知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024060927
(43)【公開日】2024-05-07
(54)【発明の名称】システム、端末装置、認証方法及び制御プログラム
(51)【国際特許分類】
G06F 21/44 20130101AFI20240425BHJP
【FI】
G06F21/44
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2022168511
(22)【出願日】2022-10-20
(71)【出願人】
【識別番号】000136136
【氏名又は名称】株式会社PFU
(74)【代理人】
【識別番号】100099759
【弁理士】
【氏名又は名称】青木 篤
(74)【代理人】
【識別番号】100123582
【弁理士】
【氏名又は名称】三橋 真二
(74)【代理人】
【識別番号】100114018
【弁理士】
【氏名又は名称】南山 知広
(74)【代理人】
【識別番号】100180806
【弁理士】
【氏名又は名称】三浦 剛
(72)【発明者】
【氏名】広橋 浩司
(57)【要約】
【課題】端末装置がサーバ装置をより適切に認証することが可能なシステム、端末装置、認証方法及び制御プログラムを提供する。
【解決手段】サーバ装置は、サーバ第1情報及び第2情報を予め記憶するサーバ記憶部と、端末装置から確認要求を受信して端末装置へ第2情報を送信し、サーバ第1情報及び第2情報に基づいてサーバ認証情報を生成し、且つ、サーバ認証情報を端末装置へ送信するサーバ制御部と、を有し、端末装置は、端末第1情報を予め記憶する端末記憶部と、サーバ装置へ確認要求を送信し、サーバ装置から第2情報を受信し、且つ、端末第1情報及び第2情報に基づいて端末認証情報を生成する端末制御部と、を有し、端末制御部は、サーバ装置から受信したサーバ認証情報と端末認証情報を照合することによってサーバ装置を認証する。
【選択図】図7
【解決手段】サーバ装置は、サーバ第1情報及び第2情報を予め記憶するサーバ記憶部と、端末装置から確認要求を受信して端末装置へ第2情報を送信し、サーバ第1情報及び第2情報に基づいてサーバ認証情報を生成し、且つ、サーバ認証情報を端末装置へ送信するサーバ制御部と、を有し、端末装置は、端末第1情報を予め記憶する端末記憶部と、サーバ装置へ確認要求を送信し、サーバ装置から第2情報を受信し、且つ、端末第1情報及び第2情報に基づいて端末認証情報を生成する端末制御部と、を有し、端末制御部は、サーバ装置から受信したサーバ認証情報と端末認証情報を照合することによってサーバ装置を認証する。
【選択図】図7
【特許請求の範囲】
【請求項1】
サーバ装置及び端末装置を有するシステムであって、
前記サーバ装置は、
前記端末装置との間で情報の送受信を行うサーバ通信部と、
サーバ第1情報及び第2情報を予め記憶するサーバ記憶部と、
前記端末装置から確認要求を受信して前記端末装置へ前記第2情報を送信し、前記サーバ第1情報及び前記第2情報に基づいてサーバ認証情報を生成し、且つ、前記サーバ認証情報を前記端末装置へ送信するサーバ制御部と、を有し、
前記端末装置は、
前記サーバ装置との間で情報の送受信を行う端末通信部と、
端末第1情報を予め記憶する端末記憶部と、
前記サーバ装置へ前記確認要求を送信し、前記サーバ装置から前記第2情報を受信し、且つ、前記端末第1情報及び前記第2情報に基づいて端末認証情報を生成する端末制御部と、を有し、
前記端末制御部は、前記サーバ装置から受信した前記サーバ認証情報と前記端末認証情報を照合することによって前記サーバ装置を認証する、
ことを特徴とするシステム。
前記サーバ装置は、
前記端末装置との間で情報の送受信を行うサーバ通信部と、
サーバ第1情報及び第2情報を予め記憶するサーバ記憶部と、
前記端末装置から確認要求を受信して前記端末装置へ前記第2情報を送信し、前記サーバ第1情報及び前記第2情報に基づいてサーバ認証情報を生成し、且つ、前記サーバ認証情報を前記端末装置へ送信するサーバ制御部と、を有し、
前記端末装置は、
前記サーバ装置との間で情報の送受信を行う端末通信部と、
端末第1情報を予め記憶する端末記憶部と、
前記サーバ装置へ前記確認要求を送信し、前記サーバ装置から前記第2情報を受信し、且つ、前記端末第1情報及び前記第2情報に基づいて端末認証情報を生成する端末制御部と、を有し、
前記端末制御部は、前記サーバ装置から受信した前記サーバ認証情報と前記端末認証情報を照合することによって前記サーバ装置を認証する、
ことを特徴とするシステム。
【請求項2】
前記端末制御部は、第3情報をさらに生成し、
前記端末制御部は、前記サーバ装置から前記第2情報を受信したときに前記サーバ装置に前記第3情報を送信し、且つ、前記端末第1情報、前記第2情報及び前記第3情報に基づいて前記端末認証情報を生成し、
前記サーバ制御部は、前記端末装置から前記第3情報を受信し、且つ、前記サーバ第1情報、前記第2情報及び前記第3情報に基づいて前記サーバ認証情報を生成する、請求項1に記載のシステム。
前記端末制御部は、前記サーバ装置から前記第2情報を受信したときに前記サーバ装置に前記第3情報を送信し、且つ、前記端末第1情報、前記第2情報及び前記第3情報に基づいて前記端末認証情報を生成し、
前記サーバ制御部は、前記端末装置から前記第3情報を受信し、且つ、前記サーバ第1情報、前記第2情報及び前記第3情報に基づいて前記サーバ認証情報を生成する、請求項1に記載のシステム。
【請求項3】
前記第3情報は、ランダムな値を有する、請求項2に記載のシステム。
【請求項4】
前記サーバ制御部は、前記サーバ装置と通信するための接続情報を前記端末装置に送信し、
前記端末制御部は、前記サーバ装置から前記接続情報を受信したときに、前記接続情報を用いて前記サーバ装置へ前記確認要求を送信し、前記サーバ装置の認証に成功するまでは、特定の処理で生成した情報を、前記接続情報を用いて前記サーバ装置へ送信することを禁止する、請求項1または2に記載のシステム。
前記端末制御部は、前記サーバ装置から前記接続情報を受信したときに、前記接続情報を用いて前記サーバ装置へ前記確認要求を送信し、前記サーバ装置の認証に成功するまでは、特定の処理で生成した情報を、前記接続情報を用いて前記サーバ装置へ送信することを禁止する、請求項1または2に記載のシステム。
【請求項5】
前記サーバ制御部は、さらに、前記サーバ装置の種別情報を前記端末装置に送信し、
前記端末制御部は、前記種別情報をさらに用いて前記サーバ装置を認証する、請求項1または2に記載のシステム。
前記端末制御部は、前記種別情報をさらに用いて前記サーバ装置を認証する、請求項1または2に記載のシステム。
【請求項6】
前記サーバ通信部及び前記端末通信部は、複数の通信プロトコルのそれぞれを用いて相互に通信可能であり、
前記サーバ記憶部は、前記複数の通信プロトコル毎に、前記サーバ第1情報を記憶し、
前記端末記憶部は、前記複数の通信プロトコル毎に、前記端末第1情報を記憶し、
前記サーバ制御部は、前記サーバ通信部が使用している通信プロトコルに対応する前記サーバ第1情報に基づいて、前記サーバ認証情報を生成し、
前記端末制御部は、前記端末通信部が使用している通信プロトコルに対応する前記端末第1情報に基づいて、前記端末認証情報を生成する、請求項1または2に記載のシステム。
前記サーバ記憶部は、前記複数の通信プロトコル毎に、前記サーバ第1情報を記憶し、
前記端末記憶部は、前記複数の通信プロトコル毎に、前記端末第1情報を記憶し、
前記サーバ制御部は、前記サーバ通信部が使用している通信プロトコルに対応する前記サーバ第1情報に基づいて、前記サーバ認証情報を生成し、
