本發(fā)明涉及設備管理裝置、設備管理系統(tǒng)和驗證方法。

背景技術：

通常，存在如下的已知技術：將更新程序從管理設備的設備管理裝置分發(fā)到作為管理目標的設備，并且將更新程序導入到作為管理目標的設備中，從而更新該設備。作為這樣的技術，例如日本未審查的專利申請公開No.2013-145504公開了將固件從分發(fā)裝置分發(fā)到待利用固件進行更新的設備。

但是，在上述相關技術中，在導入更新程序之后并不對于設備的操作進行驗證，所以無法確定是否能夠保障利用更新程序所更新的設備的操作。

本發(fā)明鑒于這種情況，具有如下目的：提供能夠確定是否能夠保障利用更新程序所更新的設備的操作的設備管理裝置、設備管理系統(tǒng)和驗證方法。

技術實現(xiàn)要素：

根據(jù)本發(fā)明的一個方面，一種設備管理裝置包括更新程序獲取單元、更新程序發(fā)送單元、導入成功/失敗信息接收單元、驗證程序獲取單元、以及驗證單元。更新程序獲取單元用于獲取更新設備的更新程序；

更新程序發(fā)送單元用于向設備發(fā)送更新程序。導入成功/失敗信息接收單元用于從設備接收導入成功/失敗信息，該導入成功/失敗信息指示是否成功導入所述更新程序。驗證程序獲取單元用于如果所述導入成功/失敗信息指示導入成功則獲取驗證程序，該驗證程序用于驗證利用所述更新程序所更新的設備的操作。驗證單元用于基于所述驗證程序，來驗證是否能夠保障已更新的設備的操作。

根據(jù)本發(fā)明，能夠確定是否能夠保障利用更新程序所更新的設備的操作。

附圖說明

圖1是表示根據(jù)第一實施例的設備管理系統(tǒng)的配置的示例的方框圖；

圖2是表示根據(jù)第一實施例的設備管理裝置的硬件配置的示例的方框圖；

圖3是表示根據(jù)第一實施例的設備的主要硬件配置的示例的方框圖；

圖4是表示根據(jù)第一實施例的設備管理裝置和設備的功能配置的示例的方框圖；

圖5是表示根據(jù)第一實施例的設備信息存儲單元中所存儲的設備信息的示例的示意圖；

圖6是表示根據(jù)第一實施例的設備信息存儲單元中所存儲的設備信息的示例的示意圖；

圖7是表示根據(jù)第一實施例的更新程序存儲單元中所存儲的信息的示例的示意圖；

圖8是表示根據(jù)第一實施例的目標設備類型信息存儲單元中所存儲的信息的示例的示意圖；

圖9是表示根據(jù)第一實施例的目標脆弱性信息存儲單元中所存儲的信息的示例的示意圖；

圖10是表示根據(jù)第一實施例的驗證程序存儲單元中所存儲的信息的示例的示意圖；

圖11是表示根據(jù)第一實施例的結果信息存儲單元中所存儲的信息的示例的示意圖；

圖12是表示根據(jù)第一實施例的設備管理系統(tǒng)中所執(zhí)行的設備類型信息注冊處理的示例的時序圖；

圖13是表示根據(jù)第一實施例的設備管理系統(tǒng)中所執(zhí)行的導入處理的示例的時序圖；

圖14是表示根據(jù)第一實施例的設備管理系統(tǒng)中所執(zhí)行的注冊處理的示例的時序圖；

圖15是表示根據(jù)第一實施例的設備管理系統(tǒng)中所執(zhí)行的驗證處理的示例的時序圖；

圖16是表示根據(jù)第一實施例的設備管理系統(tǒng)中所執(zhí)行的注冊處理的示例的時序圖；

圖17是表示根據(jù)第一實施例的設備管理系統(tǒng)中所執(zhí)行的注冊處理的示例的時序圖；

圖18是表示根據(jù)第一實施例的設備管理系統(tǒng)中所執(zhí)行的確認處理的示例的時序圖；

圖19是表示根據(jù)第一變型例的結果信息存儲單元中所存儲的信息的示例的示意圖；

圖20是表示根據(jù)第一變型例的設備管理系統(tǒng)中所執(zhí)行的重新導入處理的示例的時序圖；

圖21是表示根據(jù)第一變型例的設備管理系統(tǒng)中所執(zhí)行的重新驗證處理的示例的時序圖；

圖22是表示根據(jù)第二實施例的設備管理裝置和設備的功能配置的示例的方框圖；以及

圖23是表示根據(jù)第二實施例的設備管理系統(tǒng)中所執(zhí)行的電力中斷處理的示例的時序圖。

附圖旨在描述本發(fā)明的示例性實施例，并且不應當解釋為限制本發(fā)明的范圍。貫穿各附圖，相同或相似的附圖標記指定相同或相似的組件。

具體實施方式

本文中使用的術語僅用于描述具體實施例的目的，并非限制本發(fā)明。

本文中所使用的單數(shù)形式“一”，“一個”和“所述”也包括復數(shù)形式，除非上下文另外明確指出。

在描述附圖中所示的優(yōu)選實施例時，為了清楚可以使用特定的術語。但是，該專利說明書的公開內容并不限于所選擇的特定術語，應當理解的是每個特定要素包括所有具有相同的功能，以類似的方式操作，并且實現(xiàn)了類似結果的技術等同物。

下面參考附圖詳細描述根據(jù)本發(fā)明的設備管理裝置、設備管理系統(tǒng)和驗證方法。

第一實施例

圖1是表示根據(jù)第一實施例的設備管理系統(tǒng)100的配置的示例的方框圖。如圖1中所示，設備管理系統(tǒng)100包括設備管理裝置200和設備300-1至設備300-N(N是大于或等于2的自然數(shù))。

