IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

<>
  • -中継プログラム、及び中継装置 図1
  • -中継プログラム、及び中継装置 図2
  • -中継プログラム、及び中継装置 図3
  • -中継プログラム、及び中継装置 図4
  • -中継プログラム、及び中継装置 図5
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024064522
(43)【公開日】2024-05-14
(54)【発明の名称】中継プログラム、及び中継装置
(51)【国際特許分類】
   G06F 8/61 20180101AFI20240507BHJP
【FI】
G06F8/61
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2022173166
(22)【出願日】2022-10-28
(71)【出願人】
【識別番号】000005267
【氏名又は名称】ブラザー工業株式会社
(74)【代理人】
【識別番号】110000578
【氏名又は名称】名古屋国際弁理士法人
(72)【発明者】
【氏名】國本 慎太郎
【テーマコード(参考)】
5B376
【Fターム(参考)】
5B376AA32
5B376AD21
(57)【要約】
【課題】証明書のインストールを円滑に行う。
【解決手段】中継プログラムは、サーバと端末装置との間の通信を中継するよう構成され、取得部と、解析部と、インストール部と、を備える。取得部は、複数の証明書のインストール情報を、サーバから取得するよう構成される。解析部は、インストール情報を解析し、それぞれの証明書のインストールに必要な情報を取得するよう構成される。インストール部は、それぞれの証明書の端末装置へのインストール指示を順次送信するよう構成される。インストール部は、インストールの完了通知を受信すると、次のインストール指示を送信するよう構成される。
【選択図】図4
【特許請求の範囲】
【請求項1】
サーバと端末装置との間の通信を中継するよう構成された中継装置として、コンピュータを動作させる中継プログラムであって、
複数の証明書を前記端末装置にインストールするためのインストール情報を、前記サーバから取得するよう構成された取得部と、
前記インストール情報を解析し、それぞれの前記証明書のインストールに必要な情報を取得するよう構成された解析部と、
前記解析部が取得した情報に基づき、それぞれの前記証明書を前記端末装置にインストールすることを指示するインストール指示を生成すると共に、それぞれの前記証明書に対応する前記インストール指示を順次送信するよう構成されたインストール部と、
を備え、
前記インストール部は、いずれかの前記証明書に対応する前記インストール指示を送信した後、該証明書のインストールが完了した旨を示す完了通知を受信すると、次の前記証明書に対応する前記インストール指示を送信するよう構成される
中継プログラム。
【請求項2】
請求項1に記載された中継プログラムにおいて、
前記インストール部は、いずれかの前記証明書に対応する前記インストール指示を送信した後、次の前記証明書に対応する前記インストール指示を送信するための処理を実行するスレッドを待機させ、送信した前記インストール指示に対応する前記完了通知を受信すると、待機中の前記スレッドを起動し、次の前記証明書に対応する前記インストール指示を送信するための処理を実行するよう構成される
中継プログラム。
【請求項3】
請求項1又は請求項2に記載された中継プログラムにおいて、
前記解析部は、前記インストール情報から、それぞれの前記証明書を提供するサーバを示すサーバ情報を取得するよう構成され、
前記インストール指示は、当該インストール指示によりインストールが指示される前記証明書を提供する前記サーバ情報を含む
中継プログラム。
【請求項4】
請求項1又は請求項2に記載された中継プログラムにおいて、
前記解析部は、前記インストール情報から、前記証明書をインストールするために入力する必要がある入力情報を取得するよう構成され、
前記インストール指示は、当該インストール指示によりインストールが指示される前記証明書に対応する前記入力情報を含む
中継プログラム。
【請求項5】
サーバと端末装置との間の通信を中継するよう構成された中継装置であって、
複数の証明書を前記端末装置にインストールするためのインストール情報を、前記サーバから取得するよう構成された取得部と、
