IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > KDDI株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ KDDI株式会社の特許一覧

特許7047179管理装置、ユーザ端末、管理方法及びプログラム
<>
  • 特許-管理装置、ユーザ端末、管理方法及びプログラム 図1
  • 特許-管理装置、ユーザ端末、管理方法及びプログラム 図2
  • 特許-管理装置、ユーザ端末、管理方法及びプログラム 図3
  • 特許-管理装置、ユーザ端末、管理方法及びプログラム 図4
  • 特許-管理装置、ユーザ端末、管理方法及びプログラム 図5
  • 特許-管理装置、ユーザ端末、管理方法及びプログラム 図6
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-03-25
(45)【発行日】2022-04-04
(54)【発明の名称】管理装置、ユーザ端末、管理方法及びプログラム
(51)【国際特許分類】
   G06F 21/45 20130101AFI20220328BHJP
   G06F 21/31 20130101ALI20220328BHJP
【FI】
G06F21/45
G06F21/31
【請求項の数】 27
(21)【出願番号】P 2021197744
(22)【出願日】2021-12-06
(62)【分割の表示】P 2021101070の分割
【原出願日】2019-08-23
(65)【公開番号】P2022031861
(43)【公開日】2022-02-22
【審査請求日】2021-12-06
【早期審査対象出願】
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100166006
【弁理士】
【氏名又は名称】泉 通博
(74)【代理人】
【識別番号】100154070
【弁理士】
【氏名又は名称】久恒 京範
(74)【代理人】
【識別番号】100153280
【弁理士】
【氏名又は名称】寺川 賢祐
(72)【発明者】
【氏名】佐々木 祥
【審査官】岸野 徹
(56)【参考文献】
【文献】特開2010-244100(JP,A)
【文献】特開2018-045562(JP,A)
【文献】特開2011-090634(JP,A)
【文献】特開2002-108822(JP,A)
【文献】米国特許出願公開第2018/0176195(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/45
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
通信機器及びユーザ端末を管理する管理装置であって、
前記ユーザ端末から、前記ユーザ端末が前記管理装置にアクセスするための第1認証情報を受信する第1受信部と、
前記第1受信部が受信した前記第1認証情報に基づく認証結果に基づいて、前記ユーザ端末が前記通信機器にアクセスするための第2認証情報であって、前記第1認証情報と関連付けて記憶された第2認証情報を、前記ユーザ端末へ送信する第1送信部と、
前記第2認証情報を更新するための所定の更新条件が満たされたことに基づいて、前記第2認証情報を前記通信機器において更新するための更新要求を前記ユーザ端末へ送信する第2送信部と、
前記更新要求を受信した前記ユーザ端末から、前記第2認証情報の更新が完了したことを示す完了通知を受信する第2受信部と、
前記第2受信部により受信した前記完了通知に基づいて、更新後の前記第2認証情報を前記第1認証情報に関連付ける更新部と、
を有する、管理装置。
【請求項2】
通信機器及びユーザ端末を管理する管理装置であって、
前記ユーザ端末から、前記ユーザ端末が前記管理装置にアクセスするための第1認証情報を受信する第1受信部と、
前記第1受信部が受信した前記第1認証情報に基づく認証結果に基づいて、前記ユーザ端末が前記通信機器にアクセスするための第2認証情報であって、前記第1認証情報と関連付けて記憶された第2認証情報を、前記ユーザ端末へ送信する第1送信部と、
前記第2認証情報を更新するための所定の更新条件が満たされたことに基づいて、前記第2認証情報を前記通信機器において更新するための、前記管理装置が生成した更新認証情報を前記ユーザ端末へ送信する第2送信部と、
前記更新認証情報を受信した前記ユーザ端末から、前記第2認証情報の更新が完了したことを示す完了通知を受信する第2受信部と、
前記第2受信部により受信した前記完了通知に基づいて、前記更新認証情報を更新後の前記第2認証情報として前記第1認証情報に関連付ける更新部と、
を有する、管理装置。
【請求項3】
前記所定の更新条件は、前記ユーザ端末が有する、前記通信機器に関する処理を行うための権限が変更されたことを含む、請求項1又は2に記載の管理装置。
【請求項4】
前記所定の更新条件は、前記ユーザ端末が前記通信機器へのアクセス要求をしたことを含む、請求項1から3のいずれか一項に記載の管理装置。
【請求項5】
前記所定の更新条件は、前記通信機器が前記ユーザ端末とは異なる端末からアクセスを受けたことを含む、請求項1から4のいずれか一項に記載の管理装置。
【請求項6】
前記所定の更新条件は、前記通信機器において前記第2認証情報が更新された時点からの経過時間が所定の条件を満たしたことを含む、請求項1から5のいずれか一項に記載の管理装置。
【請求項7】
前記所定の更新条件は、前記通信機器において前記第2認証情報が更新された後に前記ユーザ端末が前記通信機器へアクセスした回数が所定の条件を満たしたことを含む、請求項1から6のいずれか一項に記載の管理装置。
【請求項8】
前記所定の更新条件は、前記通信機器に記憶されたソフトウェアが更新されたことを含む、請求項1から7のいずれか一項に記載の管理装置。
【請求項9】
前記第2受信部は、前記ユーザ端末が生成した更新認証情報を含む前記完了通知を受信し、
前記更新部は、前記完了通知が含む前記更新認証情報を、前記通信機器において更新された前記第2認証情報として前記第1認証情報に関連付ける、請求項1に記載の管理装置。
【請求項10】
前記第2送信部は、前記管理装置が生成した更新認証情報を含む前記更新要求を前記ユーザ端末へ送信し、
前記更新部は、前記第2送信部が送信した前記更新認証情報を、前記通信機器において更新された前記第2認証情報として前記第1認証情報に関連付ける、請求項1に記載の管理装置。
【請求項11】
前記通信機器は撮像装置であり、
前記撮像装置は、前記第2認証情報に基づいてアクセスした前記ユーザ端末に対して前記撮像装置が撮像した撮像画像を送信する、請求項1から10のいずれか一項に記載の管理装置。
【請求項12】
通信機器及び管理装置と通信可能なユーザ端末であって、
前記管理装置へ、前記ユーザ端末が前記管理装置にアクセスするための第1認証情報を送信する第1送信部と、
前記第1認証情報に基づく認証結果に基づいて前記管理装置から送信される、前記ユーザ端末が前記通信機器にアクセスするための第2認証情報を受信する第1受信部と、
前記第2認証情報を更新するための所定の更新条件が満たされたことに基づいて前記管理装置から送信される、前記第2認証情報を更新するための更新要求を受信する第2受信部と、