前記端末制御部は、前記端末通信部が使用している通信プロトコルに対応する前記端末第1情報に基づいて、前記端末認証情報を生成する、請求項1または2に記載のシステム。
【請求項7】
前記端末装置は、前記サーバ装置の認証に成功している場合に限り、前記サーバ装置からの要求に従って所定処理を実行し、又は、前記サーバ装置へ所定情報を送信する実行部をさらに有する、請求項1または2に記載のシステム。
【請求項8】
サーバ装置との間で情報の送受信を行う端末通信部と、
端末第1情報を予め記憶する端末記憶部と、
サーバ装置へ確認要求を送信し、サーバ装置から第2情報を受信し、且つ、前記端末第1情報及び前記第2情報に基づいて端末認証情報を生成する端末制御部と、を有し、
前記端末制御部は、サーバ装置に予め記憶されたサーバ第1情報及び前記第2情報に基づいてサーバ装置により生成され且つサーバ装置から受信したサーバ認証情報と前記端末認証情報を照合することによって前記サーバ装置を認証する、
ことを特徴とする端末装置。
端末第1情報を予め記憶する端末記憶部と、
サーバ装置へ確認要求を送信し、サーバ装置から第2情報を受信し、且つ、前記端末第1情報及び前記第2情報に基づいて端末認証情報を生成する端末制御部と、を有し、
前記端末制御部は、サーバ装置に予め記憶されたサーバ第1情報及び前記第2情報に基づいてサーバ装置により生成され且つサーバ装置から受信したサーバ認証情報と前記端末認証情報を照合することによって前記サーバ装置を認証する、
ことを特徴とする端末装置。
【請求項9】
サーバ装置が、サーバ第1情報及び第2情報をサーバ記憶部に予め記憶し、
端末装置が、端末第1情報を端末記憶部に予め記憶し、
端末装置が、サーバ装置へ確認要求を送信し、
サーバ装置が、端末装置から前記確認要求を受信して端末装置へ前記第2情報を送信し、
端末装置が、サーバ装置から前記第2情報を受信し、
サーバ装置が、前記サーバ第1情報及び前記第2情報に基づいてサーバ認証情報を生成し、且つ、前記サーバ認証情報を端末装置へ送信し、
端末装置が、前記端末第1情報及び前記第2情報に基づいて端末認証情報を生成し、
端末装置が、サーバ装置から受信した前記サーバ認証情報と前記端末認証情報を照合することによってサーバ装置を認証する、
ことを特徴とする認証方法。
端末装置が、端末第1情報を端末記憶部に予め記憶し、
端末装置が、サーバ装置へ確認要求を送信し、
サーバ装置が、端末装置から前記確認要求を受信して端末装置へ前記第2情報を送信し、
端末装置が、サーバ装置から前記第2情報を受信し、
サーバ装置が、前記サーバ第1情報及び前記第2情報に基づいてサーバ認証情報を生成し、且つ、前記サーバ認証情報を端末装置へ送信し、
端末装置が、前記端末第1情報及び前記第2情報に基づいて端末認証情報を生成し、
端末装置が、サーバ装置から受信した前記サーバ認証情報と前記端末認証情報を照合することによってサーバ装置を認証する、
ことを特徴とする認証方法。
【請求項10】
サーバ装置との間で情報の送受信を行う端末通信部と、端末第1情報を予め記憶する端末記憶部と、を有する端末装置の制御プログラムであって、
サーバ装置へ確認要求を送信し、サーバ装置から第2情報を受信し、且つ、前記端末第1情報及び前記第2情報に基づいて端末認証情報を生成し、
サーバ装置に予め記憶されたサーバ第1情報及び前記第2情報に基づいてサーバ装置により生成され且つサーバ装置から受信したサーバ認証情報と前記端末認証情報を照合することによって前記サーバ装置を認証する、
ことを前記端末装置に実行させることを特徴とする制御プログラム。
サーバ装置へ確認要求を送信し、サーバ装置から第2情報を受信し、且つ、前記端末第1情報及び前記第2情報に基づいて端末認証情報を生成し、
サーバ装置に予め記憶されたサーバ第1情報及び前記第2情報に基づいてサーバ装置により生成され且つサーバ装置から受信したサーバ認証情報と前記端末認証情報を照合することによって前記サーバ装置を認証する、
ことを前記端末装置に実行させることを特徴とする制御プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、システム、端末装置、認証方法及び制御プログラムに関する。
【背景技術】
【0002】
端末装置がサーバ装置からの要求に従って所定の処理を実行し、又は、サーバ装置へ所定の情報を送信するシステムにおいて、端末装置がサーバ装置を認証する場合がある。
【0003】
サーバ装置とクライアント装置がチャレンジ&レスポンス方式にて相互認証を行う通信システムが開示されている(特許文献1を参照)。
【0004】
アクセス認証サーバと、構成情報管理サーバと、クライアントとを含む構成情報提供システムが開示されている(特許文献2を参照)。この構成情報提供システムでは、アクセス認証サーバが、構成情報管理サーバの公開鍵を管理し、クライアントは、アクセス認証サーバから公開鍵を取得する。構成情報管理サーバは、構成情報を自サーバ固有の秘密鍵で暗号化することにより認証情報を生成し、認証情報を構成情報に付加してクライアントへ送信する。クライアントは、認証情報と公開鍵とに基づいて構成情報の正当性を判定し、正当であると判定した場合のみ、設定処理を行う。
【0005】
サーバからモジュールをクライアントに配布するサーバ・クライアントシステムが開示されている(特許文献3を参照)。このシステムでは、クライアントに配布対象のモジュールを、配布用モジュール生成装置にて、ユーザから見て秘匿領域にある秘密鍵によりデジタル署名を添付して暗号化した配布用モジュールとして生成し、サーバのモジュール管理装置に転送する。モジュール管理装置は、クライアントからの配布要求に応じ、配布用モジュールをクライアントに送信する。クライアントのモジュール処理装置は、サーバから受け取った配布用モジュールのデジタル署名を、ユーザから見て秘匿領域にある公開鍵で確認する。
【0006】
ユーザ秘密情報とユーザ検証装置で受信したチャレンジ値に基づいて応答値を生成してユーザ検証装置に送信することで、ユーザ秘密情報を認証するワンタイムパスワード生成装置が開示されている(特許文献4を参照)。このワンタイムパスワード生成装置は、ユーザ秘密情報が認証されることにより、ユーザ秘密情報、チャレンジ値および応答値のうち少なくとも1つを用いてワンタイムパスワードを生成する。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2021-179694号公報
【特許文献2】特開2004-193832号公報
【特許文献3】特開2008-250656号公報
【特許文献4】特開2015-122073号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
端末装置がサーバ装置を認証するシステムでは、端末装置がサーバ装置をより適切に認証することが求められている。
【0009】
本発明の目的は、端末装置がサーバ装置をより適切に認証することが可能なシステム、端末装置、認証方法及び制御プログラムを提供することにある。
【課題を解決するための手段】
【0010】
本発明の一側面に係るシステムは、サーバ装置及び端末装置を有するシステムであって、サーバ装置は、端末装置との間で情報の送受信を行うサーバ通信部と、サーバ第1情報及び第2情報を予め記憶するサーバ記憶部と、端末装置から確認要求を受信して端末装置へ第2情報を送信し、サーバ第1情報及び第2情報に基づいてサーバ認証情報を生成し、且つ、サーバ認証情報を端末装置へ送信するサーバ制御部と、を有し、端末装置は、サーバ装置との間で情報の送受信を行う端末通信部と、端末第1情報を予め記憶する端末記憶部と、サーバ装置へ確認要求を送信し、サーバ装置から第2情報を受信し、且つ、端末第1情報及び第2情報に基づいて端末認証情報を生成する端末制御部と、を有し、端末制御部は、サーバ装置から受信したサーバ認証情報と端末認証情報を照合することによってサーバ装置を認証する。
