知財求人 - 知財ポータルサイト「IP Force」
特開2024-134854サーバ、情報処理システム、情報処理方法、およびプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024134854
(43)【公開日】2024-10-04
(54)【発明の名称】サーバ、情報処理システム、情報処理方法、およびプログラム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20240927BHJP
【FI】
G06Q50/10
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2023045264
(22)【出願日】2023-03-22
(71)【出願人】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】祖川 和弘
【テーマコード(参考)】
5L049
5L050
【Fターム(参考)】
5L049CC22
5L050CC22
(57)【要約】 (修正有)
【課題】デバイスを設置する際に作業場所での作業を簡略化する情報処理システム、サーバ及び方法を提供する。
【解決手段】認可サーバは、デバイス販売者又はデバイス製造者からのデバイス登録の要求を受信した場合、デバイスのデバイス証明書、デバイスID及び検証コードを発行する第1発行部、デバイス登録時に、ユーザ端末からデバイスID及び検証コードと、ユーザ情報と、を取得する取得部、第1発行部が発行したデバイスIDおよび検証コードの組合せと、取得部が取得したデバイスID及び検証コードの組合せと、が一致するかを判断する第1判断部と、第1発行部により発行されたデバイスIDおよび検証コードの組合せと、取得部が取得したデバイスIDおよび検証コードの組合せと、が一致する場合、第1発行部が発行したデバイス証明書、デバイスID及び検証コードと、取得部により取得したユーザ情報と、を紐付けて登録する登録部と、を備える。
【選択図】図4
【解決手段】認可サーバは、デバイス販売者又はデバイス製造者からのデバイス登録の要求を受信した場合、デバイスのデバイス証明書、デバイスID及び検証コードを発行する第1発行部、デバイス登録時に、ユーザ端末からデバイスID及び検証コードと、ユーザ情報と、を取得する取得部、第1発行部が発行したデバイスIDおよび検証コードの組合せと、取得部が取得したデバイスID及び検証コードの組合せと、が一致するかを判断する第1判断部と、第1発行部により発行されたデバイスIDおよび検証コードの組合せと、取得部が取得したデバイスIDおよび検証コードの組合せと、が一致する場合、第1発行部が発行したデバイス証明書、デバイスID及び検証コードと、取得部により取得したユーザ情報と、を紐付けて登録する登録部と、を備える。
【選択図】図4
【特許請求の範囲】
【請求項1】
デバイス販売者またはデバイス製造者からのデバイスの登録の要求を受信した場合に、前記デバイスのデバイス証明書、デバイスID、および検証コードを発行する第1発行部と、
前記デバイスの登録時に、ユーザ端末から、前記デバイスIDおよび前記検証コードと、ユーザを識別可能とするユーザ情報と、を取得する取得部と、
前記第1発行部により発行された前記デバイスIDおよび前記検証コードの組合せと、前記取得部により取得した前記デバイスIDおよび前記検証コードの組合せと、が一致するか否かを判断する第1判断部と、
前記第1発行部により発行された前記デバイスIDおよび前記検証コードの組合せと、前記取得部により取得した前記デバイスIDおよび前記検証コードの組合せと、が一致する場合、前記第1発行部により発行された前記デバイス証明書、前記デバイスID、および前記検証コードと、前記取得部により取得した前記ユーザ情報と、を紐付けて登録する登録部と、
前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報、が紐付けて登録されているか否かを判断する第2判断部と、
前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報、が紐付けて登録されている場合には、前記デバイスに対して、前記ユーザ端末へのデータの送信を許可するアクセス証明書を発行する第2発行部と、
を備えるサーバ。
前記デバイスの登録時に、ユーザ端末から、前記デバイスIDおよび前記検証コードと、ユーザを識別可能とするユーザ情報と、を取得する取得部と、
前記第1発行部により発行された前記デバイスIDおよび前記検証コードの組合せと、前記取得部により取得した前記デバイスIDおよび前記検証コードの組合せと、が一致するか否かを判断する第1判断部と、
前記第1発行部により発行された前記デバイスIDおよび前記検証コードの組合せと、前記取得部により取得した前記デバイスIDおよび前記検証コードの組合せと、が一致する場合、前記第1発行部により発行された前記デバイス証明書、前記デバイスID、および前記検証コードと、前記取得部により取得した前記ユーザ情報と、を紐付けて登録する登録部と、
前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報、が紐付けて登録されているか否かを判断する第2判断部と、
前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報、が紐付けて登録されている場合には、前記デバイスに対して、前記ユーザ端末へのデータの送信を許可するアクセス証明書を発行する第2発行部と、
を備えるサーバ。
【請求項2】
前記第2判断部は、前記デバイスから前記サーバへの登録要求を受信した場合に、前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報、が紐付けて登録されているか否かを判断する、請求項1に記載のサーバ。
【請求項3】
記憶部をさらに備え、
前記登録部は、前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報を紐付けて前記記憶部に保存する、請求項1または2に記載のサーバ。
前記登録部は、前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報を紐付けて前記記憶部に保存する、請求項1または2に記載のサーバ。
【請求項4】
デバイス販売者またはデバイス製造者からのデバイスの登録の要求を受信した場合に、前記デバイスのデバイス証明書、デバイスID、および検証コードを発行する第1発行部と、
前記デバイスの登録時に、ユーザ端末から、前記デバイスIDおよび前記検証コードと、ユーザを識別可能とするユーザ情報と、を取得する取得部と、
