知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024042420
(43)【公開日】2024-03-28
(54)【発明の名称】情報処理装置、情報処理方法及びプログラム
(51)【国際特許分類】
G06F 21/36 20130101AFI20240321BHJP
【FI】
G06F21/36
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2022147116
(22)【出願日】2022-09-15
(71)【出願人】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100106909
【弁理士】
【氏名又は名称】棚井 澄雄
(74)【代理人】
【識別番号】100134544
【弁理士】
【氏名又は名称】森 隆一郎
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100162868
【弁理士】
【氏名又は名称】伊藤 英輔
(72)【発明者】
【氏名】安本 幸希
(57)【要約】
【課題】不正なユーザがデバイスを使用してシステムに接続することを防止できる情報処理装置、情報処理方法及びプログラムを提供する。
【解決手段】情報処理装置は、利用者が使用する際にデバイスと前記デバイスが設置される設置場所を撮影した撮影画像から認識用の物体指紋を抽出する抽出部と、登録用の物体指紋を前記デバイスを利用する利用者のユーザアカウントに対応付け、デバイスを設置場所を示す情報に関連付ける対応付部と、利用者が使用する際に、登録用の物体指紋と認識用の物体指紋が一致するか否かに基づいて認証を行う認証部と、認証に成功した場合、デバイスに適用されるプロビジョニングデータを生成する生成部と、を備える。
【選択図】図16
【解決手段】情報処理装置は、利用者が使用する際にデバイスと前記デバイスが設置される設置場所を撮影した撮影画像から認識用の物体指紋を抽出する抽出部と、登録用の物体指紋を前記デバイスを利用する利用者のユーザアカウントに対応付け、デバイスを設置場所を示す情報に関連付ける対応付部と、利用者が使用する際に、登録用の物体指紋と認識用の物体指紋が一致するか否かに基づいて認証を行う認証部と、認証に成功した場合、デバイスに適用されるプロビジョニングデータを生成する生成部と、を備える。
【選択図】図16
【特許請求の範囲】
【請求項1】
利用者が使用する際に前記デバイスと前記デバイスが設置される設置場所を撮影した撮影画像から認識用の物体指紋を抽出する抽出部と、
登録用の物体指紋を前記デバイスを利用する利用者のユーザアカウントに対応付け、前記デバイスを前記設置場所を示す情報に関連付ける対応付部と、
前記利用者が使用する際に、前記登録用の物体指紋と前記認識用の物体指紋が一致するか否かに基づいて認証を行う認証部と、
前記認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成する生成部と、
を備える情報処理装置。
登録用の物体指紋を前記デバイスを利用する利用者のユーザアカウントに対応付け、前記デバイスを前記設置場所を示す情報に関連付ける対応付部と、
前記利用者が使用する際に、前記登録用の物体指紋と前記認識用の物体指紋が一致するか否かに基づいて認証を行う認証部と、
前記認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成する生成部と、
を備える情報処理装置。
【請求項2】
前記抽出部は、登録の際に、前記デバイスと前記デバイスが設置される設置場所を撮影した撮影画像から登録用の物体指紋を抽出する、
請求項1に記載の情報処理装置。
請求項1に記載の情報処理装置。
【請求項3】
前記抽出部は、利用者が使用する際に前記デバイスを撮影した認証用の第1撮影画像から認証用の第1物体指紋を抽出し、前記利用者が使用する際に前記デバイスが設置される設置場所を撮影した認証用の第2撮影画像から認証用の第2物体指紋を抽出し、
前記認証部は、前記利用者が使用する際に、前記登録用の第2物体指紋と前記認識用の第2物体指紋が一致するか否かに基づいて第1認証を行い、前記登録用の第1物体指紋と前記認証用の第1物体指紋が一致するか否かに基づいて第2認証を行い、
前記生成部は、前記第1認証と前記第2認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成する、
請求項1または請求項2に記載の情報処理装置。
前記認証部は、前記利用者が使用する際に、前記登録用の第2物体指紋と前記認識用の第2物体指紋が一致するか否かに基づいて第1認証を行い、前記登録用の第1物体指紋と前記認証用の第1物体指紋が一致するか否かに基づいて第2認証を行い、
前記生成部は、前記第1認証と前記第2認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成する、
請求項1または請求項2に記載の情報処理装置。
【請求項4】
前記抽出部は、登録の際にデバイスを撮影した登録用の第1撮影画像から登録用の第1物体指紋を抽出し、前記登録の際に前記デバイスが設置される設置場所を撮影した登録用の第2撮影画像から第2物体指紋を抽出する、
請求項3に記載の情報処理装置。
請求項3に記載の情報処理装置。
【請求項5】
前記認証部は、前記利用者が使用する際に、前記利用者のユーザアカウントが存在するか否かによって第3認証を行い、
前記生成部は、前記第3認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成する、
請求項1または請求項2に記載の情報処理装置。
前記生成部は、前記第3認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成する、
請求項1または請求項2に記載の情報処理装置。
【請求項6】
前記対応付部は、1つの前記ユーザアカウントに複数の前記登録用の物体指紋を対応付け、1つの前記設置場所に複数の前記デバイスを対応付ける、
請求項1または請求項2に記載の情報処理装置。
請求項1または請求項2に記載の情報処理装置。
【請求項7】
前記物体指紋は、物体に固有の文様である、
請求項1または請求項2に記載の情報処理装置。
請求項1または請求項2に記載の情報処理装置。
【請求項8】
情報処理装置が、
利用者が使用する際にデバイスと前記デバイスが設置される設置場所を撮影した撮影画像から認識用の物体指紋を抽出し、
登録用の物体指紋を前記デバイスを利用する利用者のユーザアカウントに対応付けし、前記デバイスを前記設置場所を示す情報に関連付けし、
前記利用者が使用する際に、前記登録用の物体指紋と前記認識用の物体指紋が一致するか否かに基づいて認証を行い、
前記認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成する、
情報処理方法。
利用者が使用する際にデバイスと前記デバイスが設置される設置場所を撮影した撮影画像から認識用の物体指紋を抽出し、
登録用の物体指紋を前記デバイスを利用する利用者のユーザアカウントに対応付けし、前記デバイスを前記設置場所を示す情報に関連付けし、
前記利用者が使用する際に、前記登録用の物体指紋と前記認識用の物体指紋が一致するか否かに基づいて認証を行い、
前記認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成する、
情報処理方法。
【請求項9】
情報処理装置のコンピュータに、
利用者が使用する際にデバイスと前記デバイスが設置される設置場所を撮影した撮影画像から認識用の物体指紋を抽出させ、
登録用の物体指紋を前記デバイスを利用する利用者のユーザアカウントに対応付けさせ、前記デバイスを前記設置場所を示す情報に関連付けさせ、
前記利用者が使用する際に、前記登録用の物体指紋と前記認識用の物体指紋が一致するか否かに基づいて認証を行わせ、
前記認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成させる、
プログラム。
利用者が使用する際にデバイスと前記デバイスが設置される設置場所を撮影した撮影画像から認識用の物体指紋を抽出させ、
登録用の物体指紋を前記デバイスを利用する利用者のユーザアカウントに対応付けさせ、前記デバイスを前記設置場所を示す情報に関連付けさせ、
前記利用者が使用する際に、前記登録用の物体指紋と前記認識用の物体指紋が一致するか否かに基づいて認証を行わせ、
