機器にＨＤＤのフォーマットを指示する。operationが、Maintenance Info Retrievalであった場合は、保守対象機器から保守情報を取得する。いずれの処理の場合も、処理結果を返して終了する。Oprationに例えば定められていない内容が格納されていた場合には、エラーコード（INVALID_OPERATION）を返して終了する。
【０１０４】
図１１に戻り、保守対象機器から処理結果を受信すると（Ｓ３２４、Ｓ３２５）、保守操作実行部２０１は、処理結果を保守処理部２０へ出力する（Ｓ３２６）。保守処理部２０は、戻り値などを遠隔保守センタ３へ送信する（Ｓ３２７）。以上で、遠隔保守センタ３による保守操作が完了する。
【０１０５】
なお、保守操作の内容が保守情報の取得であった場合、指定された保守情報の提供が保守ポリシー５で禁止されていなければ、遠隔保守センタ３が取得できる。これに対し、自動提供インターバルに設定されたタイミングで、定期的提供使用状態情報を遠隔保守センタ３へ送信する処理では、定期的提供使用状態情報に指定された保守情報のみが送信される。
【０１０６】
また、図１１のシーケンス処理では、遠隔保守センタ３の認証方式としてチャレンジ／レスポンス方式を示しているが、認証方式はいかなる方式であってもよい。上述したように，遠隔保守センタ３と保守仲介装置７との間で、SSLのセッションを確立できるネットワーク環境がある場合には、SSLを用いて遠隔保守センタ３を認証すると共に、その後にやり取りする保守操作の改ざん、盗聴を防ぐ方式にしてもよい。また、図１１では保守操作を行う機能を保守操作実行部２０１としたが，例えば保守対象機器のコピー枚数カウンタのクリアといった保守操作の場合は、保守情報収集処理部２０２が行ってもよい。なお、遠隔保守センタ３の認証に失敗した場合は、保守操作の指示は受け付けず、遠隔保守センタ３にエラーが通知されて処理を終了する。
【０１０７】
（ファイアウォールが設定されている場合について）
保守仲介装置７は、ユーザの内部ネットワーク４に接続されていることが想定され、外部のネットワーク１と内部ネットワーク４との間にはファイアウォールが設置されていることが想定される。したがって、保守仲介装置７から保守情報を送信する方法としてはHTTPやSMTPをプロトコルとして用いるようにしておけばファイアウォールに特別な設定をしなくとも保守情報の送信が可能であるため好適である。
【０１０８】
また、内部のネットワーク４から外部のネットワーク１に向けて通信を開始するのはファイアウォールで許可されているが、外部のネットワーク１から内部のネットワーク４に対して開始される通信は、ブロックされるようにファイアウォールが設定されている場合がある。
【０１０９】
かかる場合には、保守仲介装置７から遠隔保守センタ３に操作の指示があるか否かを問い合わせ、当該問い合わせに対する返信で保守操作の指示を受け取るようにする。内部のネットワーク４から通信を開始することで、ファイアウォールの設定を変えずに，外部のネットワークからの通信が可能となり、ユーザのポリシーに従って保守操作の指示を処理できるようになる。
【０１１０】
保守仲介装置７から遠隔保守センタ３に操作の指示があるか否かを問い合わせる場合、保守仲介装置７は、遠隔保守センタ３が提供する、例えば、
getRequest(byte[] random, byte[] authCode, String proxyId): String soapRequestEnvelope
というＳＯＡＰインターフェイスを、遠隔保守センタ３から呼び出す。保守仲介装置７は、呼び出した当該ＳＯＡＰインターフェイスの、randomとauthCodeに保守対象機器を認証するための識別情報を格納し、proxyId には保守仲介装置７の識別情報を格納する。
【０１１１】
保守仲介装置７が呼び出したＳＯＡＰインターフェイスを遠隔保守センタ３へ送信すると、遠隔保守センタ３は、soapRequestEnvelopeに、遠隔保守センタ３側からの指示であるgetChallengeやinternalAuthenticate、performRemoteOperationを格納して、保守仲介装置７へ送信する。
【０１１２】
