特許第6547894号(P6547894)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 富士通クライアントコンピューティング株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 富士通クライアントコンピューティング株式会社の特許一覧

特許6547894情報処理装置、端末装置、情報処理システム、および情報処理プログラム
<>
  • 特許6547894-情報処理装置、端末装置、情報処理システム、および情報処理プログラム 図000002
  • 特許6547894-情報処理装置、端末装置、情報処理システム、および情報処理プログラム 図000003
  • 特許6547894-情報処理装置、端末装置、情報処理システム、および情報処理プログラム 図000004
  • 特許6547894-情報処理装置、端末装置、情報処理システム、および情報処理プログラム 図000005
  • 特許6547894-情報処理装置、端末装置、情報処理システム、および情報処理プログラム 図000006
  • 特許6547894-情報処理装置、端末装置、情報処理システム、および情報処理プログラム 図000007
  • 特許6547894-情報処理装置、端末装置、情報処理システム、および情報処理プログラム 図000008
  • 特許6547894-情報処理装置、端末装置、情報処理システム、および情報処理プログラム 図000009
  • 特許6547894-情報処理装置、端末装置、情報処理システム、および情報処理プログラム 図000010
  • 特許6547894-情報処理装置、端末装置、情報処理システム、および情報処理プログラム 図000011
  • 特許6547894-情報処理装置、端末装置、情報処理システム、および情報処理プログラム 図000012
  • 特許6547894-情報処理装置、端末装置、情報処理システム、および情報処理プログラム 図000013
  • 特許6547894-情報処理装置、端末装置、情報処理システム、および情報処理プログラム 図000014
  • 特許6547894-情報処理装置、端末装置、情報処理システム、および情報処理プログラム 図000015
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6547894
(24)【登録日】2019年7月5日
(45)【発行日】2019年7月24日
(54)【発明の名称】情報処理装置、端末装置、情報処理システム、および情報処理プログラム
(51)【国際特許分類】
   G06F 21/44 20130101AFI20190711BHJP
   H04L 9/32 20060101ALI20190711BHJP
   H04L 9/08 20060101ALI20190711BHJP
【FI】
   G06F21/44
   H04L9/00 673B
   H04L9/00 601F
【請求項の数】9
【全頁数】30
(21)【出願番号】特願2018-241167(P2018-241167)
(22)【出願日】2018年12月25日
【審査請求日】2019年1月15日
【早期審査対象出願】
(73)【特許権者】
【識別番号】518133201
【氏名又は名称】富士通クライアントコンピューティング株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】特許業務法人酒井国際特許事務所
(72)【発明者】
【氏名】河原 正範
(72)【発明者】
【氏名】林田 弘安
【審査官】 青木 重徳
(56)【参考文献】
【文献】 特開2002−297548(JP,A)
【文献】 米国特許出願公開第2017/0330177(US,A1)
【文献】 特開2014−033282(JP,A)
【文献】 特開2013−081601(JP,A)
【文献】 特開2017−046227(JP,A)
【文献】 特開2013−066175(JP,A)
【文献】 米国特許出願公開第2007/0208948(US,A1)
【文献】 中国特許出願公開第102265684(CN,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/44
H04L 9/08
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
アクセスポイントとの無線接続の確立を許可する対象の端末装置である機器認証対象端末を管理するための管理情報への登録処理を実行可能な登録モードと、前記登録処理を実行不可能な非登録モードと、を切替える切替部と、
前記管理情報への端末登録要求を情報処理装置へ送信する認証要求処理を前記端末装置で実行するための認証プログラムを識別する第1識別情報を含む第1配信要求を、前記端末装置から受信したときに、前記第1識別情報によって識別される前記認証プログラムを該端末装置へ配信する第1配信部と、
前記アクセスポイントの第2識別情報および前記端末装置を識別する端末識別情報を含む第2配信要求を前記端末装置から受信したときに、予め定めた認証コードの入力画面を表示するためのスクリプトを、該端末識別情報によって識別される前記端末装置へ配信する第2配信部と、
前記登録モードであるときに、前記端末識別情報、公開鍵または証明書を示す証明情報、および前記端末装置に表示された前記入力画面を介して入力された前記認証コード、を含む前記端末登録要求を前記端末装置から受信した場合、前記認証コードの照合を実行する照合部と、
前記認証コードの照合が成功した場合、前記端末登録要求に含まれる前記証明情報と前記端末識別情報とを対応づけて前記管理情報へ登録する登録部と、
を備える情報処理装置。
【請求項2】
前記非登録モードから前記登録モードに切替えられたときに、新たに生成した前記第1識別情報を記憶部に記憶し、前記登録モードから前記非登録モードに切替えられたときに、前記第1識別情報を前記記憶部から削除する記憶制御部、
を備える請求項に記載の情報処理装置。
【請求項3】
前記第2配信要求を前記端末装置から受信したときに、前記第2配信要求に含まれる前記端末識別情報が前記管理情報に登録済か否かを判断する判断部と、
登録済と判断した場合、予め定めたデータと該データへの署名要求を含む応答要求を該端末識別情報によって識別される前記端末装置へ送信する送信制御部と、
前記端末装置から署名付の前記データを受信したときに、該署名付の前記データを該端末識別情報に対応する前記証明情報で認証した結果が認証正常を示す場合、該端末装置と前記アクセスポイントとの接続確立を許可する接続確立制御部と、
を備える請求項に記載の情報処理装置。
【請求項4】
アクセスポイントと無線接続を確立し、前記アクセスポイントを介した無線通信によってネットワークに接続される端末装置であって、
ユーザによる入力を受付ける受付部と、
前記アクセスポイントとの無線接続の確立を許可する対象の前記端末装置である、機器認証対象端末を管理するための管理情報への端末登録要求を情報処理装置へ送信する認証要求処理を、前記端末装置で実行するための認証プログラムを識別する第1識別情報を受付けたときに、前記第1識別情報を含む第1配信要求を前記情報処理装置へ送信し、前記第1配信要求に対する返信として前記情報処理装置から受信した前記認証プログラムを前記端末装置へインストールするインストール実行部と、
前記アクセスポイントの第2識別情報を受付けたときに、該第2識別情報および前記端末装置の端末識別情報を含む第2配信要求を前記情報処理装置へ送信し、前記第2配信要求に対する返信として前記情報処理装置から受信した、予め定めた認証コードの入力画面を表示するためのスクリプトを実行し、前記入力画面を表示する表示制御部と
前記第2識別情報および表示された前記入力画面を介した前記認証コードの入力を受付けたときに、受付けた前記認証コード、前記アクセスポイントとの無線通信に用いる公開鍵または証明書を示す証明情報、および前記端末識別情報、を含む前記端末登録要求を、前記管理情報への登録処理を実行する前記情報処理装置へ送信する認証制御部
を備える端末装置。
【請求項5】
前記第2識別情報を受付けたときに、前記認証コードの入力画面を表示する表示制御部を備え、
前記認証制御部は、
前記入力画面を介して前記認証コードの入力を受付けたときに、受付けた前記認証コード、前記証明情報、および前記端末識別情報、を含む端末登録要求を前記情報処理装置へ送信する、
請求項に記載の端末装置。
【請求項6】
記認証要求処理を当該端末装置で実行するための認証プログラムを識別する第1識別情報の入力を受付けたときに、前記認証プログラムを当該端末装置へインストールするインストール実行部、
を備える請求項または請求項に記載の端末装置。
【請求項7】
無線通信可能な1または複数の前記アクセスポイントから、前記アクセスポイントの識別情報を含む定期発信信号を受信する受信部を備え、
前記認証制御部は、
受信した前記定期発信信号が予め定めた認証方式である場合、該識別情報を無線通信対象の前記アクセスポイントとの接続に用いる前記第2識別情報として記憶する、
請求項〜請求項の何れか1項に記載の端末装置。
【請求項8】
アクセスポイントと無線接続を確立し、前記アクセスポイントを介した無線通信によってネットワークに接続される端末装置と、前記端末装置と通信する情報処理装置と、を備えた情報処理システムであって、
前記情報処理装置は、
前記アクセスポイントとの無線接続の確立を許可する対象の端末装置である機器認証対象端末を管理するための管理情報への登録処理を実行可能な登録モードと、前記登録処理を実行不可能な非登録モードと、を切替える切替部と、
前記管理情報への端末登録要求を前記情報処理装置へ送信する認証要求処理を前記端末装置で実行するための認証プログラムを識別する第1識別情報を含む第1配信要求を、前記端末装置から受信したときに、前記第1識別情報によって識別される前記認証プログラムを該端末装置へ配信する第1配信部と、
前記アクセスポイントの第2識別情報および前記端末装置を識別する端末識別情報を含む第2配信要求を前記端末装置から受信したときに、予め定めた認証コードの入力画面を表示するためのスクリプトを、該端末識別情報によって識別される前記端末装置へ配信する第2配信部と、
前記登録モードであるときに、前記端末識別情報、公開鍵または証明書を示す証明情報、および前記端末装置に表示された前記入力画面を介して入力された前記認証コード、を含む前記端末登録要求を前記端末装置から受信した場合、前記認証コードの照合を実行する照合部と、
前記認証コードの照合が成功した場合、前記端末登録要求に含まれる前記証明情報と前記端末識別情報とを対応づけて前記管理情報へ登録する登録部と、
を備え、
前記端末装置は、
ユーザによる入力を受付ける受付部と、
前記第1識別情報を受付けたときに、該第1識別情報を含む前記第1配信要求を前記情報処理装置へ送信し、前記情報処理装置から受信した前記認証プログラムを当該端末装置へインストールするインストール実行部と、
前記第2識別情報を受付けたときに、該第2識別情報および前記端末識別情報を含む前記第2配信要求を前記情報処理装置へ送信し、前記第2配信要求に対する返信として前記情報処理装置から受信した前記スクリプトを実行し、前記入力画面を表示する表示制御部と
前記第2識別情報および表示された前記入力画面を介した前記認証コードの入力を受付けたときに、受付けた前記認証コード、前記アクセスポイントとの無線通信に用いる公開鍵または証明書を示す証明情報、および前記端末識別情報、を含む前記端末登録要求を、前記情報処理装置へ送信する認証制御部と、