前記第1発行部により発行された前記デバイスIDおよび前記検証コードの組合せと、前記取得部により取得した前記デバイスIDおよび前記検証コードの組合せと、が一致するか否かを判断する第1判断部と、
前記第1発行部により発行された前記デバイスIDおよび前記検証コードの組合せと、前記取得部により取得した前記デバイスIDおよび前記検証コードの組合せと、が一致する場合、前記第1発行部により発行された前記デバイス証明書、前記デバイスID、および前記検証コードと、前記取得部により取得した前記ユーザ情報と、を紐付けて登録する登録部と、
前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報、が紐付けて登録されているか否かを判断する第2判断部と、
前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報、が紐付けて登録されている場合には、前記デバイスに対して、前記ユーザ端末へのデータの送信を許可するアクセス証明書を発行する第2発行部と、
を備える情報処理システム。
前記デバイスの登録時に、ユーザ端末から、前記デバイスIDおよび前記検証コードと、ユーザを識別可能とするユーザ情報と、を取得する取得部と、
前記第1発行部により発行された前記デバイスIDおよび前記検証コードの組合せと、前記取得部により取得した前記デバイスIDおよび前記検証コードの組合せと、が一致するか否かを判断する第1判断部と、
前記第1発行部により発行された前記デバイスIDおよび前記検証コードの組合せと、前記取得部により取得した前記デバイスIDおよび前記検証コードの組合せと、が一致する場合、前記第1発行部により発行された前記デバイス証明書、前記デバイスID、および前記検証コードと、前記取得部により取得した前記ユーザ情報と、を紐付けて登録する登録部と、
前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報、が紐付けて登録されているか否かを判断する第2判断部と、
前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報、が紐付けて登録されている場合には、前記デバイスに対して、前記ユーザ端末へのデータの送信を許可するアクセス証明書を発行する第2発行部と、
を備える情報処理システム。
【請求項5】
前記デバイスは、検温センサを含み、
前記検温センサは、前記アクセス証明書が発行された後に、前記ユーザ端末へデータを送信する、請求項4に記載の情報処理システム。
前記検温センサは、前記アクセス証明書が発行された後に、前記ユーザ端末へデータを送信する、請求項4に記載の情報処理システム。
【請求項6】
サーバにおいて実行される情報処理方法であって、
デバイス販売者またはデバイス製造者からのデバイスの登録の要求を受信した場合に、前記デバイスのデバイス証明書、デバイスID、および検証コードを発行する工程と、
前記デバイスの登録時に、ユーザ端末から、前記デバイスIDおよび前記検証コードと、ユーザを識別可能とするユーザ情報と、を取得する工程と、
前記サーバにより発行された前記デバイスIDおよび前記検証コードの組合せと、前記ユーザ端末から取得した前記デバイスIDおよび前記検証コードの組合せと、が一致するか否かを判断する第1判断部と、
前記サーバにより発行された前記デバイスIDおよび前記検証コードの組合せと、前記ユーザ端末から取得した前記デバイスIDおよび前記検証コードの組合せと、が一致する場合、前記サーバにより発行された前記デバイス証明書、前記デバイスID、および前記検証コードと、前記ユーザ端末から取得した前記ユーザ情報と、を紐付けて登録する工程と、
前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報、が紐付けて登録されているか否かを判断する第2判断部と、
前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報、が紐付けて登録されている場合には、前記デバイスに対して、前記ユーザ端末へのデータの送信を許可するアクセス証明書を発行する工程と、
を含む情報処理方法。
デバイス販売者またはデバイス製造者からのデバイスの登録の要求を受信した場合に、前記デバイスのデバイス証明書、デバイスID、および検証コードを発行する工程と、
前記デバイスの登録時に、ユーザ端末から、前記デバイスIDおよび前記検証コードと、ユーザを識別可能とするユーザ情報と、を取得する工程と、
前記サーバにより発行された前記デバイスIDおよび前記検証コードの組合せと、前記ユーザ端末から取得した前記デバイスIDおよび前記検証コードの組合せと、が一致するか否かを判断する第1判断部と、
前記サーバにより発行された前記デバイスIDおよび前記検証コードの組合せと、前記ユーザ端末から取得した前記デバイスIDおよび前記検証コードの組合せと、が一致する場合、前記サーバにより発行された前記デバイス証明書、前記デバイスID、および前記検証コードと、前記ユーザ端末から取得した前記ユーザ情報と、を紐付けて登録する工程と、
前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報、が紐付けて登録されているか否かを判断する第2判断部と、
前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報、が紐付けて登録されている場合には、前記デバイスに対して、前記ユーザ端末へのデータの送信を許可するアクセス証明書を発行する工程と、
を含む情報処理方法。
【請求項7】
コンピュータを、
デバイス販売者またはデバイス製造者からのデバイスの登録の要求を受信した場合に、前記デバイスのデバイス証明書、デバイスID、および検証コードを発行する第1発行部と、
前記デバイスの登録時に、ユーザ端末から、前記デバイスIDおよび前記検証コードと、ユーザを識別可能とするユーザ情報と、を取得する取得部と、
前記第1発行部により発行された前記デバイスIDおよび前記検証コードの組合せと、前記取得部により取得した前記デバイスIDおよび前記検証コードの組合せと、が一致するか否かを判断する第1判断部と、
前記第1発行部により発行された前記デバイスIDおよび前記検証コードの組合せと、前記取得部により取得した前記デバイスIDおよび前記検証コードの組合せと、が一致する場合、前記第1発行部により発行された前記デバイス証明書、前記デバイスID、および前記検証コードと、前記取得部により取得した前記ユーザ情報と、を紐付けて登録する登録部と、