設備管理裝置200和設備300-1至300-N經(jīng)由網(wǎng)絡10相互連接。網(wǎng)絡10可由，例如因特網(wǎng)或局域網(wǎng)(LAN)來實現(xiàn)。設備管理系統(tǒng)100的運行形式可以是云計算型或內部(on-premise)型。

在下面的描述中，當不需要對于設備300-1至300-N進行相互區(qū)分時，設備300-1至300-N可以簡稱為設備300。

設備管理裝置200經(jīng)由網(wǎng)絡10管理設備300。例如，一個或多個計算機能夠作為設備管理裝置200的示例，但是設備管理裝置200不限于此。第一實施例描述設備管理裝置200由一臺計算機來實現(xiàn)的情況的示例，但是設備管理裝置200不限于此。設備管理裝置200可以作為兩個或多個計算機來實現(xiàn)(也就是，由系統(tǒng)來實現(xiàn))，而設備管理裝置200的功能可以由兩個或多個計算機通過分發(fā)的方式來實現(xiàn)。

第一實施例描述如下的情況的示例：設備管理裝置200通過導入計算機程序來管理設備300的更新，諸如利用固件進行設備300的更新。但是設備管理裝置200對于設備300的管理內容不限于此。

圖2是表示根據(jù)第一實施例的設備管理裝置200的硬件配置的示例的方框圖。如圖2中所示，設備管理裝置200包括：控制單元201(諸如中央處理器(CPU)和圖像處理器(GPU))、主存儲單元203(諸如只讀存儲器(ROM)和隨機存取存儲器(RAM))、輔助存儲單元205(諸如硬盤驅動器(HDD)和固態(tài)驅動器(SSD))、顯示單元207(諸如顯示器)、輸入單元209(諸如鼠標、鍵盤或觸摸平板)、以及通信單元211(諸如通信接口)，并且具有利用計算機的典型硬件配置。

輔助存儲單元205、顯示單元207、輸入單元209以及通信單元211可以是內部的或外部的。而且，除上述硬件組件之外或替換上述組件，設備管理裝置200可以包括諸如集成電路(IC)、專用集成電路(ASIC)以及各種傳感器的硬件組件。

設備300是由設備管理裝置200經(jīng)由網(wǎng)絡10進行管理的電子設備。設備300的示例包括圖像形成設備(諸如打印設備、復印機、多功能外圍設備、掃描設備、以及傳真設備)、各種電子設備(諸如投影儀、相機、空調、冰箱、熒光燈、自動售貨機、以及手持終端)、以及信息處理設備(諸如個人計算機(PC)和智能設備)，但不限于此。多功能外圍設備具有復印功能、打印功能、掃描功能以及傳真功能中的至少兩個功能。第一實施例描述設備300是多功能外圍設備的情況的示例，但設備300不限于此。

圖3是表示根據(jù)第一實施例的設備300的主要硬件配置的示例的方框圖。如圖3所示，設備300包括：控制單元301(諸如CPU和GPU)、主存儲單元303(諸如，ROM和RAM)、輔助存儲單元305(諸如HDD和SSD)、顯示單元307(諸如，顯示器)、輸入單元309(諸如鼠標、鍵盤或觸摸平板)、以及通信單元311(諸如通信接口)，并且具有利用計算機的典型硬件配置。

輔助存儲單元305、顯示單元307、輸入單元309以及通信單元311可以是內部的或外部的。除上述硬件元件以外，設備300還包括與設備300匹配的硬件元件，諸如IC、ASIC以及各種傳感器。而且，諸如IC和ASIC的硬件組件可以替換上述諸如CPU和GPU的硬件組件。

圖4是表示根據(jù)第一實施例的設備管理裝置200和設備300的功能配置的示例的方框圖。如圖4中所示，設備管理裝置200包括設備信息存儲單元251、設備類型信息獲取單元255、更新程序存儲單元257、顯示控制單元259、接收單元261、更新程序獲取單元263、目標設備類型信息存儲單元265、更新程序發(fā)送單元267、導入成功/失敗信息接收單元269、目標脆弱性信息存儲單元275、驗證程序存儲單元277、驗證程序獲取單元279、驗證程序導入單元281、驗證單元283、注冊單元285、以及結果信息存儲單元287。

設備信息存儲單元251、更新程序存儲單元257、目標設備類型信息存儲單元265、目標脆弱性信息存儲單元275、驗證程序存儲單元277、以及結果信息存儲單元287能夠通過例如輔助存儲設備205來實現(xiàn)。設備類型信息獲取單元255、更新程序發(fā)送單元267、導入成功/失敗信息接收單元269、以及驗證單元283能夠通過例如控制單元201、主存儲器單元203以及通信單元211來實現(xiàn)。顯示控制單元259、接收單元261、更新程序獲取單元263、驗證程序獲取單元279、驗證程序導入單元281、以及注冊單元285能夠通過例如控制單元201和主存儲單元203來實現(xiàn)。

如圖4中所示，設備300包括設備類型信息提供單元351、更新程序接收單元353、更新程序導入單元355、以及導入成功/失敗信息發(fā)送單元357。

設備類型信息提供單元351、更新程序接收單元353、以及導入成功/失敗信息發(fā)送單元357可以通過例如控制單元301、主存儲單元303以及通信單元311來實現(xiàn)。更新程序導入單元355可以通過，例如控制單元301和主存儲單元303來實現(xiàn)。

設備信息存儲單元251在其中存儲設備300-1至設備300-N的每個設備的設備信息。圖5是表示根據(jù)第一實施例的設備信息存儲單元251中所存儲的設備信息的示例的示意圖，并且表示設備管理裝置200開始運行時設備信息存儲單元251中所存儲的設備信息的示例。在圖5所示的示例中，設備信息包括設備ID、因特網(wǎng)協(xié)議(IP)地址、以及設備類型信息。但是，當設備管理裝置200開始運行時，未注冊設備類型信息。設備ID是針對設備300的標識，而設備類型信息是針對設備300的設備類型的標識。

