知財求人 - 知財ポータルサイト「IP Force」
特開2024-8362情報処理装置、管理サーバ、サービスシステム及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024008362
(43)【公開日】2024-01-19
(54)【発明の名称】情報処理装置、管理サーバ、サービスシステム及びプログラム
(51)【国際特許分類】
G06F 21/45 20130101AFI20240112BHJP
H04L 9/32 20060101ALI20240112BHJP
G06F 21/44 20130101ALI20240112BHJP
【FI】
G06F21/45
H04L9/32 200F
G06F21/44
H04L9/32 200B
【審査請求】未請求
【請求項の数】18
【出願形態】OL
(21)【出願番号】P 2022110172
(22)【出願日】2022-07-08
(71)【出願人】
【識別番号】000005496
【氏名又は名称】富士フイルムビジネスイノベーション株式会社
(74)【代理人】
【識別番号】110001210
【氏名又は名称】弁理士法人YKI国際特許事務所
(72)【発明者】
【氏名】門馬 隆
(57)【要約】
【課題】サービスに登録済みの情報処理装置を利用しない場合に比して、サービスに未登録の情報処理装置の操作起点で行う、未登録の情報処理装置のサービスへの登録作業を簡略化する。
【解決手段】サービスに登録されていない未登録機器20は、機器秘密鍵による第2署名情報と共に自機器のオーナー公開鍵を送信することで、サービスに登録済みの登録機器30に代理登録を依頼する。登録機器30は、代理登録依頼元の未登録機器20のオーナー公開鍵及び第2署名情報と共に自機器のオーナー秘密鍵による第1署名情報を送信することで、管理サーバ10に未登録機器20の登録依頼をする。管理サーバ10は、内部に保持する未登録機器20の機器公開鍵による第2署名情報の検証及び登録機器30のオーナー公開鍵による第1署名情報の検証の双方に成功すると、未登録機器20のオーナー公開鍵を内部に登録することによって未登録機器20をサービスに登録する。
【選択図】図2
【解決手段】サービスに登録されていない未登録機器20は、機器秘密鍵による第2署名情報と共に自機器のオーナー公開鍵を送信することで、サービスに登録済みの登録機器30に代理登録を依頼する。登録機器30は、代理登録依頼元の未登録機器20のオーナー公開鍵及び第2署名情報と共に自機器のオーナー秘密鍵による第1署名情報を送信することで、管理サーバ10に未登録機器20の登録依頼をする。管理サーバ10は、内部に保持する未登録機器20の機器公開鍵による第2署名情報の検証及び登録機器30のオーナー公開鍵による第1署名情報の検証の双方に成功すると、未登録機器20のオーナー公開鍵を内部に登録することによって未登録機器20をサービスに登録する。
【選択図】図2
【特許請求の範囲】
【請求項1】
自装置に固有の登録情報が管理サーバに登録されることによってサービスに登録される情報処理装置において、
プロセッサを備え、
前記プロセッサは、前記サービスを利用できない他の情報処理装置からの登録代理要求に応じて、前記登録代理要求に含まれている前記管理サーバに登録する登録情報であって前記他の情報処理装置に固有の登録情報及び自装置に固有の登録情報が前記管理サーバに登録済みであることを証明するための証明情報を含む代理登録要求を前記管理サーバへ送信することを特徴とする情報処理装置。
プロセッサを備え、
前記プロセッサは、前記サービスを利用できない他の情報処理装置からの登録代理要求に応じて、前記登録代理要求に含まれている前記管理サーバに登録する登録情報であって前記他の情報処理装置に固有の登録情報及び自装置に固有の登録情報が前記管理サーバに登録済みであることを証明するための証明情報を含む代理登録要求を前記管理サーバへ送信することを特徴とする情報処理装置。
【請求項2】
前記プロセッサは、前記他の情報処理装置が所定の代理条件に合致する場合に当該他の情報処理装置からの登録代理要求に応じることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記所定の代理条件は、前記他の情報処理装置から前記情報処理装置と共有する秘匿情報を取得できた場合であることを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記所定の代理条件は、前記他の情報処理装置から前記情報処理装置と同じグループに属していることを示す情報を取得できた場合であることを特徴とする請求項2に記載の情報処理装置。
【請求項5】
前記所定の代理条件は、前記情報処理装置と前記他の情報処理装置との間のデータ授受に関する履歴情報がある場合であることを特徴とする請求項2に記載の情報処理装置。
【請求項6】
サービスに登録されている情報処理装置に固有の登録情報を管理する管理サーバにおいて、
プロセッサを備え、
前記プロセッサは、
前記サービスを利用できない他の情報処理装置からの登録代理要求に応じて、前記登録代理要求に含まれている前記管理サーバに登録する登録情報であって前記他の情報処理装置に固有の登録情報及び前記情報処理装置に固有の登録情報が前記管理サーバに登録済みであることを証明するための証明情報を含む代理登録要求を前記情報処理装置から受信し、
前記代理登録要求に含まれている証明情報により前記情報処理装置が前記サービスに登録済みであることを検証し、
検証に成功した場合、前記代理登録要求に含まれている前記他の情報処理装置に固有の登録情報を登録する、
ことを特徴とする管理サーバ。
プロセッサを備え、
前記プロセッサは、
前記サービスを利用できない他の情報処理装置からの登録代理要求に応じて、前記登録代理要求に含まれている前記管理サーバに登録する登録情報であって前記他の情報処理装置に固有の登録情報及び前記情報処理装置に固有の登録情報が前記管理サーバに登録済みであることを証明するための証明情報を含む代理登録要求を前記情報処理装置から受信し、
前記代理登録要求に含まれている証明情報により前記情報処理装置が前記サービスに登録済みであることを検証し、
検証に成功した場合、前記代理登録要求に含まれている前記他の情報処理装置に固有の登録情報を登録する、
ことを特徴とする管理サーバ。
【請求項7】
請求項6に記載の管理サーバと、
ローカルネットワークシステムに含まれる情報処理装置のうち第1の情報処理装置としての請求項1に記載の情報処理装置と、
前記ローカルネットワークシステムに含まれる情報処理装置のうち前記サービスを利用できない第2の情報処理装置としての情報処理装置と、
を有することを特徴とするサービスシステム。
ローカルネットワークシステムに含まれる情報処理装置のうち第1の情報処理装置としての請求項1に記載の情報処理装置と、
前記ローカルネットワークシステムに含まれる情報処理装置のうち前記サービスを利用できない第2の情報処理装置としての情報処理装置と、
を有することを特徴とするサービスシステム。
【請求項8】
前記登録情報として、前記ローカルネットワークシステムにおいて前記第1及び第2の各情報処理装置用に生成された公開鍵を用いる、
ことを特徴とする請求項7に記載のサービスシステム。
