JP7469663B2 - Setting information change system, terminal - Google Patents
Setting information change system, terminal Download PDFInfo
- Publication number
- JP7469663B2 JP7469663B2 JP2020141040A JP2020141040A JP7469663B2 JP 7469663 B2 JP7469663 B2 JP 7469663B2 JP 2020141040 A JP2020141040 A JP 2020141040A JP 2020141040 A JP2020141040 A JP 2020141040A JP 7469663 B2 JP7469663 B2 JP 7469663B2
- Authority
- JP
- Japan
- Prior art keywords
- setting information
- server
- terminal
- setting
- information file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 74
- 238000000034 method Methods 0.000 claims description 37
- 238000010586 diagram Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000006866 deterioration Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010191 image analysis Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
端末にて設定する設定情報をサーバにて変更する設定情報変更システム、及びそのシステムが備える端末に関する。 The present invention relates to a setting information changing system in which setting information set in a terminal is changed by a server, and to a terminal provided in the system.
端末を動作させるために種々の設定情報を端末に設定する必要がある場合がある。たとえば、無線LANの設定値、パスワードなどが設定情報であり、設定情報は、数値、文字、記号またはそれらの組み合わせである。 In some cases, various configuration information must be set in the terminal to operate it. For example, wireless LAN settings and passwords are examples of configuration information, and the configuration information may be numbers, letters, symbols, or a combination of these.
端末における設定情報の設定作業を省力化するために、ある端末の設定情報を、サーバを介して他の端末にコピーする技術が知られている。特許文献1には、設定情報を端末からサーバに送信する際に、設定情報を暗号化することが開示されている。
In order to reduce the labor required for setting configuration information on a terminal, a technique is known in which the configuration information of one terminal is copied to another terminal via a server.
設定情報はファイル(以下、設定情報ファイル)として暗号化される。設定情報ファイルは、ファイル形式を記述する部分を含んでおり、ファイル形式に従った形式で1つ以上の設定情報が記述されている。 The configuration information is encrypted as a file (hereafter referred to as the configuration information file). The configuration information file includes a section that describes the file format, and one or more pieces of configuration information are written in a format that conforms to the file format.
他の端末に設定情報ファイルを提供する前に、サーバにて、端末から送信された設定情報ファイルに含まれている設定情報を変更したい場合も想定される。設定情報ファイルは暗号化されているので、サーバにて設定情報ファイルを復号するために、端末からサーバに暗号鍵を送信することが考えられる。しかし、端末からサーバに暗号鍵を送信することにより、暗号鍵が第三者に流出する恐れが生じる。したがって、暗号鍵を端末から外部に出力するとセキュリティ性が低下する。暗号化せずに設定情報ファイルを送信すれば暗号鍵を送信する必要はない。しかし、暗号化せずに設定情報ファイルを送信することも、セキュリティ性が低下することになる。 It is also conceivable that a server may wish to change the setting information contained in the setting information file sent from the terminal before providing the setting information file to another terminal. Since the setting information file is encrypted, it is conceivable to send an encryption key from the terminal to the server in order to decrypt the setting information file at the server. However, sending an encryption key from the terminal to the server creates the risk of the encryption key being leaked to a third party. Therefore, outputting the encryption key from the terminal to an external device reduces security. If the setting information file were sent without encryption, there would be no need to send an encryption key. However, sending the setting information file without encryption would also reduce security.
本開示は、この事情に基づいて成されたものであり、その目的とするところは、セキュリティ性の低下を抑制しつつ、サーバにて設定情報を変更して、変更後の設定情報ファイルをサーバが保持することができる設定情報変更システム、及び端末を提供することにある。 The present disclosure has been made based on these circumstances, and its purpose is to provide a setting information change system and terminal that can change setting information at a server and store the changed setting information file in the server while minimizing a decrease in security.
上記目的は独立請求項に記載の特徴の組み合わせにより達成され、また、下位請求項は更なる有利な具体例を規定する。特許請求の範囲に記載した括弧内の符号は、一つの態様として後述する実施形態に記載の具体的態様との対応関係を示すものであって、開示した技術的範囲を限定するものではない。 The above object is achieved by a combination of features as recited in the independent claims, and the subclaims define further advantageous specific examples. The reference characters in parentheses in the claims indicate a correspondence with the specific aspects described in the embodiments described below as one aspect, and do not limit the disclosed technical scope.