當設備管理裝置200開始運行時，設備類型信息獲取單元255從設備信息存儲單元251獲取每個設備300的設備信息。接著，設備類型信息獲取單元255針對每條所獲取的設備信息，利用設備信息中所包括的IP地址，與設備信息中所包括的設備ID所指示的設備300進行通信，從設備300獲取指示設備300的設備類型的設備類型信息，并且將所獲取的設備類型信息與用于獲取設備類型信息的IP地址和設備ID相關聯(lián)地注冊(存儲)在設備信息存儲單元251中。

圖6是表示根據(jù)第一實施例的設備信息存儲單元251中所存儲的設備信息的示例的示意圖，并且表示在設備類型信息獲取單元255注冊設備類型信息之后的設備信息存儲單元251中所存儲的設備類型信息的示例。在圖6中所示的示例中，注冊設備信息的設備信息類型。

設備類型信息提供單元351提供設備300(自身的設備)的設備類型信息。具體地，當由設備管理裝置200來執(zhí)行通信，并且請求設備類型信息的獲取時，設備類型信息提供單元351向設備管理裝置200提供設備300的設備類型信息。設備300的設備ID和設備類型信息可以存儲在，例如主存儲單元303或輔助存儲單元305中。

更新程序存儲單元257在其中存儲更新程序。更新程序可以是用于更新設備300的任何計算機程序。第一實施例描述如下情況的示例：更新程序是用于修正設備300中的脆弱性的固件(例如，設備300中所安裝的操作系統(tǒng)(OS)、中間件、平臺以及應用中的脆弱性(vulnerability))。但是，更新程序不限于此。

圖7是表示根據(jù)第一實施例的更新程序存儲單元257中所存儲的信息的示例的示意圖。在圖7中所示的示例中，將更新程序與更新程序ID相關聯(lián)地存儲在更新程序存儲單元257中。更新程序ID是針對更新程序的標識?？梢詫⒏鲁绦蛞远M制大對象(BLOB)格式存儲在更新程序存儲單元257中，或者以文件路徑格式存儲在更新程序存儲單元257中。

接收單元261從輸入單元209接收由管理員或用戶所輸入的各種操作。例如，接收單元261從輸入單元209接收顯示請求輸入和選擇輸入，其中顯示請求輸入用于請求顯示列表信息，該列表信息指示更新程序列表，其中選擇輸入用于從更新程序列表來選擇待導入到設備300中的更新程序。

當接收單元261接收到顯示請求輸入時，顯示控制單元259利用更新程序存儲單元257中所存儲的信息，生成指示更新程序列表的列表信息，并且使得顯示單元207來顯示列表信息。列表信息可以是，例如更新程序名稱與更新程序ID相互關聯(lián)的列表。

更新程序獲取單元263獲取更新程序。具體地，更新程序獲取單元263從更新程序存儲單元257獲取由接收單元261接收(選擇)選擇輸入的更新程序，即待導入到設備300的更新程序。詳細地，更新程序獲取單元263從更新程序存儲單元257獲取更新程序，該更新程序與由接收單元261所接收的選擇輸入的更新程序的更新程序ID相關聯(lián)。

目標設備類型信息存儲單元265在其中針對每個更新程序ID，存儲設備類型的設備類型信息，其中的設備類型是更新程序ID所指示的更新程序的待導入目標。圖8是表示根據(jù)第一實施例的目標設備類型信息存儲單元265中所存儲的信息的示例的示意圖。在圖8的示例中，將設備類型信息與更新程序ID相關聯(lián)地存儲在目標設備類型信息存儲單元265中。

更新程序發(fā)送單元267將通過更新程序獲取單元263所獲取的更新程序發(fā)送到設備300。

具體地，更新程序發(fā)送單元267從目標設備類型信息存儲單元265獲取，與通過更新程序獲取單元263所獲取的更新程序的更新程序ID相關聯(lián)的設備類型信息。更新程序發(fā)送單元267進一步從設備信息存儲單元251獲取設備信息，該設備信息包括所獲取的設備類型信息所指示的設備類型。

例如，當通過更新程序發(fā)送單元267所獲取的設備類型信息所指示的設備類型是“A”，而設備信息存儲單元251中所存儲的設備信息是圖6中所示的設備信息時，更新程序發(fā)送單元267從設備信息存儲單元251獲取如下信息：設備ID是“1”的設備信息、設備ID是“2”的設備信息、以及設備ID是“3”的設備信息。

接著，更新程序發(fā)送單元267針對每條所獲取的設備信息，利用設備信息中所包括的IP地址，與設備信息中所包括的設備ID所指示的設備300進行通信，并且將通過更新程序獲取單元263所獲取的更新程序ID和更新程序發(fā)送到設備300。

更新程序接收單元353從設備管理裝置200接收更新程序和更新程序ID。

更新程序導入單元355將通過更新程序接收單元353所接收的更新程序導入到設備300中。第一實施例例示如下情況：更新程序的導入意味著將更新程序安裝在設備300中，從而利用更新程序(用于修正脆弱性的固件)來更新設備300，即從而修正(更新)設備300中的脆弱性。但是，更新程序的導入不限于此。例如，更新程序導入單元355利用更新程序中所包括的安裝程序，將更新程序安裝在設備300中。

導入成功/失敗信息發(fā)送單元357向設備管理裝置200發(fā)送導入成功/失敗別信息，該導入成功/失敗別信息指示更新程序導入單元355是否成功導入更新程序。具體地，導入成功/失敗別信息發(fā)送單元357向設備管理裝置200發(fā)送如下信息：更新程序ID、更新程序ID所指示的更新程序的導入成功/失敗信息，以及設備300(自身的設備)的設備ID。

