IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ キヤノン株式会社の特許一覧

特開2023-183941ネットワークデバイス管理システム、および、制御方法
<>
  • 特開-ネットワークデバイス管理システム、および、制御方法 図1
  • 特開-ネットワークデバイス管理システム、および、制御方法 図2
  • 特開-ネットワークデバイス管理システム、および、制御方法 図3
  • 特開-ネットワークデバイス管理システム、および、制御方法 図4
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023183941
(43)【公開日】2023-12-28
(54)【発明の名称】ネットワークデバイス管理システム、および、制御方法
(51)【国際特許分類】
   G06F 21/44 20130101AFI20231221BHJP
【FI】
G06F21/44
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2022097760
(22)【出願日】2022-06-17
(71)【出願人】
【識別番号】000001007
【氏名又は名称】キヤノン株式会社
(74)【代理人】
【識別番号】100126240
【弁理士】
【氏名又は名称】阿部 琢磨
(74)【代理人】
【識別番号】100223941
【弁理士】
【氏名又は名称】高橋 佳子
(74)【代理人】
【識別番号】100159695
【弁理士】
【氏名又は名称】中辻 七朗
(74)【代理人】
【識別番号】100172476
【弁理士】
【氏名又は名称】冨田 一史
(74)【代理人】
【識別番号】100126974
【弁理士】
【氏名又は名称】大朋 靖尚
(72)【発明者】
【氏名】倉橋 裕一
(57)【要約】      (修正有)
【課題】ネットワークデバイスを追加で設置するような場合でもアクティベーションキーを知る作業員を派遣せずに、また、顧客の操作も必要とせずに、ネットワークデバイスのアクティベートを完了するネットワークデバイス管理システム及び制御方法を提供する。
【解決手段】ネットワークデバイス管理システムにおいて、デバイス管理サーバー130は、ネットワークデバイス110の情報を、拠点管理装置120の情報と関連付けて登録するデバイス登録部と、拠点管理装置120に対して、拠点管理装置120と関連付けて登録されているネットワークデバイス110の情報を送信する送信手段と、ネットワークデバイス110のアクティベーションキーを発行するアクティベーションキー発行部と、デバイス登録部に登録されているネットワークデバイス110との接続を許可する接続許可部と、を有する。
【選択図】図3
【特許請求の範囲】
【請求項1】
ネットワークデバイスと、拠点管理装置と、デバイス管理サーバーと、を含むネットワークデバイス管理システムであって、
前記ネットワークデバイスは、
前記拠点管理装置から、前記ネットワークデバイスをアクティベートするためのアクティベーションキーを受信する受信手段と、
前記受信したアクティベーションキーを用いて、前記デバイス管理サーバーとの接続を確立する接続確立手段と、を有し、
前記拠点管理装置は、
前記拠点管理装置と関連付けて登録されているネットワークデバイスの情報を前記デバイス管理サーバーから取得する第1取得手段と、
前記第1取得手段により取得されたネットワークデバイスの情報を用いて、当該ネットワークデバイスを管理対象のネットワークデバイスとして管理するデバイス管理手段と、
前記第1取得手段により取得されたネットワークデバイスの情報に、未アクティベートのネットワークデバイスがある場合に、アクティベーションキーを前記デバイス管理サーバーから取得する第2取得手段と、
前記第2取得手段により取得されたアクティベーションキーを用いて、未アクティベートのネットワークデバイスに対してアクティベートを指示する指示手段と、を有し、
前記デバイス管理サーバーは、
前記ネットワークデバイスの情報を、前記拠点管理装置の情報と関連付けて登録する登録手段と、
前記拠点管理装置に対して、前記拠点管理装置と関連付けて登録されているネットワークデバイスの情報を送信する送信手段と、
前記ネットワークデバイスのアクティベーションキーを発行する発行手段と、
前記登録手段に登録されているネットワークデバイスとの接続を許可する接続許可手段と、を有することを特徴とするネットワークデバイス管理システム。
【請求項2】
