专利名称:设备设定装置,设备设定系统,及设备设定方法
技术领域:
本发明涉及通过网络的设备设定装置,设备设定系统,及设备设定方法,更详细地 说,涉及通过使用保密通信的网络的设备设定装置,设备设定系统,及设备设定方法,即使 对设定对象设备预先没有提供保密通信所需的信息,也能进行设定。
背景技术:
由设备设定装置通过网络可以远程地输入、更新、浏览或使用一个设备的各种设 定信息。例如,如同日本专利申请公开JP2002-7095所述,设备设定装置可以显示由该设备 提供的网页,以显示相关的设定动作,并允许用户在相关的设定动作中,设定该设备的各种 设定信息。由于设备的设定信息通过开放网络传送,为了防止未经授权的第三方获取或改变 这些信息,建议使用在设备设定装置与进行设定动作的设备之间建立保密通信的技术。例如,如图IA和IB所示,设备设定装置101可以发送保密通信请求给设备102 (称 为“对象设备”,counterpart apparatus),进行设定动作。在图IA中,设备设定装置101和 对象设备102使用HTTP进行明文通信,执行用户请求(称为“U”)。在图IB中,设备设定 装置101和对象设备102用加密的HTTPS执行用户请求(称为“U” )。参照图1A,在Sll中,设备设定装置101使用带有安全套接层(SSL),或HTTPS的 HTTP协议,发送一个保密通信请求给对象设备102。在S12中,对象设备102返回“NG”,表 明该设备无保密通信能力。设备设定装置100使用HTTP发送明文的用户要求到对象设备 102,用以设定多元化的参数值,如S13和S15所示。对象设备102使用HTTP,以明文方式返 回对用户请求的响应,如S14和S16所示。在图IA中,通过网络传递的各种信息可能泄露 给第三方。例如,如果管理员的密码是通过网络发送的,这些信息就可能被窃取。参照图1B,在S21中,设备设定装置101使用HTTPS发送一个保密通信请求到对象 设备102。在S22中,对象设备102返回“0K”,表明该设备可以使用保密通信。设备设定装 置100使用HTTPS,以加密的形式发送用户要求到对象设备102,以设定多元化的参数值,如 S23和S25所示。对象设备102同样使用HTTPS,以加密的形式返回对请求的响应,如S24 和S26所示。在图IB中,设备设定装置101和对象设备102之间交换的信息受到保护,不 会被第三方窃取。当使用保密通信,例如利用SSL协议,以保护信息不被窃取或修改时,对象设备 102必须事先安装并提供有关执行保密通信所需要的信息,例如SSL证明书;只有在此时, 图IB中的保密通信才可以完成。更具体地说,为了使图IA的对象设备102能够通过SSL 通信,系统管理员必须在对象设备102上手工安装SSL证明书。这会很麻烦,尤其在需要设 定许多个对象设备102的场合。此外,证明书类型可能会因为设备不同而有差异,手工安装 特定证明书到每个设备的工作将是既缓慢又繁琐。
发明内容
本发明是鉴于上述情况而提出来的,本发明的第一目的在于,在对于设定对象设 备的设定在该设定对象设备作成的网页上实行的设备设定装置中,即使对于保密通信必要 的信息预先没有安装在设定对象设备中,也能通过保密通信进行安全设定。本发明的第二目的在于,对于设定处理中产生错误或故障的设备,用户手工进行 回复处理场合,能减少用户手工处理工作量。为了解决上述课题,本发明提出一种设备设定装置,其能在对象设备上使用保密 通信实行设定动作,即使该对象设备此前并未提供保密通信所需的信息。例如,设备设定装置可以确定对象设备是否能实行保密通信,产生确定结果。根据 表明该对象设备不能实行保密通信的确定结果,设备设定装置对该对象设备执行设定保密 通信的动作。设备设定装置使用保密通信接口协议,向对象设备发送执行用户要求的请求。为了解决上述课题,本发明提出另一种设备设定装置,其能检测到设定动作中出 现的错误,并执行浏览程序,以便要求用户校正在设置动作中的错误。
除此之外,本发明可以通过其他各种方式实现,例如,作为一种设备设定方法,一 种设备设定系统,一个可令电脑执行上述动作的电脑可读程序,或是一种保存有可令电脑 执行上述动作的多个指令的记录介质。下面说明本发明的效果。按照本发明,接收并显示设定对象设备作成的网页,在显示画面上对于上述设定对象 设备进行设定,即使证明书预先没有安装在设定对象设备中,也能通过保密通信进行安全设定。按照本发明,对于设定处理中产生错误或故障的设备,用户手工进行回复处理场 合,能减少用户手工处理工作量。
通过以下详细描述并参照附图,可以很容易地获取并理解本专利的全面内容,以 及许多随之而来的优点和功能。图IA是一个数据流图,用以说明通过以往技术,用设备设定装置对一台对象设备 的设定操作。图IB是一个数据流图,用以说明通过以往技术,用设备设定装置对一台对象设备 的设定操作。图2是根据本发明一实施例的框图,用以说明包括一台设备设定装置和一台对象 设备的设备设定系统的配置。图3是表示图2中设备设定装置的硬件结构的框图。图4是根据本发明一实施例的框图,用以说明图3中设备设定装置的功能结构。图5是根据本发明一实施例的数据流图,用以说明使用图4的设备设定装置设定 一台对象设备的有关操作。图6是根据本发明一实施例的数据流图,用以说明使用图4的设备设定装置设定 一台对象设备的有关操作。图7是储存有对象设备的有关信息的示例表。图8是储存关于一个或多个处理的处理信息的示例表,所述处理被执行,以完成对一个对象设备的设定。图9是储存有证明书信息的示例表,该证明书信息用于生成安装到对象设备的证 明书。图10是储存有处理表信息的示例表,该处理表信息指示设定系统管理员密码的处理。图11是储存有处理表信息的示例表,该处理表信息指示设定文件信息的处理。图12是储存有处理表信息的示例表,该处理表信息指示生成证明书的处理。图13是根据本发明一实施例的数据流图,说明通过图4的设备设定装置,为对象 设备生成并安装证明书的动作过程。图14是根据本发明一实施例的数据流图,说明通过图4的设备设定装置,设定对 象设备的动作过程。图15是根据本发明一实施例的数据流图,说明通过图4的设备设定装置,设定对 象设备的动作过程。图16是储存有处理表信息的示例表,该处理表信息指示生成要求签名的证明书 的过程。图17是储存有处理表信息的示例表,该处理表信息指示安装已签名证明书的过程。图18是根据本发明一实施例的流程图,说明如何通过图4的设备设定装置,完成 为对象设备设定保密通信的动作。图19A-19H表示当用户手工完成生成并安装证明书到对象设备时,用户在图4的 设备设定装置所看到的屏幕说明。图20是根据本发明一实施例的框图,表明图3设备设定装置的功能结构。图21是根据本发明一实施例的数据流图,说明如何在由图20的设备设定装置完 成的为对象设备生成和安装证明书的动作中,要求用户输入信息以更正在生成和安装证明 书时检测到的错误。图22A-22C说明在执行图21的动作时,用户在图20的设备设定装置上看到的屏
幕局部。图23是储存有处理表信息的示例表,该处理表信息指示生成并安装证明书的过 程。图24是储存有对象设备的有关信息的示例表。图25是根据本发明一实施例的数据流图,说明通过图20的设备设定装置,为对象 设备生成和安装证明书的动作过程。图26是根据本发明一实施例的流程图,说明通过图20的设备设定装置,在设定动 作的中间执行浏览器操作。附图目的用于描述本发明的实施例,不应被解释为限制其适用范围。附图不应视 为按比例绘制,除非明确指出。
具体实施例方式下面,参照
本发明的实施例,在以下实施例中,虽然对构成要素,种类,组合,形状,相对配置等作了各种限定,但是,这些仅仅是例举,本发明并不局限于此。此处使用的术语,目的仅用于描述本发明实施例,并不限定本发明。本文提到的单数形式“一个”和“该”,同样包括复数形式,除非文中另有说明。在本说明书中,需要进一步 理解术语“包括”,说明所述的特性,步骤,操作,元件,和/或组分的存在,但并不排除一个 或多个其他功能,步骤,操作,元件,和/或组分的存在或添加。在描述附图所示的本发明实施例时,为清晰起见,使用专门术语。然而,本说明书 并不限于所选择的特定术语,这是可以理解的,因为每个特定的元素包括所有以类似方式 运行的技术等同体。[设备设定系统的配置]参照图2,依据本发明一实施例,说明设备设定系统的配置。图2的设备设定系统 包括多个网站,如网站A和网站B,它们位于不同的地方。网站A包括两个网页浏览仿真器11和12,两个多功能设备(MFP) 13和14,以及路 由器15,它们被连接到总线16。路由器15连接到由一个虚拟的专用网络(VPN)构成的网 络30。网站B包括四个多功能设备(MFP) 21,22,23和24,以及路由器25,它们被连接到总 线26,路由器25连接到网络30。在本实施例中,两个网络浏览仿真器11和12由网站A提供。作为选择,任何所需 的网络浏览仿真器的数量可以在任何网站提供。例如,可以由网站A和网站B各提供一个 网页浏览仿真器,网页浏览仿真器11和12可以合作运行,也可单独运行。在本实施例中,网页浏览仿真器11和12都具有设备设定装置1的功能。能够通 过网络30使用对象设备提供的网页界面,对相应的对象设备做设定运作。更具体地说,为 每个网页浏览仿真器11和12提供一个网页浏览器,网页浏览器发送请求到对象设备所提 供的网页服务器,申请特定的资源以完成对相应的对象设备的设定动作。在本实施例中,对象设备可以是多功能设备MFP 13,14,21,22,23和24中的任何 一个。