JP6202647B1 - 端末装置、通信装置、認証システム及び認証プログラム - Google Patents

端末装置、通信装置、認証システム及び認証プログラム Download PDF

Info

Publication number
JP6202647B1
JP6202647B1 JP2016101752A JP2016101752A JP6202647B1 JP 6202647 B1 JP6202647 B1 JP 6202647B1 JP 2016101752 A JP2016101752 A JP 2016101752A JP 2016101752 A JP2016101752 A JP 2016101752A JP 6202647 B1 JP6202647 B1 JP 6202647B1
Authority
JP
Japan
Prior art keywords
communication
authentication
communication means
wireless
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016101752A
Other languages
English (en)
Other versions
JP2017208036A (ja
Inventor
征一 井上
征一 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2016101752A priority Critical patent/JP6202647B1/ja
Application granted granted Critical
Publication of JP6202647B1 publication Critical patent/JP6202647B1/ja
Publication of JP2017208036A publication Critical patent/JP2017208036A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Communication Control (AREA)
  • Power Sources (AREA)

Abstract

【課題】セキュリティを担保しつつ、シャットダウンした端末装置を遠隔から起動させる。【解決手段】通信装置からの起動用データの受信を契機としてシャットダウン状態から起動状態へと遷移する端末装置が、認証を要する経路により通信を行うための第1通信手段と、認証を要さない経路により通信を行うための第2通信手段と、前記第1通信手段及び前記第2通信手段の何れにより通信を行うかを切り替える制御手段と、を備え、前記制御手段は、自端末装置が起動状態となった時に前記第1通信手段により前記通信装置と通信を行うように切り替え、自端末装置がシャットダウン状態となる前に前記第2通信手段により前記通信装置と通信を行うように切り替える。【選択図】図2