前記デバイス管理サーバーの前記接続許可手段は、前記ネットワークデバイスから受信したアクティベーションキーと、前記発行手段が発行したアクティベーションキーとが一致する場合に、前記登録手段に登録されているネットワークデバイスとの接続を許可することを特徴とする請求項1に記載のネットワークデバイス管理システム。
【請求項3】
前記デバイス管理サーバーの前記接続許可手段は、前記ネットワークデバイスから受信したアクティベーションキーと、前記発行手段が発行したアクティベーションキーとが一致しない場合に、前記登録手段に登録されているネットワークデバイスとの接続を許可しないことを特徴とする請求項1に記載のネットワークデバイス管理システム。
【請求項4】
前記第2取得手段は、前記第1取得手段により取得されたネットワークデバイスの情報に、未アクティベートのネットワークデバイスがない場合に、アクティベーションキーを前記デバイス管理サーバーから取得しないことを特徴とする請求項1に記載のネットワークデバイス管理システム。
【請求項5】
前記ネットワークデバイスおよび前記拠点管理装置は、顧客組織のネットワークを介して接続されることを特徴とする請求項1に記載のネットワークデバイス管理システム。
【請求項6】
ネットワークデバイスと、拠点管理装置と、デバイス管理サーバーと、を含むネットワークデバイス管理システムの制御方法であって、
前記デバイス管理サーバーが、前記ネットワークデバイスの情報を、前記拠点管理装置の情報と関連付けて登録する登録工程と、
前記デバイス管理サーバーが、前記拠点管理装置に対して、前記拠点管理装置と関連付けて登録されているネットワークデバイスの情報を送信する送信工程と、
前記拠点管理装置が、前記拠点管理装置と関連付けて登録されているネットワークデバイスの情報を前記デバイス管理サーバーから取得する第1取得工程と、
前記拠点管理装置が、前記第1取得工程で取得されたネットワークデバイスの情報を用いて、当該ネットワークデバイスを管理対象のネットワークデバイスとして管理するデバイス管理工程と、
前記デバイス管理サーバーが、前記ネットワークデバイスのアクティベーションキーを発行する発行工程と、
前記拠点管理装置が、前記第1取得手段により取得されたネットワークデバイスの情報に、未アクティベートのネットワークデバイスがある場合に、アクティベーションキーを前記デバイス管理サーバーから取得する第2取得工程と、
前記拠点管理装置が、前記第2取得工程で取得されたアクティベーションキーを用いて、未アクティベートのネットワークデバイスに対してアクティベートを指示する指示工程と、
前記ネットワークデバイスが、前記拠点管理装置から、前記ネットワークデバイスをアクティベートするためのアクティベーションキーを受信する受信工程と、
前記ネットワークデバイスが、前記受信したアクティベーションキーを用いて、前記デバイス管理サーバーとの接続を確立する接続確立工程と、
前記デバイス管理サーバーが、前記登録工程で登録されているネットワークデバイスとの接続を許可する接続許可工程と、を有することを特徴とする制御方法。
【請求項7】
前記デバイス管理サーバーの前記接続許可工程では、前記ネットワークデバイスから受信したアクティベーションキーと、前記発行手段が発行したアクティベーションキーとが一致する場合に、前記登録手段に登録されているネットワークデバイスとの接続が許可されることを特徴とする請求項6に記載の制御方法。
【請求項8】
前記デバイス管理サーバーの前記接続許可工程では、前記ネットワークデバイスから受信したアクティベーションキーと、前記発行工程で発行されたアクティベーションキーとが一致しない場合に、前記登録手段に登録されているネットワークデバイスとの接続が許可されないことを特徴とする請求項6に記載の制御方法。
【請求項9】
前記第2取得工程では、前記第1取得工程で取得されたネットワークデバイスの情報に、未アクティベートのネットワークデバイスがない場合に、アクティベーションキーが前記デバイス管理サーバーから取得されないことを特徴とする請求項6に記載の制御方法。
【請求項10】
前記ネットワークデバイスおよび前記拠点管理装置は、顧客組織のネットワークを介して接続されることを特徴とする請求項6に記載の制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークデバイスと、拠点管理装置と、デバイス管理サーバーと、を含むネットワークデバイス管理システム、および、制御方法に関するものである。
【背景技術】
【0002】