前記第2受信部が受信した前記更新要求に基づいて、前記通信機器における前記第2認証情報を更新する更新部と、
前記更新部により前記第2認証情報を更新したことに基づいて、前記管理装置へ、前記第2認証情報の更新が完了したことを示す完了通知を送信する第2送信部と、
を有する、ユーザ端末。
【請求項13】
通信機器及び管理装置と通信可能なユーザ端末であって、
前記管理装置へ、前記ユーザ端末が前記管理装置にアクセスするための第1認証情報を送信する第1送信部と、
前記第1認証情報に基づく認証結果に基づいて前記管理装置から送信される、前記ユーザ端末が前記通信機器にアクセスするための第2認証情報を受信する第1受信部と、
前記第2認証情報を更新するための所定の更新条件が満たされたことに基づいて前記管理装置から送信される、前記第2認証情報を更新するための、前記管理装置が生成した更新認証情報を受信する第2受信部と、
前記通信機器における前記第2認証情報を、前記第2受信部が受信した前記更新認証情報に更新する更新部と、
前記更新部により前記第2認証情報を更新したことに基づいて、前記管理装置へ、前記第2認証情報の更新が完了したことを示す完了通知を送信する第2送信部と、
を有する、ユーザ端末。
【請求項14】
前記所定の更新条件は、前記ユーザ端末が有する、前記通信機器に関する処理を行うための権限が変更されたことを含む、請求項12又は13に記載のユーザ端末。
【請求項15】
前記所定の更新条件は、前記ユーザ端末が前記通信機器へのアクセス要求をしたことを含む、請求項12から14のいずれか一項に記載のユーザ端末。
【請求項16】
前記所定の更新条件は、前記通信機器が前記ユーザ端末とは異なる端末からアクセスを受けたことを含む、請求項12から15のいずれか一項に記載のユーザ端末。
【請求項17】
前記所定の更新条件は、前記通信機器において前記第2認証情報が更新された時点からの経過時間が所定の条件を満たしたことを含む、請求項12から16のいずれか一項に記載のユーザ端末。
【請求項18】
前記所定の更新条件は、前記通信機器において前記第2認証情報が更新された後に前記ユーザ端末が前記通信機器へアクセスした回数が所定の条件を満たしたことを含む、請求項12から17のいずれか一項に記載のユーザ端末。
【請求項19】
前記所定の更新条件は、前記通信機器に記憶されたソフトウェアが更新されたことを含む、請求項12から18のいずれか一項に記載のユーザ端末。
【請求項20】
前記第2送信部は、更新後の前記第2認証情報を含む前記完了通知を送信する、請求項12から19のいずれか一項に記載のユーザ端末。
【請求項21】
前記第2受信部は、前記管理装置が生成した更新認証情報を含む前記更新要求を受信し、
前記更新部は、前記通信機器における前記第2認証情報を、前記第2受信部が受信した前記更新認証情報に更新する、請求項12に記載のユーザ端末。
【請求項22】
前記通信機器は撮像装置であり、
前記ユーザ端末は、前記第2認証情報に基づいて前記撮像装置にアクセスすることによって前記撮像装置が撮像した撮像画像を受信する、請求項12から21のいずれか一項に記載のユーザ端末。
【請求項23】
通信機器及びユーザ端末を管理する管理装置が実行する、
前記ユーザ端末から、前記ユーザ端末が前記管理装置にアクセスするための第1認証情報を受信するステップと、
前記第1認証情報を受信するステップが受信した前記第1認証情報に基づく認証結果に基づいて、前記ユーザ端末が前記通信機器にアクセスするための第2認証情報であって、前記第1認証情報と関連付けて記憶された第2認証情報を、前記ユーザ端末へ送信するステップと、
前記第2認証情報を更新するための所定の更新条件が満たされたことに基づいて、前記第2認証情報を前記通信機器において更新するための更新要求を前記ユーザ端末へ送信するステップと、
前記更新要求を受信した前記ユーザ端末から、前記第2認証情報の更新が完了したことを示す完了通知を受信するステップと、
前記完了通知を受信するステップにより受信した前記完了通知に基づいて、更新後の前記第2認証情報を前記第1認証情報に関連付けるステップと、
を有する、管理方法。
【請求項24】
通信機器及びユーザ端末を管理する管理装置が実行する、
前記ユーザ端末から、前記ユーザ端末が前記管理装置にアクセスするための第1認証情報を受信するステップと、
前記第1認証情報を受信するステップが受信した前記第1認証情報に基づく認証結果に基づいて、前記ユーザ端末が前記通信機器にアクセスするための第2認証情報であって、前記第1認証情報と関連付けて記憶された第2認証情報を、前記ユーザ端末へ送信するステップと、
前記第2認証情報を更新するための所定の更新条件が満たされたことに基づいて、前記第2認証情報を前記通信機器において更新するための、前記管理装置が生成した更新認証情報を前記ユーザ端末へ送信するステップと、
前記更新認証情報を受信した前記ユーザ端末から、前記第2認証情報の更新が完了したことを示す完了通知を受信するステップと、
前記完了通知を受信するステップにより受信した前記完了通知に基づいて、前記更新認証情報を更新後の前記第2認証情報として前記第1認証情報に関連付けるステップと、
を有する、管理方法。
【請求項25】
通信機器及び管理装置と通信可能なユーザ端末が実行する、
前記管理装置へ、前記ユーザ端末が前記管理装置にアクセスするための第1認証情報を送信するステップと、
前記第1認証情報に基づく認証結果に基づいて前記管理装置から送信される、前記ユーザ端末が前記通信機器にアクセスするための第2認証情報を受信するステップと、
前記第2認証情報を更新するための所定の更新条件が満たされたことに基づいて前記管理装置から送信される、前記第2認証情報を更新するための更新要求を受信するステップと、
前記更新要求を受信するステップが受信した前記更新要求に基づいて、前記通信機器における前記第2認証情報を更新するステップと、
前記更新するステップにより前記第2認証情報を更新したことに基づいて、前記管理装置へ、前記第2認証情報の更新が完了したことを示す完了通知を送信するステップと、
を有する、管理方法。
【請求項26】
通信機器及び管理装置と通信可能なユーザ端末が実行する、
前記管理装置へ、前記ユーザ端末が前記管理装置にアクセスするための第1認証情報を送信するステップと、
前記第1認証情報に基づく認証結果に基づいて前記管理装置から送信される、前記ユーザ端末が前記通信機器にアクセスするための第2認証情報を受信するステップと、
前記第2認証情報を更新するための所定の更新条件が満たされたことに基づいて前記管理装置から送信される、前記第2認証情報を更新するための、前記管理装置が生成した更新認証情報を受信するステップと、
前記通信機器における前記第2認証情報を、前記更新認証情報を受信するステップが受信した前記更新認証情報に更新するステップと、
前記更新するステップにより前記第2認証情報を更新したことに基づいて、前記管理装置へ、前記第2認証情報の更新が完了したことを示す完了通知を送信するステップと、
を有する、管理方法。
【請求項27】
コンピュータに、請求項23から26のいずれか一項に記載の管理方法を実行させる、プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信機器及びユーザ端末を管理するための管理装置、ユーザ端末、管理方法及びプログラムに関する。
