JP2018182440A - 通信システム、通信端末、接続方法およびプログラム - Google Patents
通信システム、通信端末、接続方法およびプログラム Download PDFInfo
- Publication number
- JP2018182440A JP2018182440A JP2017076452A JP2017076452A JP2018182440A JP 2018182440 A JP2018182440 A JP 2018182440A JP 2017076452 A JP2017076452 A JP 2017076452A JP 2017076452 A JP2017076452 A JP 2017076452A JP 2018182440 A JP2018182440 A JP 2018182440A
- Authority
- JP
- Japan
- Prior art keywords
- information
- devices
- communication
- acquired
- acquisition means
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】 複数の機器を中継装置に簡単に接続することができるシステムや方法等を提供する。【解決手段】 このシステムは、通信を中継する中継装置に複数の機器を接続する処理を実行する通信システムであり、中継装置から該中継装置と接続するための接続情報を取得する接続情報取得手段と、複数の機器のうちの1つから該複数の機器の各々に関する機器情報を管理する管理装置にアクセスするためのアクセス情報を取得するアクセス情報取得手段と、取得されたアクセス情報を使用して管理装置にアクセスし、該管理装置から複数の機器の機器情報を取得する機器情報取得手段と、取得された複数の機器の機器情報に基づき、複数の機器の各々に対して取得された接続情報を通知する通知手段とを含む。【選択図】 図6
Description
本発明は、通信を中継する中継装置に複数の機器を接続する処理を実行する通信システム、通信端末、接続方法およびその処理をコンピュータに実行させるためのプログラムに関する。
機器(デバイス)同士やデバイスとネットワークとの間の通信を中継する中継装置として、アクセスポイントが使用されている。デバイスをこのアクセスポイントとセキュアで簡単に接続するために、WPS(Wi-Fi Protected Setup)2.0という規格が使用されている。WPS2.0は、PIN(Personal Identification Number)コードの入力やボタンの押下により無線接続することを可能にした規格である。
近年、IoT(Internet of Things)デバイス等のUI(User Interface)やボタンが存在しないデバイスが増加している。このようなデバイスに対しては、従来の方式であるPINコード入力やボタン押下による接続を行うことはできない。
そこで、従来の方式に加えて、QRコード(登録商標、以下この標記を略す。)の読み取り、BLE(Bluetooth(登録商標、以下この標記を略す。) Low Energy)、NFC(Near Field Communication)による接続を可能にしたWPS3.0という規格が作成中であることが知られている(例えば、非特許文献1参照)。
しかしながら、WPS3.0では、複数のデバイスを新規に導入する場合やネットワーク構成を変更する場合等、複数のデバイスをアクセスポイントに接続したいとき、デバイスを1台ごとに処理を行う必要があるという問題があった。すなわち、デバイス1台ごとにQRコードを読み取ってデバイスの情報を取得し、スマートデバイス等の通信端末を使用して、デバイスの情報に基づきアクセスポイントへの接続情報を通知する必要があった。
本発明は、上記の問題に鑑みなされたものであり、複数の機器(デバイス)の情報をデバイス1台ごとに取得しなくても、中継装置(アクセスポイント)への接続情報を当該複数の機器に通知することができ、複数のデバイスをアクセスポイントに簡易に接続することを可能にするシステム、装置、方法およびプログラムを提供することを目的とする。
上述した課題を解決するために、発明の一実施形態では、通信を中継する中継装置に複数の機器を接続する処理を実行する通信システムであって、
中継装置から該中継装置と接続するための接続情報を取得する接続情報取得手段と、
複数の機器のうちの1つから該複数の機器の各々に関する機器情報を管理する管理装置にアクセスするためのアクセス情報を取得するアクセス情報取得手段と、
該アクセス情報取得手段により取得されたアクセス情報を使用して管理装置にアクセスし、該管理装置から複数の機器の機器情報を取得する機器情報取得手段と、
該機器情報取得手段により取得された複数の機器の機器情報に基づき、複数の機器の各々に対して接続情報取得手段により取得された接続情報を通知する通知手段とを含む、通信システムを提供する。
中継装置から該中継装置と接続するための接続情報を取得する接続情報取得手段と、
複数の機器のうちの1つから該複数の機器の各々に関する機器情報を管理する管理装置にアクセスするためのアクセス情報を取得するアクセス情報取得手段と、
該アクセス情報取得手段により取得されたアクセス情報を使用して管理装置にアクセスし、該管理装置から複数の機器の機器情報を取得する機器情報取得手段と、
該機器情報取得手段により取得された複数の機器の機器情報に基づき、複数の機器の各々に対して接続情報取得手段により取得された接続情報を通知する通知手段とを含む、通信システムを提供する。
本発明によれば、複数の機器の情報を機器1台ごとに取得しなくても、中継装置への接続情報を当該複数の機器に通知することができ、複数の機器を中継装置に簡単に接続することが可能となる。
図1は、通信を中継する中継装置としてのアクセスポイントに複数の機器(デバイス)を接続する処理を実行する通信システムのシステム構成の一例を示した図である。図1に示す通信システムは、複数のデバイスを販売する等して、複数のデバイスを提供する企業(メーカー)環境10と、複数のデバイスを購入する等して、複数のデバイスの提供を受けるユーザ環境20とを含む。