ことを特徴とする請求項7に記載のサービスシステム。
【請求項9】
前記ローカルネットワークシステムにおいて前記第1及び第2の各情報処理装置用に生成された公開鍵及び秘密鍵の組から成る認証鍵と、前記第1及び第2の各情報処理装置に固有の公開鍵及び秘密鍵の組から成る認証鍵と、を用いた2段階認証を行う、
ことを特徴とする請求項8に記載のサービスシステム。
ことを特徴とする請求項8に記載のサービスシステム。
【請求項10】
前記管理サーバは、前記第1及び第2の各情報処理装置に固有の公開鍵及び前記ローカルネットワークシステムにおいて前記第1の情報処理装置用に生成された公開鍵を保持しており、
前記第2の情報処理装置が備える第2プロセッサは、
前記第2の情報処理装置に固有の公開鍵に対応する秘密鍵で署名を行うことで第2署名情報を作成し、
前記ローカルネットワークシステムにおいて前記第2の情報処理装置用に生成された公開鍵及び前記第2署名情報を含む登録代理要求を前記第1の情報処理装置へ送信し、
前記第1の情報処理装置が備える第1プロセッサは、
前記第2の情報処理装置からの登録代理要求に応じて、前記ローカルネットワークシステムにおいて前記第1の情報処理装置用に生成された公開鍵に対応する秘密鍵で署名を行うことで前記証明情報として第1署名情報を作成し、
前記登録代理要求に含まれている前記ローカルネットワークシステムにおいて前記第2の情報処理装置用に生成された公開鍵及び前記第2署名情報と、前記第1署名情報とを含む代理登録要求を前記管理サーバへ送信し、
前記管理サーバが備える第3プロセッサは、
前記第1の情報処理装置からの代理登録要求に応じて、前記第2の情報処理装置に固有の公開鍵を用いて前記代理登録要求に含まれている第2署名情報を検証し、
前記第2署名情報の検証に成功した場合、前記ローカルネットワークシステムにおいて前記第1の情報処理装置用に生成された公開鍵を用いて前記代理登録要求に含まれている第1署名情報を検証し、
前記第1署名情報の検証に成功した場合、前記代理登録要求に含まれている前記ローカルネットワークシステムにおいて前記第2の情報処理装置用に生成された公開鍵を登録する、
ことを特徴とする請求項9に記載のサービスシステム。
前記第2の情報処理装置が備える第2プロセッサは、
前記第2の情報処理装置に固有の公開鍵に対応する秘密鍵で署名を行うことで第2署名情報を作成し、
前記ローカルネットワークシステムにおいて前記第2の情報処理装置用に生成された公開鍵及び前記第2署名情報を含む登録代理要求を前記第1の情報処理装置へ送信し、
前記第1の情報処理装置が備える第1プロセッサは、
前記第2の情報処理装置からの登録代理要求に応じて、前記ローカルネットワークシステムにおいて前記第1の情報処理装置用に生成された公開鍵に対応する秘密鍵で署名を行うことで前記証明情報として第1署名情報を作成し、
前記登録代理要求に含まれている前記ローカルネットワークシステムにおいて前記第2の情報処理装置用に生成された公開鍵及び前記第2署名情報と、前記第1署名情報とを含む代理登録要求を前記管理サーバへ送信し、
前記管理サーバが備える第3プロセッサは、
前記第1の情報処理装置からの代理登録要求に応じて、前記第2の情報処理装置に固有の公開鍵を用いて前記代理登録要求に含まれている第2署名情報を検証し、
前記第2署名情報の検証に成功した場合、前記ローカルネットワークシステムにおいて前記第1の情報処理装置用に生成された公開鍵を用いて前記代理登録要求に含まれている第1署名情報を検証し、
前記第1署名情報の検証に成功した場合、前記代理登録要求に含まれている前記ローカルネットワークシステムにおいて前記第2の情報処理装置用に生成された公開鍵を登録する、
ことを特徴とする請求項9に記載のサービスシステム。
【請求項11】
前記第3プロセッサは、所定の削除条件に合致した場合、前記第1の情報処理装置からの代理登録要求に応じて登録した前記第2の情報処理装置に固有に登録情報を削除することを特徴とする請求項10に記載のサービスシステム。
【請求項12】
前記第3のプロセッサが前記第2の情報処理装置に固有の登録情報を登録した旨を管理者に通知する場合、前記所定の削除条件は、通知を受けた管理者から登録取消指示があった場合であることを特徴とする請求項11に記載のサービスシステム。
【請求項13】
前記管理サーバが登録情報を代理登録した前記第1の情報処理装置と登録情報が代理登録された前記第2の情報処理装置とを紐付けて管理している場合、前記所定の削除条件は、前記代理登録要求を前記管理サーバへ送信した前記第1の情報処理装置に固有に登録情報が削除された場合であることを特徴とする請求項11に記載のサービスシステム。
【請求項14】
前記第3プロセッサは、
代理登録を利用して登録情報が登録されたか否かを判別可能に、前記第1の情報処理装置を管理しており、
代理登録の利用の有無によって前記第1の情報処理装置の前記サービスに対する取扱いを異ならせる、
ことを特徴とする請求項10に記載のサービスシステム。
代理登録を利用して登録情報が登録されたか否かを判別可能に、前記第1の情報処理装置を管理しており、
代理登録の利用の有無によって前記第1の情報処理装置の前記サービスに対する取扱いを異ならせる、
ことを特徴とする請求項10に記載のサービスシステム。
【請求項15】
前記第3プロセッサは、前記管理サーバへの登録情報の登録数が上限を超えようとする場合、代理登録を利用して公開鍵が登録された前記第1の情報処理装置を優先して登録情報を削除することを特徴とする請求項14に記載のサービスシステム。
【請求項16】
前記第3プロセッサは、代理登録を利用して登録情報が登録された前記第1の情報処理装置が利用可能な前記サービスの機能を制限することを特徴とする請求項14に記載のサービスシステム。
【請求項17】
自装置に固有の登録情報が管理サーバに登録されることによってサービスに登録される情報処理装置に含まれるコンピュータに、
前記サービスを利用できない他の情報処理装置からの登録代理要求に応じて、前記登録代理要求に含まれている前記管理サーバに登録する登録情報であって前記他の情報処理装置に固有の登録情報及び自装置に固有の登録情報が前記管理サーバに登録済みであることを証明するための証明情報を含む代理登録要求を前記管理サーバへ送信する機能、
を実現させるためのプログラム。
前記サービスを利用できない他の情報処理装置からの登録代理要求に応じて、前記登録代理要求に含まれている前記管理サーバに登録する登録情報であって前記他の情報処理装置に固有の登録情報及び自装置に固有の登録情報が前記管理サーバに登録済みであることを証明するための証明情報を含む代理登録要求を前記管理サーバへ送信する機能、
を実現させるためのプログラム。
【請求項18】
サービスに登録されている情報処理装置に固有の登録情報を管理する管理サーバに含まれるコンピュータに、
前記サービスを利用できない他の情報処理装置からの登録代理要求に応じて、前記登録代理要求に含まれている前記管理サーバに登録する登録情報であって前記他の情報処理装置に固有の登録情報及び前記情報処理装置に固有の登録情報が前記管理サーバに登録済みであることを証明するための証明情報を含む代理登録要求を前記情報処理装置から受信する機能、
前記代理登録要求に含まれている証明情報により前記情報処理装置が前記サービスに登録済みであることを検証する機能、