在第一實施例中，當更新程序導入單元355成功地將更新程序安裝到設備300時，導入成功/失敗信息指示導入成功，而當更新程序導入單元355未能將更新程序導入設備300時，指示導入失敗。但是導入成功/失敗信息不限于此。

導入成功/失敗信息接收單元269從設備300接收更新程序ID、導入成功/失敗信息、以及設備300的設備ID。

目標脆弱性信息存儲單元275在其中針對每個更新程序ID存儲脆弱性ID，該脆弱性ID指示更新程序ID所指示的更新程序所待修正的脆弱性。脆弱性ID是用于識別脆弱性的標識。圖9是表示根據(jù)第一實施例的目標脆弱性信息存儲單元275中所存儲的信息的示例的示意圖。在圖9中所示的示例中，將脆弱性ID與更新程序ID相關聯(lián)地存儲在目標脆弱性信息存儲單元275中。

驗證程序存儲單元277在其中存儲驗證程序，該驗證程序用于驗證利用更新程序所更新的設備300的操作。只要驗證程序是用于驗證利用更新程序所更新的設備300的操作的計算機程序，驗證程序可以是任何軟件，諸如插件、腳本以及程序。

第一實施例例示如下情況：驗證程序是用于驗證在利用更新程序所更新的設備300中是否修正脆弱性的插件(安裝用于修正脆弱性的固件的設備300)。但是，驗證程序不限于此。這樣的插件的示例包括脆弱性檢測掃描器(脆弱性檢測應用)的插件，諸如內薩斯(Nessus)。

圖10是表示根據(jù)第一實施例的驗證程序存儲單元277中所存儲的信息的示例。在圖10中所示的示例中，將驗證程序與脆弱性ID相關聯(lián)地存儲在驗證程序存儲單元277中。與驗證程序相關聯(lián)的脆弱性ID所指示的脆弱性是利用驗證程序所待驗證的脆弱性?？梢詫Ⅱ炞C程序以BLOB格式存儲在驗證程序存儲單元277中，或者以文件路徑格式存儲在驗證程序存儲單元277中。

當導入成功/失敗信息接收單元269所接收到的導入成功/失敗信息指示導入成功時，驗證程序獲取單元279獲取驗證程序。具體地，當導入成功/失敗信息接收單元269所接收到的導入成功/失敗信息指示導入成功時，驗證程序獲取單元279從目標脆弱性信息存儲單元275獲取，與通過導入成功/失敗信息接收單元269所接收到的更新程序ID相關聯(lián)的脆弱性ID，并且從驗證程序存儲單元277獲取與脆弱性ID相關聯(lián)的驗證程序。

驗證程序導入單元281將通過驗證程序獲取單元279所獲取的驗證程序導入到設備管理裝置200。如上所述，在第一實施例中，驗證程序是用于驗證是否修正脆弱性的插件，因此驗證程序導入單元281將通過驗證程序獲取單元279所獲取的驗證程序，安裝在設備管理裝置200中所安裝的脆弱性檢測應用中。

驗證單元283基于通過驗證程序獲取單元279所獲取的驗證程序，驗證是否能夠保障利用更新程序所更新的設備300的操作。具體地，驗證單元283從設備信息存儲單元251獲取包括導入成功/失敗信息接收單元269所接收的設備ID的設備信息，利用設備信息中所包括的IP地址，與所獲得的設備信息中所包括的設備ID所指示的設備300(利用更新程序所更新的設備300)進行通信，然后驗證是否能夠保障設備300的操作。

在第一實施例中，驗證單元283基于驗證程序獲取單元279所獲取的驗證程序(用于驗證是否修正脆弱性的插件)，驗證設備300中是否修正待利用驗證程序進行驗證的脆弱性。例如，驗證單元283制造與設備300上待驗證的脆弱性相關的偽攻擊來驗證設備300中是否修改脆弱性。在第一實施例中，驗證單元283通過驗證程序所安裝在的脆弱性檢測應用來實現(xiàn)的。

注冊單元285針對每個設備300，將更新程序的導入結果和驗證單元283的驗證結果注冊在結果信息存儲單元287中。具體地，注冊單元285將導入成功/失敗信息注冊在結果信息存儲單元287中，作為更新程序的導入結果，并將指示驗證結果的驗證結果信息注冊在結果信息存儲單元287中，作為驗證單元283的驗證結果。在第一實施例中，當設備300中脆弱性被修正時，驗證結果信息指示修正成功，而當設備300中脆弱性未被修正時指示修正失敗。但是，驗證結果信息不限于此。

圖11是表示根據(jù)第一實施例的結果信息存儲單元287中所存儲的信息的示例的示意圖。圖11例示指示如下情況時所獲得的結果的示例的信息：更新程序獲取單元263獲取更新程序ID為“1”的更新程序，更新程序發(fā)送單元267向設備ID為“1”至設備ID為“3”的每個設備300發(fā)送更新程序ID為“1”的更新程序，驗證單元283驗證脆弱性ID為“CVE-2015-1001”和“CVE-2015-1002”的脆弱性。

假設將更新程序ID為“1”的更新程序成功導入到設備ID為“1”的設備300中，并且脆弱性ID為“CVE-2015-1001”和“CVE-2015-1002”的脆弱性被修正，作為驗證的結果。因此，注冊圖11中所示的第一欄和第二欄中的結果信息。

假設更新程序ID為“1”的更新程序未成功導入到設備ID為“2”的設備300中。因此，注冊圖11中所示的第三欄中的結果信息。當未成功導入更新程序時，不驗證脆弱性，所以不注冊脆弱性ID和驗證結果信息。

假設將更新程序ID為“1”的更新程序成功導入到設備ID為“3”的設備300中，并且脆弱性ID為“CVE-2015-1001”的脆弱性被修正，作為驗證的結果，但是脆弱性ID為“CVE-2015-1002”的脆弱性未被修正。因此，注冊圖11中所示的第四欄和第五欄中的結果信息。