メーカー環境10は、複数のデバイスの各々に関する情報(機器情報)を管理する管理装置としてのサーバ11を含む。サーバ11は、複数のデバイスをグループに分け、グループ毎に機器情報を管理し、通信端末からの要求を受けて、機器情報を通信端末に提供する。機器情報は、デバイスに関する情報で、例えばデバイスを識別するための情報であるデバイスIDやデバイス名、デバイスの公開鍵情報等を挙げることができる。以下、機器情報として、セキュアな登録を実現するために公開鍵情報を使用するものとし、その公開鍵情報を単に公開鍵として参照する。
公開鍵は、異なる鍵である秘密鍵と対(ペア)で使用され、一方で暗号化された情報を他方で復号することができる。このため、各デバイスは、秘密鍵を保持し、公開鍵を公開し、その公開鍵で暗号化した情報を受け付け、自身が保持する秘密鍵で復号することができる。また、各デバイスは、自身の秘密鍵で暗号化した情報を送信し、公開した公開鍵で復号させることができる。公開鍵は、公開情報であるため、全ユーザが知ることが可能であるが、秘密鍵は、そのデバイスにおいて秘密裏に保管され、そのデバイスを管理するユーザのみが知る情報である。このような公開鍵暗号方式による通信を行うことで、情報を安全に送受信し、セキュアな通信を可能にする。
ユーザ環境20は、メーカー環境10にあるサーバ11とネットワーク30を介して接続され、ネットワーク30上のデバイスとの通信を中継するアクセスポイント21を含む。また、ユーザ環境20は、ネットワーク30にアクセスポイント21を介して接続するデバイス22、通信端末としてのモバイル端末23も含む。図1には、1つのアクセスポイント21、1つのデバイス22、1つのモバイル端末23のみを示すが、ユーザ環境20には、それぞれが2以上存在していてもよい。
アクセスポイント21は、無線LAN(Local Area Network)ルータ等とされ、ユーザ環境20内のデバイス22同士の通信や、デバイス22とネットワーク30上のデバイスとの通信を中継する。また、アクセスポイント21は、ユーザ環境20内のデバイス22同士の通信を中継するため、ユーザ環境20内に1つのネットワークを形成する。
デバイス22は、ユーザ環境20に、新規に導入され、またはネットワーク構成の変更により追加もしくは削除される。デバイス22は、アクセスポイント21との間で通信を行う機器であればいかなる機器であってもよく、例えばPC(Personal Computer)、プリンタ、スキャナ装置、ファックス装置、コピー機、MFP(Multi-Function Peripheral)、電子黒板、プロジェクタ、デジタルカメラ等を挙げることができる。デバイス22は、複数のデバイスであり、それら複数のデバイスは、同じ種類のデバイス(例えば全てがPC)であってもよいし、異なる種類のデバイス(例えばPCとMFP)であってもよい。また、図1に示す例では、デバイス22がアクセスポイント21と無線通信を行うように構成しているが、これに限られるものではなく、有線通信を行うように構成してもよい。
デバイス22は、アクセスポイント21と接続するための接続情報であるアクセスポイント情報を登録することにより、アクセスポイント情報を使用してアクセスポイント21に接続することができる。デバイス22は、接続を確立したアクセスポイント21を介してネットワーク30上のデバイス(例えばサーバ11)と通信を行うことができる。
モバイル端末23は、アクセスポイント情報をデバイス22に登録させるために、アクセスポイント21からアクセスポイント情報を取得し、デバイス22に通知する処理を行う。モバイル端末23としては、アクセスポイント情報の取得およびデバイス22への通知を行うことができる機器であればいかなる機器であってもよく、例えばスマートフォン、タブレット端末、ノートPC、PDA(Personal Digital Assistant)等を挙げることができる。
図1に示す例では、通信システムが、サーバ11、アクセスポイント21、複数のデバイス22、モバイル端末23を含むものとして構成されているが、これに限られるものではない。通信システムは、複数のデバイス22をアクセスポイント21に接続する処理を実行するシステムであるため、その処理を実現するための装置として、少なくともモバイル端末23を含む。
図2を参照して、デバイス22のハードウェア構成について説明する。デバイス22は、例えばPCであり、ハードウェアとして、CPU(Central Processing Unit)40、ROM(Read Only Memory)41、RAM(Random Access Memory)42、HDD(Hard Disk Drive)43、通信I/F44、入出力I/F45、表示装置46、入力装置47を備え、これらがバス48を介して相互に接続されている。
CPU40は、ROM41やHDD43に格納されたプログラムを実行し、デバイス22全体の動作を制御する。ROM41は、デバイス22の起動時に実行されるBIOSや各種の設定値等を格納する不揮発性メモリである。RAM42は、CPU40が実行するために読み出したプログラムを保持する等の作業領域を提供する揮発性メモリである。HDD43は、OS、各種のプログラム、各種のデータを格納する不揮発性の記憶装置である。ここでは、HDD43を用いているが、これに限られるものではなく、SSD(Solid State Drive)等を用いてもよい。
通信I/F44は、デバイス22をネットワーク30に接続し、ネットワーク30上のデバイスと通信するための、また、そのデバイスと直接無線通信を行うためのインタフェースである。入出力I/F45は、表示装置46へ表示する情報を出力し、入力装置47により入力された情報を受け付けるためのインタフェースである。表示装置46は、液晶ディスプレイ等であり、情報等を表示するための装置である。入力装置47は、マウスやキーボード等であり、情報等を入力するための装置である。
なお、サーバ11は、デバイス22と同様のハードウェア構成とすることができる。また、アクセスポイント21は、入出力I/F45、表示装置46、入力装置47を除き、デバイス22と同様のハードウェア構成とすることができる。サーバ11は、入出力I/F45等のないアクセスポイント21と同様のハードウェア構成であってもよい。したがって、サーバ11やアクセスポイント21のハードウェア構成についての説明は省略する。
図3を参照して、モバイル端末23のハードウェア構成について説明する。モバイル端末23は、CPU50、ROM51、RAM52、フラッシュメモリ53、通信I/F54、操作パネル55、撮像装置56、バス57を含んで構成される。
