特許
J-GLOBAL ID:201503059365327790
ネットワークシステム、管理サーバシステム、制御方法及びプログラム
発明者:
出願人/特許権者:
代理人 (1件):
高岡 亮一
公報種別:公開公報
出願番号(国際出願番号):特願2013-202264
公開番号(公開出願番号):特開2015-069347
出願日: 2013年09月27日
公開日(公表日): 2015年04月13日
要約:
【課題】顧客のネットワーク環境にある機器管理エージェントを操作することなく、ユーザが機器管理サーバに移行先を指示するだけで、エージェントの顧客間での安全な移行を実現するネットワークシステムを提供すること。【解決手段】管理サーバシステム103は、エージェント装置107のテナント間の移行指示を受け付け、第1の鍵と第2の鍵から成る対称鍵を生成してエージェント装置107に第2の鍵を応答し、エージェント装置107がテナントの移行要求を行った際に、第1の鍵を用いて該移行要求に含まれる署名情報を検証する。管理サーバシステム103は、署名情報の検証に成功した場合には、管理サーバシステム103及びエージェント装置107の間での通信のための新しい認証情報をエージェント装置107に対して送信し、テナントが移行されたエージェント装置107は当該新しい認証情報を用いて管理サーバシステム103と通信する。【選択図】図1
請求項(抜粋):
複数のネットワークデバイスを管理する管理サーバシステムと、複数のネットワークデバイスを含む拠点ネットワークに設置され、前記管理サーバシステムと通信するエージェント装置とを含むネットワークシステムであって、
前記管理サーバシステムは、
エージェント装置の第1のテナントから第2のテナントへの移行指示を受け付ける受付手段と、
前記移行指示に応じて、第1の鍵と第2の鍵から成る対称鍵を生成する生成手段と、
移行先となる前記第2のテナントに関連付けて、前記エージェント装置の識別情報と前記生成された前記第1の鍵を管理する管理手段と、
前記エージェント装置からの問合せに対して、移行先となる前記第2のテナントの情報と前記生成された前記第2の鍵を応答する応答手段と、
前記第2のテナントへの移行要求を受信した場合に、当該第2のテナントに関連付けられて管理された前記第1の鍵を用いて、該移行要求に含まれる署名情報を検証する検証手段と、
前記署名情報の検証に成功した場合には、前記管理サーバシステム及び前記エージェント装置の間での通信のための新しい認証情報を前記エージェント装置に対して送信する送信手段と、を備え、
前記エージェント装置は、
前記管理サーバシステムに対して問合せを行う問合せ手段と、
前記応答を受信する受信手段と、
前記応答に従い、該応答に含まれる前記第2の鍵を用いた署名情報を含む前記第2のテナントへの移行要求を前記管理サーバシステムに対して送信する要求手段と、
前記署名情報の検証の成功に従い前記管理サーバシステムから送信される新しい認証情報を、前記第2のテナントに関連付けて保存する保存手段と、を備える
ことを特徴とするネットワークシステム。
IPC (3件):
G06F 21/31
, G09C 1/00
, G06Q 50/10
G06F21/20 131A
, G09C1/00 640E
, G06Q50/10 100
5J104AA07
, 5J104KA02
, 5J104KA04
, 5J104PA07
, 5L049CC12