クラウドサービスやIoTの普及に伴い、通信制御装置が搭載された画像形成装置などのネットワークデバイスのデータをネットワーク経由で収集し、データを活用して顧客にサービスの提供を行うシステムが登場している。ここで、IoTとは、Internet of Thingsを指す。このようなシステムでは、複数の顧客企業のネットワークデバイスの接続を管理するデバイス管理サーバーにネットワークデバイスの情報を登録することで、サービス提供会社が利用できるようになっている。ある顧客企業にネットワークデバイスのサービスを提供する場合、サービス提供会社の担当者はテナントを新規に作成し、その顧客企業に割り当てる。そして、ネットワークデバイスを顧客企業ごとに管理するため、顧客企業に割り当てたテナント(以後、顧客テナント)と紐付けてデバイス管理サーバーにネットワークデバイスを登録する。ネットワークデバイスは、デバイス管理サーバーに登録されたネットワークデバイスを識別する情報を用いて認証を行うことで接続を確立し、サービス提供に必要な通信機能を有効化(アクティベート)する。
【0003】
特許文献1で開示される技術は、設置に際して専門知識の有する作業員を派遣せずとも、利用者認証を行うことでデバイス管理サーバーへの不正アクセスを防ぎ、ネットワークデバイスをアクティベートできるシステムを提供する。その中でデバイス管理サーバーは、登録したネットワークデバイスの利用者向けに事前に発行したハイパーリンクにアクセスされることで、該ネットワークデバイスの利用者認証を完了させる。ハイパーリンクを知らない限りデバイス管理サーバーに登録済みのネットワークデバイスの利用者認証を行えないので、不正なアクティベートを防止できる。
【0004】
特許文献2で開示される技術は、アクティベートするためのアクティベーションキーをネットワークデバイスの利用者ごとに発行するのではなく、設置を行う販売会社に対して発行したアクティベーションキーで設置作業を行えるシステムを提供する。設置を行う販売会社に対して発行したアクティベーションキーを利用することで、販売会社のテナントと紐付けてアクティベートするステップを踏ませ、ネットワークデバイスの利用者ごとにアクティベーションキーを発行して配布する手間を削減する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2018-180978号広報
【特許文献2】特開2021-125761号広報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1で開示される技術は、アクティベートするためのハイパーリンクをネットワークデバイスの利用者向けに事前に発行する必要がある。さらに、発行したハイパーリンクにネットワークデバイスが設置される顧客のネットワーク環境で利用者にアクセスしてもらう必要があった。
【0007】
特許文献2で開示される技術は、ネットワークデバイスの利用者ごとにアクティベーションキーを発行して配布する手間はない。しかしながら、顧客企業に複数のネットワークデバイスを設置する場合には、その個々のネットワークデバイスについて作業員によるアクティベーションキーの入力を必要としている。ネットワークデバイスを追加で設置するような場合でもアクティベーションキーを知る作業員の派遣が必須となっている。
【0008】
そこで本発明では、ネットワークデバイスを追加で設置するような場合でもアクティベーションキーを知る作業員を派遣せずに、また、顧客の操作も必要とせずに、ネットワークデバイスのアクティベートを完了できることを目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明は、ネットワークデバイスと、拠点管理装置と、デバイス管理サーバーと、を含むネットワークデバイス管理システムであって、前記ネットワークデバイスは、前記拠点管理装置から、前記ネットワークデバイスをアクティベートするためのアクティベーションキーを受信する受信手段と、前記受信したアクティベーションキーを用いて、前記デバイス管理サーバーとの接続を確立する接続確立手段と、を有し、前記拠点管理装置は、前記拠点管理装置と関連付けて登録されているネットワークデバイスの情報を前記デバイス管理サーバーから取得する第1取得手段と、前記第1取得手段により取得されたネットワークデバイスの情報を用いて、当該ネットワークデバイスを管理対象のネットワークデバイスとして管理するデバイス管理手段と、前記第1取得手段により取得されたネットワークデバイスの情報に、未アクティベートのネットワークデバイスがある場合に、アクティベーションキーを前記デバイス管理サーバーから取得する第2取得手段と、前記第2取得手段により取得されたアクティベーションキーを用いて、未アクティベートのネットワークデバイスに対してアクティベートを指示する指示手段と、を有し、前記デバイス管理サーバーは、前記ネットワークデバイスの情報を、前記拠点管理装置の情報と関連付けて登録する登録手段と、前記拠点管理装置に対して、前記拠点管理装置と関連付けて登録されているネットワークデバイスの情報を送信する送信手段と、前記ネットワークデバイスのアクティベーションキーを発行する発行手段と、前記登録手段に登録されているネットワークデバイスとの接続を許可する接続許可手段と、を有することを特徴とする。