Description

本発明は、認証を伴う通信を行うための、端末装置、通信装置、認証システム及び認証プログラムに関する。
シャットダウン状態の端末装置を、遠隔より起動するという技術が広く用いられている。その一例として、LAN(Local Area Network)に接続されたPOS(Point Of Sales)端末を起動する技術について説明をする。
小売店や飲食店等の店舗に設置されたPOSシステムについては、営業時間外(例えば、夜間閉店後から翌朝開店前まで)に、POS端末上の価格データベース等の各種データベースの更新や業務用アプリケーションの更新などを行う。
もっとも、通常営業時間外には省電力の目的のため、POS端末をシャットダウンしている。そのため、前記更新作業の際には、一度POS端末を立ち上げてから更新作業を行う必要がある。
このように更新作業においては、POS端末の立ち上げ等も行う必要があり、人手で更新作業を行うのは煩雑となる。特に、1店舗にPOS端末が多数台あり、また全国に店舗数が多くある場合、人手でこれを行うと、莫大な時間と工数が必要となる。
そこで、POS端末の立ち上げ作業を軽減するために、端末を遠隔より起動する技術の一つであるWake On LAN技術を用いることにより、夜間等に遠隔より一斉にPOS端末を起動する。そして、その後データベースや業務アプリケーションの更新作業をバッチ処理で行う。このようにすることにより、更新作業のコストを最小限にすることができる。
他方、POSシステムでは、POS端末に無線LANを使用することにより、POS端末のレイアウトフリーと設置美観を実現することができるが、無線LANを使用する上においてはセキュリティを保つ必要がある。例えば、IEEE802.1Xや、WPA3Enterpriseなどの無線認証システムを使用し、セキュアな無線POSシステムを実現する必要がある。
この点、このような一般的な無線認証システムでは、一定期間毎に認証を行わないと無線接続が切断されてしまう。そこで、一定期間毎に認証を行う必要があるが、認証は、通常はPOS端末のサプリカントソフトウェアの機能も使用して行われる。しかしながら、POS端末が、シャットダウン状態にあると、サプリカントソフトウェアを起動させることができず、無線認証を行うことができないため、無線接続が切断されてしまい、その後、Wake On LANで遠隔よりPOS端末を無線で起動することができなくなってしまう。
以上をまとめると、無線認証システムを使用したPOSシステムで、シャットダウン状態にあるPOSを遠隔よりWake On LANで起動させるためには、何らかの対策を施す必要がある。
このような対策を施すための技術が、例えば特許文献1及び特許文献2に開示されている。まず、特許文献1で開示の技術では、シャットダウンを実行する前に、サプリカントソフトウェア等により再認証を実行し、オーセンティケータの認証カウントダウンタイマーを初期化して、次回のPOS端末起動時(例えば、営業を開始する時間である翌朝)まで再認証が発生しないようにする。これにより、営業時間外に再認証を行う必要は生じないため、営業時間外であっても、POS端末をWake On LANで遠隔から起動することができる。
しかし、特許文献1に開示の技術を、認証間隔が短いシステムに適用した場合には、問題が生じる。例えば認証間隔が15分であるシステムに適用した場合には、仮にシャットダウン直前に認証を行ったとしても、最長15分で再認証が発生してしまう。しかしながら、15分後では、POS端末はシャットダウン状態であるため、サプリカントソフトウェア等により再認証を実行することはできない。そして、再認証ができない以上、無線接続は切断されてしまうため、シャットダウンが一晩続くような状況下で、シャットダウンから15分を経た後には、POS端末をWake On LANで遠隔から起動することはできない。
かかる問題が生じない技術が、特許文献2に開示されている。特許文献2に開示の技術では、POS端末がシャットダウン状態に遷移する場合に、オーセンティケータの再認証までの時間の計測である認証カウントダウンを停止する方法を採る。このようにすることにより、再認証の時間は到来しないこととなる。そのため、仮に認証間隔が15分のように短い状況であっても、認証間隔に関係なくPOS端末をWake On LANで遠隔から起動することができる。
特開2006−339795号公報 特開2006−287384号公報
上述したように、特許文献2に記載の技術を用いることにより、シャットダウン中の定期的な再認証を行う必要がなくなる。
しかしながら、POS端末シャットダウン後に電波干渉等で無線が一時的に切断されてしまった場合、POS端末側で無線接続を切断する。
この場合、再接続のためには再認証を行う必要が生じるが、POS端末はシャットダウンの状態であるので、再接続のための再認証が行えない。従って、POS端末の無線接続は切断されたままの状態となって、いかなるパケットも受信できず、更新作業等のために、POS端末をWake On LANで遠隔から起動することができない。
このような認証に伴う問題を防止するためには、認証処理を一切行わない構成とすることも考えられるが、仮にこのような構成としてしまうとセキュリティが大幅に低下してしまうので、このような構成とすることは現実的ではない。
そこで本発明は、セキュリティを担保しつつ、シャットダウンした端末装置を遠隔から起動させることが可能な、端末装置、通信装置、認証システム及び認証プログラムを提供することを目的とする。
本発明の第1の観点によれば、通信装置からの起動用データの受信を契機としてシャットダウン状態から起動状態へと遷移する端末装置であって、認証を要する経路により通信を行うための第1通信手段と、認証を要さない経路により通信を行うための第2通信手段と、前記第1通信手段及び前記第2通信手段の何れにより通信を行うかを切り替える制御手段と、を備え、前記制御手段は、自端末装置が起動状態となった時に前記第1通信手段により前記通信装置と通信を行うように切り替え、自端末装置がシャットダウン状態となる前に前記第2通信手段により前記通信装置と通信を行うように切り替える、ことを特徴とする端末装置が提供される。
本発明の第2の観点によれば、上記第1の観点により提供される端末装置と、前記通信装置とを備えた認証システムであって、前記通信装置が、前記起動用データ以外のデータを前記端末装置の前記第1通信手段と送受信するための第1通信手段対向通信手段と、前記起動用データを前記端末装置の前記第2通信手段に送信するための第2通信手段対向通信手段と、を備えると共に、前記通信装置が、前記第2通信手段対向通信手段と、前記第2通信手段対向通信手段が送信する前記起動用データの入力元との間に、前記起動用データのみを通過させるフィルタを更に備えることを特徴とする認証システムが提供される。
本発明の第3の観点によれば、起動用データの受信を契機としてシャットダウン状態から起動状態へと遷移する端末装置に対して、前記起動用データを送信する通信装置であって、認証を要する経路により前記起動用データ以外のデータを前記端末装置と送受信するための第1通信手段対向通信手段と、認証を要さない経路により前記起動用データを前記端末装置に送信するための第2通信手段対向通信手段と、を備えると共に、前記第2通信手段対向通信手段と、前記第2通信手段対向通信手段が送信する前記起動用データの入力元との間に、前記起動用データのみを通過させるフィルタを更に備えることを特徴とする通信装置が提供される。
