通信装置,遠隔機器管理システム,およびプログラム
【課題】 仲介装置が各電子機器と異なる通信モードで通信を行う環境であっも、ネットワーク管理者による管理業務の負担増と、ネットワークセキュリティの低下を回避できるようにする。
【解決手段】 通信アダプタ(仲介装置)21のCPU44は、機器検索に用いるセキュリティ通信モード(IPsec通信モードであるトランスポートモード,トンネルモード)を含む複数の各通信モード別の通信の実行順序を予め設定しておき、管理対象機器として登録されている各電子機器と各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行い、その機器検索によって取得した機器情報とその機器情報取得時の通信モードとを対応付けて通信関連情報としてRAM46に保持する。
【解決手段】 通信アダプタ(仲介装置)21のCPU44は、機器検索に用いるセキュリティ通信モード(IPsec通信モードであるトランスポートモード,トンネルモード)を含む複数の各通信モード別の通信の実行順序を予め設定しておき、管理対象機器として登録されている各電子機器と各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行い、その機器検索によって取得した機器情報とその機器情報取得時の通信モードとを対応付けて通信関連情報としてRAM46に保持する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、管理装置により仲介装置(通信アダプタ)を介してOA機器(例えば複写機,ファクシミリ装置,プリンタ,又は印刷機)等の電子機器を遠隔管理する遠隔機器管理システム、それに使用する仲介装置、その仲介装置における機器検索処理方法、その仲介装置を制御するコンピュータ(CPU)に実行させるプログラム、およびそのプログラムを記録したコンピュータ読み取り可能な記録媒体に関する。
【背景技術】
【0002】
遠隔機器管理システムとしては、例えば特許文献1に見られるように、ユーザ(顧客)のオフィス等に設置された複写機等の画像形成装置(OA機器)を仲介装置(管理端末)および通信回線を利用し、サービスセンタ等に設置された管理装置(センタシステム)と接続可能にした遠隔機器管理システムが一般に知られている。
【0003】
一方、近年、情報のセキュリティ意識の向上により、LAN(Local Area Network)やWAN(Wide Area Network)上を流れるデータの暗号化が利用されるようになった。そのため、トランスポート層で行われるHTTPS(Hypertext Transfer Protocol Security)による通信の他、ネットワーク(IP)層で暗号化を行うIPsec(IP Security Protocol)の通信モード(通信方式)による通信が、VPN(Virtual Private Network)等の普及により、数多く行われるようになってきている。
【0004】
ここで、IPsec通信モードについて簡単に説明しておく。
IPsec通信モードには、「トランスポートモード」と「トンネルモード」の2つがある。トランスポートモードでは、IPパケット(以下単に「パケット」ともいう)のデータ部分のみの暗号化(ないしは認証)処理を行う。トンネルモードでは、パケットのヘッダ情報とデータ部分の両方の暗号化(ないしは認証)処理を行う。暗号化されたパケットを受信する側は、IPsecに対応しているデバイスによってパケットを復号する必要がある。
【発明の概要】
【発明が解決しようとする課題】
【0005】
オフィスにおけるLAN等のネットワーク環境に接続されるOA機器との通信においても、IPsecが使われるようになってきている。但し、IPsec通信(IPsecの通信モードによる暗号化通信)では、IPレベルで暗号化(ないしは認証)処理が行われるため、オフィス環境において、IP通信を行うOA機器とIPsec通信を行うOA機器が混在して設置される場合がある。また、IPsec通信のみを行うOA機器しか設置されていなくても、異なるネットワークセグメントのため、ルータを経由して通信する場合にはトンネルモードによる通信を用い、同じネットワークセグメントの場合にはトランスポートモードによる通信を行う必要がある。
【0006】
したがって、従来のOA機器の保守やメンテナンス等の管理を行う遠隔機器管理システムによれば、仲介装置が複数のOA機器と異なる通信モードで通信を行う環境であった場合、以下の(1)〜(3)に示すような問題が発生する。
(1)ネットワーク上に接続されたOA機器の管理のために、ネットワーク管理者は多大な労力を消費する。
(2)顧客先へのOA機器の新規導入に対して、OA機器の構成管理が行われていないため、OA機器の稼動状況の把握が行えず、顧客の業務への負担が発生することがある。
(3)顧客先へのOA機器の新規導入により、IP通信を行うOA機器とIPsec通信を行うOA機器が混在する場合、その各OA機器を管理することができないため、管理できるようにシステム導入によりネットワークのセキュリティレベルを下げることになる。
【0007】
この発明は、上記の問題点に鑑みてなされたものであり、仲介装置が複数のOA機器等の電子機器と異なる通信モードで通信を行う環境である場合でも、ネットワーク管理者による管理業務の負担増、およびネットワークセキュリティの低下を回避できるようにすることを目的とする。
【課題を解決するための手段】
【0008】
この発明は、上記の目的を達成するため、遠隔機器管理システム、それに使用する仲介装置、その仲介装置における機器検索処理方法、その仲介装置を制御するコンピュータに実行させるプログラム、およびそのプログラムを記録したコンピュータ読み取り可能な記録媒体を提供する。
【0009】
請求項1の発明による遠隔機器管理システムは、管理装置と複数の各電子機器とが仲介装置を介して通信可能であり、上記管理装置により上記仲介装置を介して上記各電子機器を遠隔管理する遠隔機器管理システムにおいて、上記仲介装置に、上記各電子機器とセキュリティ通信モードを含む複数の各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行う機器検索手段と、該機器検索手段によって取得した機器情報と該機器情報取得時の通信モードとを対応付けて通信関連情報として保持する通信関連情報保持手段と、上記機器検索手段の機器検索に用いる上記各通信モード別の通信の実行順序を設定する検索条件設定手段とを設けたものである。
【0010】
請求項2の発明による遠隔機器管理システムは、請求項1の遠隔機器管理システムにおいて、上記仲介装置の上記検索条件設定手段に、上記機器検索手段の機器検索に用いる上記各通信モード別の通信の実行有無を設定する手段を備えたものである。
請求項3の発明による遠隔機器管理システムは、請求項1又は2の遠隔機器管理システムにおいて、上記仲介装置の上記機器検索手段が、通信可能な通信モードで機器情報を取得した場合に、その機器情報を持つ電子機器に対する上記機器検索を終了するものである。
【0011】
請求項4の発明による遠隔機器管理システムは、請求項1〜3のいずれかの遠隔機器管理システムにおいて、上記仲介装置に、上記各電子機器との通信状態をチェックする通信状態チェック手段と、該通信状態チェック手段によるチェックの結果、上記各電子機器のいずれかとの通信が不可になった場合に、上記機器検索手段に上記機器検索を開始させる機器検索指示手段とを設けたものである。
【0012】
請求項5の発明による遠隔機器管理システムは、請求項1〜3のいずれかの遠隔機器管理システムにおいて、上記管理装置に、上記各電子機器との通信状態をチェックする通信状態チェック手段と、該通信状態チェック手段によるチェックの結果、上記各電子機器のいずれかとの通信が不可になった場合に、上記仲介装置に対して上記機器検索の要求を送信する機器検索要求送信手段とを設けたものである。
【0013】
請求項6の発明による遠隔機器管理システムは、請求項1〜5のいずれかの遠隔機器管理システムにおいて、上記各通信モードを、IP通信モードおよびセキュリティ通信モードであるIPsec通信モードとしたものである。
請求項7の発明による遠隔機器管理システムは、請求項6の遠隔機器管理システムにおいて、上記IPsec通信モードとして、トランスポートモードとトンネルモードとを有するものである。
【0014】
請求項8の発明による遠隔機器管理システムは、請求項1〜7のいずれかの遠隔機器管理システムにおいて、上記仲介装置に、上記通信関連情報保持手段に保持された通信関連情報を上記管理装置へ送信する通信関連情報送信手段を設け、上記管理装置に、上記仲介装置から上記通信関連情報を受信した場合に、その通信関連情報を蓄積して管理する通信関連情報管理手段とを設けたものである。
【0015】
請求項9の発明による遠隔機器管理システムは、請求項8の遠隔機器管理システムにおいて、上記複数の電子機器にそれぞれ、上記仲介装置との通信に用いる通信モードを設定する通信モード設定手段と、該通信モード設定手段による上記通信モードの設定の変更が指示された場合に、その設定変更情報を上記仲介装置へ送信する設定変更情報送信手段とを設け、上記仲介装置に、上記複数の電子機器のいずれかから上記設定変更情報を受信した場合に、その設定変更情報に基づいて上記通信関連情報保持手段に保持されている通信関連情報を更新する通信関連情報更新手段と、該通信関連情報更新手段による更新後の通信関連情報を上記管理装置へ送信する更新通信関連情報送信手段とを設け、上記管理装置に、上記仲介装置から上記更新後の通信関連情報を受信した場合に、その通信関連情報に基づいて上記通信関連情報管理手段によって管理されている通信関連情報を更新する通信関連情報更新手段を設けたものである。
【0016】
請求項10の発明による遠隔機器管理システムは、請求項9の遠隔機器管理システムにおいて、上記仲介装置に、前記セキュリティ通信モードによる通信に必要な複数の異なるセキュリティ情報(例えば鍵,証明書からなるもの)を保持するセキュリティ情報保持手段と、該セキュリティ情報保持手段に保持されている各セキュリティ情報のいずれかを選択するセキュリティ情報選択手段と、セキュリティ情報の変更先を上記各電子機器の中から選択するセキュリティ情報変更先選択手段と、上記セキュリティ情報選択手段によって選択されたセキュリティ情報を上記セキュリティ情報変更先選択手段によって選択された電子機器へ送信するセキュリティ情報送信手段とを設け、上記複数の電子機器にそれぞれ、上記仲介装置との通信に用いるセキュリティ情報を保持するセキュリティ情報保持手段と、前記仲介装置から前記セキュリティ情報を受信した場合に、前記セキュリティ情報保持手段に保持されているセキュリティ情報をその受信したセキュリティ情報に更新するセキュリティ情報更新手段とを設けたものである。
【0017】
請求項11の発明による遠隔機器管理システムは、請求項8の遠隔機器管理システムにおいて、上記管理装置に、上記各電子機器のいずれかの上記仲介装置との通信に用いる通信モードの設定の変更を指示する設定変更指示手段と、該設定変更指示手段によって上記通信モードの設定の変更が指示された場合に、その設定変更情報を上記仲介装置へ送信する設定変更情報送信手段と、上記設定変更情報に基づいて上記通信関連情報管理手段によって管理されている通信関連情報を更新する通信関連情報更新手段とを設け、上記仲介装置に、上記管理装置から上記設定変更情報を受信した場合に、その設定変更情報を上記各電子機器のうちの対応する電子機器へ送信する設定変更情報送信手段と、上記受信した上記設定変更情報に基づいて上記通信関連情報保持手段に保持された上記通信関連情報を更新する通信関連情報更新手段とを設け、上記複数の電子機器にそれぞれ、上記仲介装置との通信に用いる通信モードを設定する通信モード設定手段と、上記仲介装置から上記設定変更情報を受信した場合に、その設定変更情報に基づいて上記通信モード設定手段に上記通信モードの設定を変更させる設定変更指示手段とを設けたものである。
【0018】
請求項12の発明による遠隔機器管理システムは、請求項11の遠隔機器管理システムにおいて、上記管理装置に、上記セキュリティ通信モードによる通信に必要な複数の異なるセキュリティ情報を保持するセキュリティ情報保持手段と、該セキュリティ情報保持手段に保持されている各セキュリティ情報のいずれかを選択するセキュリティ情報選択手段と、セキュリティ情報の変更先を上記各電子機器の中から選択するセキュリティ情報変更先選択手段と、上記セキュリティ情報変更先選択手段によって選択されたセキュリティ情報を上記セキュリティ情報選択手段によって選択された電子機器の機器情報と共に上記仲介装置へ送信するセキュリティ情報送信手段とを設け、上記仲介装置に、上記管理装置から上記セキュリティ情報を上記機器情報と共に受信した場合に、そのセキュリティ情報をその機器情報を持つ電子機器へ送信するセキュリティ情報送信手段を設け、上記複数の電子機器にそれぞれ、上記仲介装置との通信に用いるセキュリティ情報を保持するセキュリティ情報保持手段と、前記仲介装置から前記セキュリティ情報を受信した場合に、前記セキュリティ情報保持手段に保持されているセキュリティ情報をその受信したセキュリティ情報に更新するセキュリティ情報更新手段とを設けたものである。
【0019】
請求項13の発明による仲介装置は、管理装置と、該管理装置により遠隔管理される複数の各電子機器との通信を仲介する仲介装置であって、上記各電子機器とセキュリティ通信モードを含む複数の各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行う機器検索手段と、該機器検索手段によって取得した機器情報と該機器情報取得時の通信モードとを対応付けて通信関連情報として保持する通信関連情報保持手段と、上記機器検索手段の機器検索に用いる上記各通信モード別の通信の実行順序を設定する検索条件設定手段とを設けたものである。
請求項14の発明による仲介装置は、請求項13の仲介装置において、上記検索条件設定手段に、上記機器検索手段の機器検索に用いる上記各通信モード別の通信の実行有無を設定する手段を備えたものである。
【0020】
請求項15の発明による仲介装置は、請求項13又は14の仲介装置において、上記機器検索手段が、通信可能な通信モードで機器情報を取得した場合に、その機器情報を持つ電子機器に対する上記機器検索を終了するものである。
請求項16の発明による仲介装置は、請求項13〜15のいずれかの仲介装置において、上記各電子機器との通信状態をチェックする通信状態チェック手段と、該通信状態チェック手段によるチェックの結果、上記各電子機器のいずれかとの通信が不可になった場合に、上記機器検索手段に上記機器検索を開始させる機器検索指示手段とを設けたものである。
【0021】
請求項17の発明による機器検索処理方法は、管理装置と、該管理装置により遠隔管理される複数の各電子機器との通信を仲介する仲介装置における機器検索処理方法であって、機器検索に用いるセキュリティ通信モードを含む複数の各通信モード別の通信の実行順序を予め設定しておき、上記各電子機器と上記各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行い、その機器検索によって取得した機器情報と該機器情報取得時の通信モードとを対応付けて通信関連情報として保持するものである。
【0022】
請求項18の発明によるプログラムは、管理装置と、該管理装置により遠隔管理される複数の各電子機器との通信を仲介する仲介装置を制御するコンピュータに、上記各電子機器とセキュリティ通信モードを含む複数の各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行う機器検索機能と、該機器検索機能によって取得した機器情報と該機器情報取得時の通信モードとを対応付けて通信関連情報として保持する通信関連情報保持機能と、上記機器検索機能の機器検索に用いる上記各通信モード別の通信の実行順序を設定する検索条件設定機能とを実現させるためのプログラムである。
請求項19の発明による記録媒体は、請求項18のプログラムを記録したコンピュータ読み取り可能な記録媒体である。
【発明の効果】
【0023】
この発明によれば、遠隔機器管理システムを構成する仲介装置が、機器検索に用いるセキュリティ通信モードを含む複数の各通信モード別の通信の実行順序を予め設定しておき、各電子機器と各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行い、その機器検索によって取得した機器情報とその機器情報取得時の通信モードとを対応付けて通信関連情報として保持するので、その通信関連情報を参照することにより、上記各電子機器と異なる通信モードで確実に通信を行うことが可能になる。また、上記各電子機器のいずれかが故障等の異常の発生によって通信不可状態になった場合でも、他の各電子機器と異なる通信モードで確実に通信を行うことが可能になる。よって、仲介装置が複数の電子機器と異なる通信モードで通信を行う環境であっても、ネットワーク管理者による管理業務の負担増、およびネットワークセキュリティの低下を回避することができ、電子機器の運用効率の向上を図ることができる。
【図面の簡単な説明】
【0024】
【図1】この発明による遠隔機器管理システムの構成例を示すブロック図である。
【図2】図1のサーバ3aの構成例を示すブロック図である。
【図3】図1の通信アダプタ21の構成例を示すブロック図である。
【図4】図1の複写機13,23の制御系の構成例を示すブロック図である。
【図5】図3に示した通信アダプタ21による検索条件設定処理の内容の一例を示すフロー図である。
【図6】同じく機器検索処理の内容の一例を示すフロー図である
【図7】同じく機器検索処理の具体例を説明するための図である。
【図8】図4に示した複写機23による通信モード設定変更処理の内容の一例を示すフロー図である。
【図9】図3に示した通信アダプタ21による通信関連情報更新処理の内容の一例を示すフロー図である。
【図10】図1の複写機23で通信モードの設定変更が指示された場合の複写機23および通信アダプタ21による通信モードの設定変更に関する処理の具体例を説明するための図である。
【図11】図1に示したセンタシステム1による通信モードの設定変更情報送信処理の内容の一例を示すフロー図である。
【図12】図3に示した通信アダプタ21による通信関連情報更新処理の内容の他の例を示すフロー図である。
【図13】図1のセンタシステム1で通信モードの設定変更が指示された場合のセンタシステム1,通信アダプタ21,複写機23による通信モードの設定変更に関する処理の具体例を説明するための図である。
【図14】図3に示した通信アダプタ21によるセキュリティ情報選択・送信処理の内容の一例を示すフロー図である。
【図15】図4に示した複写機23によるセキュリティ情報更新処理の内容の一例を示すフロー図である。
【図16】図1の通信アダプタ21でセキュリティ情報の選択が指示された場合の通信アダプタ21および複写機23によるセキュリティ情報の更新に関する処理の具体例を説明するための図である。