【背景技術】
【0002】
特許文献1には、ユーザ端末が認証情報を用いて画像形成装置から認証を受ける際に、画像形成装置が認証情報に対応付けられた別の認証情報を用いて配信サーバから認証を受けるシステムが記載されている。これにより、ユーザ端末は、画像形成装置から認証を受ければ、他の配信サーバからの認証も受けることができる。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2006-134301号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
セキュリティを向上させるために、ユーザ端末が通信機器から認証を受けるための認証情報は、定期的に更新されることが望ましい。しかしながら、ユーザが自主的に認証情報を更新する構成では、認証情報が定期的に更新されず、セキュリティが低下するおそれがある。一方、ユーザに対して定期的に認証情報を更新することを要求する構成では、ユーザの負担が大きい。特許文献1に記載されたシステムは、通信機器同士が認証情報を同期する必要があるため、通信機器同士が直接通信できないシステムには適用できない。
【0005】
本発明は上述の点に鑑みてなされたものであり、ユーザ端末が通信機器から認証を受けるシステムにおいて、ユーザの負担を軽減しながらセキュリティを向上させることを目的とする。
【課題を解決するための手段】
【0006】
本発明の第1の態様の管理装置は、通信機器及びユーザ端末を管理する管理装置であって、前記ユーザ端末から、前記ユーザ端末が前記管理装置にアクセスするための第1認証情報を受信する第1受信部と、前記第1受信部が受信した前記第1認証情報に基づく認証結果に基づいて、前記ユーザ端末が前記通信機器にアクセスするための第2認証情報であって、前記第1認証情報と関連付けて記憶された第2認証情報を、前記ユーザ端末へ送信する第1送信部と、前記第2認証情報を更新するための所定の更新条件が満たされたことに基づいて、前記第2認証情報を前記通信機器において更新するための更新要求を前記ユーザ端末へ送信する第2送信部と、前記更新要求を受信した前記ユーザ端末から、前記第2認証情報の更新が完了したことを示す完了通知を受信する第2受信部と、前記第2受信部により受信した前記完了通知に基づいて、更新後の前記第2認証情報を前記第1認証情報に関連付ける更新部と、を有する。
【0007】
本発明の第2の態様の管理装置は、通信機器及びユーザ端末を管理する管理装置であって、前記ユーザ端末から、前記ユーザ端末が前記管理装置にアクセスするための第1認証情報を受信する第1受信部と、前記第1受信部が受信した前記第1認証情報に基づく認証結果に基づいて、前記ユーザ端末が前記通信機器にアクセスするための第2認証情報であって、前記第1認証情報と関連付けて記憶された第2認証情報を、前記ユーザ端末へ送信する第1送信部と、前記第2認証情報を更新するための所定の更新条件が満たされたことに基づいて、前記第2認証情報を前記通信機器において更新するための、前記管理装置が生成した更新認証情報を前記ユーザ端末へ送信する第2送信部と、前記更新認証情報を受信した前記ユーザ端末から、前記第2認証情報の更新が完了したことを示す完了通知を受信する第2受信部と、前記第2受信部により受信した前記完了通知に基づいて、前記更新認証情報を更新後の前記第2認証情報として前記第1認証情報に関連付ける更新部と、を有する。
【0008】
前記所定の更新条件は、前記ユーザ端末が有する、前記通信機器に関する処理を行うための権限が変更されたことを含んでもよい。
【0009】
前記所定の更新条件は、前記ユーザ端末が前記通信機器へのアクセス要求をしたことを含んでもよい。
【0010】
前記所定の更新条件は、前記通信機器が前記ユーザ端末とは異なる端末からアクセスを受けたことを含んでもよい。
【0011】
前記所定の更新条件は、前記通信機器において前記第2認証情報が更新された時点からの経過時間が所定の条件を満たしたことを含んでもよい。
【0012】
前記所定の更新条件は、前記通信機器において前記第2認証情報が更新された後に前記ユーザ端末が前記通信機器へアクセスした回数が所定の条件を満たしたことを含んでもよい。
【0013】
前記所定の更新条件は、前記通信機器に記憶されたソフトウェアが更新されたことを含んでもよい。
【0014】
前記第2受信部は、前記ユーザ端末が生成した更新認証情報を含む前記完了通知を受信し、前記更新部は、前記完了通知が含む前記更新認証情報を、前記通信機器において更新された前記第2認証情報として前記第1認証情報に関連付けてもよい。
【0015】
前記第2送信部は、前記管理装置が生成した更新認証情報を含む前記更新要求を前記ユーザ端末へ送信し、前記更新部は、前記第2送信部が送信した前記更新認証情報を、前記通信機器において更新された前記第2認証情報として前記第1認証情報に関連付けてもよい。
【0016】
前記通信機器は撮像装置であり、前記撮像装置は、前記第2認証情報に基づいてアクセスした前記ユーザ端末に対して前記撮像装置が撮像した撮像画像を送信してもよい。
本発明の第3の態様のユーザ端末は、通信機器及び管理装置と通信可能なユーザ端末であって、前記管理装置へ、前記ユーザ端末が前記管理装置にアクセスするための第1認証情報を送信する第1送信部と、前記第1認証情報に基づく認証結果に基づいて前記管理装置から送信される、前記ユーザ端末が前記通信機器にアクセスするための第2認証情報を受信する第1受信部と、前記第2認証情報を更新するための所定の更新条件が満たされたことに基づいて前記管理装置から送信される、前記第2認証情報を更新するための更新要求を受信する第2受信部と、前記第2受信部が受信した前記更新要求に基づいて、前記通信機器における前記第2認証情報を更新する更新部と、前記更新部により前記第2認証情報を更新したことに基づいて、前記管理装置へ、前記第2認証情報の更新が完了したことを示す完了通知を送信する第2送信部と、を有する。
本発明の第4の態様のユーザ端末は、通信機器及び管理装置と通信可能なユーザ端末であって、前記管理装置へ、前記ユーザ端末が前記管理装置にアクセスするための第1認証情報を送信する第1送信部と、前記第1認証情報に基づく認証結果に基づいて前記管理装置から送信される、前記ユーザ端末が前記通信機器にアクセスするための第2認証情報を受信する第1受信部と、前記第2認証情報を更新するための所定の更新条件が満たされたことに基づいて前記管理装置から送信される、前記第2認証情報を更新するための、前記管理装置が生成した更新認証情報を受信する第2受信部と、前記通信機器における前記第2認証情報を、前記第2受信部が受信した前記更新認証情報に更新する更新部と、前記更新部により前記第2認証情報を更新したことに基づいて、前記管理装置へ、前記第2認証情報の更新が完了したことを示す完了通知を送信する第2送信部と、を有する。
前記所定の更新条件は、前記ユーザ端末が有する、前記通信機器に関する処理を行うための権限が変更されたことを含んでもよい。
前記所定の更新条件は、前記ユーザ端末が前記通信機器へのアクセス要求をしたことを含んでもよい。
前記所定の更新条件は、前記通信機器が前記ユーザ端末とは異なる端末からアクセスを受けたことを含んでもよい。