该MFP是一个图像形成设备,除了使用网页服务器为网页浏览器仿真器11和12提 供网页接口之外,它还具有多元功能,包括复印,打印,扫描,传真通讯,数据传输或接收等。 出于描述的目的,网页浏览器仿真器11和12可以是单个,或合称为设备设定装置1,而多功 能设备MFP 13,14,21,22,23和24可以是单个,或合称为对象设备20。更进一步地说,在本实施例中,任意数量的网站,或任意数量的对象设备20均可 以提供设备设定装置1的管理。实际上,例如网络30所提供的数千台多功能设备MFP可获 得设备设定装置1的管理。此外,实施设定操作的对象设备20不仅限于多功能设备MFP。换 句话说,对象设备20可能是任何合适的设备,如手提电话,数码相机,个人数字辅助(PDA) 设备,传真机,扫描器,复印机,打印机等,只要对象设备20装备有通信器件,允许通过网络 30与设备设定装置1通信,而网页服务器则为设备设定装置1提供网页接口。网络30可以 是任何所希望的类型,包括有线网络或无线网络,互联网等。[设备设定装置的硬件结构]参照图3,根据本发明一实施例,说明设备设定装置(device settingapparatus) 1 的硬件结构。设备设定装置1包括控制单元261,输入单元262,存储单元263,内存单元 264,驱动单元265,显示单元266,以及通信单元267,它们通过总线B连接在一起。控制单元261可由中央处理单元(CPU)实现,它能够控制设备设定装置1的全部动作。内存单元264可以使用只读存储器(ROM)和/或随机存取存储器(RAM)。存储单元 263可采用硬盘驱动器(HDD)的数据存储能力。输入单元262允许用户在设备设定装置1上 输入用户指令,例如要求设备设定装置1设定对象设备20,输入单元可以由键盘、鼠标器等 设备实现。显示单元266可采用液晶显示器(IXD),具有对用户显示信息的能力。驱动单元 265读取或写入数据到数据记录介质1000。作为记录介质1000,可以例举包括如⑶-ROM, DVD-ROM光碟,磁光盘,以及SD卡等,但并不局限于以上例举。通信单元267允许设备设定装 置1通过网络设备30与其他设备通信,如对象设备20,通信单元可以由网络接口卡(NIC) 实现。在动作中,存储单元263,内存单元264和记录介质1000中的任何一个都可以提供 设备设定的控制程序。经执行,控制单元261加载设备设定控制程序到内存单元264的RAM 中,从而具有图4或图20所示的功能模块。或者控制单元 261可以从网络30下载设备设 定控制程序到其本地存储器中的任何一个。对象设备20如多功能设备MFP,有非常类似于图3所示的硬件结构。其差别例如 包括添加一个图像形成器件,如图像形成机构,从而能让MFP完成图像形成功能。[设备设定装置的功能结构]参照图4,根据本发明一实施例,说明设备设定装置1的功能结构。在这个例子 中,根据接收到的用户指令,设备设定装置1通过网络30,对所述对象设备20实施执行设 定动作。设备设定装置1包括用户界面2,处理管理器(process manager) 3,处理确定器 (process determiner) 4,存储器5,数据发送/接收器6,和证明书授权单元7。用户界面2将用户通过输入单元262输入的信息发送到处理管理器3,或使用显示 单元266 (图3),把从处理管理器3获得的处理结果相关信息发送给用户。处理管理器3管理由设备设定装置1实施的设定动作,比如,通过控制设备设定装 置1的一个或多个部件。再例如根据存储单元5存放的信息,处理管理器3控制设定动作 中的一个或多个处理处理。处理确定器4确定由设备设定装置1去完成一个或多个处理。例如,处理确定器4 决定是否需要发送请求到对象设备20,或需要接收来自对象设备20的响应。例如,根据存 储单元5中存储的信息,或者通过数据发送/接收器6收到的答复,产生确定结果。该确定 结果可以暂时存放在存储单元5中。处理管理器3和处理确定器4可由控制单元261 (图 3)提供。数据发送/接收器6控制通过网络30与对象设备20的通信,比如,通过网页接口 发送请求或接收响应。例如,数据发送/接收器6可以发送在对象设备上执行特定处理的 请求,并接受来自对象设备的,执行特定处理之后的结果响应。数据发送/接收装置6可 以把有关处理结果作为日志信息,存放到存储单元5。数据发送/接收器6可由通信单元 267 (图3)实现。存储单元5存放有各种信息,例如证明书信息51,处理确认信息52,处理列表信息 53。该存储单元可由图3中的任何所希望的本地内存实现。证明书信息51指定一个或多 个信息条目,用来生成针对特定对象设备20的认证。这是进行保密通信,包括使用诸如SSL 的安全接口协议所需要的。处理确认信息52指定由设备设定装置1执行,在对象设备20 实施设置的一个或多个处理。处理列表信息53特定一个或多个处理,以完成包括在处理确认信息52中的特定处理,以及有关特定处理的信息。贮存单元5可以进一步存放有关对象 设备20的信息。证明书授权单元7签署证明书以作为对证明书签署请求的回应,该请求可以是由对象设备20发送的。在这个例子中,上面所描述的器件或单元都组合在设备设定装置1中。作为替代 方案,上述的任何一个器件或单元也可以分别由一个或多个设备提供,也可能分布在网络 30之中。例如,存储单元5可由网络30上的存储设备实施,以便网络30上的任何其他设备 访问存储在存储单元5的信息。另一个例子是,证明书授权单元7可以不由设备设定装置 1提供。[设定对口单元的动作]图5是根据本发明一实施例的数据流图,用以说明使用图4的设备设定装置1设 定一台对象设备20的有关操作。例如,当接收到来自设备设定装置1的一个用户指令时, 图5的动作可由网页浏览仿真器11和多功能设备21 —起完成。设备设定装置1的用户可 以是一个如系统管理员的授权用户。在Sl中,设备设定装置1使用HTTPS协议,发送一个保密通信请求到对象设备20, 要求对象设备20启动保密通信。在这个例子中,假设保密通信要求通过安全接口协议(例 如SSL)进行通信。假设对象设备20不能够用安全方式通信,如S2所见,对象设备20返回 “NG”,表明无法使用保密通信。在S3中,设备设定装置1使用HTTP,以明文发送证明书安装要求到对象设备20, 要求对象设备20生成和安装SSL所需要的证明书。此时,通过发送生成证明书所需信息, 设备设定装置1使得对象设备20生成对应于该设备的特定证明书。例如,根据处理列表信 息53 (储存在存储单元5中)指定的证明书生成程序,设备设定装置1发送来自证明书信 息51的信息,该信息存放在存储单元5中。生成证明书所需的信息可以包括例如对象设备 20生成签署证明书要使用的私钥所需的信息,以及用于加密的公钥的信息。在S4中,当对象设备20安装证明书之后,该设备发送“0K”到设备设定装置1,表 明该证明书已成功安装。根据“0K”响应,设备设定装置1认为进行保密通信所需的证明书 已经安装好。在S5中,设备设定装置1使用HTTP,以明文发送一个保密通信设定请求到对象设 备20,要求对象设备20根据保密通信所需的设定信息(保密通信设定信息)进行设定。在 这个例子中,为要求对象设备20通过安全接口协议(如SSL)进行通信,设备设定装置1发 出一个令SSL设置值有效的设定请求。在S6中,使用从设备设定装置1收到的保密通信设定信息,对象设备20完成保密 通信的设定,然后发送“0K”到设备设定装置1。根据这个“0K”响应,设备设定装置1认为, 为保密通信所需的设定已成功完成。设备设定装置1发送一个用户请求(在图5中用“U”表示),要求对象设备20执 行从1到η的处理序列,以完成对象设备20的设定。该请求使用HTTPS,是以加密的形式向 对象设备20发送的,例如,在S7和S9。对象设备20使用HTTPS,以加密的形式返回对用户请求的响应,如在S8和S10。例 如,当对象设备20收到用户关于执行处理1请求,该请求是以加密的形式,在S7用HTTPS传送的。对象设备20先对用户要求执行处理1的请求解密,然后执行处理1。在处理1完 成后,对象设备20使用HTTPS,以加密的形式发送“OK”响应到设备设定装置1,表明处理1 已成功完成。在上面所述的例子中,在回应设备设定装置1于Sl发出的保密通信请求时,若对 象设备在S2送出的响应是“0K”,表明保密通信已经可用,不需执行步骤S3 S6。或者,用于确定对口装置20是否具有保密通信能力的步骤Sl和S2可能没有被执 行。例如,如上所述,设备设定装置1使用HTTPS,以加密的方式发送用户要求到对口装置 20,参照S7或S9。当对口装置20返回的响应是“NG”时,设备设定设置1确定不能使用保 密通信,从而执行步骤S3 S6。如上所述,参照图5,即使对象设备20不具有进行保密通信的能力,设备设定装置 1仍然能够与对象设备20建立保密通信。由于设备设定装置1会自动执行上述步骤S3 S6,从而使对象设备20能够进行保密通信,在设备设定装置1前的用户不必手动执行上述 针对对象设备20的步骤S3 S6。由此可见,对象设备20的设定工作可以既高效又安全地 完成,尤其是在需要通过网络对大量的对象设备进行设置场合。在上面所述例子中,保密通信的设定包括要求对象设备20通过提供生成证明书 所需的信息,如私钥,生成并安装证明书,保密通信的设定还要求对象设备20完成保密通 信的设定,例如SSL有效值的设定。作为选择使用SSL作为保密通信的替代,设备设定装置1也可以要求对象设备20 使用任何其他的保密通信方法(例如使用IPsec通信)进行保密通信。