CPU50は、ROM51やフラッシュメモリ53に格納されたプログラムを実行し、モバイル端末23全体の動作を制御する。ROM51は、モバイル端末23の起動時に実行されるBIOSや各種の設定値等を格納する不揮発性メモリである。RAM52は、CPU50が実行するために読み出したプログラムを保持する等の作業領域を提供する揮発性メモリである。フラッシュメモリ53は、OS、各種のプログラム、各種のデータを格納する不揮発性の記憶装置である。ここでは、フラッシュメモリ53を用いているが、これに限られるものではなく、HDDやSSD等を用いてもよい。
通信I/F54は、モバイル端末23をネットワーク30に接続し、ネットワーク30上のデバイスと通信するための、また、そのデバイスと直接無線通信を行うためのインタフェースである。操作パネル55は、ユーザからの情報の入力の受け付け、情報の表示を行う。この例では、タッチパネル機能を搭載した液晶表示装置(LCD)で構成されるが、これに限られるものではなく、タッチパネル機能を搭載した有機EL表示装置等で構成されていてもよい。また、操作パネル55に加えて、または操作パネル55に代えて、入力キー等の操作部とLCD等の表示装置とを設けることもできる。
撮像装置56は、アクセスポイント21やデバイス22の筐体の外表面に貼付されたQRコードのラベルからQRコードを読み取る。撮像装置56としては、カメラを用いることができ、カメラは、レンズ、画像センサ、センサコントローラを備えることができる。画像センサは、レンズを通して入射された光を、電気信号を変換し、画像データとして出力する。画像センサとしては、例えばCCD(Charge Coupled Device)やCMOS(Complementary Metal-Oxide Semiconductor)で構成されるイメージセンサを用いることができる。センサコントローラは、画像センサの露光制御、画像の読み出し制御、画像データの送信制御等を行う。撮像装置56が読み取ったQRコードは、CPU50へ送られ、プログラムを実行するCPU50によりその内容が解析され、上記の公開鍵等が抽出される。バス57は、CPU50やROM51等と接続され、アドレス信号、データ信号、各種の制御信号を伝送する。
次に、図4〜図7を参照して、デバイス22、アクセスポイント21、モバイル端末23、サーバ11の機能構成について説明する。最初に、図4を参照して、デバイス22の機能構成について説明する。デバイス22は、CPUおよびHDD等の記憶装置を備え、CPUが記憶装置からプログラムを読み出し、実行することにより複数の機能部を生成し、それら複数の機能部を備えることができる。ここでは、CPUがプログラムを実行することにより複数の機能部を生成しているが、これに限られるものではなく、集積回路等のハードウェア等を使用して上記の機能部の一部または全部を実現してもよい。
デバイス22は、機能部として、通信部60と、記憶部61と、制御部62とを含んで構成される。通信部60は、アクセスポイント21やモバイル端末23等と通信を行う。通信部60は、モバイル端末23に対してアクセスポイント情報を要求し、モバイル端末23からアクセスポイント情報の通知を受け付ける。記憶部61は、モバイル端末23から受け付けたアクセスポイント情報を記憶し、登録する。通信部60は、この登録されたアクセスポイント情報を使用し、アクセスポイント21に接続し、アクセスポイント21を介してネットワーク30上のデバイスやユーザ環境20内の他のデバイスと通信を行う。制御部62は、デバイス22の制御を行い、記憶部61への情報の記憶、通信部60への情報等の送信、受信の指示、受け付けた要求に対する処理等を行う。
デバイス22は、CPUがプログラムを実行することにより生成される機能部ではないが、さらに情報公開部63を備える。情報公開部63は、モバイル端末23に対して、デバイス22の公開鍵と、サーバ11にアクセスするためのアクセス情報とを含むコード情報を公開する。
アクセス情報は、サーバ11の所在を表すアドレス情報である。コード情報は、人の目では内容を認識することができない記号等で表現された情報で、例えばバーコード等の一次元コードや、QRコードやカラーコード等の二次元コードとすることができる。以下、コード情報をQRコードとする。アドレス情報は、例えばインターネット上の資源(リソース)が存在する場所を特定するためのアドレスであり、URL(Uniform Resource Locator)を一例として挙げることができる。
情報公開部63は、デバイス22の筐体表面に貼付され、QRコードが印刷されたシート状のもの、例えばラベルとすることができる。情報公開部63は、上記のラベルに限られるものではなく、QRコードのデータをデータフレームとして提供するBLE(Bluetooth Low Energy)デバイスや、近距離無線通信によりQRコードのデータを提供するNFC(Near Field Communication)デバイスを採用してもよい。QRコードのデータは、デバイス22の公開鍵と、サーバ11のアドレス情報とを含むデータである。QRコードのデータは、要求に応じて、あるいは一定時間間隔で自己発信することにより提供することができる。
また、情報公開部63は、CPUがプログラムを実行することにより生成される機能部として構成されていてもよい。この場合、情報公開部63は、記憶装置にQRコードのデータを記憶し、要求に応じて、あるいは一定時間間隔で自己発信することにより、記憶装置に記憶されたQRコードのデータを提供することができる。
デバイス22がBLEデバイスやNFCデバイスを備えるものである場合、モバイル端末23は、撮像装置56に代えて、あるいは撮像装置56に加えて、QRコードのデータを読み取る読取装置(QRコードリーダ)を備えることができる。
次に、図5を参照して、アクセスポイント21の機能構成について説明する。アクセスポイント21も、デバイス22と同様、CPUが記憶装置からプログラムを読み出し、実行することにより複数の機能部を生成し、それら複数の機能部を備えることができる。複数の機能部は、全てがプログラムの実行により生成されるものに限らず、その一部や全部が集積回路等のハードウェア等により実現されてもよい。
アクセスポイント21は、機能部として、通信部70と、記憶部71と、制御部72とを含んで構成される。通信部70は、デバイス22やモバイル端末23と通信を行う。通信部70は、モバイル端末23からの要求を受け付け、モバイル端末23に対してアクセスポイント情報を送信する。記憶部71は、アクセスポイント情報を記憶する。アクセスポイント情報としては、アクセスポイント21との通信に必要とされるアクセスポイント21を識別するための識別情報(SSID)や、通信する情報を暗号化するための暗号化キー等のパスワード、通信速度、ユーザ認証方式等を挙げることができる。