【発明の効果】
【0010】
本発明によれば、ネットワークデバイスを追加で設置するような場合でもアクティベーションキーを知る作業員を派遣せずに、また、顧客の操作も必要とせずに、ネットワークデバイスのアクティベートを完了できる。
【図面の簡単な説明】
【0011】
図1】ネットワークデバイス管理システム全体のシステム構成を示す図である。
図2】デバイス管理サーバー130のハードウェア構成を表す図である。
図3】特に本システムに係る部分のソフトウェア構成図である。
図4】(a)拠点管理装置120のアクティベート処理のフローチャートである。(b)デバイス管理サーバー130のアクティベート処理のフローチャートである。
【発明を実施するための形態】
【0012】
以下、本発明を実施するための最良の形態について図面を用いて説明する。
【0013】
(実施例1)
図1は、本発明の実施の形態に係るシステム構成を示す図である。本実施形態のネットワークデバイス管理システムは、ネットワークデバイス110と、拠点管理装置120、デバイス管理サーバー130、ネットワーク140などから構成される。
【0014】
ネットワークデバイス110は、デバイス管理サーバー130とインターネットなどのネットワーク140を介して接続される顧客組織のネットワーク内の処理装置で、プリンターや複写機、スキャナーなどの画像処理装置を含む。図1ではネットワークデバイス110を1台だけ記載しているが、顧客組織のネットワーク内に複数台、あるいは複数の顧客組織のネットワークデバイスが存在しても良い。ネットワークデバイス110は、ネットワークデバイス110上で動作するサーバー接続アプリケーションにより、デバイス管理サーバー130と接続し、ネットワークデバイス110の設定情報や稼働情報をデバイス管理サーバー130に送信する。設定情報や稼働情報を送信するとき、ネットワークデバイス110はデバイス管理サーバー130に認証を行い、アクセストークンやセッションIDなどのアクセス許可情報を取得する。ネットワークデバイス110は、取得したアクセス許可情報を付けて、設定情報や稼働情報をデバイス管理サーバー130に送信する。
【0015】
拠点管理装置120は、ネットワークデバイス110が接続されているのと同じ顧客組織のネットワーク内の端末で、ネットワークデバイス110のデバイス管理サーバー130との接続と通信機能の有効化(アクティベート)を管理する。拠点管理装置120は、顧客組織のネットワーク内に存在する複数のネットワークデバイス110のうちの1台が、拠点管理装置120の持つ機能を備えて、拠点管理装置120の役割も兼ねるようにしても良い。
【0016】
デバイス管理サーバー130は、クラウド上でネットワークデバイス110を認証し、設定情報や稼働情報を受信して管理するサーバー装置である。ネットワークデバイス110をデバイス管理サーバー130との接続にあたっては、ネットワークデバイス110の所有者を特定して管理するため、予めデバイス管理サーバー130にネットワークデバイス110や拠点管理装置120の登録を行う。デバイス管理サーバー130は、ネットワークデバイス110を所有する顧客企業とネットワークデバイス110との対応付けを行い、顧客組織ごとに情報を論理的に分離して管理する。設定情報や稼働情報を受信するときは、登録した情報に基づいてデバイス管理サーバー130の認証を行ってアクセス許可情報を発行し、設定情報や稼働情報の受信を待ち受ける。
【0017】
図2は、本発明の実施の形態に係るデバイス管理サーバー130を実現するサーバーコンピューターのハードウェア構成を表す図である。サーバーコンピューターは、ディスプレイなどの出力装置と接続する出力I/F部201と、キーボードなどの入力装置と接続する入力I/F部202、記憶装置203、メモリ204、CPU205、通信I/F部206からなる。記憶装置203には、OS(Operating System)や、認証・接続処理を行う認証プログラムや、ネットワークデバイス110を登録して管理する管理プログラムが格納される。さらに、記憶装置203には、顧客組織やネットワークデバイス110の登録情報、受信した設定情報や稼働情報などが、格納される。CPU205は、記憶装置203から認証プログラムや管理プログラムをメモリ204にロードし、実行する。通信I/F部206は、ネットワーク140に接続され、ネットワークデバイス管理システムを構成するネットワークデバイス110との通信の制御を行うネットワークインターフェイスである。