[对象设备设定的动作实施例]参照图6 12,详细说明根据本发明一实施例的由设备设定装置1实行的对于对 象设备20的设定动作。在SlOl中,位于设备设定装置1前的用户指示该设备设定装置1通过用户界面2, 实行对象设备20的设定动作。在S102中,设备设定装置1的用户界面2发送用户指令到处理管理器3,以实行对象设备20的设定动作。在S103中,设备设定装置1的处理管理器3获得关于设定动作的信息,例如关于 要实行设定动作的对象设备的信息,处理确认信息52从存储单元5中特定一个或多个需要 实行的处理。要做设定动作的对象设备的信息存放在存储单元5中,例如,以图7的设备清单的 方式存放。图7的设备清单包含“No”字段,存放一个任意数字,该数字分配给需做设定动 作的每台对象设备;“主机名”(hostname)字段存放有设备识别信息,用于辨认该设备的主 人;“用户名”(user name)字段存放有该对象设备的管理员的用户名;“密码”(password) 字段存放有该对象设备管理员的密码。在这个例子中,设备识别信息用分配给对象设备的 域名或URL地址表示。此外,图7对象设备的信息表明,设定动作是对三台对象设备20进 行。但是,任何数量的对象设备可以被注册。存储单元5还存放有处理确认信息52,该处理确认信息52涉及由设备设定装置1 执行、并在每个对象设备20设定完成的一个或多个处理,例如,在图8中以处理清单的形式 表示。图8的处理清单包含“No”字段,存放一个任意数字,该数字分配给先前检测出来的对该对象设备的处理;“处理”(procedure)字段存放有处理识别信息,用于识别被执行的 特定处理;而“需要https”字段(https required)表示要执行的特定处理是否需要保密通 信。图8的处理清单52所示为已完成的设定管理员密码(administratorpassword setting procedure)的处理,以及已完成的设定文件信息的处理(“paper setting procedure”)。 作为对所列处理的替代或补充,任何处理都可以被登记注册。此外,在这个例子中,假设“需 要https”(需要保密通信)字段在收到用户启动设定动作指令以前并未输入或提供。作为 替代方案,“需要https”字段也可以事先输入。根据对象设备的信息,和存放在存储单元5中的处理确认信息52,处理管理器3决 定命令列在设备清单上的各个对象设备20去执行列在处理清单上的一个或多个处理。在开始设定对象设备20的动作之前,设备设定装置1对每个对象设备20执行预 备动作(图6中的“P”),如下所述,参照图6中的S104 Sl 17。首先,设备设定装置1确定对口装置20是否具有保密通信的能力,比如,发送一个 保密通信请求到对口装置20,要求对口装置20使用保密通信的方式与之通信。例如,设备 设定装置1使用HTTPS,以加密的形式发送一个 密通信的请求。或者设备设定装置1可以 使用HTTP,以文本形式发送出一个通信要求,只要它能够确定对口装置20是否已被设定为 使用保密通信方式与之沟通。当设备设定装置1确定对口装置20能够以安全方式通信,设 备设定装置1便结束预备动作(图6中的“P”)。当设备设定装置1确定对口装置20不能 以安全方式通信,设备设定装置1随之为对口装置20实行设定保密通信的动作,使对口装 置20能以安全方式进行通信。更具体地说,参照图6中的S104,设备设定装置1的处理管理器3要求处理确定 器4去确定,对口装置20是否需要实施设定保密通信的动作。在这个例子中,假设保密通 信是通过保密通信接口协议,诸如SSL实现。为了通过SSL通信,设定保密通信的动作包括 安装证明书到对象设备20,以及为对象设备20设定保密通信设定信息的动作。在S105中,处理确定器4完成HTTPS的测试,例如,通过使数据发送/接收器6发 送一个保密通信请求到对象设备20。在S106中,数据发送/接收器6使用HTTPS,以加密 的形式发送一个保密通信请求到对象设备20。在S107中,数据发送/接收器6接收来自对象设备20对保密通信请求响应,并把 此响应发送到处理确定器4。根据该响应,处理确定器4确定是否需要设定保密通信的动 作,以产生确定结果。在S108中,处理确定器4发送确定结果到处理管理器3。在这个例子 中,假设来自对象设备20的响应表明,保密通信或SSL通信在此处不能使用。因此,处理确 定器4的确定结果表明,设定保密通信的动作是需要的。根据确定结果,表明需要设定保密通信的动作。在S109中,处理管理器3从存储 单元5获得证明书信息51。在这个例子中,存储单元5按图9中的证明书清单的形式存放证明书信息51。图 9的证明书清单包括“主机名”(“Host name")字段,其中存放设备识别信息,用于分辩具 体的对象设备的所有者;“CN”字段存放具体的对象设备所有者的通用名信息,“0”类字段 存放具体的对象设备所有者的组织信息;“0U”字段存放具体的对象设备所有者的组织单 位信息;“C”字段存放具体的对象设备所有者的国家信息。出于描述的目的,具体的对象设 备所有者可视为被认证的实体,或实体。如图9的证明书信息51所示,证明书的内容因具体的对象设备的不同而有差别。除了图9中的证明书清单的内容,或者作为证明书清单内容的替代,任何其他类型的信息可以存放在存储单元5,以用来生成证明书。这类信息的例 子包括有关被生成证明书的类型信息,有关证明书有效日期和/或时间间隔的信息,有关 密钥的信息,例如公钥和私钥,有关加密算法的信息等,但是,本发明并不受此局限。回到图6,在SllO中,处理管理器3命令数据发送/接收器6发送一个证明书安 装要求到对象设备20,要求对象设备20生成和安装证明书。在Slll中,发送/接收器6 使用HTTP,以明文发送一个证明书安装要求到对象设备20,要求对象设备20生成和安装证 明书。此时,处理管理器3发送从存储单元5得到的证明书信息51的任一部分到对象设备 20,作为生成证明书所需的信息。此外,在SllO和Slll中,设备设定装置5发送从存储单元5取得的有关生成证明 书的任何其他信息到对象设备20,如用于签署证明书使用的私钥信息。例如,在SllO中,处 理管理器可能会命令数据发送/接收器6发送一个密钥安装要求到对象设备20,要求安装 私匙,同时提供生成私钥所需的信息。在Slll中,数据发送/接收器6使用HTTP,以明文发 送一个密钥安装要求到对象设备20,以及产生私钥所需的信息。由于私钥本身不是通过网 络30交换,生成私钥所需信息和私钥得到保护,免遭第三方窃取。在S112中,数据发送/接收器6接收来自对象设备20、表明证明书安装成功的响 应。在S113中,数据发送/接收器6把该响应发送到处理管理器3。在Sl 14中,处理管理器3命令数据发送/接收器6发送保密通信的设定要求到对 象设备20,要求对象设备20用保密通信设定信息进行设定。在Sl 15中,发送/接收器6使 用HTTP,以明文方式发送保密通信的设定要求,以及保密通信的设定信息到对象设备20。 具体而言,在这个例子中,通过数据发送/接收器6,流程管理3发送请求到对象设备20,要 求把SSL的设置值改为有效。在S116中,数据发送/接收器6接收来自对象设备20,表明保密通信设定信息的 设定成功的响应。在S117中,数据发送/接收器6发送该响应到处理管理器3。由于上述设定保密通信的动作,对象设备20现在能够与设备设定装置1以安全的 方式进行通信,在图6中用“SC”表示。动作从上述的预备动作“P”进行到完成用户请求的动作“U”。在执行用户要求之 前,处理管理器3要求处理确定器4去确定,需要执行的一个或多个程序是否需要保密通信 才能产生确定结果。处理确定器4访问存放在存储单元5中的处理确认信息52,确定在处 理确认信息52中所列的每个处理是否需要保密通信才能产生确定结果。该确定结果存放 在存储单元5中,例如,在图8处理确认信息中的“需要https”字段(“https required")。在这个例子中,是否需要保密通信被确认,例如,依据处理列表信息53中的信息。 在管理员密码设置处理的例子中,对设备设定装置1提供图10的管理员密码设置处理表。 该表列出为对象设备20设置管理员密码所需的处理序列。由于管理员密码设置处理包括 一个需要保密通信的流程,这就是“SetAdminPassword. cgi”项,它的“需要https”字段 ("httpsrequired")的值为“真”(“TRUE”),管理员密码设置处理因而被确定是需要保密 通信的。结果,处理确定器4把确定结果“真”(“TRUE”)存入图8处理表之中的管理员密 码设置处理的“需要https”字段(“httpsrequired”)。在文件设置处理的例子中,图11的文件设定处理表提供给设备设定装置1。该表列出为对象设备20设置有关文件参数所需的处理序列。由于文件设定处理不包括任何需 要保密通信的处理,从而确定文件设定处理不要求保密通信。因此,处理确定器4把确定结 果“假”(“FALSE”)存入图8处理表之中的文件设置处理的“需要https”字段(“https required,,)。更具体地说,参照图6的S118,处理管理器3指示处理确定器4确定,要执行的处 理首先是否需要保密通信。在S119中,处理确定器4参照处理列表信息53或处理确认信 息52,以产生确定结果,并发送该确定结果到处理管理器3。在S120中,基于确定表明需要保密通信,处理管理器3指示数据发送/接收器6 发出一个请求,要求以安全方式对对象设备20执行第一个处理。在S121中,数据发送/接 收器6使用HTTPS,以加密形式发出对对象设备20执行第一个处理的请求。