【0011】
また、本発明の一側面に係る端末装置は、サーバ装置との間で情報の送受信を行う端末通信部と、端末第1情報を予め記憶する端末記憶部と、サーバ装置へ確認要求を送信し、サーバ装置から第2情報を受信し、且つ、端末第1情報及び第2情報に基づいて端末認証情報を生成する端末制御部と、を有し、端末制御部は、サーバ装置に予め記憶されたサーバ第1情報及び第2情報に基づいてサーバ装置により生成され且つサーバ装置から受信したサーバ認証情報と端末認証情報を照合することによってサーバ装置を認証する。
【0012】
また、本発明の一側面に係る認証方法は、サーバ装置が、サーバ第1情報及び第2情報をサーバ記憶部に予め記憶し、端末装置が、端末第1情報を端末記憶部に予め記憶し、端末装置が、サーバ装置へ確認要求を送信し、サーバ装置が、端末装置から確認要求を受信して端末装置へ第2情報を送信し、端末装置が、サーバ装置から第2情報を受信し、サーバ装置が、サーバ第1情報及び第2情報に基づいてサーバ認証情報を生成し、且つ、サーバ認証情報を端末装置へ送信し、端末装置が、端末第1情報及び第2情報に基づいて端末認証情報を生成し、端末装置が、サーバ装置から受信したサーバ認証情報と端末認証情報を照合することによってサーバ装置を認証する。
【0013】
また、本発明の一側面に係る制御プログラムは、サーバ装置との間で情報の送受信を行う端末通信部と、端末第1情報を予め記憶する端末記憶部と、を有する端末装置の制御プログラムであって、サーバ装置へ確認要求を送信し、サーバ装置から第2情報を受信し、且つ、端末第1情報及び第2情報に基づいて端末認証情報を生成し、サーバ装置に予め記憶されたサーバ第1情報及び第2情報に基づいてサーバ装置により生成され且つサーバ装置から受信したサーバ認証情報と端末認証情報を照合することによってサーバ装置を認証することを情報処理装置に実行させる。
【発明の効果】
【0014】
本発明によれば、システム、端末装置、認証方法及び制御プログラムは、端末装置がサーバ装置をより適切に認証することが可能となる。
【図面の簡単な説明】
【0015】
【図1】実施形態に従った情報処理システム1の一例の構成図である。
【図2】サーバ装置100の概略構成を示すブロック図である。
【図3】端末装置200の概略構成を示すブロック図である。
【図4】(A)は、サーバ第1情報テーブルのデータ構造の一例を示す図であり、(B)は、端末第1情報テーブルのデータ構造の一例を示す図である。
【図5】サーバ処理回路120等の概略構成を示す図である。
【図6】端末処理回路220等の概略構成を示す図である。
【図7】認証処理の動作の例を示す動作シーケンスである。
【図8】所定処理の動作の例を示すフローチャートである。
【図9】他のサーバ処理回路320の概略構成を示す図である。
【図10】他の端末処理回路420の概略構成を示す図である。
【発明を実施するための形態】
【0016】
以下、本発明の一側面に係るシステム、端末装置、認証方法及び制御プログラムについて図を参照しつつ説明する。但し、本発明の技術的範囲はそれらの実施の形態に限定されず、特許請求の範囲に記載された発明とその均等物に及ぶ点に留意されたい。
【0017】
図1は、実施形態に従った情報処理システム1の一例の構成図である。
【0018】
情報処理システム1は、システムの一例である。情報処理システム1は、一又は複数のサーバ装置100と、一又は複数の端末装置200とを備える。各サーバ装置100と、各端末装置200とは、ネットワークNを介して相互に通信接続されている。サーバ装置100は、端末装置200を管理するためのサーバである。サーバ装置100は、パーソナルコンピュータ、ノート型パーソナルコンピュータ、タブレット型コンピュータ、スマートフォン等でもよい。端末装置200は、例えば、原稿である媒体を搬送し、撮像するイメージスキャナ等である。媒体は、用紙、薄紙、厚紙又はカード等である。なお、端末装置200は、ファクシミリ、複写機、プリンタ複合機(MFP、Multifunction Peripheral)等でもよい。また、端末装置200は、媒体を搬送せずに撮像するフラットベッドタイプのイメージスキャナ、ファクシミリ、複写機、MFP等でもよい。また、端末装置200は、パーソナルコンピュータ、ノート型パーソナルコンピュータ、タブレット型コンピュータ、スマートフォン、携帯電話等でもよい。ネットワークNは、インターネット、イントラネット等である。
【0019】
図2は、サーバ装置100の概略構成を示すブロック図である。
【0020】
サーバ装置100は、管理者により指定されたネットワークの範囲から、管理対象とする端末装置200を自動的に探索し、制御可能に登録することにより、端末装置200を一括管理する。サーバ装置100は、サーバ操作装置101、サーバ表示装置102、サーバ通信装置103、サーバ記憶装置110及びサーバ処理回路120等を有する。
【0021】
サーバ操作装置101は、キーボード、マウス等の入力デバイス及び入力デバイスから信号を取得するインタフェース回路を有し、管理者による操作を受け付け、管理者の入力に応じた信号をサーバ処理回路120に出力する。
【0022】
サーバ表示装置102は、液晶、有機EL(Electro-Luminescence)等から構成されるディスプレイ及びディスプレイに画像データを出力するインタフェース回路を有し、サーバ処理回路120からの指示に従って、画像データをディスプレイに表示する。なお、タッチパネル式の入力デバイスを用いて、表示装置と操作装置を、一体に設けてもよい。
【0023】
サーバ通信装置103は、サーバ通信部の一例であり、端末装置200との間で情報の送受信を行う。サーバ通信装置103は、TCP/IP(Transmission Control Protocol/Internet Protocol)等の通信プロトコルに従った有線通信インタフェース回路を有する。サーバ通信装置103は、端末装置200と通信可能であり、端末装置200と通信接続して各種の信号を送受信する。なお、サーバ通信装置103は、無線信号を送受信するアンテナと、所定の無線通信プロトコルに従って、無線通信回線を通じて信号の送受信を行うための無線通信インタフェース回路とを有し、端末装置200と通信接続してもよい。所定の無線通信プロトコルは、例えば無線LAN(Local Area Network)等である。サーバ通信装置103は、複数の通信プロトコルのそれぞれを用いて、端末装置200の後述する端末通信装置と通信可能である。複数の通信プロトコルは、例えばHTTP(Hypertext Transfer Protocol)、HTTPS(Hypertext Transfer Protocol Secure)等である。
【0024】
サーバ記憶装置110は、RAM(Random Access Memory)、ROM(Read Only Memory)等のメモリ装置、ハードディスク等の固定ディスク装置、又は、光ディスク等の可搬用の記憶装置等を有する。また、サーバ記憶装置110には、サーバ装置100の各種処理に用いられるコンピュータプログラム、データベース、テーブル等が格納される。コンピュータプログラムは、コンピュータ読み取り可能な可搬型記録媒体から、公知のセットアッププログラム等を用いてサーバ記憶装置110にインストールされてもよい。可搬型記録媒体は、例えばCD-ROM(compact disc read only memory)、DVD-ROM(digital versatile disc read only memory)等である。