圖12是表示根據(jù)第一實施例的設備管理系統(tǒng)100中所執(zhí)行的設備類型信息注冊處理的示例的時序圖。

首先，在設備管理裝置200開始運行時，設備類型信息獲取單元255從設備信息存儲單元251獲取每個設備300的設備信息(步驟S101)。

隨后，設備類型信息獲取單元255利用設備信息中所包括的IP地址，與所獲取的設備信息中所包括的設備ID所指示的設備300進行通信，并且請求來自設備300的設備類型信息(步驟S103)。

隨后，當設備管理裝置200請求設備類型信息時，設備類型信息提供單元351向設備管理裝置200提供設備300的設備類型信息(步驟S105)。

隨后，設備類型信息獲取單元255獲取設備300所提供的設備類型信息，將所獲取的設備類型信息與用于獲取設備類型信息的IP地址和設備ID相關聯(lián)地注冊(存儲)在設備信息存儲單元251(步驟S107)。

針對步驟S101中所獲取的每條設備信息來執(zhí)行步驟S103到步驟S107中的處理。

圖13是表示根據(jù)第一實施例的設備管理系統(tǒng)100中所執(zhí)行的導入處理的示例的時序圖。假設當執(zhí)行圖13中所示的處理時完成圖12中所示的處理。

首先，接收單元261從輸入單元209接收顯示請求輸入，該顯示請求輸入用于請求顯示指示更新程序列表的列表信息(步驟S201)。

隨后，當接收單元261接收到顯示請求輸入時，顯示控制單元259利用更新程序存儲單元257中所存儲的信息，生成指示更新程序列表的列表信息，并且使得顯示單元207顯示列表信息(步驟S203)。

隨后，接收單元261接收選擇輸入，該選擇輸入用于從所顯示的更新程序列表來選擇待導入到設備300中的更新程序(步驟S205)。

隨后，更新程序獲取單元263從更新程序存儲單元257獲取更新程序，該更新程序與由接收單元261所接收的選擇輸入的更新程序的更新程序ID相關聯(lián)(步驟S207)。

隨后，更新程序發(fā)送單元267從目標設備類型信息存儲單元265獲取設備類型信息，該設備類型信息與更新程序獲取單元263所獲取的更新程序的更新程序ID相關聯(lián)(步驟S209)。

隨后，更新程序發(fā)送單元267從設備信息存儲單元251獲取設備信息，該設備信息包括所獲取的設備類型信息所指示的設備類型(步驟S211)。

隨后，更新程序發(fā)送單元267利用設備信息中所包括的IP地址，針對所獲取的每條設備信息，與設備信息中所包括的設備ID所指示的設備300進行通信，并且將更新程序獲取單元263所獲取的更新程序ID和更新程序發(fā)送到設備300。更新程序接收單元353從設備管理裝置200接收更新程序ID和更新程序(步驟S213)。

隨后，更新程序導入單元355將通過更新程序接收單元353所接收到的更新程序導入設備300中(步驟S215)。

隨后，導入成功/失敗信息發(fā)送單元357向設備管理裝置200，發(fā)送由更新程序導入單元355所執(zhí)行的導入處理所針對的更新程序的更新程序ID、更新程序ID所指示的更新程序的導入成功/失敗信息、以及設備300的設備ID(自身的設備)，而導入成功/失敗信息接收單元269從設備300接收更新程序ID、導入成功/失敗信息、以及設備ID(步驟S217)。

針對步驟S211中所獲取的每條設備信息來執(zhí)行步驟S213到步驟S217中的處理。

圖14是表示根據(jù)第一實施例的設備管理系統(tǒng)100中所執(zhí)行的注冊處理的示例的時序圖。當圖13中所示的處理的步驟S217中所接收到的導入成功/失敗信息指示導入失敗時，執(zhí)行圖14中所示的注冊處理。

當導入成功/失敗信息接收單元269所接收到的導入成功/失敗信息指示導入失敗時，注冊單元285將指示導入失敗的導入成功/失敗信息等注冊在結果信息存儲單元287中，作為更新程序的導入結果(步驟S301)。在此情況下，注冊單元285在結果信息存儲單元287中注冊如下信息：例如指示未能導入更新程序的時間的時間信息、未能導入的更新程序的更新程序ID、未能將更新程序導入到的設備300的設備ID、指示導入失敗的導入成功/失敗信息等。

圖15是表示根據(jù)第一實施例的設備管理系統(tǒng)100中所執(zhí)行的驗證處理的示例的時序圖。當圖13中所示的處理的步驟S217中所接收到的導入成功/失敗信息指示導入成功時，執(zhí)行圖15中所示的驗證處理。

首先，當導入成功/失敗信息接收單元269所接收到的導入成功/失敗信息指示導入成功時，驗證程序獲取單元279從目標脆弱性信息存儲單元275，獲取與更新程序發(fā)送單元267所發(fā)送的更新程序的更新程序ID相關聯(lián)的脆弱性ID，并且從驗證程序存儲單元277，獲取與脆弱性ID相關聯(lián)的驗證程序(步驟S401)。

隨后，驗證程序導入單元281將通過驗證程序獲取單元279所獲取的驗證程序導入到設備管理裝置200中(步驟S403)。

隨后，驗證單元283從設備信息存儲單元251獲取包括導入成功/失敗信息接收單元269所接收到的設備ID的設備信息(步驟S405)，利用設備信息中所包括的IP地址與所獲取的設備信息中所包括的設備ID所指示的設備300(利用更新程序所更新的設備300)進行通信，并且驗證是否在設備300中修正待利用通過驗證程序導入單元281所導入的驗證程序進行驗證的脆弱性(步驟S407)。