前記認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成させる、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法及びプログラムに関する。
【背景技術】
【0002】
IoTデバイスを用いたシステムにおいては、デバイスに対してプロビジョニングを行うことがある。なお、プロビジョニングとは、例えば、必要に応じてネットワークやコンピュータの設備などのリソースを提供できるよう予測し、準備しておくことである。プロビジョニング時に不正なデバイスがシステムに接続するセキュリティリスクを回避するためにはデバイスの認証を行う必要がある、このため、例えばユニークなIDを用いてデバイスの照合を行う手法がある。
【0003】
例えば特許文献1では、1以上の分散電源を含む複数の機器を管理するサーバ装置が、複数の機器に含まれる機器毎に機器識別子と機器のユーザ識別子と関連付ける。そして、特許文献1では、特定ユーザのユーザ識別子と関連付けられた1以上の機器の組み合わせが特定ユーザによって選択された場合、2以上の機器の組み合わせを同一の監視画面上で表示する機器の組み合わせとして登録する。これにより、特許文献1では、分散電源の遠隔監視サービスにおける利便性を高めている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】国際公開第2021/085381号
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載の技術では、デバイス認証を実現可能ではあるが、盗難等の理由で不正なユーザが正規のデバイスを使用してシステムに接続することを防げない。
【0006】
そこでこの発明は、上述の課題を解決する情報処理装置、情報処理方法及びプログラムを提供することを目的としている。
【課題を解決するための手段】
【0007】
本発明の第1の態様によれば、情報処理装置は、利用者が使用する際に前記デバイスと前記デバイスが設置される設置場所を撮影した撮影画像から認識用の物体指紋を抽出する抽出部と、登録用の物体指紋を前記デバイスを利用する利用者のユーザアカウントに対応付け、前記デバイスを前記設置場所を示す情報に関連付ける対応付部と、前記利用者が使用する際に、前記登録用の物体指紋と前記認識用の物体指紋が一致するか否かに基づいて認証を行う認証部と、前記認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成する生成部と、を備える情報処理装置である。
【0008】
本発明の第2の態様によれば、情報処理方法は、情報処理装置が、利用者が使用する際にデバイスと前記デバイスが設置される設置場所を撮影した撮影画像から認識用の物体指紋を抽出し、登録用の物体指紋を前記デバイスを利用する利用者のユーザアカウントに対応付けし、前記デバイスを前記設置場所を示す情報に関連付けし、前記利用者が使用する際に、前記登録用の物体指紋と前記認識用の物体指紋が一致するか否かに基づいて認証を行い、前記認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成する、情報処理方法である。
【0009】
本発明の第3の態様によれば、プログラムは、情報処理装置のコンピュータに、利用者が使用する際にデバイスと前記デバイスが設置される設置場所を撮影した撮影画像から認識用の物体指紋を抽出させ、登録用の物体指紋を前記デバイスを利用する利用者のユーザアカウントに対応付けさせ、前記デバイスを前記設置場所を示す情報に関連付けさせ、前記利用者が使用する際に、前記登録用の物体指紋と前記認識用の物体指紋が一致するか否かに基づいて認証を行わせ、前記認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成させる、プログラムである。
【発明の効果】
【0010】
本発明によれば、不正なユーザがデバイスを使用してシステムに接続することを防止できる。
【図面の簡単な説明】
【0011】
【図1】実施形態に係るプロビジョニングサービスシステムの概略構成例を示す図である。
【図2】実施形態に係る設置場所の構成例を示す図である。
【図3】実施形態に係る情報処理装置の構成例を示す図である。
【図4】実施形態に係るプロビジョニング装置の構成例を示す図である。
【図5】実施形態に係るユーザアカウントの作成初手手順のフローチャートである。
【図6】実施形態に係る設定保管部が保管するデータの一例を示す図である。
【図7】実施形態に係る物体指紋の登録手順のフローチャートである。
【図8】実施形態に係る設定保管部が保管するデータの一例を示す図である。
【図9】実施形態に係るデバイス設置部とデバイスの組み合わせの設定手順のフローチャートである。
【図10】実施形態に係る設定保管部が保管するデータの一例を示す図である。
【図11】実施形態に係るデバイス、プロビジョニング装置の処理手順のフローチャートである。
【図12】実施形態に係るプロビジョニングのリクエストの一例を示す図である。
【図13】実施形態に係る情報処理装置の処理手順のフローチャートである。
【図14】実施形態に係るプロビジョニングのレスポンスの一例を示す図である。
【図15】実施形態に係るプロビジョニングサービスシステムの処理手順の概要を示すシーケンス図である。
【図16】実施形態に係る情報処理装置の基本構成例を示す図である。
【図17】第3変形例における処理手順のフローチャートである。
【図18】第3変形例におけるプロビジョニングのリクエストに含まれる情報例を示す図である。
【発明を実施するための形態】
【0012】
以下、本発明の一実施形態による情報処理装置、情報処理方法及びプログラムを、図面を参照して説明する。
【0013】
[プロビジョニングサービスシステムの概略構成]
まず、プロビジョニングサービスシステム1の概略構成例を説明する。
図1は、本実施形態に係るプロビジョニングサービスシステムの概略構成例を示す図である。図1のように、プロビジョニングサービスシステム1は、例えば、情報処理装置100と、プロビジョニング装置200と、バックエンドサービス提供装置300と、少なくとも1つのデバイス430(431-1,430-2,430-3,…)を備える。
まず、プロビジョニングサービスシステム1の概略構成例を説明する。
図1は、本実施形態に係るプロビジョニングサービスシステムの概略構成例を示す図である。図1のように、プロビジョニングサービスシステム1は、例えば、情報処理装置100と、プロビジョニング装置200と、バックエンドサービス提供装置300と、少なくとも1つのデバイス430(431-1,430-2,430-3,…)を備える。
【0014】
なお、情報処理装置100と、プロビジョニング装置200と、バックエンドサービス提供装置300は、ネットワークNWを介して接続される。ネットワークNWは、例えば、WAN(Wide Area Network)やインターネット等である。
また、バックエンドサービス提供装置300とデバイス430は、初期状態では接続されていない。プロビジョニングを実施することで、デバイス430は、バックエンドサービス提供装置300と通信可能となる。
また、バックエンドサービス提供装置300とデバイス430は、初期状態では接続されていない。プロビジョニングを実施することで、デバイス430は、バックエンドサービス提供装置300と通信可能となる。
【0015】
デバイス430は、例えば、IoT(Internet of Things)デバイス、各種センサ、アクチュエータ、スマートフォン、携帯端末等である。デバイス430は、所定の設置場所400に設置されている。
【0016】
情報処理装置100は、デバイス430の登録、デバイス430を撮影した画像から物体指紋の抽出、ユーザ登録等を行う。
【0017】
プロビジョニング装置200は、設置場所400に設置されているデバイス430の撮影を行う。プロビジョニング装置200は、例えば持ち運び可能な装置であり、設置場所400の近くで使用する。プロビジョニング装置200とデバイス430は、デバイス430に応じた接続方法(例えばBluetooth(登録商標)等の通信技術やシリアル接続)によって接続が可能である。
【0018】
バックエンドサービス提供装置300は、例えば、デバイス430の通常の処理を、ネットワーク上のリソースを利用してデバイス430の代わりに実行するサーバである。
【0019】
[実施形態における用語の定義]
ここで、実施形態における用語を以下のように定義する。
利用者(ユーザ)は、個人または企業や組織などの不特定多数の個人を含むような集団であり、プロビジョニングサービスやプロビジョニング装置200を利用する人たちである。