前記所定の更新条件は、前記通信機器において前記第2認証情報が更新された時点からの経過時間が所定の条件を満たしたことを含んでもよい。
前記所定の更新条件は、前記通信機器において前記第2認証情報が更新された後に前記ユーザ端末が前記通信機器へアクセスした回数が所定の条件を満たしたことを含んでもよい。
前記所定の更新条件は、前記通信機器に記憶されたソフトウェアが更新されたことを含んでもよい。
前記第2送信部は、更新後の前記第2認証情報を含む前記完了通知を送信してもよい。
前記第2受信部は、前記管理装置が生成した更新認証情報を含む前記更新要求を受信し、前記更新部は、前記通信機器における前記第2認証情報を、前記第2受信部が受信した前記更新認証情報に更新してもよい。
前記通信機器は撮像装置であり、前記ユーザ端末は、前記第2認証情報に基づいて前記撮像装置にアクセスすることによって前記撮像装置が撮像した撮像画像を受信してもよい。
本発明の第5の態様の管理方法は、通信機器及びユーザ端末を管理する管理装置が実行する、前記ユーザ端末から、前記ユーザ端末が前記管理装置にアクセスするための第1認証情報を受信するステップと、前記第1認証情報を受信するステップが受信した前記第1認証情報に基づく認証結果に基づいて、前記ユーザ端末が前記通信機器にアクセスするための第2認証情報であって、前記第1認証情報と関連付けて記憶された第2認証情報を、前記ユーザ端末へ送信するステップと、前記第2認証情報を更新するための所定の更新条件が満たされたことに基づいて、前記第2認証情報を前記通信機器において更新するための更新要求を前記ユーザ端末へ送信するステップと、前記更新要求を受信した前記ユーザ端末から、前記第2認証情報の更新が完了したことを示す完了通知を受信するステップと、前記完了通知を受信するステップにより受信した前記完了通知に基づいて、更新後の前記第2認証情報を前記第1認証情報に関連付けるステップと、を有する。
本発明の第6の態様の管理方法は、通信機器及びユーザ端末を管理する管理装置が実行する、前記ユーザ端末から、前記ユーザ端末が前記管理装置にアクセスするための第1認証情報を受信するステップと、前記第1認証情報を受信するステップが受信した前記第1認証情報に基づく認証結果に基づいて、前記ユーザ端末が前記通信機器にアクセスするための第2認証情報であって、前記第1認証情報と関連付けて記憶された第2認証情報を、前記ユーザ端末へ送信するステップと、前記第2認証情報を更新するための所定の更新条件が満たされたことに基づいて、前記第2認証情報を前記通信機器において更新するための、前記管理装置が生成した更新認証情報を前記ユーザ端末へ送信するステップと、前記更新認証情報を受信した前記ユーザ端末から、前記第2認証情報の更新が完了したことを示す完了通知を受信するステップと、前記完了通知を受信するステップにより受信した前記完了通知に基づいて、前記更新認証情報を更新後の前記第2認証情報として前記第1認証情報に関連付けるステップと、を有する。
本発明の第7の態様の管理方法は、通信機器及び管理装置と通信可能なユーザ端末が実行する、前記管理装置へ、前記ユーザ端末が前記管理装置にアクセスするための第1認証情報を送信するステップと、前記第1認証情報に基づく認証結果に基づいて前記管理装置から送信される、前記ユーザ端末が前記通信機器にアクセスするための第2認証情報を受信するステップと、前記第2認証情報を更新するための所定の更新条件が満たされたことに基づいて前記管理装置から送信される、前記第2認証情報を更新するための更新要求を受信するステップと、前記更新要求を受信するステップが受信した前記更新要求に基づいて、前記通信機器における前記第2認証情報を更新するステップと、前記更新するステップにより前記第2認証情報を更新したことに基づいて、前記管理装置へ、前記第2認証情報の更新が完了したことを示す完了通知を送信するステップと、を有する。
本発明の第8の態様の管理方法は、通信機器及び管理装置と通信可能なユーザ端末が実行する、前記管理装置へ、前記ユーザ端末が前記管理装置にアクセスするための第1認証情報を送信するステップと、前記第1認証情報に基づく認証結果に基づいて前記管理装置から送信される、前記ユーザ端末が前記通信機器にアクセスするための第2認証情報を受信するステップと、前記第2認証情報を更新するための所定の更新条件が満たされたことに基づいて前記管理装置から送信される、前記第2認証情報を更新するための、前記管理装置が生成した更新認証情報を受信するステップと、前記通信機器における前記第2認証情報を、前記更新認証情報を受信するステップが受信した前記更新認証情報に更新するステップと、前記更新するステップにより前記第2認証情報を更新したことに基づいて、前記管理装置へ、前記第2認証情報の更新が完了したことを示す完了通知を送信するステップと、を有する。
本発明の第9の態様のプログラムは、コンピュータに、前記管理方法を実行させる。
【発明の効果】
【0017】
本発明によれば、ユーザ端末が通信機器から認証を受けるシステムにおいて、ユーザの負担を軽減しながらセキュリティを向上できるという効果を奏する。
【図面の簡単な説明】
【0018】
図1】実施形態に係る管理システムの模式図である。
図2】実施形態に係る管理システムのブロック図である。
図3】ログイン画面を表示しているユーザ端末の正面図である。
図4】登録画面を表示しているユーザ端末の正面図である。
図5】管理システムが実行する管理方法のシーケンス図である。
図6】関連端末が撮像装置にアクセスする方法の模式図である。
【発明を実施するための形態】
【0019】
[管理システムSの概要]
図1は、本実施形態に係る管理システムSの模式図である。管理システムSは、管理装置1と、ユーザ端末2と、撮像装置3とを含む。管理システムSは、その他のサーバ、端末等の機器を含んでもよい。
【0020】
管理装置1は、ユーザ端末2及び撮像装置3を管理するコンピュータである。管理装置1は、インターネット、ローカルエリアネットワーク等のネットワークを介して、ユーザ端末2と通信可能である。
【0021】
ユーザ端末2は、ユーザの操作を受け付けるとともに、様々な情報を表示する情報端末である。ユーザは、例えば撮像装置3の所有者又は利用者である。ユーザ端末2は、例えばスマートフォン、タブレット端末等の携帯端末、又はパーソナルコンピュータである。ユーザ端末2は、ユーザによる操作を受け付け可能なタッチパネル等の操作部と、情報を表示可能な液晶ディスプレイ等の表示部とを有する。
【0022】
撮像装置3は、ユーザの家等の場所に設けられている通信機器である。撮像装置3は、所定の撮像範囲を撮像する1つ以上の撮像部を含む。撮像装置3の撮像範囲(すなわち撮像の向き及び拡大倍率)は変更可能であってもよい。撮像装置3は、Bluetooth(登録商標)、無線LAN(Local Area Network)等の無線通信によって、ユーザ端末2と通信可能である。撮像装置3は、ネットワークを介して、ユーザ端末2と通信可能であってもよい。撮像装置3は、ユーザ端末2を認証し、認証したユーザ端末2へ撮像部を用いて撮像した撮像画像を送信する。
【0023】
