管理装置、管理方法、およびプログラム
【課題】ネットワークを介して画像形成装置などのデバイスをマルチキャストIPsecにより管理する装置において、デバイスの管理単位とマルチキャストの範囲を一致させる必要がある。
【解決手段】ネットワークに接続された1つまたは複数のデバイスを管理する管理装置であって、デバイスの情報を管理する管理手段と、IPsecを利用したマルチキャストを実現するための鍵を管理する機能を有するサーバにおいて、前記管理手段にて管理しているデバイスのうちマルチキャストグループに属させるデバイスの情報と、前記管理装置の情報とを登録させ、前記マルチキャストグループにて用いられる鍵情報を発行させる指示手段と、前記サーバにて発行された鍵情報を用いて、前記マルチキャストグループに属するデバイスとIPsecを利用したマルチキャストの通信を行う通信手段とを有する。
【解決手段】ネットワークに接続された1つまたは複数のデバイスを管理する管理装置であって、デバイスの情報を管理する管理手段と、IPsecを利用したマルチキャストを実現するための鍵を管理する機能を有するサーバにおいて、前記管理手段にて管理しているデバイスのうちマルチキャストグループに属させるデバイスの情報と、前記管理装置の情報とを登録させ、前記マルチキャストグループにて用いられる鍵情報を発行させる指示手段と、前記サーバにて発行された鍵情報を用いて、前記マルチキャストグループに属するデバイスとIPsecを利用したマルチキャストの通信を行う通信手段とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理装置、管理方法、及びプログラムに関する。特にマルチキャストIPsecを用いた画像形成装置などのデバイスを管理する方法に関する。
【背景技術】
【0002】
従来のIPsecは共通鍵を用いてノード間での信頼性を確保することを基本とした規格となっており、3つ以上のノード間で通信を行うマルチキャストにおいては、扱い難い仕様となっている。マルチキャストでもIPsecを使えるように、公開鍵ベースで情報交換を行うマルチキャストIPsecの仕様が非特許文献1において提案されている。
【0003】
マルチキャストIPsecでは、GCKS(Group Controller and Key Server)と呼ばれるマルチキャストグループ管理及び鍵管理を行うサーバにマルチキャストグループを登録する。そして、グループに登録されたデバイスは、GCKSから鍵の配布を受けることでマルチキャストIPsecを用いた通信が可能となる。マルチキャストIPsecを利用した先行技術としては、特許文献1などが存在する。
【0004】
一方、ネットワークを介して画像形成装置などの1つ以上のデバイスを管理するデバイス管理装置では、管理対象のデバイスをグループ化して管理できるものが一般的である。以下では、管理対象のデバイスをグループ化したものを、デバイスグループと呼ぶ。デバイス管理装置は、任意の管理処理を実行する際に、デバイスグループ単位で実行することができる。
【0005】
デバイス管理装置は、マルチキャストIPsecを利用することで、複数の管理対象デバイスに対して一斉に管理処理を実行することが可能になる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−135826号公報
【非特許文献】
【0007】
【非特許文献1】RFC5374、[online]、[平成23年10月7日検索]、インターネット<URL:http://tools.ietf.org/html/rfc5374>
【発明の概要】
【発明が解決しようとする課題】
【0008】
ネットワークを介して画像形成装置などの1つ以上のデバイスを管理する装置において、1つ以上のデバイスで構成されるデバイスグループとマルチキャストグループとが一致しないと矛盾が生じる場合がある。
【0009】
例えば、デバイス管理装置が任意のデバイスグループに所属する複数のデバイスに一斉に管理情報の設定を行う場合を考える。このとき、あるデバイスが、デバイス管理装置とは別のマルチキャストグループに所属している場合には、そのデバイスにはマルチキャストIPsecを使った管理情報の設定を行うことができない。
【0010】
また、デバイス管理装置の管理対象でないデバイスであっても、管理対象のデバイスと同じマルチキャストグループに所属していると、マルチキャストIPsecで送信した設定が配信されてしまうことになる。
【課題を解決するための手段】
【0011】
上記課題を解決するために、本願発明は以下の構成を有する。すなわち、ネットワークに接続された1つまたは複数のデバイスを管理する管理装置であって、デバイスの情報を管理する管理手段と、IPsecを利用したマルチキャストを実現するための鍵を管理する機能を有するサーバにおいて、前記管理手段にて管理しているデバイスのうちマルチキャストグループに属させるデバイスの情報と、前記管理装置の情報とを登録させ、前記マルチキャストグループにて用いられる鍵情報を発行させる指示手段と、前記サーバにて発行された鍵情報を用いて、前記マルチキャストグループに属するデバイスとIPsecを利用したマルチキャストの通信を行う通信手段とを有する。
【発明の効果】
【0012】
本発明により、管理装置とデバイスとの間で、属するグループに不整合がなく、セキュリティが保たれたマルチキャストでの通信を行うことが可能となる。
【図面の簡単な説明】
【0013】
【図1】システムの構成図。
【図2】各機器のハードウェア構成を示す図。
【図3】デバイス管理装置のソフトウェア構成を示す図。
【図4】デバイステーブルのデータ構造を示す図。
【図5】グループテーブルのデータ構造を示す図。
【図6】デバイスグループ対応表のデータ構造を示す図。
【図7】デバイスグループをユーザに編集させるための画面の例を示す図。
【図8】グループ作成のための画面の例を示す図。
【図9】デバイスをグループに追加するための画面の例を示す図。
【図10】アドレスと共通鍵の対応テーブルの例を示す図。
【図11】デバイスグループを選択するための画面の例を示す図。
【図12】機能と属するグループの対応テーブルの例を示す図。
【図13】デバイスのソフトウェア構成を示す図。
【図14】マルチキャストグループ管理情報の詳細データ構造の例を示す図。
【図15】GCKSのソフトウェア構成を示す図。
【図16】GCKSの鍵管理情報の詳細データ構造の例を示す図。
【図17】マルチキャストグループ管理情報の詳細情報を示す図。
【図18】第一実施形態に係るフローチャートを示す図。
【図19】グループ削除処理のサブフローチャートを示す図。
【図20】デバイス追加処理のサブフローチャートを示す図。
【図21】デバイス削除処理のサブフローチャートを示す図。
【図22】第二実施形態に係る機能にデバイスを割り当てる画面の例を示す図。
【図23】第二実施形態に係るフローチャートを示す図。
【図24】機能毎のマルチキャストIPsecの設定を選択させる画面の例を示す図。
【図25】機能毎のマルチキャストIPsecの設定を示す図。
【図26】第三実施形態に係るデバイス管理機能の実行時のフローチャートを示す図。
【図27】各デバイスのセキュリティ情報を記載した表を示す図。
【図28】デバイスで複数セキュリティ手段がある場合の優先順位表を示す図。
【図29】第四実施形態に係るフローチャートを示す図。
【発明を実施するための形態】
【0014】
<第一実施形態>
[システム構成]
以下、本発明を実施するための最良の形態について図面を用いて説明する。図1は、本発明に係るシステムの構成図である。デバイス管理装置101、画像形成装置などのデバイス102(a、b、c)、GCKS103、クライアント装置105がネットワーク104に接続されている。なお、各装置の構成台数は図1に示した構成に限定するものではなく、必要に応じて増減させて構わない。
【0015】
図2(A)は、図1のデバイス管理装置101のハードウェア構成を示す図である。本発明を実施するためのプログラムは、ハードディスクなどの記憶装置203からメモリ202にロードされ、CPU201によって実行される。デバイス管理装置101は、ネットワークインタフェース(NIC)206を介してネットワーク104上に接続されたデバイス102及びGCKS103と通信を行う。
【0016】
デバイス管理装置101は、ディスプレイなどの表示装置205にプログラムが提供するユーザインタフェース(UI)を表示し、キーボードなどの入力装置204からユーザからの入力を受け付ける。なお、デバイス管理装置101上のプログラムがWEBアプリケーションとして構成される場合、デバイス管理装置101上で生成したユーザインタフェースを、ネットワーク104を経由して図1のクライアント装置105の表示装置で表示する。そして、クライアント装置105の入力装置からユーザの入力を受け付け、デバイス管理装置101へ送信される。
【0017】
図2(B)は、図1のデバイス102のハードウェア構成を示す図である。図1においては、3台のデバイスを示したが、ここではいずれも同じ構成とする。CPU301は、記憶装置303に格納されている本発明に関する機能を実現するプログラムをメモリ302上にロードし、プログラムを実行する。デバイス102は、NIC306を介してネットワーク104上に接続されたデバイス管理装置101及びGCKS103と通信を行う。
【0018】
デバイス102は、操作パネルなどの表示装置305にプログラムのユーザインタフェースを表示し、操作パネルに配置された入力キーなどの入力装置304からユーザの入力を受け付ける。デバイス102が複合機の場合、プリンタ、スキャナなど、複合機として機能するための図示しない構成要素を有する。
【0019】
図2(C)は、図1のGCKS103のハードウェア構成を示す図である。CPU401は、記憶装置403に格納されている本発明に関する機能を実現するプログラムをメモリ402上にロードし、プログラムを実行する。GCKS103は、NIC406を介してネットワーク104上に接続されたデバイス管理装置101及デバイス102と通信を行う。
【0020】
GCKS103は、GCKS機能を備えたサーバである。GCKS103が備えるGCKS(Group Controller and Key Server)機能は、マルチキャストグループ管理及び鍵の管理/発行を行う。GCKS103は、ディスプレイなどの表示装置405にプログラムのユーザインタフェースを表示し、キーボードなどの入力装置404からユーザの入力を受け付ける。本実施形態では、構成要素として入力装置404や表示装置405を記載しているが、GCKS103をルータのような装置で実施する場合、これらの構成要素は必須ではない。尚、図1のクライアント装置105は一般的なクライアント装置であり、ハードウェア構成は図2(A)と同様であるため、説明は省略する。
【0021】
[ソフトウェア構成(デバイス管理装置)]
図3は、デバイス管理装置101の記憶装置203内に格納されているソフトウェア内部構成を示す図である。図3(A)のプログラム510と、プログラム510に使用される図3(B)のデータ520とが記憶装置203内に格納されている。プログラム510は、複数の機能を有する。以下、各機能についての説明を行う。
【0022】
デバイス管理装置101は、GCKS参加機能511によって、GCKS103に対してデバイス管理装置101のマルチキャストグループへの参加依頼を行う。その際、図3(B)の設定情報526に含まれる認証情報を添付する。デバイス管理装置101は、GCKS103から参加許可通知が届くと、GCKS103が発行したグループ鍵を受け取り、グループ鍵を鍵情報525に登録する。デバイス管理装置101は、GCKS離脱機能512によって、GCKS103に対してデバイス管理装置101のマルチキャストグループからの離脱依頼を行う。その際、デバイス管理装置101は、設定情報526にある認証情報を添付する。GCKS103から離脱許可通知が届くと、デバイス管理装置101は、グループ鍵を図3(B)の鍵情報525から削除する。
【0023】
デバイス管理装置101は、GCKS参加指示機能513によって、デバイス102に対してマルチキャストグループへの参加を指示する。デバイス管理装置101は、GCKS離脱指示機能514によって、デバイス102に対してマルチキャストグループからの離脱を指示する。
【0024】
デバイス管理装置101は、デバイス探索機能515によって、ネットワーク104上のデバイス102を探索し、管理するために必要な情報をデバイス102から取得する。デバイス探索機能515は、SNMP(Simple Network Management Protocol)などのプロトコルを用いてデバイス102を探索する。デバイス探索機能515で探索されたデバイス102のIPアドレスなどの情報は、図3(B)のデバイステーブル521に保存される。
【0025】
デバイス管理装置101は、GCKS探索機能516によって、ネットワーク104上のGCKS103を探索する。GCKS探索機能516は、WEBサービスなどの通信手段を用いてGCKS103を探索する。探索されたGCKS103のIPアドレスなどの情報は、図3(B)の設定情報526に格納される。デバイス管理装置101は、デバイスグループ構成機能517によって、デバイス管理装置101が有するデバイステーブル521の情報を用いて、デバイスグループを構成する。デバイスグループ構成機能517は、デバイスグループをユーザに編集させるためのユーザインタフェースを有する。ユーザに編集されたデバイスグループ情報は、図3(B)のグループテーブル522およびデバイスグループ対応表523に格納される。