前記インストール情報を解析し、それぞれの前記証明書のインストールに必要な情報を取得するよう構成された解析部と、
前記解析部が取得した情報に基づき、それぞれの前記証明書を前記端末装置にインストールすることを指示するインストール指示を生成すると共に、それぞれの前記証明書に対応する前記インストール指示を順次送信するよう構成されたインストール部と、
を備え、
前記インストール部は、いずれかの前記証明書に対応する前記インストール指示を送信した後、該証明書のインストールが完了した旨を示す完了通知を受信すると、次の前記証明書に対応する前記インストール指示を送信するよう構成される
中継装置。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、サーバと端末装置との間の通信を中継するための中継プログラム等に関する。
【背景技術】
【0002】
特許文献1に記載されているように、スマートフォン等の端末装置を一元管理するMDMシステムにより、プリンタやスキャナ等といった画像形成装置としての機能を有する端末装置を管理する技術が知られている。特許文献1のMDMシステムでは、スマートフォン等を管理するサーバが、中継装置を介して画像形成装置としての端末装置と通信を行い、これらの端末装置を管理する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2022-70493号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、MDMシステムにおいて、サーバから端末装置に対し、複数の証明書をまとめてインストールする指示がなされる場合がある。しかし、例えば、端末装置が画像形成装置として構成されている場合には、端末装置のハードウェアリソース(例えば、メモリ容量)が乏しく、複数の証明書をまとめてインストールするのが困難となる可能性がある。
【0005】
本開示は、証明書のインストールを円滑に行うことを目的とする。
【課題を解決するための手段】
【0006】
本開示の一態様は、サーバと端末装置との間の通信を中継するよう構成された中継装置として、コンピュータを動作させる中継プログラムであって、取得部と、解析部と、インストール部と、を備える。取得部は、複数の証明書を端末装置にインストールするためのインストール情報を、サーバから取得するよう構成される。解析部は、インストール情報を解析し、それぞれの証明書のインストールに必要な情報を取得するよう構成される。インストール部は、解析部が取得した情報に基づき、それぞれの証明書を端末装置にインストールすることを指示するインストール指示を生成すると共に、それぞれの証明書に対応するインストール指示を順次送信するよう構成される。また、インストール部は、いずれかの証明書に対応するインストール指示を送信した後、該証明書のインストールが完了した旨を示す完了通知を受信すると、次の証明書に対応するインストール指示を送信するよう構成される。
【0007】
上記構成よれば、複数の証明書をまとめて端末装置にインストールする場合であっても、中継プログラムは、端末装置に対し、各証明書のインストールを順次指示する。このため、端末装置のハードウェアリソースが乏しい場合であっても、各証明書を好適に端末装置にインストールし得る。したがって、証明書のインストールを円滑に行うことができる。
【0008】
本開示の一態様では、インストール部は、いずれかの証明書に対応するインストール指示を送信した後、次の証明書に対応するインストール指示を送信するための処理を実行するスレッドを待機させ、送信したインストール指示に対応する完了通知を受信すると、待機中のスレッドを起動し、次の証明書に対応するインストール指示を送信するための処理を実行するよう構成されてもよい。
【0009】
上記構成によれば、インストール指示の送信後から、完了通知の受信を経て次の証明書のインストール指示を送信するまでの処理を、円滑に行うことができる。
本開示の一態様では、解析部は、インストール情報から、それぞれの証明書を提供するサーバを示すサーバ情報を取得するよう構成されてもよい。インストール指示は、当該インストール指示によりインストールが指示される証明書を提供するサーバ情報を含んでもよい。
【0010】
上記構成によれば、端末装置にて証明書のインストールを好適に行うことができる。
本開示の一態様では、解析部は、インストール情報から、証明書をインストールするために入力する必要がある入力情報を取得するよう構成されてもよい。インストール指示は、当該インストール指示によりインストールが指示される証明書に対応する入力情報を含んでもよい。