【0025】
サーバ記憶装置110には、データとして、サーバ第1情報テーブル、第2情報及び種別情報等が記憶される。サーバ第1情報テーブルの詳細については後述する。第2情報は、複数のサーバ装置100を一意に識別可能な値を有する。また、第2情報は、各サーバ装置100の属性を示す。第2情報として、各サーバ装置100の識別情報が設定され、サーバ装置100毎に異なる値が設定される。種別情報は、各サーバ装置100の種別、例えば各サーバ装置100に実装されるアプリケーションの種別を示す。アプリケーションの種別には、端末装置200のプログラム更新機能、監視機能、管理機能、制御機能等の機能種別、又は、版数(バージョン)種別等が含まれる。即ち、種別情報として、複数のサーバ装置100において同一の値が設定され得る。第2情報及び種別情報は、端末装置200によるサーバ装置100の認証処理で使用される。
【0026】
サーバ処理回路120は、予めサーバ記憶装置110に記憶されているプログラムに基づいて動作する。処理回路は、例えばCPU(Central Processing Unit)である。サーバ処理回路120として、DSP(digital signal processor)、LSI(large scale integration)、ASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)等が用いられてもよい。
【0027】
サーバ処理回路120は、サーバ操作装置101、サーバ表示装置102、サーバ通信装置103及びサーバ記憶装置110等と接続され、これらの各部を制御する。サーバ処理回路120は、各装置を制御して、端末装置200の管理及び/又は制御を実行する。
【0028】
図3は、端末装置200の概略構成を示すブロック図である。
【0029】
以下では、端末装置200がイメージスキャナである場合を例にして説明する。端末装置200は、端末操作装置201、端末表示装置202、撮像装置203、モータ204、端末通信装置205、端末記憶装置210及び端末処理回路220等を有する。
【0030】
端末操作装置201は、ボタン等の入力デバイス及び入力デバイスから信号を取得するインタフェース回路を有し、管理者又は利用者による入力操作を受け付け、管理者又は利用者の入力操作に応じた操作信号を出力する。
【0031】
端末表示装置202は、液晶、有機EL等から構成されるディスプレイ及びディスプレイに画像データを出力するインタフェース回路を有し、サーバ処理回路120からの指示に従って、画像データをディスプレイに表示する。なお、タッチパネル式の入力デバイスを用いて、表示装置と操作装置を、一体に設けてもよい。
【0032】
撮像装置203は、主走査方向に直線状に配列されたCMOS(Complementary Metal Oxide Semiconductor)による撮像素子を有する等倍光学系タイプのCIS(Contact Image Sensor)によるラインセンサを有する。なお、CMOSによる撮像素子を備える等倍光学系タイプのCISによるラインセンサの代わりに、CCD(Charge Coupled Device)による撮像素子を備える等倍光学系タイプのCISによるラインセンサが利用されてもよい。また、CMOS又はCCDによる撮像素子を備える縮小光学系タイプのラインセンサが利用されてもよい。撮像装置203は、撮像素子上に像を結ぶレンズと、撮像素子から出力された電気信号を増幅し、アナログ/デジタル(A/D)変換するA/D変換器とをさらに有する。撮像装置203は、媒体を撮像して入力画像を生成し、端末処理回路220に出力する。
【0033】
モータ204は、端末処理回路220からの制御信号によって、不図示のローラを回転させて、不図示の載置台に載置された媒体を撮像装置203の撮像位置に搬送させる。
【0034】
端末通信装置205は、端末通信部の一例であり、サーバ装置100との間で情報の送受信を行う。端末通信装置205は、TCP/IP等の通信プロトコルに従った有線通信インタフェース回路を有する。端末通信装置205は、サーバ装置100と通信可能であり、サーバ装置100と通信接続して各種の信号を送受信する。なお、端末通信装置205は、無線信号を送受信するアンテナと、所定の無線通信プロトコルに従って、無線通信回線を通じて信号の送受信を行うための無線通信インタフェース回路とを有し、サーバ装置100と通信接続してもよい。所定の無線通信プロトコルは、例えば無線LAN等である。端末通信装置205は、複数の通信プロトコルのそれぞれを用いて、サーバ装置100のサーバ通信装置103と通信可能である。複数の通信プロトコルは、例えばHTTP、HTTPS等である。
【0035】
端末記憶装置210は、RAM、ROM等のメモリ装置、ハードディスク等の固定ディスク装置、又は、光ディスク等の可搬用の記憶装置等を有する。また、端末記憶装置210には、端末装置200の各種処理に用いられるコンピュータプログラム、データベース、テーブル等が格納される。コンピュータプログラムは、コンピュータ読み取り可能な可搬型記録媒体から、公知のセットアッププログラム等を用いてサーバ記憶装置110にインストールされてもよい。可搬型記録媒体は、例えばCD-ROM、DVD-ROM等である。端末記憶装置210には、データとして、端末第1情報テーブル等が記憶される。端末第1情報テーブルの詳細については後述する。
【0036】
端末処理回路220は、予め端末記憶装置210に記憶されているプログラムに基づいて動作する。端末処理回路220は、例えばCPUである。端末処理回路220として、DSP、LSI、ASIC、FPGA等が用いられてもよい。
【0037】
端末処理回路220は、端末操作装置201、端末表示装置202、撮像装置203、モータ204、端末通信装置205及び端末記憶装置210等と接続され、これらの各部を制御する。端末処理回路220は、モータ204を制御して媒体を搬送し、撮像装置203を制御して入力画像を取得し、取得した入力画像を、端末通信装置205を介してサーバ装置100に送信する。
【0038】
図4(A)は、サーバ第1情報テーブルのデータ構造の一例を示す図である。
【0039】
図4(A)に示すように、サーバ第1情報テーブルには、複数の通信プロトコル毎に、サーバ第1情報が予め記憶される。サーバ第1情報テーブルに記憶される通信プロトコルは、サーバ通信装置103及び端末通信装置205が相互に通信可能な通信プロトコルである。サーバ第1情報は、例えばパスフレーズ、暗号鍵等の秘密情報であり、サーバ装置100の外部には送信されない。サーバ第1情報として、通信プロトコル毎に異なる値が設定される。サーバ第1情報は、端末装置200によるサーバ装置100の認証処理で使用される。サーバ第1情報は、所定の規則に従って、一定期間毎に自動的に更新されてもよい。サーバ第1情報は、サーバ操作装置101を用いた管理者からの指示に従って、更新されてもよい。
【0040】
図4(B)は、端末第1情報テーブルのデータ構造の一例を示す図である。
【0041】
図4(B)に示すように、端末第1情報テーブルには、複数の通信プロトコル毎に、端末第1情報が予め記憶される。端末第1情報テーブルに記憶される通信プロトコルは、サーバ通信装置103及び端末通信装置205が相互に通信可能な通信プロトコルである。端末第1情報は、例えばパスフレーズ、暗号鍵等の秘密情報であり、端末装置200の外部には送信されない。端末第1情報として、通信プロトコル毎に異なる値が設定される。各端末第1情報は、対応する通信プロトコルについて設定されたサーバ第1情報と同一の値を有する。端末第1情報は、端末装置200によるサーバ装置100の認証処理で使用される。端末第1情報は、対応するサーバ第1情報と同一の規則に従って、一定期間毎に自動的に更新されてもよい。端末第1情報は、端末操作装置201を用いた管理者からの指示に従って、更新されてもよい。