【0018】
なお、図2に示されるハードウェア構成を表す図は、一般的な情報処理装置のハードウェアブロック図に相当するものであり、本実施形態のネットワークデバイス110や拠点管理装置120にも適用される。従って、ネットワークデバイス110や拠点管理装置120のハードウェア構成も同様である。
【0019】
図3は、ネットワークデバイス管理システムを構成するネットワークデバイス110、拠点管理装置120、デバイス管理サーバー130の中で、特に本発明に係る部分の機能ブロックを表す図である。
【0020】
ネットワークデバイス110は、アクティベート指示受付部311、接続確立部312を備える。デバイス管理サーバー130では、顧客組織ごとに論理的に分離してデータを管理するため、デバイス管理サーバー130内の仮想的な組織であるテナントを作成し、作成したテナントを顧客組織に割り当てる。ネットワークデバイス110を、顧客組織に割り当てたテナントに予め登録することで、ネットワークデバイス110のデータをテナントの単位で分離して管理できる。
【0021】
アクティベート指示受付部311は、アクティベーションキーの入力を受け付ける。アクティベーションキーの入力は、従来技術ではネットワークデバイスの入力I/F部202におけるハードキーやタッチパネル操作による入力を想定する。しかしながら、本実施例においては、通信I/F部206経由のAPI(Application Programming Interface)アクセスによって行われてもよい。アクティベーションキーは、デバイス管理サーバー130内でネットワークデバイスの接続先のテナントを特定し、デバイス管理サーバー130が接続を許可するための文字列である。デバイス管理サーバー130との接続においてアクティベーションキーの入力を必要とすることで、アクティベーションキーの入力のないネットワークデバイス110からの接続を防ぐことができる。そして、さらに、アクティベーションキーの発行時に指定されたテナントにのみ接続できるようにしている。
【0022】
接続確立部312は、アクティベート指示受付部311で入力されたアクティベーションキーをデバイス管理サーバー130に送信し、デバイス管理サーバー130からクレデンシャル情報の発行を受けることで、デバイス管理サーバーとの接続を確立する。ネットワークデバイス110は、このクレデンシャル情報を用いてデバイス管理サーバー130と接続し、ネットワークデバイス110の設定情報や稼働情報などのサービス提供に必要なデータをデバイス管理サーバー130に送信する。
【0023】
拠点管理装置120は、予めデバイス管理サーバー130と接続して通信できるように設定され、管理対象デバイス管理部321、アクティベーションキー取得部322、アクティベート指示部323を備える。管理対象デバイス管理部321は、拠点管理装置120がアクティベートを管理する対象の、拠点管理装置120が接続されているのと同じ顧客組織のネットワーク内にあるネットワークデバイス110の情報を管理する。管理する対象のネットワークデバイス110の情報は、デバイス管理サーバー130に定期的にアクセスして取得する。また、取得したネットワークデバイス110の情報の中で、どのネットワークデバイス110がアクティベート済みであるかを管理する。
【0024】
アクティベーションキー取得部322は、ネットワークデバイス110をアクティベートするのに必要なアクティベーションキーを、デバイス管理サーバー130にアクセスして取得する。アクティベート指示部323は、アクティベーションキー取得部322が取得したアクティベーションキーを、まだアクティベートしていない同じ顧客組織のネットワーク内にあるネットワークデバイス110に渡し、アクティベートするよう指示する。
【0025】
デバイス管理サーバー130は、デバイス情報登録部331、アクティベーションキー発行部332、接続許可部333を備える。デバイス情報登録部331は、顧客組織に設置されるネットワークデバイス110の情報をテナントに登録し、テナントの単位で論理的に分離してネットワークデバイス110を管理する機能ブロックである。ユーザーからの登録リクエストに基づいて、サービス提供を行うネットワークデバイス110の情報を、サービスを提供する顧客組織のテナントに登録する。デバイス情報登録部331はまた、顧客組織に設置される拠点管理装置120の情報も登録し、管理する。表Aに、デバイス情報登録部331がデバイス管理サーバー130の記憶装置203に登録するデバイス管理情報テーブルの一例を示す。