検証に成功した場合、前記代理登録要求に含まれている前記他の情報処理装置に固有の登録情報を登録する機能、
を実現させるためのプログラム。
前記サービスを利用できない他の情報処理装置からの登録代理要求に応じて、前記登録代理要求に含まれている前記管理サーバに登録する登録情報であって前記他の情報処理装置に固有の登録情報及び前記情報処理装置に固有の登録情報が前記管理サーバに登録済みであることを証明するための証明情報を含む代理登録要求を前記情報処理装置から受信する機能、
前記代理登録要求に含まれている証明情報により前記情報処理装置が前記サービスに登録済みであることを検証する機能、
検証に成功した場合、前記代理登録要求に含まれている前記他の情報処理装置に固有の登録情報を登録する機能、
を実現させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、管理サーバ、サービスシステム及びプログラムに関する。
【背景技術】
【0002】
IoT(Internet of Things)機器を一括管理するサービスにおいて、多数のIoT機器の情報をサービスに登録するには大変な手間がかかる。そこで、従来においては、サービスに登録済みのIoT機器が、未登録のIoT機器の親IoT機器として認証を代行し、未登録のIoT機器の管理サービスへの登録の手間を軽減する技術が提案されている(例えば、特許文献1)。
【0003】
このように、未登録である情報処理装置をサービスに登録する際に、登録済みである情報処理装置の信用を活用することは、サービスから認証を受ける手間を省略することができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2021-184170号公報
【特許文献2】特開2017-126191号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来技術においては、サービスに登録済みである情報処理装置が、代行する他の情報処理装置を探し出している。従って、例えば代行の対象とする他の情報処理装置が多数の場合、また、異なるグループに属する複数の情報処理理装置が混在している環境、つまり代行の対象とする他の情報処理装置と、そもそも代行の対象としていない他の情報処理装置とが混在しているような環境において、サービスに登録済みの情報処理装置が起点となって代行の対象とする他の情報処理装置を自ら探し出すことは、サービスに登録済みの情報処理装置にとってみれば面倒である。
【0006】
本発明は、サービスに登録済みの情報処理装置を利用しない場合に比して、サービスに未登録の情報処理装置の操作起点で行う、未登録の情報処理装置のサービスへの登録作業を簡略化することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係る情報処理装置は、自装置に固有の登録情報が管理サーバに登録されることによってサービスに登録される情報処理装置において、プロセッサを備え、前記プロセッサは、前記サービスを利用できない他の情報処理装置からの登録代理要求に応じて、前記登録代理要求に含まれている前記管理サーバに登録する登録情報であって前記他の情報処理装置に固有の登録情報及び自装置に固有の登録情報が前記管理サーバに登録済みであることを証明するための証明情報を含む代理登録要求を前記管理サーバへ送信することを特徴とする。
【0008】
また、前記プロセッサは、前記他の情報処理装置が所定の代理条件に合致する場合に当該他の情報処理装置からの登録代理要求に応じることを特徴とする。
【0009】
また、前記所定の代理条件は、前記他の情報処理装置から前記情報処理装置と共有する秘匿情報を取得できた場合であることを特徴とする。
【0010】
また、前記所定の代理条件は、前記他の情報処理装置から前記情報処理装置と同じグループに属していることを示す情報を取得できた場合であることを特徴とする。
【0011】
また、前記所定の代理条件は、前記情報処理装置と前記他の情報処理装置との間のデータ授受に関する履歴情報がある場合であることを特徴とする。
【0012】
本発明に係る管理サーバは、サービスに登録されている情報処理装置に固有の登録情報を管理する管理サーバにおいて、プロセッサを備え、前記プロセッサは、前記サービスを利用できない他の情報処理装置からの登録代理要求に応じて、前記登録代理要求に含まれている前記管理サーバに登録する登録情報であって前記他の情報処理装置に固有の登録情報及び前記情報処理装置に固有の登録情報が前記管理サーバに登録済みであることを証明するための証明情報を含む代理登録要求を前記情報処理装置から受信し、前記代理登録要求に含まれている証明情報により前記情報処理装置が前記サービスに登録済みであることを検証し、検証に成功した場合、前記代理登録要求に含まれている前記他の情報処理装置に固有の登録情報を登録する、ことを特徴とする。
【0013】
本発明に係るサービスシステムは、上記記載の管理サーバと、ローカルネットワークシステムに含まれる情報処理装置のうち第1の情報処理装置としての上記記載の情報処理装置と、前記ローカルネットワークシステムに含まれる情報処理装置のうち前記サービスを利用できない第2の情報処理装置としての情報処理装置と、を有することを特徴とする。
【0014】
また、前記登録情報として、前記ローカルネットワークシステムにおいて前記第1及び第2の各情報処理装置用に生成された公開鍵を用いることを特徴とする。
【0015】
また、前記ローカルネットワークシステムにおいて前記第1及び第2の各情報処理装置用に生成された公開鍵及び秘密鍵の組から成る認証鍵と、前記第1及び第2の各情報処理装置に固有の公開鍵及び秘密鍵の組から成る認証鍵と、を用いた2段階認証を行うことを特徴とする。
【0016】
また、前記管理サーバは、前記第1及び第2の各情報処理装置に固有の公開鍵及び前記ローカルネットワークシステムにおいて前記第1の情報処理装置用に生成された公開鍵を保持しており、前記第2の情報処理装置が備える第2プロセッサは、前記第2の情報処理装置に固有の公開鍵に対応する秘密鍵で署名を行うことで第2署名情報を作成し、前記ローカルネットワークシステムにおいて前記第2の情報処理装置用に生成された公開鍵及び前記第2署名情報を含む登録代理要求を前記第1の情報処理装置へ送信し、前記第1の情報処理装置が備える第1プロセッサは、前記第2の情報処理装置からの登録代理要求に応じて、前記ローカルネットワークシステムにおいて前記第1の情報処理装置用に生成された公開鍵に対応する秘密鍵で署名を行うことで前記証明情報として第1署名情報を作成し、前記登録代理要求に含まれている前記ローカルネットワークシステムにおいて前記第2の情報処理装置用に生成された公開鍵及び前記第2署名情報と、前記第1署名情報とを含む代理登録要求を前記管理サーバへ送信し、前記管理サーバが備える第3プロセッサは、前記第1の情報処理装置からの代理登録要求に応じて、前記第2の情報処理装置に固有の公開鍵を用いて前記代理登録要求に含まれている第2署名情報を検証し、前記第2署名情報の検証に成功した場合、前記ローカルネットワークシステムにおいて前記第1の情報処理装置用に生成された公開鍵を用いて前記代理登録要求に含まれている第1署名情報を検証し、前記第1署名情報の検証に成功した場合、前記代理登録要求に含まれている前記ローカルネットワークシステムにおいて前記第2の情報処理装置用に生成された公開鍵を登録する、ことを特徴とする。