【図17】図1に示したセンタシステム1によるセキュリティ情報選択・送信処理の内容の一例を示すフロー図である。
【図18】図3に示した通信アダプタ21によるセキュリティ情報送信処理の内容の一例を示すフロー図である。
【図19】図1のセンタシステム1でセキュリティ情報の選択が指示された場合のセンタシステム1,通信アダプタ21,および複写機によるセキュリティ情報の更新に関する処理の具体例を説明するための図である。
【発明を実施するための形態】
【0025】
以下、この発明を実施するための最良の形態を図面に基づいて具体的に説明する。
図1は、この発明による遠隔機器管理システム(画像形成装置管理システム)の構成例を示すブロック図である。
この遠隔機器管理システムは、サービスセンタに設置されている中央管理装置(単に「管理装置」ともいう)としてのセンタシステム1と、各顧客サイト(ユーザ側)A,Bにそれぞれ設置されている電子機器群とによって構成している。
【0026】
センタシステム1は、ルータ2と、複数のサーバ3a,3bと、それらを相互に通信可能に接続するためのLAN等のネットワーク4とによって構成されている。
顧客サイトAの電子機器群は、ルータ11と、そのルータ11およびインタネット5を介してセンタシステム1に通信可能に接続する通信アダプタ(仲介装置)12と、複写機13,プリンタ14等のOA機器(画像形成装置)と、それらのOA機器,ルータ11,および通信アダプタ12を相互に通信可能に接続するためのLAN等のネットワーク15とによってネットワークセグメントを構成している。
【0027】
顧客サイトBの電子機器群は、公衆通信回線網6およびアクセスポイント7を介してセンタシステム1に通信可能に接続する通信アダプタ21と、ファクシミリ(FAX)装置22,複写機23,プリンタ24等のOA機器と、通信アダプタ21,複写機23,およびプリンタ24を相互に通信可能に接続するためのLAN等のネットワーク25と、通信アダプタ21とファクシミリ装置22とを通信可能に接続するための有線による専用I/F26とによってネットワークセグメントを構成している。
【0028】
図2は、図1のサーバ3aの構成例を示すブロック図である。
サーバ3aは、CPU31,リアルタイムクロック回路32,ROM33,RAM34,外部メモリ制御ユニット35,ネットワークI/Fユニット36,ハードディスク装置(以下「HDD」と略称する)37等によって構成されている。なお、サーバ3bもサーバ3aと同様の構成なので、ネットワークI/Fユニット36以外の各部の図示および説明は省略する。
【0029】
CPU31は、ROM33内の制御プログラムによってサーバ3a全体を統括的に制御する中央処理装置である。
リアルタイムクロック回路32は、時刻情報を発生するものであり、CPU31がそれを読み込むことによって現在の時刻を知ることができる。
ROM33は、CPU31が使用する制御プログラムを含む各種固定データを格納している読み出し専用メモリである。
RAM34は、CPU31がデータ処理を行う際に使用するワークメモリ等として使用する読み書き可能なメモリである。
【0030】
外部メモリ制御ユニット35は、HDD37とのインタフェース制御を行う。
ネットワークI/Fユニット36は、ネットワーク4に接続されている他のサーバ3bやルータ2等とのインタフェース制御を行う。
HDD37は、後述する通信関連情報およびセキュリティ情報を含む各種情報をそれぞれDB(データベース)として記憶できる記憶手段である。なお、サーバ3aに不揮発性メモリを備え、それに各種情報を記憶することもできる。
【0031】
ここで、サーバ3a,3bのCPU31が、ROM33内の制御プログラムに従って動作し、図示しないPC(パーソナルコンピュータ)等の端末装置からの各種指示等の情報を入力したり、RAM34,外部メモリ制御ユニット35,ネットワークI/Fユニット36,およびHDD37等を制御することにより、この発明に関わる各種機能である通信状態チェック手段,機器検索要求送信手段,通信関連情報管理手段,通信関連情報更新手段,設定変更指示手段,設定変更情報送信手段,セキュリティ情報保持手段,セキュリティ情報選択手段,セキュリティ情報変更先選択手段,およびセキュリティ情報送信手段としての機能を実現することができる。
【0032】
あるいは、フレキシビルディスク装置あるいは光ディスク装置等のディスク装置をサーバ3a,3bに内蔵あるいは外付けし、そのディスク装置によって、挿着された記録媒体(フレキシビルディスクや光ディスク等のディスク)に記録されている制御プログラムを読み込んで、内蔵のHDDあるいはRAMにインストールし、その制御プログラムに従って動作することにより、上記各種機能を実現することもできる。
【0033】
図3は、図1の通信アダプタ21の構成例を示すブロック図である。なお、通信アダプタ12も同様の構成なので、その図示および説明は省略する。但し、通信アダプタ12はルータ11と通信する点が通信アダプタ21と異なる。
通信アダプタ21において、公衆通信回線網6からのデータは、まず回線切替回路41に入力される。ここでは、公衆通信回線網6側からの通信が通信アダプタ21に接続されているファクシミリ装置22宛のものであれば、公衆通信回線網6側をファクシミリ装置22に接続し、センタシステム1からの通信であれば、公衆通信回線網6側をモデム42に接続する。
【0034】
また、ネットワークI/Fユニット43によって複写機23等のOA機器側との通信を行う。
これらの制御・処理は、ROM45内の制御プログラム(ファームウェアを含むソフトウェア)に従ってCPU44を中心に行われる。
ROM45は、CPU44が使用する制御プログラムを含む各種固定データを格納している。
【0035】
RAM46は、後述する通信関連情報およびセキュリティ情報を含む各種情報を記憶できる記憶手段である。このRAM46には、バックアップ用の電池(バッテリ)47が接続されている。
スイッチ48は、各種モードを選択的に設定したり、各種指示等の情報を入力するためのものである。
表示部49は、各種情報を表示するものである。
通信アダプタ21は、自己に接続されている各OA機器に対して、絶えず周期的に、且つこれらに付与されたデバイスアドレス順にポーリング動作を行う。
【0036】
ここで、通信アダプタ21,12のCPU44が、ROM45内の制御プログラムに従って動作し、スイッチ48又は図示しないPC等の端末装置からの情報を入力したり、ネットワークI/Fユニット43,RAM46,および表示部49等を制御することにより、この発明に関わる各種機能である機器検索手段,通信関連情報保持手段,検索条件設定手段,通信状態チェック手段,機器検索指示手段,通信関連情報送信手段,通信関連情報更新手段,更新通信関連情報送信手段,セキュリティ情報保持手段,セキュリティ情報選択手段,セキュリティ情報変更先選択手段,セキュリティ情報送信手段,および設定変更情報送信手段としての機能を実現することができる。
【0037】
あるいは、フレキシビルディスク装置あるいは光ディスク装置等のディスク装置を通信アダプタ21に内蔵あるいは外付けし、そのディスク装置によって、挿着された記録媒体(フレキシビルディスクや光ディスク等のディスク)に記録されている制御プログラムを読み込んで、内蔵のRAMにインストールし、その制御プログラムに従って動作することにより、上記各種機能を実現することもできる。
【0038】
図4は、図1の複写機13,23の制御系の構成例を示すブロック図である。
複写機13,23の制御は、CPU101を中心としてROM102に記憶されている制御プログラムやデータに基づいて行われる。また、処理の中間結果や各種設定値,装置の状態などを蓄えるためにRAM103(記憶手段)を使用する。このRAM103は、電池によってバックアップされた不揮発性RAMとする。なお、RAM103とは別に、不揮発性メモリ又はHDD等の不揮発性記憶媒体を設けても構わない。
【0039】
A/Dコンバータ104は、露光ランプへの供給電圧,Pセンサの発光電圧と受光電圧,電位センサの出力,ADSセンサの出力,露光ランプの光量を検出するランプ光量センサの出力,感光体ドラムに流れる電流を検出するドラム電流センサの出力,定着ユニット内のサーミスタ電圧等を入力するために使用する。
光学系制御ユニット105は、露光ランプを制御する。
高圧電源ユニット106は、帯電チャージャ,分離チャージャ,転写チャージャ,転写前チャージャ(PTC)にそれぞれ印加する高電圧、および現像ユニット内の現像ローラに印加する現像バイアス電圧を供給する。
【0040】
モータ制御ユニット107は、感光体ドラムおよび各給紙ユニットや搬送部のローラ等を駆動するメインモータのコントロールを行う。
ヒータ制御ユニット108は、定着ユニットの定着ローラを加熱する定着ヒータへの通電を制御して、定着ローラの表面温度を所定範囲に保持する。
センサ制御ユニット109は、ランプ光量センサの受光ゲイン,ADSセンサの受光ゲイン,Pセンサの受光ゲイン,PセンサのLEDの発光電圧等を可変するために使用する。
ネットワークI/Fユニット110は、通信アダプタ12,21との通信を行うユニットである。
【0041】
操作部111は、各種情報を表示する表示部と、各種情報を入力するスイッチ部(操作キー)とを有する操作・表示パネルである。
ここで、複写機13,23のCPU101が、ROM102内の制御プログラムに従って動作し、操作部111からの各種指示等の情報を入力したり、RAM103,ネットワークI/Fユニット110,および操作部111等を制御することにより、この発明に関わる各種機能である通信モード設定手段,設定変更情報送信手段,設定変更指示手段,セキュリティ情報保持手段,およびセキュリティ情報更新手段としての機能を実現することができる。
以上、複写機13,23の制御系について説明したが、プリンタ14,24等の他のOA機器も、同様な制御系を備えているので、それらの図示および説明は省略する。
【0042】
以下、上述したように構成された遠隔機器管理システムにおけるこの発明に関わる制御・処理の各実施例について、図5〜図19の各図面も参照して具体的に説明する。
なお、説明の都合上、この遠隔機器管理システムにおける通信制御としては、顧客サイトBに設置されている通信アダプタ21と複写機23等の画像形成装置(以下「OA機器」ともいう)を含む電子機器との間の通信制御、およびその通信アダプタ21とセンタシステム1のサーバ3aとの間の通信制御についてのみ説明する。
【0043】
また、図1では図示を省略しているが、例えば図7に示すように、通信アダプタ21には、ネットワーク25を介して複写機23およびプリンタ24と共に複写機231,プリンタ241,およびルータ300が接続され、更にそのルータ300には、ネットワーク310を介して複写機301およびプリンタ302が接続されている。そして、ネットワーク25側をネットワークセグセメントC、ネットワーク310側をネットワークセグセメントDとしている。複写機231,301は複写機23の構成(図4)と、プリンタ241,302はプリンタ24とそれぞれ同様の構成である。
【0044】
さらに、顧客のセキュリティポリシーによって、セキュリティ通信モードであるIPsec通信モードとしてのトランスポートモードおよびトンネルモードが、いくつかのOA機器およびルータ300に適用されているものとする。そのため、IP通信モードが設定されたOA機器、トランスポートモードが設定されたOA機器、トンネルモードが設定されたルータ300が混在するネットワーク環境となっている。
このネットワーク環境においては、通信アダプタ21は、管理対象機器として登録されている各電子機器(OA機器,ルータ)の通信モードを把握していない状態で、その各電子機器を検索する機器検索機能が必要となる。
【0045】
〔第1実施例〕
まず、第1実施例について説明する。
図5は、通信アダプタ21による検索条件設定処理の内容の一例を示すフローチャートである。
【0046】
通信アダプタ21のCPU44は、ユーザインタフェース(スイッチ48の操作又は端末装置上の操作)による検索条件設定の指示によって図5の処理ルーチンを開始し、まずステップS1へ進み、IPsec通信モードによる通信に必要なセキュリティ情報であるIKE(Internet Key Exchange)情報がユーザインタフェース(以下「UI」と略称する)によって入力された場合に、そのIKE情報をRAM46(内部記憶領域)に記憶して設定する。当該通信アダプタ21に接続されているネットワーク25にて複数のIKE情報が使用されている場合、その全てのIKE情報を記憶する。IKE情報は、SA(Security Association)情報を構成する暗号化方式の決定や暗号鍵(又はそれを含む電子証明書)の交換、相互認証を完全に行うためのプロトコル情報である。
【0047】
次に、ステップS2へ進み、IPsec通信モード(トランスポートモード,トンネルモード)による通信に必要なセキュリティ情報であるSA(Security Association)情報がUIによって入力された場合に、そのSA情報をRAM46に記憶して設定する。SA情報は、暗号化方式や暗号鍵等の情報からなる。これらの情報をIPsec通信モードによる通信の際に通信相手と交換・共有し、安全な通信路を確立することができる。
最後に、ステップS3へ進み、通信モード別の通信(各通信モードによる通信)の実行順序がUIによって指定入力された場合に、その通信モード別の通信の実行順序をRAM46に記憶して設定する。
【0048】
なお、例えば管理対象機器として登録されている各電子機器のいずれにもIPsec通信モード(トランスポートモード又はトンネルモード)が設定されていない場合、機器検索時にそのIPsec通信モードによる通信を実行しないようにすれば、その分だけCPU44による処理負担が減るため、各通信モード別の通信の実行有無をUIによって指定入力できるようにし、RAM46に記憶・設定できるようにするとよい。
また、通信アダプタ21のCPU44により、管理対象機器として登録されている各電子機器を検索する場合、IPアドレスの範囲を設定しておく必要がある。そのため、通信アダプタ21に検索条件を設定した後、UIから入力されるIPアドレスの範囲を対象IPアドレスとしてRAM46に記憶・設定する。
【0049】
ここで、IPSec通信モードによる通信の開始直前に行われるIKE情報による処理について説明しておく。
このIKE情報による処理は、IPSec通信モードによる通信時に使用するSA情報を決定するものであり、2つの段階に分けられる。
前半の段階では、後半の段階で利用する暗号化方式を決定すると共に、通信相手と双方で同じ暗号鍵を生成・共有する。暗号鍵を共有した後は、これを使って後半の段階へ進む。
【0050】
後半の段階では、IKE限定の暗号化通信が可能になるため、IPSec通信モードによる通信(暗号化通信)のためのネゴシエーションを開始し、相互に使用可能な暗号化方式を提示することにより、双方で使用可能な暗号化方式を決定した後、その暗号化方式に対応する暗号鍵の交換を行うなど、IPSec通信モードによる通信に必要な各種情報(SA情報)をやりとりする。それによって、IPSec通信モードによる通信が可能になる。
【0051】
なお、IPsec通信モード(トランスポートモード,トンネルモード)による通信に必要なセキュリティ情報としては、SA(Security Association)情報の他に、SP(security policy)情報がある。このSP情報は、IPsec通信モードによる通信時のパケットに対する処理規定を示すものであり、RAM46に予め記憶・設定されている。このSP情報も上述したIKE情報およびSA情報と共に、IPsec通信モードによる通信の際に使用されるが、そのSP情報を含めた通信手順については説明を省略する。
【0052】
図6は、通信アダプタ21による機器検索処理の内容の一例を示すフローチャートである。対象IPアドレスは、説明の都合上、ここではIP1,IP2とする。
通信アダプタ21のCPU44は、所定のタイミングで図6の処理ルーチンを開始し、まずステップS11の処理を行う。
【0053】
ここで、その開始タイミングについて説明しておく。
例えば、管理対象機器として登録されている各電子機器の機器情報(遠隔管理用機種番号,モデル名,機種番号,機番,MIB情報等)をRAM46に保持しておき、その機器情報を持つ各電子機器との通信状態をチェックし、そのチェックの結果、その各電子機器のいずれかとの通信が不可になった場合に、図6の処理ルーチンを開始する。
あるいは、センタシステム1のサーバ3aにおいて、管理対象機器として登録されている各電子機器の機器情報をHDD(DB)37に蓄積(記憶)しておき、その機器情報を持つ各電子機器との通信状態をチェックし、そのチェックの結果、その各電子機器のいずれかとの通信が不可になった場合に、通信アダプタ21に対して機器検索の要求を送信することにより、通信アダプタ21のCPU44が図6の処理ルーチンを開始する。
【0054】
ステップS11では、通信モード別の通信の実行順序をRAM46より読み込む。その実行順序は、ここではIP通信モード,トランスポートモード,トンネルモードの順とする。
次に、ステップS12〜14で管理対象機器として登録されている各電子機器のIPアドレス(対象IPアドレス)に対して、1IPアドレスずつ、IP通信モード,トランスポートモード,トンネルモードによる通信(接続)を順次行い、通信できた場合に、その通信モードにてそのIPアドレスの電子機器から機器情報を取得し、管理対象にすべき電子機器であるかどうかを判定する機器検索を行う。なお、ここでは説明を省略しているが、上述したように、IPSec通信モードであるトランスポートモード,トンネルモードによる通信をそれぞれ行う直前には、IKE情報による処理を行う。以降でも、同様とする。
【0055】
ステップS12では、IP1に対して、IP通信モードによる通信でのPing(ネットワーク診断)を実施し、IP1の電子機器からPing応答があった場合に、そのIP1の電子機器からHTTPSもしくはSNMPにて機器情報を取得し、管理対象にすべき電子機器であるかどうかを判定する機器検索を行う。次に、IP2(次のIPアドレス)に対して同様の機器検索を行う。なお、Ping応答があったIPアドレス(取得した機器情報を持つ電子機器)に対しては機器検索を終了し、以降のIPsec通信モード(トランスポートモード,トンネルモード)による通信でのPingの実施を含む機器検索は行わない。
【0056】
ステップS13では、IP1に対して、IPsec通信モードの一つであるトランスポートモードによる通信でのPingを実施し、IP1の電子機器からPing応答があった場合に、そのIP1の電子機器からHTTPSもしくはSNMPにて機器情報を取得し、管理対象にすべき電子機器であるかどうかを判定する機器検索を行う。次に、IP2に対して同様の機器検索を行う。なお、Ping応答があったIPアドレスに対しては機器検索を終了し、以降のトンネルモードによる通信でのPingの実施を含む機器検索は行わない。