ユーザは、撮像装置3によって認証されたユーザ端末2において、無線通信によって、撮像装置3が撮像した撮像画像を遠隔で閲覧することができる。管理システムSは、撮像装置3に限らず、撮像画像以外の情報をユーザ端末2との間で授受する通信機器(IoT機器、Internet of Things機器ともいう)を有してもよい。例えば通信機器は、センサ、スピーカ、ディスプレイ、ロボット等である。
【0024】
本実施形態に係る管理システムSがユーザ端末2及び撮像装置3を管理する処理の概要を以下に説明する。ユーザ端末2は、撮像装置3にアクセスする際(例えば撮像装置3から撮像画像を取得する際)に、まずユーザ端末2が管理装置1にアクセスするための第1認証情報を管理装置1へ送信する。第1認証情報は、管理装置1がユーザ端末2を認証するために用いられるID及びパスワード等の情報である。管理装置1は、受信した第1認証情報に基づいて、ユーザ端末2が認証されているか否かを判定する。
【0025】
管理装置1は、ユーザ端末2が認証されていると判定した場合に、記憶部に記憶された、ユーザ端末2が撮像装置3にアクセスするための第2認証情報を、ユーザ端末2へ送信する。第2認証情報は、撮像装置3がユーザ端末2を認証するために用いられるID及びパスワード等の情報である。
【0026】
ユーザ端末2は、管理装置1から受信した第2認証情報を用いて、撮像装置3にアクセスする。このとき管理装置1は、ユーザ端末2が認証されていると判定した場合であって、所定の更新条件が満たされている場合に、撮像装置3に記憶された第2認証情報を更新するための更新要求を、ユーザ端末2へ送信する。更新条件は、例えば前回の第2認証情報の更新時からの経過時間又はアクセス回数が所定値以上であることである。
【0027】
ユーザ端末2は、管理装置1から更新要求を受信した場合に、撮像装置3に記憶された第2認証情報を更新する。そしてユーザ端末2は、撮像装置3に記憶された第2認証情報の更新が完了したことを示す完了通知を、管理装置1へ送信する。
【0028】
管理装置1は、ユーザ端末2から完了通知を受信した場合に、撮像装置3において更新された第2認証情報を記憶する。これ以降、管理装置1は、ユーザ端末2が撮像装置3にアクセスする際に、更新された第2認証情報をユーザ端末2へ送信する。ユーザ端末2は、管理装置1から受信した第2認証情報を用いて、撮像装置3にアクセスする。
【0029】
このような構成により、管理装置1は、ユーザ端末2が撮像装置3(通信機器)にアクセスするための第2認証情報を、ユーザ端末2を介して撮像装置3において更新できる。ユーザ端末2は、第1認証情報を用いて管理装置1から認証を受けていれば、第2認証情報を自動的に取得及び更新できるため、ユーザ自身が第2認証情報を管理する必要がなく、ユーザの負担を軽減しながらセキュリティを向上できる。
【0030】
[管理システムSの構成]
図2は、本実施形態に係る管理システムSのブロック図である。図2において、矢印は主なデータの流れを示しており、図2に示したもの以外のデータの流れがあってよい。図2において、各ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2に示すブロックは単一の装置内に実装されてよく、あるいは複数の装置内に分かれて実装されてよい。ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてよい。
【0031】
管理装置1は、制御部11と、記憶部12とを有する。制御部11は、第1受信部111と、判定部112と、送信部113と、第2受信部114と、更新部115とを有する。記憶部12は、認証情報記憶部121を有する。
【0032】
記憶部12は、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスクドライブ等を含む記憶媒体である。記憶部12は、制御部11が実行するプログラムを予め記憶している。記憶部12は、管理装置1の外部に設けられてもよく、その場合にネットワークを介して制御部11との間でデータの授受を行ってもよい。認証情報記憶部121は、認証情報を記憶する。認証情報記憶部121は、記憶部12上の記憶領域であってもよく、あるいは記憶部12上で構成されたデータベースであってもよい。
【0033】
制御部11は、例えばCPU(Central Processing Unit)等のプロセッサであり、記憶部12に記憶されたプログラムを実行することにより、第1受信部111、判定部112、送信部113、第2受信部114及び更新部115として機能する。制御部11の機能の少なくとも一部は電気回路によって実行されてもよい。また、制御部11の機能の少なくとも一部は、制御部11がネットワーク経由で実行されるプログラムを実行することによって実現されてもよい。
【0034】
ユーザ端末2は、上述の操作部及び表示部に加えて、制御部21と、記憶部22とを有する。制御部21は、第1送信部211と、受信部212と、更新部213と、第2送信部214と、情報取得部215とを有する。記憶部22は、認証情報記憶部221を有する。
【0035】
記憶部22は、ROM、RAM、ハードディスクドライブ等を含む記憶媒体である。記憶部22は、制御部21が実行するプログラムを予め記憶している。記憶部22は、ユーザ端末2の外部に設けられてもよく、その場合にネットワークを介して制御部21との間でデータの授受を行ってもよい。認証情報記憶部221は、認証情報を記憶する。認証情報記憶部221は、記憶部22上の記憶領域であってもよく、あるいは記憶部22上で構成されたデータベースであってもよい。
【0036】
制御部21は、例えばCPU等のプロセッサであり、記憶部22に記憶されたプログラムを実行することにより、第1送信部211、受信部212、更新部213、第2送信部214及び情報取得部215として機能する。制御部21の機能の少なくとも一部は電気回路によって実行されてもよい。また、制御部21の機能の少なくとも一部は、制御部21がネットワーク経由で実行されるプログラムを実行することによって実現されてもよい。
【0037】
本実施形態に係る管理システムSは、図2に示す具体的な構成に限定されない。管理装置1、ユーザ端末2及び撮像装置3は、それぞれ1つの装置に限られず、2つ以上の物理的に分離した装置が有線又は無線で接続されることにより構成されてもよい。管理装置1は、単一のコンピュータによって構成されてもよく、互いに連携する複数のサーバによって構成されてもよく、コンピュータ資源の集合であるクラウドによって構成されてもよい。
【0038】
[ログイン処理の説明]
以下、本実施形態に係る管理システムSが実行する、ユーザ端末2及び撮像装置3(通信機器)の管理方法を詳細に説明する。まず、管理システムSにおいてユーザ端末2が管理装置1にログインするログイン処理を説明する。まずユーザ端末2は、管理装置1から認証を受けるためのログイン画面を表示部上に表示する。
【0039】
図3は、ログイン画面を表示しているユーザ端末2の正面図である。ログイン画面は、ID及びパスワードを入力可能な欄を含む。ユーザは、ユーザ端末2の操作部を用いて、ID及びパスワードを入力した後、送信ボタンを押下する。ユーザ端末2の第1送信部211は、入力されたID及びパスワードを、管理装置1にアクセスするための第1認証情報として管理装置1へ送信する。第1認証情報は、ID及びパスワードのうち一方のみを含んでもよい。第1認証情報は、ユーザ端末2を識別可能な端末ID(製造番号等)を含んでもよい。