設置場所は、デバイス430を手配した正規のユーザが使用する建物や移動体(例えば、電車や飛行機など盗難の可能性が低いもの)など、デバイス430を設置可能な任意の場所を指す。
プロビジョニングデータは、プロビジョニング時にデバイス430に提供するソフトウェアや設定ファイル等のデータの総称である。
ここで、実施形態における用語を以下のように定義する。
利用者(ユーザ)は、個人または企業や組織などの不特定多数の個人を含むような集団であり、プロビジョニングサービスやプロビジョニング装置200を利用する人たちである。
設置場所は、デバイス430を手配した正規のユーザが使用する建物や移動体(例えば、電車や飛行機など盗難の可能性が低いもの)など、デバイス430を設置可能な任意の場所を指す。
プロビジョニングデータは、プロビジョニング時にデバイス430に提供するソフトウェアや設定ファイル等のデータの総称である。
【0020】
[設置場所]
次に、設置場所400について説明する。
図2は、本実施形態に係る設置場所の構成例を示す図である。図2のように、設置場所400は、少なくとも1つのデバイス設置部420を備える。なお、図2の例では、1つのデバイス430を例に示しているが、デバイス430が複数の場合、デバイス設置部420はデバイス430毎にあってもよい。
次に、設置場所400について説明する。
図2は、本実施形態に係る設置場所の構成例を示す図である。図2のように、設置場所400は、少なくとも1つのデバイス設置部420を備える。なお、図2の例では、1つのデバイス430を例に示しているが、デバイス430が複数の場合、デバイス設置部420はデバイス430毎にあってもよい。
【0021】
デバイス設置部420には、プロビジョニングの際にデバイス430が設置される。デバイス設置部420は、例えば、ラック等の台座など設置場所に固定された任意の物体である。なお、後述するように、本実施形態では、ユーザ認証、設置場所400とデバイス430の組み合わせの確認の際、設置場所400を特定する固有の情報としてデバイス設置部420の物体指紋を用いる。
【0022】
デバイス430は、プロビジョニングデータの受信や適用のためのプロビジョニング処理部410を備える。
【0023】
プロビジョニング処理部410は、プロビジョニングを実施することで、バックエンドサービス提供装置300と通信可能とする。プロビジョニング処理部410は、プロビジョニング装置200から受信するプロビジョニングデータを用いて、例えば、ソフトウェアの更新やファイルの設定の適用等を行う。
【0024】
[情報処理装置の構成]
図3は、本実施形態に係る情報処理装置の構成例を示す図である。図3のように、情報処理装置100は、例えば、制御部110と、通信部120と、ユーザ登録部130と、デバイス登録部140と、設定登録部150と、設定保管部160と、送受信データ処理部170と、物体指紋認証部180と、画像解析部190を備える。
図3は、本実施形態に係る情報処理装置の構成例を示す図である。図3のように、情報処理装置100は、例えば、制御部110と、通信部120と、ユーザ登録部130と、デバイス登録部140と、設定登録部150と、設定保管部160と、送受信データ処理部170と、物体指紋認証部180と、画像解析部190を備える。
【0025】
制御部110は、情報処理装置100の各機能や各部の動作を制御する。
【0026】
通信部120は、ネットワーク接続のための機能部である。通信部120は、例えば、プロビジョニング装置200と通信を行うために使用される。
【0027】
ユーザ登録部130は、ユーザアカウントの作成やデバイス設置部420の物体指紋を登録する。なお、ユーザ登録部130には、入力装置(例えば、キーボード、マウス、タッチパネルセンサ、文字認識装置、音声認識装置)が接続されている。
【0028】
デバイス登録部140は、デバイス430の物体指紋を登録する。
【0029】
設定登録部150は、デバイス430毎のプロビジョニングデータを登録する。
【0030】
設定保管部160は、ユーザアカウントや、デバイス設置部420とデバイスの物体指紋、プロビジョニングデータを保管する。設定保管部160は、例えば、ユーザ登録部130で登録したユーザアカウントとデバイス設置部420の物体指紋、デバイス登録部140で登録したデバイスの物体指紋、設定登録部150で登録したプロビジョニングデータを対応付けて保管している。
【0031】
送受信データ処理部170は、プロビジョニングのリクエストからのデータ取り出しやレスポンスの作成を行う。
【0032】
物体指紋認証部180は、プロビジョニングのリクエストを受けたユーザの認証、デバイス設置部420とデバイス430の組み合わせの確認を行う。
【0033】
画像解析部190は、プロビジョニング装置200が撮影した画像から、デバイス設置部420の物体指紋と、デバイス430の物体指紋を抽出する。
【0034】
ここで、物体指紋について説明する。
物体指紋とは、例えば物体に固有の文様であり、デバイス設置部420またはデバイス430に固有の紋様である。より詳細には、物体指紋は、デバイス430の製品デザインではなく、例えば製造過程において、個々のデバイス430に生じた微妙な色むら、凹凸、または微小な傷などである。また、物体指紋は、デバイス設置部420の製品デザインではなく、例えば製造過程において、個々のデバイス設置部420に生じた微妙な色むら、凹凸、または微小な傷などである。
物体指紋とは、例えば物体に固有の文様であり、デバイス設置部420またはデバイス430に固有の紋様である。より詳細には、物体指紋は、デバイス430の製品デザインではなく、例えば製造過程において、個々のデバイス430に生じた微妙な色むら、凹凸、または微小な傷などである。また、物体指紋は、デバイス設置部420の製品デザインではなく、例えば製造過程において、個々のデバイス設置部420に生じた微妙な色むら、凹凸、または微小な傷などである。
【0035】
画像解析部190は、撮影された画像に対して周知の画像処理を行って、例えば画像特徴量を注出することで、デバイス設置部420の物体指紋を抽出し、デバイス430の物体指紋を抽出する。
【0036】
[プロビジョニング装置の構成]
図4は、本実施形態に係るプロビジョニング装置の構成例を示す図である。図4のように、プロビジョニング装置200は、例えば、制御部210と、デバイス通信部220と、バックエンド通信部230と、ユーザ設定登録部240と、ユーザ設定保管部250と、送受信データ処理部260と、画像取得部270と、認証結果表示部280を備える。
図4は、本実施形態に係るプロビジョニング装置の構成例を示す図である。図4のように、プロビジョニング装置200は、例えば、制御部210と、デバイス通信部220と、バックエンド通信部230と、ユーザ設定登録部240と、ユーザ設定保管部250と、送受信データ処理部260と、画像取得部270と、認証結果表示部280を備える。
【0037】
制御部210は、プロビジョニング装置200の各機能部の動作を制御する。
【0038】
デバイス通信部220は、デバイス430と通信を行う。デバイス通信部220は、例えば、プロビジョニングデータをデバイス430に転送する際に使用される。
【0039】
バックエンド通信部230は、ネットワーク接続のための機能部である。バックエンド通信部230は、例えば情報処理装置100と通信を行うために使用される。
【0040】
ユーザ設定登録部240は、ユーザアカウント情報を登録する。
【0041】
ユーザ設定保管部250は、ユーザアカウント情報を保管する。
【0042】
送受信データ処理部260は、プロビジョニングのリクエスト作成やレスポンスからのデータ取り出しを行う。
【0043】
画像取得部270は、デバイス設置部420とデバイス430を撮影するための撮影装置等を備える。
【0044】
認証結果表示部280は、情報処理装置100に対してプロビジョニングをリクエストした際の認証結果を表示する。認証結果表示部280は、例えば、画像表示装置、印字装置、ランプ等のうちのいずれか1つである。なお、認証結果表示部280は、例えば音で認証結果を提示してもよい。
【0045】
[前提条件]
情報処理装置100は、設置場所400に設置する前に、あらかじめプロビジョニングの対象となるすべてのデバイス430の物体指紋を登録する。また、情報処理装置100は、プロビジョニング実施までにデバイス430に提供するプロビジョニングデータを登録する。これらの処理はデバイス登録部140や設定登録部150を用いて実施し、デバイスの物体指紋やプロビジョニングデータは設定保管部160に格納される(例えば特開2021-26441号公報参照)。なお、情報処理装置100とプロビジョニング装置200の間の通信は、暗号化技術等でセキュリティが確保されるものとする。