本発明の第4の観点によれば、通信装置からの起動用データの受信を契機としてシャットダウン状態から起動状態へと遷移する端末装置であって、認証を要する経路により通信を行うための第1通信手段と、認証を要さない経路により通信を行うための第2通信手段と、前記第1通信手段及び前記第2通信手段の何れにより通信を行うかを切り替える制御手段と、を備え、前記制御手段は、自端末装置が起動状態となった時に前記通信装置と送受信するために前記第1通信手段により前記通信装置と通信を行うように切り替え、自端末装置がシャットダウン状態となる前に前記第2通信手段により前記通信装置と通信を行うように切り替える、端末装置としてコンピュータを機能させることを特徴とする認証プログラムが提供される。
本発明によれば、セキュリティを担保しつつ、シャットダウンした端末装置を遠隔から起動させることが可能となる。
本発明の実施形態における認証システム全体を示す図である。 本発明の実施形態における無線アクセスポイントに含まれる機能ブロックを示す図である。 本発明の実施形態における無線POS端末に含まれる機能ブロックを示す図である。 本発明の実施形態における無線POS端末の動作を示すフローチャートである。
次に、本発明の実施形態について図面を参照して詳細に説明をする。
図1に示すように本実施形態である認証システム100は、認証サーバ10、マジックパケット送出端末20、無線アクセスポイント30及び複数の無線POS端末40を含む。認証サーバ10とマジックパケット送出端末20は、上位ネットワーク50に設置されており、無線アクセスポイント30を介して各無線POS端末40と通信を行う。また、無線アクセスポイント30及び無線POS端末40は無線LAN60に設置されている。無線POS端末40は、無線アクセスポイント30を介して認証サーバ10やマジックパケット送出端末20や他の無線POS端末40と通信を行う。ここで、例えば無線LAN60は、店舗に構築されたネットワークであり、上位ネットワーク50はかかる店舗の本社に構築されたネットワークである。
このような構成である認証システム100の概略についてまず説明をする。認証システム100は、Wake On LANに対応した無線LAN認証システムである。この点、本明細書の冒頭でも述べたが、セキュリティを確保するために無線認証システムを使用すると、一定期間毎に認証を行わなかったり、無線切断されたりしてしまうと、シャットダウンした無線POS端末40を遠隔よりWake On LANで起動できなくなる。
そこで、認証システム100では、認証を要する無線接続と、認証を要さない無線接続とを切り替えて利用する。具体的には、無線POS端末40が起動中には認証を要する無線接続を行い、無線POS端末40がシャットダウン時には認証を要さない無線接続を行う。また、認証をしないことによるセキュリティ低下を考慮した構成とする。これにより、認証システム100は、セキュリティを担保した形で、再認証間隔によらず、無線接続が一時的に切断されたとしてもWake On LANにより無線POS端末40を起動することができる。
以上が認証システム100の概略である。次に、認証システム100に含まれる各機器について、より詳細に説明をする。
認証サーバ10は、IEEE802.1Xに準拠した認証を行うためのRADIUS(Remote Authentication Dial-In User Service)認証サーバである。認証サーバ10は、複数の無線POS端末40のそれぞれから無線アクセスポイント30を介して認証要求を受信する。そして、認証サーバ10は、認証要求に基づいて認証を行い、認証が成功したならば、認証結果を、無線アクセスポイント30を介して認証要求元の無線POS端末40に送信する。かかる認証が成功したことを条件として、認証要求元の無線POS端末40は、無線アクセスポイント30や他の無線POS端末40を含む各機器と自由に通信を行うことが可能となる。
なお、本説明では、IEEE802.1Xに準拠した認証を行うことを想定するが、これ以外にもWPA2Enterprise等の他の規格に準拠した認証を行うようにしてもよい。
マジックパケット送出端末20は、Wake On LANに準拠したマジックパケットを送出する端末である。マジックパケット送出端末20は、各無線POS端末40を管理する管理者の操作を受け付けたことや、所定時間になったことを契機としてマジックパケットを送出する。例えば、各無線POS端末40が店舗に設置された端末ならば、かかる店舗での更新作業実施時や、かかる店舗の営業開始時間に近づいた時にマジックパケットを送出するようにするとよい。
無線アクセスポイント30は、無線アクセスポイントであり、上位ネットワーク50に設置された機器と、無線LAN60に設置された機器との通信を中継すると共に、認証におけるオーセンティケータとしての機能を備える。なお、無線アクセスポイント30に含まれる機能ブロックについては図2を参照して後述する。
複数の無線POS端末40のそれぞれは、無線通信可能なPOS端末であり、例えば、顧客の支払いに関する精算を行うレジスタや、顧客からの注文を受け付けるためのハンディターミナル等により実現される。各無線POS端末40は、認証におけるサプリカントとしての機能を備える。無線POS端末40に含まれる機能ブロックについては図3を参照して後述する。なお、図1では、無線POS端末40をN台までとして(Nは、2以上の自然数。)図示するが、無線POS端末40の台数に制限はなく、無線POS端末40が一台のみであってもよい。
次に、図2を参照して無線アクセスポイント30に含まれる機能ブロックについて説明をする。
図2を参照すると無線アクセスポイント30は、認証接続インタフェース31、非認証接続インタフェース32、マジックパケット通過フィルタ33及びファイアウォール34を備える。
認証接続インタフェース31及び非認証接続インタフェース32は、各無線POS端末40と無線接続をするためのインタフェースである。
より詳細には、認証接続インタフェース31は、IEEE802.1Xに準拠した認証を要する認証無線接続を行うインタフェースである。認証接続インタフェース31は無線POS端末40の要求に応じて認証サーバ10に対して認証処理を行う。そして、認証接続インタフェース31は認証が成功した無線POS端末40との間に確立された、第1無線経路60−1を介してパケットを送受信する。なお、無線POS端末40による第1無線経路60−1を介した通信接続を維持するために、無線POS端末40は、無線アクセスポイント30を介して認証サーバ10との間で定期的に認証を行う。そして、仮にこの定期的な認証が行われなかったり、この定期的な認証に失敗したりした場合には、以後、再度の認証が成功するまで無線POS端末40は他の機器との自由な通信を行うことはできない。
一方で、非認証接続インタフェース32は、IEEE802.1Xに準拠した認証を要さない非認証無線接続を行うインタフェースである。非認証接続インタフェース32は認証を行うことなく、無線POS端末40との間に第2無線経路60−2を確立して、かかる第2無線経路60−2を介して無線POS端末40との間でパケットを送受信する。
また、認証接続インタフェース31及び非認証接続インタフェース32は、上位ネットワーク50に含まれる認証サーバ10及びマジックパケット送出端末20との間に上位経路50−1を確立する。そして、第1無線経路60−1や第2無線経路60−2を介して無線POS端末40との間で送受信されるパケットは、認証接続インタフェース31及び非認証接続インタフェース32並びに上位経路50−1を介して認証サーバ10やマジックパケット送出端末20との間で送受信される。ただし、非認証接続インタフェース32には、マジックパケット通過フィルタ33及びファイアウォール34が接続されているため、全てのパケットが送受信されるわけではない。以下この点について説明をする。