前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報、が紐付けて登録されているか否かを判断する第2判断部と、
前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報、が紐付けて登録されている場合には、前記デバイスに対して、前記ユーザ端末へのデータの送信を許可するアクセス証明書を発行する第2発行部と、
して機能させるためのプログラム。
デバイス販売者またはデバイス製造者からのデバイスの登録の要求を受信した場合に、前記デバイスのデバイス証明書、デバイスID、および検証コードを発行する第1発行部と、
前記デバイスの登録時に、ユーザ端末から、前記デバイスIDおよび前記検証コードと、ユーザを識別可能とするユーザ情報と、を取得する取得部と、
前記第1発行部により発行された前記デバイスIDおよび前記検証コードの組合せと、前記取得部により取得した前記デバイスIDおよび前記検証コードの組合せと、が一致するか否かを判断する第1判断部と、
前記第1発行部により発行された前記デバイスIDおよび前記検証コードの組合せと、前記取得部により取得した前記デバイスIDおよび前記検証コードの組合せと、が一致する場合、前記第1発行部により発行された前記デバイス証明書、前記デバイスID、および前記検証コードと、前記取得部により取得した前記ユーザ情報と、を紐付けて登録する登録部と、
前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報、が紐付けて登録されているか否かを判断する第2判断部と、
前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報、が紐付けて登録されている場合には、前記デバイスに対して、前記ユーザ端末へのデータの送信を許可するアクセス証明書を発行する第2発行部と、
して機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバ、情報処理システム、情報処理方法、およびプログラムに関する。
【背景技術】
【0002】
IoT(Internet of Things)は、モノのインターネットと呼ばれ、スマートフォンまたはデジタル家電等の様々な機器(デバイスの一例)がインターネットにつながり、複合的にデータを収集または分析できるようになっている。ところで、IoTにより接続されるデバイスの設置の際に、デバイスと、当該デバイスからのデータを送り先としてのサービス、人、テナントと、を紐づけ、デバイスがそれらへデータを送るための認可を得る方法として、OAuthのDevice Authentication Grantのような方法がある。
【0003】
特許文献1には、機器利用者のWebサービス上でのグループ(テナント)と、IoTデバイスと、を紐付けることを目的として、機器(IoTデバイス)が持つ情報をテナントの情報として管理することができる権限委譲システムについて開示され、アクセス管理サーバが、ユーザのテナントを識別するための認証情報を発行し、当該認証情報を含む連携アプリケーションを作成してIoTデバイスに提供し、IoTデバイスがアクセス管理サーバへクライアント登録を要求することが開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明は、上記に鑑みてなされたものであって、デバイスを設置する際に設置場所での作業を簡略化するサーバ、情報処理システム、情報処理方法、およびプログラムを提供することを目的とする。例えば、従来、デバイスを設置する際に、作業者がデバイスの設置場所に出向いたうえで、デバイスの表示画面に表示される、デバイスを特定するための情報(デバイスID等)を確認していた。確認したデバイスID等を用いて、デバイスを利用するユーザとデバイスとの紐づけを作業者が手作業で行う必要があり、作業者が設置場所で行う作業量が多かった。そこで、本発明では、予めデバイスのデバイス証明書、デバイスID、および検証コードを発行しておき、デバイスの登録時に取得したデバイスIDおよび検証コードの組み合わせが一致する場合に、デバイス証明書、デバイスID、検証コードと、取得したユーザ情報と、を紐付けて登録する。その後、デバイスから登録要求を受けた際に、デバイス証明書、デバイスID、検証コード、ユーザ情報、が紐付けて登録されている場合に、デバイスに対してアクセス証明書の発行を行うことで、作業者が設置場所で行う作業量を減らし、デバイスを設置する際に設置場所での作業を簡略化することを目的とする。
【課題を解決するための手段】
【0005】
上述した課題を解決し、目的を達成するために、本発明は、デバイス販売者またはデバイス製造者からのデバイスの登録の要求を受信した場合に、前記デバイスのデバイス証明書、デバイスID、および検証コードを発行する第1発行部と、前記デバイスの登録時に、ユーザ端末から、前記デバイスIDおよび前記検証コードと、ユーザを識別可能とするユーザ情報と、を取得する取得部と、前記第1発行部により発行された前記デバイスIDおよび前記検証コードの組合せと、前記取得部により取得した前記デバイスIDおよび前記検証コードの組合せと、が一致するか否かを判断する第1判断部と、前記第1発行部により発行された前記デバイスIDおよび前記検証コードの組合せと、前記取得部により取得した前記デバイスIDおよび前記検証コードの組合せと、が一致する場合、前記第1発行部により発行された前記デバイス証明書、前記デバイスID、および前記検証コードと、前記取得部により取得した前記ユーザ情報と、を紐付けて登録する登録部と、前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報、が紐付けて登録されているか否かを判断する第2判断部と、前記デバイス証明書、前記デバイスID、前記検証コード、および前記ユーザ情報、が紐付けて登録されている場合には、前記デバイスに対して、前記ユーザ端末へのデータの送信を許可するアクセス証明書を発行する第2発行部と、を備える。
【発明の効果】
【0006】
本発明によれば、デバイスを設置する際に設置場所での作業を簡略化できる、という効果を奏する。
【図面の簡単な説明】
【0007】
【発明を実施するための形態】
【0008】
以下に添付図面を参照して、サーバ、情報処理システム、情報処理方法、およびプログラムの実施の形態を詳細に説明する。
【0009】
【0010】
本実施の形態にかかる情報処理システムは、図1に示すように、デバイス1と、中継機2と、デバイス製造者(または、デバイス販売者)のデバイス製造者端末3、デバイス1のユーザが利用するユーザ端末4と、クラウドシステム5と、認可サーバ6(サーバの一例)と、を有する。