在S122中,对象设备20发送“0K”的响应,表明第一个处理已成功执行。在S 123 中,数据发送/接收器6发送“0K”响应到处理管理器3。步骤S124 S129按上述的基本类似方式顺序执行。以下处理可参照S118 S123。步骤S118 S123重复执行,直到列在处理列表信息52中全部处理完成为止。在S130中,当所有处理完成后,处理管理器3把运行结果发送到用户界面2。在 S131中,用户界面2显示一幅屏幕,它告诉用户该设置动作已成功完成,操作结束。如上所述,参照图6,设备设定装置1要确定对象设备20是否能够以安全方式通 信,以产生确定结果。当确定结果表明,对象设备20不能以安全方式通信,设备设定装置1 自动在对象设备20执行设定保密通信的动作,例如,通过发送履行保密通信所需的信息到 对象设备20。具体而言,在这个例子中,根据处理列表信息53和证明书信息51,设备设定装 置1执行相应动作,令对象设备20生成和安装证明书。此外,通过提供保密通信设置的信 息,设备设定装置1执行相应动作,令对象设备20用保密通信设定信息进行设定,例如SSL 的设定。以这种方式,对于对象设备20的设定动作可以以改进的安全性能完成,而不需要 人工干预。[证明书信息和生成证明书的动作]如上所述,并参照图6的Sl 10和Sl 11,设备设定装置1令对象设备20生成和安装 为该设备专用的证明书。更具体地说,从存放在存储单元5中处理列表信息53,设备设定装 置1取得专门的证明书生成处理的详细信息,该信息是专门用于在对象设备20生成和安装 证明书的、并根据生成证明书处理的信息,执行生成和安装证明书的操作。在这个例子中,证明书生成处理的信息以图12所示的表格形式存放。证明书生 成处理的信息,包括“编号”(“No”)字段,用于存放指定要完成的处理过程的顺序数,“路 径”(“path”)字段存放着请求的路径信息,“方法”(“method”)字段存放请求的方法 信息,“需要https” ( "httpsrequired")字段指定执行的流程是否需要保密通信,“参数 1” ( "paraml")字段存放请求的参数值,“参数2” ( "param 2”)字段存放请求所用的参 数值。参数的数量不限于两个。此外,证明书生成处理的信息会有变化,取决于执行设定动 作的对象设备20。根据证明书生成处理的信息,以及存放在存储单元5的其他信息,设备设定装置1 执行生成和安装证明书的动作,例如,通过生成一系列请求,发送这些请求到对象设备20。 假设实施设定动作的对象设备20是多功能设备MFP21,主机名为“mfpl. example, com”,设备设定装置1会使用主机名及存放在图12中列表的信息,生成一个请求,并把该请求发送 到对象设备20,开始生成和安装证明书的动作。例如,如下文参照图13的描述。在S31中,设备设定装置1发送请求,要访问对象设备20的首个网页。在S32中, 对象设备20接收请求,发送响应以及其首个网页到设备设定装置1。在S33中,设备设定装置1发送请求,要访问对象设备20提供的登录网页。在S34 中,对象设备20发送响应以及登录网页到设备设定装置1。在S35中,设备设定装置1发送登录请求到对象设备20,连同该设备的用户名和信 息管理员密码。这些信息可从存放在存储单元5的设备信息中获得。假设授权验证成功, 对象设备20在S36发送“0K”响应。在S37中,在作为系统管理员登录后,设备设定装置1发送请求到对象设备20,要 求访问由该设备提供的首个网页。在S38中,对象设备20接到请求,发送其首个网页及响 应到设备设定装置1。在S39中,设备设定装置1发送请求到对象设备20,要求取得包含多个设置选项的 设置网页。在S40中,对象设备20接到请求,发送其设置网页及响应到设备设定装置1。在S41中,设备设定装置1发送请求到对象设备20,要求取得允许为对象设备20 生成证明书的证明书网页。在S42中,对象设备20接收请求,发送其证明书网页及响应到 设备设定装置1。在S43中,设备设定装置1发送请求到对象设备20,要求取得证明书信息输入网 页。参照图12,在这个例子中,设备设定装置1发送请求,令对象设备20生成一个证明书类 型为1的自签名证明书。在S44中,对象设备20接收请求,发送其证明书信息输入网页及 响应到设备设定装置1。在S45中,设备设定装置1发送一个请求到对象设备20。该请求包含生成证明书 所需信息,例如来自证明书信息51或存放在存储单元5的任何其他信息。如上所述,参照 图6,这些信息可能包括从证明书信息51获得的有关生成证明书的实体,有关私钥或公钥 的信息,有关加密算法的信息等。在S46中,对象设备20发送响应给设备设定装置1,表明 该设备正在重新启动。在S47中,当对象设备20在重新启动时,设备设定装置1发送请求到对象设备20, 要求取得包含有关已生成证明书的信息的证明书网页。在S48中,对象设备20发送其证明 书网页及响应到设备设定装置1。在S49中,设备设定装置1确定该证明书是否已根据来自证明书网页的信息成功 生成。此时,设备设定装置器1可能会令用户界面2显示一条讯息,以表明该证明书安装成 功与否。[设置对象设备的动作举例]参照图14,依据本发明实施例,现在详细说明由设备设定装置1完成的设定对象 设备20的动作。在这个例子中,设备设定装置1执行确定动作,以确定要执行的特定处理是 否需要保密通信,并由此产生相应确定结果。当确定结果表明,该特定处理需要保密通信, 设备设定装置1发送一个请求,以执行这个使用保密通信的特定处理。当确定结果表明,该 特定处理不需要保密通信,设备设定装置1发送一个请求,以执行这个不使用保密通信的 特定处理。
参照图14,步骤SlOl S103和相当于预备动作(“P”字)的S104 S117,是以 与上述图6的SlOl S117基本类似的方式完成的。在这个例子中,执行用户要求的动作有所不同,取决于该处理是否需要保密通信。 当处理需要保密通信,设备设定装置1使用保密通信("U(SC) ”)完成用户的请求,如图14 中的步骤S141 S152所示,采用与上述图6中的S118 S129基本类似的方式。当处理 不要求保密通信,设备设定装置1使用非保密的通信("U(PT) ”)执行用户请求,如图14中 的步骤S153 S169所示。在S153中,处理管理器3指示处理确定器4确定下一个要执行的 处理是否需要保 密通信。在S154中,通过参照处理列表信息53或处理检测信息52以产生确定结果,处理 确定器4确定该处理不需要保密通信,并把确定结果发送到处理管理器3。在S155中,由于确定结果表明不需要保密通信,处理管理器3指示数据发送/接 收器6发送通信设置更改请求到对象设备20。在S156中,数据发送/接收器6使用HTTPS, 以加密的形式发送通信设置更改请求到对象设备20。当收到更改通信设置请求后,对象设 备20把通信设置由之前的保密通信改为非保密通信。具体而言,在这个例子中,SSL的设 置值由原来的有效改为无效。在S157中,对象设备20送出“0K”响应,表明通信设置已被 更改为非保密通信。在S158中,数据发送/接收器6把该“0K”响应发送到处理管理器3。在S159中,处理管理器3指示数据发送/接收器6以非保密的方式,发出执行下一 个处理的请求到对象设备20。在S160中,数据发送/接收器6使用HTTP,以明文的方式, 发出执行下一个处理的请求。在S161中,对象设备20发出OK响应,表明下一个处理已成功完成。在S162中, 数据发送/接收器6发送OK响应到处理管理器3。参照S153 S154和S159 S162,步骤S163 S168以上述提到的基本类似方 式,按顺序执行。步骤S163 S168将重复执行,直到在处理确认信息52所列的全部处理 都完成为止。在S169中,当所有处理完成后,处理管理器3发送处理的结果到用户界面2。在 S170中,用户界面2显示一个表明设置操作已成功完成的屏幕,向用户显示,同时动作结
束ο使用保密通信的数据交换,通常需要更多的处理时间,因为双方需要进行加密和 解密计算,从而增加了工作量。为了减少处理时间,在不需要保密通信时,设备设定装置1 令对象设备20以非保密方式通信。在S155和S156中,为了改变通信设置,设备设定装置 1令对象设备20卸载证明书,例如,只要有可能,系统要求设置到最高安全级别。当证明书 被卸载后,设备设定装置1和对象设备20使用HTTP,以明文方式彼此通信。此外,在上述例子中,设备设定装置1首先确定,处理确认信息52中列出的每个处 理是否需要保密通信,并进行分类。需要保密通信的处理归入第一组,不需要保密通信的处 理归入第二组。通过这种方式,设备设定装置1可以使用HTTPS,以加密的形式为第一组的 处理发送请求;使用HTTP,以明文形式为第二组的处理发送请求。[设置对象设备的动作实施例]参照图15,依据本发明实施例,说明由设备设定装置1完成的对于对象设备20的 设定动作。在这个例子中,作为对来自对象设备20请求的响应,设备设定装置1完成一项附加动作,把证明书授权单元签署的证明书安装到对象设备20上。参照图15,步骤S201 S209以与上述图6中步骤S101 S109基本类似的方式 执行。图15的动作,附加执行S210到S219,令对象设备20生成一个要求签署的证明书 (CSR)。具体而言,在S210中,处理管理器3令数据发送/接收器6发送一个生成(CSR)的 请求到对象设备20,要求对象设备20生成一个要求签署的证明书(CSR)。在这个时候,可 以用于生成CSR的任何信息会连同请求一起发送,包括公共密钥。