【0026】
【表1】
【0027】
テナントIDは、ネットワークデバイス110を登録したテナントを示すテナントIDであり、1つのテナントIDに複数のネットワークデバイスの情報を登録できる。管理装置IDは、ネットワークデバイス110のアクティベートを管理する拠点管理装置120を一意に識別するID情報である。ネットワークデバイス110を拠点管理装置120の情報と関連付けて登録すると、拠点管理装置120からのネットワークデバイス110の情報の取得リクエストを受けて、拠点管理装置120と関連付けのあるネットワークデバイス110の情報を返せる。シリアル番号は、テナント内でネットワークデバイス110を一意に識別するID情報である。このほか、ネットワークデバイスの情報としてデバイス名や登録日時、顧客組織のネットワークにおけるIPアドレス、あるいは設置場所情報などの情報を持つ。
【0028】
アクティベーションキー発行部332は、ネットワークデバイス110をアクティベートするのに必要なアクティベーションキーを生成する。表Bに、アクティベーションキー発行部332が生成し、デバイス管理サーバー130の記憶装置203に保持するアクティベーションキー管理テーブルの一例を示す。
【0029】
【表2】
【0030】
表BのテナントIDは、顧客組織に割り当てられたテナントを一意に識別するID情報である。アクティベーションキーは、デバイス管理サーバー130内で一意となるコードで、このテナントIDそれぞれに対して1つ、ないし複数生成する。あるいは、デバイス管理情報テーブルに登録されているネットワークデバイスそれぞれに対して1つ生成するようにしても良い。アクティベーションキーの生成は、本実施例においては拠点管理装置120からのリクエストに応じて行われ、多くの場合有効期限を持つ。アクティベーションキーは、デバイス管理サーバー130内で一意なので、アクティベーションキーからテナントIDを特定できるようになっている。
【0031】
接続許可部333は、有効なアクティベーションキーを受信し、アクティベーションキーから接続先のテナントを特定することによって、デバイス管理サーバー130にデータを送信するためのクレデンシャル情報をネットワークデバイス110に発行する。
【0032】
図4(a)は、拠点管理装置120が定期的に実行するネットワークデバイス110のアクティベート管理処理を示すフローチャートである。以下、図4(a)のフローチャートに従って、ネットワークデバイス110をアクティベートする際の拠点管理装置120の処理を説明する。なお、本フローに係る拠点管理装置120のアクティベート管理処理のプログラムは、拠点管理装置120の記憶装置203に記憶されており、メモリ204に読み出されCPU205によって実行される。
【0033】
アクティベート管理処理では、まず管理処理対象デバイス管理部321がデバイス管理サーバー130にアクセスして、拠点管理装置120と関連付けて登録されているネットワークデバイス110の情報を取得する(ステップS401)。ステップS401で取得したネットワークデバイス110の情報の中に、未アクティベートのネットワークデバイス110があるか否かを確認する(ステップS402)。アクティベートが完了していないネットワークデバイス110があった場合には、続くステップS403以降の処理に進み、アクティベーションキー取得部322とアクティベート指示部323でネットワークデバイス110のアクティベートを試みる。まずステップS403では、アクティベーションキー取得部322がデバイス管理サーバー130にアクセスして、ネットワークデバイス110をアクティベートするのに必要なアクティベーションキーを取得する(ステップS403)。そしてアクティベート指示部323は、ステップS401で取得したネットワークデバイス110の情報に含まれるIPアドレスにアクセスし、同じ顧客組織のネットワーク内にあるネットワークデバイス110にアクティベートを指示する(ステップS404)。あるいは、顧客組織のネットワーク内の探索によりシリアル番号が一致するネットワークデバイス110を特定してアクティベートを指示するようにしても良い。
【0034】