【0011】
デバイス1は、環境センサ、MFP(Multi-Function Peripheral)等、中継機2を介して、IoT等のネットワークに接続される機器である。本実施の形態では、デバイス1は、中継機2を介して、ネットワークに接続されているが、これに限定するものではなく、中継機2を介さずに、ネットワークに接続されていても良い。
【0012】
ここで、環境センサは、工場,倉庫,売場,研究室,オフィス等に設置され、温度および湿度等の環境情報を検出するセンサであっても良い。例えば、環境センサは、微かな光で動作可能であったり、幅広い温度範囲で動作可能であったり、温度,湿度,照度,気圧,内蔵リチウムイオン電池の電圧値等が測定可能であり、スマートフォンまたはPC等の情報処理端末と連携可能であったりしても良い。
【0013】
中継機2は、複数のデバイス1と無線通信(例えば、WiFi(登録商標))が可能であり、デバイス1と認可サーバ6との通信を中継する中継機の一例である。
【0014】
認可サーバ6は、デバイス1のキッティング時に、デバイス1のデバイス証明書と、デバイス1を特定するデバイス特定情報と、をデバイス製造者端末3に対して、事前に(例えば、デバイス製造者等がデバイス1をユーザに販売,提供等する前に)発行する(ステップS101)。ここで、デバイス特定情報は、デバイス1を識別可能とするデバイスID、デバイス1の検証に用いるパスワード等の検証コードを含んでいても良い。
【0015】
デバイス製造者端末3は、中継機2に対して、事前に発行された当該デバイス1のデバイス証明書を保存する(ステップS102)。ただし、デバイス1が中継機2を介さずネットワーク(例えば、認可サーバ6)に接続可能な場合には、デバイス製造者端末3は、デバイス1に対してデバイス証明書を保存する。すなわち、デバイス1が、デバイス証明書を保存する機能、および中継機2を介さずにネットワークに接続可能な機能を有する場合には、情報処理システムは中継機2を有していなくても良い。また、デバイス製造者端末3は、デバイス1の販売時に、デバイス1とユーザとの紐付けに利用する情報(例えば、デバイスIDおよび検証コード等を含むデバイス特定情報)をユーザ端末4に送信する(ステップS103)。
【0016】
ユーザ端末4は、スマートフォン、タブレット、PC等、デバイス1のユーザが利用する端末である。ここで、ユーザには、デバイス1を利用する人、デバイス1を所有するテナント、デバイス1を利用するサービス等が含まれる。
【0017】
具体的には、ユーザ端末4は、クラウドシステム5から受信するログイン画面およびアクティベーション画面等の各種情報を表示する。ここで、ログイン画面は、クラウドシステム5にログインする際にログイン情報を入力可能な画面である。また、アクティベーション画面は、デバイス1のアクティベーション(登録)に利用する画面であり、デバイス1のユーザが検証コードおよびデバイスIDを入力可能な画面である。
【0018】
そして、ユーザは、ユーザ端末4に表示されるアクティベーション画面において、デバイス1とユーザとの紐付けに利用する情報(デバイスIDおよび検証コード等を含むデバイス特定情報)を入力する(ステップS104)。クラウドシステム5は、アクティベーション画面において入力されるデバイスIDおよび検証コードと、デバイス1のユーザを識別可能とするユーザ情報と、を紐付けて認可サーバ6に登録する(ステップS105)。
【0019】
認可サーバ6は、デバイス証明書、デバイスID、検証コード、およびユーザ情報を紐付けて記憶する。これにより、認可サーバ6は、デバイス1のアクティベーション(登録)を実現する。デバイス1の電源がONされた際、デバイス1または中継機2は、認可サーバ6に対して、自身に保存されるデバイス証明書を送信して、デバイス1の登録を要求する(ステップS106)。認可サーバ6は、デバイス1または中継機2から受信したデバイス証明書、デバイスID、検証コード、ユーザ情報等が紐付けて登録されている場合、デバイス1に対して、アクセス証明書を送信する(ステップS107)。
【0020】
これにより、デバイス1と、ユーザ等と、の紐付けを、手元にデバイス1またはその中継機2がなくても、デバイス1を特定する情報(デバイスID、検証コード等)を使って行うことができる。また、デバイス1またはその中継機2は、紐付けされたユーザ等へのアクセスのための認証情報(アクセス証明書等)を、デバイス証明書を使って取得できる。
【0021】
要するに、デバイス1と、ユーザ等と、の紐付けを、デバイス1を特定するための情報(デバイスID、および検証コード等のデバイス特定情報)を利用して、実際のデバイス1が手元になくてもできるようにする。また、デバイス1またはその中継機2は、デバイス1自身のデバイス証明書を持っており、それを使うことで紐付けされた情報を取得するためのアクセス証明書を取得できる。図1では、デバイス1がデバイス1自身のデバイス証明書を保持する例が記載されているが、中継機2がデバイス製造者端末3からデバイス1自身のデバイス証明書を受信して保持しても良い。また、デバイス1が中継機2を介して認可サーバ6にデバイス1自身のデバイス証明書を送信する例が記載されているが、デバイス1が認可サーバ6にデバイス1自身のデバイス証明書を直接送信してもよい。
【0022】
従来技術であるDevice Authentication Grantのような方法では、デバイスを紐付けようとするユーザが、デバイスから当該デバイスを特定する特定情報を受け取る必要がある。そのため、デバイスは、何らかの情報出力手段を持っており、ユーザは、デバイスから情報を得られる範囲(例えば、デバイスがディスプレイまたは音声の出力手段である場合は物理的に近い距離内、デバイスがユーザにネットワークで特定情報を伝達する場合はデバイスにアクセス可能な範囲)にいる必要がある。そのため、遠隔地域にデバイスの設置を行う場合、ユーザが当該遠隔地域に出向いたり、リアルタイムで通話等をしたりしながらデバイスの特定情報を得て紐付け作業を行わなければならない。
【0023】
これに対して、本実施の形態によれば、遠隔地でも非同期でデバイス1とユーザとを紐付け、デバイス1がユーザへデータを送るための認可を得られることにより、デバイス1を設置する際に作業場所での作業を簡略化する、サーバ、情報処理システム、情報処理方法、およびプログラムを提供することができる。
【0024】
次に、図2を用いて、本実施の形態にかかる情報処理システムが有するユーザ端末4のハードウェア構成の一例について説明する。図2は、第1の実施の形態にかかる情報処理システムが有するユーザ端末の一例であるスマートフォンのハードウェア構成図である。