在S211中,发送/接收 器6使用HTTP,明文发送一个生成CSR的请求到对象设备20,令该设备生成要求签署的证 明书CSR。在S212中,数据发送/接收器6接收到来自对象设备20的响应,表明 CSR的生成 是成功的。在S113中,数据发送/接收器6发送该响应到处理管理器3。在S214中,处理管理器3令证明书授权单元7签署该证明书,例如,使用证明书授 权单元7的私钥。在S215中,证明书授权单元7发送该签署过的证明书到处理管理器3。在S216中,处理管理器3令数据发送/接收器6发送一个证明书安装请求到对象 设备20。在S217中,数据发送/接收器6使用HTTP,以明文的形式发送证明书安装请求到 对象设备20。在S218中,数据发送/接收器6接收来自对象设备20的响应,表示证明书的安装 是成功的。在S219中,数据发送/接收器6发送该响应到处理管理器3。步骤S220 S223以与前面提到的基本类似的方式执行,参照图6中的S114 S117。用户请求的动作(“U”)以与前面提到的基本类似的方式执行,参照图6或图14。如上所述,参照图15中的S210 S219,设备设定装置1令对象设备20生成一个 该设备专用的CRS。更具体地说,从存放在存储单元5中的处理列表信息53,设备设定装置 1取得CSR生成处理信息,该信息指定一个专门为对象设备20生成CSR的处理,然后根据 CSR的生成处理信息,执行生成CSR的动作。在这个例子中,生成处理信息以图16所示的表格形式存放。为了使网络30上的 任何其他设备使用该已签署过的证明书,证明书授权单元7需要被选中,使其他设备可以 信任。依据图16的CSR生成处理信息,生成CSR之后,设备设定装置1发送该证明书到 证明书授权单元7去签署。签署过的证明书被安装到对象设备20,例如,按照图17的证明 书安装处理的信息。参照所述的图15 17,设备设定装置1被提供有CSR生成处理信息,以及和证明 书安装处理信息。这些信息在存储单元5中视为处理列表信息53。根据处理列表信息53, 设备设定装置1会自动执行一个动作,该动作令对象设备20生成CSR并令证明书授权单元 7去签署该CSR,以生成已签署过的证明书。这进一步提高了图2的设备设定系统的安全性。 在这个例子中,证明书授权单元可以是任何所希望的,得到信任的第三方,它们可在设备设 定装置1以外提供,例如,包括一个与政令,政府或商业证明书颁发机构有关的证明书授权 单元。参照图18,依据本发明实施例,说明由设置设备仪1完成的、执行令对象设备20设定保密通信的预备动作。在S301中,设备设定装置1决定是否需要设定保密通信的动作,例如,通过发送一 个保密通信请求到对象设备20。当确定保密通信需要设置(步骤S301的“是”),则进入步 骤S302。当被确定不需要保密通信(步骤S301的“否”),动作结束,处理执行用户请求的 动作。
在S302中,为了开始生成和安装证明书的动作,设备设定装置1从存储单元5获 得生成对对象设备20的特定证明书所需的证明书信息。在S303中,设备设定装置1从存储单元5获得处理列表信息,该信息指定在生成 和安装证明书时要完成的一个或多个处理。在S304中,根据在前面的步骤中分别获得的证明书信息以及处理列表信息,设备 设定装置1产生一个请求。在S305中,设备设定装置1发送该请求到对象设备20,并接收来自该对象设备对 该请求的响应。步骤S304和S305是重复执行,直到处理列表信息中列出的所有处理完成。在S306中,设备设定装置1要确定证明书是否安装成功,例如,通过确定是否收到 来自对象设备20的表示证明书已经安装的响应。当确定证明书安装成功(步骤S306的 “是”),则处理进入到步骤S307。当确定证明书安装未成功(步骤S306的“否”),动作以 出错结束ο在S307中,为启动保密通信设定信息的设定动作,设备设定装置1从储存单元5 获得保密通信设置的信息。例如,设备设定装置1可能会获得表示SSL设置应设定为有效 值,以允许保密通信的信息。在S308中,根据保密通信的设定信息,设备设定装置1发出请求到对象设备20,并 接收来自该设备对请求的回应。例如,设备设定装置1可以发出请求,令对象设备20设定 SSL设置为有效值。在S309中,设备设定装置1确定保密通信设定信息的设定是否成功。例如,确定 是否收到来自对象设备20、表明保密通信设定信息的设定是成功的响应。如果确定保密通 信设定信息的设定成功(步骤S309的“是”),该动作结束,着手执行用户请求的动作。如 果确定保密通信设定信息的设定不成功(步骤S309的“否”),则动作以出错结束。[允许对象设备完成保密通信的预备动作之举例]如上所述,并参照图6、图14和图15中的任何一个,当对象设备20不能以保密方 式通信时,设备设定装置1参照图13执行上述安装证明书的动作。作为对上述图13执行安装证明书动作的替代,在设备设定装置1前的用户可以选 择手动安装证明书,例如图19所示。通过设备设定装置101的浏览器,当设备设定装置1前的用户指定对口设备20的 用于设定动作的一个地址,设备设定装置1向对象设备102索要其首张网页。对象设备20 送出响应连同其首张网页,并使设备设定装置1在其用户界面2显示该首张网页201,如图 19A所示。当用户在首张网页201上选中“登录”按钮時,设备设定装置1向对口設備102索 要登录网页。对象设备20送回响应连同其登录网页,并使设备设定装置1在其用户界面2 显示登录网页202,如图19B所示。
當通过登录网页202输入用户名和密碼后,用户选中“0K”按钮,设备设定装置1 发送一個请求以及用户名和密碼,到对象设备20。假设用户身份验证成功,对象设备20送 出“0K”响应。此外,设备设定装置1向对口設備20索要其首个网页,对象设备20响应并送出其 首个网页到设备设定装置1,在用户界面2显示该个张网页203,如图19C所示。当用户在首个网页203上选中“SET”按钮時,设备设定装置1向对口設備20索要 设置网页。对象设备20送回响应连同其设置网页到设备设定装置1,并在其用户界面2显 示设置网页204,如图19D所示。当用户在设置网页204上选中“设备证明书“(DEVICE CERTIFICATE)按钮時,设备 设定装置1向对口設備20索要证明书网页。对象设备20送回响应连同其证明书网页到设 备设定装置1,并在其用户界面2显示证明书网页205,如图19E所示。当用户在证明书网页205上选中“证明书1”,并按下“生成”按钮后,设备设定装 置1向对口設備20索要证明书信息输入网页。对象设备20送回响应连同其证明书信息输 入网页到设备设定装置1,并在其用户界面2显示证明书信息输入网页206,如图19F所示。用户输入证明书1的有关信息,例如证明书1的一组参数,然后在证明书信息输入 网页206上选中“0K”按钮后,用户从设备设定装置1发送信息输入到对口設備20。对象设 备20收到输入信息,送回表示该对象设备已重新启动的响应到设备设定装置1。设备设定 装置1显示重新启动消息页面207,表明对象设备20已重新启动,如图19G所示。当用户在重新启动消息页面207上选中“0K”按钮時,设备设定装置1向对口設備 20索要更新的证明书网页。对象设备20收到该请求,送回响应连同其更新的证明书网页到 设备设定装置1。设备设定装置1在其用户界面2显示该更新的证明书网页208,如图19H 所示。由于更新的证明书网页208已被更新,因而包括表明证明书1已生成和安装的信息。 通过显示在更新证明书网页上的关于证明书1的这个消息,用户知道安装证明书到对象设 备20已成功执行,动作结束。在上面提到的例子中,通过图19F的证明书信息输入网页206,假设用户正确地输 入一组参数。但是,通过图19F的证明书信息输入网页206,用户也可能错误地输入一组参 数。在这种情况下,对象设备20在重新启动之后,以与上述基本类似的方式(参照图19H), 令设备设定装置1在其用户界面2显示其更新的证明书网页208。在这个例子中,更新的证 明书网页208表明,由于参数有错,由用户输入的该组参数并没有被设置。通过显示在更新 后的证明书网页上的关于证明书1的信息,用户知道,对象设备20的设置没有完成,动作结 束o当对象设备20的设置以出错结束后,设备设定装置101保存表明设置动作失败的 处理结果。为了纠正错误,用户需要再次执行上述的设定动作。这很麻烦,尤其当有许多对 象设备20需要设定场合,用户需要找出那些出错的对象设备20。即使找出那些出错的对象 设备20,用户需要重复上述的设定动作,包括登录动作以及生成证明书的动作。即使证明书如上所述(参照图13),由设备设定装置1自动安装,只要生成证明书 所需信息(例如证明书信息51)未正确地存放在存储单元5中,这类问题就可能出现。此 外,当对象设备的有关信息(例如用户名或管理员密码)恰好不正确,上述类型的问题还会 出现。假设设备设定装置1被编程去设置多个对象设备20,一旦由于存放在存储单元5中的证明书信息51的数据有错,设备设定装置1会重复执行对所有对象设备20的设置动作, 除非有某个功能来纠正这种错误。鉴于上述情况,当设置动作出错时,需要设备设定装置1额外提供一个功能,以协 助用户查找出错原因。此外,当设置动作出错时,需要设备设定装置1提供另一个附加功能 去纠正错误,[设备设定装置的结构]参照图20,依据本发明实施例,说明设备设定装置的功能结构。设备设定装置100 包括用户界面2,处理管理器3,存储单元5,数据发送/接收器6,浏览执行器8,状态分析器 9,以及结果获取器10。