制御部72は、アクセスポイント21の制御を行い、記憶部71への情報の記憶、通信部70に対して情報等の転送、送信、受信の指示、受け付けた要求に対する処理等を行う。
アクセスポイント21も、デバイス22と同様、さらに情報公開部73を備える。情報公開部73は、モバイル端末23に対して、アクセスポイント21に関する情報(装置情報)として、セキュアな通信を実現するために公開鍵を含むQRコードを公開する。QRコードは、ラベルに表現されたものであってもよいし、データフレームとして提供されるものであってもよい。
次に、図6を参照して、モバイル端末23の機能構成について説明する。モバイル端末23も、アクセスポイント21やデバイス22と同様、CPU40がフラッシュメモリ53等の記憶装置からプログラムを読み出し、実行することにより複数の機能部を生成し、それら複数の機能部を備えることができる。複数の機能部は、全てがプログラムの実行により生成されるものに限らず、その一部や全部が集積回路等のハードウェア等により実現されてもよい。
モバイル端末23は、機能部として、接続情報取得部80と、アクセス情報取得部81と、機器情報取得部および通知部としても機能する通信部82と、記憶部83と、制御部84とを含んで構成される。接続情報取得部80は、アクセスポイント21の情報公開部73が公開する情報を読み取り、その情報を取得する。情報公開部73が公開する情報は、例えばQRコードである。アクセス情報取得部81は、デバイス22の情報公開部63が公開する情報を読み取り、その情報を取得する。情報公開部63が公開する情報も、例えばQRコードである。
制御部84は、接続情報取得部80およびアクセス情報取得部81が取得した情報、ここではQRコードから当該QRコードに含まれる公開鍵やサーバ11のURL等のアドレス情報を抽出する。制御部84は、通信部82に抽出した公開鍵を渡し、アクセスポイント21との間で通信を確立し、アクセスポイント情報を取得するように指示する。
通信部82は、制御部84からの指示を受けて、受け取った公開鍵を基にアクセスポイント21と通信を行う。複数のアクセスポイントが存在する場合、各アクセスポイントが異なる公開鍵をもつことから、公開鍵に基づきアクセスポイント21を特定し、特定したアクセスポイント21との間で通信を確立することができる。
制御部84は、通信部82がアクセスポイント21との間で通信を確立した旨の通知を受けて、通信部82に対し、アクセスポイント21からアクセスポイント情報を取得するように指示する。通信部82は、その指示を受けて、アクセスポイント21に対し、アクセスポイント情報を要求する。アクセスポイント21は、通信部82からの要求を受けて、通信部82に対し、自身が保持するアクセスポイント情報を送信する。
通信部82は、アクセスポイント情報を取得すると、制御部84に渡し、制御部84が記憶部83に取得した情報を格納する。
制御部84は、通信部82に抽出したサーバ11のアドレス情報を渡し、アクセスポイント21を介してサーバ11との間で通信を確立し、サーバ11に対してアクセスポイント情報を通知して登録させるべきデバイス22の公開鍵を取得するように指示する。通信部82は、その指示を受けて、サーバ11に対して公開鍵を要求する。サーバ11は、通信部82からの要求を受けて、通信部82に対し、自身が保持する公開鍵を送信する。
通信部82は、サーバ11から公開鍵を受信して取得し、制御部84に取得した公開鍵を渡す。制御部84は、通信部82に対し、その公開鍵をもつデバイス22と通信を確立し、そのデバイス22にアクセスポイント情報を通知するように指示する。通信部82は、その指示を受けて、そのデバイス22との間で通信を確立し、アクセスポイント情報を通知し、その情報を登録させる。
アクセスポイント情報の登録は、サーバ11から取得した公開鍵をもつデバイス22の全てについて実施される。アクセスポイント21の情報が登録されたデバイス22は、登録されたアクセスポイント情報を使用し、そのアクセスポイント21と通信を確立することができる。
最後に、図7を参照して、サーバ11の機能構成について説明する。サーバ11も、アクセスポイント21やデバイス22と同様、CPUが記憶装置からプログラムを読み出し、実行することにより複数の機能部を生成し、それら複数の機能部を備えることができる。複数の機能部は、全てがプログラムの実行により生成されるものに限らず、その一部や全部が集積回路等のハードウェア等により実現されてもよい。
サーバ11は、機能部として、通信部90と、記憶部91と、変更部としても機能する制御部92とを含んで構成される。通信部90は、アクセスポイント21を介してモバイル端末23からの公開鍵の取得要求を受け付ける。また、通信部90は、モバイル端末23に対して要求された公開鍵を送信する。
記憶部91は、公開鍵をグループ毎に格納する。グループは、メーカー側で決定することができ、グループの変更は、メーカー側、ユーザ側の双方で実施することができる。この変更は、制御部92により実施することができる。
ユーザが、メーカーであるA社から100台のデバイス、B社から100台のデバイスを購入したとすると、A社のサーバ管理者は、ユーザが購入したA社のデバイス100台を1つのグループに割り当てる。そして、A社のサーバ管理者は、A社のサーバに、そのグループ情報を格納し、また、そのグループ情報を変更することができる。B社のサーバ管理者も同様に、ユーザが購入したB社のデバイス100台を1つのグループに割り当て、B社のサーバに、そのグループ情報を格納し、また、そのグループ情報を変更することができる。
ユーザは、A社のサーバと、B社のサーバとにアクセスし、A社およびB社のデバイス100台のグループ情報を変更することができる。
グループの変更には、1のグループに所属するデバイスの、他のグループへの変更、作成した新しいグループへの変更、デバイスの削除等がある。
制御部92は、記憶部91に格納されたグループ情報を管理し、通信部90に対して、要求されたグループ情報に含まれる公開鍵を送信するように指示する。具体的には、制御部92は、取得要求に含まれる1つの公開鍵と同じグループを特定し、そのグループに所属する全てのデバイス22の公開鍵を送信するように指示する。通信部90は、制御部92からの指示を受けて、モバイル端末23に対し、そのグループに所属する全てのデバイス22の公開鍵を送信する。このとき、通信部90は、その公開鍵を公開鍵一覧(リスト)として送信することができる。