ネットワークデバイス110へのアクティベート指示は、ステップS403で取得したアクティベーションキーをネットワークデバイス110に渡すことにより行われる。アクセスした先にネットワークデバイス110が存在しなかったり、ステップS401で取得したネットワークデバイス110のシリアル番号と一致しなかったりした場合には、アクティベートを指示せずに処理を終了する(ステップS405)。該当するネットワークデバイス110が存在して、ネットワークデバイス110へアクティベートを指示すると、ネットワークデバイス110の接続確立部312がアクティベーションキーをデバイス管理サーバー130に送信することでアクティベートする。アクティベート指示を受けたネットワークデバイス110のアクティベートが成功すると、アクティベート指示部323は、そのネットワークデバイス110を拠点管理装置120の管理対象に追加して処理を終了する(ステップS407)。
【0035】
図4(b)は、デバイス管理サーバー130における接続許可部333のアクティベート処理を示すフローチャートである。以下、図4(b)のフローチャートに従って、ネットワークデバイス110からアクティベーションキーを受信し、ネットワークデバイス110のアクティベートを許可する際のデバイス管理サーバー130の処理を説明する。なお、本フローに係るデバイス管理サーバー130のアクティベート処理のプログラムは、デバイス管理サーバー130の記憶装置203に記憶されており、メモリ204に読み出されCPU205によって実行される。
【0036】
接続許可部333は、ステップS411でネットワークデバイス110から受信したアクティベーションキーがアクティベーションキー発行部332で生成した正当でかつ有効なものであるかを検証する(ステップS412)。正当でかつ有効なものであると確認できた場合には(ステップS413)、アクティベーションキーから接続先のテナントを特定し、そのテナントにデータを送信するためのクレデンシャル情報をネットワークデバイス110に発行する(ステップS414)。ネットワークデバイス110は、このクレデンシャル情報を受け取ることによってアクティベート成功と判断し、結果を拠点管理装置120に通知し、処理を完了する。
【0037】
ネットワークデバイス110は、それ以降このクレデンシャル情報を用いてデバイス管理サーバー130と接続して、設定情報や稼働情報などのサービス提供に必要なデータをネットワークデバイス110の情報が登録されているテナントに送信できる。アクティベーションキーの有効期限が切れていたり、既に使用されて無効となっていたりして検証に失敗した場合には(ステップS413)、接続の許可を与えずにネットワークデバイス110にエラーを返却する(ステップS415)。なお、エラーを返却されたネットワークデバイス110は、アクティベートに失敗したとして結果を拠点管理装置120に通知し、処理を完了する。
【0038】
以上、詳細に説明した本発明を適用できる本実施形態では、デバイス管理サーバー130に登録した情報を元に、接続先のテナントを特定してネットワークデバイス110を接続するためのアクティベーションキーを、拠点監視装置120が取得する。拠点監視装置120が取得したアクティベーションキーをネットワークデバイス110に渡してアクティベートを指示することで、ネットワークデバイス110のアクティベートを完了できる。そのため、ネットワークデバイス110を追加で設置するような場合でも、拠点監視装置120が設置済みであれば、アクティベーションキーを知る作業員を派遣せずに、ネットワークデバイス110のアクティベートを完了できる。また、顧客の操作も必要とせずに、ネットワークデバイス110のアクティベートを完了できる。
【0039】
(他の実施例)
本発明は、上述した実施形態を適宜組み合わせることにより構成された装置あるいはシステムやその方法も含まれるものとする。
【0040】
ここで、本発明は、上述した実施形態の機能を実現する1つ以上のソフトウェア(プログラム)を実行する主体となる装置あるいはシステムである。また、その装置あるいはシステムで実行される上述した実施形態を実現するための方法も本発明の1つである。また、そのプログラムは、ネットワークまたは各種記憶媒体を介してシステムあるいは装置に供給され、そのシステムあるいは装置の1つ以上のコンピューター(CPUやMPU等)によりそのプログラムが読み出され、実行される。つまり、本発明の1つとして、さらにそのプログラム自体、あるいは当該プログラムを格納したコンピューターにより読み取り可能な各種記憶媒体も含むものとする。また、上述した実施形態の機能を実現する回路(例えば、ASIC)によっても、本発明は実現可能である。
【符号の説明】
【0041】
110 ネットワークデバイス
120 拠点管理装置
130 デバイス管理サーバー
140 ネットワーク
図1
図2
図3
図4