を備える情報処理システム。
【請求項9】
アクセスポイントとの無線接続の確立を許可する対象の端末装置である機器認証対象端末を管理するための管理情報への登録処理を実行可能な登録モードと、前記登録処理を実行不可能な非登録モードと、を切替えるステップと、
前記管理情報への端末登録要求を情報処理装置へ送信する認証要求処理を前記端末装置で実行するための認証プログラムを識別する第1識別情報を含む第1配信要求を、前記端末装置から受信したときに、前記第1識別情報によって識別される前記認証プログラムを該端末装置へ配信するステップと、
前記アクセスポイントの第2識別情報および前記端末装置を識別する端末識別情報を含む第2配信要求を前記端末装置から受信したときに、予め定めた認証コードの入力画面を表示するためのスクリプトを、該端末識別情報によって識別される前記端末装置へ配信するステップと、
前記登録モードであるときに、前記端末識別情報、公開鍵または証明書を示す証明情報、および前記端末装置に表示された前記入力画面を介して入力された前記認証コード、を含む前記端末登録要求を前記端末装置から受信した場合、前記認証コードの照合を実行するステップと、
前記認証コードの照合が成功した場合、前記端末登録要求に含まれる前記証明情報と前記端末識別情報とを対応づけて前記管理情報へ登録するステップと、
をコンピュータに実行させるための情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施の形態は、情報処理装置、端末装置、情報処理システム、および情報処理プログラムに関する。
【背景技術】
【0002】
無線ネットワークのセキュリティ向上のため、機器認証を行う技術が開示されている。例えば、証明書または公開鍵を用いた機器認証が知られている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−355396号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、従来技術では、認証サーバで発行されたプログラムや証明書をUSBメモリなどの可搬媒体または電子メール等でユーザへ配布していた。そして、ユーザは、配布されたプログラムを手動で端末装置へインストールした後に端末装置を認証サーバに登録する操作を行っていた。このため、従来技術では、機器認証の利便性に問題があった。
【0005】
そこで、本発明の課題の一つは、機器認証の利便性向上を図ることである。
【課題を解決するための手段】
【0006】
本発明の第1態様にかかる情報処理装置は、アクセスポイントとの無線接続の確立を許可する対象の端末装置である機器認証対象端末を管理するための管理情報への登録処理を実行可能な登録モードと、前記登録処理を実行不可能な非登録モードと、を切替える切替部と、前記管理情報への端末登録要求を情報処理装置へ送信する認証要求処理を前記端末装置で実行するための認証プログラムを識別する第1識別情報を含む第1配信要求を、前記端末装置から受信したときに、前記第1識別情報によって識別される前記認証プログラムを該端末装置へ配信する第1配信部と、前記アクセスポイントの第2識別情報および前記端末装置を識別する端末識別情報を含む第2配信要求を前記端末装置から受信したときに、予め定めた認証コードの入力画面を表示するためのスクリプトを、該端末識別情報によって識別される前記端末装置へ配信する第2配信部と、前記登録モードであるときに、前記端末識別情報、公開鍵または証明書を示す証明情報、および前記端末装置に表示された前記入力画面を介して入力された前記認証コード、を含む前記端末登録要求を前記端末装置から受信した場合、前記認証コードの照合を実行する照合部と、前記認証コードの照合が成功した場合、前記端末登録要求に含まれる前記証明情報と前記端末識別情報とを対応づけて前記管理情報へ登録する登録部と、を備える。
【0008】
また、上記情報処理装置は、前記非登録モードから前記登録モードに切替えられたときに、新たに生成した前記第1識別情報を記憶部に記憶し、前記登録モードから前記非登録モードに切替えられたときに、前記第1識別情報を前記記憶部から削除する記憶制御部を備える。
【0010】
また、上記情報処理装置は、前記第2配信要求を前記端末装置から受信したときに、前記第2配信要求に含まれる前記端末識別情報が前記管理情報に登録済か否かを判断する判断部と、登録済と判断した場合、予め定めたデータと該データへの署名要求を含む応答要求を該端末識別情報によって識別される前記端末装置へ送信する送信制御部と、前記端末装置から署名付の前記データを受信したときに、該署名付の前記データを該端末識別情報に対応する前記証明情報で認証した結果が認証正常を示す場合、該端末装置と前記アクセスポイントとの接続確立を許可する接続確立制御部と、を備える。
【0011】
また、本発明の第2態様にかかる端末装置は、アクセスポイントと無線接続を確立し、前記アクセスポイントを介した無線通信によってネットワークに接続される端末装置であって、ユーザによる入力を受付ける受付部と、前記アクセスポイントとの無線接続の確立を許可する対象の前記端末装置である、機器認証対象端末を管理するための管理情報への端末登録要求を情報処理装置へ送信する認証要求処理を、前記端末装置で実行するための認証プログラムを識別する第1識別情報を受付けたときに、前記第1識別情報を含む第1配信要求を前記情報処理装置へ送信し、前記第1配信要求に対する返信として前記情報処理装置から受信した前記認証プログラムを前記端末装置へインストールするインストール実行部と、前記アクセスポイントの第2識別情報を受付けたときに、該第2識別情報および前記端末装置の端末識別情報を含む第2配信要求を前記情報処理装置へ送信し、前記第2配信要求に対する返信として前記情報処理装置から受信した、予め定めた認証コードの入力画面を表示するためのスクリプトを実行し、前記入力画面を表示する表示制御部と前記第2識別情報および前記認証コードの入力を受付けたときに、受付けた前記認証コード、前記アクセスポイントとの無線通信に用いる公開鍵または証明書を示す証明情報、および前記端末識別情報、を含む前記端末登録要求を、前記管理情報への登録処理を実行する前記情報処理装置へ送信する認証制御部、を備える。
【0012】
また、上記端末装置は、前記第2識別情報を受付けたときに、前記認証コードの入力画面を表示する表示制御部を備え、前記認証制御部は、前記入力画面を介して前記認証コードの入力を受付けたときに、受付けた前記認証コード、前記証明情報、および前記端末識別情報、を含む端末登録要求を前記情報処理装置へ送信する。
【0013】
また、上記端末装置は、前記アクセスポイントに対する認証要求処理を当該端末装置で実行するための認証プログラムを識別する第1識別情報の入力を受付けたときに、前記認証プログラムを当該端末装置へインストールするインストール実行部を備える。
【0014】
また、上記端末装置は、無線通信可能な1または複数の前記アクセスポイントから、前記アクセスポイントの識別情報を含む定期発信信号を受信する受信部を備え、前記認証制御部は、受信した前記定期発信信号が予め定めた認証方式である場合、該識別情報を無線通信対象の前記アクセスポイントとの接続に用いる前記第2識別情報として記憶する。
【0015】
また、本発明の第3態様に係る情報処理システムは、アクセスポイントと無線接続を確立し、前記アクセスポイントを介した無線通信によってネットワークに接続される端末装置と、前記端末装置と通信する情報処理装置と、を備えた情報処理システムであって、前記情報処理装置は、前記アクセスポイントとの無線接続の確立を許可する対象の端末装置である機器認証対象端末を管理するための管理情報への登録処理を実行可能な登録モードと、前記登録処理を実行不可能な非登録モードと、を切替える切替部と、前記管理情報への端末登録要求を前記情報処理装置へ送信する認証要求処理を前記端末装置で実行するための認証プログラムを識別する第1識別情報を含む第1配信要求を、前記端末装置から受信したときに、前記第1識別情報によって識別される前記認証プログラムを該端末装置へ配信する第1配信部と、前記アクセスポイントの第2識別情報および前記端末装置を識別する端末識別情報を含む第2配信要求を前記端末装置から受信したときに、予め定めた認証コードの入力画面を表示するためのスクリプトを、該端末識別情報によって識別される前記端末装置へ配信する第2配信部と、前記登録モードであるときに、前記端末識別情報、公開鍵または証明書を示す証明情報、および前記端末装置に表示された前記入力画面を介して入力された前記認証コード、を含む前記端末登録要求を前記端末装置から受信した場合、前記認証コードの照合を実行する照合部と、前記認証コードの照合が成功した場合、前記端末登録要求に含まれる前記証明情報と前記端末識別情報とを対応づけて前記管理情報へ登録する登録部と、を備え、前記端末装置は、ユーザによる入力を受付ける受付部と、前記第1識別情報を受付けたときに、該第1識別情報を含む前記第1配信要求を前記情報処理装置へ送信し、前記情報処理装置から受信した前記認証プログラムを当該端末装置へインストールするインストール実行部と、前記第2識別情報を受付けたときに、該第2識別情報および前記端末識別情報を含む前記第2配信要求を前記情報処理装置へ送信し、前記第2配信要求に対する返信として前記情報処理装置から受信した前記スクリプトを実行し、前記入力画面を表示する表示制御部と前記第2識別情報および前記認証コードの入力を受付けたときに、受付けた前記認証コード、前記アクセスポイントとの無線通信に用いる公開鍵または証明書を示す証明情報、および前記端末識別情報、を含む前記端末登録要求を、前記情報処理装置へ送信する認証制御部と、を備える。
【0016】
また、本発明の第4態様にかかる情報処理プログラムは、アクセスポイントとの無線接続の確立を許可する対象の端末装置である機器認証対象端末を管理するための管理情報への登録処理を実行可能な登録モードと、前記登録処理を実行不可能な非登録モードと、を切替えるステップと、前記管理情報への端末登録要求を情報処理装置へ送信する認証要求処理を前記端末装置で実行するための認証プログラムを識別する第1識別情報を含む第1配信要求を、前記端末装置から受信したときに、前記第1識別情報によって識別される前記認証プログラムを該端末装置へ配信するステップと、前記アクセスポイントの第2識別情報および前記端末装置を識別する端末識別情報を含む第2配信要求を前記端末装置から受信したときに、予め定めた認証コードの入力画面を表示するためのスクリプトを、該端末識別情報によって識別される前記端末装置へ配信するステップと、前記登録モードであるときに、前記端末識別情報、公開鍵または証明書を示す証明情報、および前記端末装置に表示された前記入力画面を介して入力された前記認証コード、を含む前記端末登録要求を前記端末装置から受信した場合、前記認証コードの照合を実行するステップと、前記認証コードの照合が成功した場合、前記端末登録要求に含まれる前記証明情報と前記端末識別情報とを対応づけて前記管理情報へ登録するステップと、をコンピュータに実行させるための情報処理プログラムである。
【発明の効果】
【0017】
本発明の上記態様によれば、機器認証の利便性向上を図ることができる。
【図面の簡単な説明】
【0018】
図1図1は、実施の形態の情報処理システムを示す模式図である。