【0057】
ステップS14では、IP1に対して、IPsec通信モードの一つであるトンネルモードによる通信でのPingを実施し、IP1の電子機器からPing応答があった場合に、そのIP1の電子機器からHTTPSもしくはSNMPにて機器情報を取得し、管理対象機器とすべき電子機器かどうかを判定する機器検索を行う。次に、IP2に対して同様の機器検索を行う。
機器検索が終了した後は、ステップS15へ移行し、その機器検索の結果に基づいて管理対象機器の登録を行う。つまり、機器検索によって取得した機器情報(管理対象機器とすべき電子機器の機器情報)をRAM46に記憶する。それによって、その機器情報を持つ電子機器が管理対象機器として登録されることになる。
【0058】
次に、ステップS16へ移行し、次の処理を行う。つまり、管理対象機器とすべき電子機器の機器情報とその取得時の通信モードとを対応付け、通信関連情報としてRAM46に保持する。このとき、管理対象機器とすべき電子機器の機器情報取得時の通信モードがIPsec通信モード(トランスポートモード又はトンネルモード)であった場合、そのIPsec通信モードによる通信に使用したSA情報およびSP情報をそれぞれその機器情報に対応付け、SAデータベース(以下「SAD」と略称する),SPデータベース(以下「SPD」と略称する)としてRAM46に保持する。なお、SP情報に機器情報取得時の通信モードを加えてもよい。
【0059】
その後、ステップS17でRAM46に保持した通信関連情報およびSAD,SPDをHTTPS通信にてセンタシステム1へ送信する。
センタシステム1のサーバ3aのCPU31は、通信アダプタ21から送られてくる通信関連情報およびSAD,SPDを受信すると、それらを機器管理情報としてHDD(DB)37に蓄積し、管理する。
【0060】
ここで、通信アダプタ21による機器検索処理について、もう少し詳しく説明する。
図7は、その通信アダプタ21による機器検索処理の具体例を説明するための図である。
例えば、通信アダプタ21に設定されている検索条件である各通信モード別の通信の実行順序がIP通信モード,トランスポートモード,トンネルモードの順であり、ネットワークセグセメントCに設置されている複写機23,231,プリンタ24,241、およびネットワークセグセメントDに設置されているルータ300,複写機301,プリンタ302のIPアドレスと、それらに設定されている通信モードが図7に示すようになっている場合、通信アダプタ21は、IPアドレスの範囲「192.168.30.50-192.168.40.85」に対して、各通信モード(IP通信モード,トランスポートモード,トンネルモード)毎にIPアドレス「192.168.30.50」より1IPアドレスずつ機器検索を行う。
【0061】
そして、最初のIP通信モードによる機器検索時には、各IPアドレス「192.168.30.55」,「192.168.30.56」に対して順次、IP通信モードによる通信でのPingを実施すると、その各IPアドレスの複写機231,プリンタ241から順次Ping応答があるため、その複写機231,プリンタ241から順次HTTPSもしくはSNMPにて機器情報を取得する。
次のトランスポートモードによる機器検索時には、各IPアドレス「192.168.30.70」,「192.168.30.71」に対して順次、トランスポートモードによる通信でのPingを実施すると、その各IPアドレスの複写機23,プリンタ24から順次Ping応答があるため、その複写機23,プリンタ24から順次HTTPSもしくはSNMPにて機器情報を取得する。
【0062】
最後のトンネルモードによる機器検索時には、各IPアドレス「192.168.40.11」,「192.168.40.80」,「192.168.40.82」に対してそれぞれ、トランスポートモードによる通信でのPingを実施すると、その各IPアドレスのルータ300,複写機301,プリンタ302からそれぞれPing応答があるため、そのルータ300,複写機301,プリンタ302からそれぞれHTTPSもしくはSNMPにて機器情報を取得する。
なお、各通信モード別の機器検索を、ここでは1通信モード毎に各IPアドレスに対して順次繰り返し行うようにしたが、1IPアドレス毎に順次繰り返し行うようにしても構わない。この場合、Ping応答があったら、その時のIPアドレスに対する機器検索を終了し、次のIPアドレスに対する機器検索に移行するとよい。
【0063】
このように、第1実施例によれば、以下の(1)〜(6)に示す作用効果を得ることができる。
(1)通信アダプタ(仲介装置)が、機器検索に用いるセキュリティ通信モード(IPsec通信モードであるトランスポートモード,トンネルモード)を含む複数の各通信モード別の通信の実行順序を予め設定しておき、管理対象機器として登録されている各電子機器と各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行い、その機器検索によって取得した機器情報とその機器情報取得時の通信モードとを対応付けて通信関連情報として保持するので、その通信関連情報を参照することにより、管理対象機器として登録されている上記各電子機器と異なる通信モードで確実に通信を行うことが可能になる。
【0064】
また、管理対象機器として登録されている各電子機器のいずれかが故障等の異常の発生によって通信不可状態になった場合でも、他の各電子機器と異なる通信モードで確実に通信を行うことが可能になる。
したがって、通信アダプタが複数の電子機器と異なる通信モードで通信を行う環境であっても、ネットワーク管理者による管理業務の負担増、およびネットワークセキュリティの低下を回避することができ、電子機器の運用効率の向上を図ることができる。
【0065】
(2)通信アダプタが、機器検索に用いる各通信モード別の通信の実行有無を設定可能にすれば、不要な通信モードによる通信を実行して機器検索を行わずに済むため、その分だけ通信アダプタの処理負担が減り、処理効率が向上する。
(3)通信アダプタが、通信可能な通信モードで機器情報を取得した場合に、その機器情報を持つ電子機器に対する機器検索を終了すれば、その通信モードによる通信を繰り返し実行して機器検索を行わずに済むため、その分だけ通信アダプタの処理負担が減る。
(4)通信アダプタが、管理対象機器として登録されている各電子機器との通信状態をチェックし、そのチェックの結果、その各電子機器のいずれかとの通信が不可になった場合に、機器検索を開始すれば、機器検索を定期的に行う必要がないため、その分だけ通信アダプタの処理負担が減る。
【0066】
(5)センタシステム(管理装置)が、管理対象機器として登録されている各電子機器との通信状態をチェックし、そのチェックの結果、その各電子機器のいずれかとの通信が不可になった場合に、通信アダプタに対して機器検索を要求すれば、通信アダプタは、管理対象機器として登録されている各電子機器との通信状態のチェックも行わずに済むため、より通信アダプタの処理負担が減る。
(6)通信アダプタが、機器検索によって取得した機器情報とその機器情報取得時の通信モードとを対応付けて通信関連情報として保持した後、その通信関連情報をセンタシステムへ送信し、そのセンタシステムが、通信アダプタからの通信関連情報を受信し、HDDに蓄積して管理することにより、管理対象機器として登録されている各電子機器をセンタシステム側で確実に管理することができる。
【0067】
〔第2実施例〕
次に、第2実施例について説明する。なお、この第2実施例では、第1実施例の処理に加えて以下に示す処理を行う。
図8は、複写機23による通信モード設定変更処理の内容の一例を示すフローチャートである。なお、プリンタ24等の他の電子機器も同様の処理を行うため、対応する図示および説明を省略する。
図9は、通信アダプタ21による通信関連情報更新処理の内容の一例を示すフローチャートである。
【0068】
通信アダプタ21は、上述した機器検索により、異なる通信モードによる通信を行う複数の電子機器を管理することができる。しかし、そのいずれかの電子機器の通信モードの設定が変更された場合(IP通信モード⇔IPsec通信モード)、通信アダプタ21は、いままで通信可能であった通信モードにて通信を行おうとしても、通信できない。そのため、電子機器が電源オフになった場合と同様の状態になるため、電子機器が稼動状態であっても管理できなくなる。
【0069】
そのため、複写機23のCPU101は、定期的に図8の処理ルーチンを開始し、まずステップS21でユーザインタフェース(操作部111の操作)によって通信モードの設定変更が指示されたか否かを判断し、その設定変更が指示されなければ図8の処理ルーチンを終了する。
通信モードの設定変更が指示された場合には、ユーザインタフェースによって通信モードの指定もなされるため、ステップS22でその指定された通信モードの情報を含む設定変更情報を自己の機器情報と共に通信アダプタ21へ送信する。
【0070】
そして、その通信が成功した後、ステップS23でユーザインタフェースによって指定された通信モードに設定変更する。例えば、IP通信モードが設定されている状態でIPsec通信モード(トランスポートモード)が指定された場合には、その指定されたIPsec通信モードに設定変更する。あるいは、IPsec通信モード(トランスポートモード)が設定されている状態でIP通信モードが指定された場合には、その指定されたIP通信モードに設定変更する。
その設定変更が完了すると、図8の処理ルーチンを終了する。
【0071】
一方、通信アダプタ21のCPU44は、定期的に図9の処理ルーチンを開始し、まずステップS31で各電子機器のいずれかから設定変更情報を受信したか否かを判断し、その設定変更情報を受信していなければ図9の処理ルーチンを終了する。
各電子機器のいずれかから設定変更情報を機器情報と共に受信した場合には、ステップS32でそれらの情報に基づいてRAM46に保持されている通信関連情報を更新する。
【0072】
すなわち、その通信関連情報中の受信した機器情報に対応する通信モードを設定変更情報によって指定された通信モード(設定変更後の通信モード)に更新する。
その後、ステップS33で更新後の通信関連情報をHTTPS通信にてセンタシステム1へ送信し、図9の処理ルーチンを終了する。
センタシステム1のサーバ3aのCPU31は、通信アダプタ21から更新後の通信関連情報を受信すると、その通信関連情報に基づいてHDD(DB)37に蓄積されている通信関連情報(実際にはそれを含む機器管理情報)を更新する。
【0073】
ここで、複写機23で通信モードの設定変更が指示された場合の複写機23および通信アダプタ21による通信モードの設定変更に関する処理について、もう少し詳しく説明する。
図10は、その複写機23および通信アダプタ21による通信モードの設定変更に関する処理の具体例を説明するための図である。
【0074】
IPアドレス「192.168.30.70」の複写機23のCPU101は、トランスポードモード(IPsec通信モードの一つ)が設定されている状態で、ユーザインタフェースによってIP通信モードへの設定変更が指示された場合に、その設定変更情報を機器情報と共に通信アダプタ21へ送信した後、トランスポードモードから指定されたIP通信モードに設定変更する。
通信アダプタ21のCPU44は、IPアドレス「192.168.30.70」の複写機23から設定変更情報を機器情報と共に受信すると、RAM46に保持されている通信関連情報のうち、受信した機器情報に対応する通信モードを設定変更情報によって指定された通信モードに更新し、その更新後の通信関連情報をセンタシステム1へ送信する。
【0075】
このように、第2実施例によれば、第1実施例と同様の作用効果に加え、以下の作用効果を得ることができる。つまり、各電子機器がそれぞれ、通信アダプタとの通信に用いる通信モードの設定の変更が指示された場合に、その設定変更情報を通信アダプタへ送信した後、通信モードの設定を変更し、その通信アダプタが、各電子機器のいずれかから上記設定変更情報を受信した場合に、その設定変更情報に基づいて自己に保持している通信関連情報を更新し、その更新後の通信関連情報をセンタシステムへ送信し、そのセンタシステムが、通信アダプタから上記更新後の通信関連情報を受信した場合に、その通信関連情報に基づいて自己に蓄積・管理している通信関連情報を更新することにより、電子機器で通信モードの設定変更がなされた場合でも、通信アダプタとの通信が不可になる可能性がなくなるため、通信アダプタ側で機器検索処理を行う回数が減る。
【0076】
〔第3実施例〕
次に、第3実施例について説明する。なお、この第3実施例では、第1実施例の処理に加えて以下に示す処理を行う。
図11は、センタシステム1による通信モードの設定変更情報送信処理の内容の一例を示すフローチャートである。
図12は、通信アダプタ21による通信関連情報更新処理の内容の他の例を示すフローチャートである。
【0077】
センタシステム1のサーバ3aのCPU31は、定期的に図11の処理ルーチンを開始し、まずステップS41でユーザインタフェース(センタシステム1内の図示しないPC等の端末装置)によって顧客先の電子機器に対する通信モードの設定の変更が指示されたか否かを判断し、その設定変更が指示されなければ図11の処理ルーチンを終了する。
通信モードの設定変更が指示された場合には、ユーザインタフェースによって設定変更対象の電子機器の機器情報の入力および通信モードの指定もなされるため、ステップS42で以下に示す処理を行う。
【0078】
すなわち、ユーザインタフェースによって指定された通信モードの情報を含む設定変更情報をユーザインタフェースによって入力された機器情報と共にHTTPS通信にて通信アダプタ21へ送信する。
その通信が成功した後、ステップS43でユーザインタフェースによって入力された設定変更対象の電子機器の機器情報および指定された通信モードに基づいてHDD(DB)37に蓄積されている通信関連情報を更新する。つまり、その通信関連情報中の入力した機器情報に対応する通信モードを指定された通信モードに更新する。
【0079】
一方、通信アダプタ21のCPU44は、定期的に図12の処理ルーチンを開始し、まずステップS51でセンタシステム1から設定変更情報を受信したか否かを判断し、その設定変更情報を受信していなければ図12の処理ルーチンを終了する。
センタシステム1から設定変更情報を機器情報と共に受信した場合には、ステップS52で以下に示す処理を行う。
【0080】
すなわち、管理対象の電子機器を検索して、その中に受信した機器情報が示す電子機器があれば、その電子機器へHTTPSにて受信した設定変更情報を送信する。
その通信が成功した後、ステップS53で受信した設定変更情報および機器情報に基づいてRAM46に保持されている通信関連情報を更新する。
各電子機器のCPU(複写機23のCPU101等)はそれぞれ、通信アダプタ21から設定変更情報を受信すると、その設定変更情報によって指定された通信モードに設定変更する。
【0081】
ここで、センタシステム1で通信モードの設定変更が指示された場合のセンタシステム1,通信アダプタ21,複写機23による通信モードの設定変更に関する処理ついて、もう少し詳しく説明する。
図13は、そのセンタシステム1,通信アダプタ21,複写機23による通信モードの設定変更に関する処理の具体例を説明するための図である。
【0082】
センタシステム1のサーバ3aのCPU31は、ユーザインタフェースにより、トランスポードモードが設定されているIPアドレス「192.168.30.70」の複写機23に対して、IP通信モードへの設定変更が指示された場合に、その設定変更情報を複写機23の機器情報と共に通信アダプタ21へ送信した後、HDD(DB)37に蓄積されている通信関連情報のうち、入力された機器情報に対応する通信モードを指定された通信モードに更新する。
【0083】
通信アダプタ21のCPU44は、センタシステム1から設定変更情報を機器情報と共に受信すると、その機器情報が示す複写機23へその設定変更情報を送信した後、RAM46に保持されている通信関連情報のうち、受信した機器情報に対応する通信モードを設定変更情報によって指定された通信モードに更新する。
IPアドレス「192.168.30.70」の複写機23のCPU101は、通信アダプタ21から設定変更情報を受信すると、トランスポードモードからその設定変更情報によって指定されたIP通信モードに設定変更する。
【0084】
このように、第3実施例によれば、第1実施例と同様の作用効果に加え、以下の作用効果を得ることができる。つまり、センタシステムが、各電子機器のいずれかの通信アダプタとの通信に用いる通信モードの設定の変更が指示された場合に、その設定変更情報を通信アダプタへ送信すると共に、その設定変更情報に基づいて自己に蓄積・管理している通信関連情報を更新し、通信アダプタが、センタシステムから設定変更情報を受信した場合に、その設定変更情報を各電子機器のうちの対応する電子機器へ送信すると共に、受信した設定変更情報に基づいて自己に保持している通信関連情報を更新し、各電子機器がそれぞれ、通信アダプタから設定変更情報を受信した場合に、その設定変更情報に基づいて通信モードの設定を変更することにより、電子機器で通信モードの設定変更がなされた場合でも、通信アダプタとの通信が不可になる可能性がなくなるため、通信アダプタ側で機器検索処理を行う回数が減る。また、各電子機器の通信モードの設定変更をセンタシステムによる遠隔操作で行うため、ユーザ側の作業負担が減る。
【0085】
〔第4実施例〕
次に、第4実施例について説明する。なお、この第4実施例では、第2実施例の処理に加えて以下に示す処理を行う。
図14は、通信アダプタ21によるセキュリティ情報選択・送信処理の内容の一例を示すフローチャートである。
図15は、複写機23によるセキュリティ情報更新処理の内容の一例を示すフローチャートである。なお、プリンタ24等の他の電子機器も同様の処理を行うため、対応する図示および説明を省略する。
【0086】
通信アダプタ21のCPU44は、定期的に図14の処理ルーチンを開始し、まずステップS61でユーザインタフェース(スイッチ18又は端末装置の入力部)によってセキュリティ情報の変更が指示されたか否かを判断し、その変更が指示されなければ図14の処理ルーチンを終了する。
セキュリティ情報の変更が指示された場合には、ステップS62で以下に示す処理を行う。
【0087】
すなわち、RAM46に保持されているIPsec通信モード(セキュリティ通信モード)による通信に必要な複数の異なるセキュリティ情報(SA情報又はSP情報)のリストを読み出し、それを表示部49又は図示しないPC等の端末装置の表示部に表示する。なお、セキュリティ情報のリストは、予めユーザインタフェースによって入力してRAM46に保持しておくことができる。
【0088】