非認証接続インタフェース32と上位経路50−1との間には、マジックパケット通過フィルタ33が設けられている。マジックパケット通過フィルタ33は、上位経路50−1から受信したパケットの内マジックパケットしか通さないフィルタである。つまり、上位経路50−1からは、マジックパケットも、マジックパケット以外のパケットも受信する。そして、受信した各パケットは認証接続インタフェース31及び非認証接続インタフェース32の前段で分岐され、認証接続インタフェース31側及び非認証接続インタフェース32側のそれぞれに対して出力される。
これにより、認証接続インタフェース31側に分岐されたパケットは、全て認証接続インタフェース31に入力される。つまり、認証接続インタフェース31は上位経路50−1を介して受信したこれらパケット全てを入力されることとなる。
一方で、非認証接続インタフェース32については、認証接続インタフェース31及び非認証接続インタフェース32の前段での分岐後であって非認証接続インタフェース32の前段にマジックパケット通過フィルタ33が設けられていることから、マジックパケットのみが入力することとなる。このようにマジックパケット通過フィルタ33を設けることにより、マジックパケット以外の、ウイルス等の不正なパケットが非認証接続インタフェース32に入力されることを防止することができ、セキュリティを向上することができる。また、これに伴い、非認証接続インタフェース32に不正なパケットが入力されて、この不正なパケットを非認証接続インタフェース32が第2無線経路60−2を介して無線POS端末40に出力することを防止することができる。
加えて、非認証接続インタフェース32と第2無線経路60−2との間には、ファイアウォール34が設けられている。ファイアウォール34は、第2無線経路60−2から受信した無線POS端末40からのパケットやその他の外来無線LAN端末からパケットの侵入を遮断するファイアウォールである。具体的には、ファイアウォール34は、第2無線経路60−2を介して受信した全てのパケットを廃棄又は拒否する。これにより、無線POS端末40から第2無線経路60−2を介して不正なパケット入力されることを防止することができ、セキュリティを向上することができる。また、これに伴い、非認証接続インタフェース32に不正なパケットが入力されて、この不正なパケットを非認証接続インタフェース32が上位経路50−1を介して認証サーバ10やマジックパケット送出端末20に出力することを防止することができる。なお、ファイアウォール34は非認証接続インタフェース32から無線POS端末40に対して送信されるマジックパケットについては遮断を行わないものとする。
次に、図3を参照して無線POS端末40に含まれる機能ブロックについて説明をする。
図3を参照すると無線POS端末40は、無線接続部41及び制御部42を備える。また、無線接続部41は、認証接続用プロファイル41−1及び非認証接続用プロファイル41−2を備える。
無線接続部41は、無線POS端末40が無線アクセスポイント30を介して、認証サーバ10やマジックパケット送出端末20或いは他の無線POS端末40等と通信を行うための通信部である。
ここで、無線接続部41は、第1無線経路60−1を確立して第1無線経路60−1により無線の認証接続を行うためのプロファイルである認証接続用プロファイル41−1と、第2無線経路60−2を確立して第2無線経路60−2により無線の非認証接続を行うためのプロファイルである非認証接続用プロファイル41−2とを含んでいる。そして、無線接続部41は後述の制御部42の指示に応じて利用するプロファイルを認証接続用プロファイル41−1と非認証接続用プロファイル41−2の何れかに切り替える。そして、制御部42は、無線接続部41に、切り替えたプロファイルを用いて、第1無線経路60−1又は第2無線経路60−2による接続を確立させて、確立した経路による接続を用いて無線通信を行う。
制御部42は、無線POS端末40全体を制御する部分であり、本実施形態では、少なくとも無線接続部41が利用するプロファイルを切り替える機能と、無線POS端末40をシャットダウンする機能及び無線POS端末40を起動する機能を含んでいる。また、制御部42は、無線POS端末40を一般的なPOS端末として動作させるための機能も含んでいる。
制御部42は、CPU(Central Processing Unit)等の演算処理装置と、各種の制御用プログラムを格納したROM(Read Only Memory)やCPUがプログラムを実行する上で一時的に必要とされるデータを格納するためのRAM(Random Access Memory)等の記憶装置とにより実現される。そして、制御部42では、CPUがROMから各種制御用プログラムを読み込み、読み込んだ制御用プログラムをRAMに展開させながら、これらの各種制御用プログラムに基づいた演算処理を行なう。そして、制御部42が、演算結果に基づいて無線POS端末40内のハードウェアを制御することにより、無線POS端末40の機能は実現される。つまり、無線POS端末40は、ハードウェアとソフトウェアが協働することにより実現することができる。
なお、認証サーバ10、マジックパケット送出端末20及び無線アクセスポイント30といった機器にも、制御部42と同様の制御部を備えさせ、各機器をハードウェアとソフトウェアの協同で実現するようにしてもよい。
次に、制御部42による無線接続部41が利用するプロファイルの切り替えについて説明をする。基本的な考えとして、本実施形態では、無線POS端末40が起動し、POS端末として通常に動作している間には、認証接続用プロファイル41−1で接続する。つまり、制御部42は、無線POS端末40の起動に伴い利用するプロファイルを認証接続用プロファイル41−1に切り替える。ここで、上述したように認証接続用プロファイル41−1は認証を要する接続を行うためのプロファイルである。そのため、認証接続用プロファイル41−1で接続する場合、制御部42は、自身が演算処理を行うことによりサプリカントソフトウェアを動作させる。そして、かかるサプリカントソフトウェアが、オーセンティケータたる無線アクセスポイント30に、認証サーバ10に対する認証処理を依頼することによって、IEEE802.1Xに準拠した認証を行う。かかる認証は所定の周期で定期的に行われ、認証が成功したことを条件として、第1無線経路60−1を利用した通信が行われる。かかる通信は、マジックパケット以外のパケットの送受信を目的として行われるものである。
一方で、本実施形態では、無線POS端末40がシャットダウンし、POS端末として動作していない間には、非認証接続用プロファイル41−2で接続する。つまり、制御部42は、無線POS端末40のシャットダウンに先立って利用するプロファイルを非認証接続用プロファイル41−2に切り替え、それからシャットダウンを行う。しかしながら、シャットダウンとはいえ、非認証接続用プロファイル41−2を利用してマジックパケットを受信して、マジックパケットを検出するためのハードウェア(例えば、NIC(Network Interface Card))には電源を供給する。
そして、かかるマジックパケットを受信及び検出するためのハードウェアは、マジックパケットを受信したことを検出すると、制御部42に電源が供給されるように動作を行う。これに応じて、制御部42が、無線POS端末40を起動するための動作を開始することにより、無線POS端末40は起動する。