制御部92は、特定したグループに所属する全てのデバイス22の公開鍵ではなく、特定したグループに所属する、取得要求に含まれる公開鍵を除いた全てのデバイス22の公開鍵を送信するように指示してもよい。モバイル端末23は、取得要求に含まれる公開鍵は既に保持しているからである。したがって、通信部90は、そのグループに所属する、取得要求に含まれる公開鍵を除いた全ての公開鍵を公開鍵リストとして送信することができる。
モバイル端末23は、通信部90から公開鍵リストを受信し、受信した公開鍵リスト中の公開鍵をもつデバイス22と通信を確立し、そのデバイス22に対し、アクセスポイント情報を通知する。
図8を参照して、通信システムにより実行されるアクセスポイントにデバイスを接続するまでの処理について説明する。ステップ800から処理を開始し、ステップ805で、モバイル端末23によりアクセスポイント21の情報公開部73が公開するQRコードを読み取り、QRコードに含まれる公開鍵を取得する。モバイル端末23は、自身が備える撮像装置56によりQRコードを撮像することでQRコードを読み取ることができる。ここではQRコードを使用するものとして説明するが、上記のBLEデバイスやNFCデバイスからデータフレームを取得し、そのデータフレームから公開鍵を取得してもよい。
ステップ810では、モバイル端末23がアクセスポイント21から取得した公開鍵を基にアクセスポイント21とモバイル端末23との間の通信を確立する。ステップ815では、モバイル端末23が、通信を確立したアクセスポイント21からそのアクセスポイント21のアクセスポイント情報を取得する。
ステップ820では、モバイル端末23により1つのデバイス22の情報公開部63が公開するQRコードを読み取り、QRコードに含まれる公開鍵およびサーバ11のアドレス情報を取得する。これも、モバイル端末23が備える撮像装置46によりQRコードを撮像することでQRコードを読み取ることができる。ここでもQRコードを使用するものとして説明するが、上記のBLEデバイスやNFCデバイスからデータフレームを取得し、そのデータフレームから公開鍵およびサーバ11のアドレス情報を取得してもよい。
ステップ825では、モバイル端末23が、取得したサーバ11のアドレス情報を使用し、通信が確立したアクセスポイント21を介してサーバ11にアクセスする。このとき、モバイル端末23は、ステップ820で取得した公開鍵を送信する。ステップ830では、モバイル端末23は、サーバ11が受信した公開鍵が存在するグループ情報内の全ての公開鍵を、サーバ11から取得する。
ステップ835では、モバイル端末23が、取得した公開鍵をもつデバイス22の各々に対して、取得したアクセスポイント情報を通知する。通知を受けた各デバイス22は、アクセスポイント情報を登録し、登録したアクセスポイント情報を使用してアクセスポイント21との間で接続を確立する。通知を受けた全てのデバイス22がアクセスポイント21との間で接続を確立したところで、ステップ840へ進み、この処理を終了する。
図8のステップ805、ステップ820で読み取られるQRコードは、例えば図9に示すようなものである。ステップ820で読み取られるQRコードには、公開鍵のほか、サーバ11のアドレス情報として、サーバ11のURLが含まれる。URLは、例えば「http://www.aaa.co.jp/dev001」のようなものである。
図8のステップ830のサーバ11から同じグループに所属する全てのデバイス22の公開鍵を取得する処理について、図10を参照して詳細に説明する。ステップ1000から開始し、ステップ1005では、モバイル端末23が、取得したデバイス22の公開鍵を送信し、サーバ11に対してその公開鍵と同じグループのグループ名を要求し、そのグループ名を取得する。グループ名は、デバイス22をグループに割り当てる際に作成される、グループを識別するための識別情報である。
ステップ1010では、モバイル端末23が、取得したグループ名のグループに所属している他のデバイスが存在するかを、サーバ11に問い合わせて確認する。存在する場合、ステップ1015へ進み、同じグループに所属する他のデバイスの公開鍵を取得する。同じグループに所属する他のデバイスが複数存在する場合は、その全ての公開鍵を取得する。そして、ステップ1020へ進み、この処理を終了する。一方、存在しない場合、直接ステップ1020へ進み、この処理を終了する。
ここで、サーバ11が管理するグループ情報について、図11を参照して詳細に説明する。図11は、グループ情報として、グループAについての情報のみを示す。グループAは、デバイス1〜50までの50台のデバイスのページを含み、各ページは、各デバイスの情報として、各デバイスの公開鍵と所属するグループ名とを含んでいる。
デバイス22を提供するメーカーのサーバ管理者やデバイスを購入したユーザは、手動でデバイス22のページにアクセスし、グループ情報を登録することができる。デバイス22の所属グループは、デバイス22のページにアクセスし、登録された所属するグループ名を、所望のグループ名に変更することにより変更することができる。このため、サーバ管理者やユーザは、簡単にグループを変更することができる。
ちなみに、グループがないと、各デバイス22のページに同じネットワークに接続させたいデバイス22の公開鍵の全てをそれぞれ管理しなければならない。これでは、各デバイス22のページに冗長な情報が管理されることになる。しかしながら、上記のようにしてグループ毎に管理することで、このような冗長な情報を管理する必要をなくすことができる。
図8のステップ835の通知する処理について、図12を参照して詳細に説明する。ステップ1200から処理を開始し、ステップ1205では、取得した公開鍵リストを順に参照し、アクセスポイント情報を通知していないデバイス22の公開鍵があるかを確認する。ある場合、ステップ1210へ進み、その公開鍵をもつデバイス22に対し、アクセスポイント情報を送信する。そして、ステップ1215で、そのデバイス22が、受信したアクセスポイント情報を登録し、登録したアクセスポイント情報を使用してアクセスポイント21との接続を確立する。