次に、ステップS63へ進み、表示部49又は端末装置の表示部に表示されているセキュリティ情報のリスト中の任意のセキュリティ情報の選択がユーザインタフェースによって指示された場合に、そのセキュリティ情報を選択する。
次に、ステップS64へ進み、管理対象の電子機器の中からセキュリティ情報の変更先がユーザインタフェースによって指定された場合に、その変更先の電子機器を選択する。
セキュリティ情報と変更先の電子機器の選択が終了すると、ステップS65でその選択したセキュリティ情報を選択した電子機器へHTTPS通信にて送信し、図14の処理ルーチンを終了する。
【0089】
一方、複写機23のCPU101は、定期的に図15の処理ルーチンを開始し、まずステップS71で通信アダプタ21からセキュリティ情報を受信したか否かを判断し、そのセキュリティ情報を受信していなければ図15の処理ルーチンを終了する。
通信アダプタ21からセキュリティ情報を受信した場合には、ステップS72でRAM46に保持されているセキュリティ情報を受信したセキュリティ情報に更新し、図15の処理ルーチンを終了する。複写機23の初期設置後、セキュリティ情報を初めて受信した場合には、そのセキュリティ情報をそのままRAM46に保持する。
【0090】
ここで、通信アダプタ21でセキュリティ情報の選択が指示された場合の通信アダプタ21および複写機23によるセキュリティ情報の更新に関する処理について、もう少し詳しく説明する。
図16は、その通信アダプタ21および複写機23によるセキュリティ情報の更新に関する処理の具体例を説明するための図である。
【0091】
通信アダプタ21のCPU44は、ユーザインタフェースによる指示により、セキュリティ情報のリスト中から任意のセキュリティ情報を選択し、セキュリティ情報の変更先としてIPアドレス「192.168.30.70」の複写機23を選択した後、その選択したセキュリティ情報を複写機23へHTTPS通信にて送信する。
IPアドレス「192.168.30.70」の複写機23のCPU101は、通信アダプタ21からセキュリティ情報を受信すると、RAM46に保持されているセキュリティ情報を受信したセキュリティ情報に更新する。更新後のセキュリティ情報は、IPsec通信を行う際に使用する。
【0092】
このように、第4実施例によれば、第2実施例と同様の作用効果に加え、以下の作用効果を得ることができる。つまり、通信アダプタが、自己に保持している各セキュリティ情報のいずれかを選択すると共に、セキュリティ情報の変更先を各電子機器の中から選択した後、その選択したセキュリティ情報を選択した電子機器へ送信し、そのセキュリティ情報を受信した電子機器が、自己に保持しているセキュリティ情報を受信したセキュリティ情報に更新することにより、通信アダプタが各電子機器のセキュリティ情報の更新を一元的に実施できるため、その更新に要する時間の短縮による稼働時間の確保が可能になる。よって、電子機器の運用効率のより一層の向上を図れる。
【0093】
〔第5実施例〕
次に、第5実施例について説明する。なお、この第5実施例では、第3実施例の処理に加えて以下に示す処理を行う。
図17は、センタシステム1によるセキュリティ情報選択・送信処理の内容の一例を示すフローチャートである。
図18は、通信アダプタ21によるセキュリティ情報送信処理の内容の一例を示すフローチャートである。
【0094】
センタシステム1のサーバ3aのCPU31は、定期的に図18の処理ルーチンを開始し、まずステップS81でユーザインタフェースによって顧客先の電子機器に対するセキュリティ情報の変更が指示されたか否かを判断し、その変更が指示されなければ図18の処理ルーチンを終了する。
【0095】
セキュリティ情報の変更が指示された場合には、ステップS82へ進み、HDD37に保持されているIPsec通信モードによる通信に必要な複数の異なるセキュリティ情報(SA情報又はSP情報)のリストを読み出し、それを図示しない端末装置の表示部に表示する。なお、セキュリティ情報のリストは、予めユーザインタフェースによって入力してHDD37に蓄積しておくことができる。
【0096】
次に、ステップS83へ進み、端末装置の表示部に表示されているセキュリティ情報のリスト中の任意のセキュリティ情報の選択がユーザインタフェースによって指示された場合に、そのセキュリティ情報を選択する。
次に、ステップS84へ進み、管理対象の電子機器の中からセキュリティ情報の変更先がユーザインタフェースによって指定された場合に、その変更先の電子機器を選択する。
セキュリティ情報と変更先の電子機器の選択が終了すると、ステップS85でその選択したセキュリティ情報を選択した電子機器の機器情報と共に通信アダプタ21へHTTPS通信にて送信し、図17の処理ルーチンを終了する。
【0097】
一方、通信アダプタ21のCPU44は、定期的に図18の処理ルーチンを開始し、まずステップS91でセンタシステム1からセキュリティ情報を受信したか否かを判断し、そのセキュリティ情報を受信していなければ図18の処理ルーチンを終了する。
センタシステム1からセキュリティ情報を機器情報と共に受信した場合には、ステップS92へ進み、管理対象の電子機器を検索して、その中に受信した機器情報が示す電子機器があれば、その電子機器へ受信したセキュリティ情報をHTTPS通信にて送信する。
【0098】
複写機23のCPU101は、図15と同様の処理により、通信アダプタ21からセキュリティ情報を受信した場合に、ステップS72でRAM46に保持されているセキュリティ情報を受信したセキュリティ情報に更新する。
ここで、センタシステム1でセキュリティ情報の選択が指示された場合のセンタシステム1,通信アダプタ21,および複写機によるセキュリティ情報の更新に関する処理ついて、もう少し詳しく説明する。
図19は、そのセンタシステム1,通信アダプタ21,複写機23によるセキュリティ情報の更新に関する処理の具体例を説明するための図である。
【0099】
センタシステム1のサーバ3aのCPU31は、ユーザインタフェースによる指示により、セキュリティ情報のリスト中から任意のセキュリティ情報を選択し、セキュリティ情報の変更先としてIPアドレス「192.168.30.70」の複写機23を選択した後、その選択したセキュリティ情報をその選択した複写機23の機器情報と共に通信アダプタ21へHTTPS通信にて送信する。
【0100】
通信アダプタ21のCPU44は、センタシステム1からセキュリティ情報を機器情報を受信すると、そのセキュリティ情報をその機器情報が示すIPアドレス「192.168.30.70」の複写機23へ送信する。
IPアドレス「192.168.30.70」の複写機23のCPU101は、通信アダプタ21からセキュリティ情報を受信すると、RAM46に保持されているセキュリティ情報を受信したセキュリティ情報に更新する。
【0101】
このように、第5実施例によれば、第3実施例と同様の作用効果に加え、以下の作用効果を得ることができる。つまり、センタシステムが、自己に保持している各セキュリティ情報のいずれかを選択すると共に、セキュリティ情報の変更先を各電子機器の中から選択した後、その選択したセキュリティ情報を選択した電子機器の機器情報と共に通信アダプタへ送信し、そのセキュリティ情報および機器情報を受信した通信アダプタが、そのセキュリティ情報をその機器情報が示す電子機器へ送信し、そのセキュリティ情報を受信した電子機器が、自己に保持しているセキュリティ情報を受信したセキュリティ情報に更新することにより、センタシステムが通信アダプタ経由で各電子機器のセキュリティ情報の更新を一元的に実施できるため、その更新に要する時間の短縮による稼働時間の確保が可能になる。また、各電子機器のセキュリティ情報の変更をセンタシステムによる遠隔操作で行うため、ユーザ側の作業負担が一層減る。よって、電子機器の運用効率のより一層の向上を図れる。
【0102】
以上の説明から明らかなように、この発明によれば、仲介装置が複数の電子機器と異なる通信モードで通信を行う環境であっても、ネットワーク管理者による管理業務の負担増、およびネットワークセキュリティの低下を回避することができるため、電子機器の運用効率の向上を図ることができる。したがって、運用効率のよい遠隔機器管理システムおよび仲介装置を提供することができる。
【符号の説明】
【0103】
1:センタシステム(中央管理装置) 2,11,300:ルータ
3a,3b:サーバ 4,15,25,310:ネットワーク
5:インタネット 6:公衆通信回線網 7:アクセスポイント
12,21:通信アダプタ 13,23,231,301:複写機
14,24,241,302:プリンタ 22:ファクシミリ装置
26:専用I/F 31,44,101:CPU 32:リアルタイムクロック回路
35:外部メモリ制御ユニット 36,43,110:ネットワークI/Fユニット
37:ハードディスク装置 41:回線切替回路 42:モデム 47:電池
48:スイッチ 49:表示部 111:操作部
【先行技術文献】
【特許文献】
【0104】
【特許文献1】特開2004―221696号公報
【技術分野】
【0001】
この発明は、管理装置により仲介装置(通信アダプタ)を介してOA機器(例えば複写機,ファクシミリ装置,プリンタ,又は印刷機)等の電子機器を遠隔管理する遠隔機器管理システム、それに使用する仲介装置、その仲介装置における機器検索処理方法、その仲介装置を制御するコンピュータ(CPU)に実行させるプログラム、およびそのプログラムを記録したコンピュータ読み取り可能な記録媒体に関する。
【背景技術】
【0002】
遠隔機器管理システムとしては、例えば特許文献1に見られるように、ユーザ(顧客)のオフィス等に設置された複写機等の画像形成装置(OA機器)を仲介装置(管理端末)および通信回線を利用し、サービスセンタ等に設置された管理装置(センタシステム)と接続可能にした遠隔機器管理システムが一般に知られている。
【0003】
一方、近年、情報のセキュリティ意識の向上により、LAN(Local Area Network)やWAN(Wide Area Network)上を流れるデータの暗号化が利用されるようになった。そのため、トランスポート層で行われるHTTPS(Hypertext Transfer Protocol Security)による通信の他、ネットワーク(IP)層で暗号化を行うIPsec(IP Security Protocol)の通信モード(通信方式)による通信が、VPN(Virtual Private Network)等の普及により、数多く行われるようになってきている。
【0004】
ここで、IPsec通信モードについて簡単に説明しておく。
IPsec通信モードには、「トランスポートモード」と「トンネルモード」の2つがある。トランスポートモードでは、IPパケット(以下単に「パケット」ともいう)のデータ部分のみの暗号化(ないしは認証)処理を行う。トンネルモードでは、パケットのヘッダ情報とデータ部分の両方の暗号化(ないしは認証)処理を行う。暗号化されたパケットを受信する側は、IPsecに対応しているデバイスによってパケットを復号する必要がある。
【発明の概要】
【発明が解決しようとする課題】
【0005】
オフィスにおけるLAN等のネットワーク環境に接続されるOA機器との通信においても、IPsecが使われるようになってきている。但し、IPsec通信(IPsecの通信モードによる暗号化通信)では、IPレベルで暗号化(ないしは認証)処理が行われるため、オフィス環境において、IP通信を行うOA機器とIPsec通信を行うOA機器が混在して設置される場合がある。また、IPsec通信のみを行うOA機器しか設置されていなくても、異なるネットワークセグメントのため、ルータを経由して通信する場合にはトンネルモードによる通信を用い、同じネットワークセグメントの場合にはトランスポートモードによる通信を行う必要がある。
【0006】
したがって、従来のOA機器の保守やメンテナンス等の管理を行う遠隔機器管理システムによれば、仲介装置が複数のOA機器と異なる通信モードで通信を行う環境であった場合、以下の(1)〜(3)に示すような問題が発生する。
(1)ネットワーク上に接続されたOA機器の管理のために、ネットワーク管理者は多大な労力を消費する。
(2)顧客先へのOA機器の新規導入に対して、OA機器の構成管理が行われていないため、OA機器の稼動状況の把握が行えず、顧客の業務への負担が発生することがある。
(3)顧客先へのOA機器の新規導入により、IP通信を行うOA機器とIPsec通信を行うOA機器が混在する場合、その各OA機器を管理することができないため、管理できるようにシステム導入によりネットワークのセキュリティレベルを下げることになる。
【0007】
この発明は、上記の問題点に鑑みてなされたものであり、仲介装置が複数のOA機器等の電子機器と異なる通信モードで通信を行う環境である場合でも、ネットワーク管理者による管理業務の負担増、およびネットワークセキュリティの低下を回避できるようにすることを目的とする。
【課題を解決するための手段】
【0008】
この発明は、上記の目的を達成するため、遠隔機器管理システム、それに使用する仲介装置、その仲介装置における機器検索処理方法、その仲介装置を制御するコンピュータに実行させるプログラム、およびそのプログラムを記録したコンピュータ読み取り可能な記録媒体を提供する。
【0009】
請求項1の発明による遠隔機器管理システムは、管理装置と複数の各電子機器とが仲介装置を介して通信可能であり、上記管理装置により上記仲介装置を介して上記各電子機器を遠隔管理する遠隔機器管理システムにおいて、上記仲介装置に、上記各電子機器とセキュリティ通信モードを含む複数の各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行う機器検索手段と、該機器検索手段によって取得した機器情報と該機器情報取得時の通信モードとを対応付けて通信関連情報として保持する通信関連情報保持手段と、上記機器検索手段の機器検索に用いる上記各通信モード別の通信の実行順序を設定する検索条件設定手段とを設けたものである。
【0010】
請求項2の発明による遠隔機器管理システムは、請求項1の遠隔機器管理システムにおいて、上記仲介装置の上記検索条件設定手段に、上記機器検索手段の機器検索に用いる上記各通信モード別の通信の実行有無を設定する手段を備えたものである。
請求項3の発明による遠隔機器管理システムは、請求項1又は2の遠隔機器管理システムにおいて、上記仲介装置の上記機器検索手段が、通信可能な通信モードで機器情報を取得した場合に、その機器情報を持つ電子機器に対する上記機器検索を終了するものである。
【0011】
請求項4の発明による遠隔機器管理システムは、請求項1〜3のいずれかの遠隔機器管理システムにおいて、上記仲介装置に、上記各電子機器との通信状態をチェックする通信状態チェック手段と、該通信状態チェック手段によるチェックの結果、上記各電子機器のいずれかとの通信が不可になった場合に、上記機器検索手段に上記機器検索を開始させる機器検索指示手段とを設けたものである。
【0012】
請求項5の発明による遠隔機器管理システムは、請求項1〜3のいずれかの遠隔機器管理システムにおいて、上記管理装置に、上記各電子機器との通信状態をチェックする通信状態チェック手段と、該通信状態チェック手段によるチェックの結果、上記各電子機器のいずれかとの通信が不可になった場合に、上記仲介装置に対して上記機器検索の要求を送信する機器検索要求送信手段とを設けたものである。
【0013】
請求項6の発明による遠隔機器管理システムは、請求項1〜5のいずれかの遠隔機器管理システムにおいて、上記各通信モードを、IP通信モードおよびセキュリティ通信モードであるIPsec通信モードとしたものである。
請求項7の発明による遠隔機器管理システムは、請求項6の遠隔機器管理システムにおいて、上記IPsec通信モードとして、トランスポートモードとトンネルモードとを有するものである。
【0014】
請求項8の発明による遠隔機器管理システムは、請求項1〜7のいずれかの遠隔機器管理システムにおいて、上記仲介装置に、上記通信関連情報保持手段に保持された通信関連情報を上記管理装置へ送信する通信関連情報送信手段を設け、上記管理装置に、上記仲介装置から上記通信関連情報を受信した場合に、その通信関連情報を蓄積して管理する通信関連情報管理手段とを設けたものである。
【0015】
請求項9の発明による遠隔機器管理システムは、請求項8の遠隔機器管理システムにおいて、上記複数の電子機器にそれぞれ、上記仲介装置との通信に用いる通信モードを設定する通信モード設定手段と、該通信モード設定手段による上記通信モードの設定の変更が指示された場合に、その設定変更情報を上記仲介装置へ送信する設定変更情報送信手段とを設け、上記仲介装置に、上記複数の電子機器のいずれかから上記設定変更情報を受信した場合に、その設定変更情報に基づいて上記通信関連情報保持手段に保持されている通信関連情報を更新する通信関連情報更新手段と、該通信関連情報更新手段による更新後の通信関連情報を上記管理装置へ送信する更新通信関連情報送信手段とを設け、上記管理装置に、上記仲介装置から上記更新後の通信関連情報を受信した場合に、その通信関連情報に基づいて上記通信関連情報管理手段によって管理されている通信関連情報を更新する通信関連情報更新手段を設けたものである。
【0016】
請求項10の発明による遠隔機器管理システムは、請求項9の遠隔機器管理システムにおいて、上記仲介装置に、前記セキュリティ通信モードによる通信に必要な複数の異なるセキュリティ情報(例えば鍵,証明書からなるもの)を保持するセキュリティ情報保持手段と、該セキュリティ情報保持手段に保持されている各セキュリティ情報のいずれかを選択するセキュリティ情報選択手段と、セキュリティ情報の変更先を上記各電子機器の中から選択するセキュリティ情報変更先選択手段と、上記セキュリティ情報選択手段によって選択されたセキュリティ情報を上記セキュリティ情報変更先選択手段によって選択された電子機器へ送信するセキュリティ情報送信手段とを設け、上記複数の電子機器にそれぞれ、上記仲介装置との通信に用いるセキュリティ情報を保持するセキュリティ情報保持手段と、前記仲介装置から前記セキュリティ情報を受信した場合に、前記セキュリティ情報保持手段に保持されているセキュリティ情報をその受信したセキュリティ情報に更新するセキュリティ情報更新手段とを設けたものである。
【0017】
請求項11の発明による遠隔機器管理システムは、請求項8の遠隔機器管理システムにおいて、上記管理装置に、上記各電子機器のいずれかの上記仲介装置との通信に用いる通信モードの設定の変更を指示する設定変更指示手段と、該設定変更指示手段によって上記通信モードの設定の変更が指示された場合に、その設定変更情報を上記仲介装置へ送信する設定変更情報送信手段と、上記設定変更情報に基づいて上記通信関連情報管理手段によって管理されている通信関連情報を更新する通信関連情報更新手段とを設け、上記仲介装置に、上記管理装置から上記設定変更情報を受信した場合に、その設定変更情報を上記各電子機器のうちの対応する電子機器へ送信する設定変更情報送信手段と、上記受信した上記設定変更情報に基づいて上記通信関連情報保持手段に保持された上記通信関連情報を更新する通信関連情報更新手段とを設け、上記複数の電子機器にそれぞれ、上記仲介装置との通信に用いる通信モードを設定する通信モード設定手段と、上記仲介装置から上記設定変更情報を受信した場合に、その設定変更情報に基づいて上記通信モード設定手段に上記通信モードの設定を変更させる設定変更指示手段とを設けたものである。