ここで、マジックパケットは、通常、Wake On LANによる起動の対象とする無線POS端末40と、それ以外の起動の対象としない無線POS端末40に対してマルチキャストで送信される。そして、マジックパケットには、Wake On LANの対象とする無線POS端末40のMACアドレスが含まれており、各無線POS端末40のハードウェアは、MACアドレスが、自身に対応するMACアドレスである場合に制御部42に電源が供給されるように動作を行い、自身に対応するMACアドレスではない場合には制御部42に電源が供給されるための動作を行わない。なお、これらマジックパケットの受信後の動作は、一般的なWake On LANの動作であるので、これ以上の説明を省略する。
このように、本実施形態では、無線POS端末40のシャットダウン後には、非認証接続用プロファイル41−2で接続することから、再認証を行うことなく、ハードウェアによりマジックパケットを受信することができる。また、シャットダウン後に、仮に電波干渉等に起因する無線切断が起きたとしても、同様に再認証を行うことなく、ハードウェアにより再接続を行い、マジックパケットを受信することができる。そして、再認証は不要となることから、再認証のためにサプリカントソフトウェアを動作させる必要もなくなり、サプリカントソフトウェアを動作させるために制御部42を起動させておく必要もなくなる。結果として、シャットダウンに伴い、例えば、制御部42や図示を省略している他の機能ブロックに対する電源の供給を取り止めることができるので、無線POS端末40の省電力化を図ることができる。
また、再認証は行われないが、図2を参照して説明したように、無線アクセスポイント30にマジックパケット通過フィルタ33とファイアウォール34が設けられていることから、制御部42が、第2無線経路60−2を介して非認証接続インタフェース32とやり取りするパケットはマジックパケットに限定される。そのため、本実施形態では、セキュアな無線接続環境を提供することができる。
次に、上述したようなプロファイルの切り替えを行う際の無線POS端末40の動作について、図4のフローチャートを参照して説明をする。図4は、無線POS端末40のユーザによる電源の投入(例えば、電源ボタンの押下)や、Wake On LANによる電源の投入により、無線POS端末40が起動後に実行される動作について示すフローチャートである。
まず、無線POS端末40のユーザによる電源の投入(例えば、電源ボタンの押下)や、Wake On LANによる電源の投入により、無線POS端末40が起動すると、制御部42は、無線接続部41が利用するプロファイルを認証接続用プロファイル41−1に切り替えて第1無線経路60−1を介して、無線認証接続を行う(ステップS11)。これにより、認証を行うセキュアな無線LAN通信を行う。その後、シャットダウン要求が行われないのであれば、所定の周期で定期的に再認証を行いながら動作は継続される(ステップS12においてNo)。
一方で、シャットダウン要求があったのであれば、ステップS13に移行する。シャットダウン要求は、例えば無線POS端末40上で動作するソフトウェアの指示や、ユーザによる操作により発生する。
そして、ステップS13において、制御部42は、無線接続部41が利用するプロファイルを非認証接続用プロファイル41−2に切り替えて第2無線経路60−2を介して無線非認証接続を行う。
その後、制御部42はシャットダウン処理を開始して、シャットダウンを行う(ステップS14)。以上で処理は終了し、次回、無線POS端末40のユーザによる電源の投入(例えば、電源ボタンの押下)や、Wake On LANによる電源の投入により、無線POS端末40が起動したならば、再度ステップS11からの処理が実行される。これにより、再度行われるステップS11にて、セキュアな無線LAN通信を再開することが可能となる。
以上、本実施形態の構成及び動作について詳細に説明をした。以上説明した本実施形態は、以下に示すような効果を奏する。
第1の効果は、再認証間隔によらずにWake On LANにより無線POS端末40を起動できることである。
その理由は、無線POS端末40のシャットダウン時に、非認証接続用プロファイル41−2にプロファイルを切り替えることにより、無線認証を使用しない無線接続とすることで、再認証を要さずに無線接続を維持できるからである。
第2の効果は、電波干渉等で無線が一時的に切断されてしまった場合に、無線POS端末40が一時的に無線を切断してしまったとしても、Wake On LANにより無線POS端末40を起動できることである。
その理由は、無線POS端末40のシャットダウン時に、非認証接続用プロファイル41−2にプロファイルを切り替えることにより、無線認証を使用しない無線接続とすることで、無線が切断されてもサプリカントを使用せずに、ハードウェアだけで無線再接続が行えるからである。
第3の効果は、無線POS端末40のシャットダウン時に、非認証接続用プロファイル41−2にプロファイルを切り替えることにより、無線認証を使用しない無線接続とした場合も含めてセキュリティを維持できることである。
その理由は、無線POS端末40の起動時には、認証接続用プロファイル41−1により認証接続を行うことによりセキュアな無線LAN通信を行うからである。また、無線POS端末40のシャットダウン時に、非認証接続用プロファイル41−2にプロファイルを切り替え、無線認証を使用しない接続とするが、無線アクセスポイント30にて、マジックパケット通過フィルタ33を設けることにより上位ネットワーク50から無線POS端末40へのマジックパケットしか通さず、またファイアウォール34を設けることにより配下の無線POS端末40から上位ネットワーク50への通信は遮断するからである。
以上説明した実施形態は、本発明の好適な実施形態ではあるが、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。例えば、以上説明した実施形態を以下のように変形することが可能である。
例えば、上述した実施形態において、シャットダウン状態には、スタンバイや、休止状態でと呼ばれる状態を含ませるようにしてもよい。例えば、制御部42の演算処理部には電源の供給を取り止めるが、メモリ等の記憶部には電源を供給し、速やかに再起動可能できるようにした状態をシャットダウン状態として取り扱ってもよい。
また、他にも例えば、無線アクセスポイント30内部のファイアウォール34やマジックパケット通過フィルタ33を、認証接続インタフェース31や非認証接続インタフェース32が含まれる装置以外の他の装置により実現してもよい。つまり、一つの装置ではなく、複数の装置で無線アクセスポイント30の機能を実現するようにしてもよい。同様に、認証サーバ10やマジックパケット送出端末20や無線POS端末40を複数の装置で実現してもよく、認証サーバ10とマジックパケット送出端末20を同一の装置で実現するようにしてもよい。
なお、上記の認証システムに含まれる、各機器のそれぞれは、ハードウェア、ソフトウェア又はこれらの組み合わせにより実現することができる。また、上記の認証システムに含まれる、各機器により行なわれる認証方法も、ハードウェア、ソフトウェア又はこれらの組み合わせにより実現することができる。ここで、ソフトウェアによって実現されるとは、コンピュータがプログラムを読み込んで実行することにより実現されることを意味する。
プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1) 通信装置からの起動用データの受信を契機としてシャットダウン状態から起動状態へと遷移する端末装置であって、
認証を要する経路により通信を行うための第1通信手段と、
認証を要さない経路により通信を行うための第2通信手段と、
前記第1通信手段及び前記第2通信手段の何れにより通信を行うかを切り替える制御手段と、を備え、
前記制御手段は、自端末装置が起動状態となった時に前記第1通信手段により前記通信装置と通信を行うように切り替え、自端末装置がシャットダウン状態となる前に前記第2通信手段により前記通信装置と通信を行うように切り替える、ことを特徴とする端末装置。
(付記2) 前記制御手段は、更に前記通信装置を介して前記認証を実行するための機能を備え、
前記シャットダウン状態にある間は、少なくとも前記制御手段に対する電源の供給を取り止めることを特徴とする付記1に記載の端末装置。
(付記3) 前記第2通信手段は、前記起動用のデータを受信したことを検出し、該検出がなされたならば、自端末装置が起動状態に遷移するための処理を行う手段に該処理を開始させることを特徴とする付記1又は2に記載の端末装置。
(付記4) 前記起動用データは、起動対象とする端末装置を含めた複数の端末装置に対して送信されるデータであり、前記第2通信手段は、前記受信したことを検出した起動用データが自端末装置を起動対象とした起動用データではない場合には、自端末装置が起動状態に遷移するための処理を行う手段に該処理を開始させないことを特徴とする付記3に記載の端末装置。
(付記5) 前記第1通信手段により前記通信装置と通信を行うように切り替えるとは、第1プロファイルにより前記通信装置と通信を行うように切り替えることであり、
前記第2通信手段により前記通信装置と通信を行うように切り替えるとは、第2プロファイルにより前記通信装置と通信を行うように切り替えることであることを特徴とする付記1乃至4の何れか1に記載の端末装置。
(付記6) 前記認証とは、所定周期で認証処理を行わなければ、認証が解除されるものであることを特徴とする付記1乃至5の何れか1に記載の端末装置。
(付記7) 前記第1通信経路及び前記第2通信経路とは、前記通信装置と無線通信をするための経路であり、
前記起動用データとは、前記無線通信により前記通信装置から受信するマジックパケットであることを特徴とする付記1乃至6の何れか1に記載の端末装置。
(付記8) 付記1乃至7の何れか1に記載の端末装置と、前記通信装置とを備えた認証システムであって、
前記通信装置が、前記起動用データ以外のデータを前記端末装置の前記第1通信手段と送受信するための第1通信手段対向通信手段と、前記起動用データを前記端末装置の前記第2通信手段に送信するための第2通信手段対向通信手段と、を備えると共に、
前記通信装置が、前記第2通信手段対向通信手段と、前記第2通信手段対向通信手段が送信する前記起動用データの入力元との間に、前記起動用データのみを通過させるフィルタを更に備えることを特徴とする認証システム。
(付記9) 前記通信装置が、前記第2通信手段対向通信手段と、前記第2通信手段との間に、前記第2通信手段から受信したデータを通過させないファイアウォールを更に備えることを特徴とする付記8に記載の認証システム。
(付記10) 前記起動用データを送信する起動用データ送信装置を更に備え、
前記通信装置は、前記起動用データ送信装置から受信した起動用データを前記端末装置に対して転送する中継装置として機能することを特徴とする付記8又は9に記載の認証システム。
(付記11) 起動用データの受信を契機としてシャットダウン状態から起動状態へと遷移する端末装置に対して、前記起動用データを送信する通信装置であって、
認証を要する経路により前記起動用データ以外のデータを前記端末装置と送受信するための第1通信手段対向通信手段と、
認証を要さない経路により前記起動用データを前記端末装置に送信するための第2通信手段対向通信手段と、を備えると共に、
前記第2通信手段対向通信手段と、前記第2通信手段対向通信手段が送信する前記起動用データの入力元との間に、前記起動用データのみを通過させるフィルタを更に備えることを特徴とする通信装置。
(付記12) 通信装置からの起動用データの受信を契機としてシャットダウン状態から起動状態へと遷移する端末装置であって、
認証を要する経路により通信を行うための第1通信手段と、
認証を要さない経路により通信を行うための第2通信手段と、
前記第1通信手段及び前記第2通信手段の何れにより通信を行うかを切り替える制御手段と、を備え、
前記制御手段は、自端末装置が起動状態となった時に前記第1通信手段により前記通信装置と通信を行うように切り替え、自端末装置がシャットダウン状態となる前に前記第2通信手段により前記通信装置と通信を行うように切り替える、端末装置としてコンピュータを機能させることを特徴とする認証プログラム。
(付記13) 認証サーバと、マジックパケットを送出するマジックパケット送出端末装置と、無線LANアクセスポイントと、無線LAN端末装置とからなる無線LAN認証システムであって、
前記無線LANアクセスポイントは、認証が必要な無線接続を行う第1無線接続インタフェースと認証が不要な無線接続を行う第2無線接続インタフェースとを備え、前記第2無線接続インタフェースの前記認証サーバが接続される側にはマジックパケットのみを通すフィルタが設けられ、前記第2無線接続インタフェースの前記無線LAN端末装置が接続される側にはファイアウォールが設けられ、
前記無線LAN端末装置は、認証が必要な無線接続を行う第1無線接続プロファイルと認証が不要な無線接続を行う第2無線接続プロファイルとを備え、
前記無線LANアクセスポイントの前記第1無線接続インタフェースと接続していた前記無線LAN端末装置が、シャットダウン時、前記第1無線接続プロファイルから前記第2無線接続プロファイルに切り替えて、前記無線LANアクセスポイントの前記第2無線接続インタフェースと接続し、
前記マジックパケット送出端末装置が、マジックパケットを前記無線LAN端末装置に送出してWake Onさせ、Wake Onした前記無線LAN端末装置が、前記第2無線接続プロファイルから前記第1無線接続プロファイルに切り替えて、前記無線LANアクセスポイントの前記第1無線接続インタフェースと接続する無線LAN認証システム。
(付記14) 端末シャットダウン時に認証を使用しない無線接続に切り替え、端末起動時に認証を使用する無線接続に切り替える機能を有する、端末上の無線制御装置。
(付記15) 認証を使用する無線接続と、認証を使用しない無線接続が可能で、認証を使用しない無線接続においては、上位ネットワークから無線端末へのマジックパケットしか通さないアクセスポイント上の無線接続装置。
本発明は、セキュアな状態を確保して、遠隔起動で無線端末をWake On LANにより起動させるシステムに好適であり、例えば、無線POSシステムだけでなく、24時間使用しない無線LANシステムに対する遠隔メンテナンス等にも適用可能である。
10 認証サーバ
20 マジックパケット送出端末
30 無線アクセスポイント
31 認証接続インタフェース
32 非認証接続インタフェース
33 マジックパケット通過フィルタ
34 ファイアウォール
40 無線POS端末
41 無線接続部
41−1 認証接続用プロファイル
41−2 非認証接続用プロファイル
42 制御部
50 上位ネットワーク
50−1 上位経路
60 無線LAN
60−1 第1無線経路
60−2 第2無線経路
100 認証システム