針對步驟S401中所獲取的每個驗證程序來執(zhí)行步驟S403至步驟S407中的處理。

圖16是表示根據(jù)第一實施例的設備管理系統(tǒng)100中所執(zhí)行的注冊處理的示例的時序圖。當作為圖15中所示的處理的步驟S407中的驗證的結果來修正脆弱性時，執(zhí)行圖16中所示的注冊處理。

當作為驗證單元283的驗證結果的驗證結果信息指示修正成功時，注冊單元285在結果信息存儲單元287中，注冊指示導入成功的導入成功/失敗信息作為更新程序的導入結果，以及指示修正成功的驗證結果信息作為驗證結果(步驟S501)。在此情況下，例如，注冊單元285在結果信息存儲單元287中注冊：指示完成驗證的時間的時間信息、成功導入的更新程序的更新程序ID、將更新程序成功導入到的設備300的設備ID、指示導入成功的導入成功/失敗信息、成功修正的脆弱性的脆弱性ID、指示修正成功的驗證結果信息等。

圖17是表示根據(jù)第一實施例的設備管理系統(tǒng)100中所執(zhí)行的注冊處理的示例的時序圖。當作為圖15中所示的處理的步驟S407中的驗證的結果未修正脆弱性時，執(zhí)行圖17中所示的注冊處理。

當作為驗證單元283的驗證結果的驗證結果信息指示修正失敗時，注冊單元285在結果信息存儲單元287中，注冊指示導入成功的導入成功/失敗信息作為更新程序的導入結果，以及指示修正失敗的驗證結果信息作為驗證結果(步驟S601)。在此情況下，例如，注冊單元285在結果信息存儲單元287中注冊：指示完成驗證的時間的時間信息、成功導入的更新程序的更新程序ID、將更新程序成功導入到的設備300的設備ID、指示導入成功的導入成功/失敗信息、未成功修正的脆弱性的脆弱性ID、指示修正失敗的驗證結果信息等。

圖18是表示根據(jù)第一實施例的設備管理系統(tǒng)100中所執(zhí)行的確認處理的示例的時序圖。

接收單元261從輸入單元209接收結果顯示請求輸入，該結果顯示請求輸入用于請求顯示結果列表信息，結果列表信息指示脆弱性的驗證結果和更新程序的導入結果的列表(步驟S701)。

隨后，當接收單元261接收到結果顯示請求輸入時，顯示控制單元259利用結果信息存儲單元287中所存儲的信息，生成指示脆弱性的驗證結果和更新程序導入結果的列表的結果列表信息，并且使得顯示單元207顯示結果列表信息(步驟S703)。

如上所述，根據(jù)第一實施例，當將更新程序(用于修正脆弱性的固件)導入設備300時，驗證是否能夠保障利用更新程序所更新的設備300的操作(脆弱性是否被修正)，以便能夠確定是否保障利用更新程序所更新的設備300的操作，以及能夠保障所更新的設備300的操作(脆弱性被修正)。

具體地，根據(jù)第一實施例，將驗證結果注冊為日志，并且能夠顯示驗證結果，以便管理員能夠通過確定驗證結果，允許用戶安全地使用利用更新程序所更新的設備300。

第一變型例

第一變型例描述執(zhí)行第一實施例中的重新操作的處理的示例。

在第一變型例中，當導入成功/失敗信息接收單元269所接收到的導入成功/失敗信息指示導入失敗時，更新程序發(fā)送單元267向設備300重新發(fā)送更新程序。

具體地，更新程序發(fā)送單元267從結果信息存儲單元287，接收與指示導入失敗的導入成功/失敗信息相關聯(lián)的設備ID，并且從設備信息存儲單元251獲取包括設備ID的設備信息。

更新程序發(fā)送單元267利用例如下面所述的SQL，從結果信息存儲單元287中所存儲的設備ID之中，提取將更新程序待導入的目標的設備300的設備ID。

在此情況下，日志表指示結果信息存儲單元287中所存儲的信息(日志)。在上面的示例中，假設管理員等選擇待重新發(fā)送的更新程序的更新程序ID。但是，可以將更新程序ID與設備ID一起進行提取。

更新程序發(fā)送單元267利用設備信息中所包括的IP地址，與所獲取的設備信息中所包括的設備ID所指示的設備300進行通信，并且向設備300重新發(fā)送作為重新發(fā)送目標的更新程序。

如果更新程序發(fā)送單元267在執(zhí)行重新發(fā)送時，不保存作為重新發(fā)送目標的更新程序，更新程序發(fā)送單元267可以使得更新程序獲取單元263再次獲取更新程序。

因此，將更新程序重新導入該更新程序所重新發(fā)送到的設備300。

在第一變型例中，當指示驗證結果的驗證結果信息指示不能保障所更新的設備的運行時(修正脆弱性失敗)，驗證結果283基于驗證程序，重新驗證是否能夠保障所更新的設備300的運行。

具體地，驗證單元283從結果信息存儲單元287獲取與指示修正失敗的驗證結果信息相關聯(lián)的脆弱性ID和設備ID，并且從設備信息存儲單元251獲取包括設備ID的設備信息。

驗證單元283利用如下面所述的SOL，從結果信息存儲單元287中所存儲的脆弱性ID和設備ID之中，提取設備設備300的設備ID。

驗證單元283利用設備信息中所包括的IP地址，與所獲取的設備信息中所包括的設備ID所指示的設備300進行通信，并且重新驗證在設備300中是否修正所獲取的脆弱性ID所指示的脆弱性。

因此，在設備300中重新驗證是否修正脆弱性。

當重新導入更新程序或重新驗證脆弱性時，注冊單元285進一步在結果信息存儲單元287中，注冊更新程序的重新導入結果或驗證單元283的驗證結果。

圖19是表示根據(jù)第一變型例的結果信息存儲單元287中所存儲的信息的示例的示意圖。結果信息存儲單元287除圖11中所示的結果信息之外，還存儲諸如更新程序的重新導入結果和驗證單元283的重新驗證結果的結果信息。第一至第五欄中的結果信息與圖11中所示的第一欄到第五欄中的結果信息相同。