【0018】
請求項12の発明による遠隔機器管理システムは、請求項11の遠隔機器管理システムにおいて、上記管理装置に、上記セキュリティ通信モードによる通信に必要な複数の異なるセキュリティ情報を保持するセキュリティ情報保持手段と、該セキュリティ情報保持手段に保持されている各セキュリティ情報のいずれかを選択するセキュリティ情報選択手段と、セキュリティ情報の変更先を上記各電子機器の中から選択するセキュリティ情報変更先選択手段と、上記セキュリティ情報変更先選択手段によって選択されたセキュリティ情報を上記セキュリティ情報選択手段によって選択された電子機器の機器情報と共に上記仲介装置へ送信するセキュリティ情報送信手段とを設け、上記仲介装置に、上記管理装置から上記セキュリティ情報を上記機器情報と共に受信した場合に、そのセキュリティ情報をその機器情報を持つ電子機器へ送信するセキュリティ情報送信手段を設け、上記複数の電子機器にそれぞれ、上記仲介装置との通信に用いるセキュリティ情報を保持するセキュリティ情報保持手段と、前記仲介装置から前記セキュリティ情報を受信した場合に、前記セキュリティ情報保持手段に保持されているセキュリティ情報をその受信したセキュリティ情報に更新するセキュリティ情報更新手段とを設けたものである。
【0019】
請求項13の発明による仲介装置は、管理装置と、該管理装置により遠隔管理される複数の各電子機器との通信を仲介する仲介装置であって、上記各電子機器とセキュリティ通信モードを含む複数の各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行う機器検索手段と、該機器検索手段によって取得した機器情報と該機器情報取得時の通信モードとを対応付けて通信関連情報として保持する通信関連情報保持手段と、上記機器検索手段の機器検索に用いる上記各通信モード別の通信の実行順序を設定する検索条件設定手段とを設けたものである。
請求項14の発明による仲介装置は、請求項13の仲介装置において、上記検索条件設定手段に、上記機器検索手段の機器検索に用いる上記各通信モード別の通信の実行有無を設定する手段を備えたものである。
【0020】
請求項15の発明による仲介装置は、請求項13又は14の仲介装置において、上記機器検索手段が、通信可能な通信モードで機器情報を取得した場合に、その機器情報を持つ電子機器に対する上記機器検索を終了するものである。
請求項16の発明による仲介装置は、請求項13〜15のいずれかの仲介装置において、上記各電子機器との通信状態をチェックする通信状態チェック手段と、該通信状態チェック手段によるチェックの結果、上記各電子機器のいずれかとの通信が不可になった場合に、上記機器検索手段に上記機器検索を開始させる機器検索指示手段とを設けたものである。
【0021】
請求項17の発明による機器検索処理方法は、管理装置と、該管理装置により遠隔管理される複数の各電子機器との通信を仲介する仲介装置における機器検索処理方法であって、機器検索に用いるセキュリティ通信モードを含む複数の各通信モード別の通信の実行順序を予め設定しておき、上記各電子機器と上記各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行い、その機器検索によって取得した機器情報と該機器情報取得時の通信モードとを対応付けて通信関連情報として保持するものである。
【0022】
請求項18の発明によるプログラムは、管理装置と、該管理装置により遠隔管理される複数の各電子機器との通信を仲介する仲介装置を制御するコンピュータに、上記各電子機器とセキュリティ通信モードを含む複数の各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行う機器検索機能と、該機器検索機能によって取得した機器情報と該機器情報取得時の通信モードとを対応付けて通信関連情報として保持する通信関連情報保持機能と、上記機器検索機能の機器検索に用いる上記各通信モード別の通信の実行順序を設定する検索条件設定機能とを実現させるためのプログラムである。
請求項19の発明による記録媒体は、請求項18のプログラムを記録したコンピュータ読み取り可能な記録媒体である。
【発明の効果】
【0023】
この発明によれば、遠隔機器管理システムを構成する仲介装置が、機器検索に用いるセキュリティ通信モードを含む複数の各通信モード別の通信の実行順序を予め設定しておき、各電子機器と各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行い、その機器検索によって取得した機器情報とその機器情報取得時の通信モードとを対応付けて通信関連情報として保持するので、その通信関連情報を参照することにより、上記各電子機器と異なる通信モードで確実に通信を行うことが可能になる。また、上記各電子機器のいずれかが故障等の異常の発生によって通信不可状態になった場合でも、他の各電子機器と異なる通信モードで確実に通信を行うことが可能になる。よって、仲介装置が複数の電子機器と異なる通信モードで通信を行う環境であっても、ネットワーク管理者による管理業務の負担増、およびネットワークセキュリティの低下を回避することができ、電子機器の運用効率の向上を図ることができる。
【図面の簡単な説明】
【0024】
【図1】この発明による遠隔機器管理システムの構成例を示すブロック図である。
【図2】図1のサーバ3aの構成例を示すブロック図である。
【図3】図1の通信アダプタ21の構成例を示すブロック図である。
【図4】図1の複写機13,23の制御系の構成例を示すブロック図である。
【図5】図3に示した通信アダプタ21による検索条件設定処理の内容の一例を示すフロー図である。
【図6】同じく機器検索処理の内容の一例を示すフロー図である
【図7】同じく機器検索処理の具体例を説明するための図である。
【図8】図4に示した複写機23による通信モード設定変更処理の内容の一例を示すフロー図である。
【図9】図3に示した通信アダプタ21による通信関連情報更新処理の内容の一例を示すフロー図である。
【図10】図1の複写機23で通信モードの設定変更が指示された場合の複写機23および通信アダプタ21による通信モードの設定変更に関する処理の具体例を説明するための図である。
【図11】図1に示したセンタシステム1による通信モードの設定変更情報送信処理の内容の一例を示すフロー図である。
【図12】図3に示した通信アダプタ21による通信関連情報更新処理の内容の他の例を示すフロー図である。
【図13】図1のセンタシステム1で通信モードの設定変更が指示された場合のセンタシステム1,通信アダプタ21,複写機23による通信モードの設定変更に関する処理の具体例を説明するための図である。
【図14】図3に示した通信アダプタ21によるセキュリティ情報選択・送信処理の内容の一例を示すフロー図である。
【図15】図4に示した複写機23によるセキュリティ情報更新処理の内容の一例を示すフロー図である。
【図16】図1の通信アダプタ21でセキュリティ情報の選択が指示された場合の通信アダプタ21および複写機23によるセキュリティ情報の更新に関する処理の具体例を説明するための図である。
【図17】図1に示したセンタシステム1によるセキュリティ情報選択・送信処理の内容の一例を示すフロー図である。
【図18】図3に示した通信アダプタ21によるセキュリティ情報送信処理の内容の一例を示すフロー図である。
【図19】図1のセンタシステム1でセキュリティ情報の選択が指示された場合のセンタシステム1,通信アダプタ21,および複写機によるセキュリティ情報の更新に関する処理の具体例を説明するための図である。
【発明を実施するための形態】
【0025】
以下、この発明を実施するための最良の形態を図面に基づいて具体的に説明する。
図1は、この発明による遠隔機器管理システム(画像形成装置管理システム)の構成例を示すブロック図である。
この遠隔機器管理システムは、サービスセンタに設置されている中央管理装置(単に「管理装置」ともいう)としてのセンタシステム1と、各顧客サイト(ユーザ側)A,Bにそれぞれ設置されている電子機器群とによって構成している。
【0026】
センタシステム1は、ルータ2と、複数のサーバ3a,3bと、それらを相互に通信可能に接続するためのLAN等のネットワーク4とによって構成されている。
顧客サイトAの電子機器群は、ルータ11と、そのルータ11およびインタネット5を介してセンタシステム1に通信可能に接続する通信アダプタ(仲介装置)12と、複写機13,プリンタ14等のOA機器(画像形成装置)と、それらのOA機器,ルータ11,および通信アダプタ12を相互に通信可能に接続するためのLAN等のネットワーク15とによってネットワークセグメントを構成している。
【0027】
顧客サイトBの電子機器群は、公衆通信回線網6およびアクセスポイント7を介してセンタシステム1に通信可能に接続する通信アダプタ21と、ファクシミリ(FAX)装置22,複写機23,プリンタ24等のOA機器と、通信アダプタ21,複写機23,およびプリンタ24を相互に通信可能に接続するためのLAN等のネットワーク25と、通信アダプタ21とファクシミリ装置22とを通信可能に接続するための有線による専用I/F26とによってネットワークセグメントを構成している。
【0028】
図2は、図1のサーバ3aの構成例を示すブロック図である。
サーバ3aは、CPU31,リアルタイムクロック回路32,ROM33,RAM34,外部メモリ制御ユニット35,ネットワークI/Fユニット36,ハードディスク装置(以下「HDD」と略称する)37等によって構成されている。なお、サーバ3bもサーバ3aと同様の構成なので、ネットワークI/Fユニット36以外の各部の図示および説明は省略する。
【0029】
CPU31は、ROM33内の制御プログラムによってサーバ3a全体を統括的に制御する中央処理装置である。
リアルタイムクロック回路32は、時刻情報を発生するものであり、CPU31がそれを読み込むことによって現在の時刻を知ることができる。
ROM33は、CPU31が使用する制御プログラムを含む各種固定データを格納している読み出し専用メモリである。
RAM34は、CPU31がデータ処理を行う際に使用するワークメモリ等として使用する読み書き可能なメモリである。
【0030】
外部メモリ制御ユニット35は、HDD37とのインタフェース制御を行う。
ネットワークI/Fユニット36は、ネットワーク4に接続されている他のサーバ3bやルータ2等とのインタフェース制御を行う。
HDD37は、後述する通信関連情報およびセキュリティ情報を含む各種情報をそれぞれDB(データベース)として記憶できる記憶手段である。なお、サーバ3aに不揮発性メモリを備え、それに各種情報を記憶することもできる。
【0031】
ここで、サーバ3a,3bのCPU31が、ROM33内の制御プログラムに従って動作し、図示しないPC(パーソナルコンピュータ)等の端末装置からの各種指示等の情報を入力したり、RAM34,外部メモリ制御ユニット35,ネットワークI/Fユニット36,およびHDD37等を制御することにより、この発明に関わる各種機能である通信状態チェック手段,機器検索要求送信手段,通信関連情報管理手段,通信関連情報更新手段,設定変更指示手段,設定変更情報送信手段,セキュリティ情報保持手段,セキュリティ情報選択手段,セキュリティ情報変更先選択手段,およびセキュリティ情報送信手段としての機能を実現することができる。
【0032】
あるいは、フレキシビルディスク装置あるいは光ディスク装置等のディスク装置をサーバ3a,3bに内蔵あるいは外付けし、そのディスク装置によって、挿着された記録媒体(フレキシビルディスクや光ディスク等のディスク)に記録されている制御プログラムを読み込んで、内蔵のHDDあるいはRAMにインストールし、その制御プログラムに従って動作することにより、上記各種機能を実現することもできる。
【0033】
図3は、図1の通信アダプタ21の構成例を示すブロック図である。なお、通信アダプタ12も同様の構成なので、その図示および説明は省略する。但し、通信アダプタ12はルータ11と通信する点が通信アダプタ21と異なる。
通信アダプタ21において、公衆通信回線網6からのデータは、まず回線切替回路41に入力される。ここでは、公衆通信回線網6側からの通信が通信アダプタ21に接続されているファクシミリ装置22宛のものであれば、公衆通信回線網6側をファクシミリ装置22に接続し、センタシステム1からの通信であれば、公衆通信回線網6側をモデム42に接続する。
【0034】
また、ネットワークI/Fユニット43によって複写機23等のOA機器側との通信を行う。
これらの制御・処理は、ROM45内の制御プログラム(ファームウェアを含むソフトウェア)に従ってCPU44を中心に行われる。
ROM45は、CPU44が使用する制御プログラムを含む各種固定データを格納している。
【0035】
RAM46は、後述する通信関連情報およびセキュリティ情報を含む各種情報を記憶できる記憶手段である。このRAM46には、バックアップ用の電池(バッテリ)47が接続されている。
スイッチ48は、各種モードを選択的に設定したり、各種指示等の情報を入力するためのものである。
表示部49は、各種情報を表示するものである。
通信アダプタ21は、自己に接続されている各OA機器に対して、絶えず周期的に、且つこれらに付与されたデバイスアドレス順にポーリング動作を行う。
【0036】
ここで、通信アダプタ21,12のCPU44が、ROM45内の制御プログラムに従って動作し、スイッチ48又は図示しないPC等の端末装置からの情報を入力したり、ネットワークI/Fユニット43,RAM46,および表示部49等を制御することにより、この発明に関わる各種機能である機器検索手段,通信関連情報保持手段,検索条件設定手段,通信状態チェック手段,機器検索指示手段,通信関連情報送信手段,通信関連情報更新手段,更新通信関連情報送信手段,セキュリティ情報保持手段,セキュリティ情報選択手段,セキュリティ情報変更先選択手段,セキュリティ情報送信手段,および設定変更情報送信手段としての機能を実現することができる。
【0037】
あるいは、フレキシビルディスク装置あるいは光ディスク装置等のディスク装置を通信アダプタ21に内蔵あるいは外付けし、そのディスク装置によって、挿着された記録媒体(フレキシビルディスクや光ディスク等のディスク)に記録されている制御プログラムを読み込んで、内蔵のRAMにインストールし、その制御プログラムに従って動作することにより、上記各種機能を実現することもできる。
【0038】
図4は、図1の複写機13,23の制御系の構成例を示すブロック図である。
複写機13,23の制御は、CPU101を中心としてROM102に記憶されている制御プログラムやデータに基づいて行われる。また、処理の中間結果や各種設定値,装置の状態などを蓄えるためにRAM103(記憶手段)を使用する。このRAM103は、電池によってバックアップされた不揮発性RAMとする。なお、RAM103とは別に、不揮発性メモリ又はHDD等の不揮発性記憶媒体を設けても構わない。
【0039】
A/Dコンバータ104は、露光ランプへの供給電圧,Pセンサの発光電圧と受光電圧,電位センサの出力,ADSセンサの出力,露光ランプの光量を検出するランプ光量センサの出力,感光体ドラムに流れる電流を検出するドラム電流センサの出力,定着ユニット内のサーミスタ電圧等を入力するために使用する。
光学系制御ユニット105は、露光ランプを制御する。
高圧電源ユニット106は、帯電チャージャ,分離チャージャ,転写チャージャ,転写前チャージャ(PTC)にそれぞれ印加する高電圧、および現像ユニット内の現像ローラに印加する現像バイアス電圧を供給する。
【0040】
モータ制御ユニット107は、感光体ドラムおよび各給紙ユニットや搬送部のローラ等を駆動するメインモータのコントロールを行う。
ヒータ制御ユニット108は、定着ユニットの定着ローラを加熱する定着ヒータへの通電を制御して、定着ローラの表面温度を所定範囲に保持する。
センサ制御ユニット109は、ランプ光量センサの受光ゲイン,ADSセンサの受光ゲイン,Pセンサの受光ゲイン,PセンサのLEDの発光電圧等を可変するために使用する。
ネットワークI/Fユニット110は、通信アダプタ12,21との通信を行うユニットである。
【0041】
操作部111は、各種情報を表示する表示部と、各種情報を入力するスイッチ部(操作キー)とを有する操作・表示パネルである。
ここで、複写機13,23のCPU101が、ROM102内の制御プログラムに従って動作し、操作部111からの各種指示等の情報を入力したり、RAM103,ネットワークI/Fユニット110,および操作部111等を制御することにより、この発明に関わる各種機能である通信モード設定手段,設定変更情報送信手段,設定変更指示手段,セキュリティ情報保持手段,およびセキュリティ情報更新手段としての機能を実現することができる。
以上、複写機13,23の制御系について説明したが、プリンタ14,24等の他のOA機器も、同様な制御系を備えているので、それらの図示および説明は省略する。
【0042】
以下、上述したように構成された遠隔機器管理システムにおけるこの発明に関わる制御・処理の各実施例について、図5〜図19の各図面も参照して具体的に説明する。
なお、説明の都合上、この遠隔機器管理システムにおける通信制御としては、顧客サイトBに設置されている通信アダプタ21と複写機23等の画像形成装置(以下「OA機器」ともいう)を含む電子機器との間の通信制御、およびその通信アダプタ21とセンタシステム1のサーバ3aとの間の通信制御についてのみ説明する。
【0043】
また、図1では図示を省略しているが、例えば図7に示すように、通信アダプタ21には、ネットワーク25を介して複写機23およびプリンタ24と共に複写機231,プリンタ241,およびルータ300が接続され、更にそのルータ300には、ネットワーク310を介して複写機301およびプリンタ302が接続されている。そして、ネットワーク25側をネットワークセグセメントC、ネットワーク310側をネットワークセグセメントDとしている。複写機231,301は複写機23の構成(図4)と、プリンタ241,302はプリンタ24とそれぞれ同様の構成である。
【0044】
さらに、顧客のセキュリティポリシーによって、セキュリティ通信モードであるIPsec通信モードとしてのトランスポートモードおよびトンネルモードが、いくつかのOA機器およびルータ300に適用されているものとする。そのため、IP通信モードが設定されたOA機器、トランスポートモードが設定されたOA機器、トンネルモードが設定されたルータ300が混在するネットワーク環境となっている。