【0042】
図5は、サーバ記憶装置110及びサーバ処理回路120の概略構成を示す図である。
【0043】
図5に示すように、サーバ記憶装置110には、サーバ制御プログラム111及び要求プログラム112等の各プログラムが記憶される。これらの各プログラムは、プロセッサ上で動作するソフトウェアにより実装される機能モジュールである。サーバ処理回路120は、サーバ記憶装置110に記憶された各プログラムを読み取り、読み取った各プログラムに従って動作することにより、サーバ制御部121及び要求部122として機能する。
【0044】
図6は、端末記憶装置210及び端末処理回路220の概略構成を示す図である。
【0045】
図6に示すように、端末記憶装置210には、端末制御プログラム211及び実行プログラム212等の各プログラムが記憶される。これらの各プログラムは、プロセッサ上で動作するソフトウェアにより実装される機能モジュールである。端末処理回路220は、端末記憶装置210に記憶された各プログラムを読み取り、読み取った各プログラムに従って動作することにより、端末制御部221及び実行部222として機能する。
【0046】
図7は、情報処理システム1による認証処理の動作の例を示す動作シーケンスである。
【0047】
以下、図7に示したシーケンスを参照しつつ、サーバ装置100及び端末装置200の認証処理の動作の例を説明する。なお、以下に説明する動作のフローは、予めサーバ記憶装置110及び端末記憶装置210に記憶されているプログラムに基づき主にサーバ処理回路120及び端末処理回路220によりサーバ装置100及び端末装置200の各要素と協働して実行される。
【0048】
図7に示すシーケンスには一つのサーバ装置100と一つの端末装置200の間で実行される認証処理について示されているが、情報処理システム1では複数のサーバ装置100のそれぞれと複数の端末装置200のそれぞれとの間で認証処理が実行される。サーバ装置100のサーバ通信装置103は、所定の探索信号をネットワークにブロードキャスト送信することにより、ネットワーク内に存在する端末装置200を探索する。サーバ装置100は、探索信号を受信した端末装置200から返信された応答信号を受信した場合、その端末装置200を管理対象の端末装置として特定する。
【0049】
最初に、サーバ装置100のサーバ制御部121は、サーバ通信装置103を介して端末装置200に一時適用要求信号を送信する(ステップS101)。サーバ制御部121は、管理対象の端末装置200のうち、まだ、後述する正式適用状態になっていない端末装置200に一時適用要求信号を送信する。サーバ通信装置103は、サーバ装置100及び端末装置200がサポートする所定の通信プロトコルに従って端末装置200の端末通信装置205と通信接続し、一時適用要求信号を送信する。一時適用要求信号は、設定情報を一時適用することを端末装置200に要求するための信号である。一時適用要求信号には、設定情報が含まれる。設定情報には、端末装置200が特定の処理を実行するための各種パラメータが含まれる。
【0050】
例えば、端末装置200がイメージスキャナである場合、特定の処理は、媒体読取処理又は画像送信処理等である。その場合、設定情報には、例えば解像度、色、及び/又は、接続情報等が含まれる。解像度は、生成される画像の解像度であり、解像度として、200dpi(Dots Per Inch)、300dpi、600dpi等が設定される。色は、生成される画像の色であり、色として、二値、グレースケール、カラー等が設定される。接続情報は、サーバ装置100と通信するための情報であり、接続情報として、サーバ装置100のIPアドレス及びポート番号等が設定される。接続情報は、生成される画像の送信先のアドレスとして使用されてもよい。設定情報には、少なくともサーバ装置100の接続情報が含まれていればよく、他の情報は含まれていなくてもよい。
【0051】
一時適用とは、設定情報を端末記憶装置210に記憶して、端末装置200に設定しつつ、サーバ装置100の認証に成功するまでは、特定の処理において設定情報の使用を禁止することをいう。また、一時適用とは、サーバ装置100を認証するための情報を、接続情報を用いて送信することを許可しつつ、サーバ装置100の認証に成功するまでは特定の処理で生成した情報を、接続情報を用いてサーバ装置100へ送信することを禁止することをいう。端末装置200は、サーバ装置100の認証に成功するまでは特定の処理で生成した情報を送信しないことにより、悪意を持った第三者が使用する情報処理装置へ機密性が高い情報を送信してしまうことを防止できる。
【0052】
次に、端末装置200の端末制御部221は、端末通信装置205を介してサーバ装置100から一時適用要求信号を受信する。これにより、端末制御部221は、サーバ装置100から設定情報を受信する。端末制御部221は、一時適用要求信号を受信すると、受信した一時適用要求信号に含まれる設定情報を端末記憶装置210に記憶し、端末装置200に一時適用する(ステップS102)。
【0053】
次に、端末制御部221は、端末通信装置205を介してサーバ装置100に一時適用応答信号を送信する(ステップS103)。一時適用応答信号は、設定情報を一時適用したことをサーバ装置100に通知するための信号である。一時適用応答信号には、端末装置200の識別情報が含まれる。端末制御部221は、受信した一時適用要求信号に含まれる接続情報を用いて、一時適用応答信号を送信する。以降、端末制御部221は、受信した一時適用要求信号に含まれる接続情報を用いて、各信号を送信する。
【0054】
次に、サーバ制御部121は、サーバ通信装置103を介して端末装置200から一時適用応答信号を受信する。サーバ制御部121は、一時適用応答信号を受信すると、一時適用応答信号に含まれる端末装置200の識別情報をサーバ記憶装置110に記憶し、端末装置200を一時適用状態に設定する(ステップS104)。
【0055】
次に、端末制御部221は、端末通信装置205を介してサーバ装置100に接続確認要求信号を送信する(ステップS105)。接続確認要求信号は、確認要求の一例であり、サーバ装置100に通信接続を要求するとともに、第2情報及び種別情報の取得を要求するための信号である。端末制御部221は、ステップS102で受信した一時適用要求信号に含まれる接続情報を用いて、接続確認要求信号を送信する。このように、端末制御部221は、サーバ装置100から接続情報を受信したときに、接続情報を用いて、接続確認要求信号を送信する。端末制御部221は、サーバ装置100から受信した接続情報を用いることにより、事前の設定処理を行うことなく、接続確認要求信号を簡易且つ適切にサーバ装置100に送信することができる。
【0056】
次に、サーバ制御部121は、サーバ通信装置103を介して端末装置200から接続確認要求信号を受信する。サーバ制御部121は、接続確認要求信号を受信すると、サーバ通信装置103を介して端末装置200に接続確認応答信号を送信する(ステップS106)。接続確認応答信号は、端末装置200に対して通信接続を許可するとともに、第2情報及び種別情報を通知するための信号である。接続確認応答信号には、サーバ記憶装置110に記憶された第2情報及び種別情報が含まれる。
【0057】