【0011】
上記構成によれば、端末装置にて証明書のインストールを好適に行うことができる。
また、本開示の別の態様は、上記中継プログラムにより動作するコンピュータに相当する中継装置である。このような態様によれば、証明書のインストールを円滑に行うことができる。
【図面の簡単な説明】
【0012】
図1】端末管理システムの構成を示すブロック図である。
図2】端末装置の構成を示すブロック図である。
図3】中継装置の構成を示すブロック図である。
図4】証明書のインストール情報を分割する処理についての説明図である。
図5】端末装置の制御プログラムの更新処理についてのフローチャートである。
【発明を実施するための形態】
【0013】
以下、本開示の実施形態について図面を用いて説明する。なお、本開示の実施の形態は、下記の実施形態に何ら限定されることはなく、本開示の技術的範囲に属する限り種々の形態を採りうる。
【0014】
[1.概要]
本実施形態の端末管理システム1は、管理サーバ2と、中継装置3と、複数の端末装置4と、複数のモバイル端末5とを有する(図1参照)。
【0015】
管理サーバ2及び中継装置3は、グローバルネットワークGに接続され、グローバルネットワークGを介して互いに通信可能である。管理サーバ2と中継装置3とは、例えばHTTPS(Hypertext Transfer Protocol Secure)等により互いに通信可能となっている。また、グローバルネットワークGは、どのようなネットワークでもよく、一例としてインターネットであっても良い。
【0016】
端末管理システム1は、いわゆるモバイル端末管理システム(換言すれば、MDMシステム)としての機能を有する。管理サーバ2は、グローバルネットワークGを介して管理対象であるモバイル端末5と通信を行うことで、モバイル端末5を管理可能である。なお、一例として、管理サーバ2は、MDMシステムのサービスの提供者が保有しており、中継装置3は、MDMシステムを利用して各端末装置4を管理する管理者が保有している。
【0017】
[2.端末装置]
端末装置4は、画像形成装置としての機能を有しており、画像データに基づき画像を印刷するプリンタ機能と、シートの画像を読み取り、画像データを生成するスキャン機能とのうちの少なくとも一方を有する。端末装置4は、持ち運び可能な小型の装置として構成されていても良いし、据え置き型の装置として構成されていても良い。
【0018】
端末装置4は、一例として、グローバルネットワークGに接続されており、グローバルネットワークGを介して中継装置3と通信可能となっている。また、一例として、端末装置4は、中継装置3と共にローカルネットワークLに接続されており、ローカルネットワークLを介して中継装置3と通信可能となっていても良い。ローカルネットワークLとは、いわゆるイントラネットであっても良く、有線のネットワークであっても良いし、無線LAN等の無線のネットワークであっても良いし、有線と無線とが混在したネットワークであってもよい。この他にも、端末装置4は、例えば、USBやBluetooth(登録商標)等といった有線又は無線の通信ラインを介して、中継装置3と通信可能となっていても良い。
【0019】
なお、端末装置4は、例えばHTTPS等により、中継装置3と通信可能となっている。また、詳細は後述するが、端末装置4は、中継装置3を介して管理サーバ2と通信を行うよう構成されており、一例として、端末装置4は、中継装置3を介すること無く管理サーバ2と通信を行うことが不可能な構成となっていても良い。
【0020】
端末装置4は、制御部40と、記憶部41と、ユーザI/F42と、通信I/F43とを備える(図2参照)。また、端末装置4は、一例として、印刷部44及び読取部45を備える。
【0021】
制御部40は、CPUを有する。
記憶部41は、例えばROM、RAM、NVRAM、フラッシュメモリ、SSDなどの半導体メモリを有する。つまり、端末装置4は、CPU及び半導体メモリを含むコンピュータを備えている。
【0022】
記憶部41には、端末装置4を統括制御するための制御プログラムが保存されており、制御部40が制御プログラムに従って動作することで、端末装置4の各種機能を実現する。なお、制御部40により実現される各種機能は、制御プログラムの実行によって実現することに限るものではなく、その一部又は全部について、一つあるいは複数のハードウェアを用いて実現してもよい。また、記憶部41には、後述する少なくとも1つの電子証明書41A(以後、単に証明書と記載)が保存されている。