【0026】
デバイス管理装置101は、マルチキャストグループ情報管理機能518によって、デバイスグループとマルチキャストアドレスとを関連付けてマルチキャストアドレス情報524に格納する。また、マルチキャストグループ情報管理機能518において、マルチキャストアドレスに対応する図3(B)の鍵情報525も管理する。デバイス管理装置101は、グループ選択機能519によって、デバイス管理機能の対象となるデバイスグループをユーザに選択させるユーザインタフェースを提供する。
【0027】
デバイス管理装置101は、デバイス管理機能530として1つまたは複数のデバイスを管理するための機能を有する。デバイス管理機能530としては、例えば、デバイスに設定情報を配信する機能、デバイスの状態を取得する機能、デバイスにファームウェアを配信する機能、デバイスの設定情報を取得する機能、デバイスの電源状態を制御する機能などが存在するものとする。図3(B)の機能グループ対応表527は、デバイス管理機能530が実行される際に参照される。
【0028】
デバイス管理装置101は、暗号化・復号化機能531によってデバイス102との送受信データを暗号化及び復号化する。図3(A)において、デバイス管理装置101は、GCKS参加指示機能513またはGCKS離脱指示機能514を実行する際、デバイス102と通信する必要がある。しかし、通信を行う際のプロトコルとしてはデバイス管理装置101とデバイス102との間で規定された任意のプロトコルを利用することが可能である。例えば、WEBサービスなどを利用することができる。
【0029】
[テーブル構成]
図4は、図3(B)のデバイステーブル521の詳細なデータ構造を示す図である。デバイステーブル521には、デバイス探索機能515で探索されたデバイス情報として、デバイス名602、IPアドレス603、MACアドレス604などのデバイスから取得したデバイス情報が格納される。またデバイステーブル521の各デバイス情報は、デバイス探索機能515を介さずにデータベースの編集ツールを使ってデバイスの情報を追加・削除・編集したり、デバイス情報を記載したファイルをインポートしたりすることにより、作成することも可能である。
【0030】
デバイステーブル521に格納した個々のデバイス情報には、デバイス情報を一意に識別するための値としてデバイスID601が割り当てられる。デバイスID601は、デバイス情報を一意に識別できる値であればよく、MACアドレス604またはMACアドレス604から生成した値を利用することも可能である。
【0031】
図5は、図3(B)のグループテーブル522の詳細なデータ構造を示す図である。グループテーブル522は、グループID701、グループ名702、親グループID703などで構成される。グループは階層構造をとることも可能であり、その場合には親グループID703に上位グループのIDが格納される。親グループを持たない場合には、親グループIDとして0などの特別な値を格納する。
【0032】
図6は、図3(B)のデバイスグループ対応表523の詳細なデータ構造を示す図である。グループID801とデバイスID802との対で構成されており、どのデバイスがどのグループに所属するかを示す情報である。図6のグループID801には、図5のグループID701に格納されているいずれかの値が、図6のデバイスID802には、図4のデバイスID601に格納されているいずれかの値が格納される。
【0033】
[UI画面]
図7は、デバイスグループ構成機能517において、デバイスグループをユーザに編集させるための画面である。グループ選択リスト902からグループが選択され、グループ削除ボタン904を押下されると、図5のグループテーブル522から選択されたグループの情報を削除し、図6のデバイスグループ対応表523から該当するグループIDに関する情報を削除する。
【0034】
グループ選択リスト902からグループが選択され、グループ作成ボタン903が押下されると、図8のグループ作成画面が表示される。グループ選択リスト902からデバイスグループが選択されると、デバイス選択リスト905には、選択したデバイスグループに所属するデバイスの一覧がデバイス選択リスト905に表示される。ユーザにより、デバイス選択リスト905からデバイスが選択され、デバイス削除ボタン907が押下されると、図6のデバイスグループ対応表523から、選択されたグループと選択されたデバイスに対応する情報が削除される。グループ選択リスト902からグループが選択され、デバイス追加ボタン906が押下されると、図9のデバイス追加画面が表示される。
【0035】
図8は、図7のグループ作成ボタン903が押下された場合に表示されるデバイスグループ作成画面である。図7のグループ選択リスト902で選択されたデバイスグループの名前が親グループ名1001に表示される。グループ名1002に新たに作成するデバイスグループの名前を入力して、作成ボタン1003を押下すると、図5のグループテーブル522に、作成したデバイスグループに関する情報が登録される。その際、図5に示すグループテーブル522において、グループID701には、作成したデバイスグループに対する新たなIDが登録される。同様に、グループ名702には図8のグループ名1002で入力した値が、親グループID703には図8の親グループ名1001に表示されているデバイスグループに対応するグループIDがそれぞれ登録される。なお、図7のグループ選択リスト902でデバイスグループが指定されない場合には、図8の親グループ名1001は表示されず、作成したグループは最上位のデバイスグループとして追加される。なお、図7に示す画面のリストにて、選択されているデバイスグループを再度選択すると、選択が解除されるものとする。
【0036】
図9は、図7でデバイス追加ボタン906が押下されると表示されるデバイス追加画面である。図9の画面には、図4のデバイステーブル521から取得した情報が表示される。デバイス一覧1101からデバイスが選択され、追加ボタン1102が押下されると、図6のデバイスグループ対応表523に、選択されたデバイスグループとデバイスの対応情報が追加される。
【0037】
図10は、図3(B)のマルチキャストアドレス情報524と鍵情報525の管理方法の一例を示すテーブルであり、グループID1201とマルチキャストアドレス1202、およびグループ鍵1203の対応関係を格納する。グループID1201は、デバイスグループのIDを格納する。グループID1201で示されるデバイスグループに割りあてられるマルチキャストアドレス1202は、デバイス管理機能で使用されるプロトコルに割り当てられたマルチキャストアドレスである。このマルチキャストアドレスは、マルチキャストアドレスのうちで未使用のアドレスが本実施形態のプログラムによって順番に割り振られる。また、GCKS103から配布されたグループ鍵1203はグループID1201とマルチキャストアドレス1202に関連づけられて格納される。
【0038】
デバイス管理装置101がデバイスグループに対してマルチキャストIPsecで通信する際には、デバイスグループに対応するグループ鍵1203が使われ、暗号化・復号化機能531でデバイス102に送信するデータの暗号化が行われる。また、デバイス102から返信される暗号化情報は暗号化・復号化機能531で復号化される。
【0039】
図11は、デバイス管理機能の実行対象とするデバイスグループをユーザに選択させる画面である。図11は、デバイス管理における機能を実行する際に表示される。図11の選択対象グループ名一覧1301は管理機能を実行する対象として選択できるデバイスグループの一覧であり、図5のグループテーブルから取得したデバイスグループの名前が表示される。このとき、管理機能を実行する対象は、デバイスグループの単位にて指定される。
【0040】
図11の選択対象グループ名一覧1301でデバイスグループが選択され、追加ボタン1302が押下されると、管理機能が実行される対象となる実行対象グループ名一覧1303に、選択対象グループ名一覧1301で選択したデバイスグループが追加される。そして、選択対象グループ名一覧1301から当該デバイスグループが削除される。削除ボタン1304が押下されると、機能が実行される実行対象グループ名一覧1303で選択されているデバイスグループが実行対象グループ名一覧1303から削除され、選択対象グループ名一覧1301に追加される。
【0041】
図11の機能が実行される対象のグループ一覧は、図12の機能グループ対応表527として格納される。図11の実行ボタン1305が押下されると、図12の機能グループ対応表527が参照され、管理機能の実行対象として登録されているデバイスグループに所属するデバイス102に対して管理機能が実行される。尚、管理機能を2回目以降に実行する場合には、図11の画面を表示する際に、図12の機能グループ対応表527の情報に従って、選択対象グループ名一覧1301と実行対象グループ名一覧1303の値を設定してもよい。
【0042】
図12は、図11で格納されたデバイス管理機能が実行される対象のデバイスグループに関する情報を格納した機能グループ対応表527であり、各機能を示す機能名1401と、その実行対象となるグループ名1402が登録されている。機能実行時には、機能名1401に応じたグループ名から図10のマルチキャストアドレスなどの情報、図6のデバイスグループ対応表523、および図4のデバイスリストから必要な情報が読み込まれる。そして、実行対象となるデバイスグループに所属するデバイスに対して、管理機能が実行される。
【0043】
[ソフトウェア構成(デバイス)]
図13は、本発明に関連するデバイス102の記憶装置303に格納されているソフトウェア構成を示す図である。図13(A)のプログラム1510と、プログラムに使用される図13(B)のデータ1520が記憶装置303内に格納されている。プログラム1510は複数の機能を有する。以下各機能についての説明を行う。
【0044】
デバイス102は、デバイス管理装置101からマルチキャストグループ参加指示があると、GCKS参加機能1511によって、GCKS103にマルチキャストグループ参加を依頼する。その際、デバイス102は、図13(B)の設定情報1522から認証情報を取得し添付する。
【0045】
デバイス102は、デバイス管理装置101からマルチキャストグループからの離脱指示があるとGCKS離脱機能1512によって、GCKS103にマルチキャストグループからの離脱を依頼する。その際、デバイス102は、図13(B)の設定情報1522から認証情報を取得し添付する。デバイス102は、デバイス管理装置101から探索されると、探索応答機能1513によって設定情報1522にあるIPアドレス、MACアドレスなどの情報を、SNMPなどのプロトコルを使ってデバイス管理装置101に情報を返信する。
【0046】
デバイス102は、GCKS103からのマルチキャスト登録もしくは離脱の許可に応じて、マルチキャストグループ管理機能1514によって、マルチキャストグループ情報をマルチキャストグループ管理情報1521に登録する。図13(B)のマルチキャストグループ管理情報1521に登録される情報としてグループ鍵を含む。デバイス102は、デバイス管理装置101が実行する各種デバイス管理機能に応じて、1つまたは複数のデバイス管理機能に応答するための管理機能応答機能1515で応答する。各機能が動作する際には、マルチキャストグループ管理情報1521に登録されるグループ鍵を用いて、暗号化・復号化機能1516によって、データの暗号化及び復号化が行われる。
【0047】
図14は、図13(B)のマルチキャストグループ管理情報1521の詳細データ構造であり、マルチキャストアドレス1601とグループ鍵1602とを保持する。デバイス管理装置101から機能に応じたマルチキャストアドレスが使われると、そのマルチキャストアドレスで受信したデータを複合化するために、マルチキャストアドレスに対応するグループ鍵が使用される。
【0048】
[ソフトウェア構成(GCKS)]
図15は、GCKS103の本発明に関連する記憶装置403に格納されたソフトウェア構成を示す図である。図15(A)のプログラム1710と、プログラムに使用される図15(B)のデータ1720が記憶装置303内に格納されている。プログラム1710は複数の機能を有する。以下各機能についての説明を行う。
【0049】
GCKS103は、デバイス管理装置101またはデバイス102からマルチキャストグループ参加通知を受信するとデバイス管理装置101またはデバイス102から受信した認証情報を認証機能1716により確認する。そして、参加を許可した場合には、GCKS103は、デバイス管理装置101またはデバイス102に参加受理通知を送信する。その際、鍵配布機能1715を用いてグループ鍵の配布も行う。
【0050】
新規に鍵を配布する場合には、GCKS103は、配布する鍵を鍵管理情報1722に登録する。GCKS103は、暗号化・復号化機能1717によってデバイス管理装置101及びデバイス102との送受信データを暗号化及び復号化する。GCKS103は、マルチキャストグループ管理情報1721にマルチキャストグループに所属するデバイス管理装置101及びデバイス102の識別情報を格納する。