情報処理装置100は、設置場所400に設置する前に、あらかじめプロビジョニングの対象となるすべてのデバイス430の物体指紋を登録する。また、情報処理装置100は、プロビジョニング実施までにデバイス430に提供するプロビジョニングデータを登録する。これらの処理はデバイス登録部140や設定登録部150を用いて実施し、デバイスの物体指紋やプロビジョニングデータは設定保管部160に格納される(例えば特開2021-26441号公報参照)。なお、情報処理装置100とプロビジョニング装置200の間の通信は、暗号化技術等でセキュリティが確保されるものとする。
【0046】
また、事前準備として、利用者(ユーザ)は、情報処理装置100に対して以下3つの操作を行う。
I.ユーザアカウントの作成
II.デバイス設置部420の物体指紋の登録
III.デバイス設置部420とデバイス430の対応付け設定
I.ユーザアカウントの作成
II.デバイス設置部420の物体指紋の登録
III.デバイス設置部420とデバイス430の対応付け設定
【0047】
[ユーザアカウントの作成手順]
情報処理装置100の利用者は、まずユーザアカウントの作成を行う。図5は、本実施形態に係るユーザアカウントの作成初手手順のフローチャートである。
情報処理装置100の利用者は、まずユーザアカウントの作成を行う。図5は、本実施形態に係るユーザアカウントの作成初手手順のフローチャートである。
【0048】
(ステップS11)ユーザアカウントの作成の際、ユーザ登録部130は、利用者が入力するユーザ情報を取得することで、ユーザアカウントの作成要求を取得する。なお、ユーザ情報は、例えば、名前や住所などユーザに関連する情報であり、プロビジョニングサービス側で任意の項目を設定可能である。
【0049】
(ステップS12)制御部110は、ユーザアカウント作成要求を受け取り、ユーザ固有の利用者に対する識別情報であるユーザIDを払い出す。
【0050】
(ステップS13)制御部110は、ユーザIDとユーザ情報を設定保管部160に保管する。
【0051】
(ステップS14)制御部110は、ユーザIDをユーザ登録部130から返却することで、生成したユーザIDを利用者に提示する。なお、この処理は省略してもよい。
【0052】
(ステップS15)払い出されたユーザIDをプロビジョニング装置200に設定するため、ユーザ設定登録部240は、利用者が入力したユーザIDを取得する。
【0053】
(ステップS16)ユーザ設定登録部240は、制御部210にユーザID渡す。そして、制御部210は、ユーザ設定保管部250にユーザIDを保存する。
【0054】
以降、利用者がユーザIDを用いてユーザ登録部130から情報処理装置100を利用する際には、必要に応じてパスワード等を用いた認証を行ってもよい。
【0055】
ここで、設定保管部160が保管するデータの一例を説明する。
図6は、本実施形態に係る設定保管部が保管するデータの一例を示す図である。図6のように、設定保管部160は、ユーザIDにユーザ情報を対応付けて保管する。
図6は、本実施形態に係る設定保管部が保管するデータの一例を示す図である。図6のように、設定保管部160は、ユーザIDにユーザ情報を対応付けて保管する。
【0056】
[物体指紋の登録手順]
ユーザアカウントの作成後、情報処理装置100は、デバイス設置部420の物体指紋を登録する。図7は、本実施形態に係る物体指紋の登録手順のフローチャートである。なお、以下の処理は、デバイス430の設置前に実施する。
ユーザアカウントの作成後、情報処理装置100は、デバイス設置部420の物体指紋を登録する。図7は、本実施形態に係る物体指紋の登録手順のフローチャートである。なお、以下の処理は、デバイス430の設置前に実施する。
【0057】
(ステップS21)画像取得部270は、デバイス設置部420で撮影する。
【0058】
(ステップS22)画像取得部270は、制御部210に撮影した画像を出力する。
【0059】
(ステップS23)制御部210は、ユーザ設定保管部250からユーザIDを読み出す。
【0060】
(ステップS24)制御部210は、送受信データ処理部260に撮影された画像とユーザIDを出力する。送受信データ処理部260は、撮影された画像を含むデバイス設置部の登録のためのリクエストを生成する。
【0061】
(ステップS25)送受信データ処理部260は、制御部210に生成したリクエストを返却する。
【0062】
(ステップS26)制御部210は、バックエンド通信部230を介して情報処理装置100にリクエストを送信する。
【0063】
この処理後、情報処理装置100は、通信部120を介してリクエストを受信する。そして、画像解析部190は、リクエストに含まれるデバイス設置部420の画像から物体指紋を抽出して設定保管部160に登録する。
【0064】
ここで、設定保管部160が保管するデータの一例を説明する。
図8は、本実施形態に係る設定保管部が保管するデータの一例を示す図である。図8のように、設定保管部160は、ユーザIDにデバイス設置部のデータを対応付けて保管する。なお、デバイス設置部のデータは、物体指紋を含み、物体指紋の他に名称等の任意の情報を含めてもよい。物体指紋以外の情報を持たせる場合は、例えばステップS22手順で画像と共にそれらの情報を入力するようにしてもよい。なお、複数個所にデバイス設置して利用する場合は、デバイス設置部420は必要に応じて複数登録するようにしてもよい。
図8は、本実施形態に係る設定保管部が保管するデータの一例を示す図である。図8のように、設定保管部160は、ユーザIDにデバイス設置部のデータを対応付けて保管する。なお、デバイス設置部のデータは、物体指紋を含み、物体指紋の他に名称等の任意の情報を含めてもよい。物体指紋以外の情報を持たせる場合は、例えばステップS22手順で画像と共にそれらの情報を入力するようにしてもよい。なお、複数個所にデバイス設置して利用する場合は、デバイス設置部420は必要に応じて複数登録するようにしてもよい。
【0065】
[デバイス設置部とデバイスの組み合わせの設定手順]
デバイス設置部420の物体指紋の登録完了後、利用者はデバイスの設置場所400を指定するために、デバイス設置部420とデバイスの組み合わせの設定を登録する。図9は、本実施形態に係るデバイス設置部とデバイスの組み合わせの設定手順のフローチャートである。
デバイス設置部420の物体指紋の登録完了後、利用者はデバイスの設置場所400を指定するために、デバイス設置部420とデバイスの組み合わせの設定を登録する。図9は、本実施形態に係るデバイス設置部とデバイスの組み合わせの設定手順のフローチャートである。
【0066】
(ステップS31)ユーザ登録部130は、利用者が入力したユーザIDを取得することで、デバイス430とデバイス設置部420の対応付け設定処理を要求する。
【0067】
(ステップS32)制御部110は、ユーザIDを受け取る。制御部110は、受け取った情報に基づいて、設定保管部160からユーザIDに対応するデバイス設置部一覧と、登録済みデバイスの一覧を取り出して、ユーザ登録部130に渡す。
【0068】
(ステップS33)制御部110は、利用者が選択した使用するデバイスと、その設置場所としてデバイス設置部420を取得する。
【0069】
(ステップS34)制御部110は、指定されたデバイス430とデバイス設置部420の物体指紋を対応付けて設定保管部160に格納する。
【0070】
ここで、設定保管部160が保管するデータの一例を説明する。
図10は、本実施形態に係る設定保管部が保管するデータの一例を示す図である。図10のように、設定保管部160は、デバイス設置部とデバイス430のデータを対応付けて保管する。また、デバイス設置部やデバイス430のデータは、物体指紋を含み、必要に応じて名称等のその他情報を含む。また、デバイス430のデータは、一か所に複数のデバイス430を設置して使用するケースを想定し、一つのデバイス設置部420に対して複数のデバイスを設定可能とする。
図10は、本実施形態に係る設定保管部が保管するデータの一例を示す図である。図10のように、設定保管部160は、デバイス設置部とデバイス430のデータを対応付けて保管する。また、デバイス設置部やデバイス430のデータは、物体指紋を含み、必要に応じて名称等のその他情報を含む。また、デバイス430のデータは、一か所に複数のデバイス430を設置して使用するケースを想定し、一つのデバイス設置部420に対して複数のデバイスを設定可能とする。
【0071】