保守仲介装置７は、putResult(String soapResultEnvelope): String errorというＳＯＡＰインターフェイスを用い、遠隔保守センタ３と通信する。soapResultEnvelopeには、getChallengeやinternalAuthenticate，performRemoteOperationの戻り値及びout引数のSOAPエンベロープを格納する。
【０１１３】
保守仲介装置７から、定期的に遠隔保守センタ３に問い合わせることにより、ファイアウォールがあっても、遠隔保守センタ３は保守操作を所定のタイミングで行うことができる。所定のタイミングは、自動提供インターバル毎であってもよいし、毎日、所定時間に一回送信しても、また、１分毎に送信してもよい。
【０１１４】
したがって、ファイアウォールにより保守仲介装置７が遠隔保守センタ３から保守操作指示情報を受信できなくても、保守仲介装置７は操作問い合わせに対する応答として保守操作指示情報を受信できる。
【０１１５】
〔遠隔保守の機能を提供するプログラム〕
保守仲介装置７が有する遠隔保守の機能は、ソフトウェアとして提供することができる。具体的には、図２で説明した、保守操作指示情報受信手段、使用状態情報送信手段、操作問い合わせ手段、使用状態情報暗号化手段、保守操作判断手段、使用状態情報判断手段、保守センタ認証手段、保守操作指示情報送信手段、使用状態情報取得手段、使用状態情報収集手段、管理者認証処理手段、保守ポリシー更新手段、をコンピュータに実行させるための保守プログラムが所定のコンピュータにインストールされる。保守プログラムがインストールされたコンピュータは、保守仲介装置７の機能を提供できる。
【０１１６】
保守プログラムは、図２のＣＤ−ＲＯＭ３０のような記録媒体に記録され、配布されてもよいし、外部のネットワーク１を介してダウンロードされてもよい。
【０１１７】
特に、保守対象機器が電子文書管理サーバ６のようにソフトウェアを製品として扱う場合には、遠隔保守の機能がプログラムで提供されることが好適である。これにより、電子文書管理サーバ６のソフトウェアのアップグレードなどの遠隔保守が可能となり、また、電子文書管理サーバ６に保守プログラムをインストールすることも可能となる。
【０１１８】
すなわち、保守プログラムを単体で提供できれば、保守対象機器の購入後に遠隔保守の機能を追加したり、遠隔保守の機能をＭＦＰ２や電子文書管理サーバ６にインストールできる。かかる場合も、保守ポリシーをＸＭＬで記述し、保守プログラムをＳＯＡＰインターフェイスで構成することで、保守プログラムをインストールするコンピュータや保守対象機器のＯＳを問わない、柔軟な遠隔保守システムを構築できる。
【０１１９】
以上説明したように、本実施例によれば、ユーザの保守ポリシーにしたがって、外部のネットワークから保守が可能な保守対象機器、保守対象機器を保守する保守方法、プログラム、プログラムが記録された媒体及び保守システムを提供することができる。
【０１２０】
また、保守仲介装置７は、ユーザの定めた保守ポリシーに従って、保守情報を保守対象機器から取得し、定期的に遠隔保守センタ３に送信できる。保守情報は暗号化して送信できるので、盗聴や改ざんを防止できる。遠隔保守センタから、操作の指示を受信した場合には、保守ポリシーで許可されている操作を行う。
【０１２１】
保守ポリシーは保守対象機器毎に設定できるので、ユーザの保守のポリシーに従った保守を実現できる。保守ポリシーの入力の際には管理者が認証されるのでなりすましを防止でき、また、保守ポリシーを記録媒体で入力する場合には、電子署名をすることで保守ポリシーの第三者による設定や改ざんを防止できる。
【０１２２】
また、遠隔保守センタ３と保守仲介装置との間にファイアウォールがあっても、保守仲介装置７は、保守仲介装置７からの問い合わせや定期的な保守情報の送信に対する応答として、遠隔保守センタ３から操作の指示を受信できる。
【０１２３】
また、遠隔保守センタ３から直接、遠隔保守を受ける機能を備えていない保守対象機器であっても、保守仲介装置７により、遠隔保守を受けることが可能となる。ユーザが複数の保守対象機器を保有していても、一貫した保守ポリシーで遠隔保守を受けることが容易になる。特に、複数の保守対象機器が異なる種類のものである場合、保守ポリシーを共通して利用することができる。