次に、端末制御部221は、端末通信装置205を介してサーバ装置100から接続確認応答信号を受信する。これにより、端末制御部221は、サーバ装置100から第2情報及び種別情報を受信する。端末制御部221は、接続確認応答信号を受信すると、受信した接続確認応答信号に含まれる第2情報及び種別情報を端末記憶装置210に記憶する(ステップS107)。
【0058】
次に、端末制御部221は、第3情報を生成し、端末記憶装置210に記憶する(ステップS108)。第3情報は、チャレンジ&レスポンス方式におけるチャレンジとして使用される。第3情報は、例えば乱数に基づいて設定されるランダムな値を有する。即ち、端末制御部221は、認証処理毎に異なる値を有する第3情報を生成する。これにより、端末制御部221は、悪意のある第三者によるリプレイ攻撃を防止でき、認証処理のセキュリティ性を向上させることができる。
【0059】
次に、端末制御部221は、端末通信装置205を介してサーバ装置100に認証情報要求信号を送信する(ステップS109)。認証情報要求信号は、サーバ認証情報の取得をサーバ装置100に要求するための信号である。サーバ認証情報は、サーバ装置100により、サーバ第1情報、第2情報及び第3情報に基づいて生成される情報であり、チャレンジ&レスポンス方式におけるレスポンスとして使用される。認証情報要求信号には、第3情報が含まれる。このように、端末制御部221は、サーバ装置100から第2情報を受信したときにサーバ装置100に第3情報を送信する。
【0060】
次に、サーバ制御部121は、サーバ通信装置103を介して端末装置200から認証情報要求信号を受信する。これにより、サーバ制御部121は、端末装置200から第3情報を受信する。サーバ制御部121は、認証情報要求信号を受信すると、受信した認証情報要求信号に含まれる第3情報をサーバ記憶装置110に記憶するとともに、サーバ認証情報を生成する(ステップS110)。サーバ制御部121は、サーバ第1情報テーブルに記憶されたサーバ通信装置103が使用している通信プロトコルに対応するサーバ第1情報と、端末装置200に送信した第2情報と、端末装置200から受信した第3情報とに基づいてサーバ認証情報を生成する。サーバ制御部121は、サーバ認証情報を生成した後、第3情報をサーバ記憶装置110から削除してもよい。
【0061】
サーバ制御部121は、所定のアルゴリズムに従って、サーバ認証情報を生成する。例えば、サーバ制御部121は、サーバ第1情報、第2情報及び第3情報から、予め定められた所定の算出方法に従って算出値を算出する。算出方法は、例えば各情報に対する任意の四則演算の組合せ(例えば、各情報の総和)である。サーバ制御部121は、算出値のハッシュ値をサーバ認証情報として生成する。ハッシュ値は、MD5(Message Digest algorithm 5)、SHA-1(Secure Hash Algorithm1)等の任意のハッシュ関数のハッシュ値である。サーバ制御部121は、予め設定された暗号鍵を用いて算出値を共通鍵暗号方式又は公開鍵暗号方式で暗号化した暗号値をサーバ認証情報として生成してもよい。共通鍵暗号方式は、RC4(Rivest's Cipher 4)、DES(Data Encryption Standard)等の任意の暗号方式である。公開鍵暗号方式は、RSA(Rivest-Shamir-Adleman)、ElGamal暗号等の任意の暗号方式である。サーバ制御部121は、サーバ第1情報、第2情報及び第3情報のうちの何れかを暗号鍵として用いて、算出値を暗号化してもよい。その場合、サーバ制御部121は、サーバ第1情報、第2情報及び第3情報のうち、暗号鍵として使用しない情報のみを用いて算出値を算出してもよい。
【0062】
次に、サーバ制御部121は、サーバ通信装置103を介して端末装置200に認証情報応答信号を送信する(ステップS111)。認証情報応答信号には、サーバ認証情報が含まれる。
【0063】
次に、端末制御部221は、端末通信装置205を介してサーバ装置100から認証情報応答信号を受信する。これにより、端末制御部221は、サーバ装置100からサーバ認証情報を受信する。端末制御部221は、認証情報応答信号を受信すると、受信した認証情報応答信号に含まれるサーバ認証情報を端末記憶装置210に記憶する(ステップS112)。
【0064】
次に、端末制御部221は、端末認証情報を生成する(ステップS113)。端末制御部221は、端末記憶装置210に記憶された端末通信装置205が使用している通信プロトコルに対応する端末第1情報と、サーバ装置100から受信した第2情報と、サーバ装置100に送信した第3情報とに基づいて、端末認証情報を生成する。
【0065】
端末制御部221は、サーバ制御部121がサーバ認証情報を生成するアルゴリズムと同一のアルゴリズムに従って、端末認証情報を生成する。端末制御部221は、端末第1情報、第2情報及び/又は第3情報から、サーバ制御部121がサーバ認証情報を生成する際に使用した算出方法に従って算出値を算出し、算出値のハッシュ値をサーバ認証情報として生成する。または、端末制御部221は、サーバ制御部121がサーバ認証情報を生成する際に使用した暗号鍵と同一の暗号鍵を用いて算出値を共通鍵暗号方式又は公開鍵暗号方式で暗号化した暗号値を端末認証情報として生成する。端末制御部221は、端末認証情報を生成した後、第3情報を端末記憶装置210から削除してもよい。
【0066】
次に、端末制御部221は、サーバ装置100から受信したサーバ認証情報と端末認証情報を照合することによってサーバ装置100を認証する(ステップS114)。端末制御部221は、サーバ認証情報と端末認証情報が同一の値を有する場合、サーバ装置100の認証に成功したと判定し、サーバ認証情報と端末認証情報が異なる値を有する場合、サーバ装置100の認証に失敗したと判定する。
【0067】
端末装置200は、サーバ装置100から送信された第2情報に加えて、サーバ装置100と秘密裏に共有するサーバ第1情報と、認証処理毎に異なる値を有する第3情報とを用いて生成されたサーバ認証情報を用いてサーバ装置100を認証する。サーバ装置100は、サーバ第1情報を送信するのでなく、サーバ第1情報を用いて生成されたサーバ認証情報を送信することにより、第三者への秘密情報の漏洩を防止できる。また、サーバ装置100は、認証処理毎に異なる値を有する第3情報を用いてサーバ認証情報を生成することにより、第三者によりサーバ認証情報が再利用されることを防止できる。情報処理システム1では、再利用できないサーバ認証情報を用いてサーバ装置100が認証されるため、サーバ装置100と端末装置200の間の通信経路は暗号化されている必要がない。したがって、情報処理システム1は、安価なネットワークを利用して、システムコストを低減させつつ、セキュリティ性を向上させることができる。
【0068】
なお、端末制御部221は、ステップS107でサーバ装置100から受信した種別情報をさらに用いてサーバ装置100を認証してもよい。例えば、端末制御部221は、これまでに認証に成功したサーバ装置100の第2情報(識別情報)及び種別情報を、認証に成功したサーバ装置100の履歴情報として端末記憶装置210に記憶しておく。端末制御部221は、サーバ認証情報と端末認証情報が同一の値を有する場合、受信した種別情報が、履歴情報として記憶されている種別情報と一致するか否かをさらに判定する。端末制御部221は、受信した種別情報が、履歴情報として記憶されている種別情報と異なる場合、サーバ装置100の認証に失敗したと判定する。即ち、端末制御部221は、サーバ装置100から受信した種別情報が、履歴情報として記憶されている種別情報と一致する場合に限り、サーバ装置100の認証に成功したと判定する。これにより、端末制御部221は、異なる種別を有する複数のサーバ装置100による端末装置200の制御を禁止でき、要求を送信したサーバ装置100と異なるサーバ装置100へ応答を返信する等の異常の発生を抑制できる。