【0025】
図2に示されているように、ユーザ端末4の一例であるスマートフォン4は、CPU(Central Processing Unit)401、ROM(Read Only Memory)402、RAM(Random Access Memory)403、EEPROM404、CMOSセンサ405、撮像素子I/F406、加速度または方位センサ407、メディアI/F409、GPS受信部411を備えている。
【0026】
これらのうち、CPU401は、スマートフォン4全体の動作を制御する。ROM402は、CPU401またはIPL等のCPU401の駆動に用いられるプログラムを記憶する。RAM403は、CPU401のワークエリアとして使用される。EEPROM404は、CPU401の制御にしたがって、スマートフォン用プログラム等の各種データの読み出しまたは書き込みを行う。CMOS(Complementary Metal Oxide Semiconductor)センサ405は、CPU401の制御に従って被写体(主に自画像)を撮像して画像データを得る内蔵型の撮像手段の一種である。なお、CMOSセンサではなく、CCD(Charge Coupled Device)センサ等の撮像手段であってもよい。撮像素子I/F406は、CMOSセンサ405の駆動を制御する回路である。加速度または方位センサ407は、地磁気を検知する電子磁気コンパスやジャイロコンパス、加速度センサ等の各種センサである。メディアI/F409は、フラッシュメモリ等の記録メディア408に対するデータの読み出しまたは書き込み(記憶)を制御する。GPS受信部411は、GPS衛星からGPS信号を受信する。
【0027】
また、スマートフォン4は、遠距離通信回路412、CMOSセンサ413、撮像素子I/F414、マイク415、スピーカ416、音入出力I/F417、ディスプレイ418、外部機器接続I/F(Interface)419、近距離通信回路420、近距離通信回路420のアンテナ420a、およびタッチパネル421を備えている。
【0028】
これらのうち、遠距離通信回路412は、通信ネットワーク100を介して、他の機器と通信する回路である。CMOSセンサ413は、CPU401の制御に従って被写体を撮像して画像データを得る内蔵型の撮像手段の一種である。撮像素子I/F414は、CMOSセンサ413の駆動を制御する回路である。マイク415は、音を電気信号に変える内蔵型の回路である。スピーカ416は、電気信号を物理振動に変えて音楽または音声等の音を生み出す内蔵型の回路である。音入出力I/F417は、CPU401の制御に従ってマイク415およびスピーカ416との間で音信号の入出力を処理する回路である。ディスプレイ418は、被写体の画像または各種アイコン等を表示する液晶や有機EL(Electro Luminescence)等の表示手段の一種である。外部機器接続I/F419は、各種の外部機器を接続するためのインターフェースである。近距離通信回路420は、NFC(Near Field Communication)またはBluetooth(登録商標)等の通信回路である。タッチパネル421は、利用者がディスプレイ418を押下することで、スマートフォン4を操作する入力手段の一種である。
【0029】
また、スマートフォン4は、バスライン410を備えている。バスライン410は、図2に示されているCPU401等の各構成要素を電気的に接続するためのアドレスバスまたはデータバス等である。
【0030】
次に、図3を用いて、本実施の形態にかかる情報処理システムが有する中継機2、デバイス製造者端末3、ユーザ端末4、クラウドシステム5、または認可サーバ6のハードウェア構成の一例について説明する。図3は、第1の実施の形態にかかる情報処理システムが有する中継機、デバイス製造者端末、ユーザ端末、クラウドシステム、または認可サーバの一例であるPC(サーバ)のハードウェア構成図である。ここでは、認可サーバ6のハードウェア構成について説明する。
【0031】
図3に示されているように、認可サーバ6は、コンピュータによって構築されており、図3に示されているように、CPU501、ROM502、RAM503、HD504、HDD(Hard Disk Drive)コントローラ505、ディスプレイ506、外部機器接続I/F(Interface)508、ネットワークI/F509、データバス510、キーボード511、ポインティングデバイス512、DVD-RW(Digital Versatile Disk Rewritable)ドライブ514、メディアI/F516を備えている。
【0032】
これらのうち、CPU501は、認可サーバ6全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御にしたがってHD504に対する各種データの読み出しまたは書き込みを制御する。ディスプレイ506は、カーソル、メニュー、ウィンドウ、文字、または画像等の各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F509は、通信ネットワーク100を利用してデータ通信をするためのインターフェースである。データバス510は、図3に示されているCPU501等の各構成要素を電気的に接続するためのアドレスバスまたはデータバス等である。
【0033】
また、キーボード511は、文字、数値、各種指示等の入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択または実行、処理対象の選択、カーソルの移動等を行う入力手段の一種である。DVD-RWドライブ514は、着脱可能な記録媒体の一例としてのDVD-RW513に対する各種データの読み出しまたは書き込みを制御する。なお、DVD-RWに限らず、DVD-R等であってもよい。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出しまたは書き込み(記憶)を制御する。
【0034】
次に、図4を用いて、本実施の形態にかかる情報処理システムが有する認可サーバ6の機能構成の一例について説明する。図4は、第1の実施の形態にかかる情報処理システムが有する認可サーバの機能構成の一例を示す図である。
【0035】
本実施の形態では、認可サーバ6は、CPU501がRAM503を作業領域として、ROM502等の記憶媒体に記憶されるプログラムを実行することにより、第1発行部601、取得部602、第1判断部606、登録部603、第2判断部607、第2発行部604、および通知部608を実現する。また、認可サーバ6は、HD504等により、記憶部605を実現する。