上記目的を達成するための設定情報変更システムに係る1つの開示は、
設定情報が設定されて動作する端末(10)と、設定情報を変更して他の端末に提供するサーバ(20)とを備える設定情報変更システムであって、
端末は、
サーバと通信する端末通信部(12)と、
ファイル形式を記述する部分を含んでおり、ファイル形式に従った形式で1つ以上の設定情報が記述されている設定情報ファイルを生成し、生成した設定情報ファイルを暗号化して、端末通信部からサーバに送信する設定情報ファイル処理部(18)と、
設定情報を示している設定データを、平文で、端末通信部からサーバに送信する設定データ処理部(19)と、を備え、
サーバは、
端末と通信するサーバ通信部(21)と、
サーバ通信部を介して設定データを端末から取得し、取得した設定データが示している設定情報を変更し、変更後の設定情報を示す設定データを平文でサーバ通信部から端末に送信するサーバ制御部(26)と、を備え、
端末が備える設定情報ファイル処理部は、サーバから送信された設定データを端末通信部から取得し、取得した設定データが示す設定情報を含む設定情報ファイルを生成し、生成した設定情報ファイルを暗号化して、端末通信部からサーバに送信する。
One disclosure of a setting information change system for achieving the above object is:
A setting information change system including a terminal (10) that operates with setting information set therein, and a server (20) that changes the setting information and provides it to other terminals,
The terminal is
A terminal communication unit (12) that communicates with a server;
a setting information file processing unit (18) that includes a portion describing a file format, generates a setting information file in which one or more pieces of setting information are described in a format conforming to the file format, encrypts the generated setting information file, and transmits the encrypted file from a terminal communication unit to a server;
A setting data processing unit (19) that transmits setting data indicating setting information in plain text from the terminal communication unit to the server,
The server
A server communication unit (21) for communicating with the terminal;
a server control unit (26) that acquires setting data from the terminal via a server communication unit, changes setting information indicated by the acquired setting data, and transmits setting data indicating the changed setting information in plain text from the server communication unit to the terminal;
The setting information file processing unit provided in the terminal acquires the setting data sent from the server from the terminal communication unit, generates a setting information file containing setting information indicated by the acquired setting data, encrypts the generated setting information file, and transmits it from the terminal communication unit to the server.
端末は、平文で設定情報を示す設定データをサーバに送信する。サーバは、暗号化されていない設定データを取得できるので、暗号鍵がなくても設定情報を変更できる。このようにして設定情報をサーバにて変更できるので、端末は暗号鍵を外部に出力する必要がない。また、設定データは平文で端末からサーバに送信されるが、設定データは設定情報自体を示すデータであることから、サーバには設定情報の変更時にRAMなどに一時的に設定データが記憶されるのみである。一時的に記憶されている設定データは、たとえば、設定情報を変更するアプリケーションの終了時などにサーバから消去される。つまり、設定情報ファイルと異なり、設定データはサーバに長期間保存されるデータではない。したがって、セキュリティ性の低下も抑制できる。 The terminal transmits setting data indicating the setting information in plain text to the server. Because the server can obtain unencrypted setting data, it can change the setting information without an encryption key. Because the setting information can be changed on the server in this way, the terminal does not need to output an encryption key to the outside. Furthermore, although the setting data is transmitted in plain text from the terminal to the server, because the setting data indicates the setting information itself, the server only temporarily stores the setting data in RAM or the like when changing the setting information. The temporarily stored setting data is erased from the server, for example, when the application that changes the setting information is terminated. In other words, unlike a setting information file, the setting data is not stored on the server for a long period of time. This also helps prevent a decrease in security.
さらに、端末は、サーバが送信した設定データを取得し、その設定データが示す設定情報を含む設定情報ファイルを生成かつ暗号化してサーバに送信する。したがって、サーバは、暗号鍵がなくても、サーバにて変更した設定情報が記述され、かつ、暗号化された設定情報ファイルを保持することができる。 Furthermore, the terminal acquires the setting data sent by the server, generates and encrypts a setting information file including the setting information indicated by the setting data, and sends the file to the server. Therefore, even if the server does not have an encryption key, the server can hold an encrypted setting information file that describes the setting information changed by the server.