就结构与功能而言,用户界面2,处理管理器3,存储单元5,数据发 送/接收器6与图4中的用户界面2,处理管理器3,存储单元5,数据发送/接收器6基本 相同。根据从处理管理器3获得的信息,结果获取器10确定设置动作是否成功完成。当出错时,状态分析器9获得有关对象设备20的状态信息,并将有关对象设备20 出错状态的信息通知处理管理器3。浏览器执行器8执行一个浏览器应用程序(“浏览器”),使用户界面2显示一个 屏幕。该屏幕是根据对象设备20出错状态的有关信息所选择的,以要求用户输入正确的信 息。结果获取器10,状态分析器9,以及浏览执行器8中的任何一个,可由控制单元261协 同其他器件(如存储器件)实现。[设置对象设备的动作实施例]参照图21,依据本发明实施例,在此说明由图20的设备设定装置100所执行,安装 证明书到对象设备20的动作。图21的动作可由设备设定装置100,以上面所述的基本类似的方式执行(参照图13的动作)。在这个例子中,根据存放在存储单元5的信息,设备设定装 置100可自动执行生成和安装证明书的动作。或者,设备设定装置100可根据用户输入,执 行生成和安装证明书的动作,如上述图19所示。此外,在这个例子中,设备设定装置100以 图24所示的表格形式存放对象设备信息(有关对象设备20的设置动作),以图23所示的 表格形式存放证明书生成处理的信息。图24的表格中包括“No”字段,存放了分配给对象设备20每个信息条目的一个任 意数,而“主机名”(hostname)字段存放了用于识别对象设备20的设备识别信息。在这个 例子中,设备识别信息可用分配给对象设备20的IP地址表示。图23中的证明书生成处理信息包括“No”字段,该字段存放一个指定执行处理顺序号的数字,“路径”(path)字段存放该请求的路径信息,“方法”(method)字段存放该 请求的方法信息,“参数l”(param 1)字段存放该请求的一个参数值,“参数2”(param 2) 字段为该请求存放一个参数值,“参数3”(param 3)字段为该请求存放一个参数值,“期望 表”(expecting list)字段存放执行处理的预期结果,“优先权”(priority)字段存放优先 权信息,该信息指定在浏览器执行时的优先权;而“条件”(condition)字段中存放浏览器 执行的条件。作为对图24对象设备信息和对图23证明书生成处理信息的补充,存储单元5可 以存放证明书信息51和处理确认信息52。
对图24的设备表所列出的每一个对象设备20,设备设定装置100要确定是否需要 设定保密通信动作。当确定需要做设定保密通信的动作,设备设定装置100根据图23的证 明书生成处理信息,执行生成和安装证明书的动作。更具体而言,根据证明书生成处理信息 和/或证明书信息中的信息,处理管理器3产生一个请求,并令数据发送/接收器6发送该 请求到对象设备20。参照图23,设备设定装置100依次执行请求对象设备20的首个网页;请求登录网 页;通过提供存储单元5中存放的用户名和密码进行登录;请求首个网页;请求设置网页; 请求证明书网页;开始生成证明书1(目标为1);在生成证明书1时,设置“cn”为主机名; 当对象设备20重新启动时,等待30秒;以及请求证明书网页。这种设定保密通信的动作, 可以以与上述图13基本类似的方式执行。不过,在这个例子中,假设在设置动作中出现错 误。例如,在图13的S45,假定设备设定装置100在屏幕206a的国家字段,错误的输入了 一个参数,即使用日文“日本”代替“Japan”,如图22A所示。在这种情况下,设备设定装置 100附加执行S50 S54,如下面参照图21所述。参照图21,在S46中,对象设备20发送表示出现参数错误的响应到设备设定装置 100。根据该响应,设备设定装置100令用户界面2显示包含出错讯息的屏幕207a,如图22B 所示。据此出错讯息,在设备设定装置100的用户知道出现了错误。用户在屏幕207a按 “0K”按钮。当对象设备20在等待重新启动时,在S47中,设备设定装置100发出请求到对象 设备20,索要证明书网页。在S48,对象设备20收到请求,然后发送响应连同证明书网页到 设备设定装置100。在S49,根据从对象设备20收到的响应,设备设定装置100确定错误已发生。更具 体地说,在证明书安装成功时,结果获取器10引用图23的证明书生成处理信息,以获取预 期结果。该结果指定一条讯息包含在证明书网页中。参照图23,预期的结果表明,如果讯息 “证明书已安装”(CERTIFICATE INSTALLED)包含在证明书网页中,可以确定,该证明书已 成功安装。在S48中,结果获取器10得到包含在证明书网页中,从对象设备20收到的这条 讯息,将它与预期的结果作比较,以确定证明书安装是否成功。在这个例子中,由于从对象 设备20发来的证明书网页获得的讯息表明出错,结果获取器10送出一个表示出错的确定 结果到处理管理器3。在S50中,在出错时,设备设定装置100的处理管理器3令状态分析器9获取对象 设备20的错误状态。更具体地说,当对象设备20收到来自设备设定装置100的包含导致 出错的信息的请求时,状态分析器9指定对象设备20的错误状态。在S51中,基于状态分析器9获得的对象设备20的错误状态,设备设定装置100令 浏览执行器8执行浏览,显示一个对应于对象设备20错误状态的屏幕。在这个例子中,浏 览器执行器8令浏览器通过用户界面2显示图22A的屏幕。在S52中,为了重现图22A的 屏幕,设备设定装置100发送请求到对象设备20,索求证明书信息输入网页,以及由设备设 定装置100输入的一组参数。在S53中,设备设定装置100接收来自对象设备20的响应, 连同包含该组参数的证明书信息输入网页。在S54中,设备设定装置100要求用户通过图22A的证明书信息输入页面,输入正 确的参数值。如图22C所示,用户在“国家”字段,输入一个正确的参数值,即“JP”。在收到来自用户的OK按钮后,设备设定装置100显示重新启动画面207,如图19G所示。如上所述,在出错时,设备设定装置100令状态分析器9取得关于对象设备20出 错状态的信息。基于对象设备20的出错状态,设备设定装置100执行浏览任务,对用户重 现与对象设备20出错状态相应的屏幕画面。有了这个功能,用户不必再去执行所有的设置 动作。[安装证明书到对象设备的动作实施例]参照图25,依据本发明实施例,详细说明由设备设定装置100执行的生成和安装 证明书到对象设备20的动作。在这个例子中,设备设定装置100完成为两个对象设备20 生成和安装证明书的动作,包括第一个MFP和第二个MFP。假设证明书类型是相同的,基于 处理所产生的确定结果,设备设定装置100确定生成和安装证明书到第一个MFP的动作是 否成功。根据确定结果,在执行生成和安装证明书到第二个MFP的动作之前,存放在储存单 元5的处理列表信息53和/或证明书信息51会被更新。在S1101中,在设备设定装置100前的用户指示设备设定装置100通过用户界面 2,执行生成和安装证明书到第一个MFP的动作。在S1102中,设备设定装置100的用户界面2发出用户指令,执行生成和安装证明 书到处理管理器3的动作。在S1103中,设备设定装置100的处理管理器3得到关于证明书生成和安装动作 的信息,如关于要进行证明书生成和安装动作设备的对象设备信息,以及来自存储单元5 的处理列表信息53,该单元指定执行一个或多个流程来完成证明书生成和安装的动作。步骤S1104 S1118在处理管理器3的控制下,以与之前所述基本类似的方式完 成,参照图21。更具体地说,处理管理器3使用从处理列表信息53和/或证明书信息51获 得的信息生成一个请求,并令数据发送/接收器6发送该请求到对象设备20。假设设备设 定装置100在S1114,S1115错误地输入生成证明书所需的信息,数据发送/接收器6把来 自对象设备20的表明参数错误的响应送到处理管理器3。例如,对象设备20发送附有错误 讯息的重新启动网页,如图22B所示。在S1116中,处理管理器3把诸如附有错误讯息的重新启动网页的响应作为处理 结果,存入存储单元5。此时,由设备设定装置100输入的所有参数都得到保存,无论信息是 否被正确地或不正确地输入。在S1117中,通过数据发送/接收器6,处理管理器3发送请求到对象设备20索 求证明书网页。在S1118中,处理管理器3通过数据发送/接收器6,得到来自对象设备20 的证明书网页。在S1118得到的证明书网页包括指明证明书安装失败的出错讯息。此出错 讯息可能表明错误的类型,在此处是参数错误。在S1119中,处理管理器3把在S1118获得证明书网页发送到结果获取器10,并指 示结果获取器10取得表明证明书是否安装成功确定结果。在S1120中,结果获取器10把 包括在所得证明书网页中的出错讯息,与存放在存储单元5的处理列表信息53的预期结果 进行比较。由于出错讯息与预期结果不同,结果获取器10生成表示证明书安装失败确定结 果。在S1121中,结果获取器10发送表示出错的确定结果到处理管理器3。在这个例子中,结果获取器10给从证明书网页所得的错误指定类型,如参数错 误。此外,在这个例子中,通过把出错讯息的字符串与预存的作为预期结果的字符串匹配,结果获取器10会确定证明书安装是否成功。作为对字符串匹配方法的替代,只要能让结果 获取器10检测出错误,任何设想的方法均可使用。例如,根据通信状态或者图像数据的类 型(如证明书网页的类型),结果获取器10会确定是否出错。在另一个例子中,根据对象设 备20送出的响应中的任何信息,结果获取器10会确定是否出错。