【０１２４】
更に、保守仲介装置７と遠隔保守センタ３との通信には、ＸＭＬやＳＯＡＰメッセージを用いることで、ＯＳやアーキテクチャに依存しないで遠隔から保守操作が可能となる。
【０１２５】
以上、本発明の実施例について詳述したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【図面の簡単な説明】
【０１２６】
【図１】保守対象機器を遠隔から保守する保守システムの構成図の一例である。
【図２】保守仲介装置７の機能ブロック図の一例である。
【図３】保守ポリシーの一例を示す図である。
【図４】保守ポリシーの設定画面の一例を示す図である。
【図５】保守ポリシーの設定画面の一例を示す図である。
【図６】保守ポリシーに基づき生成されたＸＭＬデータの一例である。
【図７】保守仲介装置に保守対象機器を登録する際のシーケンス図の一例である。
【図８】保守仲介装置に保守ポリシーが設定されるシーケンス図の一例である。
【図９】保守仲介装置が定期的提供使用状態情報を、自動提供インターバルに設定されたタイミングで保守対象機器から取得し、遠隔保守センタへ送信するシーケンス図の一例である。
【図１０】保守処理部が、定期的提供使用状態情報を自動提供インターバルで規定されているタイミングで遠隔保守センタへ送信する処理を行うＳＯＡＰインターフェイスの擬似コードの一例である。
【図１１】遠隔保守センタが、保守ポリシーで許可されている範囲の保守操作を行うシーケンス図の一例である。
【図１２】保守操作を指示する場合のＳＯＡＰインターフェイスの擬似コードの一例である。
【図１３】ポリシー判定処理部が行う保守ポリシーの判定処理におけるＳＯＡＰインターフェイスの擬似コードの一例である。
【図１４】保守操作実行部が保守操作を行う際のＳＯＡＰインターフェイスの擬似コードの一例である。
【符号の説明】
【０１２７】
６ 保守対象機器
３ 遠隔保守センタ
４ 内部のネットワーク
５ 保守ポリシー
７ 保守仲介装置
２０ 保守処理部
２１ ポリシー判定処理部
２２ センタ認証処理部
２５ ポリシー管理部
２６ 管理者認証処理部
２７ 遠隔保守条件設定処理部
２８ 保守対象機器管理部
３０ 保守プログラムが記録された記録媒体
２０１ 保守操作実行部
２０２ 保守情報収集処理部

【特許請求の範囲】
【請求項１】
保守センタがネットワークを介して接続された保守対象機器へ保守操作を指示する保守操作指示情報を、仲介する保守仲介装置であって、
前記保守センタからの保守操作指示情報を受信する保守操作指示情報受信手段と、
前記保守センタによる保守対象機器の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器の使用状態情報毎に前記保守センタへの送信の許可又は不許可を規定する、保守ポリシーが格納された保守ポリシーデータベースと、
前記保守操作指示情報受信手段により受信した保守操作を行うか否かを、前記保守ポリシーデータベースを参照して判断する保守操作判断手段と、
前記保守操作判断手段による判断の結果に基づき、前記保守操作指示情報受信手段により受信した前記保守操作指示情報を前記保守操作対象機器に送信する保守操作指示情報送信手段と、
を有することを特徴とする保守仲介装置。
【請求項２】
前記保守操作指示情報受信手段により受信した保守操作指示情報が、前記使用状態情報を要求する情報の場合には、要求された使用状態情報の送信が許可されているか否かを、前記保守ポリシーデータベースを参照して判断する使用状態情報判断手段と、
前記使用状態情報判断手段による判断の結果に基づき、前記保守対象機器から使用状態情報を取得する使用状態情報取得手段と、
前記使用状態情報取得手段により取得した前記使用状態情報を前記保守センタに送信する使用状態情報送信手段と、
を有することを特徴とする請求項１記載の保守仲介装置。
【請求項３】
前記保守対象機器のリストが記憶された保守対象機器記憶部を有することを特徴とする請求項１記載の保守仲介装置。
【請求項４】
前記保守ポリシーは、