【0036】
第1発行部601は、デバイス販売者またはデバイス製造者からのデバイス1の登録の要求を受信した場合に、デバイス1のデバイス証明書、デバイスID、および検証コードを発行する。
【0037】
取得部602は、デバイス1のアクティベーション時(登録時)に、デバイス1のユーザが利用するユーザ端末4から、当該ユーザが入力したデバイス特定情報、および当該ユーザのユーザ情報を取得する。
【0038】
第1判断部606は、第1発行部601により発行されたデバイスIDおよび検証コードの組合せと、取得部602により取得したデバイスIDおよび検証コードの組合せと、が一致するか否かを判断する。
【0039】
第1判断部606によって、第1発行部601により発行されたデバイスIDおよび検証コードの組合せと、取得部602により取得したデバイスIDおよび検証コードの組合せと、が一致すると判断した場合、登録部603は、第1発行部601により発行されたデバイス証明書、デバイスID、および検証コードと、取得部602により取得したユーザ情報と、を紐付けて登録する。具体的には、登録部603が、第1発行部601により発行されたデバイス証明書、デバイスID、および検証コードと、取得部602により取得したユーザ情報と、を管理テーブルに登録したうえで、記憶部605に記憶する。第1判断部606によって、第1発行部601により発行されたデバイスIDおよび検証コードの組合せと、取得部602により取得したデバイスIDおよび検証コードの組合せと、が一致しないと判断する場合、通知部608は、一致しない旨をユーザ端末4へ通知する。通知部608は、各種情報をユーザ端末4や認可サーバ6といった外部の装置へ通知する機能を有する。
【0040】
本実施の形態では、登録部603は、デバイス証明書、デバイスID、検証コード、およびユーザ情報を紐付けて記憶部605に保存する。これにより、登録部603は、デバイス証明書、デバイスID、検証コード、およびユーザ情報の紐付けた登録を実現する。
【0041】
第2判断部607は、デバイス1または中継機2に保存されるデバイス証明書、デバイスID、検証コード、およびユーザ情報、が紐付けて登録されているか否かを判断する。具体的には、第2判断部607が、記憶部605に記憶される管理テーブルを参照して、デバイス証明書、デバイスID、検証コード、およびユーザ情報、が管理テーブルに登録されているかを確認する。第2判断部607によって、デバイス1または中継機2に保存されるデバイス証明書、デバイスID、検証コード、およびユーザ情報、が紐付けて登録されていると判断された場合には、第2発行部604は、デバイス1に対して、デバイス1と紐付くユーザのユーザ端末4へのアクセスを許可するアクセス証明書を発行する。これにより、デバイス製造者がデバイス1のキッティングにて事前に当該デバイス1にデバイス証明書を埋め込み、かつデバイス1を特定するデバイス特定情報を発行しておくことで、遠隔地でも非同期でデバイスと、サービス、人、またはテナントと、を紐付け、デバイス1がそれらへデータを送るための認可を得られる。よって、デバイス1を設置する際に作業場所での作業を簡略化することができる。
【0042】
具体的には、第2判断部607は、デバイス1から認可サーバ6への登録要求を受信した場合に、デバイス1または中継機2に保存されるデバイス証明書、デバイスID、検証コード、およびユーザ情報、が紐付けて登録されているか否かを判断する。そして、第2判断部607によって、デバイス1または中継機2に保存されるデバイス証明書、デバイスID、検証コード、およびユーザ情報、が紐付けて登録されていると判断された場合、第2発行部604は、デバイス1に対して、アクセス証明書を発行する。第2判断部607によって、デバイス1または中継機2に保存されるデバイス証明書、デバイスID、検証コード、およびユーザ情報、が紐付けて登録されていないと判断した場合、通知部608は、登録されていない旨をユーザ端末4またはデバイス1へ通知する。
【0043】
次に、図5-1を用いて、本実施の形態にかかる情報処理システムにおけるデバイス1とユーザとの紐付け処理の流れの一例について説明する。図5-1は、第1の実施の形態にかかる情報処理システムにおけるデバイスとユーザとの紐付け処理の流れの一例を示すシーケンス図である。
【0044】
まず、デバイス販売者(またはデバイス製造者)は、事前に、デバイス製造者端末3を用いて、認可サーバ6に対して、デバイス1を登録する(ステップS201)。認可サーバ6の第1発行部601は、登録するデバイス1のデバイス証明書、デバイスID、検証コード等を、デバイス製造者端末3に発行(送信)する(ステップS202)。
【0045】
デバイス販売者は、デバイス製造者端末3を操作して、認可サーバ6から発行されたデバイス証明書を、デバイス1またはその中継機2に組み込む(ステップS203)。次に、デバイス販売者は、デバイス1の利用者(ユーザ)に対して、当該デバイス1を販売するときに、デバイスIDと検証コードとを教える(ステップS204)。
【0046】
デバイス1の利用者は、当該デバイス1を設置する現場にデバイス1を送り、現場の人にデバイス1の設置を依頼する(ステップS205)。現場の人は、デバイス1を設置し、デバイス1の電源をONにしておく(ステップS206)。実際、デバイス1の設置は、後述するアクティベーションの後でも良い。
【0047】
デバイス1の利用者は、ユーザ端末4のブラウザに対して、クラウドシステム5のURLを入力して(ステップS207)、クラウドシステム5にアクセスする(ステップS208)。クラウドシステム5は、ユーザ端末4のブラウザに対して、ログイン画面を送る(ステップS209)。ユーザ端末4のブラウザは、ログイン画面を表示する(ステップS210)。デバイス1の利用者は、ログイン画面にログイン情報を入力して(ステップS211)、クラウドシステム5にログインする(ステップS212)。
【0048】
次に、クラウドシステム5は、ユーザ端末4のブラウザに対して、アクティベーション画面を送信する(ステップS213)。ここで、アクティベーション画面は、デバイス1の利用者が、当該デバイス1の検証コードおよびデバイスIDを入力可能な画面である。ユーザ端末4のブラウザは、アクティベーション画面を表示する(ステップS214)。
【0049】
図5-2は、第1の実施の形態にかかる情報処理システムにおいて表示されるアクティベーション画面の一例を示す図である。本実施の形態では、クラウドシステム5は、図5-2に示すように、デバイス1を利用するユーザに発行されたデバイスID(例えば、機番)および検証コード(例えば、アクティベーションコード)を入力可能なアクティベーション画面をユーザ端末4のブラウザに表示させる。ユーザは、アクティベーション画面においてデバイスIDおよび検証コードを入力することができる。