【0040】
ユーザ端末2は、ID及びパスワードに代えて、指紋、顔、声等のユーザの生体情報を受け付けてもよい。この場合に、ユーザ端末2の第1送信部211は、ユーザの生体情報を取得し、取得した生体情報を、管理装置1にアクセスするための第1認証情報として管理装置1へ送信する。第1送信部211が送信する生体情報は、生体情報そのものであってもよく、生体情報から抽出した特徴量であってもよい。
【0041】
ユーザ端末2が既に管理装置1から認証を受けている場合に、ユーザ端末2の第1送信部211は、ID及びパスワードに代えて、認証済であることを示す情報(クッキー情報、セッション情報等)を、管理装置1にアクセスするための第1認証情報として管理装置1へ送信してもよい。この場合に、認証情報記憶部221は、認証済であることを示す情報を記憶している。
【0042】
管理装置1において、第1受信部111は、ユーザ端末2が送信した第1認証情報を受信する。判定部112は、受信した第1認証情報に基づいて、ユーザ端末2が認証されているか否かを判定する。具体的には、判定部112は、第1認証情報(ID、パスワード、生体情報等)に対して既知の認証処理を実行することによって、ユーザ端末2が認証されているか否かを判定する。例えば判定部112は、認証情報記憶部121に予め記憶された第1認証情報と、ユーザ端末2が送信した第1認証情報とが一致した場合に、ユーザ端末2が認証されていると判定する。
【0043】
別の方法として、判定部112は、管理装置1とは異なる認証装置(ユーザ管理サーバ等)に第1認証情報を送信し、該認証装置が第1認証情報に対して認証処理を実行した結果を、ユーザ端末2が認証されているか否かを示す情報として受信してもよい。これにより、管理装置1は認証処理を行う必要がない。
【0044】
第1認証情報が認証済であることを示す情報である場合に、判定部112は、認証処理を省略し、ユーザ端末2が認証されていると判定してもよい。これにより、ユーザ端末2が既に認証されている場合に、管理装置1は再度認証処理を行う必要がない。
【0045】
送信部113は、判定部112によるユーザ端末2が認証されているか否かの判定結果を、ユーザ端末2へ送信する。ユーザ端末2において、受信部212は、判定結果を受信する。受信部212は、ユーザ端末2が認証されていることを示す判定結果を受信した場合に、認証済であることを示す情報を認証情報記憶部221に記憶させる。
【0046】
[登録処理の説明]
次に、管理システムSにおいてユーザ端末2がアクセス対象の撮像装置3を登録する登録処理を説明する。ユーザ端末2は、ユーザ端末2が認証されていることを示す判定結果を受信部212が受信した場合に、アクセス対象の撮像装置3を登録するための登録画面を表示部上に表示する。
【0047】
図4(a)、図4(b)は、登録画面を表示しているユーザ端末2の正面図である。図4(a)は、ユーザ端末2を無線LANで撮像装置3に接続する指示をユーザに対して行う画面を表している。ユーザは、ユーザ端末2の操作部を操作し、ユーザ端末2を無線LANで撮像装置3に接続する設定を行う。
【0048】
ユーザ端末2が撮像装置3に接続された後に、ユーザ端末2は、撮像装置3に初期設定された第2認証情報(例えばID及びパスワード)の入力をユーザから受け付け、入力された第2認証情報を撮像装置3へ送信する。撮像装置3は、受信した第2認証情報に基づいて、ユーザ端末2を認証する。具体的には、撮像装置3は、第2認証情報(ID、パスワード等)に対して既知の認証処理を実行することによって、ユーザ端末2を認証する。例えば撮像装置3は、記憶部に予め記憶された第2認証情報と、ユーザ端末2が送信した第2認証情報とが一致した場合に、ユーザ端末2を認証する。撮像装置3によりユーザ端末2が認証された後に、管理装置1は、後述の第2認証情報の更新処理を行ってもよい。これにより、管理装置1は、初期設定の第2認証情報をすぐに更新できるため、セキュリティが向上する。
【0049】
ユーザ端末2の第1送信部211は、管理装置1による認証に用いられた第1認証情報と、撮像装置3による認証に用いられた第2認証情報とを、管理装置1へ送信する。管理装置1の第1受信部111は、ユーザ端末2が送信した第1認証情報及び第2認証情報を受信し、それらを関連付けて、認証情報記憶部121に記憶させる。
【0050】
撮像装置3によりユーザ端末2が認証された後に、ユーザは、ユーザ端末2の操作部を操作し、撮像装置3をインターネット等のネットワークに接続する設定(例えば無線LANアクセスポイントの暗号化キーの設定)を行う。これにより、ユーザ端末2に、アクセス対象の撮像装置3が登録される。
【0051】
図4(b)は、撮像装置3の登録が完了したことを示す画面を表している。登録が完了した後に、撮像装置3は、インターネット等のネットワークに接続され、ユーザ端末2は、インターネット等のネットワークを介して撮像装置3と通信可能になる。
【0052】
[更新処理の説明]
次に、管理システムSにおいて管理装置1が撮像装置3の第2認証情報を更新する更新処理を説明する。図5は、管理システムSが実行する管理方法のシーケンス図である。まずユーザ端末2において、第1送信部211は、撮像装置3にアクセスする際(例えば撮像装置3から撮像画像を取得する際)に、ユーザ端末2が管理装置1にアクセスするための第1認証情報を管理装置1へ送信する(S11)。
【0053】
ここで第1送信部211は、ユーザにより入力されたID及びパスワード、又はユーザの生体情報を、第1認証情報として管理装置1へ送信してもよい。あるいは第1送信部211は、認証情報記憶部221に予め記憶された認証済であることを示す情報を、第1認証情報として管理装置1へ送信してもよい。
【0054】
管理装置1において、第1受信部111は、ユーザ端末2が送信した第1認証情報を受信する。判定部112は、受信した第1認証情報に基づいて、ユーザ端末2が認証されているか否かを判定する(S12)。登録処理と同様に、判定部112は、既知の認証処理を実行してもよく、管理装置1とは異なる認証装置に認証処理を実行させてもよい。第1認証情報が認証済であることを示す情報である場合に、判定部112は、認証処理を省略し、ユーザ端末2が認証されていると判定してもよい。管理装置1は、ユーザ端末2が認証されていないと判定部112が判定した場合に、処理を終了する。
【0055】
ユーザ端末2が認証されていると判定部112が判定した場合に、送信部113は、認証情報記憶部121において第1認証情報に関連付けられている第2認証情報を取得し、ユーザ端末2へ送信する(S13)。
【0056】
ユーザ端末2において、受信部212は、管理装置1が送信した第2認証情報を受信する。情報取得部215は、受信部212が受信した第2認証情報を、撮像装置3へ送信する(S14)。登録処理と同様に、撮像装置3は、既知の認証処理を実行することによって、ユーザ端末2を認証する(S15)。撮像装置3は、ユーザ端末2を認証できない場合に、処理を終了する。
【0057】