図2図2は、実施の形態の情報処理システムの機能の一例を示す図である。
図3A図3Aは、実施の形態のSSID情報のデータ構成の一例を示す模式図である。
図3B図3Bは、実施の形態の管理情報のデータ構成の一例を示す模式図である。
図3C図3Cは、実施の形態のプログラム情報のデータ構成の一例を示す模式図である。
図4図4は、実施の形態の管理画面の一例を示す模式図である。
図5図5は、実施の形態の管理画面の一例を示す模式図である。
図6図6は、実施の形態の入力画面の一例を示す模式図である。
図7図7は、実施の形態の表示画面の一例を示す模式図である。
図8A図8Aは、実施の形態のSSID情報のデータ構成の一例を示す模式図である。
図8B図8Bは、実施の形態の証明管理情報の一例を示す模式図である。
図9図9は、実施の形態の情報処理システムが実行する情報処理の流れの一例を示す、シーケンス図である。
図10図10は、実施の形態の認証要求処理部が実行する割込み処理の流れの一例を示す、フローチャートである。
図11図11は、実施の形態の情報処理装置および端末装置のハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0019】
以下、本開示の例示的な実施の形態を開示する。なお、以下に示される実施の形態の構成、ならびに当該構成によってもたらされる作用および効果は、一例である。また、以下の実施の形態は開示の技術を限定するものではない。
【0020】
図1は、本実施の形態の情報処理システム1の一例を示す模式図である。
【0021】
情報処理システム1は、情報処理装置10と、アクセスポイント12と、端末装置14と、を備える。情報処理装置10およびアクセスポイント12と、端末装置14とは、データまたは信号を授受可能に接続されている。本実施の形態では、アクセスポイント12と、端末装置14とは、無線により通信する。また、情報処理装置10と端末装置14とは、アクセスポイント12経由で、無線により通信する。接続確立が許可される前の通信方法としては、例えば、MACフレームでやりとりされるEAP(Extensible Authentication Protocol)を用いる。
【0022】
情報処理装置10は、端末装置14の機器認証を行うための認証サーバである。情報処理装置10によって認証されることで、端末装置14は、無線LAN(Local Area Network)のアクセスポイント12を介してネットワークに接続される。
【0023】
アクセスポイント12は、Wi−Fi(Wireless Fidelity)などの無線LANを構成する機器である。アクセスポイント12は、無線LANアクセスポイント、無線アクセスポイント、または、Wi−Fiアクセスポイントと称される場合がある。本実施の形態では、アクセスポイント12は、情報処理装置10によって認証された端末装置14と無線接続を確立することで、該端末装置14をネットワークに接続させる。
【0024】
本実施の形態では、1台の情報処理装置10と1台のアクセスポイント12とが、一体的に構成されている形態を想定する。情報処理装置10とアクセスポイント12とは、有線接続されている。なお、情報処理装置10とアクセスポイント12とは、データまたは信号を授受可能に接続されていればよく、一体的に構成された形態に限定されない。
【0025】
端末装置14は、アクセスポイント12を介してネットワークに接続させる対象の装置である。端末装置14は、例えば、パーソナルコンピュータ(以下、パソコンと称する場合がある)、ノートパソコン、デスクトップパソコン、タブレット端末などである。
【0026】
本実施の形態では、1台の情報処理装置10および複数の端末装置14を、同じ無線LANのアクセスポイント12を介してネットワークに接続させる形態を想定する。具体的には、特定の領域において、複数の端末装置14とアクセスポイント12との無線接続を確立させて利用するシーンを想定する。特定の領域は、例えば、授業、会議、などを行う教室または会議室などである。
【0027】
また、本実施の形態では、管理者などのユーザUが、情報処理装置10および複数の端末装置14を操作し、端末装置14の機器認証のための登録に関する操作を行う形態を想定して説明する。例えば、ユーザUは、授業または会議などの複数の端末装置14の利用シーンの前に、事前に、これらの情報処理装置10および複数の端末装置14を操作する。この操作により、複数の端末装置14の各々を情報処理装置10に登録させる処理を実行させる。そして、この登録処理によって、利用シーンの前に、複数の端末装置14の各々とアクセスポイント12との無線接続を確立可能な状態とする場面を想定して説明する。
【0028】
図2は、情報処理システム1の機能の一例を示す図である。
【0029】
まず、情報処理装置10の機能を説明する。
【0030】
情報処理装置10は、制御部40と、UI(ユーザ・インターフェース)部42と、記憶部44と、通信部46と、を備える。UI部42、記憶部44、および通信部46と、制御部40とは、データまたは信号を授受可能に接続されている。
【0031】
UI部42は、ユーザUによる操作入力の受付機能および画像の表示機能を有する。本実施の形態では、UI部42は、表示部42Aと、入力部42Bと、を備える。表示部42Aは、各種情報を表示する。表示部42Aは、例えば、公知のLCD(Liquid Crystal Display)または有機EL(Electro−Luminescence)ディスプレイなどである。
【0032】
入力部42Bは、ユーザUによる各種操作入力を受付ける。入力部42Bは、例えば、タッチパッドなどの位置入力装置、キーボード、ポインティングデバイス、マウス、入力ボタン、などである。なお、タッチパッドで構成した入力部42Bと表示部42Aとを一体的に構成することで、UI部42をタッチパネルとして構成してもよい。
【0033】
記憶部44は、各種情報を記憶する。本実施の形態では、記憶部44は、SSID情報44A、プログラム情報44B、および管理情報44Cを記憶する。また、記憶部44は、認証コード、およびスクリプトを予め記憶する。これらの情報の詳細は、後述する。
【0034】
通信部46は、端末装置14とアクセスポイント12を経由して無線通信する通信インターフェースである。
【0035】
制御部40は、端末管理部50と、第1配信部52と、認証制御部54と、を備える。端末管理部50は、表示制御部50Aと、受付部50Bと、記憶制御部50Cと、切替部50Dと、生成部50Eと、を備える。認証制御部54は、第2配信部54Aと、判断部54Bと、照合部54Cと、登録部54Dと、送信制御部54Eと、接続確立制御部54Fと、を備える。
【0036】
上記各部の一部または全ては、例えば、CPU(Central Processing Unit)などの処理装置にプログラムを実行させること、すなわち、ソフトウェアにより実現してもよい。また、上記各部の一部または全ては、IC(Integrated Circuit)などのハードウェアにより実現してもよいし、ソフトウェアおよびハードウェアを併用して実現してもよい。
【0037】
端末管理部50は、機器認証対象の端末装置14の管理を行う。端末管理部50は、表示制御部50Aと、受付部50Bと、記憶制御部50Cと、切替部50Dと、生成部50Eと、を備える。
【0038】
表示制御部50Aは、各種の情報を表示部42Aへ表示する制御を行う。
【0039】
受付部50Bは、ユーザUの入力を、入力部42Bを介して受付ける。ユーザUは、入力部42Bを操作することで、入力を行う。受付部50Bは、ユーザUの入力部42Bによる操作入力によって入力された情報または信号を、入力部42Bから受付ける。
【0040】
本実施の形態では、受付部50Bは、第2識別情報の入力を受付ける。
【0041】
第2識別情報は、アクセスポイント12の識別情報である。アクセスポイント12の識別情報は、SSID(Service Set Identifier)と称される場合がある。
【0042】
詳細には、第2識別情報は、無線ネットワークにおいてアクセスポイント12を識別するために割当てられた識別情報である。本実施の形態では、第2識別情報は、アクセスポイント12および機器認証に用いる認証コードの形態の双方を、一意に特定可能な識別情報である場合を説明する。
【0043】
認証コードは、端末装置14の機器認証に用いるコードである。認証コードの形態は、例えば、画像、または文字である。すなわち、認証コードは、画像または文字によって表される。なお、認証コードの形態は、画像または文字に限定されない。
【0044】
ユーザUは、入力部42Bを操作することで、情報処理装置10に接続されたアクセスポイント12、および認証コードの形態、を識別するための任意の識別情報を、第2識別情報として入力する。例えば、表示制御部50Aは、第2識別情報の入力を受付けるための入力画面を表示部42Aへ表示する。ユーザUは、表示部42Aに表示された該入力画面を参照しながら入力部42Bを操作することで、所定の入力欄に第2識別情報を入力する。すると、受付部50Bは、第2識別情報の入力を受付ける。
【0045】
なお、アクセスポイント12には、複数の第2識別情報を設定することが可能である。このため、ユーザUは、複数の第2識別情報を入力してもよい。例えば、ユーザUは、用途ごとに、第2識別情報を設定してもよい。用途別とは、端末装置14の利用シーンに応じた用途などである。利用シーンに応じた用途とは、例えば、授業の内容、講演内容、などであるが、これらに限定されない。
【0046】
記憶制御部50Cは、各種情報を記憶部44へ記憶する制御を行う。受付部50Bが第2識別情報を受付けると、記憶制御部50Cは、受付けた第2識別情報を記憶部44のSSID情報44Aに登録する。
【0047】
図3Aは、SSID情報44Aのデータ構成の一例を示す模式図である。SSID情報44Aは、アクセスポイント12に設定された識別情報(すなわちSSID)を登録するためのデータベースである。なお、SSID情報44Aのデータ形式は、データベースに限定されない。例えば、SSID情報44Aのデータ形式は、テーブルであってもよい。
【0048】
SSID情報44Aには、アクセスポイント12に設定されたSSIDとして、第1識別情報および第2識別情報が登録される。
【0049】
第1識別情報は、認証プログラムの識別情報である。認証プログラムは、ネットワークへの接続に用いるアクセスポイント12に対する認証要求処理を、端末装置14で実行するためのプログラムである。認証要求処理の詳細は後述する。認証プログラムは、アクセスポイント12ごとに予め生成される。なお、認証プログラムは、複数のアクセスポイント12に対して同じプログラムが予め生成されていてもよい。認証プログラムは、予め作成され、記憶部44のプログラム情報44Bに登録されているものとする。
【0050】
第1識別情報は、後述する生成部50Eによって生成され、プログラム情報44Bに登録される(詳細後述)。
【0051】
図2に戻り説明を続ける。切替部50Dは、情報処理装置10の動作モードを切替える。動作モードは、登録モードと、非登録モードと、を含む。切替部50Dは、登録モードから非登録モードへ、または、非登録モードから登録モードへ、動作モードを切替える。
【0052】
登録モードとは、管理情報44Cへの登録処理を実行可能な動作モードである。詳細には、登録モードは、管理情報44Cへの端末識別情報の登録処理を実行可能な、動作モードである。
【0053】