【0069】
サーバ装置100の認証に成功した場合、端末制御部221は、ステップS102でサーバ装置100から受信していた設定情報及び第2情報を端末装置200に正式適用する(ステップS115)。正式適用とは、特定の処理において設定情報及び第2情報の使用を許可することをいう。また、正式適用とは、特定の処理で生成した情報を、接続情報を用いてサーバ装置100へ送信することを許可することをいう。端末装置200は、サーバ装置100の認証を行う前に設定情報を受信して一時適用しておくことにより、サーバ装置100の認証に成功した後に、サーバ装置100からの要求に従って、即時且つスムーズに特定の処理を実行することができる。
【0070】
なお、サーバ装置100の認証に失敗した場合、端末制御部221は、ステップS102でサーバ装置100から受信していた設定情報及び第2情報を端末記憶装置210から削除し、認証処理を終了する。この場合、端末制御部221は、サーバ装置100からの要求に従って所定処理を実行せず、且つ、サーバ装置100へ所定情報を送信しない。所定処理は、端末装置200の設定、端末装置200へのプログラムのインストール、又は、上記した特定の処理等である。端末装置200の設定は、設定情報に含まれる特定の処理のパラメータ、及び/又は、他のパラメータの設定等である。他のパラメータは、媒体読取処理で生成した画像の補正の有無、及び/又は、その補正で使用されるフィルタの種別等である。インストールされるプログラムは、特定の処理を実行するための初期プログラム及び/又は更新プログラム等である。
【0071】
次に、端末制御部221は、端末通信装置205を介してサーバ装置100に正式適用通知信号を送信する(ステップS116)。正式適用通知信号は、設定情報を正式適用したことをサーバ装置100に通知するための信号である。正式適用通知信号には、端末装置200の識別情報が含まれる。
【0072】
次に、サーバ制御部121は、サーバ通信装置103を介して端末装置200から正式適用通知信号を受信する。サーバ制御部121は、正式適用通知信号を受信すると、正式適用通知信号に含まれる端末装置200の識別情報が、ステップS104において記憶された一時適用状態である端末装置200の識別情報と一致するか否かを判定する。サーバ制御部121は、各識別情報が一致する場合、正式適用通知信号に含まれる端末装置200の識別情報をサーバ記憶装置110に記憶し、端末装置200を正式適用状態に設定する(ステップS117)。これにより、サーバ制御部121は、その端末装置200を、管理対象の端末装置として登録する。なお、サーバ制御部121は、各識別情報が一致しない場合、端末装置200が正式適用状態であることを設定せずに、認証処理を終了する。
【0073】
次に、サーバ制御部121は、サーバ通信装置103を介して端末装置200に正式適用応答信号を送信する(ステップS118)。正式適用応答信号は、設定情報の正式適用を認識したことを端末装置200に通知するための信号である。以上により、認証処理は終了する。
【0074】
なお、ステップS110において、サーバ制御部121は、サーバ通信装置103が使用している通信プロトコルに関わらず、予め定められたサーバ第1情報に基づいてサーバ認証情報を生成してもよい。その場合、ステップS113において、端末制御部221は、端末通信装置205が使用している通信プロトコルに関わらず、予め定められた、サーバ第1情報と同一の値を有する端末第1情報に基づいて端末認証情報を生成する。この場合も、端末装置200は、高セキュリティにサーバ装置100を認証することができる。一方、端末装置200は、複数の通信プロトコル毎に異なるサーバ第1情報及び端末第1情報を利用することによって、より高セキュリティにサーバ装置100を認証することができる。例えば、仮に特定の通信プロトコルにおいてサーバ認証情報が漏洩した場合でも、他の通信プロトコルを利用したサーバ装置100の認証については、セキュリティ性が維持される。
【0075】
また、ステップS110において、サーバ制御部121は、サーバ装置100の種別情報毎に異なるサーバ第1情報に基づいてサーバ認証情報を生成してもよい。その場合、サーバ記憶装置110は、サーバ装置100の種別情報毎にサーバ第1情報を記憶し、端末記憶装置210は、サーバ装置100の種別情報毎に端末第1情報を記憶する。ステップS113において、端末制御部221は、サーバ装置100の種別情報に対応する端末第1情報に基づいて端末認証情報を生成する。これにより、端末装置200は、より高セキュリティにサーバ装置100を認証することができる。
【0076】
また、ステップS110において、サーバ制御部121は、端末装置200毎に異なるサーバ第1情報に基づいてサーバ認証情報を生成してもよい。その場合、サーバ記憶装置110は、情報処理システム1に含まれる端末装置200毎にサーバ第1情報を記憶し、端末記憶装置210は、情報処理システム1に含まれるサーバ装置100毎に端末第1情報を記憶する。ステップS113において、端末制御部221は、認証対象のサーバ装置100に対応する端末第1情報に基づいて端末認証情報を生成する。これにより、端末装置200は、より高セキュリティにサーバ装置100を認証することができる。
【0077】
また、ステップS110において、サーバ制御部121は、第3情報を使用せずに、サーバ第1情報及び第2情報のみに基づいてサーバ認証情報を生成してもよい。その場合、ステップS113において、端末制御部221は、第3情報を使用せずに、端末第1情報及び第2情報のみに基づいて端末認証情報を生成する。同様に、ステップS110において、サーバ制御部121は、サーバ第1情報を使用せずに、第2情報及び第3情報のみに基づいてサーバ認証情報を生成してもよい。その場合、ステップS113において、端末制御部221は、端末第1情報を使用せずに、第2情報及び第3情報のみに基づいて端末認証情報を生成する。また、ステップS110において、サーバ制御部121は、第2情報を使用せずに、サーバ第1情報及び第3情報のみに基づいてサーバ認証情報を生成してもよい。その場合、ステップS113において、端末制御部221は、第2情報を使用せずに、端末第1情報及び第3情報のみに基づいて端末認証情報を生成する。
【0078】
また、ステップS113の処理は、ステップS109の処理より前に実行され、端末制御部221は、サーバ装置100からサーバ認証情報を受信する前に、端末認証情報を生成してもよい。
【0079】
図8は、端末装置200の所定処理の動作の例を示すフローチャートである。
【0080】
以下、図8に示したフローチャートを参照しつつ、端末装置200の所定処理の動作の例を説明する。なお、以下に説明する動作のフローは、予め端末記憶装置210に記憶されているプログラムに基づき主に端末処理回路220により端末装置200の各要素と協働して実行される。
【0081】
最初に、実行部222は、端末通信装置205を介してサーバ装置100から処理要求信号を受信するまで待機する(ステップS201)。サーバ装置100の要求部122は、サーバ操作装置101を用いて管理者から、又は、サーバ通信装置103を介して不図示の情報処理装置から所定処理の実行の指示を受け付ける。要求部122は、所定処理の実行の指示を受け付けると、サーバ通信装置103を介して端末装置200に処理要求信号を送信する。処理要求信号は、サーバ装置100からの要求の一例であり、所定処理を実行することを端末装置200に要求するための信号である。処理要求信号には、端末装置200に実行を要求する所定処理の内容が含まれる。