【0023】
ユーザI/F42は、例えばボタンやタッチパネル等、各種入力を受け付けるための入力装置を備える。ユーザI/F42は、さらに、例えば液晶パネルやLED表示装置等の表示装置を備える。
【0024】
通信I/F43は、例えば、グローバルネットワークGや、ローカルネットワークLや、USBやBluetooth等の通信ラインを介して、中継装置3等の装置と通信を行うための部位である。
【0025】
また、印刷部44は、上述したプリンタ機能を実現するための部位であり、読取部45は、上述したスキャン機能を実現するための部位である。無論、端末装置4は、印刷部44及び読取部45の一方を備えていても良い。
【0026】
[3.中継装置]
中継装置3は、管理サーバ2と端末装置4との間の通信を中継するよう構成されている。つまり、端末装置4は、中継装置3を介して管理サーバ2と通信を行う。中継装置3は、制御部30と、記憶部31と、ユーザI/F32と、通信I/F33とを備える(図3参照)。
【0027】
制御部30は、CPUを有する。
記憶部31は、例えばROM、RAM、NVRAM、フラッシュメモリ、SSDなどの半導体メモリを有する。さらに、記憶部31は、例えばハードディスクドライブ等を有していても。つまり、中継装置3は、CPU及び半導体メモリを含むコンピュータを備えている。
【0028】
中継装置3は、OS31Aや中継プログラム31B(詳細は後述する)を含む各種プログラムがインストールされている。記憶部31には、非遷移的実体的記録媒体としての構成を有しており、OS31Aや中継プログラム31B等のプログラムが保存される。制御部30が、非遷移的実体的記録媒体である記憶部31に保存されているOS31Aや中継プログラム31B等のプログラムを実行することで、中継装置3の各種機能が実現される。なお、制御部30により実現される各種機能は、プログラムの実行によって実現することに限るものではなく、その一部又は全部について、一つあるいは複数のハードウェアを用いて実現してもよい。
【0029】
中継プログラム31Bは、例えば、中継装置3に予めインストールされていても良い。また、中継プログラム31Bは、例えば、DVD-ROMやUSBメモリ等の記憶媒体に記憶された状態で提供され、中継装置3にて該記憶媒体から中継プログラム31Bを読み取ることで、中継装置3にインストールされてもよい。また、中継プログラム31Bは、例えば、グローバルネットワークGやローカルネットワークLを介してダウンロードすることで、中継装置3にインストールされてもよい。
【0030】
この他にも、記憶部31には、後述するアクションを登録するためのデータベースであるアクションDBが形成されている。
ユーザI/F32は、例えばキーボードやマウスなど、管理者による各種入力を受け付けるための入力装置を備える。ユーザI/F32は、さらに、例えば液晶パネルやLED表示装置等の表示装置を備える。
【0031】
通信I/F33は、例えばグローバルネットワークGを介して、管理サーバ2と通信を行う。また、通信I/F33は、例えば、グローバルネットワークGや、ローカルネットワークLや、USBやBluetooth等の通信ラインを介して、端末装置4と通信を行う。
【0032】
[4.端末管理システムの機能]
端末装置4の管理者は、例えばWebブラウザを用いて管理サーバ2における管理用サイトにアクセスすることにより、端末装置4を管理する。管理サーバ2は、管理用サイトを介して管理者から受け付けた指示に従い、中継装置3を介して端末装置4と通信を行うことで、端末装置4を管理する。なお、中継装置3における端末装置4を管理するための機能は、制御部30が中継プログラム31Bを実行することで実現される。
【0033】
一例として、端末管理システム1は、アクション指示機能と、定期監視機能と、セルフチェック監視機能とを有する。
アクション指示機能とは、端末装置4にアクションを実行させる機能である。アクションとは、例えば、各種設定値の更新、制御プログラムの更新、証明書のインストール、ファイルのダウンロード、ステータス情報の送信等であっても良い。
【0034】
中継装置3は、端末装置4に実行させるアクションを記憶部31に設けられたアクションDBに登録する。また、端末装置4は、当該端末装置4にて実行すべきアクションの有無を判定するため、中継装置3に対しポーリングを行う。一例として、端末装置4は、周期的なタイミング(例えば、5秒間隔)で、端末装置4に対しポーリングコマンドを送信する。中継装置3は、端末装置4からポーリングコマンドを受信すると、該端末装置4が実行すべきアクションがアクションDBに登録されているか否かを判定する。そして、該アクションが登録されていれば、中継装置3は、該端末装置4に対し、実行すべきアクションを示すコマンドを送信する。