非登録モードとは、管理情報44Cへの登録処理を実行不可能な動作モードである。詳細には、非登録モードは、管理情報44Cへの端末識別情報の登録処理を実行不可能な、動作モードである。
【0054】
管理情報44Cは、機器認証対象の端末装置14を管理するためのデータベースである。機器認証対象の端末装置14は、機器認証端末の一例である。管理情報44Cに登録されることで、端末装置14は、機器認証のための登録処理が完了した端末装置14となる。すなわち、管理情報44Cに登録されることで、端末装置14は、アクセスポイント12を介したネットワークへの接続、すなわち、機器認証によるアクセスポイント12との無線接続の確立を許可する対象の端末装置14となる。
【0055】
図3Bは、管理情報44Cのデータ構成の一例を示す模式図である。管理情報44Cは、端末識別情報と、公開鍵と、を対応づけたデータベースである。なお、管理情報44Cのデータ形式は、データベースに限定されない。管理情報44Cのデータ形式は、例えば、テーブルであってもよい。
【0056】
公開鍵は、証明情報の一例である。証明情報は、端末装置14が正当な端末装置14であることを証明するために用いる情報である。情報処理システム1が公開鍵認証方式を用いて機器認証を行う場合には、証明情報は、公開鍵である。また、情報処理装置10を認証局として機能させ、認証局で発行した証明書(電子証明書)を用いて機器認証を行う場合には、証明情報は、証明書である。
【0057】
本実施の形態では、証明情報が、公開鍵である場合を一例として説明する。
【0058】
図2に戻り説明を続ける。切替部50Dは、ユーザUによる入力部42Bの操作による入力を受付けることで、動作モードを切替える。
【0059】
ユーザUは、入力部42Bを操作することで、非登録モードから登録モードへの切替指示を入力する。例えば、ユーザUは、管理画面の特定の表示領域を操作することで、非登録モードから登録モードへの切替指示を入力する。
【0060】
図4は、管理画面60の一例を示す模式図である。管理画面60は、現在の動作モードを示す動作モード表示欄60Aを含む。ユーザUは、動作モード表示欄60Aを操作して“登録モード”に切替えることで、登録モードへの切替指示を入力する。
【0061】
なお、管理画面60は、認証コードの表示欄60Bを含んでいてもよい。動作モードが登録モードに切替えられると、表示制御部50Aは、認証コードを記憶部44から読取り、管理画面60の表示欄60Bに表示すればよい。
【0062】
図2に戻り説明を続ける。切替部50Dは、入力部42Bから登録モードへの切替指示を受付けると、動作モードを非登録モードから登録モードへ切替える。例えば、切替部50Dは、現在の動作モードを示す情報として、登録モードを示す情報を記憶部44へ記憶することで、動作モードを登録モードへ切替える。なお、動作モードは、初期状態では、非登録モードであるものとする。
【0063】
一方、端末装置14の機器認証の実行後に、ユーザUは、入力部42Bを操作することで、登録モードから非登録モードへの切替指示を入力する。例えば、ユーザUは、管理画面60の動作モード表示欄60Aを操作して“非登録モード”に切替えることで、非登録モードへの切替指示を入力する。
【0064】
図5は、非登録モードに切替えたときの管理画面60の一例を示す模式図である。ユーザUは、動作モード表示欄60Aを操作して“非登録モード”に切替えることで、非登録モードへの切替指示を入力する。
【0065】
なお、動作モードが非登録モードに切替えられると、表示制御部50Aは、管理画面60の表示欄60Bへの認証コードの表示を解除し、認証コードを視認不可能な表示状態に変更することが好ましい。
【0066】
図2に戻り説明を続ける。生成部50Eは、第1識別情報を生成する。生成部50Eは、認証プログラムの識別情報として、第1識別情報を生成する。生成部50Eは、認証プログラムを識別可能な情報を公知の方法で自動生成すればよい。例えば、生成部50Eは、乱数発生器などを用いて、第1識別情報を生成すればよい。記憶制御部50Cは、生成された第1識別情報をSSID情報44Aへ登録する。
【0067】
また、記憶制御部50Cは、生成部50Eで生成された第1識別情報を、該第1識別情報によって識別される認証プログラムに対応付けてプログラム情報44Bへ登録する。
【0068】
図3Cは、プログラム情報44Bのデータ構成の一例を示す模式図である。プログラム情報44Bは、第1識別情報と、第1識別情報によって識別される認証プログラムと、を対応付けて記憶する。
【0069】
図2に戻り説明を続ける。本実施の形態では、生成部50Eは、切替部50Dが非登録モードから登録モードに動作モードを切替えたときに、第1識別情報を新たに生成する。そして、記憶制御部50Cは、記憶部44のSSID情報44Aへ、生成された第1識別情報を登録する。また、記憶制御部50Cは、記憶部44のプログラム情報44Bに登録されている認証プログラムに、生成された第1識別情報を対応付けて登録する。このため、図3Aに示すように、SSID情報44Aには、第1識別情報および第2識別情報が登録された状態となる。また、図3Cに示すように、生成された第1識別情報が、認証プログラムに対応付けて登録される。
【0070】
一方、記憶制御部50Cは、切替部50Dが登録モードから非登録モードに動作モードを切替えたときに、第1識別情報を記憶部44から削除する。このため、SSID情報44Aおよびプログラム情報44Bに登録されていた第1識別情報が、これらのSSID情報44Aおよびプログラム情報44Bから削除される。
【0071】
このように、第1識別情報は、情報処理装置10の動作モードが登録モードである期間にのみ記憶部44に記憶される。このため、本実施の形態の情報処理システム1では、動作モードが非登録モードであるときに、端末装置14側で認証要求処理が実行されることを抑制することができる。
【0072】
次に、第1配信部52について説明する。第1配信部52は、第1配信要求を端末装置14から受信する。第1配信部52は、通信部46を介して端末装置14から、第1配信要求を受信する。第1配信要求は、第1識別情報と、端末装置14の端末識別情報と、を含む。
【0073】
端末識別情報は、端末装置14を識別可能な情報である。端末識別情報は、例えば、MAC(Media Access Control)アドレスなどの物理アドレスである。
【0074】
第1配信部52は、第1配信要求を受信したときに、第1配信要求に含まれる第1識別情報に対応する認証プログラムを、プログラム情報44Bから読取る。そして、第1配信部52は、読取った認証プログラムを、第1配信要求に含まれる端末識別情報によって識別される端末装置14へ配信する。
【0075】
なお、第1配信部52は、情報処理装置10の動作モードが登録モードであるときに、第1配信要求を受信した場合に、認証プログラムを端末装置14へ配信する。第1配信部52は、第1配信要求を受信したときに、記憶部44に記憶されている現在の動作モードを示す情報が“登録モード”を示す場合、認証プログラムを端末装置14へ配信すればよい。また、第1配信部52は、第1配信要求を受信したときに、記憶部44に記憶されている現在の動作モードを示す情報が“非登録モード”を示す場合には、端末装置14への認証プログラムの配信を実行しなければよい。
【0076】
次に、認証制御部54について説明する。認証制御部54は、端末装置14の機器認証に関する制御を行う。認証制御部54は、例えば、ユーザ認証プロトロコルの一例であるRadius(Remote Authentication Dial In User Service)と連携することで、端末装置14と機器認証に関する処理を実行する。なお、認証制御部54が利用するサービスは、Radiusに限定されない。
【0077】
認証制御部54は、第2配信部54Aと、判断部54Bと、照合部54Cと、登録部54Dと、送信制御部54Eと、接続確立制御部54Fと、を備える。
【0078】
第2配信部54Aは、第2配信要求を端末装置14から受信したときに、認証コードの入力画面を表示するためのスクリプトを端末装置14へ配信する。
【0079】
第2配信要求は、アクセスポイント12の第2識別情報、および、端末装置14の端末識別情報を含む。第2配信部54Aは、第2配信要求に含まれる端末識別情報によって識別される端末装置14へ、記憶部44に記憶されているスクリプトを配信する。
【0080】
スクリプトは、認証コードの入力画面を表示するためのスクリプトである。
【0081】
図6は、入力画面62の一例を示す模式図である。入力画面62には、認証コードを入力するための入力欄62Aが設けられている。入力画面62は、端末装置14に表示するための画面である。端末装置14を操作するユーザUは、端末装置14に表示された入力画面62を介して、認証コードを入力することとなる。
【0082】
図2に戻り説明を続ける。本実施の形態では、第2配信部54Aは、判断部54Bの判断に応じて、スクリプトを端末装置14へ配信する。詳細には、判断部54Bは、第2配信要求を受信したときに、第2配信要求に含まれる端末識別情報が、管理情報44Cに登録済であるか否かを判断する。
【0083】
上述したように、管理情報44Cは、機器認証対象の端末装置14を管理するためのデータベースである。すなわち、管理情報44Cに登録された端末識別情報によって識別される端末装置14は、機器認証のための登録処理が完了した端末装置14である。一方、管理情報44Cに未登録の端末識別情報によって識別される端末装置14は、機器認証のための登録処理が未完了の端末装置14である。
【0084】
そこで、判断部54Bが、第2配信要求に含まれる端末識別情報が管理情報44Cに未登録であると判断した場合、第2配信部54Aは、スクリプトを端末装置14へ配信する。第2配信部54Aがスクリプトを配信することで、配信されたスクリプトを受信した端末装置14は、入力画面62を介して認証コードを入力可能な状態となる(詳細後述)。
【0085】
判断部54Bが、第2配信要求に含まれる端末識別情報が管理情報44Cに登録済であると判断した場合については、後述する。
【0086】
次に、照合部54Cについて説明する。照合部54Cは、登録モードであるときに、端末登録要求を端末装置14から受信した場合、認証コードの照合を実行する。
【0087】
端末登録要求は、端末装置14を識別する端末識別情報、公開鍵または証明書を示す証明情報、および予め定めた認証コードを含む。証明情報は、上述したように、本実施の形態では公開鍵を示す場合を一例として説明する。認証コードは、第2配信部54Aが配信したスクリプトを端末装置14側で実行することで、端末装置14に表示された入力画面62を介して端末装置14側で入力されたものである。
【0088】
照合部54Cは、端末登録要求に含まれる認証コードが、記憶部44に記憶されている認証コードと一致するか否かを判断することで、該認証コードを照合する。端末登録要求に含まれる認証コードが記憶部44に記憶されている認証コードと一致する場合、照合部54Cは照合成功と判断する。一方、これらの認証コードが不一致の場合、照合部54Cは、照合エラーと判断する。
【0089】
登録部54Dは、照合部54Cによる認証コードの照合が成功した場合、端末登録要求に含まれる証明情報と端末識別情報とを対応付けて、管理情報44Cへ登録する。このため、照合成功の場合、端末登録要求に含まれる端末識別情報によって識別される端末装置14は、機器認証のための登録処理が完了した機器認証対象端末として、管理情報44Cに登録された状態となる。