撮像装置3は、ユーザ端末2を認証した場合に、撮像画像をユーザ端末2へ送信する(S16)。ユーザ端末2において、情報取得部215は、撮像装置3が送信した撮像画像を取得し、表示部上に表示する(S17)。管理システムSが撮像装置3に代えてその他の通信機器を有する場合には、該通信機器が同様の方法でユーザ端末2を認証し、ユーザ端末2との間で情報を授受する。
【0058】
このような構成により、ユーザ端末2は、第1認証情報を用いて管理装置1へアクセスすることにより、撮像装置3へアクセスするための最新の第2認証情報を管理装置1から取得できるため、ユーザが第2認証情報を管理するための負担を軽減できる。
【0059】
管理装置1において、判定部112は、撮像装置3に記憶されている第2認証情報を更新するための更新条件を判定する(S18)。ステップS18は、ステップS16~S17の前後のどちらに行われてもよく、ステップS16~S17と並行して行われてもよい。判定部112が用いる例示的な更新条件を以下に説明する。
【0060】
第1の更新条件は、ユーザ端末2が撮像装置3へのアクセス要求をしたことである。第1の更新条件の判定のために、ユーザ端末2は、撮像装置3へアクセスする際に、撮像装置3へのアクセス要求をしたことを示す情報を管理装置1へ送信する。管理装置1において、判定部112は、ユーザ端末2から撮像装置3へのアクセス要求をしたことを示す情報を受信した場合に、第1の更新条件が満たされていると判定する。これにより、管理装置1は、ユーザ端末2は撮像装置3へアクセスするタイミングで第2認証情報を更新できる。
【0061】
第2の更新条件は、撮像装置3がユーザ端末2とは異なる第三者端末からアクセスを受けたことである。第2の更新条件の判定のために、ユーザ端末2は、過去の所定の期間内(例えば現在時刻から遡った1日間)の撮像装置3のアクセス履歴を取得し、管理装置1へ送信する。管理装置1において、判定部112は、ユーザ端末2から受信したアクセス履歴が、撮像装置3が第三者端末からアクセスを受けた履歴を含む場合に、第2の更新条件が満たされていると判定する。これにより、管理装置1は、撮像装置3が不審な端末からアクセスを受けたタイミングで第2認証情報を更新できる。
【0062】
第3の更新条件は、撮像装置3において第2認証情報が前回更新された時点からの経過時間と、該時点の後にユーザ端末2が撮像装置3へアクセスした回数との少なくとも一方が所定の条件を満たしたことである。第3の更新条件の判定のために、ユーザ端末2は、撮像装置3へアクセスした際に、撮像装置3へアクセスしたことを示す情報を管理装置1へ送信する。また、ユーザ端末2は、撮像装置3の第2認証情報を前回更新した更新時刻を、管理装置1へ送信する。管理装置1において、判定部112は、ユーザ端末2から受信した更新時刻からの経過時間を算出し、算出した経過時間が所定の条件を満たす場合(例えば所定値以上である場合)に、第3の更新条件が満たされていると判定する。また、判定部112は、ユーザ端末2から受信した更新時刻以降にユーザ端末2が通信機器へアクセスした回数を集計し、集計した回数が所定の条件を満たす場合(例えば所定値以上である場合)に、第3の更新条件が満たされていると判定する。これにより、管理装置1は、前回更新時からある程度の期間が空いたタイミングで第2認証情報を更新できる。
【0063】
第4の更新条件は、撮像装置3に記憶されたソフトウェア(例えばファームウェア)が更新されたことである。第4の更新条件の判定のために、ユーザ端末2は、撮像装置3に記憶されたソフトウェアの更新情報(例えばソフトウェアの更新日)を取得し、管理装置1へ送信する。あるいは管理装置1は、撮像装置3に記憶されたソフトウェアを提供する外部サーバから、撮像装置3に記憶されたソフトウェアの更新情報を受信してもよい。管理装置1において、判定部112は、ユーザ端末2又は外部サーバから受信した更新情報が、撮像装置3に記憶されたソフトウェアが更新されたことを示す場合に、第4の更新条件が満たされていると判定する。これにより、管理装置1は、撮像装置3のソフトウェアが更新されたタイミング(例えばセキュリティホールが修正されたタイミング)で第2認証情報を更新できる。
【0064】
判定部112は、上述の更新条件のうち一部のみを用いてもよい。判定部112は、上述の更新条件に限らず、その他の更新条件を用いてもよい。
【0065】
判定部112が、ユーザ端末2が認証されていると判定し、かつ上述の更新条件のうち少なくとも1つの更新条件が満たされていると判定した場合に、送信部113は、撮像装置3に記憶された第2認証情報を更新するための更新要求を、ユーザ端末2へ送信する(S19)。
【0066】
ここで、管理装置1が新たな第2認証情報として設定する更新認証情報を生成する場合には、送信部113は、更新認証情報を生成し、生成した更新認証情報を含む更新要求を、ユーザ端末2へ送信する。送信部113は、無作為に更新認証情報を生成してもよく、あるいは所定の規則に従って更新認証情報を生成してもよい。更新認証情報は、第2認証情報であるID及びパスワードのうちどちらか一方を更新する情報であってもよく、両方を更新する情報であってもよい。一方、ユーザ端末2が更新認証情報を生成する場合には、送信部113は、更新認証情報を含まない更新要求を、ユーザ端末2へ送信する。
【0067】
ユーザ端末2において、受信部212は、管理装置1が送信した更新要求を受信する。更新部213は、受信部212が更新要求を受信した場合に、更新認証情報を取得する。ここで、管理装置1が更新認証情報を生成した場合には、更新部213は、更新要求が含む更新認証情報を取得する。一方、ユーザ端末2が更新認証情報を生成する場合には、更新部213は、更新認証情報を生成し、生成した更新認証情報を取得する。更新部213は、無作為に更新認証情報を生成してもよく、あるいは所定の規則に従って更新認証情報を生成してもよい。更新認証情報は、第2認証情報であるID及びパスワードのうちどちらか一方を更新する情報であってもよく、両方を更新する情報であってもよい。
【0068】
管理装置1ではなく、ユーザ端末2が上述の更新条件を判定してもよい。この場合に、ユーザ端末2の制御部21が判定部112を含み、上述の第1の更新条件~第4の更新条件を判定する。ユーザ端末2において、判定部112が上述の更新条件のうち少なくとも1つの更新条件が満たされていると判定した場合に、第1送信部211は、更新要求を管理装置1へ送信する。
【0069】
管理装置1において、第1受信部111は、ユーザ端末2が送信した更新要求を受信する。送信部113は、第1受信部111が更新要求を受信した場合に、更新認証情報を生成し、生成した更新認証情報をユーザ端末2へ送信する。ユーザ端末2において、受信部212は、管理装置1が送信した更新認証情報を取得する。管理装置1ではなく、ユーザ端末2が更新認証情報を生成してもよい。これにより、ユーザ端末2側で第2認証情報を更新するタイミングを判定でき、管理装置1の処理負荷を軽減できる。これ以降の処理は、管理装置1が更新条件を判定する場合と、ユーザ端末2が更新条件を判定する場合とで共通である。
【0070】
更新部213は、取得した更新認証情報を、撮像装置3へ送信する(S20)。撮像装置3は、ユーザ端末2が送信した更新認証情報を、記憶部に記憶させる(S21)。これにより、更新部213は、撮像装置3に記憶された第2認証情報を更新することができる。
【0071】