【0035】
定期監視機能とは、中継装置3が、端末装置4から、該端末装置4のステータスを示すステータス情報を定期的に取得する機能である。なお、ステータス情報に含まれるステータスとは、例えば、画像形成機能に関する各種設定値や、バッテリ56の残量や、着色剤の残量や、用紙の残量や、端末装置4が存在する場所や、端末装置のユーザ名等であっても良い。
【0036】
この他にも、ステータス情報は、端末装置4の制御プログラムのバージョンを示すステータスと、端末装置4の起動後における最初のステータス情報の通知であることを示すステータス(以後、スタートアップフラグ)を含む。端末装置4は、電源投入による起動や、制御プログラムの更新に伴う再起動に起因して、ステータス情報を送信する。そして、該ステータス情報のスタートアップフラグは、ON状態となる。一方、端末装置4の起動後又は再起動後、2回目以降に送信されるステータス情報のスタートアップフラグは、OFF状態となる。
【0037】
中継装置3の記憶部31には、各端末装置4のステータス情報を蓄積した管理DBが設けられている。中継装置3の制御部30は、ステータス情報を受信すると、該ステータス情報に基づいて管理DBを更新する。
【0038】
セルフチェック監視機能とは、端末装置4にてステータスが変化すると、変化後のステータスを示すステータス情報を該端末装置4から中継装置3に送信する機能である。中継装置3の制御部30は、該ステータス情報を受信すると、該ステータス情報に基づいて管理DBを更新する。
【0039】
このため、例えば、管理者は、管理用サイトを介して中継装置3の管理DBにアクセスし、端末装置4のステータスを確認できる。また、例えば、管理者は、管理用サイトを介して、端末装置4に対するアクションを要求できる。
【0040】
この他にも、管理者は、管理サーバ2を介することなく、中継装置3に直接アクセスすることによって、管理サーバ2を用いた場合と同様にして端末装置4を管理することもできる。例えば、管理者は、中継装置3のユーザI/F34を操作することによって、又は、Webブラウザを用いて中継装置3における管理用サイトにアクセスすることによって、端末装置4を管理することができる。
【0041】
[5.証明書のインストール]
上述したように、端末管理システム1では、アクション指示機能により、中継装置3を介して端末装置4に証明書をインストールするアクションが提供される。さらに、該アクションでは、複数の証明書を一括して端末装置4にインストールすることが可能となっている。
【0042】
具体的には、例えば、Wifi(登録商標)等により提供されるネットワークへのアクセスに必要なCA証明書とクライアント証明書とが、一括して端末装置4にインストールされても良い。無論、これに限らず、様々な証明書を一括してインストール可能であり、さらに、3以上の証明書を一括してインストールすることも可能である。
【0043】
以下では、中継装置3を介して端末装置4に証明書をインストールするインストール処理について、図4のフローチャートを用いて説明する。なお、本処理における中継装置3での処理は、制御部30が中継プログラム31Bに従って動作することで実現される。
【0044】
S100では、管理サーバ2は、管理用サイトを介して端末装置4の管理者から受け付けた指示に従い、中継装置3に対し、証明書のインストール指示を送信する。この時、管理サーバ2は、中継装置3に対し、証明書をインストールする端末装置4の識別情報と、証明書をインストールするためのインストール情報とを送信する。インストール情報には、証明書を提供するサーバを特定するサーバ情報(例えば、URL等)と、証明書をインストールするために入力が必要となる入力情報(例えば、パスワード等)とが含まれる。
【0045】
ここで、管理サーバ2が送信するインストール指示及びインストール情報は、一例として、2つの証明書(以後、第1、第2証明書)を一括して端末装置4にインストールすることを指示する。S105では、インストール指示及びインストール情報を受信した中継装置3の制御部30は、インストール情報を解析し(詳細は後述する)、第1及び第2証明書の各々のインストールに必要となる、第1及び第2インストール情報を生成する。
【0046】