このネットワーク環境においては、通信アダプタ21は、管理対象機器として登録されている各電子機器(OA機器,ルータ)の通信モードを把握していない状態で、その各電子機器を検索する機器検索機能が必要となる。
【0045】
〔第1実施例〕
まず、第1実施例について説明する。
図5は、通信アダプタ21による検索条件設定処理の内容の一例を示すフローチャートである。
【0046】
通信アダプタ21のCPU44は、ユーザインタフェース(スイッチ48の操作又は端末装置上の操作)による検索条件設定の指示によって図5の処理ルーチンを開始し、まずステップS1へ進み、IPsec通信モードによる通信に必要なセキュリティ情報であるIKE(Internet Key Exchange)情報がユーザインタフェース(以下「UI」と略称する)によって入力された場合に、そのIKE情報をRAM46(内部記憶領域)に記憶して設定する。当該通信アダプタ21に接続されているネットワーク25にて複数のIKE情報が使用されている場合、その全てのIKE情報を記憶する。IKE情報は、SA(Security Association)情報を構成する暗号化方式の決定や暗号鍵(又はそれを含む電子証明書)の交換、相互認証を完全に行うためのプロトコル情報である。
【0047】
次に、ステップS2へ進み、IPsec通信モード(トランスポートモード,トンネルモード)による通信に必要なセキュリティ情報であるSA(Security Association)情報がUIによって入力された場合に、そのSA情報をRAM46に記憶して設定する。SA情報は、暗号化方式や暗号鍵等の情報からなる。これらの情報をIPsec通信モードによる通信の際に通信相手と交換・共有し、安全な通信路を確立することができる。
最後に、ステップS3へ進み、通信モード別の通信(各通信モードによる通信)の実行順序がUIによって指定入力された場合に、その通信モード別の通信の実行順序をRAM46に記憶して設定する。
【0048】
なお、例えば管理対象機器として登録されている各電子機器のいずれにもIPsec通信モード(トランスポートモード又はトンネルモード)が設定されていない場合、機器検索時にそのIPsec通信モードによる通信を実行しないようにすれば、その分だけCPU44による処理負担が減るため、各通信モード別の通信の実行有無をUIによって指定入力できるようにし、RAM46に記憶・設定できるようにするとよい。
また、通信アダプタ21のCPU44により、管理対象機器として登録されている各電子機器を検索する場合、IPアドレスの範囲を設定しておく必要がある。そのため、通信アダプタ21に検索条件を設定した後、UIから入力されるIPアドレスの範囲を対象IPアドレスとしてRAM46に記憶・設定する。
【0049】
ここで、IPSec通信モードによる通信の開始直前に行われるIKE情報による処理について説明しておく。
このIKE情報による処理は、IPSec通信モードによる通信時に使用するSA情報を決定するものであり、2つの段階に分けられる。
前半の段階では、後半の段階で利用する暗号化方式を決定すると共に、通信相手と双方で同じ暗号鍵を生成・共有する。暗号鍵を共有した後は、これを使って後半の段階へ進む。
【0050】
後半の段階では、IKE限定の暗号化通信が可能になるため、IPSec通信モードによる通信(暗号化通信)のためのネゴシエーションを開始し、相互に使用可能な暗号化方式を提示することにより、双方で使用可能な暗号化方式を決定した後、その暗号化方式に対応する暗号鍵の交換を行うなど、IPSec通信モードによる通信に必要な各種情報(SA情報)をやりとりする。それによって、IPSec通信モードによる通信が可能になる。
【0051】
なお、IPsec通信モード(トランスポートモード,トンネルモード)による通信に必要なセキュリティ情報としては、SA(Security Association)情報の他に、SP(security policy)情報がある。このSP情報は、IPsec通信モードによる通信時のパケットに対する処理規定を示すものであり、RAM46に予め記憶・設定されている。このSP情報も上述したIKE情報およびSA情報と共に、IPsec通信モードによる通信の際に使用されるが、そのSP情報を含めた通信手順については説明を省略する。
【0052】
図6は、通信アダプタ21による機器検索処理の内容の一例を示すフローチャートである。対象IPアドレスは、説明の都合上、ここではIP1,IP2とする。
通信アダプタ21のCPU44は、所定のタイミングで図6の処理ルーチンを開始し、まずステップS11の処理を行う。
【0053】
ここで、その開始タイミングについて説明しておく。
例えば、管理対象機器として登録されている各電子機器の機器情報(遠隔管理用機種番号,モデル名,機種番号,機番,MIB情報等)をRAM46に保持しておき、その機器情報を持つ各電子機器との通信状態をチェックし、そのチェックの結果、その各電子機器のいずれかとの通信が不可になった場合に、図6の処理ルーチンを開始する。
あるいは、センタシステム1のサーバ3aにおいて、管理対象機器として登録されている各電子機器の機器情報をHDD(DB)37に蓄積(記憶)しておき、その機器情報を持つ各電子機器との通信状態をチェックし、そのチェックの結果、その各電子機器のいずれかとの通信が不可になった場合に、通信アダプタ21に対して機器検索の要求を送信することにより、通信アダプタ21のCPU44が図6の処理ルーチンを開始する。
【0054】
ステップS11では、通信モード別の通信の実行順序をRAM46より読み込む。その実行順序は、ここではIP通信モード,トランスポートモード,トンネルモードの順とする。
次に、ステップS12〜14で管理対象機器として登録されている各電子機器のIPアドレス(対象IPアドレス)に対して、1IPアドレスずつ、IP通信モード,トランスポートモード,トンネルモードによる通信(接続)を順次行い、通信できた場合に、その通信モードにてそのIPアドレスの電子機器から機器情報を取得し、管理対象にすべき電子機器であるかどうかを判定する機器検索を行う。なお、ここでは説明を省略しているが、上述したように、IPSec通信モードであるトランスポートモード,トンネルモードによる通信をそれぞれ行う直前には、IKE情報による処理を行う。以降でも、同様とする。
【0055】
ステップS12では、IP1に対して、IP通信モードによる通信でのPing(ネットワーク診断)を実施し、IP1の電子機器からPing応答があった場合に、そのIP1の電子機器からHTTPSもしくはSNMPにて機器情報を取得し、管理対象にすべき電子機器であるかどうかを判定する機器検索を行う。次に、IP2(次のIPアドレス)に対して同様の機器検索を行う。なお、Ping応答があったIPアドレス(取得した機器情報を持つ電子機器)に対しては機器検索を終了し、以降のIPsec通信モード(トランスポートモード,トンネルモード)による通信でのPingの実施を含む機器検索は行わない。
【0056】
ステップS13では、IP1に対して、IPsec通信モードの一つであるトランスポートモードによる通信でのPingを実施し、IP1の電子機器からPing応答があった場合に、そのIP1の電子機器からHTTPSもしくはSNMPにて機器情報を取得し、管理対象にすべき電子機器であるかどうかを判定する機器検索を行う。次に、IP2に対して同様の機器検索を行う。なお、Ping応答があったIPアドレスに対しては機器検索を終了し、以降のトンネルモードによる通信でのPingの実施を含む機器検索は行わない。
【0057】
ステップS14では、IP1に対して、IPsec通信モードの一つであるトンネルモードによる通信でのPingを実施し、IP1の電子機器からPing応答があった場合に、そのIP1の電子機器からHTTPSもしくはSNMPにて機器情報を取得し、管理対象機器とすべき電子機器かどうかを判定する機器検索を行う。次に、IP2に対して同様の機器検索を行う。
機器検索が終了した後は、ステップS15へ移行し、その機器検索の結果に基づいて管理対象機器の登録を行う。つまり、機器検索によって取得した機器情報(管理対象機器とすべき電子機器の機器情報)をRAM46に記憶する。それによって、その機器情報を持つ電子機器が管理対象機器として登録されることになる。
【0058】
次に、ステップS16へ移行し、次の処理を行う。つまり、管理対象機器とすべき電子機器の機器情報とその取得時の通信モードとを対応付け、通信関連情報としてRAM46に保持する。このとき、管理対象機器とすべき電子機器の機器情報取得時の通信モードがIPsec通信モード(トランスポートモード又はトンネルモード)であった場合、そのIPsec通信モードによる通信に使用したSA情報およびSP情報をそれぞれその機器情報に対応付け、SAデータベース(以下「SAD」と略称する),SPデータベース(以下「SPD」と略称する)としてRAM46に保持する。なお、SP情報に機器情報取得時の通信モードを加えてもよい。
【0059】
その後、ステップS17でRAM46に保持した通信関連情報およびSAD,SPDをHTTPS通信にてセンタシステム1へ送信する。
センタシステム1のサーバ3aのCPU31は、通信アダプタ21から送られてくる通信関連情報およびSAD,SPDを受信すると、それらを機器管理情報としてHDD(DB)37に蓄積し、管理する。
【0060】
ここで、通信アダプタ21による機器検索処理について、もう少し詳しく説明する。
図7は、その通信アダプタ21による機器検索処理の具体例を説明するための図である。
例えば、通信アダプタ21に設定されている検索条件である各通信モード別の通信の実行順序がIP通信モード,トランスポートモード,トンネルモードの順であり、ネットワークセグセメントCに設置されている複写機23,231,プリンタ24,241、およびネットワークセグセメントDに設置されているルータ300,複写機301,プリンタ302のIPアドレスと、それらに設定されている通信モードが図7に示すようになっている場合、通信アダプタ21は、IPアドレスの範囲「192.168.30.50-192.168.40.85」に対して、各通信モード(IP通信モード,トランスポートモード,トンネルモード)毎にIPアドレス「192.168.30.50」より1IPアドレスずつ機器検索を行う。
【0061】
そして、最初のIP通信モードによる機器検索時には、各IPアドレス「192.168.30.55」,「192.168.30.56」に対して順次、IP通信モードによる通信でのPingを実施すると、その各IPアドレスの複写機231,プリンタ241から順次Ping応答があるため、その複写機231,プリンタ241から順次HTTPSもしくはSNMPにて機器情報を取得する。
次のトランスポートモードによる機器検索時には、各IPアドレス「192.168.30.70」,「192.168.30.71」に対して順次、トランスポートモードによる通信でのPingを実施すると、その各IPアドレスの複写機23,プリンタ24から順次Ping応答があるため、その複写機23,プリンタ24から順次HTTPSもしくはSNMPにて機器情報を取得する。
【0062】
最後のトンネルモードによる機器検索時には、各IPアドレス「192.168.40.11」,「192.168.40.80」,「192.168.40.82」に対してそれぞれ、トランスポートモードによる通信でのPingを実施すると、その各IPアドレスのルータ300,複写機301,プリンタ302からそれぞれPing応答があるため、そのルータ300,複写機301,プリンタ302からそれぞれHTTPSもしくはSNMPにて機器情報を取得する。
なお、各通信モード別の機器検索を、ここでは1通信モード毎に各IPアドレスに対して順次繰り返し行うようにしたが、1IPアドレス毎に順次繰り返し行うようにしても構わない。この場合、Ping応答があったら、その時のIPアドレスに対する機器検索を終了し、次のIPアドレスに対する機器検索に移行するとよい。
【0063】
このように、第1実施例によれば、以下の(1)〜(6)に示す作用効果を得ることができる。
(1)通信アダプタ(仲介装置)が、機器検索に用いるセキュリティ通信モード(IPsec通信モードであるトランスポートモード,トンネルモード)を含む複数の各通信モード別の通信の実行順序を予め設定しておき、管理対象機器として登録されている各電子機器と各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行い、その機器検索によって取得した機器情報とその機器情報取得時の通信モードとを対応付けて通信関連情報として保持するので、その通信関連情報を参照することにより、管理対象機器として登録されている上記各電子機器と異なる通信モードで確実に通信を行うことが可能になる。
【0064】
また、管理対象機器として登録されている各電子機器のいずれかが故障等の異常の発生によって通信不可状態になった場合でも、他の各電子機器と異なる通信モードで確実に通信を行うことが可能になる。
したがって、通信アダプタが複数の電子機器と異なる通信モードで通信を行う環境であっても、ネットワーク管理者による管理業務の負担増、およびネットワークセキュリティの低下を回避することができ、電子機器の運用効率の向上を図ることができる。
【0065】
(2)通信アダプタが、機器検索に用いる各通信モード別の通信の実行有無を設定可能にすれば、不要な通信モードによる通信を実行して機器検索を行わずに済むため、その分だけ通信アダプタの処理負担が減り、処理効率が向上する。
(3)通信アダプタが、通信可能な通信モードで機器情報を取得した場合に、その機器情報を持つ電子機器に対する機器検索を終了すれば、その通信モードによる通信を繰り返し実行して機器検索を行わずに済むため、その分だけ通信アダプタの処理負担が減る。
(4)通信アダプタが、管理対象機器として登録されている各電子機器との通信状態をチェックし、そのチェックの結果、その各電子機器のいずれかとの通信が不可になった場合に、機器検索を開始すれば、機器検索を定期的に行う必要がないため、その分だけ通信アダプタの処理負担が減る。
【0066】
(5)センタシステム(管理装置)が、管理対象機器として登録されている各電子機器との通信状態をチェックし、そのチェックの結果、その各電子機器のいずれかとの通信が不可になった場合に、通信アダプタに対して機器検索を要求すれば、通信アダプタは、管理対象機器として登録されている各電子機器との通信状態のチェックも行わずに済むため、より通信アダプタの処理負担が減る。
(6)通信アダプタが、機器検索によって取得した機器情報とその機器情報取得時の通信モードとを対応付けて通信関連情報として保持した後、その通信関連情報をセンタシステムへ送信し、そのセンタシステムが、通信アダプタからの通信関連情報を受信し、HDDに蓄積して管理することにより、管理対象機器として登録されている各電子機器をセンタシステム側で確実に管理することができる。
【0067】
〔第2実施例〕
次に、第2実施例について説明する。なお、この第2実施例では、第1実施例の処理に加えて以下に示す処理を行う。
図8は、複写機23による通信モード設定変更処理の内容の一例を示すフローチャートである。なお、プリンタ24等の他の電子機器も同様の処理を行うため、対応する図示および説明を省略する。
図9は、通信アダプタ21による通信関連情報更新処理の内容の一例を示すフローチャートである。
【0068】
通信アダプタ21は、上述した機器検索により、異なる通信モードによる通信を行う複数の電子機器を管理することができる。しかし、そのいずれかの電子機器の通信モードの設定が変更された場合(IP通信モード⇔IPsec通信モード)、通信アダプタ21は、いままで通信可能であった通信モードにて通信を行おうとしても、通信できない。そのため、電子機器が電源オフになった場合と同様の状態になるため、電子機器が稼動状態であっても管理できなくなる。
【0069】
そのため、複写機23のCPU101は、定期的に図8の処理ルーチンを開始し、まずステップS21でユーザインタフェース(操作部111の操作)によって通信モードの設定変更が指示されたか否かを判断し、その設定変更が指示されなければ図8の処理ルーチンを終了する。
通信モードの設定変更が指示された場合には、ユーザインタフェースによって通信モードの指定もなされるため、ステップS22でその指定された通信モードの情報を含む設定変更情報を自己の機器情報と共に通信アダプタ21へ送信する。
【0070】
そして、その通信が成功した後、ステップS23でユーザインタフェースによって指定された通信モードに設定変更する。例えば、IP通信モードが設定されている状態でIPsec通信モード(トランスポートモード)が指定された場合には、その指定されたIPsec通信モードに設定変更する。あるいは、IPsec通信モード(トランスポートモード)が設定されている状態でIP通信モードが指定された場合には、その指定されたIP通信モードに設定変更する。
その設定変更が完了すると、図8の処理ルーチンを終了する。
【0071】
一方、通信アダプタ21のCPU44は、定期的に図9の処理ルーチンを開始し、まずステップS31で各電子機器のいずれかから設定変更情報を受信したか否かを判断し、その設定変更情報を受信していなければ図9の処理ルーチンを終了する。
各電子機器のいずれかから設定変更情報を機器情報と共に受信した場合には、ステップS32でそれらの情報に基づいてRAM46に保持されている通信関連情報を更新する。
【0072】
すなわち、その通信関連情報中の受信した機器情報に対応する通信モードを設定変更情報によって指定された通信モード(設定変更後の通信モード)に更新する。
その後、ステップS33で更新後の通信関連情報をHTTPS通信にてセンタシステム1へ送信し、図9の処理ルーチンを終了する。
センタシステム1のサーバ3aのCPU31は、通信アダプタ21から更新後の通信関連情報を受信すると、その通信関連情報に基づいてHDD(DB)37に蓄積されている通信関連情報(実際にはそれを含む機器管理情報)を更新する。
【0073】
ここで、複写機23で通信モードの設定変更が指示された場合の複写機23および通信アダプタ21による通信モードの設定変更に関する処理について、もう少し詳しく説明する。
図10は、その複写機23および通信アダプタ21による通信モードの設定変更に関する処理の具体例を説明するための図である。
【0074】
IPアドレス「192.168.30.70」の複写機23のCPU101は、トランスポードモード(IPsec通信モードの一つ)が設定されている状態で、ユーザインタフェースによってIP通信モードへの設定変更が指示された場合に、その設定変更情報を機器情報と共に通信アダプタ21へ送信した後、トランスポードモードから指定されたIP通信モードに設定変更する。