【0051】
GCKS103は、デバイス管理装置101またはデバイス102からマルチキャストグループ離脱通知を受信するとデバイス管理装置101またはデバイス102から受信した認証情報を認証機能1716により確認する。そして、離脱を許可した場合には、GCKS103は、デバイス管理装置101またはデバイス102に離脱受理通知を送信する。
【0052】
マルチキャストグループからデバイス102が離脱した場合には、GCKS103は、そのマルチキャストグループのための新たな鍵を生成し、発行する。そして、GCKS103は、鍵配布機能1715を用いてマルチキャストグループに所属するデバイス管理装置101及びデバイス102それぞれにグループ鍵を配布すると共に、新規に発行した鍵を鍵管理情報1722に登録する。GCKS103は、探索応答機能1713によってデバイス管理装置101からのGCKS探索を受け付けて、GCKSの設定情報1723からGCKSを利用するために必要な情報を返信する。GCKS103は、マルチキャストグループ管理機能1714によって、マルチキャストグループの管理を行う。
【0053】
図16はGCKS103の鍵管理情報1722の詳細データ構造を示す図である。鍵管理情報はマルチキャストアドレス1801と、それぞれのマルチキャストアドレスに割り当てられるグループ鍵1802で構成される。
【0054】
図17は、図15(B)のマルチキャストグループ管理情報1721の詳細データ情報を示す図である。図16のマルチキャストアドレス1801に対応する機器識別情報1902で構成されており、各マルチキャストグループに所属するデバイス102及びデバイス管理装置101を一意に特定する識別情報が登録される。
【0055】
[処理フロー]
図18は本発明を実施するためのフローチャートを示す図であり、デバイスグループとマルチキャストグループの関連づけの手順を示す。なお、プログラムの動作説明において特に主体が記載されていない場合は、プログラムを実行するデバイス管理装置101のCPU201が主体である。
【0056】
デバイス管理装置101は、図7のデバイスグループをユーザに編集させる画面が開かれる前に、図3のデバイス探索機能515などによって図4のデバイスリストを構成する(S2001)。デバイス管理装置101は、図7のデバイスグループをユーザに編集させる画面が開かれる前に、GCKS103を探索する。もしくは予め設定情報526に設定された情報によってGCKS103のアドレスなどを取得する(S2002)。その後、デバイス管理装置101は図7の画面を表示装置205に表示し、ユーザ入力を入力装置204で待ち受ける。
【0057】
デバイス管理装置101は、S2003で図7のグループ作成ボタン903および図8の作成ボタン1003の押下によりグループ作成が指示されたか否かを判断する。そして、グループ作成が指示された場合は(S2003にてYES)、デバイス管理装置101は自身をGCKS103に登録する(S2004)。そして、デバイス管理装置101は、グループ一覧にグループを追加する。それ以外の場合には(S2003にてNO)、S2006に遷移する。
【0058】
デバイス管理装置101は、デバイス管理装置101自身をGCKS103に登録する際、親グループ名1001とユーザに入力されたグループ名1002とに基づき、図5に示すグループテーブル522からグループID701を取得する。また同様に、デバイス管理装置101は、図10に示すテーブルからマルチキャストアドレス1202を取得する。デバイス管理装置101は、GCKS103からデバイス管理装置101の登録が許可されると、GCKS103にて発行されたグループ鍵を、図10に示すテーブルのグループID1201に対応させて格納する。その際、GCKS103は、生成したグループ鍵をマルチキャストアドレスに対応させ、デバイス管理装置101の機器識別情報として、マルチキャストグループ管理情報1721に登録する。デバイス管理装置101はS2004の処理が成功すると、S2005にて、図5に示すグループテーブル522にグループを追加する。また、追加されたグループは、図7に示す画面のグループ選択リスト902に表示される。
【0059】
デバイス管理装置101は、S2006で図7のグループ削除ボタン904が押下されたか否かを判断する。グループ削除ボタン904が押下された場合には(S2006にてYES)、デバイス管理装置101は、S2007にて、グループ選択リスト902で選択されたグループについて、グループ削除処理を行う。それ以外の場合には(S2006にてNO)、S2009に遷移する。
【0060】
デバイス管理装置101は、グループ削除処理(S2007)が成功すると、図5及び図6のグループ情報から対象グループを削除する(S2008)。また、図7のグループ選択リスト902の表示からも削除する。
【0061】
デバイス管理装置101は、S2009で図7のデバイス追加ボタン906および図9の追加ボタン1102が押下されたか否かを判断する。追加ボタン1102が押下された場合には(S2009にてYES)、デバイス管理装置101は、S2010にて、図9のデバイス一覧1101で選択されたデバイスの追加処理を行う。押下されなかった場合には(S2009にてNO)、S2012に遷移する。S2010の追加処理が成功した場合には、デバイス管理装置101は、S2011にて、デバイスをデバイスグループに追加するために図6のグループID801とデバイスID802の対応づけを行う。また、デバイス管理装置101は、図7のデバイス選択リスト905に表示を追加する。
【0062】
S2012で図7のデバイス削除ボタン907が押下された場合には(S2012にてYES)、デバイス管理装置101は、S2013でデバイス削除処理を行う。それ以外の場合には(S2012にてNO)、S2015に遷移する。デバイス管理装置101は、S2013のデバイス削除処理が成功したら、S2014にて図6のグループIDとデバイスIDの対応を削除し、図7のデバイス選択リスト905の表示も削除する。
【0063】
デバイス管理装置101は、S2015で図7の閉じるボタン(図7には不図示だが標準的なウィンドウが具備するボタン)が押下されたかどうかを判断する。押下された場合は(S2015にてYES)、図7の画面を閉じ、本フローチャートの処理を終了する。閉じるボタンが押下されなかった場合には(S2015にてNO)、S2016に遷移し、デバイス管理装置101は、図7の画面に関するその他の処理(例えば、デバイスグループの選択変更など)を実施する。
【0064】
(グループ削除処理)
図18のS2007にて示したグループ削除処理について図19を用いて説明を行う。デバイス管理装置101は、GCKS103に対して、離脱要求を行う(S2101)。GCKS103において認証が通ると、図17に示す情報からマルチキャストアドレスとデバイス管理装置101との関連づけを削除する。S2102において、デバイス管理装置101は、グループIDに関連づいているデバイス102についての情報を取得する。ここで、S2102を最初に実行する際に、グループIDに関連づいているデバイス102の情報を順番に取得するためのカウンタMを1に初期化する。
【0065】
S2103にて、デバイス管理装置101は、GCKS103からの、離脱指示をデバイス102に行う。S2104にて、デバイス管理装置101は、他のグループIDに関連づいているデバイス102についての情報を取得するために内部カウンタMの値を1加算する。S2105で他に処理するデバイス102がなければ(S2105にてYES)、本処理フローを終了する。それ以外の場合は(S2105にてNO)、S2102に戻り、デバイス管理装置101は、グループIDに関連づいている次のデバイス102(カウンタMで識別)の情報を取得し、S2103以降の処理を実行する。
【0066】
S2103において、離脱指示を受けたデバイス102は、GCKS103に対して離脱要求を行う。GCKS103は、離脱許可をデバイス102に出し、図17に示す情報においてマルチキャストアドレスに関連するデバイス102の情報を削除する。ここでの処理において、マルチキャストグループからデバイス管理装置101またはデバイス102が削除されるごとに、GCKS103においてマルチキャストアドレスに対応する新たなグループ鍵が生成される。また、生成されたグループ鍵は、マルチキャストアドレスに所属している残りのデバイス102に配布される。
【0067】
(デバイス追加処理)
図18のS2010にて示したデバイス追加処理について図20を用いて説明を行う。デバイス管理装置101は、図9の追加ボタン1102が押されると、デバイス一覧1101で選択された1つまたは複数のデバイス102を図7のグループ選択リスト902で選択されたグループに追加する処理を開始する。
【0068】
S2201を最初に実行する際に、デバイス管理装置101は、デバイス一覧1101で選択されたデバイスの情報を取得するためのカウンタMの値を1に初期化し、M番目の対象のデバイス情報を1つ取得する。デバイス管理装置101は、S2202にて、M番目の対象のデバイス102に対して、GCKS103に登録するように指示を行う。このとき、デバイス102では、GCKS103への登録を行う。また、GCKS103では、登録許可を出し、図17のリストにデバイス102の情報を追加する。GCKS103から登録許可を受けたデバイス102は、GCKS103からグループ鍵を受け取り、図14のリストに格納する。S2203にて、デバイス管理装置101は、前期カウンタMの値を1加算する。S2204にて、すべての対象デバイスについて処理が済んだか確認する。対象デバイスについての処理が完了している場合は(S2204にてYES)、本フローチャートの処理を終了する。それ以外の場合は(S2204にてNO)、S2201に遷移し、他のデバイスに対して処理を継続する。
【0069】
(デバイス削除処理)
図18のS2013にて示したデバイス削除処理について図21を用いて説明を行う。デバイス管理装置101は、図7のデバイス削除ボタン907が押下されると、図7のデバイス選択リスト905で選択された1つまたは複数のデバイス102の削除処理を開始する。
【0070】
S2301を最初に実行する際に、デバイス管理装置101は、カウンタMの値を1に初期化し、削除されるM番目のデバイス102の情報を取得する。S2302で、デバイス管理装置101は、デバイス102に対して、GCKS103からの削除指示を行う。このとき、デバイス102はGCKS103に対して、離脱を行う。また、GCKS103は、離脱許可を出すと、図17のリストからデバイス102の情報を削除する。また、GCKS103は、削除対象となるデバイス102以外のデバイスに対して、更新したグループ鍵を配布する。デバイス102は、関連するマルチキャストグループの情報を図14のリストから削除する。
【0071】
S2303にて、デバイス管理装置101は、カウンタMの値を1加算する。S2304にて、デバイス管理装置101は、すべてのデバイス102について処理が終了したか判断する。処理が完了した場合には(S2304にてYES)、本フローチャートの処理を終了する。それ以外の場合は(S2304にてNO)、S2301に遷移する。
【0072】
以上、デバイス管理装置は、実行するデバイス管理機能毎にデバイスグループを選択するだけで、デバイス管理装置とデバイスとの間で、ユーザに意識させることなく適切にセキュリティが保たれたマルチキャストでの通信を行うことが可能となる。
【0073】
<第二実施形態>
第一実施形態では、図7の画面で、グループとデバイスとの関連付けを行い、図11の画面で機能を実行する際に、グループを選択させた。第二実施形態では、図7と図11の画面の代わりに図22の画面を用いて、機能を選択してデバイスを割り当てる。図22の画面と図23のフローチャートを用いて、第一実施形態と異なる点について本実施形態の説明を行う。
【0074】
デバイス管理装置101は、図22の画面が表示される際、S2501にて、デバイス探索機能515を用いてデバイス102からデバイス情報を取得し、デバイス一覧2403に表示する。S2502にて、デバイス管理装置101は、GCKS情報を取得する。S2503にて、デバイス管理装置101は、デバイス管理装置101の機能一覧を作成し、機能一覧2402として表示する。S2504にて、デバイス管理装置101は、各機能に対応するデバイスグループをデバイス管理装置101内部にて対応づけて管理する。更にデバイス管理装置101は、デバイス管理装置101自体をマルチキャストグループに参加させるための処理をGCKS103に対して実行する。
【0075】
図22に示す画面において、デバイス追加ボタン2404が押下された場合には(S2505にてYES)、S2506にて、デバイス管理装置101は、デバイス一覧2403で選択されているデバイス追加処理を行う。この処理は、図20を用いて説明した処理と同一である。そして、S2507にて、デバイス管理装置101は、図6と図12に示す対応表にデバイス情報を追加する。その後、S2505へ戻る。
【0076】
図22に示す画面において、デバイス削除ボタン2405が押下された場合には(S2508にてYES)、S2509にて、デバイス管理装置101は、デバイス一覧2403で選択されたデバイス102を削除する。この処理は、図21を用いて説明した処理と同一である。そして、S2510にて、デバイス管理装置101は、図6と図12に示す対応表からそれらのデバイス情報を削除する。その後、S2505へ戻る。