S110では、中継装置3の制御部30は、「第1証明書のインストール」を、管理サーバ2から指定された端末装置4のアクションとして、アクションDBに登録する。
S115では、端末装置4の制御部40は、当該端末装置4にて実行すべきアクションの有無を確認するため、中継装置3に対しポーリングコマンドを送信する。そして、アクションDBに、該端末装置4に対するアクションとして「第1証明書のインストール」が登録されている場合には、中継装置3の制御部30は、該端末装置4に対し、該アクションを指示するコマンドを送信する。この時、第1証明書のインストールに必要な第1インストール情報も、該端末装置4に送信される。つまり、該コマンドと第1インストール情報とが、該端末装置4へのインストール指示に相当する。
【0047】
なお、端末装置4の制御部40は、アクションを指示するコマンドを受信すると、中継装置3に対し、アクションDBから該アクションを削除することを指示するコマンドを送信する。該コマンドを受信した中継装置3の制御部30は、該アクションをアクションDBから削除する。
【0048】
続くS120では、中継装置3の制御部30は、管理サーバ2から指定された端末装置4でのアクションとして、「第2証明書のインストール」をアクションDBに登録する処理を実行するスレッドを生成し、該スレッドを待機させる。なお、該スレッドの待機は、第1証明書のインストールの完了通知を受信することで解除される。そして、S125では、制御部30は、管理サーバ2に対し、証明書のインストールが開始された旨を送信する。
【0049】
S130では、端末装置4の制御部40は、グローバルネットワークGを介してサーバから第1証明書をダウンロードし、その後、ダウンロードした第1証明書をインストールする(S135)。なお、証明書のダウンロードのため、サーバへのパスワードの送信が必要となる場合や、インストールする際にパスワードによる照合が必要となる場合が想定される。このような場合には、制御部40は、第1インストール情報に入力情報として含まれるパスワードを、サーバに送信したり、インストール時の照合に用いたりする。そして、制御部40は、第1証明書のインストールが完了した旨を示す完了通知を、中継装置3に送信する(S140)。
【0050】
S145では、第1証明書のインストールの完了通知を受信した中継装置3の制御部30は、待機中のスレッドを起動し、該スレッドにて、「第2証明書のインストール」をアクションDBに登録する。そして、制御部30は、第1証明書のインストールに成功した旨を、管理サーバ2に送信する(S150)。
【0051】
S155では、端末装置4の制御部40は、当該端末装置4にて実行すべきアクションの有無を確認するため、中継装置3に対しポーリングコマンドを送信する。そして、アクションDBに、該端末装置4に対するアクションとして「第2証明書のインストール」が登録されている場合には、中継装置3の制御部30は、上述したスレッドを終了する(S160)。さらに、制御部30は、ポーリングコマンドに応じて、該端末装置4に対し、「第2証明書のインストール」を指示するコマンドを送信する(S165)。この時、第2証明書のインストールに必要な第2インストール情報も、該端末装置4に送信される。つまり、該コマンドと第2インストール情報とが、該端末装置4へのインストール指示に相当する。
【0052】
S170では、端末装置4の制御部40は、グローバルネットワークGを介してサーバから第2証明書をダウンロードし、ダウンロードした第2証明書をインストールする(S175)。この時、制御部40は、必要に応じて、第2インストール情報に含まれる入力情報を、ダウンロードのためにサーバに送信したり、インストール時の照合に用いたりする。そして、制御部40は、第2証明書のインストールが完了した旨を示す完了通知を、中継装置3に送信する(S180)。
【0053】
続くS185では、中継装置3の制御部30は、第2証明書のインストールに成功した旨を、管理サーバ2に送信する。
なお、3つ以上の第1~第n(nは3以上の整数)証明書をインストールする場合には、S100~S150の処理を実行した後、S115~S150と同様の処理を繰り返し実行することで、第2~第n-1証明書のインストールが実行されても良い。そして、第n-1証明書に対応するS150の処理が終了した後、S155~S185と同様の処理を実行することで、第n証明書のインストールが実行されても良い。
【0054】
[6.インストール情報の解析]