通信アダプタ21のCPU44は、IPアドレス「192.168.30.70」の複写機23から設定変更情報を機器情報と共に受信すると、RAM46に保持されている通信関連情報のうち、受信した機器情報に対応する通信モードを設定変更情報によって指定された通信モードに更新し、その更新後の通信関連情報をセンタシステム1へ送信する。
【0075】
このように、第2実施例によれば、第1実施例と同様の作用効果に加え、以下の作用効果を得ることができる。つまり、各電子機器がそれぞれ、通信アダプタとの通信に用いる通信モードの設定の変更が指示された場合に、その設定変更情報を通信アダプタへ送信した後、通信モードの設定を変更し、その通信アダプタが、各電子機器のいずれかから上記設定変更情報を受信した場合に、その設定変更情報に基づいて自己に保持している通信関連情報を更新し、その更新後の通信関連情報をセンタシステムへ送信し、そのセンタシステムが、通信アダプタから上記更新後の通信関連情報を受信した場合に、その通信関連情報に基づいて自己に蓄積・管理している通信関連情報を更新することにより、電子機器で通信モードの設定変更がなされた場合でも、通信アダプタとの通信が不可になる可能性がなくなるため、通信アダプタ側で機器検索処理を行う回数が減る。
【0076】
〔第3実施例〕
次に、第3実施例について説明する。なお、この第3実施例では、第1実施例の処理に加えて以下に示す処理を行う。
図11は、センタシステム1による通信モードの設定変更情報送信処理の内容の一例を示すフローチャートである。
図12は、通信アダプタ21による通信関連情報更新処理の内容の他の例を示すフローチャートである。
【0077】
センタシステム1のサーバ3aのCPU31は、定期的に図11の処理ルーチンを開始し、まずステップS41でユーザインタフェース(センタシステム1内の図示しないPC等の端末装置)によって顧客先の電子機器に対する通信モードの設定の変更が指示されたか否かを判断し、その設定変更が指示されなければ図11の処理ルーチンを終了する。
通信モードの設定変更が指示された場合には、ユーザインタフェースによって設定変更対象の電子機器の機器情報の入力および通信モードの指定もなされるため、ステップS42で以下に示す処理を行う。
【0078】
すなわち、ユーザインタフェースによって指定された通信モードの情報を含む設定変更情報をユーザインタフェースによって入力された機器情報と共にHTTPS通信にて通信アダプタ21へ送信する。
その通信が成功した後、ステップS43でユーザインタフェースによって入力された設定変更対象の電子機器の機器情報および指定された通信モードに基づいてHDD(DB)37に蓄積されている通信関連情報を更新する。つまり、その通信関連情報中の入力した機器情報に対応する通信モードを指定された通信モードに更新する。
【0079】
一方、通信アダプタ21のCPU44は、定期的に図12の処理ルーチンを開始し、まずステップS51でセンタシステム1から設定変更情報を受信したか否かを判断し、その設定変更情報を受信していなければ図12の処理ルーチンを終了する。
センタシステム1から設定変更情報を機器情報と共に受信した場合には、ステップS52で以下に示す処理を行う。
【0080】
すなわち、管理対象の電子機器を検索して、その中に受信した機器情報が示す電子機器があれば、その電子機器へHTTPSにて受信した設定変更情報を送信する。
その通信が成功した後、ステップS53で受信した設定変更情報および機器情報に基づいてRAM46に保持されている通信関連情報を更新する。
各電子機器のCPU(複写機23のCPU101等)はそれぞれ、通信アダプタ21から設定変更情報を受信すると、その設定変更情報によって指定された通信モードに設定変更する。
【0081】
ここで、センタシステム1で通信モードの設定変更が指示された場合のセンタシステム1,通信アダプタ21,複写機23による通信モードの設定変更に関する処理ついて、もう少し詳しく説明する。
図13は、そのセンタシステム1,通信アダプタ21,複写機23による通信モードの設定変更に関する処理の具体例を説明するための図である。
【0082】
センタシステム1のサーバ3aのCPU31は、ユーザインタフェースにより、トランスポードモードが設定されているIPアドレス「192.168.30.70」の複写機23に対して、IP通信モードへの設定変更が指示された場合に、その設定変更情報を複写機23の機器情報と共に通信アダプタ21へ送信した後、HDD(DB)37に蓄積されている通信関連情報のうち、入力された機器情報に対応する通信モードを指定された通信モードに更新する。
【0083】
通信アダプタ21のCPU44は、センタシステム1から設定変更情報を機器情報と共に受信すると、その機器情報が示す複写機23へその設定変更情報を送信した後、RAM46に保持されている通信関連情報のうち、受信した機器情報に対応する通信モードを設定変更情報によって指定された通信モードに更新する。
IPアドレス「192.168.30.70」の複写機23のCPU101は、通信アダプタ21から設定変更情報を受信すると、トランスポードモードからその設定変更情報によって指定されたIP通信モードに設定変更する。
【0084】
このように、第3実施例によれば、第1実施例と同様の作用効果に加え、以下の作用効果を得ることができる。つまり、センタシステムが、各電子機器のいずれかの通信アダプタとの通信に用いる通信モードの設定の変更が指示された場合に、その設定変更情報を通信アダプタへ送信すると共に、その設定変更情報に基づいて自己に蓄積・管理している通信関連情報を更新し、通信アダプタが、センタシステムから設定変更情報を受信した場合に、その設定変更情報を各電子機器のうちの対応する電子機器へ送信すると共に、受信した設定変更情報に基づいて自己に保持している通信関連情報を更新し、各電子機器がそれぞれ、通信アダプタから設定変更情報を受信した場合に、その設定変更情報に基づいて通信モードの設定を変更することにより、電子機器で通信モードの設定変更がなされた場合でも、通信アダプタとの通信が不可になる可能性がなくなるため、通信アダプタ側で機器検索処理を行う回数が減る。また、各電子機器の通信モードの設定変更をセンタシステムによる遠隔操作で行うため、ユーザ側の作業負担が減る。
【0085】
〔第4実施例〕
次に、第4実施例について説明する。なお、この第4実施例では、第2実施例の処理に加えて以下に示す処理を行う。
図14は、通信アダプタ21によるセキュリティ情報選択・送信処理の内容の一例を示すフローチャートである。
図15は、複写機23によるセキュリティ情報更新処理の内容の一例を示すフローチャートである。なお、プリンタ24等の他の電子機器も同様の処理を行うため、対応する図示および説明を省略する。
【0086】
通信アダプタ21のCPU44は、定期的に図14の処理ルーチンを開始し、まずステップS61でユーザインタフェース(スイッチ18又は端末装置の入力部)によってセキュリティ情報の変更が指示されたか否かを判断し、その変更が指示されなければ図14の処理ルーチンを終了する。
セキュリティ情報の変更が指示された場合には、ステップS62で以下に示す処理を行う。
【0087】
すなわち、RAM46に保持されているIPsec通信モード(セキュリティ通信モード)による通信に必要な複数の異なるセキュリティ情報(SA情報又はSP情報)のリストを読み出し、それを表示部49又は図示しないPC等の端末装置の表示部に表示する。なお、セキュリティ情報のリストは、予めユーザインタフェースによって入力してRAM46に保持しておくことができる。
【0088】
次に、ステップS63へ進み、表示部49又は端末装置の表示部に表示されているセキュリティ情報のリスト中の任意のセキュリティ情報の選択がユーザインタフェースによって指示された場合に、そのセキュリティ情報を選択する。
次に、ステップS64へ進み、管理対象の電子機器の中からセキュリティ情報の変更先がユーザインタフェースによって指定された場合に、その変更先の電子機器を選択する。
セキュリティ情報と変更先の電子機器の選択が終了すると、ステップS65でその選択したセキュリティ情報を選択した電子機器へHTTPS通信にて送信し、図14の処理ルーチンを終了する。
【0089】
一方、複写機23のCPU101は、定期的に図15の処理ルーチンを開始し、まずステップS71で通信アダプタ21からセキュリティ情報を受信したか否かを判断し、そのセキュリティ情報を受信していなければ図15の処理ルーチンを終了する。
通信アダプタ21からセキュリティ情報を受信した場合には、ステップS72でRAM46に保持されているセキュリティ情報を受信したセキュリティ情報に更新し、図15の処理ルーチンを終了する。複写機23の初期設置後、セキュリティ情報を初めて受信した場合には、そのセキュリティ情報をそのままRAM46に保持する。
【0090】
ここで、通信アダプタ21でセキュリティ情報の選択が指示された場合の通信アダプタ21および複写機23によるセキュリティ情報の更新に関する処理について、もう少し詳しく説明する。
図16は、その通信アダプタ21および複写機23によるセキュリティ情報の更新に関する処理の具体例を説明するための図である。
【0091】
通信アダプタ21のCPU44は、ユーザインタフェースによる指示により、セキュリティ情報のリスト中から任意のセキュリティ情報を選択し、セキュリティ情報の変更先としてIPアドレス「192.168.30.70」の複写機23を選択した後、その選択したセキュリティ情報を複写機23へHTTPS通信にて送信する。
IPアドレス「192.168.30.70」の複写機23のCPU101は、通信アダプタ21からセキュリティ情報を受信すると、RAM46に保持されているセキュリティ情報を受信したセキュリティ情報に更新する。更新後のセキュリティ情報は、IPsec通信を行う際に使用する。
【0092】
このように、第4実施例によれば、第2実施例と同様の作用効果に加え、以下の作用効果を得ることができる。つまり、通信アダプタが、自己に保持している各セキュリティ情報のいずれかを選択すると共に、セキュリティ情報の変更先を各電子機器の中から選択した後、その選択したセキュリティ情報を選択した電子機器へ送信し、そのセキュリティ情報を受信した電子機器が、自己に保持しているセキュリティ情報を受信したセキュリティ情報に更新することにより、通信アダプタが各電子機器のセキュリティ情報の更新を一元的に実施できるため、その更新に要する時間の短縮による稼働時間の確保が可能になる。よって、電子機器の運用効率のより一層の向上を図れる。
【0093】
〔第5実施例〕
次に、第5実施例について説明する。なお、この第5実施例では、第3実施例の処理に加えて以下に示す処理を行う。
図17は、センタシステム1によるセキュリティ情報選択・送信処理の内容の一例を示すフローチャートである。
図18は、通信アダプタ21によるセキュリティ情報送信処理の内容の一例を示すフローチャートである。
【0094】
センタシステム1のサーバ3aのCPU31は、定期的に図18の処理ルーチンを開始し、まずステップS81でユーザインタフェースによって顧客先の電子機器に対するセキュリティ情報の変更が指示されたか否かを判断し、その変更が指示されなければ図18の処理ルーチンを終了する。
【0095】
セキュリティ情報の変更が指示された場合には、ステップS82へ進み、HDD37に保持されているIPsec通信モードによる通信に必要な複数の異なるセキュリティ情報(SA情報又はSP情報)のリストを読み出し、それを図示しない端末装置の表示部に表示する。なお、セキュリティ情報のリストは、予めユーザインタフェースによって入力してHDD37に蓄積しておくことができる。
【0096】
次に、ステップS83へ進み、端末装置の表示部に表示されているセキュリティ情報のリスト中の任意のセキュリティ情報の選択がユーザインタフェースによって指示された場合に、そのセキュリティ情報を選択する。
次に、ステップS84へ進み、管理対象の電子機器の中からセキュリティ情報の変更先がユーザインタフェースによって指定された場合に、その変更先の電子機器を選択する。
セキュリティ情報と変更先の電子機器の選択が終了すると、ステップS85でその選択したセキュリティ情報を選択した電子機器の機器情報と共に通信アダプタ21へHTTPS通信にて送信し、図17の処理ルーチンを終了する。
【0097】
一方、通信アダプタ21のCPU44は、定期的に図18の処理ルーチンを開始し、まずステップS91でセンタシステム1からセキュリティ情報を受信したか否かを判断し、そのセキュリティ情報を受信していなければ図18の処理ルーチンを終了する。
センタシステム1からセキュリティ情報を機器情報と共に受信した場合には、ステップS92へ進み、管理対象の電子機器を検索して、その中に受信した機器情報が示す電子機器があれば、その電子機器へ受信したセキュリティ情報をHTTPS通信にて送信する。
【0098】
複写機23のCPU101は、図15と同様の処理により、通信アダプタ21からセキュリティ情報を受信した場合に、ステップS72でRAM46に保持されているセキュリティ情報を受信したセキュリティ情報に更新する。
ここで、センタシステム1でセキュリティ情報の選択が指示された場合のセンタシステム1,通信アダプタ21,および複写機によるセキュリティ情報の更新に関する処理ついて、もう少し詳しく説明する。
図19は、そのセンタシステム1,通信アダプタ21,複写機23によるセキュリティ情報の更新に関する処理の具体例を説明するための図である。
【0099】
センタシステム1のサーバ3aのCPU31は、ユーザインタフェースによる指示により、セキュリティ情報のリスト中から任意のセキュリティ情報を選択し、セキュリティ情報の変更先としてIPアドレス「192.168.30.70」の複写機23を選択した後、その選択したセキュリティ情報をその選択した複写機23の機器情報と共に通信アダプタ21へHTTPS通信にて送信する。
【0100】
通信アダプタ21のCPU44は、センタシステム1からセキュリティ情報を機器情報を受信すると、そのセキュリティ情報をその機器情報が示すIPアドレス「192.168.30.70」の複写機23へ送信する。
IPアドレス「192.168.30.70」の複写機23のCPU101は、通信アダプタ21からセキュリティ情報を受信すると、RAM46に保持されているセキュリティ情報を受信したセキュリティ情報に更新する。
【0101】
このように、第5実施例によれば、第3実施例と同様の作用効果に加え、以下の作用効果を得ることができる。つまり、センタシステムが、自己に保持している各セキュリティ情報のいずれかを選択すると共に、セキュリティ情報の変更先を各電子機器の中から選択した後、その選択したセキュリティ情報を選択した電子機器の機器情報と共に通信アダプタへ送信し、そのセキュリティ情報および機器情報を受信した通信アダプタが、そのセキュリティ情報をその機器情報が示す電子機器へ送信し、そのセキュリティ情報を受信した電子機器が、自己に保持しているセキュリティ情報を受信したセキュリティ情報に更新することにより、センタシステムが通信アダプタ経由で各電子機器のセキュリティ情報の更新を一元的に実施できるため、その更新に要する時間の短縮による稼働時間の確保が可能になる。また、各電子機器のセキュリティ情報の変更をセンタシステムによる遠隔操作で行うため、ユーザ側の作業負担が一層減る。よって、電子機器の運用効率のより一層の向上を図れる。
【0102】
以上の説明から明らかなように、この発明によれば、仲介装置が複数の電子機器と異なる通信モードで通信を行う環境であっても、ネットワーク管理者による管理業務の負担増、およびネットワークセキュリティの低下を回避することができるため、電子機器の運用効率の向上を図ることができる。したがって、運用効率のよい遠隔機器管理システムおよび仲介装置を提供することができる。
【符号の説明】
【0103】
1:センタシステム(中央管理装置) 2,11,300:ルータ
3a,3b:サーバ 4,15,25,310:ネットワーク
5:インタネット 6:公衆通信回線網 7:アクセスポイント
12,21:通信アダプタ 13,23,231,301:複写機
14,24,241,302:プリンタ 22:ファクシミリ装置
26:専用I/F 31,44,101:CPU 32:リアルタイムクロック回路
35:外部メモリ制御ユニット 36,43,110:ネットワークI/Fユニット
37:ハードディスク装置 41:回線切替回路 42:モデム 47:電池
48:スイッチ 49:表示部 111:操作部
【先行技術文献】
【特許文献】
【0104】
【特許文献1】特開2004―221696号公報
【特許請求の範囲】
【請求項1】
管理装置と複数の各電子機器とが仲介装置を介して通信可能であり、前記管理装置により前記仲介装置を介して前記各電子機器を遠隔管理する遠隔機器管理システムにおいて、
前記仲介装置に、
前記各電子機器とセキュリティ通信モードを含む複数の各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行う機器検索手段と、該機器検索手段によって取得した機器情報と該機器情報取得時の通信モードとを対応付けて通信関連情報として保持する通信関連情報保持手段と、前記機器検索手段の機器検索に用いる前記各通信モード別の通信の実行順序を設定する検索条件設定手段とを設けたことを特徴とする遠隔機器管理システム。
【請求項2】
請求項1記載の遠隔機器管理システムにおいて、
前記仲介装置の前記検索条件設定手段は、前記機器検索手段の機器検索に用いる前記各通信モード別の通信の実行有無を設定する手段を有することを特徴とする遠隔機器管理システム。
【請求項3】
請求項1又は2記載の遠隔機器管理システムにおいて、
前記仲介装置の前記機器検索手段は、通信可能な通信モードで機器情報を取得した場合に、その機器情報を持つ電子機器に対する前記機器検索を終了することを特徴とする遠隔機器管理システム。
【請求項4】
請求項1乃至3のいずれか一項に記載の遠隔機器管理システムにおいて、
前記仲介装置に、
前記各電子機器との通信状態をチェックする通信状態チェック手段と、該通信状態チェック手段によるチェックの結果、前記各電子機器のいずれかとの通信が不可になった場合に、前記機器検索手段に前記機器検索を開始させる機器検索指示手段とを設けたことを特徴とする遠隔機器管理システム。
【請求項5】
請求項1乃至3のいずれか一項に記載の遠隔機器管理システムにおいて、
前記管理装置に、
前記各電子機器との通信状態をチェックする通信状態チェック手段と、該通信状態チェック手段によるチェックの結果、前記各電子機器のいずれかとの通信が不可になった場合に、前記仲介装置に対して前記機器検索の要求を送信する機器検索要求送信手段とを設けたことを特徴とする遠隔機器管理システム。
【請求項6】
請求項1乃至5のいずれか一項に記載の遠隔機器管理システムにおいて、
前記各通信モードは、IP通信モードおよびセキュリティ通信モードであるIPsec通信モードであることを特徴とする遠隔機器管理システム。
【請求項7】
請求項6記載の遠隔機器管理システムにおいて、