【0077】
デバイス追加ボタン2404およびデバイス削除ボタン2405がいずれも押下されなかった場合は(S2505およびS2508にてNO)、S2511において、デバイス管理装置101は、図22のウィンドウを閉じる指示がされたかどうか判断する。閉じる指示を受け付けた場合は(S2511にてYES)、デバイス管理装置101は、図22のウィンドウを閉じる共に、本フローチャートの処理を終了する。指示されなかった場合は(S2511にてNO)、S2512にて、デバイス管理装置101は、図22の画面に関するその他の処理を実行し、S2505に戻る。
【0078】
デバイス管理装置101においてデバイス管理機能を実行する際は、上記の手順で作成された図12に示す機能グループ対応表527の機能に割り当てられたグループに所属するデバイスに対して処理を行う。
【0079】
以上、本実施形態により、デバイス管理機能を実装する際には、グループを選択しなくても、対象のデバイスにマルチキャスト通信で適切なセキュリティで処理を行うことが可能となる。
【0080】
<第三実施形態>
第三実施形態においては、デバイス管理装置101がマルチキャストIPsecを使用するか否かをデバイス管理機能毎に判断する手段を有する。そして、デバイス管理装置101が、デバイス102に対してSNMPv1を有効にする手段を有する点が第一、第二実施形態と異なる。以下では図24〜図26を用いて、詳細な説明を行う。
【0081】
図24(A)は図11の画面と異なり、機能毎にマルチキャストIPsecを有効とするか無効とするかをユーザに選択させるインタフェース2601を備える画面である。図24(B)は図22の画面と異なり、機能毎にマルチキャストIPsecを有効とするか無効とするかをユーザに選択させるインタフェース2602を備える画面である。図25は図12の機能グループ対応表と異なり、機能毎にマルチキャストIPsecが有効か無効かの情報を有する。図24(A)のインタフェース2601または図24(B)のインタフェース2602においてマルチキャストIPsecが有効または無効が選択されると、図25のマルチキャストIPsecが有効か無効かを示す情報2701に書き込まれる。
【0082】
本実施形態においては、図20のデバイス追加の処理において、S2202とS2203の間に、図26のフローチャートで示した処理を追加する。以下で図26の処理について説明を行う。なお、第二実施形態と重複する箇所については、説明を省略する。
【0083】
デバイス管理装置101は、S2202でデバイス102にGCKS103への登録指示を行った後、S2801にて、デバイス102からSNMPv1が有効か否かの情報を取得する。S2802にて、デバイス管理装置101は、SNMPv1が有効か否かの判断を行う。SNMPv1が有効の場合には(S2802にてNO)、S2203に移行する。SNMPv1が無効の場合には(S2802にてYES)、デバイス管理装置101は、デバイス102に対して、SNMPv1を有効にする処理を行う。なお、SNMPv1の状態取得や、SNMPv1の状態の変更は、WEBサービスなどの任意のプロトコルで実施することができる。
【0084】
デバイス管理機能を実行する際、デバイス管理装置101は、図25の対応表から実行するデバイス管理機能においてマルチキャストIPsecを有効として実行するか否かを取得する。そして、デバイス管理装置101は、取得した情報に応じてマルチキャストIPsecか、もしくはそれ以外の方法で管理機能を実行する。本実施形態では、マルチキャストIPsecでデバイス管理機能を実行する場合には、マルチキャストIPsec上でSNMPv1を利用することを想定している。しかし、複数のデバイスとの間で通信可能なプロトコルであれば、SNMPv1以外のプロトコルでも構わない。
【0085】
なお、不図示だが、図3(A)のプログラムには本実施形態として上述した各ステップに相当する機能が含まれるものとする。また、デバイス102においては、図13のプログラムにデバイス管理装置101の機能に応答する機能が含まれているものとする。さらに、デバイス管理装置101には、図3(B)のデータ領域に変更した設定値を保存する領域を有するものとする。
【0086】
マルチキャストIPsecではIPアドレスとポート番号でしかマルチキャストIPsecを適用するか否かを制御できない。そのため、マルチキャストIPsec上でどの機能でも同じポート番号のプロトコル(SNMPなど)が用いられると、常にセキュリティが有効な通信となる。例えば、初期設定でマルチキャストIPsecが無効なデバイスに対して探索する場合には、マルチキャストIPsecを無効にして探索し、デバイスが検出された後にデバイスのマルチキャストIPsecを有効にして、通信を行うという使い方が考えられる。この場合、SNMPなど同じポート番号のプロトコルを常に使うと、マルチキャストIPsecの有効と無効を切り替えて使うことができない。しかし、本実施形態により、同じポート番号であっても機能毎にセキュリティの有効と無効を切り替えることで上記の使い方が可能となる。
【0087】
<第四実施形態>
第四実施形態では上述した各実施形態との違いとして、デバイス管理装置101がデバイス102と通信する際、図27のマルチキャストIPsecが可能か否かの情報2901を取得する。そして、対象のデバイス102においてマルチキャストIPsecが不可能であれば、デバイス管理機能の処理をマルチキャストIPsecでなくデバイス個々にユニキャストで行うものとする。
【0088】
図27は、デバイス管理装置101が有する図4に示すデバイステーブル521に付随する各デバイスの情報である。付随情報として、デバイス102それぞれに対し、マルチキャストIPsecが可能か否かの情報2901、ハードIPsecが可能か否かの情報2902、ソフトIPsecが可能か否かの情報2903、SNMPv3が可能か否かの情報2904を有する。図27に示す情報は、デバイス管理装置101がデバイス102から図5のデバイス探索機能515によって取得可能とする。
【0089】
ここで、ソフトIPsecとは、ソフトウェアによるIPsecの通信を実現する方法である。またハードIPsecとは、ハードウェアによるIPsecの通信を実現する方法である。
【0090】
図28は、図27において複数のセキュリティ通信が可能な場合にどの通信方法を優先するかを決める優先順位表3001である。例えば数値が大きい場合に優先順位が高いものものとする。ここでは、SNMPv3>ソフトIPsec>ハードIPsecの順に優先順位が高くなっている。なお、優先順位は、ここで示した順番に限定するものではない。
【0091】
図29は、デバイス管理機能の対象となるデバイス102においてマルチキャストIPsecが不可能な場合にデバイス管理機能の処理をデバイス個々に行う際のフローチャートである。図29のフローチャートに沿って本実施形態の処理を説明する。
【0092】
S3101にて、デバイス管理装置101は、デバイス102が可能な通信方法の取得を図27の一覧から取得する。S3102において、デバイス管理装置101は、取得した通信可能な手段が複数か否かを判定する。通信可能な手段が複数である場合には(S3102にてYES)、S3105に進む。通信可能な手段が複数でない場合には(S3102にてNO)、S3103に進む。S3103にて、デバイス管理装置101は、取得した通信可能な手段が無いか否か判定する。通信可能な手段が無ければ(S3103にてYES)、処理できないのでデバイス個々の処理をせずに本処理フローを終了する。
【0093】
取得した通信可能な手段が1つだけである場合は(S3103にてNO)、S3104で、デバイス管理装置101は、デバイス管理機能を実行し、デバイス個別の処理を実行する。
【0094】
S3105にて、デバイス管理装置101は、図28に示す優先順位表3001を参照し、通信手段の優先順位を取得する。S3106にて、デバイス管理装置101は、最優先の手段を選択する。そして、S3104で、デバイス管理装置101は、デバイス管理機能を実行し、デバイス個別の処理を実行する。
【0095】
本実施形態によって、マルチキャストIPsecに対応していないデバイスにもセキュリティのかかった処理が可能となる。また、複数手段が提供されている場合には優先順位づけが可能なため、複数の手段として、例えば、処理速度の速いハードウェアを用いたIPsec機能を他の手段よりも優先して使用することが可能となる。
【0096】
なお、上述した各実施形態において、GCKS103の機能をデバイス管理装置101で実施することも可能である。その場合には、GCKS103のソフトウェア構成をデバイス管理装置101が有するものとする。また、第一、第二実施形態において、GCKS103を探索し、GCKS103が複数見つかった場合には、ユーザにGCKSを選択させる、近傍の1つを採用する、などの方法で1つのGCKS103を選択する場合がある。
【0097】
なお、マルチキャストIPsecで定義されているグループ鍵管理プロトコルには、例えば、GSAKMP(Group Secure Association Key Management Protocol)、GDOI(Group Domain of Interpretation)、MIKEY(Multimedia Internet KEYing)など、複数の方式がある。また、グループ鍵管理アルゴリズムにはLKH(Logical Key Hierarchy)をはじめいくつかの方法が提案されている。本発明では適用可能であればどの方法をとってもよい。
【0098】
<その他の実施形態>
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【技術分野】
【0001】
本発明は、管理装置、管理方法、及びプログラムに関する。特にマルチキャストIPsecを用いた画像形成装置などのデバイスを管理する方法に関する。
【背景技術】
【0002】
従来のIPsecは共通鍵を用いてノード間での信頼性を確保することを基本とした規格となっており、3つ以上のノード間で通信を行うマルチキャストにおいては、扱い難い仕様となっている。マルチキャストでもIPsecを使えるように、公開鍵ベースで情報交換を行うマルチキャストIPsecの仕様が非特許文献1において提案されている。
【0003】
マルチキャストIPsecでは、GCKS(Group Controller and Key Server)と呼ばれるマルチキャストグループ管理及び鍵管理を行うサーバにマルチキャストグループを登録する。そして、グループに登録されたデバイスは、GCKSから鍵の配布を受けることでマルチキャストIPsecを用いた通信が可能となる。マルチキャストIPsecを利用した先行技術としては、特許文献1などが存在する。
【0004】
一方、ネットワークを介して画像形成装置などの1つ以上のデバイスを管理するデバイス管理装置では、管理対象のデバイスをグループ化して管理できるものが一般的である。以下では、管理対象のデバイスをグループ化したものを、デバイスグループと呼ぶ。デバイス管理装置は、任意の管理処理を実行する際に、デバイスグループ単位で実行することができる。
【0005】
デバイス管理装置は、マルチキャストIPsecを利用することで、複数の管理対象デバイスに対して一斉に管理処理を実行することが可能になる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−135826号公報
【非特許文献】
【0007】
【非特許文献1】RFC5374、[online]、[平成23年10月7日検索]、インターネット<URL:http://tools.ietf.org/html/rfc5374>
【発明の概要】
【発明が解決しようとする課題】
【0008】
ネットワークを介して画像形成装置などの1つ以上のデバイスを管理する装置において、1つ以上のデバイスで構成されるデバイスグループとマルチキャストグループとが一致しないと矛盾が生じる場合がある。
【0009】
例えば、デバイス管理装置が任意のデバイスグループに所属する複数のデバイスに一斉に管理情報の設定を行う場合を考える。このとき、あるデバイスが、デバイス管理装置とは別のマルチキャストグループに所属している場合には、そのデバイスにはマルチキャストIPsecを使った管理情報の設定を行うことができない。
【0010】
また、デバイス管理装置の管理対象でないデバイスであっても、管理対象のデバイスと同じマルチキャストグループに所属していると、マルチキャストIPsecで送信した設定が配信されてしまうことになる。
【課題を解決するための手段】
【0011】
上記課題を解決するために、本願発明は以下の構成を有する。すなわち、ネットワークに接続された1つまたは複数のデバイスを管理する管理装置であって、デバイスの情報を管理する管理手段と、IPsecを利用したマルチキャストを実現するための鍵を管理する機能を有するサーバにおいて、前記管理手段にて管理しているデバイスのうちマルチキャストグループに属させるデバイスの情報と、前記管理装置の情報とを登録させ、前記マルチキャストグループにて用いられる鍵情報を発行させる指示手段と、前記サーバにて発行された鍵情報を用いて、前記マルチキャストグループに属するデバイスとIPsecを利用したマルチキャストの通信を行う通信手段とを有する。