次に、インストール処理のS105にて実行される、インストール情報の解析について説明する。上述したように、インストール情報はサーバ情報と入力情報とを含む。中継装置3の制御部30は、インストール情報の全体をサーチし、サーバ情報を取得すると共に、サーバ情報に対応付けられている入力情報を取得する。
【0055】
一例として、図5のインストール情報7は、CA証明書である第1証明書に対応するサーバ情報70と、クライアント証明書である第2証明書に対応するサーバ情報71とを含む。第1証明書に対応するサーバ情報70は、認証局のサーバのURLとなっており、第2証明書に対応するサーバ情報71は、クライアント証明書を発行するサーバのURLとなっている。
【0056】
また、インストール情報7は、サーバ情報71に対応付けられている入力情報71Aとして、ダウンロード時にサーバに入力するパスワードと、インストール時の照合に用いられるパスワードとを含んでいる。しかし、入力情報71Aとして、これらのパスワードのうちの一方のみが含まれていても良い。また、一例として、インストール情報7は、サーバ情報70に対応付けられた入力情報は含まない。
【0057】
制御部30は、まず、インストール情報7から第1証明書に対応するサーバ情報70を取得し、サーバ情報70を含む第1インストール情報7Aを生成する。その後、制御部30は、インストール情報7から、第2証明書に対応するサーバ情報71と、サーバ情報71に対応付けられている入力情報71Aとを取得し、サーバ情報71及び入力情報71Aを含む第2インストール情報7Bを生成する。
【0058】
[7.効果]
(1)上記実施形態によれば、管理サーバ2からのインストール指示により複数の証明書をまとめて端末装置4にインストールする場合であっても、中継プログラム31Bは、端末装置4に対し、各証明書のインストールを順次指示する。このため、端末装置4のハードウェアリソース(例えば、メモリ容量等)が乏しい場合であっても、各証明書を好適に端末装置4にインストールし得る。したがって、証明書のインストールを円滑に行うことができる。
【0059】
(2)また、中継プログラム31Bは、「証明書のインストール」を指示するアクションを示すコマンドを端末装置4に送信すると、次の証明書のインストールをアクションとして登録するスレッドを生成し、該スレッドを待機させる。そして、証明書のインストールの完了通知を端末装置4から受信すると、待機中のスレッドが起動し、次の証明書のインストールがアクションとして登録される。このため、「証明書のインストール」を指示した後から、インストールの完了通知の受信を経て次の「証明書のインストール」を指示するまでの処理を、円滑に行うことができる。
【0060】
(3)また、中継プログラム31Bは、「証明書のインストール」を指示するアクションを示すコマンドと共に、サーバ情報や入力情報を端末装置4に送信する。このため、端末装置4にて証明書のインストールを好適に行うことができる。
【0061】
[8.他の実施形態]
(1)上記実施形態では、中継装置3と端末装置4とは、直接通信を行うよう構成されている。しかし、これに限らず、中継装置3と端末装置4とは、仲介装置を介して通信を行っても良い。具体的には、上記実施形態では、一例として、中継装置3と端末装置4とはHTTPSにより通信を行うが、例えば、端末装置4がHTTPSに対応していない場合には、HTTPSによる通信が可能な仲介装置を用いても良い。すなわち、端末装置4と仲介装置との間では、例えばHTTPにより通信を行い、仲介装置と中継装置3との間ではHTTPSにより通信を行うことで、中継装置3と端末装置4との間の通信を、仲介装置により中継しても良い。
【0062】
なお、この場合においても、上述したインストール処理と同様にして証明書のインストールが行われる。しかし、更新処理のS130、170では、端末装置4は、仲介装置を介してサーバから証明書をダウンロードしても良い。すなわち、仲介装置は、サーバから証明書をダウンロードした後、該証明書を端末装置4に提供しても良い。無論、これに限らず、端末装置4は、サーバから証明書を直接ダウンロードしても良い。
【0063】
(2)また、端末装置4が中継装置3にポーリングを行うことで、中継装置3から端末装置4に対してアクションを示すコマンドが送信される。しかし、中継装置3から端末装置4への送信方法は、これに限らず、様々な方法で実現され得る。
【0064】