【0017】
また、前記第3プロセッサは、所定の削除条件に合致した場合、前記第1の情報処理装置からの代理登録要求に応じて登録した前記第2の情報処理装置に固有に登録情報を削除することを特徴とする。
【0018】
また、前記第3のプロセッサが前記第2の情報処理装置に固有の登録情報を登録した旨を管理者に通知する場合、前記所定の削除条件は、通知を受けた管理者から登録取消指示があった場合であることを特徴とする。
【0019】
また、前記管理サーバが登録情報を代理登録した前記第1の情報処理装置と登録情報が代理登録された前記第2の情報処理装置とを紐付けて管理している場合、前記所定の削除条件は、前記代理登録要求を前記管理サーバへ送信した前記第1の情報処理装置に固有に登録情報が削除された場合であることを特徴とする。
【0020】
また、前記第3プロセッサは、代理登録を利用して登録情報が登録されたか否かを判別可能に、前記第1の情報処理装置を管理しており、代理登録の利用の有無によって前記第1の情報処理装置の前記サービスに対する取扱いを異ならせる、ことを特徴とする。
【0021】
また、前記第3プロセッサは、前記管理サーバへの登録情報の登録数が上限を超えようとする場合、代理登録を利用して公開鍵が登録された前記第1の情報処理装置を優先して登録情報を削除することを特徴とする。
【0022】
また、前記第3プロセッサは、代理登録を利用して登録情報が登録された前記第1の情報処理装置が利用可能な前記サービスの機能を制限することを特徴とする。
【0023】
本発明に係るプログラムは、自装置に固有の登録情報が管理サーバに登録されることによってサービスに登録される情報処理装置に含まれるコンピュータに、前記サービスを利用できない他の情報処理装置からの登録代理要求に応じて、前記登録代理要求に含まれている前記管理サーバに登録する登録情報であって前記他の情報処理装置に固有の登録情報及び自装置に固有の登録情報が前記管理サーバに登録済みであることを証明するための証明情報を含む代理登録要求を前記管理サーバへ送信する機能、を実現させる。
【0024】
本発明に係るプログラムは、サービスに登録されている情報処理装置に固有の登録情報を管理する管理サーバに含まれるコンピュータに、前記サービスを利用できない他の情報処理装置からの登録代理要求に応じて、前記登録代理要求に含まれている前記管理サーバに登録する登録情報であって前記他の情報処理装置に固有の登録情報及び前記情報処理装置に固有の登録情報が前記管理サーバに登録済みであることを証明するための証明情報を含む代理登録要求を前記情報処理装置から受信する機能、前記代理登録要求に含まれている証明情報により前記情報処理装置が前記サービスに登録済みであることを検証する機能、検証に成功した場合、前記代理登録要求に含まれている前記他の情報処理装置に固有の登録情報を登録する機能、を実現させる。
【発明の効果】
【0025】
請求項1に記載の発明によれば、サービスに登録済みの情報処理装置を利用しない場合に比して、サービスに未登録の情報処理装置の操作起点で行う、未登録の情報処理装置のサービスへの登録作業を簡略化することができる。
【0026】
請求項2に記載の発明によれば、所定の代理条件に合致する他の情報処理装置に対してのみ代理登録を行うように処理することができる。
【0027】
請求項3に記載の発明によれば、共通するセキュリティ環境にいる他の情報処理装置からの登録代理要求に応じることができる。
【0028】
請求項4に記載の発明によれば、同じグループに属する他の情報処理装置からの登録代理要求に応じることができる。
【0029】
請求項5に記載の発明によれば、過去にデータを授受したことのある他の情報処理装置からの登録代理要求に応じることができる。
【0030】
請求項6に記載の発明によれば、サービスに登録済みの情報処理装置を利用しない場合に比して、サービスに未登録の情報処理装置の操作起点で行う、未登録の情報処理装置のサービスへの登録作業を簡略化することができる。
【0031】
請求項7に記載の発明によれば、サービスに登録済みの情報処理装置を利用しない場合に比して、サービスに未登録の情報処理装置の操作起点で行う、未登録の情報処理装置のサービスへの登録作業を簡略化することができる。
【0032】
請求項8に記載の発明によれば、第2の情報処理装置が他のローカルネットワークシステムから移設された場合でも、移設先のローカルネットワークシステムに属する第1の情報処理装置に代理登録させることができる。
【0033】
請求項9に記載の発明によれば、ローカルネットワークシステムのセキュリティをより強固な状態にして代理登録を実施することができる。
【0034】
請求項10に記載の発明によれば、ローカルネットワークシステムにおいて生成された認証鍵と各情報処理装置に固有の認証鍵を組み合わせた2段階認証のもと、代理登録を実施することができる。
【0035】
請求項11に記載の発明によれば、代理登録された登録情報を削除することができる。
【0036】
請求項12に記載の発明によれば、管理者による指示に応じて登録を取り消すことができる。
【0037】
請求項13に記載の発明によれば、代理登録した第1の情報処理装置に固有に登録情報の削除と共に、代理登録を依頼した第2の情報処理装置に固有に登録情報を合わせて削除することができる。
【0038】
請求項14に記載の発明によれば、代理登録を利用せずに登録情報が正規な方法にて登録された第1の情報処理装置を、優先的に取り扱うことができる。
【0039】
請求項15に記載の発明によれば、代理登録を利用せずに登録情報が正規な方法にて登録された第1の情報処理装置を優先してサービスを継続利用させることができる。
【0040】
請求項16に記載の発明によれば、代理登録を利用した情報処理装置に対して、サービスの機能の利用を制限することができる。
【0041】
請求項17に記載の発明によれば、サービスに登録済みの情報処理装置を利用しない場合に比して、サービスに未登録の情報処理装置の操作起点で行う、未登録の情報処理装置のサービスへの登録作業を簡略化することができる。
【0042】
請求項18に記載の発明によれば、サービスに登録済みの情報処理装置を利用しない場合に比して、サービスに未登録の情報処理装置の操作起点で行う、未登録の情報処理装置のサービスへの登録作業を簡略化することができる。
【図面の簡単な説明】
【0043】
【図1】本発明に係るサービスシステムの一実施の形態を示す全体構成図である。
【図2】本実施の形態におけるサービスシステムを示すブロック構成図である。
【図3】本実施の形態における機器管理情報記憶部に記憶されている機器管理情報のデータ構成の一例を示す図である。
【図4】本実施の形態において登録機器が代理登録を行う処理を示すシーケンス図である。
【発明を実施するための形態】
【0044】
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
【0045】