【発明の効果】
【0012】
本発明により、管理装置とデバイスとの間で、属するグループに不整合がなく、セキュリティが保たれたマルチキャストでの通信を行うことが可能となる。
【図面の簡単な説明】
【0013】
【図1】システムの構成図。
【図2】各機器のハードウェア構成を示す図。
【図3】デバイス管理装置のソフトウェア構成を示す図。
【図4】デバイステーブルのデータ構造を示す図。
【図5】グループテーブルのデータ構造を示す図。
【図6】デバイスグループ対応表のデータ構造を示す図。
【図7】デバイスグループをユーザに編集させるための画面の例を示す図。
【図8】グループ作成のための画面の例を示す図。
【図9】デバイスをグループに追加するための画面の例を示す図。
【図10】アドレスと共通鍵の対応テーブルの例を示す図。
【図11】デバイスグループを選択するための画面の例を示す図。
【図12】機能と属するグループの対応テーブルの例を示す図。
【図13】デバイスのソフトウェア構成を示す図。
【図14】マルチキャストグループ管理情報の詳細データ構造の例を示す図。
【図15】GCKSのソフトウェア構成を示す図。
【図16】GCKSの鍵管理情報の詳細データ構造の例を示す図。
【図17】マルチキャストグループ管理情報の詳細情報を示す図。
【図18】第一実施形態に係るフローチャートを示す図。
【図19】グループ削除処理のサブフローチャートを示す図。
【図20】デバイス追加処理のサブフローチャートを示す図。
【図21】デバイス削除処理のサブフローチャートを示す図。
【図22】第二実施形態に係る機能にデバイスを割り当てる画面の例を示す図。
【図23】第二実施形態に係るフローチャートを示す図。
【図24】機能毎のマルチキャストIPsecの設定を選択させる画面の例を示す図。
【図25】機能毎のマルチキャストIPsecの設定を示す図。
【図26】第三実施形態に係るデバイス管理機能の実行時のフローチャートを示す図。
【図27】各デバイスのセキュリティ情報を記載した表を示す図。
【図28】デバイスで複数セキュリティ手段がある場合の優先順位表を示す図。
【図29】第四実施形態に係るフローチャートを示す図。
【発明を実施するための形態】
【0014】
<第一実施形態>
[システム構成]
以下、本発明を実施するための最良の形態について図面を用いて説明する。図1は、本発明に係るシステムの構成図である。デバイス管理装置101、画像形成装置などのデバイス102(a、b、c)、GCKS103、クライアント装置105がネットワーク104に接続されている。なお、各装置の構成台数は図1に示した構成に限定するものではなく、必要に応じて増減させて構わない。
【0015】
図2(A)は、図1のデバイス管理装置101のハードウェア構成を示す図である。本発明を実施するためのプログラムは、ハードディスクなどの記憶装置203からメモリ202にロードされ、CPU201によって実行される。デバイス管理装置101は、ネットワークインタフェース(NIC)206を介してネットワーク104上に接続されたデバイス102及びGCKS103と通信を行う。
【0016】
デバイス管理装置101は、ディスプレイなどの表示装置205にプログラムが提供するユーザインタフェース(UI)を表示し、キーボードなどの入力装置204からユーザからの入力を受け付ける。なお、デバイス管理装置101上のプログラムがWEBアプリケーションとして構成される場合、デバイス管理装置101上で生成したユーザインタフェースを、ネットワーク104を経由して図1のクライアント装置105の表示装置で表示する。そして、クライアント装置105の入力装置からユーザの入力を受け付け、デバイス管理装置101へ送信される。
【0017】
図2(B)は、図1のデバイス102のハードウェア構成を示す図である。図1においては、3台のデバイスを示したが、ここではいずれも同じ構成とする。CPU301は、記憶装置303に格納されている本発明に関する機能を実現するプログラムをメモリ302上にロードし、プログラムを実行する。デバイス102は、NIC306を介してネットワーク104上に接続されたデバイス管理装置101及びGCKS103と通信を行う。
【0018】
デバイス102は、操作パネルなどの表示装置305にプログラムのユーザインタフェースを表示し、操作パネルに配置された入力キーなどの入力装置304からユーザの入力を受け付ける。デバイス102が複合機の場合、プリンタ、スキャナなど、複合機として機能するための図示しない構成要素を有する。
【0019】
図2(C)は、図1のGCKS103のハードウェア構成を示す図である。CPU401は、記憶装置403に格納されている本発明に関する機能を実現するプログラムをメモリ402上にロードし、プログラムを実行する。GCKS103は、NIC406を介してネットワーク104上に接続されたデバイス管理装置101及デバイス102と通信を行う。
【0020】
GCKS103は、GCKS機能を備えたサーバである。GCKS103が備えるGCKS(Group Controller and Key Server)機能は、マルチキャストグループ管理及び鍵の管理/発行を行う。GCKS103は、ディスプレイなどの表示装置405にプログラムのユーザインタフェースを表示し、キーボードなどの入力装置404からユーザの入力を受け付ける。本実施形態では、構成要素として入力装置404や表示装置405を記載しているが、GCKS103をルータのような装置で実施する場合、これらの構成要素は必須ではない。尚、図1のクライアント装置105は一般的なクライアント装置であり、ハードウェア構成は図2(A)と同様であるため、説明は省略する。
【0021】
[ソフトウェア構成(デバイス管理装置)]
図3は、デバイス管理装置101の記憶装置203内に格納されているソフトウェア内部構成を示す図である。図3(A)のプログラム510と、プログラム510に使用される図3(B)のデータ520とが記憶装置203内に格納されている。プログラム510は、複数の機能を有する。以下、各機能についての説明を行う。
【0022】
デバイス管理装置101は、GCKS参加機能511によって、GCKS103に対してデバイス管理装置101のマルチキャストグループへの参加依頼を行う。その際、図3(B)の設定情報526に含まれる認証情報を添付する。デバイス管理装置101は、GCKS103から参加許可通知が届くと、GCKS103が発行したグループ鍵を受け取り、グループ鍵を鍵情報525に登録する。デバイス管理装置101は、GCKS離脱機能512によって、GCKS103に対してデバイス管理装置101のマルチキャストグループからの離脱依頼を行う。その際、デバイス管理装置101は、設定情報526にある認証情報を添付する。GCKS103から離脱許可通知が届くと、デバイス管理装置101は、グループ鍵を図3(B)の鍵情報525から削除する。
【0023】
デバイス管理装置101は、GCKS参加指示機能513によって、デバイス102に対してマルチキャストグループへの参加を指示する。デバイス管理装置101は、GCKS離脱指示機能514によって、デバイス102に対してマルチキャストグループからの離脱を指示する。
【0024】
デバイス管理装置101は、デバイス探索機能515によって、ネットワーク104上のデバイス102を探索し、管理するために必要な情報をデバイス102から取得する。デバイス探索機能515は、SNMP(Simple Network Management Protocol)などのプロトコルを用いてデバイス102を探索する。デバイス探索機能515で探索されたデバイス102のIPアドレスなどの情報は、図3(B)のデバイステーブル521に保存される。
【0025】
デバイス管理装置101は、GCKS探索機能516によって、ネットワーク104上のGCKS103を探索する。GCKS探索機能516は、WEBサービスなどの通信手段を用いてGCKS103を探索する。探索されたGCKS103のIPアドレスなどの情報は、図3(B)の設定情報526に格納される。デバイス管理装置101は、デバイスグループ構成機能517によって、デバイス管理装置101が有するデバイステーブル521の情報を用いて、デバイスグループを構成する。デバイスグループ構成機能517は、デバイスグループをユーザに編集させるためのユーザインタフェースを有する。ユーザに編集されたデバイスグループ情報は、図3(B)のグループテーブル522およびデバイスグループ対応表523に格納される。
【0026】
デバイス管理装置101は、マルチキャストグループ情報管理機能518によって、デバイスグループとマルチキャストアドレスとを関連付けてマルチキャストアドレス情報524に格納する。また、マルチキャストグループ情報管理機能518において、マルチキャストアドレスに対応する図3(B)の鍵情報525も管理する。デバイス管理装置101は、グループ選択機能519によって、デバイス管理機能の対象となるデバイスグループをユーザに選択させるユーザインタフェースを提供する。
【0027】
デバイス管理装置101は、デバイス管理機能530として1つまたは複数のデバイスを管理するための機能を有する。デバイス管理機能530としては、例えば、デバイスに設定情報を配信する機能、デバイスの状態を取得する機能、デバイスにファームウェアを配信する機能、デバイスの設定情報を取得する機能、デバイスの電源状態を制御する機能などが存在するものとする。図3(B)の機能グループ対応表527は、デバイス管理機能530が実行される際に参照される。
【0028】
デバイス管理装置101は、暗号化・復号化機能531によってデバイス102との送受信データを暗号化及び復号化する。図3(A)において、デバイス管理装置101は、GCKS参加指示機能513またはGCKS離脱指示機能514を実行する際、デバイス102と通信する必要がある。しかし、通信を行う際のプロトコルとしてはデバイス管理装置101とデバイス102との間で規定された任意のプロトコルを利用することが可能である。例えば、WEBサービスなどを利用することができる。
【0029】
[テーブル構成]
図4は、図3(B)のデバイステーブル521の詳細なデータ構造を示す図である。デバイステーブル521には、デバイス探索機能515で探索されたデバイス情報として、デバイス名602、IPアドレス603、MACアドレス604などのデバイスから取得したデバイス情報が格納される。またデバイステーブル521の各デバイス情報は、デバイス探索機能515を介さずにデータベースの編集ツールを使ってデバイスの情報を追加・削除・編集したり、デバイス情報を記載したファイルをインポートしたりすることにより、作成することも可能である。
【0030】
デバイステーブル521に格納した個々のデバイス情報には、デバイス情報を一意に識別するための値としてデバイスID601が割り当てられる。デバイスID601は、デバイス情報を一意に識別できる値であればよく、MACアドレス604またはMACアドレス604から生成した値を利用することも可能である。
【0031】
図5は、図3(B)のグループテーブル522の詳細なデータ構造を示す図である。グループテーブル522は、グループID701、グループ名702、親グループID703などで構成される。グループは階層構造をとることも可能であり、その場合には親グループID703に上位グループのIDが格納される。親グループを持たない場合には、親グループIDとして0などの特別な値を格納する。
【0032】
図6は、図3(B)のデバイスグループ対応表523の詳細なデータ構造を示す図である。グループID801とデバイスID802との対で構成されており、どのデバイスがどのグループに所属するかを示す情報である。図6のグループID801には、図5のグループID701に格納されているいずれかの値が、図6のデバイスID802には、図4のデバイスID601に格納されているいずれかの値が格納される。
【0033】
[UI画面]
図7は、デバイスグループ構成機能517において、デバイスグループをユーザに編集させるための画面である。グループ選択リスト902からグループが選択され、グループ削除ボタン904を押下されると、図5のグループテーブル522から選択されたグループの情報を削除し、図6のデバイスグループ対応表523から該当するグループIDに関する情報を削除する。
【0034】
グループ選択リスト902からグループが選択され、グループ作成ボタン903が押下されると、図8のグループ作成画面が表示される。グループ選択リスト902からデバイスグループが選択されると、デバイス選択リスト905には、選択したデバイスグループに所属するデバイスの一覧がデバイス選択リスト905に表示される。ユーザにより、デバイス選択リスト905からデバイスが選択され、デバイス削除ボタン907が押下されると、図6のデバイスグループ対応表523から、選択されたグループと選択されたデバイスに対応する情報が削除される。グループ選択リスト902からグループが選択され、デバイス追加ボタン906が押下されると、図9のデバイス追加画面が表示される。
【0035】