【0090】
接続確立制御部54Fは、管理情報44Cに登録されている端末識別情報によって識別される端末装置14とアクセスポイント12との接続確立を許可する。例えば、アクセスポイント12が、端末装置14からセッション確立のための要求信号を受付けたと想定する。この場合、アクセスポイント12は、要求信号に含まれる端末装置14の端末識別情報が管理情報44Cに登録されているか否かを、接続確立制御部54Fを介して確認する。そして、アクセスポイント12は、端末識別情報が管理情報44Cに登録されている場合、管理情報44Cに登録されている証明情報(公開鍵)を用いた公知の接続確立処理を実行することで、端末装置14との接続を確立する。なお、アクセスポイント12との接続を確立することで、端末装置14は、アクセスポイント12を介してネットワークに接続した状態となる。端末装置14とアクセスポイント12との接続確立は、セッション確立と称される場合がある。
【0091】
一方、第2配信要求に含まれる端末識別情報が、管理情報44Cに登録済である場合がある。すなわち、判断部54Bが、第2配信要求に含まれる端末識別情報が管理情報44Cに登録済であると判断する場合がある。この場合、該端末識別情報によって識別される端末装置14は、機器認証のための登録処理が完了した端末装置14である。このため、この場合、第2配信部54Aは、スクリプトの配信を行わない。
【0092】
そして、この場合、送信制御部54Eは、予め定めたデータと、該データへの署名要求と、を含む応答要求を、第2配信要求に含まれる端末識別情報によって識別される端末装置14へ送信する。
【0093】
そして、送信制御部54Eは、該署名要求に対する返信として、署名付のデータを端末装置14から受信する。送信制御部54Eは、第2配信要求に含まれる端末識別情報に対応する公開鍵(証明情報)を管理情報44Cから読取る。そして、認証制御部54は、読取った公開鍵を用いて、受信した署名付のデータを公知の方法で認証する。
【0094】
接続確立制御部54Fは、送信制御部54Eによる認証結果が認証正常を示す場合、該端末識別情報によって識別される端末装置14とアクセスポイント12との接続確立を許可する。
【0095】
このように、認証制御部54は、管理情報44Cに未登録の端末識別情報によって識別される端末装置14から、第2配信要求を受信した場合、認証コードの入力画面62を表示するためのスクリプトを端末装置14へ配信し、端末装置14の管理情報44Cへの登録処理を実行する。
【0096】
このため、情報処理装置10は、端末装置14の機器認証のための登録処理の利便性向上を図ることができる。
【0097】
一方、送信制御部54Eは、管理情報44Cに登録済の端末識別情報によって識別される端末装置14から、第2配信要求を受信した場合、データへの署名要求を含む応答要求を端末装置14へ送信する。そして、端末装置14から受信した署名付のデータが認証正常を示す場合、接続確立制御部54Fが、アクセスポイント12との接続確立を許可する。
【0098】
このため、情報処理装置10は、端末装置14の機器認証の利便性向上を図ることができる。
【0099】
次に、端末装置14の機能を説明する。
【0100】
端末装置14は、制御部20と、UI部22と、記憶部24と、通信部26と、通信部28と、を備える。UI部22、記憶部24、通信部26、および通信部28と、制御部20とは、データまたは信号を授受可能に接続されている。
【0101】
UI部22は、ユーザUによる操作入力の受付機能および画像の表示機能を有する。本実施の形態では、UI部22は、表示部22Aと、入力部22Bと、を備える。表示部22Aは、各種画像を表示する。表示部22Aは、例えば、公知のLCDまたは有機ELディスプレイなどである。
【0102】
入力部22Bは、ユーザUによる各種操作入力を受付ける。入力部22Bは、例えば、タッチパッドなどの位置入力装置、キーボード、ポインティングデバイス、マウス、入力ボタン、などである。なお、タッチパッドで構成した入力部22Bと表示部22Aとを一体的に構成することで、UI部22をタッチパネルとして構成してもよい。
【0103】
記憶部24は、各種情報を記憶する。本実施の形態では、記憶部24は、SSID情報24A、および証明管理情報24Bを記憶する。これらの情報の詳細は、後述する。
【0104】
通信部26は、情報処理装置10とアクセスポイント12を経由して無線通信する通信インターフェースである。通信部28は、アクセスポイント12と無線通信する通信インターフェースである。
【0105】
制御部20は、表示制御部30と、受付部32と、インストール実行部34と、認証要求処理部36と、通信制御部38と、を備える。認証要求処理部36は、認証制御部36Aと、表示制御部36Bと、証明書管理部36Cと、受信部36Dと、を備える。
【0106】
上記各部の一部または全ては、例えば、CPUなどの処理装置にプログラムを実行させること、すなわち、ソフトウェアにより実現してもよい。また、上記各部の一部または全ては、ICなどのハードウェアにより実現してもよいし、ソフトウェアおよびハードウェアを併用して実現してもよい。
【0107】
表示制御部30は、各種情報を表示部22Aへ表示する。
【0108】
受付部32は、ユーザUによる入力を、入力部22Bを介して受付ける。ユーザUは、入力部22Bを操作することで、入力を行う。受付部32は、ユーザUの入力部22Bによる操作入力によって入力された情報または信号を、入力部22Bから受付ける。
【0109】
インストール実行部34は、第1識別情報の入力を受付けたときに、認証プログラムを端末装置14へインストールする。インストール実行部34は、例えば、アクセスポイント12のCaptive Portal機能を利用し、第1識別情報の入力を受付けると認証プログラムのダウンロードサイトへリダイレクトすることで、認証プログラムのインストールを実行する。
【0110】
詳細には、受付部32が、入力部22Bから第1識別情報の入力を受付ける。表示制御部30は、アクセスポイント12から発信される定期発信信号に含まれるSSID(第1識別情報、第2識別情報)の一覧を読取り、表示部22Aへ表示する。ユーザUは、表示部22Aを参照しながら入力部22Bを操作することで、所望の第1識別情報を選択する。この操作により、受付部32は、選択された第1識別情報を入力部22Bから受付ける。
【0111】
すると、表示制御部30は、例えば、アクセスポイント12のCaptive Portal機能により、認証プログラムのダウンロードおよびインストールを促す表示画面64を表示部22Aへ表示する。図7は、表示画面64の一例を示す模式図である。例えば、ユーザUは、入力部22Bを操作することで、表示画面64における、ダウンロードの実行を指示するための表示領域64Aを操作指示する。この操作により、受付部32は、ダウンロードの実行指示を受付ける。
【0112】
図2に戻り説明を続ける。ダウンロードの実行指示を受付けると、インストール実行部34は、受付けた第1識別情報と、当該端末装置14の端末識別情報と、を含む第1配信要求を、通信部26を介して情報処理装置10へ送信する。
【0113】
上述したように、第1配信要求を受付けた情報処理装置10は、第1配信要求に含まれる第1識別情報によって識別される認証プログラムを、端末装置14へ配信する。情報処理装置10では、動作モードが登録モードに切替えられたときにCaptivePortal機能を有効とし、動作モードが非登録モードに切替えられたときにCaptivePortal機能を無効とすればよい。そして、端末管理部50は、SSID情報44Aに第1識別情報を登録し、該第1識別情報に対して、認証プログラムのダウンロードサイトを登録すればよい。認証プログラムのダウンロードサイトの画面は、例えば、図7に示す表示画面64である。そして、端末装置14のインストール実行部34は、情報処理装置10から認証プログラムを受信(ダウンロード)する。
【0114】
インストール実行部34は、認証プログラムを端末装置14へインストールする。認証プログラムがインストールされることで、制御部20には、認証要求処理部36が構築される。
【0115】
認証要求処理部36は、アクセスポイント12に対する認証要求処理を端末装置14で実行するための機能部である。認証要求処理は、第2配信要求および端末登録要求の少なくとも一方を情報処理装置10へ送信する処理である。
【0116】
認証要求処理部36は、パスワードを用いずに認証要求処理を実行する。例えば、認証要求処理部36は、認証方式“FIDO(Fast IDentity Online)”を用いた通信プロトコルで、情報処理装置10との通信を実行する機能部である。
【0117】
本実施の形態では、認証要求処理部36は、認証制御部36Aと、表示制御部36Bと、証明書管理部36Cと、受信部36Dと、を備える。
【0118】
認証制御部36Aは、アクセスポイント12の第2識別情報および認証コードの入力を受付けたときに、端末登録要求を情報処理装置10へ送信する。
【0119】
詳細には、表示制御部36Bが、アクセスポイント12から発信される定期発信信号に含まれるSSID(第1識別情報、第2識別情報)を用いて更新された、SSID情報24Aを読取る。
【0120】
図8Aは、SSID情報24Aのデータ構成の一例を示す模式図である。SSID情報24Aは、認証方式と、SSIDと、を対応付けた情報である。SSID情報24Aには、第1識別情報、第2識別情報、および第3識別情報などのSSID(識別情報)と、認証方式と、が対応付けて登録されている。
【0121】
認証方式は、端末装置14と情報処理装置10との無線通信に用いる認証方式である。認証方式には、例えば、認証要求処理部36が用いる認証方式である“FIDO”や、FIDO以外の認証方式(例えば、OS(Operating System)によって定められた認証方式)がある。図8Aには、一例として、認証方式“A”が、認証方式“FIDO”を示し、“B”が、FIDO以外の認証方式を示す場合を、一例として示した。
【0122】
認証方式“A”は、上述したように、インストール実行部34によるインストールによって構築された認証要求処理部36が情報処理装置10との無線通信に用いる認証方式の一例である。
【0123】
第3識別情報は、FIDO以外の認証方式を用いて無線通信する時に用いるSSIDである。すなわち、第3識別情報に対応する認証方式“B”は、認証要求処理部36が情報処理装置10との無線通信に用いる認証方式とは異なる認証方式である。
【0124】
図2に戻り説明を続ける。表示制御部36Bは、第2識別情報のユーザUによる選択を受付けるときに、認証要求処理部36が用いる認証方式に対応するSSIDの一覧を表示部22Aへ表示する。詳細には、認証要求処理部36は、SSID情報24Aに登録されているSSIDの内、認証要求処理部36が用いる認証方式であるFIDOを示す“B”に対応するSSID(第1識別情報、第2識別情報)の一覧を、選択可能に表示部22Aへ表示する。ユーザUは、表示部22Aを参照しながら入力部22Bを操作することで、所望の第2識別情報を選択する。すると、認証制御部36Aは、受付けた第2識別情報および端末識別情報を含む第2配信要求を、通信部26を介して情報処理装置10へ送信する。
【0125】