【0050】
図5-1に戻り、デバイス1のユーザは、アクティベーション画面にて、デバイス販売者から渡されたデバイスIDと検証コードを入力してデバイス1のアクティベーションを行う(ステップS215)。ユーザ端末4は、アクティベーション画面において入力されたデバイスIDおよび検証コードと、ユーザ情報と、をクラウドシステム5に送信する(ステップS216)。クラウドシステム5は、ユーザ端末4から受信したデバイスID、検証コード、およびユーザ情報を認可サーバ6に送信する(ステップS217)。
【0051】
認可サーバ6の取得部602は、クラウドシステム5を介して、ユーザ端末4において入力されたデバイスIDおよび検証コードと、ユーザ情報と、を取得する。また、認可サーバ6の第1判断部606は、事前に登録されたデバイスID、検証コードを参照して、クラウドシステム5から送られてきたデバイスIDおよび検証コードの組み合わせが正しいか確認する(ステップS218)。具体的には、第1判断部606は、第1発行部601により発行されたデバイスIDおよび検証コードの組合せと、クラウドシステム5から送られてきたデバイスIDおよび検証コードの組合せと、が一致するか否かを判断する。
【0052】
デバイスIDおよび検証コードの組合せが正しい場合、すなわち、第1発行部601により発行されたデバイスIDおよび検証コードの組合せと、クラウドシステム5から送られてきたデバイスIDおよび検証コードの組合せと、が一致する場合、認可サーバ6の登録部603は、ユーザ情報を、第1発行部601により発行されたデバイス証明書、デバイスID、および検証コードと紐付けて登録して、利用者とデバイス1との紐付けを行う(ステップS218)。クラウドシステム5は、ユーザ端末4のブラウザに対して、デバイスIDおよび検証コードの確認結果(検証結果)を通知する(ステップS219)。第1判断部606によって、第1発行部601により発行されたデバイスIDおよび検証コードの組合せと、取得部602により取得したデバイスIDおよび検証コードの組合せと、が一致しないと判断する場合、通知部608は、一致しない旨をユーザ端末4へ通知する(ステップS222)。
【0053】
デバイス1または中継機2は、デバイス1の電源がONの間、定期的に認可サーバ6に対してデバイス証明書を送信して、当該デバイス1の登録要求を行う(ステップS220)。この時、デバイス1のアクティベーションが行われていれば、認可サーバ6の第2発行部604は、アクセス証明書を発行する(ステップS221)。第2判断部607は、デバイス1から認可サーバ6への登録要求を受信した場合に、デバイス1または中継機2に保存されるデバイス証明書、デバイスID、検証コード、およびユーザ情報、が紐付けて登録されているか否かを判断する。ここで、デバイス1または中継機2から受信したデバイス証明書、デバイスID、検証コード、およびユーザ情報、が紐付けて認可サーバ6に登録されていると判断された場合に、第2判断部607は、デバイス1のアクティベーションが行われていると判断する。また、ここで、アクセス証明書は、アクティベーションした利用者(サービス、テナント、人等)の情報へのアクセスのための証明書である。そして、デバイス1は、アクセス証明書を受け取る。第2判断部607によって、デバイス1または中継機2に保存されるデバイス証明書、デバイスID、検証コード、およびユーザ情報、が紐付けて登録されていないと判断した場合、通知部608は、登録されていない旨をユーザ端末4またはデバイス1へ通知する(ステップS223)。
【0054】
また、デバイス1または中継機2は、アクティベーションした利用者(サービス、テナント、人等)の情報へのアクセスのためのアクセス証明書を受け取った後は、そのアクセス証明書を使ってクラウドシステム5に対してデータを送信する。クラウドシステム5は、データを利用者と紐付けて管理し、利用者がデバイス1を利用できるようにする。
【0055】
このように、第1の実施の形態にかかる情報処理システムによれば、デバイス製造者がデバイス1のキッティングにて事前に当該デバイス1にデバイス証明書を埋め込み、かつデバイス1を特定するデバイス特定情報を発行しておくことで、遠隔地でも非同期でデバイスと、サービス、人、またはテナントと、を紐付け、デバイス1がそれらへデータを送るための認可を得られる。よって、デバイスを設置する際に設置場所での作業を簡略化することが可能となる。従来、デバイスを設置する際に、作業者がデバイスの設置場所に出向いたうえで、デバイスの表示画面に表示される、デバイスを特定するための情報(デバイスID等)を確認していた。確認したデバイスID等を用いて、デバイスを利用するユーザとデバイスとの紐づけを作業者が手作業で行う必要があり、作業者が設置場所で行う作業量が多かった。そこで、本発明では、予めデバイスのデバイス証明書、デバイスID、および検証コードを発行しておき、デバイスの登録時に取得したデバイスIDおよび検証コードの組み合わせが一致する場合に、デバイス証明書、デバイスID、検証コードと、取得したユーザ情報と、を紐付けて登録する。その後、デバイスから登録要求を受けた際に、デバイス証明書、デバイスID、検証コード、ユーザ情報、が紐付けて登録されている場合に、デバイスに対してアクセス証明書の発行を行う。本構成によって、作業者は設置場所においてデバイスを設置して電源をオンにすることで、利用者がデバイスを利用できるようになる。そのため、作業者が設置場所で行う作業量を減らし、デバイスを設置する際に設置場所での作業を簡略化することが可能となる。
【0056】
(第2の実施の形態)
本実施の形態は、デバイスが検温センサであり、当該検温センサのアクティベーションが完了する前に、検温センサが、ユーザ端末に対してデータを送信しない例である。以下の説明では、第1の実施の形態と同様の構成については説明を省略する。
本実施の形態は、デバイスが検温センサであり、当該検温センサのアクティベーションが完了する前に、検温センサが、ユーザ端末に対してデータを送信しない例である。以下の説明では、第1の実施の形態と同様の構成については説明を省略する。
【0057】