【0082】
実行部222は、処理要求信号を受信すると、処理要求信号の送信元のサーバ装置100の認証に成功しているか否かを判定する(ステップS202)。
【0083】
処理要求信号の送信元のサーバ装置100の認証に成功していない場合、実行部222は、端末通信装置205を介してサーバ装置100に処理拒否信号を送信し(ステップS203)、一連のステップを終了する。処理拒否信号は、要求された処理を実行しないことをサーバ装置100に通知するための信号である。
【0084】
一方、処理要求信号の送信元のサーバ装置100の認証に成功している場合、実行部222は、受信した処理要求信号に含まれる所定処理の内容を特定し、特定した所定処理を実行する(ステップS204)。例えば、所定処理が媒体読取処理又は画像送信処理である場合、実行部222は、モータ204を制御して媒体を搬送し、撮像装置203に媒体を撮像させて入力画像を取得する。このように、端末装置200は、サーバ装置100の認証に成功している場合に限り、サーバ装置100からの要求に従って所定処理を実行する。これにより、端末装置200は、悪意を持った第三者によって、設定の変更、プログラムの更新又は不適切な利用等が行われて、端末装置200が悪用されることを防止できる。
【0085】
次に、実行部222は、端末通信装置205を介してサーバ装置100に処理応答信号を送信し(ステップS205)、一連のステップを終了する。処理応答信号は、所定処理を実行したこと及び所定情報をサーバ装置100に通知するための信号である。処理応答信号には、所定情報が含まれる。所定情報は、所定処理において生成された情報である。例えば、所定処理が端末装置200の設定又は端末装置200へのプログラムのインストールである場合、所定情報は所定処理の実施結果(成功又は失敗)である。また、所定処理が媒体読取処理又は画像送信処理である場合、所定情報は媒体読取処理又は画像送信処理で生成された画像である。所定情報は端末装置200の状態(正常又は異常)等でもよい。このように、端末装置200は、サーバ装置100の認証に成功している場合に限り、サーバ装置100からの要求に従ってサーバ装置100へ所定情報を送信する。これにより、端末装置200は、悪意を持った第三者が使用する情報処理装置へ、端末装置200に関する情報又は端末装置200が生成した情報等の、機密性が高い情報を送信することを防止できる。
【0086】
サーバ装置100の要求部122は、サーバ通信装置103を介して端末装置200から処理応答信号を受信し、受信した処理応答信号に含まれる所定情報を、サーバ記憶装置110に記憶するとともにサーバ表示装置102に表示する。
【0087】
以上詳述したように、情報処理システム1では、サーバ装置100及び端末装置200に予め記憶された共通のサーバ第1情報及び端末第1情報と、サーバ装置100から送信された第2情報とを用いて、端末装置200がサーバ装置100を認証する。情報処理システム1は、サーバ装置100及び端末装置200に予め記憶されて外部に送信されないサーバ第1情報及び端末第1情報を用いることにより、サーバ認証情報及び端末認証情報のセキュリティ性を向上させることができる。また、端末装置200は、サーバ装置100に割り当てられた第2情報を用いてサーバ装置100を認証することにより、サーバ装置100が適切な認証対象の装置であることを担保することができる。したがって、情報処理システム1では、端末装置200がサーバ装置100をより適切に認証することが可能となった。
【0088】
また、情報処理システム1では、端末装置200は、サーバ装置100から設定情報が送信された際、サーバ装置100が信頼できることを確認した上で、送信された設定情報を正式適用する。これにより、端末装置200は、サーバ装置100から送信された設定情報の安全性を担保することが可能となった。
【0089】
また、管理者は、複数の端末装置200について、一台ずつ設定を行うのでなく、サーバ装置100から一括して設定を行うことが可能となった。特に、情報処理システム1は、管理者に、端末装置200毎に管理者パスワード等を入力させることなく、管理者が使用するサーバ装置100の信頼性を担保することが可能となった。そのため、管理者は、各端末装置200に設定されている管理者パスワードを端末装置200毎に入力することなく、短時間且つ高セキュリティに各端末装置200の設定を行うことが可能となった。したがって、情報処理システム1は、管理者の利便性を向上させることが可能となった。
【0090】
図9は、他の実施形態に係るサーバ装置におけるサーバ処理回路320の概略構成を示す図である。サーバ処理回路320は、サーバ装置100のサーバ処理回路120の代わりに使用され、サーバ処理回路120の代わりに、認証処理等を実行する。サーバ処理回路320は、サーバ制御回路321及び要求回路322等を有する。なお、これらの各部は、それぞれ独立した集積回路、マイクロプロセッサ、ファームウェア等で構成されてもよい。
【0091】
サーバ制御回路321は、サーバ制御部の一例であり、サーバ制御部121と同様の機能を有する。サーバ制御回路321は、サーバ通信装置103を介して端末装置と各種の信号を送受信するともに、各種の情報をサーバ記憶装置110に記憶し、管理対象の端末装置を登録する。
【0092】
要求回路322は、要求部の一例であり、要求部122と同様の機能を有する。要求回路322は、サーバ通信装置103を介して端末装置に処理要求信号を送信するともに、端末装置から処理応答信号を受信する。要求回路322は、受信した処理応答信号に含まれる所定情報をサーバ記憶装置110に記憶するとともに、サーバ表示装置102に表示する。
【0093】
以上詳述したように、情報処理システムでは、サーバ装置がサーバ処理回路320を用いる場合も、端末装置がサーバ装置をより適切に認証することが可能となった。
【0094】
図10は、他の実施形態に係る端末装置における端末処理回路420の概略構成を示す図である。端末処理回路420は、端末装置200の端末処理回路220の代わりに使用され、端末処理回路220の代わりに、認証処理及び所定処理等を実行する。端末処理回路420は、端末制御回路421及び実行回路422等を有する。なお、これらの各部は、それぞれ独立した集積回路、マイクロプロセッサ、ファームウェア等で構成されてもよい。
【0095】
端末制御回路421は、端末制御部の一例であり、端末制御部221と同様の機能を有する。端末制御回路421は、端末通信装置205を介してサーバ装置と各種の信号を送受信するともに、各種の情報を端末記憶装置210に記憶し、サーバ装置を認証する。
【0096】
実行回路422は、実行部の一例であり、実行部222と同様の機能を有する。実行回路422は、端末通信装置205を介してサーバ装置から処理要求信号を受信する。実行回路422は、モータ204を制御して媒体を搬送し、撮像装置203に媒体を撮像させて入力画像を取得する。実行回路422は、入力画像を含む処理応答信号を、端末通信装置205を介してサーバ装置に送信する。
【0097】
以上詳述したように、情報処理システムでは、端末装置が端末処理回路420を用いる場合も、端末装置がサーバ装置をより適切に認証することが可能となった。
【符号の説明】
【0098】
1 情報処理システム、100 サーバ装置、103 サーバ通信装置、110 サーバ記憶装置、121 サーバ制御部、200 端末装置、205 端末通信装置、210 端末記憶装置、221 端末制御部、222 実行部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】