図1は、本発明に係るサービスシステムの一実施の形態を示す全体構成図である。図1には、複数の機器2が設置されるローカルネットワークシステム4と、各機器2を一括管理するサービスセンタ6とがインターネット8を介して接続されている構成が示されている。サービスセンタ6には、管理サーバ10が設置され、機器2に関する情報が管理される。
【0046】
ローカルネットワークシステム4に含まれる機器2として、本実施の形態においてはIoT機器を想定している。「IoT機器」は、インターネット8に接続されたあらゆるモノのことをいう。一般には、PCやスマートフォン等のIT機器以外のモノを指すが、ここでは、広義に捉えてインターネット8に接続して情報交換が可能なあらゆる機器をIoT機器と総称することにする。IoT機器としては、各種のセンシング機器(例えば温度センサー、湿度センサー、電圧センサー、電流センサー、音センサー等)、プロジェクタ、液晶ディスプレイ等の表示装置、記録装置、再生装置、カメラ等の撮像装置、時計、監視カメラ、無人航空機(いわゆるドローン)、ゲーム機等の装置である。また、冷蔵庫、炊飯器、電子レンジ、コーヒーメーカー、掃除機、洗濯機、空調機、照明機器等の家電でもよい。本実施の形態においては、機器2として、事業所等の施設内に構築されたローカルネットワークシステム4に接続される複合機を想定して説明する。
【0047】
複合機は、画像形成機能(スキャン機能、プリント機能、コピー機能及びファクシミリ機能等)を備えた画像形成装置であり、本実施の形態の場合、情報処理装置として設けられている。複合機は、コンピュータを搭載することから、CPU、ROM、RAM、自機器の鍵等を記憶するハードディスクドライブ(HDD)等の記憶手段、ユーザからの指示の受け付け、情報の表示を行うユーザインタフェースとしての操作パネル、インターネット8を介した通信機能やBluetooth(登録商標)、Wi-Fi(登録商標)等による無線近距離通信機能を有する通信手段、そして、複合機として機能するためのスキャナやプリントエンジン等を備える。
【0048】
本実施の形態における機器2は、図1に示すようにローカルネットワークシステム4が構築されているオンプレミス環境内に散在配置される。例えば、施設内の各フロア、同一フロアにおける各部署の部屋等に設置される。詳細は後述するが、機器2は、施設内に設置されただけでは、サービスセンタ6が提供するサービスを利用できない。機器2は、自機器の公開鍵が管理サーバ10に登録されることによってはじめてサービスセンタ6が提供するサービスを利用できるようになる。本実施の形態の場合、サービスを利用できるようになるために管理サーバ10に登録する公開鍵は、機器に固有の機器公開鍵ではなく、オーナーが発行するオーナー公開鍵である。この点についての詳細は後述する。なお、自機器の公開鍵が管理サーバ10に登録されることによってサービスセンタ6が提供するサービスの利用を開始することは、サービスに登録することと同義である。
【0049】
図2は、本実施の形態におけるサービスシステムを示すブロック構成図である。前述したように、機器2は、自機器の公開鍵が管理サーバ10に登録されることによってサービスに登録されるが、図1に示す機器2のうち、図2に示す機器20は、自機器の公開鍵が管理サーバ10にまだ登録されていないことからサービスを利用できない第2の情報処理装置としての機器である。一方、図2に示す機器30は、自機器の公開鍵が管理サーバ10に登録されていることからサービスセンタ6から認証を受け、サービスを利用できる第1の情報処理装置としての機器である。以降の説明において、サービスに登録されていない機器20を「未登録機器20」と、サービスに登録されている機器30を「登録機器30」とも称する。機器20と機器30を区別なく説明する場合は「機器2」と総称する。
【0050】
未登録機器20は、代理機器選出部21、署名情報作成部22、代理登録依頼部23及び記憶部24を有する。なお、画像形成機能等、本実施の形態の説明に用いない構成要素については図から省略している。他の装置30,10においても同様とする。
【0051】
代理機器選出部21は、代理登録を依頼可能な登録機器30を探し出す。署名情報作成部22は、自機器であることを証明するための署名を行い、署名情報を作成する。代理登録依頼部23は、代理登録に必要な情報を送信することによって、代理機器選出部21が選出した登録機器30に対して代理登録を依頼する。
【0052】
記憶部24には、本実施の形態における代理登録に必要な情報が記憶される。図2には、内部情報と鍵情報が示されている。内部情報には、代理登録を選出する際に参照する情報が含まれている。内部情報のデータ構成については、情報を利用する処理と合わせて説明する。
【0053】
本実施の形態では、鍵情報として、機器2に固有の鍵ペアと、オンプレミスに依存する鍵ペアと、を利用する。前者の機器固有の鍵ペアは、ローカルネットワークシステム4内の施設に設置される前から当該機器2に対して物理的に割り当てられている鍵情報であり、機器2に固有の公開鍵と秘密鍵の組から構成される。「物理的に」というのは、ハードウェアに対してという意味であり、機器2の設置場所が移動しようとも当該機器2に固有に割り当てられることを意味する。本実施の形態では、前者の鍵ペアを「機器固有鍵」と称し、特に公開鍵を「機器公開鍵」と、秘密鍵を「機器秘密鍵」と称する。そして、未登録機器20の機器公開鍵を“KK20”と、機器秘密鍵を“KH20”と、いう記号にて表す。
【0054】
また、後者のオンプレミスに依存する鍵ペアは、ローカルネットワークシステム4における管理者(本実施の形態では、「オーナー」という)により各機器2用に生成される鍵情報であり、オーナーが各機器2に割り当てる公開鍵と秘密鍵の組から構成される。後者の鍵ペアを「オーナー認証鍵」と称し、特に機器2の公開鍵を「オーナー公開鍵」と、秘密鍵を「オーナー秘密鍵」と称する。そして、未登録機器20のオーナー公開鍵を“OK20”と、オーナー秘密鍵を“OH20”と、いう記号にて表す。オーナー認証鍵は、オーナーによって割り当てられることから、機器2の移動等によってオーナーが変更されると無効になり、そして新たなオーナーによって新たに発行される。本実施の形態におけるオーナー公開鍵は、管理サーバ10に登録される登録情報に相当し、管理サーバ10に登録されることによって当該未登録機器20が登録機器30となり、サービスの利用を開始できるようになる。
【0055】
機器20における各構成要素21~23は、機器20を形成するコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。また、記憶部24は、機器20に搭載された記憶手段にて実現される。あるいは、RAM又は外部にある記憶手段をネットワーク経由で利用してもよい。
【0056】
登録機器30は、登録依頼受付部31、署名情報作成部32、登録依頼部33及び記憶部34を有する。登録依頼受付部31は、未登録機器20からの代理登録依頼を受け付ける。署名情報作成部32は、自機器であることを証明するための署名を行い、署名情報を作成する。登録依頼部33は、未登録機器20の登録に必要な情報を送信することによって、管理サーバ10に対して未登録機器20の登録を依頼する。また、登録依頼部33は、登録依頼に応じた管理サーバ10における処理結果、すなわち、未登録機器20のオーナー公開鍵“OK20”が正常に登録できたかどうかの通知を受けると、その通知の内容を代理登録依頼元の未登録機器20に通知する。