Claims (10)

  1. 通信装置からの起動用データの受信を契機としてシャットダウン状態から起動状態へと遷移する端末装置であって、
    認証を要する経路により通信を行うための第1通信手段と、
    認証を要さない経路により通信を行うための第2通信手段と、
    前記第1通信手段及び前記第2通信手段の何れにより通信を行うかを切り替える制御手段と、を備え、
    前記制御手段は、自端末装置が起動状態となった時に前記第1通信手段により前記通信装置と通信を行うように切り替え、自端末装置がシャットダウン状態となる前に前記第2通信手段により前記通信装置と通信を行うように切り替える、ことを特徴とする端末装置。
  2. 前記制御手段は、更に前記通信装置を介して前記認証を実行するための機能を備え、
    前記シャットダウン状態にある間は、少なくとも前記制御手段に対する電源の供給を取り止めることを特徴とする請求項1に記載の端末装置。
  3. 前記第2通信手段は、前記起動用のデータを受信したことを検出し、該検出がなされたならば、自端末装置が起動状態に遷移するための処理を行う手段に該処理を開始させることを特徴とする請求項1又は2に記載の端末装置。
  4. 前記第1通信手段により前記通信装置と通信を行うように切り替えるとは、第1プロファイルにより前記通信装置と通信を行うように切り替えることであり、
    前記第2通信手段により前記通信装置と通信を行うように切り替えるとは、第2プロファイルにより前記通信装置と通信を行うように切り替えることであることを特徴とする請求項1乃至3の何れか1項に記載の端末装置。
  5. 前記認証とは、所定周期で認証処理を行わなければ、認証が解除されるものであることを特徴とする請求項1乃至4の何れか1項に記載の端末装置。
  6. 請求項1乃至5の何れか1項に記載の端末装置と、前記通信装置とを備えた認証システムであって、
    前記通信装置が、前記起動用データ以外のデータを前記端末装置の前記第1通信手段と送受信するための第1通信手段対向通信手段と、前記起動用データを前記端末装置の前記第2通信手段に送信するための第2通信手段対向通信手段と、を備えると共に、
    前記通信装置が、前記第2通信手段対向通信手段と、前記第2通信手段対向通信手段が送信する前記起動用データの入力元との間に、前記起動用データのみを通過させるフィルタを更に備えることを特徴とする認証システム。
  7. 前記通信装置が、前記第2通信手段対向通信手段と、前記第2通信手段との間に、前記第2通信手段から受信したデータを通過させないファイアウォールを更に備えることを特徴とする請求項6に記載の認証システム。
  8. 前記起動用データを送信する起動用データ送信装置を更に備え、
    前記通信装置は、前記起動用データ送信装置から受信した起動用データを前記端末装置に対して転送する中継装置として機能することを特徴とする請求項6又は7に記載の認証システム。
  9. 起動用データの受信を契機としてシャットダウン状態から起動状態へと遷移する端末装置に対して、前記起動用データを送信する通信装置であって、
    認証を要する経路により前記起動用データ以外のデータを前記端末装置と送受信するための第1通信手段対向通信手段と、
    認証を要さない経路により前記起動用データを前記端末装置に送信するための第2通信手段対向通信手段と、を備えると共に、
    前記第2通信手段対向通信手段と、前記第2通信手段対向通信手段が送信する前記起動用データの入力元との間に、前記起動用データのみを通過させるフィルタを更に備えることを特徴とする通信装置。
  10. 通信装置からの起動用データの受信を契機としてシャットダウン状態から起動状態へと遷移する端末装置であって、
    認証を要する経路により通信を行うための第1通信手段と、
    認証を要さない経路により通信を行うための第2通信手段と、
    前記第1通信手段及び前記第2通信手段の何れにより通信を行うかを切り替える制御手段と、を備え、
    前記制御手段は、自端末装置が起動状態となった時に前記第1通信手段により前記通信装置と通信を行うように切り替え、自端末装置がシャットダウン状態となる前に前記第2通信手段により前記通信装置と通信を行うように切り替える、端末装置としてコンピュータを機能させることを特徴とする認証プログラム。
JP2016101752A 2016-05-20 2016-05-20 端末装置、通信装置、認証システム及び認証プログラム Active JP6202647B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016101752A JP6202647B1 (ja) 2016-05-20 2016-05-20 端末装置、通信装置、認証システム及び認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016101752A JP6202647B1 (ja) 2016-05-20 2016-05-20 端末装置、通信装置、認証システム及び認証プログラム