上述した処理によって、プロビジョニング実行前の事前準備が完了となる。
【0072】
[プロビジョニング実行処理]
以下、プロビジョニング実行処理について説明する。まず、デバイス430、プロビジョニング装置200の処理について説明する。図11は、本実施形態に係るデバイス、プロビジョニング装置の処理手順のフローチャートである。
以下、プロビジョニング実行処理について説明する。まず、デバイス430、プロビジョニング装置200の処理について説明する。図11は、本実施形態に係るデバイス、プロビジョニング装置の処理手順のフローチャートである。
【0073】
(ステップS101)画像取得部270は、利用者がロビジョニング対象のデバイス430を設置場所400に設置後、デバイス430とデバイス設置部420をそれぞれ撮影し、制御部210に渡す。
【0074】
(ステップS102)制御部210は、ユーザ設定保管部250からユーザIDを読み取る。制御部210は、画像とユーザIDを送受信データ処理部260に渡す。
【0075】
(ステップS103)送受信データ処理部260は、画像とユーザIDを含むプロビジョニングのリクエストを生成する。
【0076】
(ステップS104)。送受信データ処理部260は、プロビジョニングのリクエストを制御部210に返却する。
【0077】
(ステップS105)制御部210は、バックエンド通信部230にリクエストを渡し、情報処理装置100に向けてプロビジョニングのリクエストを送信する。
【0078】
(ステップS106)情報処理装置100は、プロビジョニングのリクエストを取得して、認証処理等の処理を行う。なお、情報処理装置100がプロビジョニングのリクエストを受け付けてからの処理については、図12を用いて後述する。
【0079】
(ステップS107)バックエンド通信部230は、レスポンスを受信し、制御部210に渡す。
【0080】
(ステップS108)制御部210は、送受信データ処理部260にレスポンスを渡し、レスポンスに含まれる認証結果を確認する。
【0081】
(ステップS109)送受信データ処理部260は、制御部210に認証結果を渡す。
【0082】
(ステップS110)制御部210は、認証結果表示部280に認証結果を表示させる。
【0083】
(ステップS111)制御部210は、認証結果が成功であるか否かを判別する。制御部210は、認証結果が成功である場合(ステップS111;YES)、ステップS112の処理に進める。制御部210は、認証結果が失敗である場合(ステップS111;NO)、ステップS114の処理に進める。
【0084】
(ステップS112)認証成功の場合、制御部210は、デバイス通信部220にプロビジョニングデータを渡し、プロビジョニングデータをデバイス430に対して送信する。
【0085】
(ステップS113)。デバイス430は、プロビジョニング処理部410でプロビジョニングデータを受信して適用する。
【0086】
(ステップS114)認証失敗の場合、制御部210は、デバイス430に対するプロビジョニングを実施せずに処理を終了する。
【0087】
ここで、プロビジョニングのリクエストの一例を説明する。
図12は、本実施形態に係るプロビジョニングのリクエストの一例を示す図である。図12のように、プロビジョニングのリクエストは、例えば、ユーザIDと、デバイス画像と、デバイス設置部画像を備える。なお、プロビジョニングのリクエストは、他の情報を備えていてもよい。
図12は、本実施形態に係るプロビジョニングのリクエストの一例を示す図である。図12のように、プロビジョニングのリクエストは、例えば、ユーザIDと、デバイス画像と、デバイス設置部画像を備える。なお、プロビジョニングのリクエストは、他の情報を備えていてもよい。
【0088】
次に、情報処理装置100の処理について説明する。図13は、本実施形態に係る情報処理装置の処理手順のフローチャートである。
【0089】
(ステップS201)通信部120は、プロビジョニングのリクエストを受信する。
【0090】
(ステップS202)制御部110は、送受信データ処理部170にプロビジョニングのリクエストを渡す。送受信データ処理部170は、プロビジョニングのリクエストからユーザIDとデバイス画像、デバイス設置部画像を取り出すし、制御部110に渡す。
【0091】
(ステップS203)制御部110は、設定保管部160に格納されているユーザアカウント情報から、プロビジョニングのリクエストのユーザIDに一致するものの存在を確認する(第3認証)。
【0092】
(ステップS204)制御部110は、プロビジョニングのリクエストのユーザIDに一致するユーザアカウントが存在しているか否かを判別する(第3認証)。制御部110は、一致するユーザアカウントが存在している場合(ステップS204;YES)、ステップS205の処理に進める。制御部110は、一致するユーザアカウントが存在していない場合(ステップS204;NO)、ステップS215の処理に進める。
【0093】
(ステップS205)該当するユーザアカウントが存在する場合、設定保管部160は、ユーザIDに対応するデバイス設置部の物体指紋一覧(図8参照)を取り出す。
【0094】
(ステップS206)画像解析部190は、デバイス設置部画像を解析して物体指紋を抽出する。
【0095】
(ステップS207)画像解析部190は、ステップS205で取り出したデータとステップS2-6で抽出しの物体指紋を物体指紋認証部180に渡す。物体指紋認証部180は、取得した情報の照合を行う(認証、第1認証)。
【0096】
(ステップS208)物体指紋認証部180は、物体指紋が登録済みの物体指紋と一致するか否かを判別する(認証、第1認証)。物体指紋認証部180は、物体指紋が登録済みの物体指紋と一致する場合(ステップS208;YES)、ステップS209の処理に進める。物体指紋認証部180は、物体指紋が登録済みの物体指紋と一致しない場合(ステップS208;NO)、ステップS215の処理に進める。
【0097】
(ステップS209)物体指紋が登録済みの物体指紋と一致した場合、正規ユーザが利用していると判断して、デバイスとデバイス設置部の組み合わせの判定に移る。制御部110は、ステップS206で抽出した物体指紋に対応するデバイス430の物体指紋一覧(図10参照)を設定保管部160から取り出す。
【0098】
(ステップS210)画像解析部190が、デバイス画像を解析して物体指紋を抽出する。
【0099】
(ステップS211)制御部110は、ステップS209で取り出したデータとステップS210で抽出した物体指紋を物体指紋認証部180に渡して物体指紋の照合を行う(認証、第2認証)。
【0100】
(ステップS212)制御部110は、ステップS210で抽出した物体指紋が一致するデバイス430がデバイス設置部420と対応付けられているか否かを判別する(認証、第2認証)。制御部110は、対応付けられている場合(ステップS212;YES)、ステップS213の処理に進める。制御部110は、対応付けられていない場合(ステップS212;NO)、デバイス430の設置場所が誤っていると判断してステップS215の処理に進める。
【0101】
(ステップS213)デバイスの設置場所は正しいと判断して、制御部110は、設定保管部160からプロビジョニングデータを読み出して、送受信データ処理部170に渡す。
【0102】
(ステップS214)送受信データ処理部170は、プロビジョニングデータを含むレスポンスを生成して制御部110に渡す。
【0103】
(ステップS215)ユーザアカウントが存在しない場合、送受信データ処理部170は、認証処理を中止してプロビジョニングデータを含まないレスポンスを生成する。または、物体指紋認証部180は、物体指紋が登録済みの物体指紋と一致しない場合、送受信データ処理部170は、正規ユーザによる利用ではないと判断して、プロビジョニングデータを含まないレスポンスを生成する。
【0104】
(ステップS216)通信部120は、プロビジョニング装置200に対してレスポンスを送信する。
【0105】
なお、上述した処理手順は一例であり、これに限らない。例えば、図13に示した例では、設置場所を認証した後にデバイスの認証を行う例を説明したが、この処理は同時に行ってもよく、あるいはデバイスを認証した後に設置場所の認証を行うようにしてもよい。
【0106】
ここで、プロビジョニングのレスポンスの一例を説明する。
図14は、本実施形態に係るプロビジョニングのレスポンスの一例を示す図である。図12のように、プロビジョニングのレスポンスは、例えば、認証結果と、プロビジョニングデータを備える。認証結果と、認証成功した場合は、プロビジョニングデータを含む。認証結果には、プロビジョニング装置200の認証結果表示部280でユーザに表示するための情報を格納する。