【0057】
記憶部34には、本実施の形態における代理登録に必要な情報が記憶される。図2には、内部情報と鍵情報が示されている。内部情報には、未登録機器20からの代理登録依頼を受け付けるかどうかを判断する際に参照する。内部情報のデータ構成については、情報を利用する処理と合わせて説明する。
【0058】
鍵情報に関しては、未登録機器20の説明の際にすでに説明しているので、詳細な説明は省略する。記憶部34に登録されている鍵情報は、登録機器30に固有の機器固有鍵とオーナー認証鍵とである。登録機器30における機器固有鍵のうち機器公開鍵を“KK30”と、機器秘密鍵を“KH30”と、いう記号にて表す。また、登録機器30におけるオーナー認証鍵のうちオーナー公開鍵を“OK30”と、オーナー秘密鍵を“OH30”と、いう記号にて表す。
【0059】
機器30における各構成要素31~33は、機器30を形成するコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。また、記憶部34は、機器30に搭載された記憶手段にて実現される。あるいは、RAM又は外部にある記憶手段をネットワーク経由で利用してもよい。
【0060】
管理サーバ10は、前述したように、ローカルネットワークシステム4に設置される機器2のうち前述した機器固有鍵のうち公開鍵を保持することで、サービスセンタ6が提供するサービスを利用可能な機器2を一括管理する。管理サーバ10は、従前から存在する汎用的な1又は複数のサーバコンピュータで形成してもよい。従って、管理サーバ10は、CPU、ROM、RAM、機器2に関する情報を保持するハードディスクドライブ(HDD)等の記憶手段、ネットワーク通信を行うための通信手段等を備える。また、管理サーバ10は、クラウド上に形成されてもよい。
【0061】
管理サーバ10は、図2に示すように、登録受付部11、署名検証部12、登録部13、情報管理部14及び機器管理情報記憶部15を有する。登録受付部11は、機器2からのサービスへの登録依頼を受け付ける。本実施の形態では、特徴的な処理である登録機器30からの代理による登録依頼を受け付ける場合について説明するが、既存技術である未登録機器20からの登録依頼も受付可能である。なお、未登録機器20からの登録依頼に関しては、従前と同様の処理でよいので、そのために必要な構成要素及び動作の説明は省略している。署名検証部12は、登録機器30からの登録依頼を受け付けると、その登録依頼に含まれる署名情報に基づき署名を検証する。登録部13は、署名検証に成功した場合に、登録依頼時に送信されてきた未登録機器20のオーナー公開鍵“OK20”を機器管理情報記憶部15に登録する。また、登録部13は、オーナー公開鍵“OK20”を正常に登録できた場合、正常に登録できた旨、換言するとサービスの利用が可能になった旨を登録依頼元の登録機器30に通知する。情報管理部14は、機器管理情報記憶部15に記憶されている機器管理情報の管理を行う。
【0062】
図3は、本実施の形態における機器管理情報記憶部15に記憶されている機器管理情報のデータ構成の一例を示す図である。機器管理情報は、ローカルネットワークシステム4に設置されている機器2に関する情報が登録される。機器管理情報には、機器2毎に、当該機器2を識別する情報としての「機器ID」に、当該機器2がローカルネットワークシステム4に設置された日を示す「機器設置日」、当該機器2を主として使用するグループ等の部門、あるいは当該機器2を管理する部門を特定する識別情報としての「部門」、機器固有鍵のうち公開鍵である「機器公開鍵」、オーナー認証鍵のうち公開鍵である「オーナー公開鍵」、当該オーナー公開鍵が登録された日時情報としての「登録日時」、そして、当該オーナー公開鍵が代理登録であったか否かを示す「代理」が対応付けして設定される。
【0063】
機器2が施設内に設置され、利用可能にローカルネットワークシステム4に接続されると、その機器2の機器管理情報は、「機器ID」、「機器設置日」、「部門」及び「機器公開鍵」が初期設定された状態で機器管理情報記憶部15に登録される。
【0064】
機器管理情報にオーナー公開鍵が設定されると、そのときの日時が「オーナー鍵登録日時」に設定される。オーナー公開鍵が設定されることによって、機器2は、サービスセンタ6が提供するサービスを利用することができる。また、機器30によって代理登録された機器2の「代理」には、代理登録した機器30の機器IDが設定される。図3に示す設定例では、機器IDが“B”,“C”の機器2は、機器IDが“A”の機器2(以下、「機器A」のように記載する)により、機器Eは、機器Hにより代理登録されていることがわかる。一方、機器Aの「代理」には、“-”と機器IDが設定されていないことから、従前からある方法で登録処理を自ら実施してオーナー公開鍵を登録したことがわかる。なお、機器Dは、オーナー公開鍵が設定されていないので、ローカルネットワークシステム4に設置されているものの、オーナー公開鍵の登録は、まだ済んでいない。従って、「代理」には、初期値の“-”が設定されていることを示している。
【0065】
各機器2の機器管理情報は、当該機器2がローカルネットワークシステム4から撤去されることによって削除される。また、オーナーが変更されたり、部門が異動したりするなど、機器管理情報に設定されている項目データを更新する必要が生じると、情報管理部14は、前述した機器管理情報の変更、削除等を管理者等の指示操作に応じて行う。なお、本実施の形態では、代理登録を特徴としているので、その説明の便宜上、登録部13を情報管理部14と別個に図示したが、登録部13を情報管理部14に含めるように構成してもよい。
【0066】
管理サーバ10における各構成要素11~14は、管理サーバ10を形成するコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。また、機器管理情報記憶部15は、管理サーバ10に搭載された記憶手段にて実現される。あるいは、RAM又は外部にある記憶手段をネットワーク経由で利用してもよい。
【0067】
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD-ROMやUSBメモリ等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがプログラムを順次実行することで各種処理が実現される。
【0068】
次に、本実施の形態における動作について説明する。
【0069】
前述したように、ローカルネットワークシステム4に設置された未登録機器20が、サービスセンタ6が提供するサービスを利用するためには、自機器のオーナー公開鍵を管理サーバ10に登録する必要がある。本実施の形態では、未登録機器20が自ら起点となって登録機器30に代理登録を依頼できるようにした。以下、本実施の形態において登録機器30が代理登録を行う処理について、図4に示すシーケンス図を用いて説明する。
【0070】
本実施の形態における代理登録処理は、未登録機器20が登録機器30に代理登録を依頼するところから始まる。そのために、未登録機器20は、ローカルネットワークシステム4に存在する機器2の中から登録機器30を探し出し、更に複数の登録機器30が存在する場合には、依頼先となる登録機器30を選出する(ステップ211)。