在S1122中,当错误发生时,处理管理器3发送关于所得证明书网页的信息给状态 分析器9,并责成状态分析器9指定对象设备20的错误状态。在这个例子中,使用存放在图23处理列表信息的优先权信息和条件信息,状态分 析器9指定对象设备20的错误状态。优先权信息表明设备设定装置器100寻找错误状态 的优先顺序。状态分析器9搜索图23的整个表格,直到两个条件匹配。参照图23的表格, 设备设定装置100先检查“createCert. cgi”状态,其中有对象设备20已登录和出现参数 错误的条件,然后把该条件与有关证明书网页的信息作比较,以确定它们是否匹配。设备设 定装置100 "createCert. cgi ”的状态,其中有设备20已登录的条件,并将该条件与有关证 明书网页的信息作比较,以确定它们是否匹配。由于两个条件匹配,设备设定装置100指定 为该错误状态为“createCert. cgi ”状态,在该状态中,设备设定装置100通过证明书信息 输入网页输入证明书信息。在S1124中,处理管理器3把关于对象设备20出错状态的信息,作为资料夹(资 料夹)信息写入存储单元5。错误状态的信息包括由设备设定装置100通过证明书信息输 入网页所输入的一组参数。在S1125中,处理管理器3令浏览执行器8执行浏览,并指示浏览器8从存放在存 储单元5的资料夹信息中,取得关于错误状态的信息。在这个时候,处理管理器3会通知执 行浏览执行器8,证明书信息输入网页被显示。在S1126中,浏览执行器8从存储单元5获得资料夹信息。在这个例子中,资料夹 信息的产生遵循在RFC中公开,由因特网工程任务组(IETF)发布的技术规定。资料夹信息 是用于管理HTTP状态的信息部件,被浏览器所用。在S1127中,浏览执行器8执行浏览程序,并令浏览器输入从资料夹信息中获得的 有关对象设备20错误状态信息。在S1128中,通过数据发送/接收器6,有关的错误状态信 息被送到对象设备20。在S1129中,对象设备20送出证明书信息输入网页。在该网页中, 有关错误状态信息被输入到数据发送/接收器6,通过浏览器显示给用户。在S1130中,通 过所显示的证明书信息输入网页,设备设定装置100的用户输入正确的信息。在S1131中,当用户按下“0K”按钮,浏览器关闭。在S1132中,当浏览执行器8检 测到浏览器已关闭,浏览执行器8则通知处理管理器3,告知浏览器已关闭。在S1133中,通过数据发送/接收器6,处理管理器3发送请求到对象设备20索 要证明书网页。在S1134中,通过数据发送/接收器6,处理管理器3得到来自对象设备20 的证明书网页。在S1135中,处理管理器3把得到的证明书网页发送到结果获取器10,并令 结果获取器10确定证明书安装是否成功。在S1136中,结果获取器10从存储单元5获得 预期结果,并将所得的证明书网页和预期结果比较,以产生确定结果。在S1137中,假设确 定结果表明证明书安装成功,结果获取器10发送表明证明书安装成功的确定结果到处理 管理器3。在S1138中,处理管理器3令用户界面2显示表明证明书安装成功的屏幕。在
23S1139中,处理管理器3改写在S1116中存放在存储单元5的处理结果。此外,证明书信息 51和/或处理清单信息53被更新,以反映正确的信息,从而防止错误发生。完成安装证明书到第二个MFP的动作,以与上述基本类似的方法处理。由于在完 成对第二个MFP的动作之前,导致出错的信息已被更正,安装证明书到第二个MFP的动作在 完成时不会有错。上述生成和安装证明书的动作可在任何需要的时候完成,例如,在完成用户的某 个请求的动作之前。该请求设定多个处理,以完成对于对象设备20的设置动作。参照图26,依据本发明实施例,说明由设备设定装置100完成的执行浏览的动作。在证明书生成和安装动作完成之后,或在设置动作完成之后,图26的动作可以在 图25的S1119 S1131完成。在S201中,处理管理器3测定证明书的设置动作是否成功执行,并产生确定结果。 当确定结果表明设置动作失败(步骤S202的“否”),则进入步骤S203。当确定结果表明设 置动作成功(步骤S202的“是”),操作结束。在S203中,处理管理器3从存储单元5获得处理结果信息。处理结果可以是一个 证明书网页,反映由设备设定装置100输入的证明书信息。在S204和S205中,出错时,处理管理器3令状态分析器9取得关于对象设备20错 误状态的信息。更具体而言,对象设备20的错误状态是该设备收到来自设备设定装置100 并导致出错的请求时的状态。在S204中,为了获得对象设备20的错误状态,例如,通过检查发生的错误类型或 登录状态,设备设定装置10得到对象设备20当前状态。此外,在S205中,根据所得的对象 设备20当前状态,处理管理器3搜索图23的处理列表信息,以获取对象设备20的错误状 态。例如,通过检测由优先顺序信息指定的顺序,设备设定装置100检查图23处理列表信 息53所列的两个条件是否匹配。在这个例子中,错误状态以网页的方法表示。在S206中,获得错误状态后,处理管理器3从存储单元5得到错误状态处理结果 的资料夹信息。在S207中,浏览执行器8执行浏览程序,调用与错误状态相匹配,并包含用资料夹 信息所得处理结果的网页。在S207中,处理管理器3要求用户通过网页输入信息以纠正错误,然后动作结束。上述例子描述在生成和安装证明书的动作中发生错误的情况。做为选择,当在登 录动作中或在设置特定参数作为完成用户请求的一部分的动作中出现错误的时候,设备设 定装置100令浏览器在设置动作中间执行。如上所述,参照图20 26,当在设置动作中发现错误时,设备设定装置100能够在 设置动作中执行浏览程序。这减少了用户的总工作量。此外,当发现错误时,设备设定装置 100分析对象设备20在出错时的错误状态,如当导致出错的请求是来自设备设定装置100 时。浏览执行器令浏览器显示基于对象设备20的错误状态信息的屏幕。由于浏览器显示反 映错误状态的屏幕,浏览器根本不必要求用户再次启动设置动作。此外,设备设定装置100 把有关执行设置动作的处理结果放入存储单元中。利用对象设备20的错误状态信息,设备 设定装置100获得先前由该装置输入的导致出错的不正确信息,并令浏览器显示包括不正 确的输入信息的屏幕。这有助于用户辨认出错原因。当设备设定装置100收到由新输入的信息替换不正确输入的信息的用户输入后,设备设定装置100使用新输入的信息确定设置 动作是否成功以生成确定结果,并用新的确定结果重写已存的确定结果。在有任何其他对 象设备20需要设置动作的场合,由于设备设定装置100能够顺利进行后续动作,这进一步 减少了用户的整体工作量。上面参照
了本发明的实施形态,但本发明并不局限于上述实施形态。在 本发明技术思想范围内可以作种种追加、变更、删除等,不管什么样的形态,只要能实现本 发明的作用/效果,它们都属于本发明的保护范围。例如,不同说明实施例的部件和/或特征可以在本发明思想范围内互相组合,和/ 或相互替代。在本发明一实施例中,当设备设定装置1可以允许设备设定装置1纠正错误时,由 图4的设备设定装置1实行的图18的动作可以不同的方式实行。在这种情况下,当发现错 误后,例如,在S306或S309,动作进入如上面参照图26所述的浏览器执行动作。此外,保密通信的例子并不限于上述的使用SSL/TLS以及公共密钥加密的举例。 又,通信接口协议并不仅限于HTTP或HTTPS,因此,任何通讯接口协议(如SOAP)均可以使 用,只要安全级别够高。此外,如上所述,任何一个上面已经描述的方法与本发明的其他方法,可以以计算 机程序的形式存放在任何类型的存储介质中。存储介质的例子包括软盘、硬盘、光盘、磁光 盘、磁带、不挥发内存卡、ROM(只读存储器)等,当然,并不局限于上述例举。另外,如上所述,任何一个上面已经描述的方法与本发明的其他方法可以由专用 集成电路(ASIC)实现,通过互连的传统组件电路组成的相应网络,或与一个或多个常规通 用微处理器和/或适当编程的信号处理器组合。在本发明一实施例中,本发明可存在于一个设备设定装置中。该设备设定装置接 收由需做设定动作的对象设备生成的网页,并完成对该对象设备的设定操作。该设备设定 装置包括以加密的形式发送请求到对象设备的手段;接收对来自对象设备的要求作出回 应的响应的手段;获取表明对象设备是否能够履行保密通信能力的信息的手段;在确定对 象设备不能完成保密通信时,发送能使对象设备进行保密通信的信息到对象设备的手段。在本发明一实施例中,能使对象设备执行保密通信的信息,与生成证明书使用的 密钥有关。在本发明一实施例中,该设备设定装置还包括以未加密的形式发送要求到对象 设备的手段,获取表明保密通信在设置中是否需要的信息的手段。根据表明保密通信在设 置中是否需要的信息,以加密的形式发送请求的手段,和用未加密的形式发送请求的手段, 可以有选择地动作。在本发明一实施例中,使对象设备能够进行保密通信的信息是一个数字签名,该 签名以回应来自对象设备的签名请求的响应送出。在本发明一实施例中,设备设定装置还包括确定设置动作是否成功执行的手段; 分析对象设备状态的手段;以及在设置动作的中间,执行浏览程序的手段。当确定手段确定 设置动作未正确执行,检测到的错误已经出现时,根据对象设备的错误状态,执行手段会执 行一个浏览程序,以请求设备设定装置再次执行设置动作。在本发明一实施例中,设备设定装置还包括用于存储设置动作处理结果的手段。根据以存储手段存放的处理结果,确定手段决定设置动作是否正确执行。