図14は、本実施形態に係るプロビジョニングのレスポンスの一例を示す図である。図12のように、プロビジョニングのレスポンスは、例えば、認証結果と、プロビジョニングデータを備える。認証結果と、認証成功した場合は、プロビジョニングデータを含む。認証結果には、プロビジョニング装置200の認証結果表示部280でユーザに表示するための情報を格納する。
【0107】
また、単に認証成功または失敗のほかに、以下のように失敗した場合の理由等を通知するために、認証失敗理由もレスポンスに含めるようにしてもよい。
理由1.ユーザアカウントが存在しない(ステップS203、204で失敗)
理由2.デバイス設置部420が登録されていない(ステップS207、208で失敗)
理由3.デバイス設置部420とデバイス430の対応が間違っている(ステップS211、212で失敗)
理由1.ユーザアカウントが存在しない(ステップS203、204で失敗)
理由2.デバイス設置部420が登録されていない(ステップS207、208で失敗)
理由3.デバイス設置部420とデバイス430の対応が間違っている(ステップS211、212で失敗)
【0108】
[プロビジョニングサービスシステムの処理]
次に、プロビジョニングサービスシステム1の処理手順の概要を説明する。図15は、本実施形態に係るプロビジョニングサービスシステムの処理手順の概要を示すシーケンス図である。
次に、プロビジョニングサービスシステム1の処理手順の概要を説明する。図15は、本実施形態に係るプロビジョニングサービスシステムの処理手順の概要を示すシーケンス図である。
【0109】
(ステップS301)プロビジョニング装置200は、デバイス430を撮影する。
【0110】
(ステップS302)情報処理装置100は、プロビジョニング装置200からデバイス430を示す情報とデバイス430を撮影した画像を取得し、取得した画像に対して周知の画像処理を行って物体指紋を抽出する。情報処理装置100は、デバイス430の物体指紋とデバイス430を対応づけてプロビジョンデータとして登録する。
【0111】
(ステップS303)情報処理装置100は、利用者毎にユーザアカウントを作成して登録する。
【0112】
(ステップS304)プロビジョニング装置200は、デバイス設置部420を撮影する。
【0113】
(ステップS305)情報処理装置100は、プロビジョニング装置200からデバイス設置部420を示す情報とデバイス設置部420を撮影した画像を取得し、取得した画像に対して周知の画像処理を行って物体指紋を抽出する。情報処理装置100は、デバイス設置部420の物体諮問をユーザアカウントに紐付けて保管する。
【0114】
(ステップS306)情報処理装置100は、使用予定のデバイス430を、利用者が指定するデバイス設置部420と関連付ける。
【0115】
(ステップS307)プロビジョニング装置200は、デバイス430と、デバイス設置部420を撮影する。プロビジョニング装置200は、撮影した画像データを含むプロビジョニングのリクエストを送信する。
【0116】
(ステップS308)情報処理装置100は、プロビジョニング装置200からプロビジョニングのリクエストを取得する。情報処理装置100は、取得したリクエストに含まれるデバイス設置部420の物体指紋を保管しているデータと照合することでユーザ認証を行う。
【0117】
(ステップS309)情報処理装置100は、デバイス設置部420とデバイス430の組み合わせを確認し、デバイス430が正しい場所で使用されているか否かの確認を行う。
【0118】
(ステップS310)情報処理装置100は、確認した確認結果を送信する。なお、ユーザ認証と、デバイス設置部420とデバイス430の組み合わせに問題が無かった場合、情報処理装置100は、プロビジョニングを開始する。または、ユーザ認証または、デバイス設置部420とデバイス430の組み合わせに問題があった場合、情報処理装置100は、プロビジョニングのリクエストを拒否する。
【0119】
(ステップS311)プロビジョニング装置200は、情報処理装置100から確認結果を取得する。なお、プロビジョニング装置200は、ユーザ認証または、デバイス設置部420とデバイス430の組み合わせに問題があった場合、デバイス430に対するプロビジョニングを取りやめる。
【0120】
(ステップS312)プロビジョニング装置200は、ユーザ認証と、デバイス設置部420とデバイス430の組み合わせの確認で問題が無かった場合、プロビジョニングサービスから受信したプロビジョニングデータをデバイス430に転送する。
【0121】
(ステップS313)デバイス430は、プロビジョニング装置200からプロビジョニングデータを受信して適用する。
【0122】
なお、上述した処理手順は一例であり、これに限らない。例えば、図15に示した例では、設置場所を認証した後にデバイスの認証を行う例を説明したが、この処理は同時に行ってもよく、あるいはデバイスを認証した後に設置場所の認証を行うようにしてもよい。
【0123】
以上のように、本実施形態では、デバイス430の物体指紋を用いたデバイス認証に加えて、設置場所に紐づいた任意の物体の物体指紋を用いたユーザ認証と、デバイス430と設置場所の組み合わせの正しさの判定を行うようにした。
【0124】
これにより、本実施形態によれば、例えば、企業や組織の不特定の人物が利用するようなケースでも、生体認証等の個人を認証する技術を用いずに、盗難等の理由で不正なユーザがデバイスを使用してシステムに接続することを防止できる。また、本実施形態によれば、例えば、移動体や同一建物内など、位置情報では判別が難しい場所でのデバイスの設置場所誤りを防ぐことができる。
【0125】
[情報処理装置の基本構成]
次に、情報処理装置の基本構成例を説明する。
図16は、本実施形態に係る情報処理装置の基本構成例を示す図である。図16のように、情報処理装置100Aは、例えば、抽出部11と、対応付部12と、認証部13と、生成部14を備える。
次に、情報処理装置の基本構成例を説明する。
図16は、本実施形態に係る情報処理装置の基本構成例を示す図である。図16のように、情報処理装置100Aは、例えば、抽出部11と、対応付部12と、認証部13と、生成部14を備える。
【0126】
抽出部11は、登録の際に、デバイス430を撮影した登録用の第1撮影画像から第登録用の第1物体指紋を抽出する。抽出部11は、登録の際に、デバイス430が設置される設置場所(デバイス設置部420)を撮影した登録用の第2撮影画像から登録用の第2物体指紋を抽出する。抽出部11は、利用者が使用する際に、デバイス430を撮影した認証用の第1撮影画像から認証用の第1物体指紋を抽出する。抽出部11は、利用者が使用する際に、デバイス430が設置される設置場所を撮影した認証用の第2撮影画像から認証用の第2物体指紋を抽出する。
【0127】
対応付部12は、登録の際に、登録用の第2物体指紋をデバイス430を利用する利用者のユーザアカウントに対応付け、デバイス430を設置場所を示す情報(デバイス設置部420)に関連付ける。
【0128】
認証部13は、利用者が使用する際に、登録用の第2物体指紋と認証用の第2物体指紋が一致するか否かに基づいて第1認証(例えば図13のステップS207、S208)を行い、登録用の第1物体指紋と認証用の第1物体指紋が一致するか否かに基づいて第2認証(例えば図13のステップS211、S212)を行う。
【0129】
生成部14は、第1認証と第2認証に成功した場合、デバイス430に適用されるプロビジョニングデータを生成する。
【0130】
なお、抽出部11は、例えば情報処理装置100の画像解析部190に相当する。対応付部12は、例えば情報処理装置100の制御部110、ユーザ登録部130、デバイス登録部140、設定登録部150に相当する。認証部13は、例えば情報処理装置100の物体指紋認証部180に相当する。生成部14は、例えば情報処理装置100の送受信データ処理部170に相当する。
【0131】
上述の情報処理装置100(または100A)、プロビジョニング装置200は内部に、コンピュータシステムを有していてもよい。そして、情報処理装置100(または100A)、プロビジョニング装置200に上述した各処理を行わせるためのプログラムは、当該情報処理装置100(または100A)、プロビジョニング装置200のコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムを情報処理装置100(または100A)、プロビジョニング装置200のコンピュータが読み出して実行することによって、上記処理が行われるようにしてもよい。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD-ROM、DVD-ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしてもよい。