【0071】
そのために、代理機器選出部21は、既存のディスカバリ機能を利用して代理登録可能な能力を持つ機器2、すなわち登録機器30を探し出す。複数の登録機器30が見つかった場合には、その中から代理登録を依頼する1台の登録機器30を選出する必要があるが、この選出方法については後述することにして、ここでは、1台の登録機器30のみが検出されたものとして説明を進める。
【0072】
代理登録の依頼先となる登録機器30が特定されると、続いて、署名情報作成部22は、機器秘密鍵“KH20”を用いて署名する(ステップ212)。より具体的には、署名情報作成部22は、任意の文字列(以下、「第2平文」)に機器秘密鍵“KH20”を用いて暗号化することで署名情報を作成する。署名情報は、第2署名情報に相当し、第2平文と、未登録機器20が機器秘密鍵“KK20”を用いて作成された署名値と、を含む。そして、代理登録依頼部23は、署名情報と管理サーバ10への登録対象とするオーナー公開鍵“OK20”を含む登録代理要求を送信することで、登録機器30に対して代理登録を依頼する(ステップ213)。なお、署名情報には、署名の対象となったデータ(上記第2平文)と、署名値が含まれるが、この署名に関する技術は、既存技術を利用すればよい。
【0073】
登録機器30において、未登録機器20から代理登録が依頼されてくると、登録依頼受付部31は、その依頼を受け付ける(ステップ311)。なお、登録依頼受付部31は、依頼に応じて代理登録を行うかどうかについて判断してもよい。この判断については、後述することとし、ここでは、依頼を受け付けたものとして説明を続ける。
【0074】
代理登録の依頼を受け付けると、続いて、署名情報作成部32は、オーナー秘密鍵“OH30”を用いて署名する(ステップ312)。より具体的には、署名情報作成部32は、任意の文字列(以下、「第1平文」)にオーナー秘密鍵“OH30”を用いて暗号化することで署名情報を作成する。登録機器30がオーナー秘密鍵“OH30”を用いて作成する署名情報は、第1平文と署名値を含み、第1署名情報に相当し、そしてオーナー秘密鍵“OH30”と組になるオーナー公開鍵“OK30”が管理サーバ10に登録されていることを証明するための証明情報となる。そして、登録依頼部33は、未登録機器20から受け取った第2署名情報及びオーナー公開鍵“OK20”と、ステップ312において自ら作成した第1署名情報を含む代理登録要求を送信することで、管理サーバ10に対して未登録機器20のオーナー公開鍵の登録を依頼する(ステップ313)。
【0075】
管理サーバ10において、登録受付部11は、登録機器30から送信されてくる代理登録要求を受信することで、登録機器30からの登録依頼を受け付けると(ステップ111)、署名検証部12は、未登録機器20の機器公開鍵“KK20” を機器管理情報から取り出し、その機器公開鍵を“KK20”で機器秘密鍵“KH20”によってされた署名を検証する(ステップ112)。より具体的には、署名検証部12は、まず機器公開鍵“KK20”を用いて第2署名情報に含まれる署名値を復号し、第2平文と照合し、一致することを確認する。このようにして、署名検証部12は、第2署名情報を検証する。なお、この検証に関する技術は、既存技術を利用すればよい。
【0076】
未登録機器20の第2署名情報を用いた検証に成功した場合、続いて、署名検証部12は、依頼元の登録機器30のオーナー公開鍵“OK30”を機器管理情報から取り出し、そのオーナー公開鍵“OK30”でオーナー秘密鍵“OH30”によってされた署名を検証する(ステップ113)。より具体的には、署名検証部12は、オーナー公開鍵“OK30”を用いて認証情報に含まれる署名値を復号し、第1平文と照合し、一致することを確認する。このようにして、署名検証部12は、第1署名情報を検証する。換言すると、署名検証部12は、証明情報により登録機器30がサービスに登録済みであることを検証する。なお、この検証に関する技術は、既存技術を利用すればよい。なお、本実施の形態では、登録機器30のオーナー認証鍵と、未登録機器20の機器固有鍵とによる2段階認証を行うが、この2段階の認証は、逆に順番に行ってもよい。
【0077】
ところで、本実施の形態では、2段階認証を採用している。特に、登録機器30の信用を借用して未登録機器20の代理登録を行うため、登録機器30のオーナー認証鍵を利用した認証を行う必要はある。一方、機器固有鍵は、機器2が他部門や外部に移動して利用されるときでも有効な鍵情報であり、他部門等でも知りうる情報である。従って、機器固有鍵を用いた認証がセキュリティ上、強固であるとは言い切れず、よって機器固有鍵を用いた認証を必須とする必要はない。ただ、本実施の形態では、セキュリティの観点から2段階認証を行うようにした。
【0078】
以上のようにして、管理サーバ10における2段階認証に成功すると、登録部13は、ステップ111において受け付けた未登録機器20のオーナー公開鍵“OK20”を当該未登録機器20の機器管理情報に登録する(ステップ114)。オーナー公開鍵が管理サーバ10に登録されることで、代理登録を依頼した未登録機器20は、今後、登録機器30となる。
【0079】
このようにして、未登録機器20からの代理登録依頼に応じて当該未登録機器20のオーナー公開鍵“OK20”が機器管理情報に登録されると、登録部13は、正常に登録した旨(以下、「登録結果」)を依頼元の登録機器30に通知する(ステップ115)。なお、ここでは、正常に登録できた場合で説明しているが、仮に正常に登録できなかった場合には、登録結果としてその旨とその理由を返答してもよい。
【0080】
登録機器30において、登録依頼部33は、管理サーバ10から通知されてくる代理登録による処理の結果(上記「登録結果」)を受信すると(ステップ314)、その受信した登録結果を代理登録依頼元の未登録機器20に通知する(ステップ315)。
【0081】
未登録機器20において、代理登録依頼部23は、登録機器30から通知されてくる登録結果を受信することによって(ステップ214)、依頼した代理登録の成否を判定する。仮に、代理登録に成功しなかった場合には、他の登録機器30に依頼し直したり、従前と同様に管理サーバ10に自ら登録する処理を実行したりすればよい。
【0082】
本実施の形態によれば、以上のようにして未登録機器20を起点とした代理登録処理により、未登録機器20のオーナー公開鍵を管理サーバ10に登録することができる。
【0083】
ここで、ステップ211における説明において省略した未登録機器20における登録機器30の選出方法について説明する。
【0084】
代理登録機能を有する登録機器30、すなわち図2に示す機能ブロックを有する登録機器30が複数存在する場合、未登録機器20は、次の所定の条件に合致する登録機器30を選出する。例えば、サービスセンタ6が提供するサービスが従量課金やライセンス方式に場合、同一グループに属するなどサービスの利用条件が同じ登録機器30を選出する。グループに関する情報は、記憶部24の内部情報に含まれている。また、処理を実行する際に連携したことのある登録機器30を選出する。連携動作の実績に関する履歴情報は、記憶部24の内部情報に含まれている。