認証制御部36Aは、第2配信要求に対する返信として、スクリプトを情報処理装置10から受付ける。この場合、表示制御部36Bは、受付けたスクリプトを実行することで、表示部22Aに、入力画面62を表示する(図6参照)。すなわち、表示制御部36Bは、第2識別情報の入力を受付けたときに、認証コードの入力画面62を表示部22Aへ表示する。
【0126】
ユーザUは、入力画面62を参照しながら入力部22Bを操作することで、入力画面62の入力欄62Aに認証コードを入力する。ここで、上述したように、本実施の形態では、管理者などのユーザUが、情報処理装置10および複数の端末装置14を操作し、端末装置14の機器認証のための登録に関する操作を行う場面を想定して説明する。このため、ユーザUは、情報処理装置10の表示部42Aに表示された管理画面60(図4参照)に表示されている認証コードを視認し、端末装置14の入力部22Bを操作することで、入力画面62(図6参照)の入力欄62Aに認証コードを入力すればよい。そして、ユーザUは、入力画面62における、認証ボタン62Bの表示領域を選択する(図6参照)。
【0127】
すると、認証制御部36Aは、入力画面62を介して認証コードの入力を受付ける。すなわち、認証制御部36Aは、認証コードを入力部22Bから受付ける。認証制御部36Aが認証コードを受付けると、証明書管理部36Cが、アクセスポイント12との無線通信に用いる証明情報を生成する。本実施の形態では、証明書管理部36Cは、公知の方法を用いて、公開鍵と秘密鍵のペアを生成する。そして、証明書管理部36Cは、公開鍵と秘密鍵とのペアからなる証明管理情報24Bを、記憶部24へ記憶する。
【0128】
図8Bは、証明管理情報24Bの一例を示す模式図である。例えば、図8Bに示すように、証明管理情報24Bには、認証制御部36Aが生成した秘密鍵と公開鍵が対応付けて登録される。
【0129】
図2に戻り説明を続ける。認証制御部36Aは、入力を受付けた認証コードと、生成した公開鍵(すなわち証明情報)と、当該端末装置14の端末識別情報と、を含む端末登録要求を、情報処理装置10へ送信する。
【0130】
情報処理装置10へ端末登録要求を送信することで、上述したように、情報処理装置10側で機器認証のための登録処理、すなわち端末識別情報の管理情報44Cへの登録処理が行われる。
【0131】
すなわち、端末装置14では、アクセスポイント12のSSIDの一例である第1識別情報のユーザUによる入力を受付けることで、認証要求処理を実行するための認証プログラムのインストールが実行され、認証要求処理部36が端末装置14に構築される。また、端末装置14では、アクセスポイント12のSSIDの一例である第2識別情報のユーザUによる入力を受付けることで、認証要求処理部36によって端末登録要求が情報処理装置10へ送信され、情報処理装置10側で管理情報44Cへの登録処理が行われる。
【0132】
このため、ユーザUが、端末装置14に対して、第1識別情報および第2識別情報の入力操作を行うだけで、端末装置14と情報処理装置10との間の処理により、管理情報44Cへの端末装置14の登録処理が実行されることとなる。このため、本実施の形態の情報処理装置10は、機器認証の利便性向上を図ることができる。
【0133】
なお、アクセスポイント12には、複数の第2識別情報を設定可能である。このため、端末装置14の受信部36Dおよび認証制御部36Aは、定期的に以下の処理を実行することが好ましい。
【0134】
詳細には、受信部36Dは、無線通信可能な1または複数のアクセスポイント12から、アクセスポイント12のSSID(すなわち、第2識別情報)を含む定期発信信号を受信する。受信部36Dは、アクセスポイント12から定期的に発信される定期発信信号を受信することで、該定期発信信号を受信する。
【0135】
そして、認証制御部36Aは、受信した定期発信信号が、予め定めた認証方式の信号であるか否かを判断する。予め定めた認証方式とは、インストール実行部34によってインストールされることで構築された認証要求処理部36が情報処理装置10との無線通信に用いる認証方式である。上述したように、本実施の形態では、認証要求処理部36は、認証方式“FIDO”を用いた通信プロトコルで無線通信を行う。このため、本実施の形態では、認証制御部36Aは、定期発信信号が認証方式“FIDO”を用いた通信プロトコルの信号であるか否かを判断する。
【0136】
そして、認証制御部36Aは、受信した定期発信信号が予め定めた認証方式である場合、定期発信信号に含まれるSSIDを、無線通信対象のアクセスポイント12との接続に用いる第2識別情報としてSSID情報24Aに記憶する。詳細には、認証制御部36Aは、該SSIDを、認証方式‘FIDO’を示す“A”に対応付けて、第2識別情報としてSSID情報24Aへ登録する(図8A参照)。
【0137】
一方、認証制御部36Aは、受信した定期発信信号が予め定めた認証方式ではない場合、該定期発信信号に含まれるSSIDが、第2識別情報としてSSID情報24Aに記憶済であるか否かを判断する。該SSIDが第2識別情報としてSSID情報24Aに記憶済である場合、認証制御部36Aは、該SSIDの第2識別情報としての記憶を解除する。詳細には、認証制御部36Aは、該SSIDを、“FIDO”以外の認証方式を示す“B”に対応付けて、第3識別情報としてSSID情報24Aに登録するように、SSID情報24Aの登録内容を変更する。なお、認証制御部36Aは、SSID情報24Aにおける該SSIDに対応する認証方式の情報を削除することで、SSIDの第2識別情報としての記憶を解除してもよい。
【0138】
ここで、上述したように、認証要求処理部36の表示制御部36Bは、第2識別情報のユーザUによる選択を受付けるときに、認証要求処理部36が用いる認証方式に対応するSSIDの一覧を表示部22Aへ表示する。詳細には、認証要求処理部36は、SSID情報24Aに登録されているSSIDの内、認証要求処理部36が用いる認証方式であるFIDOを示す“B”に対応するSSID(第1識別情報、第2識別情報)の一覧を、選択可能に表示部22Aへ表示する。
【0139】
このため、認証制御部36Aが、受信した定期発信信号に応じてSSID情報24Aを更新することで、認証要求処理部36が無線通信時に用いるSSIDの一覧を、ユーザUによる手動の更新操作を行うことなく、容易かつ高速に更新することができる。すなわち、ユーザUによる作業負荷の低減を図ることができる。また、アクセスポイント12に新たな第2識別情報が設定された場合であっても、認証制御部36Aは、認証要求処理部36で無線通信時に用いる最新のSSIDの一覧を、表示部22Aへ容易且つ高速に表示することが可能となる。
【0140】
次に、本実施の形態の情報処理システム1が実行する情報処理の流れの一例を説明する。
【0141】
図9は、本実施の形態の情報処理システム1が実行する情報処理の流れの一例を示す、シーケンス図である。
【0142】
ユーザUの操作によって、情報処理装置10へ電力を供給するための電源ボタンが操作されると、情報処理装置10は、端末管理部50、第1配信部52、および認証制御部54を起動する(ステップS1)。
【0143】
次に、ユーザUが入力部42Bを操作することで、第2識別情報を入力する。すると、受付部50Bは、第2識別情報の入力を受付ける(ステップS2)。記憶制御部50Cは、ステップS2で受付けた第2識別情報を記憶部44のSSID情報44Aに登録する(ステップS3)。そして、記憶制御部50Cは、ステップS2で受付けた第2識別情報によって識別されるスクリプトを示す情報を、初期情報として認証制御部54へ通知する(ステップS4)。このため、何れの入力画面62のスクリプトの第2識別情報が有効にされたかを示す情報が、認証制御部54へ通知される。
【0144】
次に、切替部50Dが、非登録モードから登録モードへの切替指示を受付ける(ステップS5)。詳細には、表示制御部50Aが、管理画面60(図4参照)を表示部42Aへ表示する。ユーザUは、管理画面60の動作モード表示欄60Aを操作して“登録モード”に切替えることで、登録モードへの切替指示を入力する。
【0145】
切替部50Dは、入力部42Bから登録モードへの切替指示を受付けると、動作モードを非登録モードから登録モードへ切替える(ステップS6)。このため、情報処理装置10は、管理情報44Cへの登録処理を実行可能な状態となる。
【0146】
次に、切替部50Dは、登録モードに切替えられたことを示す情報と、認証コードと、を含むモード情報を、認証制御部54へ出力する(ステップS7)。認証コードは、予め記憶部44に記憶すればよい。そして、切替部50Dは、記憶部44から読取った認証コードを、認証制御部54へ出力すればよい。
【0147】
次に、表示制御部50Aは、ステップS5の処理時に表示部42Aに表示された管理画面60を更新し、該管理画面60にステップS7で出力した認証コードを表示する(ステップS8)。このため、図4に示すように、管理画面60の表示欄60Bには、認証コードが表示された状態となる。
【0148】
次に、生成部50Eが、第1識別情報を生成する(ステップS9)。生成部50Eは、認証プログラムを識別可能な情報を公知の方法で自動生成する。記憶制御部50Cは、ステップS9で生成された第1識別情報をSSID情報44Aへ登録する(ステップS10)。このため、アクセスポイント12から発信される定期発信信号には、ステップS10で新たに登録された第1識別情報、および、ステップS3で新たに登録された第2識別情報が含まれるものとなる。
【0149】
一方、端末装置14の表示制御部30は、アクセスポイント12から発信される定期発信信号に応じて更新されたSSID情報24Aに登録されているSSIDの一覧を、表示部22Aへ表示する(ステップS11)。ユーザUは、表示されたSSIDの一覧の中から、所望の第1識別情報を選択する。この操作により、受付部32は、選択された第1識別情報を入力部22Bから受付ける(ステップS12)。
【0150】
表示制御部30は、認証プログラムのダウンロードおよびインストールを促す表示画面64を表示部22Aへ表示する(図7参照)。ユーザUは、入力部22Bを操作することで、表示画面64における、ダウンロードの実行を指示するための表示領域64Aを操作指示する。この操作により、受付部32は、ダウンロードの実行指示を受付ける。ダウンロードの実行指示を受付けると、インストール実行部34は、受付けた第1識別情報と、当該端末装置14の端末識別情報と、を含む第1配信要求を、通信部26を介して情報処理装置10へ送信する(ステップS13)。
【0151】
情報処理装置10の第1配信部52は、第1配信要求を受信したときに、第1配信要求に含まれる第1識別情報に対応する認証プログラムを、プログラム情報44Bから読取る。そして、第1配信部52は、読取った認証プログラムを端末装置14へ配信する(ステップS14)。
【0152】
端末装置14のインストール実行部34は、情報処理装置10から受信した認証プログラムを端末装置14へインストールする(ステップS15)。認証プログラムがインストールされることで、端末装置14の制御部20には、認証要求処理部36が構築される(ステップS16)。
【0153】
次に、認証要求処理部36の表示制御部36Bが、認証要求処理部36が用いる認証方式に対応するSSIDの一覧を表示部22Aへ表示する。詳細には、認証要求処理部36は、SSID情報24Aに登録されているSSIDの内、認証要求処理部36が用いる認証方式であるFIDOを示す“B”に対応するSSIDの一覧を、選択可能に表示部22Aへ表示する。
【0154】