また、上記プログラムは、前述した各処理部の機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
また、上記プログラムは、前述した各処理部の機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【0132】
情報処理装置100(または100A)、プロビジョニング装置200のコンピュータシステムは、例えば、CPUと、主記憶装置と、補助記憶装置と、インターフェイスと、不揮発性記録媒体とを備えるようにしてもよい。CPUは、プログラムに従って、情報処理装置100(または100A)、プロビジョニング装置200が行う処理を行うようにしてもよい。
【0133】
[変形例]
上述した構成例や処理例やデータ構成例は一例であり、これに限らない。
上述した構成例や処理例やデータ構成例は一例であり、これに限らない。
【0134】
(第1変形例)
上述した実施形態においてデバイス設置直後の初期プロビジョニングに焦点を当てた例を説明したが、本実施形態は、プロビジョニングデータを更新して接続先バックエンドサービスを切り替えや、デバイス側の設定や設置場所を変更する用途等にも適用可能である。この変形例では。情報処理装置100(または100A)に登録されているプロビジョニングデータの更新や、設置場所の登録内容を、図7、9と同様の手順で更新した後に、図11、13の処理を実施することで実現できる。
上述した実施形態においてデバイス設置直後の初期プロビジョニングに焦点を当てた例を説明したが、本実施形態は、プロビジョニングデータを更新して接続先バックエンドサービスを切り替えや、デバイス側の設定や設置場所を変更する用途等にも適用可能である。この変形例では。情報処理装置100(または100A)に登録されているプロビジョニングデータの更新や、設置場所の登録内容を、図7、9と同様の手順で更新した後に、図11、13の処理を実施することで実現できる。
【0135】
(第2変形例)
上述した実施形態では、画像の撮影は、プロビジョニング装置200が撮影する例を説明した。しかしながら、デバイス設置部420のユーザアカウントへの登録の際の撮影は、利用者が例えばカメラらやスマートフォン等で撮影したデバイス設置部420の画像をユーザ登録部130から入力して登録するようにしてもよい。この場合は、例えば図17のような処理を行うようにしてもよい。図17は、第2変形例における処理手順のフローチャートである。なお、図17の処理手順は一例であり、これに限らない。
上述した実施形態では、画像の撮影は、プロビジョニング装置200が撮影する例を説明した。しかしながら、デバイス設置部420のユーザアカウントへの登録の際の撮影は、利用者が例えばカメラらやスマートフォン等で撮影したデバイス設置部420の画像をユーザ登録部130から入力して登録するようにしてもよい。この場合は、例えば図17のような処理を行うようにしてもよい。図17は、第2変形例における処理手順のフローチャートである。なお、図17の処理手順は一例であり、これに限らない。
【0136】
(ステップS401)利用者は、例えばカメラやスマートフォン等でデバイス設置部420を撮影する。ユーザ登録部130は、利用者が操作して入力したユーザIDと撮影された画像を取得する。
【0137】
(ステップS402)制御部110は、ユーザIDと画像を取得し、物体指紋抽出のために取得した画像を画像解析部190に出力する。
【0138】
(ステップS403)画像解析部190は、画像から画像処理等によって物体指紋を抽出し、抽出した結果を制御部110に出力する。
【0139】
(ステップS404)制御部110は、画像解析部190が出力する物体指紋をユーザIDと対応付けて設定保管部160に格納し、デバイス設置部420の登録を完了する。
【0140】
(第3変形例)
上述した実施形態では、プロビジョニング実施時の画像取得部270での撮影において、デバイス430とデバイス設置部420を個別に撮影し、それぞれの画像を採取する例を説明した。しかしながら、一度の撮影でまとめてデバイス430とデバイス設置部420を撮影するようにしてもよい。
上述した実施形態では、プロビジョニング実施時の画像取得部270での撮影において、デバイス430とデバイス設置部420を個別に撮影し、それぞれの画像を採取する例を説明した。しかしながら、一度の撮影でまとめてデバイス430とデバイス設置部420を撮影するようにしてもよい。
【0141】
この場合、プロビジョニングのリクエストは、例えば図18のようにデバイス430とデバイス設置部420を含む一枚の画像を含むような構造となり、画像解析部190にて一枚の画像からデバイスとデバイス設置部420の物体指紋をそれぞれ抽出する手順となる。図18は、第3変形例におけるプロビジョニングのリクエストに含まれる情報例を示す図である。図18のように、プロビジョニングのリクエストには、ユーザIDと、デバイス430とデバイス設置部420を含む画像を備える。
【0142】
なお、一度の撮影でまとめてデバイス430とデバイス設置部420を撮影する場合、画像解析部190は、周知の画像処理によって、画像の中からデバイス430を認識して、デバイス430の物体指紋を抽出するようにしてもよい。また、画像解析部190は、デバイス430が抽出された残りの画像に対して物体指紋の抽出を行うことで、デバイス設置部420の物体指紋を抽出するようにしてもよい。
【0143】
あるいは、登録時もデバイス430とデバイス設置部420をまとめて一度で撮影するようにしてもよい。この場合、画像解析部190は、デバイス430とデバイス設置部420がまとめて撮影された画像からデバイス430とデバイス設置部420との物体指紋を抽出するようにしてもよい。そして、使用の際も、画像解析部190は、デバイス430とデバイス設置部420がまとめて撮影された画像からデバイス430とデバイス設置部420との物体指紋を抽出するようにしてもよい。すなわち、物体指紋は1つでもよい。そして、物体指紋認証部180は、デバイス430とデバイス設置部420との物体指紋同士を比較することで認証を行うようにしてもよい。
【0144】
(第4変形例)
上述した実施形態では、プロビジョニング装置200が専用機器の例を説明したが、これに限らない。プロビジョニング装置200は、例えば、スマートフォンやタブレット端末やネットワークカメラ等、カメラそのものやカメラを搭載した機器に同等機能を追加することでも実現可能である。また、情報処理装置100(または100A)が、プロビジョニング装置200の機能の全てまたは一部を備えていてもよい。
上述した実施形態では、プロビジョニング装置200が専用機器の例を説明したが、これに限らない。プロビジョニング装置200は、例えば、スマートフォンやタブレット端末やネットワークカメラ等、カメラそのものやカメラを搭載した機器に同等機能を追加することでも実現可能である。また、情報処理装置100(または100A)が、プロビジョニング装置200の機能の全てまたは一部を備えていてもよい。
【0145】
なお、上述した実施形態、各変形例は、例えば、IoT(Internet of Things)デバイスやエッジサーバに対するプロビジョニングを実施するIoT領域のシステムに適用できる。
【0146】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0147】
(付記1)
利用者が使用する際に前記デバイスと前記デバイスが設置される設置場所を撮影した撮影画像から認識用の物体指紋を抽出する抽出部と、
登録用の物体指紋を前記デバイスを利用する利用者のユーザアカウントに対応付け、前記デバイスを前記設置場所を示す情報に関連付ける対応付部と、
前記利用者が使用する際に、前記登録用の物体指紋と前記認識用の物体指紋が一致するか否かに基づいて認証を行う認証部と、
前記認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成する生成部と、
を備える情報処理装置。
利用者が使用する際に前記デバイスと前記デバイスが設置される設置場所を撮影した撮影画像から認識用の物体指紋を抽出する抽出部と、
登録用の物体指紋を前記デバイスを利用する利用者のユーザアカウントに対応付け、前記デバイスを前記設置場所を示す情報に関連付ける対応付部と、