在此情況下，關于第三欄中的結果信息，導入成功/識別信息指示導入失敗(NG)，如此更新程序發(fā)送單元267向設備ID為“2”的設備300重新發(fā)送更新程序ID為“1”的更新程序，并且重新導入更新程序。當成功導入更新程序時，驗證單元283進一步重新認證第三欄中的結果信息。

假設將更新程序ID為“1”的更新程序成功重新導入到設備ID為“2”的設備300，并且作為驗證結果，修正脆弱性ID為“CVE-2015-1001”和脆弱性ID為“CVE-2015-1002”的脆弱性。因此，注冊圖19中所示的第六欄和第七欄中的結果信息。

關于第五欄中的結果信息，驗證結果信息指示修正失敗(NG)，如此驗證單元283針對設備ID為“3”的設備300，驗證脆弱性ID“CVE-2015-1002”。

關于設備ID為“3”的設備300，假設作為重新驗證的結果修正脆弱性ID為“CVE-2015-1002”的脆弱性。因此，注冊圖19中所示的第八欄中的結果信息。

圖20是表示根據(jù)第一變型例的設備管理系統(tǒng)100中所執(zhí)行的重新導入處理的示例的時序圖。

首先，更新程序發(fā)送單元267從結果信息存儲單元287，獲取與指示導入失敗的導入成功/失敗信息相關聯(lián)的設備ID(步驟S801)。

隨后，更新程序發(fā)送單元267從設備信息存儲單元251，獲取包括所獲取的設備ID的設備信息(步驟S803)。

隨后，更新程序發(fā)送單元267利用設備信息中所包括的IP地址，與所獲取的設備信息中所包括的設備ID所指示的設備300進行通信，并且向設備300發(fā)送更新程序ID和作為重新發(fā)送目標的更新程序。更新程序接收單元353從設備管理裝置200接收更新程序和更新程序ID(步驟S805)。

隨后，更新程序導入單元355將通過更新程序接收單元353所接收的更新程序重新導入到設備300中(步驟S807)。

隨后，導入成功/失敗信息發(fā)送單元357向設備管理裝置200發(fā)送：更新程序導入單元355所執(zhí)行的重新導入處理所針對的更新程序的更新程序ID、更新程序ID所指示的更新程序的導入成功/失敗信息、以及設備300的設備ID(自身的設備)。導入成功/失敗信息接收單元269從設備300接收：更新程序ID、導入成功/失敗信息以及設備ID(步驟S809)。

針對步驟S803中所獲取的每條設備信息來執(zhí)行步驟S805到步驟S809中的處理。當步驟S809中所接收的導入成功/失敗信息指示導入失敗時，此后執(zhí)行圖14中所示的處理。當步驟S809中所接收的導入成功/失敗信息指示導入成功時，此后執(zhí)行圖15中所示的處理。

圖21是表示根據(jù)第一變型例的設備管理系統(tǒng)100中所執(zhí)行的重新驗證處理的示例的時序圖。

首先，驗證程序283從結果信息存儲單元287獲取與指示修正失敗的驗證結果信息相關聯(lián)的脆弱性ID和設備ID(步驟S901)。

隨后，驗證單元283從設備信息存儲單元251獲取包括所獲取的設備ID的設備信息(步驟S903)，利用設備信息中所包括的IP地址與所獲取的設備信息中所包括的設備ID所指示的設備300進行通信，并且重新驗證是否在設備300中修正所獲取的脆弱性ID所指示的脆弱性(步驟S905)。

針對步驟S903中所獲取的每條設備信息來執(zhí)行步驟S905中的處理。當步驟S905中的驗證結果指示修正成功時，此后執(zhí)行圖16中所示的處理。當步驟S905中的驗證結果指示修正失敗時，此后執(zhí)行圖17中所示的處理。

如上所述，根據(jù)第一變型例，重新導入更新程序(用于修正脆弱性的固件)，并且重新驗證是否能夠保障利用更新程序所更新的設備300的運行(是否修正脆弱性)。因此，第一變型例能夠處理如下情況：由于某些原因，諸如網(wǎng)絡10的斷開，導入更新程序失敗，或者未能驗證是否能夠保障設備300的運行。

第二實施例

第二實施例描述更新程序未能導入到的設備或無法保障運行的設備的供電中斷的示例。下面主要描述第一實施例與第二實施例的區(qū)別。具有與第一實施例中相關功能的組件表示為與第一實施例中相關的術語和相同的附圖標記，將省略多余的描述。

圖22是表示根據(jù)第二實施例的設備管理裝置1200和設備1300的功能配置的示例的方框圖。如圖22中所示，第二實施例不同于第一實施例之處在于：設備管理裝置1200包括電力中斷請求單元1289，而設備1300包括電力中斷單元1359。

當導入成功/失敗信息接收單元269所接收到的導入成功/失敗信息指示導入失敗時，電力中斷請求單元1289請求設備1300中斷供電。

具體地，電力中斷請求單元1289從結果信息存儲單元287，獲取與指示指示導入失敗的導入成功/失敗信息相關聯(lián)的設備ID，并且從設備信息存儲單元251獲取包括設備ID的設備信息。

電力中斷請求單元1289利用例如根據(jù)第一變型例針對更新程序發(fā)送單元267所描述的SQL，從結果信息存儲單元287中所存儲的設備ID之中，提取作為電力中斷目標的設備300的設備ID。

電力中斷請求單元1289利用設備信息中所包括的IP地址，與所獲取的設備信息中所包括的設備ID所指示的設備1300進行通信，并且請求設備1300中斷供電。為了請求供電的中斷，可以使用已知方法，諸如根據(jù)操作系統(tǒng)(OS)來發(fā)送電力中斷命令。