ユーザUは、入力部22Bを操作することで、表示部22Aに表示されたSSIDの一覧の中から、所望の第2識別情報を選択する。この操作により、受付部32は、第2識別情報を受付け(ステップS17)、認証要求処理部36へ出力する(ステップS18)。
【0155】
認証要求処理部36の認証制御部36Aは、ステップS17で受付けた第2識別情報と、当該端末装置14の端末識別情報と、を含む第2配信要求を、通信部26を介して情報処理装置10へ送信する(ステップS19)。
【0156】
情報処理装置10における、認証制御部54の判断部54Bは、第2配信要求を受信したときに、第2配信要求に含まれる端末識別情報が、管理情報44Cに登録済であるか否かを判断する(ステップS20、ステップS21)。
【0157】
登録未であると判断した場合、認証制御部54は、端末装置14との間で、ステップS22の処理を実行する。一方、登録済であると判断した場合、認証制御部54は、端末装置14との間で、ステップS35の処理を実行する。
【0158】
まず、ステップS22の処理について説明する。ステップS22の処理は、ステップS23〜ステップS34を含む。
【0159】
ステップS20において、判断部54Bが、第2配信要求に含まれる端末識別情報が管理情報44Cに登録未であると判断すると、認証制御部54の第2配信部54Aが、認証コードの入力画面62を表示するためのスクリプトを、端末装置14へ配信する(ステップS23)。
【0160】
端末装置14における、認証要求処理部36の表示制御部36Bは、表示部22Aに、入力画面62を表示する(図6参照)(ステップS24)。ユーザUは、入力画面62を参照しながら入力部22Bを操作することで、入力画面62の入力欄62Aに認証コードを入力する。ユーザUは、ステップS8で情報処理装置10の表示部42Aに表示された管理画面60(図4参照)に表示されている認証コードを視認し、端末装置14の入力部22Bを操作することで、認証コードを入力すればよい。そして、ユーザUは、入力画面62における、認証ボタン62Bの表示領域を選択する。
【0161】
すると、認証制御部36Aは、認証コードの入力を受付ける(ステップS25)。証明書管理部36Cは、アクセスポイント12との無線通信に用いる証明情報を生成する(ステップS26)。本実施の形態では、証明書管理部36Cは、公知の方法を用いて、公開鍵と秘密鍵のペアを生成する。そして、証明書管理部36Cは、公開鍵と秘密鍵とのペアからなる証明管理情報24Bを、記憶部24へ記憶する(ステップS27)。
【0162】
次に、認証制御部36Aは、ステップS25で入力を受付けた認証コードと、ステップS26で生成した公開鍵と、当該端末装置14の端末識別情報と、を含む端末登録要求を、情報処理装置10へ送信する(ステップS28)。
【0163】
情報処理装置10における、認証制御部54の照合部54Cは、ステップS28で受信した端末登録要求に含まれる認証コードが、記憶部44に記憶されている認証コードと一致するか否かを判断することで、該認証コードを照合する(ステップS29、ステップS30)。ここでは、照合成功したと想定し、説明を続ける。
【0164】
次に、認証制御部54の登録部54Dは、照合部54Cによる認証コードの照合が成功した場合、ステップS28で受信した端末登録要求に含まれる証明情報と端末識別情報とを対応付けて、管理情報44Cへ登録する(ステップS31、ステップS32)。このため、照合成功の場合、ステップS28で受信した端末登録要求に含まれる端末識別情報によって識別される端末装置14が、機器認証対象端末として、管理情報44Cに登録された状態となる。
【0165】
そして、認証制御部54の接続確立制御部54Fは、管理情報44Cに登録されている端末識別情報によって識別される端末装置14とアクセスポイント12との接続確立を許可する(ステップS33)。このため、アクセスポイント12は、該端末装置14からセッション確立のための要求信号を受付けた場合、セッションを確立可能な状態となる(ステップS34)。
【0166】
一方、ステップS20で認証制御部54の判断部54Bが、登録済であると判断した場合、認証制御部54は、端末装置14との間で、ステップS35の処理を実行する。ステップS35の処理は、ステップS36〜ステップS41を含む。
【0167】
認証制御部54の送信制御部54Eは、予め定めたデータと、該データへの署名要求を含む応答要求を、ステップS19で受信した第2配信要求に含まれる端末識別情報によって識別される端末装置14へ送信する(ステップS36)。
【0168】
端末装置14における、認証要求処理部36の証明書管理部36Cは、証明管理情報24Bに登録されている公開鍵と秘密鍵と、受信したデータと、を用いて、署名を生成する(ステップS37)。そして、認証要求処理部36の認証制御部36Aは、署名付のデータを、情報処理装置10へ送信する(ステップS38)。
【0169】
情報処理装置10における、認証制御部54の送信制御部54Eは、端末装置14から受信した署名付のデータを、該端末識別情報に対応する証明情報を用いて、公知の方法で認証する(ステップS39)。
【0170】
認証制御部54の接続確立制御部54Fは、ステップS39の認証結果が認証正常を示す場合、該端末識別情報によって識別される端末装置14とアクセスポイント12との接続確立を許可する(ステップS40)。このため、アクセスポイント12は、該端末装置14からセッション確立のための要求信号を受付けた場合、セッションを確立可能な状態となる(ステップS41)。
【0171】
次に、情報処理装置10の受付部50Bが、登録処理の終了指示を受付ける(ステップS42)。ユーザUは、機器認証のための端末装置14の登録処理を終了する場合、入力部42Bを操作することで、登録終了を示す信号を入力する。この信号を受付けることで、受付部50Bは、登録処理の終了指示を受付ける。
【0172】
すると、端末管理部50の切替部50Dが、登録モードから非登録モードに動作モードを切替える(ステップS43)。すると、端末管理部50の記憶制御部50Cが、ステップS9で記憶部44に登録した第1識別情報を、記憶部44から削除する(ステップS44)。このため、SSID情報44Aおよびプログラム情報44Bに登録されていた第1識別情報が、これらのSSID情報44Aおよびプログラム情報44Bから削除される。そして、本シーケンスを終了する。
【0173】
次に、端末装置14が実行する割込み処理を説明する。端末装置14の認証要求処理部36は、所定時間ごとに、図10に示す割込み処理を実行する。
【0174】
図10は、端末装置14の認証要求処理部36が実行する割込み処理の流れの一例を示す、フローチャートである。
【0175】
まず、認証要求処理部36の受信部36Dが、アクセスポイント12から定期発信信号を受信したか否かを判断する(ステップS100)。ステップS100で否定判断すると(ステップS100:No)、本ルーチンを終了する。ステップS100で肯定判断すると(ステップS100:Yes)、ステップS102へ進む。
【0176】
ステップS102では、認証制御部36Aが、ステップS100で受信した定期発信信号が、予め定めた認証方式の信号であるか否かを判断する(ステップS102)。詳細には、認証制御部36Aは、定期発信信号が、認証要求処理部36が情報処理装置10との無線通信に用いる認証方式を用いた通信プロトコルの信号であるか否かを判断する。本実施の形態では、認証制御部36Aは、定期発信信号が認証方式“FIDO”を用いた通信プロトコルの信号であるか否かを判断する。
【0177】
ステップS102で肯定判断すると(ステップS102:Yes)、ステップS104へ進む。ステップS104では、認証制御部36Aは、ステップS100で受信した定期発信信号に含まれるSSIDが、SSID情報24Aに記憶済であるか否かを判断する(ステップS104)。記憶済である場合(ステップS104:Yes)、本ルーチンを終了する。一方、SSID情報24Aに記憶済ではない場合(ステップS104:No)、ステップS106へ進む。
【0178】
ステップS106では、認証制御部36Aは、ステップS100で受信した定期発信信号に含まれるSSIDを、無線通信対象のアクセスポイント12との接続に用いる第2識別情報としてSSID情報24Aに記憶する(ステップS106)。詳細には、認証制御部36Aは、該SSIDを、認証方式‘FIDO’を示す“A”に対応付けて、第2識別情報としてSSID情報24Aへ登録する(図8A参照)。そして、本ルーチンを終了する。
【0179】
一方、認証制御部36Aは、ステップS100で受信した定期発信信号が予め定めた認証方式ではないと判断した場合(ステップS102:No)、ステップS108へ進む。
【0180】
ステップS108では、認証制御部36Aは、該定期発信信号に含まれるSSIDが、第2識別情報としてSSID情報24Aに記憶済であるか否かを判断する(ステップS108)。認証制御部36Aは、定期発信信号に含まれるSSIDが、認証方式“FIDO”を示す“A”に対応付けてSSID情報24Aに登録されているか否かを判別することで、ステップS108の判断を行う。
【0181】
該SSIDが第2識別情報としてSSID情報24Aに記憶されていない場合(ステップS108:No)、本ルーチンを終了する。
【0182】
一方、該SSIDが第2識別情報としてSSID情報24Aに記憶済である場合(ステップS108:Yes)、認証制御部36Aは、該SSIDの第2識別情報としての記憶を解除する(ステップS110)。詳細には、認証制御部36Aは、該SSIDを、“FIDO”以外の認証方式を示す“B”に対応付けて、第3識別情報としてSSID情報24Aに登録するように、SSID情報24Aの登録内容を変更する。そして、本ルーチンを終了する。
【0183】
以上説明したように、本実施の形態の情報処理装置10は、切替部50Dと、照合部54Cと、登録部54Dと、を備える。切替部50Dは、機器認証対象端末を管理するための管理情報44Cへの登録処理を実行可能な登録モードと、登録処理を実行不可能な非登録モードと、を切替える。照合部54Cは、登録モードであるときに、端末装置14を識別する端末識別情報、公開鍵または証明書を示す証明情報、および予め定めた認証コード、を含む端末登録要求を端末装置14から受信した場合、認証コードの照合を実行する。登録部54Dは、認証コードの照合が成功した場合、端末登録要求に含まれる証明情報と端末識別情報とを対応づけて、管理情報44Cへ登録する。
【0184】
このように、本実施の形態では、情報処理装置10は、登録モードであるときに、端末装置14の端末識別情報、証明情報、および認証コード、を含む端末登録要求を受信した場合、該認証コードの照合が成功すると、証明情報と端末識別情報を対応付けて管理情報44Cへ登録する。管理情報44Cは、機器認証対象端末を管理するための情報である。
【0185】
このため、本実施の形態の情報処理装置10は、登録モードであるときに端末登録要求を受信することで、端末登録要求に含まれる端末識別情報によって識別される端末装置14を、機器認証のための登録処理が完了した端末装置14として管理する。すなわち、本実施の形態の情報処理装置10は、機器認証対象の端末装置14に対して、専用のプログラムや証明書をUSB(Universal Serial Bus)メモリなどの可搬媒体または電子メール等で配布することなく、機器認証のための登録処理を実行することができる。
【0186】