前記利用者が使用する際に、前記登録用の物体指紋と前記認識用の物体指紋が一致するか否かに基づいて認証を行う認証部と、
前記認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成する生成部と、
を備える情報処理装置。
【0148】
(付記2)
前記抽出部は、登録の際に、前記デバイスと前記デバイスが設置される設置場所を撮影した撮影画像から登録用の物体指紋を抽出する、
(付記1)に記載の情報処理装置。
前記抽出部は、登録の際に、前記デバイスと前記デバイスが設置される設置場所を撮影した撮影画像から登録用の物体指紋を抽出する、
(付記1)に記載の情報処理装置。
【0149】
(付記3)
前記抽出部は、利用者が使用する際に前記デバイスを撮影した認証用の第1撮影画像から認証用の第1物体指紋を抽出し、前記利用者が使用する際に前記デバイスが設置される設置場所を撮影した認証用の第2撮影画像から認証用の第2物体指紋を抽出し、
前記認証部は、前記利用者が使用する際に、前記登録用の第2物体指紋と前記認識用の第2物体指紋が一致するか否かに基づいて第1認証を行い、前記登録用の第1物体指紋と前記認証用の第1物体指紋が一致するか否かに基づいて第2認証を行い、
前記生成部は、前記第1認証と前記第2認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成する、
(付記1)または(付記2)に記載の情報処理装置。
前記抽出部は、利用者が使用する際に前記デバイスを撮影した認証用の第1撮影画像から認証用の第1物体指紋を抽出し、前記利用者が使用する際に前記デバイスが設置される設置場所を撮影した認証用の第2撮影画像から認証用の第2物体指紋を抽出し、
前記認証部は、前記利用者が使用する際に、前記登録用の第2物体指紋と前記認識用の第2物体指紋が一致するか否かに基づいて第1認証を行い、前記登録用の第1物体指紋と前記認証用の第1物体指紋が一致するか否かに基づいて第2認証を行い、
前記生成部は、前記第1認証と前記第2認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成する、
(付記1)または(付記2)に記載の情報処理装置。
【0150】
(付記4)
前記抽出部は、登録の際にデバイスを撮影した登録用の第1撮影画像から登録用の第1物体指紋を抽出し、前記登録の際に前記デバイスが設置される設置場所を撮影した登録用の第2撮影画像から第2物体指紋を抽出する、
(付記3)に記載の情報処理装置。
前記抽出部は、登録の際にデバイスを撮影した登録用の第1撮影画像から登録用の第1物体指紋を抽出し、前記登録の際に前記デバイスが設置される設置場所を撮影した登録用の第2撮影画像から第2物体指紋を抽出する、
(付記3)に記載の情報処理装置。
【0151】
(付記5)
前記認証部は、前記利用者が使用する際に、前記利用者のユーザアカウントが存在するか否かによって第3認証を行い、
前記生成部は、前記第3認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成する、
(付記1)から(付記4)のうちのいずれか1つに記載の情報処理装置。
前記認証部は、前記利用者が使用する際に、前記利用者のユーザアカウントが存在するか否かによって第3認証を行い、
前記生成部は、前記第3認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成する、
(付記1)から(付記4)のうちのいずれか1つに記載の情報処理装置。
【0152】
(付記6)
前記対応付部は、1つの前記ユーザアカウントに複数の前記登録用の物体指紋を対応付け、1つの前記設置場所に複数の前記デバイスを対応付ける、
(付記1)から(付記5)のうちのいずれか1つに記載の情報処理装置。
前記対応付部は、1つの前記ユーザアカウントに複数の前記登録用の物体指紋を対応付け、1つの前記設置場所に複数の前記デバイスを対応付ける、
(付記1)から(付記5)のうちのいずれか1つに記載の情報処理装置。
【0153】
(付記7)
前記物体指紋は、物体に固有の文様である、
(付記1)から(付記6)のうちのいずれか1つに記載の情報処理装置。
前記物体指紋は、物体に固有の文様である、
(付記1)から(付記6)のうちのいずれか1つに記載の情報処理装置。
【0154】
(付記8)
情報処理装置が、
利用者が使用する際にデバイスと前記デバイスが設置される設置場所を撮影した撮影画像から認識用の物体指紋を抽出し、
登録用の物体指紋を前記デバイスを利用する利用者のユーザアカウントに対応付けし、前記デバイスを前記設置場所を示す情報に関連付けし、
前記利用者が使用する際に、前記登録用の物体指紋と前記認識用の物体指紋が一致するか否かに基づいて認証を行い、
前記認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成する、
情報処理方法。
情報処理装置が、
利用者が使用する際にデバイスと前記デバイスが設置される設置場所を撮影した撮影画像から認識用の物体指紋を抽出し、
登録用の物体指紋を前記デバイスを利用する利用者のユーザアカウントに対応付けし、前記デバイスを前記設置場所を示す情報に関連付けし、
前記利用者が使用する際に、前記登録用の物体指紋と前記認識用の物体指紋が一致するか否かに基づいて認証を行い、
前記認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成する、
情報処理方法。
【0155】
(付記9)
情報処理装置のコンピュータに、
利用者が使用する際にデバイスと前記デバイスが設置される設置場所を撮影した撮影画像から認識用の物体指紋を抽出させ、
登録用の物体指紋を前記デバイスを利用する利用者のユーザアカウントに対応付けさせ、前記デバイスを前記設置場所を示す情報に関連付けさせ、
前記利用者が使用する際に、前記登録用の物体指紋と前記認識用の物体指紋が一致するか否かに基づいて認証を行わせ、
前記認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成させる、
プログラム。
情報処理装置のコンピュータに、
利用者が使用する際にデバイスと前記デバイスが設置される設置場所を撮影した撮影画像から認識用の物体指紋を抽出させ、
登録用の物体指紋を前記デバイスを利用する利用者のユーザアカウントに対応付けさせ、前記デバイスを前記設置場所を示す情報に関連付けさせ、
前記利用者が使用する際に、前記登録用の物体指紋と前記認識用の物体指紋が一致するか否かに基づいて認証を行わせ、
前記認証に成功した場合、前記デバイスに適用されるプロビジョニングデータを生成させる、
プログラム。
【符号の説明】
【0156】
1…プロビジョニングサービスシステム、
100,100A…情報処理装置、
11…抽出部、
12…対応付部、
13…認証部、
14…生成部、
110…制御部、
120…通信部、
130…ユーザ登録部、
140…デバイス登録部、
150…設定登録部、
160…設定保管部、
170…送受信データ処理部、
180…物体指紋認証部、
190…画像解析部、
200…プロビジョニング装置、
210…制御部、
220…デバイス通信部、
230…バックエンド通信部、
240…ユーザ設定登録部、
250…ユーザ設定保管部、
260…送受信データ処理部、
270…画像取得部、
280…認証結果表示部、
300…バックエンドサービス提供装置、
400…設置場所、
410…プロビジョニング処理部、
420…デバイス設置部、
430,431-1,430-2,430-3,・・・…デバイス、
NW…ネットワーク
100,100A…情報処理装置、
11…抽出部、
12…対応付部、
13…認証部、
14…生成部、
110…制御部、
120…通信部、
130…ユーザ登録部、
140…デバイス登録部、
150…設定登録部、
160…設定保管部、
170…送受信データ処理部、
180…物体指紋認証部、
190…画像解析部、
200…プロビジョニング装置、
210…制御部、
220…デバイス通信部、
230…バックエンド通信部、
240…ユーザ設定登録部、
250…ユーザ設定保管部、
260…送受信データ処理部、
270…画像取得部、
280…認証結果表示部、
300…バックエンドサービス提供装置、
400…設置場所、
410…プロビジョニング処理部、
420…デバイス設置部、
430,431-1,430-2,430-3,・・・…デバイス、
NW…ネットワーク
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】