ステップ1220では、取得した公開鍵リストを1つ進め、ステップ1205へ戻る。ステップ1205で通知していないデバイス22の公開鍵がないことを確認した場合、ステップ1225へ進み、この処理を終了する。
図12のステップ1210のアクセスポイント情報を送信する処理について、図13を参照して詳細に説明する。ステップ1300から処理を開始し、ステップ1305では、モバイル端末23が乱数を生成する。乱数は、一意的ではないランダムな数字である。ステップ1310では、モバイル端末23が生成した乱数を所定のハッシュ関数に適用してハッシュ値を算出する。ハッシュ関数は、データが与えられた場合にそのデータを代表する数値を得るための関数で、ハッシュ値は、その得られた数値である。
ステップ1315では、モバイル端末23が、取得したデバイス22の公開鍵を暗号化情報として用い、その公開鍵で乱数を暗号化する。モバイル端末23は、暗号化した乱数と算出したハッシュ値とそのハッシュ値の算出に使用したハッシュ関数とを含む認証要求を生成する。乱数の生成、ハッシュ値の算出、認証要求の生成は、制御部84が行うことができるが、生成部や計算部等を別途設け、それらの機能部が実行してもよい。ステップ1320では、モバイル端末23が、その生成した認証要求を、指定されたアドレス範囲内のアドレスをもつ送信先に一斉送信(ブロードキャスト送信)する。このブロードキャスト送信は、制御部84が指示し、通信部82がその指示を受けて実行することができる。
各デバイス22は、ブロードキャスト送信された認証要求を受信し、乱数の暗号化に使用した公開鍵に対応する秘密鍵をもつデバイス22のみが暗号化した乱数を復号することができる。ステップ1325では、その復号することができるデバイス22が、認証要求に含まれる暗号化した乱数を、自身が保持し、管理する秘密鍵を復号情報として用い、その秘密鍵で復号する。
ステップ1330では、上記のデバイスが、復号した乱数を、認証要求に含まれるハッシュ関数に適用してハッシュ値を算出する。そして、そのデバイス22が、算出したハッシュ値と、認証要求に含まれるハッシュ値とが一致するかを確認する。一致する場合、ステップ1335へ進み、認証要求に対する応答を、モバイル端末23に送信する。
ステップ1340では、モバイル端末23とデバイス22との接続を確立し、ステップ1345で、モバイル端末23が、接続したデバイス22にアクセスポイント情報を送信する。そして、ステップ1350へ進み、この処理を終了する。一方、ステップ1330で一致しない場合、直接ステップ1350へ進み、この処理を終了する。
この処理では、モバイル端末23からデバイス22に認証要求を送信し、認証が成功したデバイス22だけが認証応答を返し、そのデバイス22だけにアクセスポイント情報を送信する。この処理を、サーバ11から取得した公開鍵を1つずつ使用し、取得した公開鍵をもつデバイス22の全てに対して実施する。
次に、サーバ11で管理されるグループ情報を変更することについて、図14を参照して説明する。図14は、グループ名がグループAに管理されているデバイス1〜50を、デバイス1〜20に変更し、グループ名がグループBに管理されているデバイス51〜100を、デバイス21〜100に変更する例を示している。すなわち、この例では、グループAに属していたデバイス21〜デバイス50を、グループBに移動する変更を行っている。
このようなグループ内のデバイスを変更する処理、すなわちネットワーク構成を変更する処理について、図15を参照して詳細に説明する。ステップ1500から処理を開始し、ステップ1505では、サーバ11において登録内容の変更を行う。すなわち、デバイス22のページ内の所属グループのグループ名を変更し、その登録内容を変更する。登録内容の変更は、メーカー側のサーバ管理者がサーバ11において実施してもよいし、ユーザがモバイル端末23から実施してもよい。登録内容の変更は、制御部92が実施することができるが、別途、変更部を設け、その変更部がサーバ管理者やユーザからの変更要求を受けて実施してもよい。
ステップ1510では、ネットワーク構成を変更し、アクセスポイント21とデバイス22との接続を解除する。ネットワーク構成は、グループ名が変更されたデバイス22のページを、該当するグループに移動することにより変更する。接続は、サーバ11が各デバイス22に通知し、各デバイス22がアクセスポイント情報を削除することにより解除することができる。
具体的には、サーバ11の制御部92によりグループ名が変更されたグループに含まれる各デバイス22とアクセスポイント21との接続を解除するように、通信部90が各デバイス22に通知する。例えば、グループAのデバイス22をグループBに変更した場合、グループAの全てのデバイスとアクセスポイントとの接続、グループBの全てのデバイスとアクセスポイントとの接続を解除するように通知する。なお、これは一例であり、その他の方法により接続を解除してもよい。
このようにすることで、グループ名の変更のみで、簡単にネットワーク構成を変更することができる。
サーバ11は、図11に示すように、グループAに所属するデバイスのページを有し、そのページにデバイスの公開鍵と所属グループのグループ名とを有する。このように、グループ情報は、そのグループに所属するデバイスのページのみであってもよいが、図16に示すように、そのグループに所属するデバイスが接続するアクセスポイントのページも含んでいてもよい。図16では、アクセスポイントのページに、デバイスと同様の、アクセスポイントの公開鍵とそのアクセスポイントが所属するグループのグループ名とを有している。
このようにアクセスポイントの情報も含めることで、サーバ11においてアクセスポイントの情報も管理することが可能となる。また、サーバ11においてアクセスポイントの情報を管理することで、どのアクセスポイントにどのデバイスが接続されるかを指定することができる。
これまで本発明を、通信システム、通信端末、接続方法およびプログラムとして上述した実施の形態をもって説明してきた。しかしながら、本発明は上述した実施の形態に限定されるものではなく、他の実施の形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができるものである。また、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。したがって、そのプログラムが記録された記録媒体、そのプログラムを提供するプログラム提供サーバ等も提供することができるものである。