図6は、第2の実施の形態にかかる情報処理システムの構成の一例を示す図である。本実施の形態では、デバイス1は、検温センサであっても良い。そして、本実施の形態では、検温センサ1またはその中継機2は、認可サーバ6からアクセス証明書が発行される前においては、個人情報等のデータをクラウドシステム5に対して送信しない。言い換えると、検温センサ1またはその中継機2は、認可サーバ6からアクセス証明書が発行された後に、個人情報等のデータをクラウドシステム5に対して送信する。ここで、個人情報は、例えば、検温センサ1により検温したユーザの体温、検温センサ1により撮影した画像等であっても良い。これにより、検温センサ1またはその中継機2からの個人情報等のデータの流出を防止することができる。なお、デバイス1が中継機2を介してクラウドシステム5に検温センサ1により検温したユーザの体温(検温データ)または検温センサ1により撮影した画像(顔画像データ)を送信する例が記載されているが、デバイス1がクラウドシステム5に直接送信してもよい。
【0058】
要するに、検温センサ1と、ユーザと、の紐付けを、検温センサ1を特定するためのデバイス特定情報を利用して、実際の検温センサ1が手元になくてもできるようにする。また、検温センサ1のように個人情報を含むセンサが個人情報をユーザが認可する前に送信しないようにする。
【0059】
図7は、第2の実施の形態にかかる情報処理システムの検温センサとユーザとの紐付け処理の流れの一例を示すシーケンス図である。以下の説明では、図5-1と同様の処理について同じ符号を付して説明を省略する。本実施の形態では、検温センサ1の利用者から設置を依頼された現場の人は、検温センサ1の電源をONしておく(ステップS206)。検温センサ1は、人の検温等を行う(ステップS701)。その際、検温センサ1またはその中継機2は、検温センサ1の電源がONされた後、検温して体温または顔の画像等の個人情報を取得しても、まだ、クラウドシステムに対して個人情報等のデータを送らない。
【0060】
また、本実施の形態においても、検温センサ1は、ユーザ(サービス、テナント、人等)の情報へのアクセスのためのアクセス証明書を受け取った後、検温して体温または顔の画像等の個人情報を取得したら、クラウドシステム5に対して、それらの個人情報等のデータを送信する(ステップS702)。これにより、検温センサ1は、利用者がクラウドシステム5を通してそれらのデータを参照できるようにする。クラウドシステム5は、データを利用者と紐づけて管理し、利用者が利用できるようにする。検温センサ1が体温または顔の画像等の個人情報を送る場合において、検温センサ1内の判断部がユーザ(サービス、テナント、人等)の情報へのアクセスのためのアクセス証明書を受け取ったか否かを判断して、アクセス証明書を受け取ったと判断した場合に、検温センサ1内の送信部が個人情報を送信してもよい。この場合には、認可サーバ6でなく検温センサ1にて送信要否を判断するため、認可サーバ6の処理負荷を下げることができる。なお、検温センサ1内の判断部は、検温センサ1内に配置されるケースに限られず、検温センサ1に接続される中継機2が判断部の機能を有していてもよい。また、認可サーバ6内の第2判断部607がアクセス証明書を検温センサ1に発行したか否かを判断して、アクセス証明書を発行したと判断した場合に個人情報を検温センサ1から受信可能としてもよい。
【0061】
このように、第2の実施の形態にかかる情報処理システムによれば、認可サーバ6からアクセス証明書が発行されるまでは、検温センサ1またはその中継機2から個人情報が送信されることを防止できるので、検温センサ1またはその中継機2からの個人情報等のデータの流出を防止することができる。
【0062】
なお、本実施の形態の認可サーバ6で実行されるプログラムは、ROM502等に予め組み込まれて提供される。本実施の形態の認可サーバ6で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、フレキシブルディスク(FD)、CD-R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0063】
さらに、本実施の形態の認可サーバ6で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、本実施の形態の認可サーバ6で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
【0064】
本実施の形態の認可サーバ6で実行されるプログラムは、上述した各部(第1発行部601、取得部602、登録部603、および第2発行部604)を含むモジュール構成となっており、実際のハードウェアとしてはCPU5001等のプロセッサの一例が上記ROM502からプログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、第1発行部601、取得部602、登録部603、および第2発行部604が主記憶装置上に生成されるようになっている。
【0065】
上記で説明した実施形態の各機能は、一または複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(Digital Signal Processor)、FPGA(Field Programmable Gate Array)や従来の回路モジュール等のデバイスを含むものとする。
【0066】
なお、デバイス1は、通信機能を備えた装置であれば、画像形成装置に限られない。デバイス1は、例えば、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:相互通信が可能な電子式の黒板機能を有する白板)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC(Personal Computer)、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPCまたはデスクトップPC等であってもよい。
【符号の説明】
【0067】
1 デバイス
2 中継機
3 デバイス製造者端末
4 ユーザ端末
5 クラウドシステム
6 認可サーバ
501 CPU
502 ROM
503 RAM
601 第1発行部
602 取得部
603 登録部
604 第2発行部
605 記憶部
606 第1判断部
607 第2判断部
608 通知部
2 中継機
3 デバイス製造者端末
4 ユーザ端末
5 クラウドシステム
6 認可サーバ
501 CPU
502 ROM
503 RAM
601 第1発行部
602 取得部
603 登録部
604 第2発行部
605 記憶部
606 第1判断部
607 第2判断部
608 通知部
【先行技術文献】
【特許文献】
【0068】
【特許文献1】特開2017-120502号公報
【図1】
【図2】
【図3】
【図4】
【図5-1】
【図5-2】
【図6】
【図7】