前記使用状態情報のうち、前記保守センタに定期的に送信する定期的提供使用状態情報と、前記定期的提供使用状態情報を前記保守センタに送信するタイミングと、を規定する、
ことを特徴とする請求項１記載の保守仲介装置。
【請求項５】
前記定期的提供使用状態情報を保守対象機器から収集する使用状態情報収集手段を有し、
前記使用状態情報送信手段は、前記使用状態情報収集手段により収集された前記定期的提供使用状態情報を、前記タイミングで、前記保守センタに送信する、
ことを特徴とする請求項２記載の保守仲介装置。
【請求項６】
前記保守センタに保守操作の指示を問い合わせる操作問い合わせ手段を有し、
前記保守操作指示受信手段は、前記操作問い合わせ手段による操作の指示の問い合わせ、又は、前記使用状態情報送信手段による前記定期提供使用状態情報の送信、に応答して前記保守センタから送信された保守操作の指示を受信する、
ことを特徴とする請求項１又は２記載の保守仲介装置。
【請求項７】
前記保守操作指示受信手段により前記保守操作の指示を受信した場合に前記保守センタを認証し、又は、
前記使用状態情報送信手段により前記定期提供使用状態情報を前記保守センタに送信する場合に前記保守センタを認証する、保守センタ認証手段を有する、
ことを特徴とする請求項１又は２記載の保守仲介装置。
【請求項８】
前記使用状態情報送信手段により送信される前記使用状態情報又は前記定期的提供使用状態情報を暗号化する使用状態情報暗号化手段を有する、ことを特徴とする請求項２又は５記載の保守仲介装置。
【請求項９】
当該保守仲介装置を管理する管理者を認証する管理者認証処理手段と、
前記管理者認証処理手段より認証された管理者により入力された保守ポリシーに基づき、前記保守ポリシーデータベースを更新する保守ポリシー更新手段と，
を有することを特徴とする請求項１記載の保守仲介装置。
【請求項１０】
前記保守ポリシーはＸＭＬで記述されており、
前記保守ポリシー更新手段は、前記管理者により入力された保守ポリシーをＸＭＬに変換して、前記保守ポリシーデータベースを更新することを特徴とする請求項９記載の保守仲介装置。
【請求項１１】
前記保守ポリシー更新手段は、ＸＭＬで記述された前記保守ポリシーが記録された記録媒体を用いて前記保守ポリシーデータベースを更新する、ことを特徴とする請求項１０記載の保守仲介装置。
【請求項１２】
保守センタがネットワークを介して接続された保守対象機器へ指示する保守操作指示情報を仲介して、該保守対象機器を保守する保守対象機器の保守方法であって、
前記保守センタから前記保守操作指示情報を受信する保守操作指示情報受信ステップと、
前記保守センタによる保守対象機器の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器の使用状態情報毎に前記保守センタへの送信の許可又は不許可を規定する保守ポリシーを格納する保守ポリシーデータベースを参照する保守ポリシー参照ステップと、
前記保守操作指示情報受信ステップにより受信した保守操作を行うか否かを、前記保守ポリシーを参照して判断する保守操作判断ステップと、
前記保守操作判断ステップによる判断の結果に基づき、前記保守操作指示情報受信ステップにより受信した前記保守操作指示情報を前記保守操作対象機器に送信する保守操作指示情報送信ステップと、
を有することを特徴とする保守対象機器の保守方法。
【請求項１３】
前記保守操作指示情報受信ステップにより受信した保守操作指示情報が、前記使用状態情報を要求する情報の場合には、要求された使用状態情報の送信が許可されているか否かを、前記保守ポリシーデータベースを参照して判断する使用状態情報判断ステップと、
前記使用状態情報判断ステップによる判断の結果に基づき、前記保守対象機器から使用状態情報を取得する使用状態情報取得ステップと、
前記使用状態情報取得ステップにより取得した前記使用状態情報を前記保守センタに送信する使用状態情報送信ステップと、
を有することを特徴とする請求項１記載の保守対象機器の保守方法。
【請求項１４】
前記保守対象機器のリストが記憶された保守対象機器記憶部を参照する保守対象機器参照ステップを有する、ことを特徴とする請求項１２記載の保守対象機器の保守方法。
【請求項１５】
前記保守ポリシーは、