10…メーカー環境、11…サーバ、20…ユーザ環境、21…アクセスポイント、22…デバイス、23…モバイル端末、30…ネットワーク、40…CPU、41…ROM、42…RAM、43…HDD、44…通信I/F、45…入出力I/F、46…表示装置、47…入力装置、48…バス、50…CPU、51…ROM、52…RAM、53…フラッシュメモリ、54…通信I/F、55…操作パネル、56…撮像装置、57…バス、60…通信部、61…記憶部、62…制御部、63…情報公開部、70…通信部、71…記憶部、72…制御部、73…情報公開部、80…接続情報取得部、81…アクセス情報取得部、82…通信部、83…記憶部、84…制御部、90…通信部、91…記憶部、92…制御部
「Wi-Fi Device Provisioning Protocol(DPP) Technical Specification Version 0.0.8」、(米国)、Wi-Fi Alliance、2015年11月30日
Claims (10)
- 通信を中継する中継装置に複数の機器を接続する処理を実行する通信システムであって、
前記中継装置から該中継装置と接続するための接続情報を取得する接続情報取得手段と、
前記複数の機器のうちの1つから該複数の機器の各々に関する機器情報を管理する管理装置にアクセスするためのアクセス情報を取得するアクセス情報取得手段と、
前記アクセス情報取得手段により取得された前記アクセス情報を使用して前記管理装置にアクセスし、該管理装置から前記複数の機器の前記機器情報を取得する機器情報取得手段と、
前記機器情報取得手段により取得された前記複数の機器の機器情報に基づき、前記複数の機器の各々に対して前記接続情報取得手段により取得された前記接続情報を通知する通知手段とを含む、通信システム。 - 前記接続情報取得手段は、前記中継装置から該中継装置に関する装置情報を取得し、取得した前記装置情報を基に該中継装置との間で通信を確立した後、前記接続情報を取得する、請求項1に記載の通信システム。
- 前記管理装置は、複数の前記機器情報を複数のグループに分けて管理し、
前記アクセス情報取得手段は、前記複数の機器のうちの1つから前記機器情報も取得し、
前記機器情報取得手段は、前記アクセス情報取得手段が取得した機器情報を前記管理装置に送信し、前記管理装置から前記機器情報が含まれるグループに属する機器情報を取得する、請求項1または2に記載の通信システム。 - 前記通信システムは、前記通知手段により前記接続情報の通知を受けた前記複数の機器を含み、
前記各機器は、通知された前記接続情報を使用して前記中継装置との接続を確立する通信手段を備える、請求項1〜3のいずれか1項に記載の通信システム。 - 前記通信システムは、前記管理装置と、1以上の前記中継装置とを含み、
前記管理装置は、複数の前記機器情報を複数のグループに分けて複数のグループ情報を記憶する記憶手段と、前記記憶手段に記憶されたグループ情報を変更する変更手段と、前記変更手段によりグループ情報が変更されたグループに含まれる各機器と中継装置との接続を解除するように該各機器へ通知する通信手段とを含む、請求項4に記載の通信システム。 - 前記グループ情報は、グループに含まれる各機器の機器情報と、前記各機器が接続する中継装置に関する装置情報とを含む、請求項5に記載の通信システム。
- 前記機器情報は、前記機器が通信において送受信する情報を暗号化するための暗号化情報であり、
前記通知手段は、前記機器情報取得手段により取得された前記複数の機器の機器情報としての前記暗号化情報の各々につき、前記暗号化情報により暗号化された情報を含む認証要求を一斉送信し、前記暗号化情報に対応し、前記暗号化された情報を復号する復号情報を保持する機器からの応答を受けて、前記復号情報を保持する機器に対して前記接続情報を通知する、請求項1〜6のいずれか1項に記載の通信システム。 - 通信を中継する中継装置に複数の機器を接続する処理を実行する通信端末であって、
前記中継装置から該中継装置と接続するための接続情報を取得する接続情報取得手段と、
前記複数の機器のうちの1つから該複数の機器の各々に関する機器情報を管理する管理装置にアクセスするためのアクセス情報を取得するアクセス情報取得手段と、
前記アクセス情報取得手段により取得された前記アクセス情報を使用して前記管理装置にアクセスし、該管理装置から前記複数の機器の前記機器情報を取得する機器情報取得手段と、
前記機器情報取得手段により取得された前記複数の機器の機器情報に基づき、前記複数の機器の各々に対して前記接続情報取得手段により取得された前記接続情報を通知する通知手段とを含む、通信端末。 - 通信を中継する中継装置に複数の機器を接続する方法であって、
前記中継装置から該中継装置と接続するための接続情報を取得するステップと、
前記複数の機器のうちの1つから該複数の機器の各々に関する機器情報を管理する管理装置にアクセスするためのアクセス情報を取得するステップと、
取得された前記アクセス情報を使用して前記管理装置にアクセスし、該管理装置から前記複数の機器の前記機器情報を取得するステップと、
取得された前記複数の機器の機器情報に基づき、前記複数の機器の各々に対して取得された前記接続情報を通知するステップと、
通知された前記接続情報を使用して前記各機器と前記中継装置との間で接続を確立するステップとを含む、接続方法。 - 通信を中継する中継装置に複数の機器を接続する処理をコンピュータに実行させるためのプログラムであって、
前記中継装置から該中継装置と接続するための接続情報を取得するステップと、
前記複数の機器のうちの1つから該複数の機器の各々に関する機器情報を管理する管理装置にアクセスするためのアクセス情報を取得するステップと、
取得された前記アクセス情報を使用して前記管理装置にアクセスし、該管理装置から前記複数の機器の前記機器情報を取得するステップと、
取得された前記複数の機器の機器情報に基づき、前記複数の機器の各々に対して取得された前記接続情報を通知するステップとを実行させる、プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017076452A JP2018182440A (ja) | 2017-04-07 | 2017-04-07 | 通信システム、通信端末、接続方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017076452A JP2018182440A (ja) | 2017-04-07 | 2017-04-07 | 通信システム、通信端末、接続方法およびプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018182440A true JP2018182440A (ja) | 2018-11-15 |