また、本実施の形態の端末装置14は、受付部32と、認証制御部36Aと、を備える。受付部32は、ユーザUによる入力を受付ける。認証制御部36Aは、アクセスポイント12の第2識別情報および予め定めた認証コードの入力を受付けたときに、受付けた認証コード、アクセスポイント12との無線通信に用いる公開鍵または証明書を示す証明情報、および当該端末装置14の端末識別情報、を含む端末登録要求を、情報処理装置10へ送信する。
【0187】
このため、端末装置14を操作するユーザUは、第2識別情報および認証コードを入力するのみで、端末登録要求を情報処理装置10へ送信させることができる。
【0188】
すなわち、本実施の形態の端末装置14は、配布された専用のプログラムのインストール作業や証明書の登録作業などの操作を行うことなく、第2識別情報および認証コードを入力することで、機器認証のための登録処理を実行させることができる。
【0189】
ここで、従来技術では、認証サーバで発行されたプログラムや証明書をUSBメモリなどの可搬媒体によりユーザに配布、または、電子メール等によりユーザへ配布していた。そして、ユーザは、配布されたプログラムを手動で端末装置へインストールした後に端末装置を認証サーバに登録する操作を行っていた。このため、機器認証のための登録処理を行う対象の端末装置の数が多くなるほど、より操作が煩雑となっていた。具体的には、例えば、40人の生徒に1台ずつ端末装置を配布して授業を行う利用シーンを想定する。この場合、端末装置14の登録には膨大な作業が必要となっていた。また、20教室の各々について、それぞれ40人の生徒の各々に端末装置を配布する利用シーンを想定すると、合計800台の端末装置に対して登録のための操作が必要であった。
【0190】
一方、本実施の形態の情報処理システム1、情報処理装置10、および端末装置14では、ユーザUは、端末装置14で第2識別情報および認証コードを入力するのみで、情報処理装置10側で機器認証のための端末装置14の登録処理を実行することができる。
【0191】
従って、本実施の形態の情報処理システム1、情報処理装置10、および端末装置14では、機器認証の利便性の向上を図ることができる。
【0192】
また、本実施の形態の情報処理装置10および端末装置14では、認証サーバで発行されたプログラムや証明書をUSBメモリなどの可搬媒体または電子メール等でユーザへ配布する必要がないため、盗難またはなりすましのリスクが低減される。このため、本実施の形態の情報処理装置10および端末装置14は、機器認証の利便性の向上、およびセキュリティの向上を図ることができる。
【0193】
また、本実施の形態の情報処理プログラムは、上記情報処理装置10と同様に、機器認証の利便性の向上を図ることができる。
【0194】
また、情報処理装置10は、第1配信部52を備える。第1配信部52は、アクセスポイント12に対する認証要求処理を端末装置14で実行するための認証プログラムを識別する第1識別情報を含む第1配信要求を端末装置14から受信したときに、第1識別情報によって識別される認証プログラムを該端末装置14へ配信する。このような構成によれば、第1配信要求を受信することで、端末装置14へ認証プログラムを配信するため、機器認証の利便性の更なる向上を図ることができる。
【0195】
また、情報処理装置10は、記憶制御部50Cを備える。記憶制御部50Cは、非登録モードから登録モードに切替えられたときに、新たに生成した第1識別情報を記憶部44に記憶する。また、記憶制御部50Cは、登録モードから非登録モードに切替えられたときに、第1識別情報を記憶部44から削除する。このような構成によれば、登録モードである期間にのみ第1識別情報を記憶部44に記憶するため、非登録モードのときに認証プログラムが配信されることを抑制することができる。
【0196】
また、情報処理装置10は、第2配信部54Aを備える。第2配信部54Aは、アクセスポイント12の第2識別情報および端末識別情報を含む第2配信要求を端末装置14から受信したときに、認証コードの入力画面62を表示するためのスクリプトを、該端末識別情報によって識別される端末装置14へ配信する。照合部54Cは、登録モードであるときに、端末識別情報、証明情報、および端末装置14に表示された入力画面62を介して入力された認証コード、を含む端末登録要求を端末装置14から受信した場合、認証コードの照合を実行する。このような構成によれば、第2配信要求を受信したときに、認証コードの入力画面を表示するためのスクリプトを端末装置へ配信するため、セキュリティの向上と、機器認証の利便性の向上と、を図ることができる。
【0197】
また、情報処理装置10は、判断部54Bと、送信制御部54Eと、接続確立制御部54Fと、を備える。判断部54Bは、第2配信要求を端末装置14から受信したときに、第2配信要求に含まれる端末識別情報が管理情報44Cに登録済か否かを判断する。送信制御部54Eは、登録済と判断した場合、予め定めたデータと該データへの署名要求を含む応答要求を該端末識別情報によって識別される端末装置14へ送信する。接続確立制御部54Fは、端末装置14から署名付のデータを受信したときに、該署名付のデータを該端末識別情報に対応する証明情報で認証した結果が認証正常を示す場合、該端末装置14とアクセスポイント12との接続確立を許可する。このような構成によれば、端末識別情報が登録済であり、且つ端末装置14から受信した署名付のデータの認証結果が正常である場合、端末装置14とアクセスポイント12との接続確立を許可する。このため、端末識別情報が管理情報44Cに登録済である場合には、スクリプトの配信を行う事無く接続確立許可を行うため、機器認証の更なる利便性向上を図ることができる。
【0198】
また、端末装置14は、表示制御部36Bを備える。表示制御部36Bは、第2識別情報を受付けたときに、認証コードの入力画面62を表示する。認証制御部36Aは、入力画面62を介して認証コードの入力を受付けたときに、受付けた認証コード、証明情報、および端末識別情報、を含む端末登録要求を情報処理装置10へ送信する。このような構成によれば、第2識別情報を受付けたときに表示された入力画面62を介して認証コードを受付けたときに、端末登録要求を情報処理装置10へ送るため、操作の低減が図れ、機器認証の利便性向上を図ることができる。
【0199】
また、端末装置14は、インストール実行部34を備える。インストール実行部34は、アクセスポイント12に対する認証要求処理を当該端末装置14で実行するための認証プログラムを識別する第1識別情報の入力を受付けたときに、認証プログラムを当該端末装置14へインストールする。このような構成によれば、第1識別情報の入力を受付けることで、認証プログラムのインストールを実行するため、操作の低減が図れ、機器認証の利便性向上を図ることができる。
【0200】
また、端末装置14は、受信部36Dを備える。受信部36Dは、無線通信可能な1または複数のアクセスポイント12から、アクセスポイント12の識別情報を含む定期発信信号を受信する。認証制御部36Aは、受信した定期発信信号が予め定めた認証方式である場合、該識別情報を無線通信対象のアクセスポイント12との接続に用いる第2識別情報として記憶する。このような構成によれば、定期発信信号が予め定めた認証方式である場合、定期発信信号に含まれる識別情報を第2識別情報として記憶するため、第2識別情報の更新作業を手入力で行う必要が無く、更新作業の効率化と利便性向上を図ることができる。
【0201】
(ハードウェア構成)
次に、上記実施の形態の情報処理装置10および端末装置14のハードウェア構成の一例を説明する。図11は、情報処理装置10および端末装置14のハードウェア構成図の一例を示す図である。
【0202】
情報処理装置10および端末装置14は、CPU80などの制御装置と、ROM(Read Only Memory)82、RAM(Random Access Memory)84、およびHDD(ハードディスクドライブ)86などの記憶装置と、各種機器とのインターフェースであるI/F部88と、各部を接続するバス90とを備えており、通常のコンピュータを利用したハードウェア構成となっている。
【0203】
情報処理装置10および端末装置14では、CPU80が、ROM82からプログラムをRAM84上に読み出して実行することにより、上記各部がコンピュータ上で実現される。
【0204】
なお、情報処理装置10および端末装置14で実行される上記各処理を実行するためのプログラムは、HDD86に記憶されていてもよい。また、情報処理装置10および端末装置14で実行される上記各処理を実行するためのプログラムは、ROM82に予め組み込まれて提供されていてもよい。
【0205】
また、情報処理装置10および端末装置14で実行される上記処理を実行するためのプログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、CD−R、メモリカード、DVD(Digital Versatile Disk)、フレキシブルディスク(FD)等のコンピュータで読み取り可能な記憶媒体に記憶されてコンピュータプログラムプロダクトとして提供されるようにしてもよい。また、情報処理装置10および端末装置14で実行される上記処理を実行するためのプログラムを、インターネットなどのネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するようにしてもよい。また、情報処理装置10および端末装置14で実行される上記処理を実行するためのプログラムを、インターネットなどのネットワーク経由で提供または配布するようにしてもよい。
【0206】
なお、上記には、本発明の実施の形態を説明したが、上記実施の形態は、例として提示したものであり、発明の範囲を限定することは意図していない。この新規な実施の形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。この実施の形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0207】
1…情報処理システム、10…情報処理装置、14…端末装置、30…表示制御部、32…受付部、34…インストール実行部、36…認証要求処理部、36A…認証制御部、36B…表示制御部、36C…証明書管理部、36D…受信部、50…端末管理部、50B…受付部、50C…記憶制御部、50D…切替部、50E…生成部、52…第1配信部、54…認証制御部、54A…第2配信部、54B…判断部、54C…照合部、54D…登録部、54E…送信制御部、54F…接続確立制御部
【要約】
【課題】機器認証の利便性向上を図る。
【解決手段】情報処理装置10は、切替部50Dと、照合部54Cと、登録部54Dと、を備える。切替部50Dは、機器認証対象端末を管理するための管理情報44Cへの登録処理を実行可能な登録モードと、登録処理を実行不可能な非登録モードと、を切替える。照合部54Cは、登録モードであるときに、端末装置14を識別する端末識別情報、公開鍵または証明書を示す証明情報、および予め定めた認証コード、を含む端末登録要求を端末装置14から受信した場合、認証コードの照合を実行する。登録部54Dは、認証コードの照合が成功した場合、端末登録要求に含まれる証明情報と端末識別情報とを対応づけて、管理情報44Cへ登録する。
【選択図】図2
図1
図2
図3A
図3B
図3C
図4
図5
図6
図7
図8A
図8B
図9
図10
図11
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.