當指示驗證單元283的驗證結果的驗證結果信息指示無法保障所更新的設備的運行時(修正脆弱性失敗)，電力中斷請求單元1289請求設備1300中斷供電。

具體地，電力中斷請求單元1289從結果信息存儲單元287，獲取與指示修正失敗的驗證結果信息相關聯(lián)的設備ID，并且從設備信息存儲單元251獲取包括設備ID的設備信息。

電力中斷請求單元1289利用例如下面所述的SQL，從結果信息存儲單元287中所存儲的設備ID之中，提取作為電力中斷目標的設備300的設備ID。

電力中斷請求單元1289利用設備信息中所包括的IP地址，與所獲取的設備信息中所包括的設備ID所指示的設備1300進行通信，并且請求設備1300中斷供電。

當設備管理裝置1200請求電力中斷單元1359中斷供電時，電力中斷單元1359中斷設備1300(自身的設備)的供電。

圖23是表示根據(jù)第二實施例的設備管理系統(tǒng)1100中所執(zhí)行的電力中斷處理的示例的時序圖。

首先，電力中斷請求單元1289從結果信息存儲單元287獲取與如下信息中的一種信息相關聯(lián)的設備ID：指示導入失敗的導入成功/失敗信息和指示修正失敗的驗證結果信息(步驟S1001)。

隨后，電力中斷請求單元1289從設備信息存儲單元251獲取包括所獲取的設備ID的設備信息，利用設備信息中所包括的IP地址，與所獲取的設備信息中所包括的設備ID所指示的設備1300進行通信，并且請求設備1300中的供電(步驟S1005)。

隨后，當設備管理裝置1200請求電力中斷單元1359中斷供電時，電力中斷單元1359中斷設備1300(自身的設備)的供電(步驟S1007)。

針對步驟S1003中所獲取的每條設備信息來執(zhí)行步驟S1005至步驟S1007中的處理。

如上所述，根據(jù)第二實施例，在導入更新程序失敗的設備1300或無法保障運行的設備1300(未修正脆弱性)中，能夠自動中斷供電，以便能夠防止對于無法保障安全性的設備1300進行操作。

第二實施例不但能夠與第一實施例進行組合，而且能夠與第一變型例進行組合。

程序

將根據(jù)上述實施例和變型例的設備管理裝置和設備所執(zhí)行的程序(此后稱之為根據(jù)上述實施例和變型例的裝置)，以可安裝或可執(zhí)行的格式，作為文件記錄并提供于計算機可讀存儲介質中，諸如光盤只讀存儲器(CD-ROM)、可讀光盤(CD-R)、存儲器卡、數(shù)字多功能光盤(DVD)、以及軟盤(FD)。

根據(jù)上述實施例和變型例的裝置所執(zhí)行的程序可以存儲于連接至網(wǎng)絡(諸如因特網(wǎng))的計算機中，并且經(jīng)由網(wǎng)絡進行下載從而提供該程序。而且，根據(jù)上述實施例和變型例的裝置所執(zhí)行的程序可以經(jīng)由網(wǎng)絡(諸如因特網(wǎng))進行提供或分配。根據(jù)上述實施例和變型例的裝置所執(zhí)行的程序例如可以在ROM中進行嵌入和提供。

根據(jù)上述實施例和變型例的裝置所執(zhí)行的程序具有用于在計算機上實施上述單元的模塊配置。作為實際的硬件，例如，當CPU從ROM讀出程序到RAM上并且執(zhí)行程序時，在計算機上實施上述每個功能部件。

上述實施例是說明性的，并不限制本發(fā)明。因此，根據(jù)上述教導許多附加的修改和變化是可能的。例如，在本發(fā)明和所附的權利要求書的范圍內不同的說明性和示例性的實施例中的至少一種要素在本文中可以彼此結合或彼此替代。此外，所述實施例的組件的特征，例如數(shù)量、位置和形狀不限于所述實施例，因此可優(yōu)選地設置。應當理解的是，在所附的權利要求的范圍內，可以通過與具體所述不同的方式實踐本發(fā)明。

本文中所描述的方法步驟、過程或操作不應被解釋為必然要求以所討論或示出的特定的順序執(zhí)行，除非是特別指出的執(zhí)行順序或可以清楚地通過上下文識別。也應當理解的是，可以采用附加的或替代的步驟。

而且，上述裝置、設備或單元的任何一個可以作為硬件裝置來實現(xiàn)，諸如特殊用途的電路或設備，或者作為硬件/軟件組合來實現(xiàn)，諸如執(zhí)行軟件程序的處理器。

而且，如上所述，本發(fā)明的上述方法和其他方法中的任何方法通過任何種類的存儲介質中所存儲的計算機程序的形式進行呈現(xiàn)。存儲介質的示例包括，但不限于軟盤、硬盤、光盤、磁光盤、磁帶、非易失性存儲器、半導體存儲器、只讀存儲器(ROM)等。

可替換地，本發(fā)明的上述方法和其他方法中的任何一種方法可以通過專用集成電路(ASIC)、數(shù)字信號處理器(DSP)或現(xiàn)場可編程門陣列(FPGA)來實施，該專用集成電路(ASIC)、數(shù)字信號處理器(DSP)或現(xiàn)場可編程門陣列(FPGA)通過互聯(lián)常規(guī)電路組件的合適網(wǎng)絡或將其與一個或多個通用微處理器和/或相應編程的信號處理器組合而形成。

上述實施例的每個功能可以由一個或多個處理電路或電路來實現(xiàn)。處理電路包括編程處理器，如包括電路的處理器。處理電路也包括設備，例如專用集成電路(ASIC)、數(shù)字信號處理器(DSP)、現(xiàn)場可編程門陣列(FPGA)和布置以執(zhí)行上述功能的常規(guī)電路元件。