図8は、図7のグループ作成ボタン903が押下された場合に表示されるデバイスグループ作成画面である。図7のグループ選択リスト902で選択されたデバイスグループの名前が親グループ名1001に表示される。グループ名1002に新たに作成するデバイスグループの名前を入力して、作成ボタン1003を押下すると、図5のグループテーブル522に、作成したデバイスグループに関する情報が登録される。その際、図5に示すグループテーブル522において、グループID701には、作成したデバイスグループに対する新たなIDが登録される。同様に、グループ名702には図8のグループ名1002で入力した値が、親グループID703には図8の親グループ名1001に表示されているデバイスグループに対応するグループIDがそれぞれ登録される。なお、図7のグループ選択リスト902でデバイスグループが指定されない場合には、図8の親グループ名1001は表示されず、作成したグループは最上位のデバイスグループとして追加される。なお、図7に示す画面のリストにて、選択されているデバイスグループを再度選択すると、選択が解除されるものとする。
【0036】
図9は、図7でデバイス追加ボタン906が押下されると表示されるデバイス追加画面である。図9の画面には、図4のデバイステーブル521から取得した情報が表示される。デバイス一覧1101からデバイスが選択され、追加ボタン1102が押下されると、図6のデバイスグループ対応表523に、選択されたデバイスグループとデバイスの対応情報が追加される。
【0037】
図10は、図3(B)のマルチキャストアドレス情報524と鍵情報525の管理方法の一例を示すテーブルであり、グループID1201とマルチキャストアドレス1202、およびグループ鍵1203の対応関係を格納する。グループID1201は、デバイスグループのIDを格納する。グループID1201で示されるデバイスグループに割りあてられるマルチキャストアドレス1202は、デバイス管理機能で使用されるプロトコルに割り当てられたマルチキャストアドレスである。このマルチキャストアドレスは、マルチキャストアドレスのうちで未使用のアドレスが本実施形態のプログラムによって順番に割り振られる。また、GCKS103から配布されたグループ鍵1203はグループID1201とマルチキャストアドレス1202に関連づけられて格納される。
【0038】
デバイス管理装置101がデバイスグループに対してマルチキャストIPsecで通信する際には、デバイスグループに対応するグループ鍵1203が使われ、暗号化・復号化機能531でデバイス102に送信するデータの暗号化が行われる。また、デバイス102から返信される暗号化情報は暗号化・復号化機能531で復号化される。
【0039】
図11は、デバイス管理機能の実行対象とするデバイスグループをユーザに選択させる画面である。図11は、デバイス管理における機能を実行する際に表示される。図11の選択対象グループ名一覧1301は管理機能を実行する対象として選択できるデバイスグループの一覧であり、図5のグループテーブルから取得したデバイスグループの名前が表示される。このとき、管理機能を実行する対象は、デバイスグループの単位にて指定される。
【0040】
図11の選択対象グループ名一覧1301でデバイスグループが選択され、追加ボタン1302が押下されると、管理機能が実行される対象となる実行対象グループ名一覧1303に、選択対象グループ名一覧1301で選択したデバイスグループが追加される。そして、選択対象グループ名一覧1301から当該デバイスグループが削除される。削除ボタン1304が押下されると、機能が実行される実行対象グループ名一覧1303で選択されているデバイスグループが実行対象グループ名一覧1303から削除され、選択対象グループ名一覧1301に追加される。
【0041】
図11の機能が実行される対象のグループ一覧は、図12の機能グループ対応表527として格納される。図11の実行ボタン1305が押下されると、図12の機能グループ対応表527が参照され、管理機能の実行対象として登録されているデバイスグループに所属するデバイス102に対して管理機能が実行される。尚、管理機能を2回目以降に実行する場合には、図11の画面を表示する際に、図12の機能グループ対応表527の情報に従って、選択対象グループ名一覧1301と実行対象グループ名一覧1303の値を設定してもよい。
【0042】
図12は、図11で格納されたデバイス管理機能が実行される対象のデバイスグループに関する情報を格納した機能グループ対応表527であり、各機能を示す機能名1401と、その実行対象となるグループ名1402が登録されている。機能実行時には、機能名1401に応じたグループ名から図10のマルチキャストアドレスなどの情報、図6のデバイスグループ対応表523、および図4のデバイスリストから必要な情報が読み込まれる。そして、実行対象となるデバイスグループに所属するデバイスに対して、管理機能が実行される。
【0043】
[ソフトウェア構成(デバイス)]
図13は、本発明に関連するデバイス102の記憶装置303に格納されているソフトウェア構成を示す図である。図13(A)のプログラム1510と、プログラムに使用される図13(B)のデータ1520が記憶装置303内に格納されている。プログラム1510は複数の機能を有する。以下各機能についての説明を行う。
【0044】
デバイス102は、デバイス管理装置101からマルチキャストグループ参加指示があると、GCKS参加機能1511によって、GCKS103にマルチキャストグループ参加を依頼する。その際、デバイス102は、図13(B)の設定情報1522から認証情報を取得し添付する。
【0045】
デバイス102は、デバイス管理装置101からマルチキャストグループからの離脱指示があるとGCKS離脱機能1512によって、GCKS103にマルチキャストグループからの離脱を依頼する。その際、デバイス102は、図13(B)の設定情報1522から認証情報を取得し添付する。デバイス102は、デバイス管理装置101から探索されると、探索応答機能1513によって設定情報1522にあるIPアドレス、MACアドレスなどの情報を、SNMPなどのプロトコルを使ってデバイス管理装置101に情報を返信する。
【0046】
デバイス102は、GCKS103からのマルチキャスト登録もしくは離脱の許可に応じて、マルチキャストグループ管理機能1514によって、マルチキャストグループ情報をマルチキャストグループ管理情報1521に登録する。図13(B)のマルチキャストグループ管理情報1521に登録される情報としてグループ鍵を含む。デバイス102は、デバイス管理装置101が実行する各種デバイス管理機能に応じて、1つまたは複数のデバイス管理機能に応答するための管理機能応答機能1515で応答する。各機能が動作する際には、マルチキャストグループ管理情報1521に登録されるグループ鍵を用いて、暗号化・復号化機能1516によって、データの暗号化及び復号化が行われる。
【0047】
図14は、図13(B)のマルチキャストグループ管理情報1521の詳細データ構造であり、マルチキャストアドレス1601とグループ鍵1602とを保持する。デバイス管理装置101から機能に応じたマルチキャストアドレスが使われると、そのマルチキャストアドレスで受信したデータを複合化するために、マルチキャストアドレスに対応するグループ鍵が使用される。
【0048】
[ソフトウェア構成(GCKS)]
図15は、GCKS103の本発明に関連する記憶装置403に格納されたソフトウェア構成を示す図である。図15(A)のプログラム1710と、プログラムに使用される図15(B)のデータ1720が記憶装置303内に格納されている。プログラム1710は複数の機能を有する。以下各機能についての説明を行う。
【0049】
GCKS103は、デバイス管理装置101またはデバイス102からマルチキャストグループ参加通知を受信するとデバイス管理装置101またはデバイス102から受信した認証情報を認証機能1716により確認する。そして、参加を許可した場合には、GCKS103は、デバイス管理装置101またはデバイス102に参加受理通知を送信する。その際、鍵配布機能1715を用いてグループ鍵の配布も行う。
【0050】
新規に鍵を配布する場合には、GCKS103は、配布する鍵を鍵管理情報1722に登録する。GCKS103は、暗号化・復号化機能1717によってデバイス管理装置101及びデバイス102との送受信データを暗号化及び復号化する。GCKS103は、マルチキャストグループ管理情報1721にマルチキャストグループに所属するデバイス管理装置101及びデバイス102の識別情報を格納する。
【0051】
GCKS103は、デバイス管理装置101またはデバイス102からマルチキャストグループ離脱通知を受信するとデバイス管理装置101またはデバイス102から受信した認証情報を認証機能1716により確認する。そして、離脱を許可した場合には、GCKS103は、デバイス管理装置101またはデバイス102に離脱受理通知を送信する。
【0052】
マルチキャストグループからデバイス102が離脱した場合には、GCKS103は、そのマルチキャストグループのための新たな鍵を生成し、発行する。そして、GCKS103は、鍵配布機能1715を用いてマルチキャストグループに所属するデバイス管理装置101及びデバイス102それぞれにグループ鍵を配布すると共に、新規に発行した鍵を鍵管理情報1722に登録する。GCKS103は、探索応答機能1713によってデバイス管理装置101からのGCKS探索を受け付けて、GCKSの設定情報1723からGCKSを利用するために必要な情報を返信する。GCKS103は、マルチキャストグループ管理機能1714によって、マルチキャストグループの管理を行う。
【0053】
図16はGCKS103の鍵管理情報1722の詳細データ構造を示す図である。鍵管理情報はマルチキャストアドレス1801と、それぞれのマルチキャストアドレスに割り当てられるグループ鍵1802で構成される。
【0054】
図17は、図15(B)のマルチキャストグループ管理情報1721の詳細データ情報を示す図である。図16のマルチキャストアドレス1801に対応する機器識別情報1902で構成されており、各マルチキャストグループに所属するデバイス102及びデバイス管理装置101を一意に特定する識別情報が登録される。
【0055】
[処理フロー]
図18は本発明を実施するためのフローチャートを示す図であり、デバイスグループとマルチキャストグループの関連づけの手順を示す。なお、プログラムの動作説明において特に主体が記載されていない場合は、プログラムを実行するデバイス管理装置101のCPU201が主体である。
【0056】
デバイス管理装置101は、図7のデバイスグループをユーザに編集させる画面が開かれる前に、図3のデバイス探索機能515などによって図4のデバイスリストを構成する(S2001)。デバイス管理装置101は、図7のデバイスグループをユーザに編集させる画面が開かれる前に、GCKS103を探索する。もしくは予め設定情報526に設定された情報によってGCKS103のアドレスなどを取得する(S2002)。その後、デバイス管理装置101は図7の画面を表示装置205に表示し、ユーザ入力を入力装置204で待ち受ける。
【0057】
デバイス管理装置101は、S2003で図7のグループ作成ボタン903および図8の作成ボタン1003の押下によりグループ作成が指示されたか否かを判断する。そして、グループ作成が指示された場合は(S2003にてYES)、デバイス管理装置101は自身をGCKS103に登録する(S2004)。そして、デバイス管理装置101は、グループ一覧にグループを追加する。それ以外の場合には(S2003にてNO)、S2006に遷移する。
【0058】
デバイス管理装置101は、デバイス管理装置101自身をGCKS103に登録する際、親グループ名1001とユーザに入力されたグループ名1002とに基づき、図5に示すグループテーブル522からグループID701を取得する。また同様に、デバイス管理装置101は、図10に示すテーブルからマルチキャストアドレス1202を取得する。デバイス管理装置101は、GCKS103からデバイス管理装置101の登録が許可されると、GCKS103にて発行されたグループ鍵を、図10に示すテーブルのグループID1201に対応させて格納する。その際、GCKS103は、生成したグループ鍵をマルチキャストアドレスに対応させ、デバイス管理装置101の機器識別情報として、マルチキャストグループ管理情報1721に登録する。デバイス管理装置101はS2004の処理が成功すると、S2005にて、図5に示すグループテーブル522にグループを追加する。また、追加されたグループは、図7に示す画面のグループ選択リスト902に表示される。
【0059】
デバイス管理装置101は、S2006で図7のグループ削除ボタン904が押下されたか否かを判断する。グループ削除ボタン904が押下された場合には(S2006にてYES)、デバイス管理装置101は、S2007にて、グループ選択リスト902で選択されたグループについて、グループ削除処理を行う。それ以外の場合には(S2006にてNO)、S2009に遷移する。
【0060】
デバイス管理装置101は、グループ削除処理(S2007)が成功すると、図5及び図6のグループ情報から対象グループを削除する(S2008)。また、図7のグループ選択リスト902の表示からも削除する。
【0061】