更新部213が撮像装置3に記憶された第2認証情報を更新した場合に、第2送信部214は、撮像装置3に記憶された第2認証情報の更新が完了したことを示す完了通知を、管理装置1へ送信する(S22)。ここで、管理装置1が更新認証情報を生成した場合には、第2送信部214は、更新認証情報を含まない完了通知を、管理装置1へ送信する。一方、ユーザ端末2が更新認証情報を生成した場合には、第2送信部214は、更新認証情報を含む完了通知を、管理装置1へ送信する。
【0072】
管理装置1において、第2受信部114は、ユーザ端末2が送信した完了通知を受信する。第2受信部114が完了通知を受信した場合に、更新部115は、撮像装置3において更新された第2認証情報を取得する。ここで、管理装置1が更新認証情報を生成した場合には、更新部115は、送信部113が送信した更新認証情報を、更新された第2認証情報として取得する。一方、ユーザ端末2が更新認証情報を生成した場合には、更新部115は、完了通知が含む更新認証情報を、更新された第2認証情報として取得する。そして更新部115は、更新された第2認証情報を、認証情報記憶部121に記憶させる(S23)。次にユーザ端末2が撮像装置3にアクセスする際には、管理装置1は、更新された第2認証情報をユーザ端末2へ送信する。
【0073】
このような構成により、管理装置1は、所定の更新条件が満たされた場合にユーザ端末2を介して撮像装置3に記憶された第2認証情報を更新するため、ユーザから第2認証情報を更新するための操作を受け付ける必要がなく、自動的に第2認証情報を更新してセキュリティを向上できる。
【0074】
[関連端末のアクセスの説明]
ユーザ端末2に関連付けられた関連端末2Aが、上述の更新処理よって更新された第2認証情報を用いて、撮像装置3にアクセスしてもよい。関連端末2Aは、ユーザ端末2に関連付けられている、ユーザ端末2と同様の構成を有する情報端末である。例えば関連端末2Aは、ユーザ端末2を有するユーザの家族の端末である。1つのユーザ端末2に、複数の関連端末2Aが関連付けられてもよい。
【0075】
図6は、関連端末2Aが撮像装置3にアクセスする方法を説明するための模式図である。まずユーザ端末2は、関連端末2Aを管理装置1に登録する操作を行う。例えばユーザ端末2は、ユーザ端末2の第1認証情報(例えばID)と、関連端末2Aの第1認証情報(例えばID)との入力をユーザから受け付け、管理装置1へ送信する。管理装置1は、ユーザ端末2の第1認証情報と、関連端末2Aの第1認証情報とを関連付けて、認証情報記憶部121に記憶させる。ユーザ端末2と関連端末2Aと、例えばユーザが通信事業者との間で行った通信契約(家族契約等)に基づいて、予め関連付けられていてもよい。
【0076】
関連端末2Aは、撮像装置3にアクセスする際(例えば撮像装置3から撮像画像を取得する際)に、関連端末2Aが管理装置1にアクセスするための第1認証情報を管理装置1へ送信する。関連端末2Aの第1認証情報は、ユーザ端末2の第1認証情報と同一であってもよく、異なっていてもよい。
【0077】
管理装置1において、第1受信部111は、関連端末2Aが送信した第1認証情報を受信する。判定部112は、受信した第1認証情報に基づいて、関連端末2Aが認証されているか否かを判定する。管理装置1は、関連端末2Aが認証されていないと判定部112が判定した場合に、処理を終了する。
【0078】
関連端末2Aが認証されていると判定部112が判定した場合に、送信部113は、認証情報記憶部121において、関連端末2Aが送信した第1認証情報に関連付けられているユーザ端末2の第1認証情報を特定し、さらに特定したユーザ端末2の第1認証情報に関連付けられている第2認証情報(すなわち、図5のシーケンスにおいて撮像装置3において更新された第2認証情報)を取得し、関連端末2Aへ送信する。関連端末2Aは、管理装置1から受信した第2認証情報を撮像装置3へ送信することによって、撮像装置3が送信した撮像画像を取得する。
【0079】
このような構成により、ユーザ端末2に関連付けられた関連端末2Aは、撮像装置3において更新された最新の第2認証情報を管理装置1から取得し、撮像装置3にアクセスできる。撮像装置3に記憶された第2認証情報が更新された際に、ユーザ端末2を有するユーザが関連端末2Aを有する家族等に第2認証情報を伝える必要がないため、セキュリティを向上できる。
【0080】
ユーザ端末2及び関連端末2Aは、撮像装置3に関する処理を行うために異なる権限を有してもよい。例えばユーザ端末2は、撮像装置3から撮像画像を取得する権限と、撮像装置3の設定(例えば撮像範囲)を変更する権限とを有しており、関連端末2Aは、撮像装置3から撮像画像を取得する権限のみを有している。ユーザ端末2及び関連端末2Aの権限を示す情報は、管理装置1の記憶部12に記憶されており、ユーザ端末2のユーザ又は管理装置1の管理者が所定の操作を行うことによって変更可能である。
【0081】
判定部112は、上述の第1の更新条件~第4の更新条件に代えて又は加えて、第5の更新条件として、ユーザ端末2及び関連端末2Aの少なくとも一方が有する権限が変更されたことを用いてもよい。判定部112は、ユーザ端末2及び関連端末2Aの少なくとも一方が有する権限が変更された場合に、第5の更新条件が満たされていると判定する。これにより、管理装置1は、例えばある関連端末2Aが撮像装置3にアクセスする権限が無効になった場合に、ただちに第2認証情報を更新することによって、それ以降に該関連端末2Aが撮像装置3へアクセスすることを防ぐことができる。
【0082】
[実施形態の効果]
本実施形態に係る管理システムSによれば、管理装置1が撮像装置3(通信機器)と直接通信できない構成であっても、管理装置1は、ユーザ端末2が撮像装置3にアクセスするための第2認証情報を、ユーザ端末2を介して撮像装置3において更新できる。ユーザ端末2は、第1認証情報を用いて管理装置1から認証を受けていれば、第2認証情報を自動的に取得及び更新できるため、ユーザ自身が第2認証情報を管理する必要がなく、ユーザの負担を軽減しながらセキュリティを向上できる。
【0083】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を併せ持つ。
【0084】
管理装置1、ユーザ端末2及び撮像装置3のプロセッサは、図5に示す管理方法に含まれる各ステップ(工程)の主体となる。すなわち、管理装置1、ユーザ端末2及び撮像装置3のプロセッサは、図5に示す管理方法を実行するためのプログラムを記憶部から読み出し、該プログラムを実行して管理システムSの各部を制御することによって、図5に示す管理方法を実行する。図5に示す管理方法に含まれるステップは一部省略されてもよく、ステップ間の順番が変更されてもよく、複数のステップが並行して行われてもよい。
【符号の説明】
【0085】
S 管理システム
1 管理装置
11 制御部
111 第1受信部
112 判定部
113 送信部
114 第2受信部
115 更新部
2 ユーザ端末
21 制御部
211 第1送信部
212 受信部
213 更新部
214 第2送信部
215 情報取得部
2A 関連端末
3 撮像装置

図1
図2
図3
図4
図5
図6
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.