Publications (2)

Publication Number Publication Date
JP6202647B1 true JP6202647B1 (ja) 2017-09-27
JP2017208036A JP2017208036A (ja) 2017-11-24

Family

ID=59969381

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016101752A Active JP6202647B1 (ja) 2016-05-20 2016-05-20 端末装置、通信装置、認証システム及び認証プログラム

Country Status (1)

Country Link
JP (1) JP6202647B1 (ja)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4679205B2 (ja) * 2005-03-31 2011-04-27 Necインフロンティア株式会社 認証システム、装置、方法、プログラム、および通信端末
JP3990412B2 (ja) * 2005-05-31 2007-10-10 Necインフロンティア株式会社 WakeOnLANに対応した無線LAN認証システム

Also Published As

Publication number Publication date
JP2017208036A (ja) 2017-11-24

Similar Documents

Publication Publication Date Title
Santoso et al. Securing IoT for smart home system
US20180249313A1 (en) Smart device, electronic apparatus, and nfc-based network connection method
EP3360347B1 (en) Wireless provisioning and configuring of hardware elements of a home automation system
US8201222B2 (en) Authentication system for authenticating communication terminal
US11546755B2 (en) Centralized configurator server for DPP provisioning of enrollees in a network
US20170041316A1 (en) Access Control for Internet of Things Devices
US20150024688A1 (en) Automatic Pairing of a Vehicle and a Mobile Communications Device
JP4757464B2 (ja) 無線lanシステム、無線lanアクセスポイント、無線lan端末及びそれらに用いる起動制御方法
EP2544397B1 (en) Method and communication device for accessing to devices in security
US9608996B2 (en) Automated credentialing of device newly added to a network
JP2006114010A (ja) スマートカードを利用した遠隔端末機とホームネットワークとの間の認証方法及びホームネットワークシステム
WO2017058001A1 (en) A type of smart home management method based on instant messasing (im)
JP2007201851A (ja) 無線通信装置
JP4263069B2 (ja) 無線lanサービスシステムおよび同システムのプログラム
US11576040B2 (en) Simplified Wi-Fi and/or cloud enrollment for Wi-Fi devices
US11108824B2 (en) Wireless communication method, device and system, wireless communication equipment and recording medium
KR20130111807A (ko) 모바일 단말을 이용한 원격 피엘시 관리 시스템
CN109964499B (zh) 用于存在识别的方法、设备和系统
CN102970680A (zh) 网络切换方法及装置
CN104468825A (zh) 远程授权方法及系统
JP6202647B1 (ja) 端末装置、通信装置、認証システム及び認証プログラム
CN113904856A (zh) 认证方法、交换机和认证系统
WO2023029602A1 (zh) 用于共享空调控制的方法、装置、空调及系统
KR20130045473A (ko) Se를 탑재한 모바일 단말기를 이용한 네트워크 제어방법 및 시스템
JP5534473B2 (ja) インターネット接続認証システム、インターネット接続認証方法およびプログラム

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170801

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170824

R150 Certificate of patent or registration of utility model

Ref document number: 6202647

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150