【0085】
続いて、ステップ311における説明において省略した登録機器30が未登録機器20からの登録代理要求に応じるかどうかの判断方法について説明する。
【0086】
例えば、所定の条件を設定しておき、その所定の条件に合致する場合に登録代理要求に応じるようにしてもよい。所定の条件として、例えば、未登録機器20からの登録代理要求に予め決められた情報が含まれているかどうかを条件とする。予め決められた情報として、例えば、自機器と共有する秘匿情報が登録代理要求に含まれている場合、自機器と共有する秘匿情報が取得できたものとして、その未登録機器20からの代理登録依頼に応じる。
【0087】
あるいは、所定の条件として、例えば、機器2間で、属するグループを示す情報(以下、「グループ情報」)を登録代理要求に含めて代理登録依頼をするように決めている場合、自機器と同じグループ情報が登録代理要求に含まれている場合、未登録機器20が自機器と同じグループに属しているものとして、その未登録機器20からの代理登録依頼に応じる。
【0088】
あるいは、所定の条件として、例えば、未登録機器20の識別情報(上記「機器ID」)を取得すると、ジョブログ等の履歴情報を参照し、その機器IDと過去にデータ授受をした実績があるかどうかを調べる。過去にデータ授受等の連携動作した実績があれば、信用できる未登録機器20と判断して、その未登録機器20からの代理登録依頼に応じる。
【0089】
前述した代理登録依頼を受け付けるかどうかの判断に用いる秘匿情報、グループ情報及び履歴情報は、記憶部34の内部情報に含まれている。なお、ここでは、自機器と未登録機器20が同じグループに属しているものとして説明したが、代理登録依頼の受付対象とするグループのグループ情報を内部情報に設定登録しておいてもよい。
【0090】
ところで、本実施の形態では、オーナーが機器2から手入力など自ら操作してオーナー公開鍵を登録する通常の登録方法とは別個に、オーナーの便宜のために前述した代理登録を可能としている。すなわち、本実施の形態における代理登録方法では、いわゆる登録機器30の信用を借りて未登録機器20を簡便にサービスに登録することができる。そのため、通常の登録方法によってサービスに登録された機器2と、他の機器2によって代理登録された機器2と、に差を付けて取り扱うようにしたい場合も想定しうる。特に、サービスへの登録状態に関して、所定の削除条件に合致した場合、他の機器2からの代理登録要求に応じて登録された機器2のオーナー公開鍵を削除してもよい。
【0091】
例えば、本実施の形態では、図4に示すステップ115において、代理登録したことを代理登録依頼元の登録機器30に通知している。所定の削除条件として、登録機器30の管理者から登録取消指示があった場合と設定されている場合において、管理サーバ10がその管理者から登録取消指示を受けた場合、その登録機器30が代理登録した機器2のオーナー公開鍵を機器管理情報から削除する。これにより、オーナー公開鍵が削除され機器2は、サービスを利用できなくなる。
【0092】
なお、登録機器30の管理者は、複数の機器2を代理登録した場合、サービスを利用できなくする機器2を指定して登録取消指示をしてもよい。
【0093】
また、前述した本実施の形態における代理登録方法では、いわゆる登録機器30の信用を借りて未登録機器20を簡便にサービスに登録するようにした。従って、登録機器30を主、未登録機器20を従、という主従関係にあるとみなすこともできる。この場合、主となる登録機器30が自ら要求したことにより、あるいは管理サーバ10からの要求等何らかの理由によりサービスが利用できなくなる場合、換言すると登録機器30のオーナー公開鍵が機器管理情報から削除される場合、その登録機器30によって代理登録された未登録機器20も合わせてサービスを利用できなくするのが都合良い場合もある。
【0094】
そこで、所定の削除条件として、登録機器30のオーナー公開鍵が機器管理情報から削除された場合と設定されている場合において、登録機器30のオーナー公開鍵が機器管理情報から削除された場合、その登録機器30により代理登録された機器2のオーナー公開鍵も合わせて機器管理情報から削除する。これにより、オーナー公開鍵が削除された機器2は、サービスを利用できなくなる。
【0095】
なお、代理登録した機器2と代理登録された機器2との関係は、機器管理情報の「代理」に設定されている機器IDを参照することで特定できる。また、機器管理情報からは、オーナー公開鍵だけでなく、オーナー公開鍵の登録日時と代理も合わせて削除される。機器管理情報自体は、機器2がローカルネットワークシステム4から外れない限り削除する必要はない。サービスを利用できなくなった機器2は、サービスを再度利用したい場合、他の登録機器30に代理登録を別途依頼するか、通常の登録方法にて自らサービスに登録することになる。
【0096】
更に、通常の登録方法にてサービスに登録された機器2と代理登録された機器2とによって、異なる取り扱いをしてもよい。なお、機器管理情報の「代理」に機器IDが設定されているかどうかによって登録方法の違いを判別できる。
【0097】
例えば、サービスの登録機器台数に上限が設定されている場合において、サービスの登録機器台数がその上限を超えようとする場合、代理登録を利用して登録された機器2を優先して当該機器2のオーナー公開鍵を削除する。代理登録されている機器2が複数存在する場合、削除する優先順は、例えば、機器設置日の古い方からとしてもよいし、新しい方からとしてもよい。あるいは、機器2に重要機器等の優先度が設定されている場合には、代理登録した機器2の優先度を参照して決定してもよい。
【0098】
また、サービスセンタ6が複数種類のサービス機能を提供している場合、代理登録された機器2が利用可能なサービスの機能を制限することによって、通常の登録方法にてサービスに登録された機器2と異なる取り扱いをするようにしてもよい。
【0099】
上記実施の形態において、プロセッサとは広義的なプロセッサを指し、汎用的なプロセッサ(例えばCPU:Central Processing Unit等)や、専用のプロセッサ(例えばGPU:Graphics Processing Unit、ASIC:Application Specific Integrated Circuit、FPGA:Field Programmable Gate Array、プログラマブル論理デバイス等)を含むものである。
【0100】
また上記実施の形態におけるプロセッサの動作は、1つのプロセッサによって成すのみでなく、物理的に離れた位置に存在する複数のプロセッサが協働して成すものであってもよい。また、プロセッサの各動作の順序は上記各実施の形態において記載した順序のみに限定されるものではなく、適宜変更してもよい。
【符号の説明】
【0101】
2 機器、4 ローカルネットワークシステム、6 サービスセンタ、8 インターネット、10 管理サーバ、11 登録受付部、12 署名検証部、13 登録部、14 情報管理部、15 機器管理情報記憶部、20 機器(未登録機器)、21 代理機器選出部、22,32 署名情報作成部、23 代理登録依頼部、24,34 記憶部、30 機器(登録機器)、31 登録依頼受付部、33 登録依頼部。
【図1】
【図2】
【図3】
【図4】