Family
ID=64277033
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017076452A Pending JP2018182440A (ja) | 2017-04-07 | 2017-04-07 | 通信システム、通信端末、接続方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2018182440A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021036650A (ja) * | 2019-08-30 | 2021-03-04 | ブラザー工業株式会社 | 通信システムと端末のための接続アプリケーションと通信装置 |
-
2017
- 2017-04-07 JP JP2017076452A patent/JP2018182440A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021036650A (ja) * | 2019-08-30 | 2021-03-04 | ブラザー工業株式会社 | 通信システムと端末のための接続アプリケーションと通信装置 |
JP7379943B2 (ja) | 2019-08-30 | 2023-11-15 | ブラザー工業株式会社 | 通信システムと端末のための接続アプリケーションと通信装置 |
US11838965B2 (en) | 2019-08-30 | 2023-12-05 | Brother Kogyo Kabushiki Kaisha | Communication system, non-transitory computer-readable recording medium storing connection application for terminal, and communication device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10750049B2 (en) | Non-transitory computer-readable information recording medium, information processing apparatus, and communications system | |
JP6311352B2 (ja) | 情報処理装置、制御方法、プログラム及び情報処理システム | |
US9219845B2 (en) | Information storage system and information storage method | |
JP6907491B2 (ja) | 情報共有サーバー、情報共有システム及びプログラム | |
JP6977316B2 (ja) | 設定情報利用システム、設定情報利用方法 | |
US11704079B2 (en) | Output system, information processing system, including circuitry to generate a character string to perform authentication for a user, and authentication method | |
JP2014206937A (ja) | ネットワーク設定情報の取得システム及び取得方法 | |
JP2009246828A (ja) | クライアント管理システムおよびクライアント機器 | |
JP7000670B2 (ja) | 情報処理装置、情報処理システム、情報処理方法、及びプログラム | |
JP2013127742A (ja) | 画像出力システム及び情報処理装置 | |
EP3465410B1 (en) | Encrypted document printing utilizing multiple networks | |
US9832345B2 (en) | Information processor, image forming apparatus, terminal apparatus, information processing system and non-transitory computer readable medium for establishing connection between apparatuses | |
JP2018182440A (ja) | 通信システム、通信端末、接続方法およびプログラム | |
EP3985497A1 (en) | Information processing system, output system, output method, and recording medium | |
JP6138289B2 (ja) | 画像出力方法及び画像出力装置 | |
JP2013041538A (ja) | 情報処理装置、情報処理装置の制御方法及び情報処理装置の制御プログラム | |
JP7000735B2 (ja) | 画像形成装置、情報処理方法、情報処理プログラム及び情報処理システム | |
JP6638808B2 (ja) | サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム | |
JP2016189566A (ja) | 無線通信装置および無線通信システム | |
JP6687786B2 (ja) | 画像出力システムおよび画像出力方法 | |
JP6538918B2 (ja) | 画像出力方法 | |
JP2022053955A (ja) | 方法、プログラム、情報処理装置、認証サーバ、および情報処理システム | |
JP6127610B2 (ja) | 端末装置、アプリケーション及び情報送信方法 | |
JP2024067804A (ja) | 電子情報処理システム、電子情報処理方法、及びプログラム | |
KR20200014218A (ko) | 정보 처리 방법 및 정보 처리 시스템 |