(3)上記実施形態における1つの構成要素が有する複数の機能を、複数の構成要素によって実現したり、1つの構成要素が有する1つの機能を、複数の構成要素によって実現したりしてもよい。また、複数の構成要素が有する複数の機能を、1つの構成要素によって実現したり、複数の構成要素によって実現される1つの機能を、1つの構成要素によって実現したりしてもよい。また、上記実施形態の構成の一部を省略してもよい。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加又は置換してもよい。
【0065】
(4)上述した中継装置3の他、中継プログラム31Bが記憶されている、例えば半導体メモリやハードディスクドライブ等の非遷移的実体的記録媒体や、中継プログラム31Bにより実現されるインストール処理に対応する方法等、種々の形態で本開示を実現することもできる。
【0066】
[9.文言の対応関係]
インストール処理のS100が取得部の一例に相当し、S105が解析部の一例に相当し、S110~S120、S145、S155~S165がインストール部の一例に相当する。
【0067】
[10.本明細書が開示する技術思想]
[項目1]
サーバと端末装置との間の通信を中継するよう構成された中継装置として、コンピュータを動作させる中継プログラムであって、
複数の証明書を前記端末装置にインストールするためのインストール情報を、前記サーバから取得するよう構成された取得部と、
前記インストール情報を解析し、それぞれの前記証明書のインストールに必要な情報を取得するよう構成された解析部と、
前記解析部が取得した情報に基づき、それぞれの前記証明書を前記端末装置にインストールすることを指示するインストール指示を生成すると共に、それぞれの前記証明書に対応する前記インストール指示を順次送信するよう構成されたインストール部と、
を備え、
前記インストール部は、いずれかの前記証明書に対応する前記インストール指示を送信した後、該証明書のインストールが完了した旨を示す完了通知を受信すると、次の前記証明書に対応する前記インストール指示を送信するよう構成される
中継プログラム。
【0068】
[項目2]
項目1に記載された中継プログラムにおいて、
前記インストール部は、いずれかの前記証明書に対応する前記インストール指示を送信した後、次の前記証明書に対応する前記インストール指示を送信するための処理を実行するスレッドを待機させ、送信した前記インストール指示に対応する前記完了通知を受信すると、待機中の前記スレッドを起動し、次の前記証明書に対応する前記インストール指示を送信するための処理を実行するよう構成される
中継プログラム。
【0069】
[項目3]
項目1又は項目2に記載された中継プログラムにおいて、
前記解析部は、前記インストール情報から、それぞれの前記証明書を提供するサーバを示すサーバ情報を取得するよう構成され、
前記インストール指示は、当該インストール指示によりインストールが指示される前記証明書を提供する前記サーバ情報を含む
中継プログラム。
【0070】
[項目4]
項目1から項目3のうちのいずれか1項目に記載された中継プログラムにおいて、
前記解析部は、前記インストール情報から、前記証明書をインストールするために入力する必要がある入力情報を取得するよう構成され、
前記インストール指示は、当該インストール指示によりインストールが指示される前記証明書に対応する前記入力情報を含む
中継プログラム。
【0071】
[項目5]
サーバと端末装置との間の通信を中継するよう構成された中継装置であって、
複数の証明書を前記端末装置にインストールするためのインストール情報を、前記サーバから取得するよう構成された取得部と、
前記インストール情報を解析し、それぞれの前記証明書のインストールに必要な情報を取得するよう構成された解析部と、
前記解析部が取得した情報に基づき、それぞれの前記証明書を前記端末装置にインストールすることを指示するインストール指示を生成すると共に、それぞれの前記証明書に対応する前記インストール指示を順次送信するよう構成されたインストール部と、
を備え、
前記インストール部は、いずれかの前記証明書に対応する前記インストール指示を送信した後、該証明書のインストールが完了した旨を示す完了通知を受信すると、次の前記証明書に対応する前記インストール指示を送信するよう構成される
中継装置。
【符号の説明】
【0072】
1…端末管理システム、2…管理サーバ、3…中継装置、30…制御部、31…記憶部、31B…中継プログラム、4…端末装置、40…制御部、41…記憶部、41A…証明書、42…印刷部、43…読取部、G…グローバルネットワーク、L…ローカルネットワーク。
図1
図2
図3
図4
図5