デバイス管理装置101は、S2009で図7のデバイス追加ボタン906および図9の追加ボタン1102が押下されたか否かを判断する。追加ボタン1102が押下された場合には(S2009にてYES)、デバイス管理装置101は、S2010にて、図9のデバイス一覧1101で選択されたデバイスの追加処理を行う。押下されなかった場合には(S2009にてNO)、S2012に遷移する。S2010の追加処理が成功した場合には、デバイス管理装置101は、S2011にて、デバイスをデバイスグループに追加するために図6のグループID801とデバイスID802の対応づけを行う。また、デバイス管理装置101は、図7のデバイス選択リスト905に表示を追加する。
【0062】
S2012で図7のデバイス削除ボタン907が押下された場合には(S2012にてYES)、デバイス管理装置101は、S2013でデバイス削除処理を行う。それ以外の場合には(S2012にてNO)、S2015に遷移する。デバイス管理装置101は、S2013のデバイス削除処理が成功したら、S2014にて図6のグループIDとデバイスIDの対応を削除し、図7のデバイス選択リスト905の表示も削除する。
【0063】
デバイス管理装置101は、S2015で図7の閉じるボタン(図7には不図示だが標準的なウィンドウが具備するボタン)が押下されたかどうかを判断する。押下された場合は(S2015にてYES)、図7の画面を閉じ、本フローチャートの処理を終了する。閉じるボタンが押下されなかった場合には(S2015にてNO)、S2016に遷移し、デバイス管理装置101は、図7の画面に関するその他の処理(例えば、デバイスグループの選択変更など)を実施する。
【0064】
(グループ削除処理)
図18のS2007にて示したグループ削除処理について図19を用いて説明を行う。デバイス管理装置101は、GCKS103に対して、離脱要求を行う(S2101)。GCKS103において認証が通ると、図17に示す情報からマルチキャストアドレスとデバイス管理装置101との関連づけを削除する。S2102において、デバイス管理装置101は、グループIDに関連づいているデバイス102についての情報を取得する。ここで、S2102を最初に実行する際に、グループIDに関連づいているデバイス102の情報を順番に取得するためのカウンタMを1に初期化する。
【0065】
S2103にて、デバイス管理装置101は、GCKS103からの、離脱指示をデバイス102に行う。S2104にて、デバイス管理装置101は、他のグループIDに関連づいているデバイス102についての情報を取得するために内部カウンタMの値を1加算する。S2105で他に処理するデバイス102がなければ(S2105にてYES)、本処理フローを終了する。それ以外の場合は(S2105にてNO)、S2102に戻り、デバイス管理装置101は、グループIDに関連づいている次のデバイス102(カウンタMで識別)の情報を取得し、S2103以降の処理を実行する。
【0066】
S2103において、離脱指示を受けたデバイス102は、GCKS103に対して離脱要求を行う。GCKS103は、離脱許可をデバイス102に出し、図17に示す情報においてマルチキャストアドレスに関連するデバイス102の情報を削除する。ここでの処理において、マルチキャストグループからデバイス管理装置101またはデバイス102が削除されるごとに、GCKS103においてマルチキャストアドレスに対応する新たなグループ鍵が生成される。また、生成されたグループ鍵は、マルチキャストアドレスに所属している残りのデバイス102に配布される。
【0067】
(デバイス追加処理)
図18のS2010にて示したデバイス追加処理について図20を用いて説明を行う。デバイス管理装置101は、図9の追加ボタン1102が押されると、デバイス一覧1101で選択された1つまたは複数のデバイス102を図7のグループ選択リスト902で選択されたグループに追加する処理を開始する。
【0068】
S2201を最初に実行する際に、デバイス管理装置101は、デバイス一覧1101で選択されたデバイスの情報を取得するためのカウンタMの値を1に初期化し、M番目の対象のデバイス情報を1つ取得する。デバイス管理装置101は、S2202にて、M番目の対象のデバイス102に対して、GCKS103に登録するように指示を行う。このとき、デバイス102では、GCKS103への登録を行う。また、GCKS103では、登録許可を出し、図17のリストにデバイス102の情報を追加する。GCKS103から登録許可を受けたデバイス102は、GCKS103からグループ鍵を受け取り、図14のリストに格納する。S2203にて、デバイス管理装置101は、前期カウンタMの値を1加算する。S2204にて、すべての対象デバイスについて処理が済んだか確認する。対象デバイスについての処理が完了している場合は(S2204にてYES)、本フローチャートの処理を終了する。それ以外の場合は(S2204にてNO)、S2201に遷移し、他のデバイスに対して処理を継続する。
【0069】
(デバイス削除処理)
図18のS2013にて示したデバイス削除処理について図21を用いて説明を行う。デバイス管理装置101は、図7のデバイス削除ボタン907が押下されると、図7のデバイス選択リスト905で選択された1つまたは複数のデバイス102の削除処理を開始する。
【0070】
S2301を最初に実行する際に、デバイス管理装置101は、カウンタMの値を1に初期化し、削除されるM番目のデバイス102の情報を取得する。S2302で、デバイス管理装置101は、デバイス102に対して、GCKS103からの削除指示を行う。このとき、デバイス102はGCKS103に対して、離脱を行う。また、GCKS103は、離脱許可を出すと、図17のリストからデバイス102の情報を削除する。また、GCKS103は、削除対象となるデバイス102以外のデバイスに対して、更新したグループ鍵を配布する。デバイス102は、関連するマルチキャストグループの情報を図14のリストから削除する。
【0071】
S2303にて、デバイス管理装置101は、カウンタMの値を1加算する。S2304にて、デバイス管理装置101は、すべてのデバイス102について処理が終了したか判断する。処理が完了した場合には(S2304にてYES)、本フローチャートの処理を終了する。それ以外の場合は(S2304にてNO)、S2301に遷移する。
【0072】
以上、デバイス管理装置は、実行するデバイス管理機能毎にデバイスグループを選択するだけで、デバイス管理装置とデバイスとの間で、ユーザに意識させることなく適切にセキュリティが保たれたマルチキャストでの通信を行うことが可能となる。
【0073】
<第二実施形態>
第一実施形態では、図7の画面で、グループとデバイスとの関連付けを行い、図11の画面で機能を実行する際に、グループを選択させた。第二実施形態では、図7と図11の画面の代わりに図22の画面を用いて、機能を選択してデバイスを割り当てる。図22の画面と図23のフローチャートを用いて、第一実施形態と異なる点について本実施形態の説明を行う。
【0074】
デバイス管理装置101は、図22の画面が表示される際、S2501にて、デバイス探索機能515を用いてデバイス102からデバイス情報を取得し、デバイス一覧2403に表示する。S2502にて、デバイス管理装置101は、GCKS情報を取得する。S2503にて、デバイス管理装置101は、デバイス管理装置101の機能一覧を作成し、機能一覧2402として表示する。S2504にて、デバイス管理装置101は、各機能に対応するデバイスグループをデバイス管理装置101内部にて対応づけて管理する。更にデバイス管理装置101は、デバイス管理装置101自体をマルチキャストグループに参加させるための処理をGCKS103に対して実行する。
【0075】
図22に示す画面において、デバイス追加ボタン2404が押下された場合には(S2505にてYES)、S2506にて、デバイス管理装置101は、デバイス一覧2403で選択されているデバイス追加処理を行う。この処理は、図20を用いて説明した処理と同一である。そして、S2507にて、デバイス管理装置101は、図6と図12に示す対応表にデバイス情報を追加する。その後、S2505へ戻る。
【0076】
図22に示す画面において、デバイス削除ボタン2405が押下された場合には(S2508にてYES)、S2509にて、デバイス管理装置101は、デバイス一覧2403で選択されたデバイス102を削除する。この処理は、図21を用いて説明した処理と同一である。そして、S2510にて、デバイス管理装置101は、図6と図12に示す対応表からそれらのデバイス情報を削除する。その後、S2505へ戻る。
【0077】
デバイス追加ボタン2404およびデバイス削除ボタン2405がいずれも押下されなかった場合は(S2505およびS2508にてNO)、S2511において、デバイス管理装置101は、図22のウィンドウを閉じる指示がされたかどうか判断する。閉じる指示を受け付けた場合は(S2511にてYES)、デバイス管理装置101は、図22のウィンドウを閉じる共に、本フローチャートの処理を終了する。指示されなかった場合は(S2511にてNO)、S2512にて、デバイス管理装置101は、図22の画面に関するその他の処理を実行し、S2505に戻る。
【0078】
デバイス管理装置101においてデバイス管理機能を実行する際は、上記の手順で作成された図12に示す機能グループ対応表527の機能に割り当てられたグループに所属するデバイスに対して処理を行う。
【0079】
以上、本実施形態により、デバイス管理機能を実装する際には、グループを選択しなくても、対象のデバイスにマルチキャスト通信で適切なセキュリティで処理を行うことが可能となる。
【0080】
<第三実施形態>
第三実施形態においては、デバイス管理装置101がマルチキャストIPsecを使用するか否かをデバイス管理機能毎に判断する手段を有する。そして、デバイス管理装置101が、デバイス102に対してSNMPv1を有効にする手段を有する点が第一、第二実施形態と異なる。以下では図24〜図26を用いて、詳細な説明を行う。
【0081】
図24(A)は図11の画面と異なり、機能毎にマルチキャストIPsecを有効とするか無効とするかをユーザに選択させるインタフェース2601を備える画面である。図24(B)は図22の画面と異なり、機能毎にマルチキャストIPsecを有効とするか無効とするかをユーザに選択させるインタフェース2602を備える画面である。図25は図12の機能グループ対応表と異なり、機能毎にマルチキャストIPsecが有効か無効かの情報を有する。図24(A)のインタフェース2601または図24(B)のインタフェース2602においてマルチキャストIPsecが有効または無効が選択されると、図25のマルチキャストIPsecが有効か無効かを示す情報2701に書き込まれる。
【0082】
本実施形態においては、図20のデバイス追加の処理において、S2202とS2203の間に、図26のフローチャートで示した処理を追加する。以下で図26の処理について説明を行う。なお、第二実施形態と重複する箇所については、説明を省略する。
【0083】
デバイス管理装置101は、S2202でデバイス102にGCKS103への登録指示を行った後、S2801にて、デバイス102からSNMPv1が有効か否かの情報を取得する。S2802にて、デバイス管理装置101は、SNMPv1が有効か否かの判断を行う。SNMPv1が有効の場合には(S2802にてNO)、S2203に移行する。SNMPv1が無効の場合には(S2802にてYES)、デバイス管理装置101は、デバイス102に対して、SNMPv1を有効にする処理を行う。なお、SNMPv1の状態取得や、SNMPv1の状態の変更は、WEBサービスなどの任意のプロトコルで実施することができる。
【0084】
デバイス管理機能を実行する際、デバイス管理装置101は、図25の対応表から実行するデバイス管理機能においてマルチキャストIPsecを有効として実行するか否かを取得する。そして、デバイス管理装置101は、取得した情報に応じてマルチキャストIPsecか、もしくはそれ以外の方法で管理機能を実行する。本実施形態では、マルチキャストIPsecでデバイス管理機能を実行する場合には、マルチキャストIPsec上でSNMPv1を利用することを想定している。しかし、複数のデバイスとの間で通信可能なプロトコルであれば、SNMPv1以外のプロトコルでも構わない。
【0085】
なお、不図示だが、図3(A)のプログラムには本実施形態として上述した各ステップに相当する機能が含まれるものとする。また、デバイス102においては、図13のプログラムにデバイス管理装置101の機能に応答する機能が含まれているものとする。さらに、デバイス管理装置101には、図3(B)のデータ領域に変更した設定値を保存する領域を有するものとする。
【0086】
マルチキャストIPsecではIPアドレスとポート番号でしかマルチキャストIPsecを適用するか否かを制御できない。そのため、マルチキャストIPsec上でどの機能でも同じポート番号のプロトコル(SNMPなど)が用いられると、常にセキュリティが有効な通信となる。例えば、初期設定でマルチキャストIPsecが無効なデバイスに対して探索する場合には、マルチキャストIPsecを無効にして探索し、デバイスが検出された後にデバイスのマルチキャストIPsecを有効にして、通信を行うという使い方が考えられる。この場合、SNMPなど同じポート番号のプロトコルを常に使うと、マルチキャストIPsecの有効と無効を切り替えて使うことができない。しかし、本実施形態により、同じポート番号であっても機能毎にセキュリティの有効と無効を切り替えることで上記の使い方が可能となる。