前記IPsec通信モードとして、トランスポートモードとトンネルモードとを有することを特徴とする遠隔機器管理システム。
【請求項8】
請求項1乃至7のいずれか一項に記載の遠隔機器管理システムにおいて、
前記仲介装置に、
前記通信関連情報保持手段に保持された通信関連情報を前記管理装置へ送信する通信関連情報送信手段を設け、
前記管理装置に、
前記仲介装置から前記通信関連情報を受信した場合に、その通信関連情報を蓄積して管理する通信関連情報管理手段とを設けたことを特徴とする遠隔機器管理システム。
【請求項9】
請求項8記載の遠隔機器管理システムにおいて、
前記複数の電子機器にそれぞれ、
前記仲介装置との通信に用いる通信モードを設定する通信モード設定手段と、該通信モード設定手段による前記通信モードの設定の変更が指示された場合に、その設定変更情報を前記仲介装置へ送信する設定変更情報送信手段とを設け、
前記仲介装置に、
前記複数の電子機器のいずれかから前記設定変更情報を受信した場合に、その設定変更情報に基づいて前記通信関連情報保持手段に保持されている通信関連情報を更新する通信関連情報更新手段と、該通信関連情報更新手段による更新後の通信関連情報を前記管理装置へ送信する更新通信関連情報送信手段とを設け、
前記管理装置に、
前記仲介装置から前記更新後の通信関連情報を受信した場合に、その通信関連情報に基づいて前記通信関連情報管理手段によって管理されている通信関連情報を更新する通信関連情報更新手段を設けたことを特徴とする遠隔機器管理システム。
【請求項10】
請求項9記載の遠隔機器管理システムにおいて、
前記仲介装置に、
前記セキュリティ通信モードによる通信に必要な複数の異なるセキュリティ情報を保持するセキュリティ情報保持手段と、該セキュリティ情報保持手段に保持されている各セキュリティ情報のいずれかを選択するセキュリティ情報選択手段と、セキュリティ情報の変更先を前記各電子機器の中から選択するセキュリティ情報変更先選択手段と、前記セキュリティ情報選択手段によって選択されたセキュリティ情報を前記セキュリティ情報変更先選択手段によって選択された電子機器へ送信するセキュリティ情報送信手段とを設け、
前記複数の電子機器にそれぞれ、
前記仲介装置との通信に用いるセキュリティ情報を保持するセキュリティ情報保持手段と、前記仲介装置から前記セキュリティ情報を受信した場合に、前記セキュリティ情報保持手段に保持されているセキュリティ情報をその受信したセキュリティ情報に更新するセキュリティ情報更新手段とを設けたことを特徴とする遠隔機器管理システム。
【請求項11】
請求項8記載の遠隔機器管理システムにおいて、
前記管理装置に、
前記各電子機器のいずれかの前記仲介装置との通信に用いる通信モードの設定の変更を指示する設定変更指示手段と、該設定変更指示手段によって前記通信モードの設定の変更が指示された場合に、その設定変更情報を前記仲介装置へ送信する設定変更情報送信手段と、前記設定変更情報に基づいて前記通信関連情報管理手段によって管理されている通信関連情報を更新する通信関連情報更新手段とを設け、
前記仲介装置に、
前記管理装置から前記設定変更情報を受信した場合に、その設定変更情報を前記各電子機器のうちの対応する電子機器へ送信する設定変更情報送信手段と、前記受信した前記設定変更情報に基づいて前記通信関連情報保持手段に保持された前記通信関連情報を更新する通信関連情報更新手段とを設け、
前記複数の電子機器にそれぞれ、
前記仲介装置との通信に用いる通信モードを設定する通信モード設定手段と、前記仲介装置から前記設定変更情報を受信した場合に、その設定変更情報に基づいて前記通信モード設定手段に前記通信モードの設定を変更させる設定変更指示手段とを設けたことを特徴とする遠隔機器管理システム。
【請求項12】
請求項11記載の遠隔機器管理システムにおいて、
前記管理装置に、
前記セキュリティ通信モードによる通信に必要な複数の異なるセキュリティ情報を保持するセキュリティ情報保持手段と、該セキュリティ情報保持手段に保持されている各セキュリティ情報のいずれかを選択するセキュリティ情報選択手段と、セキュリティ情報の変更先を前記各電子機器の中から選択するセキュリティ情報変更先選択手段と、前記セキュリティ情報変更先選択手段によって選択されたセキュリティ情報を前記セキュリティ情報選択手段によって選択された電子機器の機器情報と共に前記仲介装置へ送信するセキュリティ情報送信手段とを設け、
前記仲介装置に、
前記管理装置から前記セキュリティ情報を前記機器情報と共に受信した場合に、そのセキュリティ情報をその機器情報を持つ電子機器へ送信するセキュリティ情報送信手段を設け、
前記複数の電子機器にそれぞれ、
前記仲介装置との通信に用いるセキュリティ情報を保持するセキュリティ情報保持手段と、前記仲介装置から前記セキュリティ情報を受信した場合に、前記セキュリティ情報保持手段に保持されているセキュリティ情報をその受信したセキュリティ情報に更新するセキュリティ情報更新手段とを設けたことを特徴とする遠隔機器管理システム。
【請求項13】
管理装置と、該管理装置により遠隔管理される複数の各電子機器との通信を仲介する仲介装置であって、
前記各電子機器とセキュリティ通信モードを含む複数の各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行う機器検索手段と、該機器検索手段によって取得した機器情報と該機器情報取得時の通信モードとを対応付けて通信関連情報として保持する通信関連情報保持手段と、前記機器検索手段の機器検索に用いる前記各通信モード別の通信の実行順序を設定する検索条件設定手段とを設けたことを特徴とする仲介装置。
【請求項14】
請求項13記載の仲介装置において、
前記検索条件設定手段は、前記機器検索手段の機器検索に用いる前記各通信モード別の通信の実行有無を設定する手段を有することを特徴とする仲介装置。
【請求項15】
請求項13又は14記載の仲介装置において、
前記機器検索手段は、通信可能な通信モードで機器情報を取得した場合に、その機器情報を持つ電子機器に対する前記機器検索を終了することを特徴とする仲介装置。
【請求項16】
請求項13乃至15のいずれか一項に記載の仲介装置において、
前記各電子機器との通信状態をチェックする通信状態チェック手段と、該通信状態チェック手段によるチェックの結果、前記各電子機器のいずれかとの通信が不可になった場合に、前記機器検索手段に前記機器検索を開始させる機器検索指示手段とを設けたことを特徴とする仲介装置。
【請求項17】
管理装置と、該管理装置により遠隔管理される複数の各電子機器との通信を仲介する仲介装置における機器検索処理方法であって、
機器検索に用いるセキュリティ通信モードを含む複数の各通信モード別の通信の実行順序を予め設定しておき、前記各電子機器と上記各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行い、その機器検索によって取得した機器情報と該機器情報取得時の通信モードとを対応付けて通信関連情報として保持することを特徴とする機器検索処理方法。
【請求項18】
管理装置と、該管理装置により遠隔管理される複数の各電子機器との通信を仲介する仲介装置を制御するコンピュータに、
前記各電子機器とセキュリティ通信モードを含む複数の各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行う機器検索機能と、該機器検索機能によって取得した機器情報と該機器情報取得時の通信モードとを対応付けて通信関連情報として保持する通信関連情報保持機能と、前記機器検索機能の機器検索に用いる前記各通信モード別の通信の実行順序を設定する検索条件設定機能とを実現させるためのプログラム。
【請求項19】
請求項18記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
管理装置と複数の各電子機器とが仲介装置を介して通信可能であり、前記管理装置により前記仲介装置を介して前記各電子機器を遠隔管理する遠隔機器管理システムにおいて、
前記仲介装置に、
前記各電子機器とセキュリティ通信モードを含む複数の各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行う機器検索手段と、該機器検索手段によって取得した機器情報と該機器情報取得時の通信モードとを対応付けて通信関連情報として保持する通信関連情報保持手段と、前記機器検索手段の機器検索に用いる前記各通信モード別の通信の実行順序を設定する検索条件設定手段とを設けたことを特徴とする遠隔機器管理システム。
【請求項2】
請求項1記載の遠隔機器管理システムにおいて、
前記仲介装置の前記検索条件設定手段は、前記機器検索手段の機器検索に用いる前記各通信モード別の通信の実行有無を設定する手段を有することを特徴とする遠隔機器管理システム。
【請求項3】
請求項1又は2記載の遠隔機器管理システムにおいて、
前記仲介装置の前記機器検索手段は、通信可能な通信モードで機器情報を取得した場合に、その機器情報を持つ電子機器に対する前記機器検索を終了することを特徴とする遠隔機器管理システム。
【請求項4】
請求項1乃至3のいずれか一項に記載の遠隔機器管理システムにおいて、
前記仲介装置に、
前記各電子機器との通信状態をチェックする通信状態チェック手段と、該通信状態チェック手段によるチェックの結果、前記各電子機器のいずれかとの通信が不可になった場合に、前記機器検索手段に前記機器検索を開始させる機器検索指示手段とを設けたことを特徴とする遠隔機器管理システム。
【請求項5】
請求項1乃至3のいずれか一項に記載の遠隔機器管理システムにおいて、
前記管理装置に、
前記各電子機器との通信状態をチェックする通信状態チェック手段と、該通信状態チェック手段によるチェックの結果、前記各電子機器のいずれかとの通信が不可になった場合に、前記仲介装置に対して前記機器検索の要求を送信する機器検索要求送信手段とを設けたことを特徴とする遠隔機器管理システム。
【請求項6】
請求項1乃至5のいずれか一項に記載の遠隔機器管理システムにおいて、
前記各通信モードは、IP通信モードおよびセキュリティ通信モードであるIPsec通信モードであることを特徴とする遠隔機器管理システム。
【請求項7】
請求項6記載の遠隔機器管理システムにおいて、
前記IPsec通信モードとして、トランスポートモードとトンネルモードとを有することを特徴とする遠隔機器管理システム。
【請求項8】
請求項1乃至7のいずれか一項に記載の遠隔機器管理システムにおいて、
前記仲介装置に、
前記通信関連情報保持手段に保持された通信関連情報を前記管理装置へ送信する通信関連情報送信手段を設け、
前記管理装置に、
前記仲介装置から前記通信関連情報を受信した場合に、その通信関連情報を蓄積して管理する通信関連情報管理手段とを設けたことを特徴とする遠隔機器管理システム。
【請求項9】
請求項8記載の遠隔機器管理システムにおいて、
前記複数の電子機器にそれぞれ、
前記仲介装置との通信に用いる通信モードを設定する通信モード設定手段と、該通信モード設定手段による前記通信モードの設定の変更が指示された場合に、その設定変更情報を前記仲介装置へ送信する設定変更情報送信手段とを設け、
前記仲介装置に、
前記複数の電子機器のいずれかから前記設定変更情報を受信した場合に、その設定変更情報に基づいて前記通信関連情報保持手段に保持されている通信関連情報を更新する通信関連情報更新手段と、該通信関連情報更新手段による更新後の通信関連情報を前記管理装置へ送信する更新通信関連情報送信手段とを設け、
前記管理装置に、
前記仲介装置から前記更新後の通信関連情報を受信した場合に、その通信関連情報に基づいて前記通信関連情報管理手段によって管理されている通信関連情報を更新する通信関連情報更新手段を設けたことを特徴とする遠隔機器管理システム。
【請求項10】
請求項9記載の遠隔機器管理システムにおいて、
前記仲介装置に、
前記セキュリティ通信モードによる通信に必要な複数の異なるセキュリティ情報を保持するセキュリティ情報保持手段と、該セキュリティ情報保持手段に保持されている各セキュリティ情報のいずれかを選択するセキュリティ情報選択手段と、セキュリティ情報の変更先を前記各電子機器の中から選択するセキュリティ情報変更先選択手段と、前記セキュリティ情報選択手段によって選択されたセキュリティ情報を前記セキュリティ情報変更先選択手段によって選択された電子機器へ送信するセキュリティ情報送信手段とを設け、
前記複数の電子機器にそれぞれ、
前記仲介装置との通信に用いるセキュリティ情報を保持するセキュリティ情報保持手段と、前記仲介装置から前記セキュリティ情報を受信した場合に、前記セキュリティ情報保持手段に保持されているセキュリティ情報をその受信したセキュリティ情報に更新するセキュリティ情報更新手段とを設けたことを特徴とする遠隔機器管理システム。
【請求項11】
請求項8記載の遠隔機器管理システムにおいて、
前記管理装置に、
前記各電子機器のいずれかの前記仲介装置との通信に用いる通信モードの設定の変更を指示する設定変更指示手段と、該設定変更指示手段によって前記通信モードの設定の変更が指示された場合に、その設定変更情報を前記仲介装置へ送信する設定変更情報送信手段と、前記設定変更情報に基づいて前記通信関連情報管理手段によって管理されている通信関連情報を更新する通信関連情報更新手段とを設け、
前記仲介装置に、
前記管理装置から前記設定変更情報を受信した場合に、その設定変更情報を前記各電子機器のうちの対応する電子機器へ送信する設定変更情報送信手段と、前記受信した前記設定変更情報に基づいて前記通信関連情報保持手段に保持された前記通信関連情報を更新する通信関連情報更新手段とを設け、
前記複数の電子機器にそれぞれ、
前記仲介装置との通信に用いる通信モードを設定する通信モード設定手段と、前記仲介装置から前記設定変更情報を受信した場合に、その設定変更情報に基づいて前記通信モード設定手段に前記通信モードの設定を変更させる設定変更指示手段とを設けたことを特徴とする遠隔機器管理システム。
【請求項12】
請求項11記載の遠隔機器管理システムにおいて、
前記管理装置に、
前記セキュリティ通信モードによる通信に必要な複数の異なるセキュリティ情報を保持するセキュリティ情報保持手段と、該セキュリティ情報保持手段に保持されている各セキュリティ情報のいずれかを選択するセキュリティ情報選択手段と、セキュリティ情報の変更先を前記各電子機器の中から選択するセキュリティ情報変更先選択手段と、前記セキュリティ情報変更先選択手段によって選択されたセキュリティ情報を前記セキュリティ情報選択手段によって選択された電子機器の機器情報と共に前記仲介装置へ送信するセキュリティ情報送信手段とを設け、
前記仲介装置に、
前記管理装置から前記セキュリティ情報を前記機器情報と共に受信した場合に、そのセキュリティ情報をその機器情報を持つ電子機器へ送信するセキュリティ情報送信手段を設け、
前記複数の電子機器にそれぞれ、
前記仲介装置との通信に用いるセキュリティ情報を保持するセキュリティ情報保持手段と、前記仲介装置から前記セキュリティ情報を受信した場合に、前記セキュリティ情報保持手段に保持されているセキュリティ情報をその受信したセキュリティ情報に更新するセキュリティ情報更新手段とを設けたことを特徴とする遠隔機器管理システム。
【請求項13】
管理装置と、該管理装置により遠隔管理される複数の各電子機器との通信を仲介する仲介装置であって、
前記各電子機器とセキュリティ通信モードを含む複数の各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行う機器検索手段と、該機器検索手段によって取得した機器情報と該機器情報取得時の通信モードとを対応付けて通信関連情報として保持する通信関連情報保持手段と、前記機器検索手段の機器検索に用いる前記各通信モード別の通信の実行順序を設定する検索条件設定手段とを設けたことを特徴とする仲介装置。
【請求項14】
請求項13記載の仲介装置において、
前記検索条件設定手段は、前記機器検索手段の機器検索に用いる前記各通信モード別の通信の実行有無を設定する手段を有することを特徴とする仲介装置。
【請求項15】
請求項13又は14記載の仲介装置において、
前記機器検索手段は、通信可能な通信モードで機器情報を取得した場合に、その機器情報を持つ電子機器に対する前記機器検索を終了することを特徴とする仲介装置。
【請求項16】
請求項13乃至15のいずれか一項に記載の仲介装置において、
前記各電子機器との通信状態をチェックする通信状態チェック手段と、該通信状態チェック手段によるチェックの結果、前記各電子機器のいずれかとの通信が不可になった場合に、前記機器検索手段に前記機器検索を開始させる機器検索指示手段とを設けたことを特徴とする仲介装置。
【請求項17】
管理装置と、該管理装置により遠隔管理される複数の各電子機器との通信を仲介する仲介装置における機器検索処理方法であって、
機器検索に用いるセキュリティ通信モードを含む複数の各通信モード別の通信の実行順序を予め設定しておき、前記各電子機器と上記各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行い、その機器検索によって取得した機器情報と該機器情報取得時の通信モードとを対応付けて通信関連情報として保持することを特徴とする機器検索処理方法。
【請求項18】
管理装置と、該管理装置により遠隔管理される複数の各電子機器との通信を仲介する仲介装置を制御するコンピュータに、
前記各電子機器とセキュリティ通信モードを含む複数の各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行う機器検索機能と、該機器検索機能によって取得した機器情報と該機器情報取得時の通信モードとを対応付けて通信関連情報として保持する通信関連情報保持機能と、前記機器検索機能の機器検索に用いる前記各通信モード別の通信の実行順序を設定する検索条件設定機能とを実現させるためのプログラム。
【請求項19】
請求項18記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2012−161082(P2012−161082A)
【公開日】平成24年8月23日(2012.8.23)
【国際特許分類】
【出願番号】特願2012−73073(P2012−73073)
【出願日】平成24年3月28日(2012.3.28)
【分割の表示】特願2007−339982(P2007−339982)の分割
【原出願日】平成19年12月28日(2007.12.28)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成24年8月23日(2012.8.23)
【国際特許分類】
【出願日】平成24年3月28日(2012.3.28)
【分割の表示】特願2007−339982(P2007−339982)の分割
【原出願日】平成19年12月28日(2007.12.28)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]