前記使用状態情報のうち、前記保守センタに定期的に送信する定期的提供使用状態情報と、
前記定期的提供使用状態情報を前記保守センタに送信するタイミングと、
ことを特徴とする請求項１２記載の保守対象機器の保守方法。
【請求項１６】
前記定期的提供使用状態情報を保守対象機器から収集する使用状態情報収集ステップを有し、
前記使用状態情報送信ステップは、前記使用状態情報収集ステップにより収集された前記定期的提供使用状態情報を、前記タイミングで、前記保守センタに送信する、
ことを特徴とする請求項１３記載の保守対象機器の保守方法。
【請求項１７】
前記保守センタに保守操作の指示を問い合わせる操作問い合わせステップを有し、
前記保守操作指示受信ステップは、前記操作問い合わせステップによる操作の指示の問い合わせ、又は、前記使用状態情報送信ステップによる前記定期提供使用状態情報の送信、に応答して前記保守センタから送信された保守操作の指示を受信する、
ことを特徴とする請求項１２又は１３記載の保守対象機器の保守方法。
【請求項１８】
前記保守操作指示受信ステップにより前記保守操作の指示を受信した場合に前記保守センタを認証し、又は、
前記使用状態情報送信ステップにより前記定期提供使用状態情報を前記保守センタに送信する場合に前記保守センタを認証する、保守センタ認証ステップを有する、
ことを特徴とする請求項１２又は１３記載の保守対象機器の保守方法。
【請求項１９】
前記使用状態情報送信ステップにより送信される前記使用状態情報又は前記定期的提供使用状態情報を暗号化する使用状態情報暗号化ステップを有する、ことを特徴とする請求項１３又は１６記載の保守対象機器の保守方法。
【請求項２０】
保守対象機器を管理する管理者を認証する管理者認証処理ステップと、
前記管理者認証処理ステップより認証された管理者により入力された保守ポリシーに基づき、前記保守ポリシーデータベースを更新する保守ポリシー更新ステップと，
を有することを特徴とする請求項１２記載の保守対象機器の保守方法。
【請求項２１】
前記保守ポリシーはＸＭＬで記述されており、
前記保守ポリシー更新ステップは、前記管理者により入力された保守ポリシーをＸＭＬに変換して、前記保守ポリシーデータベースを更新することを特徴とする請求項２０記載の保守対象機器の保守方法。
【請求項２２】
前記保守ポリシー更新ステップは、ＸＭＬで記述された前記保守ポリシーが記録された記録媒体を用いて前記保守ポリシーデータベースを更新する、ことを特徴とする請求項２０記載の保守対象機器の保守方法。
【請求項２３】
請求項１２ないし２２記載の保守対象機器の保守方法をコンピュータに実行させる保守プログラム。
【請求項２４】
請求項２３記載の保守プログラムが記録された記録媒体。
【請求項２５】
保守センタがネットワークを介して接続された保守対象機器へ保守操作を指示する保守操作指示情報を、保守仲介装置により仲介する保守システムであって、
前記保守センタは、前記保守操作指示情報を前記保守仲介装置へ送信する保守操作指示情報送信手段を有し、
前記保守仲介装置は、前記保守センタによる保守対象機器の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器の使用状態情報毎に前記保守センタへの送信の許可又は不許可を規定する、保守ポリシーが格納された保守ポリシーデータベースと、
前記保守操作指示情報受信手段により受信した保守操作を行うか否かを、前記保守ポリシーデータベースを参照して判断する保守操作判断手段と、
前記保守操作判断手段による判断の結果に基づき、前記保守操作指示情報受信手段により受信した前記保守操作指示情報を前記保守操作対象機器に送信する保守操作指示情報送信手段と、を有する、
ことを特徴とする保守システム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【公開番号】特開２００７−２６４１２（Ｐ２００７−２６４１２Ａ）
【公開日】平成１９年２月１日（２００７．２．１）
【国際特許分類】
【出願番号】特願２００５−２３８７５５（Ｐ２００５−２３８７５５）
【出願日】平成１７年８月１９日（２００５．８．１９）
【出願人】（０００００６７４７）株式会社リコー (37,907)
【Ｆターム（参考）】