根据用确定手段 确定的表示出错的处理结果,分析手段分析对象设备的错误状态。在本发明一实施例中,执行浏览器的手段包括测定浏览器关闭的手段。当浏览器 关闭,浏览器令确定手段确定设置动作是否再次正确执行,并用新得的处理结果重写处理 结果,以供显示。在本发明一实施例中,本发明可存在于一个方法中,该方法接收与设定动作有关 的并在其上完成设定动作的对象设备所产生的网页。该方法包括存放设置动作的处理; 发送请求到对象设备索要一个预先确定的网页;接收由对象设备送出的对请求的响应;由 对请求的响应,确定设定动作是否正确执行;以及当确定设定动作未正确执行时,在设定动 作的中间执行一个浏览程序,从而使设备设定装置在出错状态下进行设定。在本发明一实施例中,本发明可存在于存放多个指令的记录介质。这些指令让处 理器通过网络,使用设备设定装置完成设定对象设备的设备设定方法。该方法包括在存储 设备中,存放由设备设定装置完成的令对象设备执行用户请求的处理的指定信息;确定对 象设备是否能完成保密通信,并产生确定结果;根据表明对象设备不能完成保密通信的确 定结果,执行为对象设备设定保密通信的动作;以及使用保密通信接口协议,发送来自设备 设定装置的用户要求的请求到对象设备。在本发明一实施例中,设定保密通信的动作至少包括其中之一发送证明书安装 请求;使用非安全的通信接口协议;令对象设备生成和安装该设备与设备设定装置使用保 密通信接口协议互相通信所需的证明书;以及用非安全的通信接口协议,发送保密通信设 置请求,该请求令对象设备去设定通信设置,使之有需要安全的通信接口协议的数值。在本发明一实施例中,设定保密通信的动作还包括令对象设备生成证明书签署 请求(CSR),要求证明书授权单元签署证明书;把对象设备生成的CSR转交到证明书授权单 元,让证明书授权单元签署该证明书;以及安装已签署的证明书到对象设备。在本发明一实施例中,该方法还包括产生一个表明由设备设定装置执行,令对象 设备完成无须保密通信的用户要求的处理的确定结果;令对象设备把通信的设置,从需要 安全的通信接口协议的值改为需要非安全的通信接口协议设置的值;以及用非安全的通信 接口协议,发送要执行来自设备设定装置的用户要求的请求到对象设备。在本发明一实施例中,该方法还包括当设置动作未成功执行时,产生表明出错的 确定结果,设定动作包括设定保密通信的动作,以及执行用户请求的动作;当对象设备收到 来自设备设定装置的导致出错的请求时,指定对象设备的状态为出错状态;根据对象设备 状态的信息,执行一个浏览程序,使设备设定装置显示一个与对象设备出错状态相对应的 屏幕。
2权利要求
一种设备设定装置,配置为通过网络与对象设备连接,该设备设定装置包括存储装置,存储由设备设定装置执行的指定处理的信息,所述指定处理使得对象设备执行用户请求;通信装置,发送请求到对象设备,及接收来自对象设备的对请求的响应;处理确定装置,根据由通信装置接收到的响应,确定对象设备是否能够执行保密通信,产生确定结果;处理管理装置,根据表示对象设备不能执行保密通信的确定结果,执行为对象设备设定保密通信的动作,并使得通信装置使用保密通信接口协议,向对象设备发送执行用户要求的请求。
2.根据权利要求1所述的设备设定装置,其特征在于执行设定保密通信的动作使得通信装置使用非保密的通信接口协议,向对象设备发送 请求,该请求至少为以下之一证明书安装请求,其使得对象设备生成和安装该对象设备所需的证明书,以便使用保 密通信接口协议与设备设定装置通信;保密通信设定请求,其使得对象设备设定通信设置参数中有保密通信接口协议所需的值。
3.根据权利要求2所述的设备设定装置,其特征在于 执行设定保密通信的动作进一步使得通信装置实行以下动作发送证明书签署请求(CSR),其生成使得对象设备生成一个要求证明书授权单元签署 证明书的CSR的请求;接收由对象设备生成的要求证明书授权单元签署证明书的CSR ;以及发送已签署证明书的安装请求,其使得对象设备将已签署的证明书安装到该对象设备。
4.根据权利要求2所述的设备设定装置,其特征在于 所述存储装置进一步包括证明书生成处理信息,该信息指定由设备设定装置执行的处理,使得对象设备生成和 安装证明书;以及用于生成证明书的证明书信息;按照证明书生成处理信息和证明书信息,处理管理装置生成证明书安装请求。
5.根据权利要求4所述的设备设定装置,其特征在于用于生成证明书的证明书信息包括关于对象设备私钥的信息,该私钥用于由对象设备 签署证明书。
6.根据权利要求2所述的设备设定装置,其特征在于处理确定装置进一步确定由设备设定装置执行的使得对象设备实行用户请求的处理 是否需要保密通信,以产生确定结果,当确定结果表明该处理不需要保密通信时,处理管理 装置使得通信装置实行以下动作向对象设备发送通信设定变更请求,其使得对象设备变更通信设定,从需要保密通信 接口协议的值,变更为需要非保密通信接口协议的值;以及使用非保密通信接口协议,向对象设备发送执行用户要求的请求。
7.根据权利要求2所述的设备设定装置,其特征在于,进一步包括结果获取装置,确定设定动作是否成功执行,当设定动作未成功执行时,生成表明发生 错误的确定结果,设定动作包括设定保密通信的动作和执行用户要求的动作;状态分析装置,当从设备设定装置收到引起出错的请求时,所述状态分析装置指定对 象设备的状态为对象设备的出错状态;以及浏览执行器装置,根据有关对象设备的错误状态的信息,执行浏览,使得设备设定装置 显示对应于对象设备错误状态的屏幕。
8.根据权利要求7所述的设备设定装置,其特征在于 存储装置进一步包括有关执行设定动作的处理结果的信息;浏览执行器装置,获取来自存储装置的、由设备设定装置先前输入的引起出错的先前 输入信息,使得屏幕包括先前输入的信息以供显示。
9.根据权利要求8所述的设备设定装置,其特征在于浏览执行器装置进一步接收由设备设定装置通过屏幕显示的、在先前输入信息的地方 所输入的新输入信息,并根据检测到浏览器关闭,通知处理管理器装置; 处理管理装置进一步使得结果获取装置确定是否使用新输入的信息、设 定动作成功执行,生成新的确定结果,并用新的确定结果重写存储在存储装置的表明 出错的确定结果。
10.一种设备设定方法,使用设备设定装置通过网络设定对象设备,该方法包括 在存储装置中存储由设备设定装置实行的、使得对象设备执行用户请求的指定处理的信息;确定对象设备是否能执行保密通信,产生确定结果;根据表明对象设备不能实行保密通信的确定结果,执行为对象设备设定保密通信的动 作;以及使用保密通信接口协议,向对象设备发送来自设备设定装置的执行用户要求的请求。
11.根据权利要求10所述的设备设定方法,其特征在于 设定保密通信的动作至少包括以下步骤之一使用非保密通信接口协议,发送证明书安装请求,其使得对象设备生成和安装该对象 设备所需的证明书,以便使用保密通信接口协议与设备设定装置通信;使用非保密通信接口协议,发送保密通信设定请求,其使得对象设备设定通信设置参 数中有保密通信接口协议所需的值。
12.根据权利要求11所述的设备设定方法,其特征在于 设定保密通信的动作进一步包括使得对象设备生成证明书签署请求(CSR),其要求证明书授权单元签署该证明书; 转发由对象设备生成的CSR到证明书授权单元,让证明书授权单元签署该证明书;以及将已签署的证明书安装到对象设备。
13.根据权利要求11所述的设备设定方法,其特征在于,该方法进一步包括产生表明由设备设定装置执行的、使得对象设备实行用户请求的处理不需要保密通信 的确定结果;使得对象设备变更通信设置参数,从需要保密通信接口协议的值变更为需要非保密通 信接口协议的值;以及使用非保密通信接口协议,向对象设备发送来自设备设定装置的实行用户要求的请求。
14.根据权利要求11所述的设备设定方法,其特征在于,该方法进一步包括当设定动作未成功实行时,产生表明发生错误的确定结果,该设定动作包括设定保密 通信的动作,以及执行用户请求的动作;当对象设备收到来自设备设定装置的引起出错的请求时,指定对象设备的状态为该对 象设备的出错状态;以及根据有关对象设备的错误状态的信息,执行浏览,使得设备设定装置显示对应于对象 设备错误状态的屏幕。
15.一种设备设定系统,包括设备设定装置和通过网络连接的对象设备,该系统包括 处理器;存储装置,存储多个指令,该指令使得设备设定装置实行以下动作 确定对象设备是否能执行保密通信,产生确定结果;根据表明对象设备不能执行保密通信的确定结果,执行为该对象设备设定保密通信的 动作;以及使用保密通信接口协议,向对象设备发送执行用户要求的请求。
16.根据权利要求15所述的设备设定系统,其特征在于 多个指令进一步使得设备设定装置实行以下动作当设定动作未成功实行时,产生表明发生错误的确定结果,该设定动作包括设定保密 通信的动作,以及执行用户请求的动作;当对象设备收到来自设备设定装置的引起出错的请求时,指定对象设备的状态为该对 象设备的出错状态;以及根据有关对象设备的错误状态的信息,执行浏览,使得设备设定装置显示对应于对象 设备错误状态的屏幕。
全文摘要
本发明涉及设备设定装置,设备设定系统,以及设备设定方法。设备设定装置使用保密通信实行对于对象设备的设定动作,即使对象设备预先未提供保密通信所需的信息。在设置动作中出现错误时,设备设定装置检测出错误,并执行浏览程序,以便要求用户改正在设置动作中的错误。
文档编号H04L29/06GK101834844SQ20101013247
公开日2010年9月15日 申请日期2010年3月10日 优先权日2009年3月10日
发明者冈里笃, 太田广志, 横山圣 申请人:株式会社理光