【0087】
<第四実施形態>
第四実施形態では上述した各実施形態との違いとして、デバイス管理装置101がデバイス102と通信する際、図27のマルチキャストIPsecが可能か否かの情報2901を取得する。そして、対象のデバイス102においてマルチキャストIPsecが不可能であれば、デバイス管理機能の処理をマルチキャストIPsecでなくデバイス個々にユニキャストで行うものとする。
【0088】
図27は、デバイス管理装置101が有する図4に示すデバイステーブル521に付随する各デバイスの情報である。付随情報として、デバイス102それぞれに対し、マルチキャストIPsecが可能か否かの情報2901、ハードIPsecが可能か否かの情報2902、ソフトIPsecが可能か否かの情報2903、SNMPv3が可能か否かの情報2904を有する。図27に示す情報は、デバイス管理装置101がデバイス102から図5のデバイス探索機能515によって取得可能とする。
【0089】
ここで、ソフトIPsecとは、ソフトウェアによるIPsecの通信を実現する方法である。またハードIPsecとは、ハードウェアによるIPsecの通信を実現する方法である。
【0090】
図28は、図27において複数のセキュリティ通信が可能な場合にどの通信方法を優先するかを決める優先順位表3001である。例えば数値が大きい場合に優先順位が高いものものとする。ここでは、SNMPv3>ソフトIPsec>ハードIPsecの順に優先順位が高くなっている。なお、優先順位は、ここで示した順番に限定するものではない。
【0091】
図29は、デバイス管理機能の対象となるデバイス102においてマルチキャストIPsecが不可能な場合にデバイス管理機能の処理をデバイス個々に行う際のフローチャートである。図29のフローチャートに沿って本実施形態の処理を説明する。
【0092】
S3101にて、デバイス管理装置101は、デバイス102が可能な通信方法の取得を図27の一覧から取得する。S3102において、デバイス管理装置101は、取得した通信可能な手段が複数か否かを判定する。通信可能な手段が複数である場合には(S3102にてYES)、S3105に進む。通信可能な手段が複数でない場合には(S3102にてNO)、S3103に進む。S3103にて、デバイス管理装置101は、取得した通信可能な手段が無いか否か判定する。通信可能な手段が無ければ(S3103にてYES)、処理できないのでデバイス個々の処理をせずに本処理フローを終了する。
【0093】
取得した通信可能な手段が1つだけである場合は(S3103にてNO)、S3104で、デバイス管理装置101は、デバイス管理機能を実行し、デバイス個別の処理を実行する。
【0094】
S3105にて、デバイス管理装置101は、図28に示す優先順位表3001を参照し、通信手段の優先順位を取得する。S3106にて、デバイス管理装置101は、最優先の手段を選択する。そして、S3104で、デバイス管理装置101は、デバイス管理機能を実行し、デバイス個別の処理を実行する。
【0095】
本実施形態によって、マルチキャストIPsecに対応していないデバイスにもセキュリティのかかった処理が可能となる。また、複数手段が提供されている場合には優先順位づけが可能なため、複数の手段として、例えば、処理速度の速いハードウェアを用いたIPsec機能を他の手段よりも優先して使用することが可能となる。
【0096】
なお、上述した各実施形態において、GCKS103の機能をデバイス管理装置101で実施することも可能である。その場合には、GCKS103のソフトウェア構成をデバイス管理装置101が有するものとする。また、第一、第二実施形態において、GCKS103を探索し、GCKS103が複数見つかった場合には、ユーザにGCKSを選択させる、近傍の1つを採用する、などの方法で1つのGCKS103を選択する場合がある。
【0097】
なお、マルチキャストIPsecで定義されているグループ鍵管理プロトコルには、例えば、GSAKMP(Group Secure Association Key Management Protocol)、GDOI(Group Domain of Interpretation)、MIKEY(Multimedia Internet KEYing)など、複数の方式がある。また、グループ鍵管理アルゴリズムにはLKH(Logical Key Hierarchy)をはじめいくつかの方法が提案されている。本発明では適用可能であればどの方法をとってもよい。
【0098】
<その他の実施形態>
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【特許請求の範囲】
【請求項1】
ネットワークに接続された1つまたは複数のデバイスを管理する管理装置であって、
デバイスの情報を管理する管理手段と、
IPsecを利用したマルチキャストを実現するための鍵を管理する機能を有するサーバにおいて、前記管理手段にて管理しているデバイスのうちマルチキャストグループに属させるデバイスの情報と、前記管理装置の情報とを登録させ、前記マルチキャストグループにて用いられる鍵情報を発行させる指示手段と、
前記サーバにて発行された鍵情報を用いて、前記マルチキャストグループに属するデバイスとIPsecを利用したマルチキャストの通信を行う通信手段と
を有することを特徴とする管理装置。
【請求項2】
前記管理手段は、前記デバイスが属するデバイスグループの情報を管理し、
前記指示手段は、前記デバイスグループの単位で、属するマルチキャストグループを指定し、当該マルチキャストグループにて用いられる鍵情報を発行させることを特徴とする請求項1に記載の管理装置。
【請求項3】
前記デバイスが属するデバイスグループそれぞれに対し、IPsecを利用したマルチキャストの通信を有効もしくは無効に設定する設定手段を更に有することを特徴とする請求項2に記載の管理装置。
【請求項4】
前記管理手段は、前記デバイスが有する機能の情報を管理し、
前記指示手段は、前記デバイスが有する機能ごとに属するマルチキャストグループを指定し、前記機能ごとのマルチキャストグループにて用いられる鍵情報を発行させることを特徴とする請求項1に記載の管理装置。
【請求項5】
前記デバイスの機能ごとに属するマルチキャストグループそれぞれに対し、IPsecを利用したマルチキャストの通信を有効もしくは無効に設定する設定手段を更に有することを特徴とする請求項4に記載の管理装置。
【請求項6】
前記指示手段は、前記マルチキャストグループに属するデバイスに変更があった際に、前記マルチキャストグループにて用いられる鍵情報を更新させることを特徴とする請求項1乃至5のいずれか一項に記載の管理装置。
【請求項7】
前記管理装置と前記デバイスとの間でIPsecを利用したマルチキャストの通信が有効か否かの判定を行う判定手段を更に有し、
前記通信手段は、前記判定手段にてIPsecを利用したマルチキャストの通信が無効であると判定された場合、SNMPv3を用いて、前記デバイスそれぞれと通信を行うことを特徴とする請求項3または5に記載の管理装置。
【請求項8】
前記ネットワークに接続されたデバイスの探索を行う探索手段を更に有し、
前記探索手段は、探索を行う場合には、IPsecによる通信を行わないことを特徴とする請求項1乃至7のいずれか一項に記載の管理装置。
【請求項9】
ネットワークに接続された1つまたは複数のデバイスを管理する管理装置における管理方法であって、
管理手段が、デバイスの情報を管理する管理工程と、
指示手段が、IPsecを利用したマルチキャストを実現するための鍵を管理する機能を有するサーバにおいて、前記管理工程にて管理しているデバイスのうちマルチキャストグループに属させるデバイスの情報と、前記管理装置の情報とを登録させ、前記マルチキャストグループにて用いられる鍵情報を発行させる指示工程と、
通信手段が、前記サーバにて発行された鍵情報を用いて、前記マルチキャストグループに属するデバイスとIPsecを利用したマルチキャストの通信を行う通信工程と
を有することを特徴とする管理方法。
【請求項10】
コンピュータを、
ネットワークに接続された1つまたは複数のデバイスの情報を管理する管理手段、
IPsecを利用したマルチキャストを実現するための鍵を管理する機能を有するサーバにおいて、前記管理手段にて管理しているデバイスのうちマルチキャストグループに属させるデバイスの情報と、前記管理装置の情報とを登録させ、前記マルチキャストグループにて用いられる鍵情報を発行させる指示手段、
前記サーバにて発行された鍵情報を用いて、前記マルチキャストグループに属するデバイスとIPsecを利用したマルチキャストの通信を行う通信手段
として機能させるためのプログラム。
【請求項1】
ネットワークに接続された1つまたは複数のデバイスを管理する管理装置であって、
デバイスの情報を管理する管理手段と、
IPsecを利用したマルチキャストを実現するための鍵を管理する機能を有するサーバにおいて、前記管理手段にて管理しているデバイスのうちマルチキャストグループに属させるデバイスの情報と、前記管理装置の情報とを登録させ、前記マルチキャストグループにて用いられる鍵情報を発行させる指示手段と、
前記サーバにて発行された鍵情報を用いて、前記マルチキャストグループに属するデバイスとIPsecを利用したマルチキャストの通信を行う通信手段と
を有することを特徴とする管理装置。
【請求項2】
前記管理手段は、前記デバイスが属するデバイスグループの情報を管理し、
前記指示手段は、前記デバイスグループの単位で、属するマルチキャストグループを指定し、当該マルチキャストグループにて用いられる鍵情報を発行させることを特徴とする請求項1に記載の管理装置。
【請求項3】
前記デバイスが属するデバイスグループそれぞれに対し、IPsecを利用したマルチキャストの通信を有効もしくは無効に設定する設定手段を更に有することを特徴とする請求項2に記載の管理装置。
【請求項4】
前記管理手段は、前記デバイスが有する機能の情報を管理し、
前記指示手段は、前記デバイスが有する機能ごとに属するマルチキャストグループを指定し、前記機能ごとのマルチキャストグループにて用いられる鍵情報を発行させることを特徴とする請求項1に記載の管理装置。
【請求項5】
前記デバイスの機能ごとに属するマルチキャストグループそれぞれに対し、IPsecを利用したマルチキャストの通信を有効もしくは無効に設定する設定手段を更に有することを特徴とする請求項4に記載の管理装置。
【請求項6】
前記指示手段は、前記マルチキャストグループに属するデバイスに変更があった際に、前記マルチキャストグループにて用いられる鍵情報を更新させることを特徴とする請求項1乃至5のいずれか一項に記載の管理装置。
【請求項7】
前記管理装置と前記デバイスとの間でIPsecを利用したマルチキャストの通信が有効か否かの判定を行う判定手段を更に有し、
前記通信手段は、前記判定手段にてIPsecを利用したマルチキャストの通信が無効であると判定された場合、SNMPv3を用いて、前記デバイスそれぞれと通信を行うことを特徴とする請求項3または5に記載の管理装置。
【請求項8】
前記ネットワークに接続されたデバイスの探索を行う探索手段を更に有し、
前記探索手段は、探索を行う場合には、IPsecによる通信を行わないことを特徴とする請求項1乃至7のいずれか一項に記載の管理装置。
【請求項9】
ネットワークに接続された1つまたは複数のデバイスを管理する管理装置における管理方法であって、
管理手段が、デバイスの情報を管理する管理工程と、
指示手段が、IPsecを利用したマルチキャストを実現するための鍵を管理する機能を有するサーバにおいて、前記管理工程にて管理しているデバイスのうちマルチキャストグループに属させるデバイスの情報と、前記管理装置の情報とを登録させ、前記マルチキャストグループにて用いられる鍵情報を発行させる指示工程と、
通信手段が、前記サーバにて発行された鍵情報を用いて、前記マルチキャストグループに属するデバイスとIPsecを利用したマルチキャストの通信を行う通信工程と
を有することを特徴とする管理方法。
【請求項10】
コンピュータを、
ネットワークに接続された1つまたは複数のデバイスの情報を管理する管理手段、
IPsecを利用したマルチキャストを実現するための鍵を管理する機能を有するサーバにおいて、前記管理手段にて管理しているデバイスのうちマルチキャストグループに属させるデバイスの情報と、前記管理装置の情報とを登録させ、前記マルチキャストグループにて用いられる鍵情報を発行させる指示手段、
前記サーバにて発行された鍵情報を用いて、前記マルチキャストグループに属するデバイスとIPsecを利用したマルチキャストの通信を行う通信手段
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【公開番号】特開2013−98660(P2013−98660A)
【公開日】平成25年5月20日(2013.5.20)
【国際特許分類】
【出願番号】特願2011−237967(P2011−237967)
【出願日】平成23年10月28日(2011.10.28)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成25年5月20日(2013.5.20)
【国際特許分類】
【出願日】平成23年10月28日(2011.10.28)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]