上記設定情報変更システムにおいて、好ましくは、
設定情報ファイル処理部は、
端末に設定されている設定情報から設定情報ファイルを生成し、生成した設定情報ファイルを暗号化して、端末通信部からサーバに送信する現在設定処理(ST2)と、
サーバから送信された設定データを取得し、設定データが示す設定情報を含む設定情報ファイルを生成し、生成した設定情報ファイルを暗号化して、端末通信部からサーバに送信する変更後設定処理(ST4)とを実行し、
サーバは、端末の設定情報ファイル処理部が現在設定処理を実行して端末から送信された設定情報ファイルを記憶するサーバ記憶部(23)を備える。
In the setting information change system, preferably,
The setting information file processing unit:
A current setting process (ST2) for generating a setting information file from the setting information set in the terminal, encrypting the generated setting information file, and transmitting the file from the terminal communication unit to the server;
a post-change setting process (ST4) of acquiring the setting data transmitted from the server, generating a setting information file including setting information indicated by the setting data, encrypting the generated setting information file, and transmitting the file from the terminal communication unit to the server;
The server includes a server storage unit (23) for storing a setting information file transmitted from a terminal when a setting information file processing unit of the terminal is currently executing setting processing.
この構成によれば、端末に設定されている設定情報がそのまま記述された設定情報ファイルがサーバ記憶部に記憶される。したがって、端末に設定されている設定情報を変更せずに他の端末に提供すればよい場合、この構成によれば、容易に、端末に設定されている設定情報を他の端末に提供することができる。 According to this configuration, a setting information file that describes the setting information set in the terminal as is is stored in the server storage unit. Therefore, when the setting information set in the terminal only needs to be provided to another terminal without modification, this configuration makes it easy to provide the setting information set in the terminal to the other terminal.
さらに、上記設定情報変更システムにおいて、好ましくは、
サーバ制御部は、設定情報を変更する設定情報ファイルをサーバ記憶部から取得し、取得した設定情報ファイルをサーバ通信部から端末に送信し、
設定データ処理部は、端末通信部がサーバから受信した設定情報ファイルを復号し、復号した設定情報ファイルから抽出した設定情報を示している設定データを、平文で端末通信部からサーバに送信する。
Furthermore, in the setting information change system, preferably,
The server control unit acquires a setting information file for changing the setting information from the server storage unit, and transmits the acquired setting information file from the server communication unit to the terminal;
The setting data processing unit decrypts the setting information file received by the terminal communication unit from the server, and transmits setting data indicating the setting information extracted from the decrypted setting information file in plain text from the terminal communication unit to the server.
サーバ記憶部に設定情報ファイルが記憶されているので、設定情報ファイルに記述されている設定情報を変更する必要が生じた場合でも、必要なタイミングで、サーバ記憶部から設定情報の変更が必要な設定情報ファイルを取り出して、端末に送信することができる。 Since the setting information file is stored in the server storage unit, even if it becomes necessary to change the setting information described in the setting information file, the setting information file that requires the setting information to be changed can be retrieved from the server storage unit at the required time and sent to the terminal.
端末では、サーバから設定情報ファイルを受信した場合、設定データ処理部は、設定情報ファイルを復号し、復号した設定情報ファイルから抽出した設定情報を示している設定データを、平文でサーバに送信する。 When the terminal receives a setting information file from the server, the setting data processing unit decrypts the setting information file and transmits setting data indicating the setting information extracted from the decrypted setting information file in plain text to the server.
これにより、サーバ制御部は、サーバ記憶部に記憶している設定情報ファイルに記述されている設定情報を変更する必要が生じた場合にも、その設定情報を変更して、設定情報を変更した後の設定情報ファイルを所定の端末に提供することができる。 As a result, even if it becomes necessary to change the setting information described in the setting information file stored in the server storage unit, the server control unit can change the setting information and provide the setting information file after the setting information has been changed to the specified terminal.
さらに、上記設定情報変更システムにおいて、好ましくは、
設定データ処理部は、端末の操作者から認証情報を取得し、その認証情報による認証ができたことを条件に、設定情報ファイルを復号する。
Furthermore, in the setting information change system, preferably,
The setting data processing unit acquires authentication information from the operator of the terminal, and decrypts the setting information file on condition that authentication based on the authentication information has been successful.
端末にて設定情報ファイルを復号した後は、設定情報ファイルが平文で端末に存在する。設定情報ファイルにパスワードなどの秘匿すべき設定情報が含まれている場合、その情報を、端末を操作している者が見ることができる恐れがある。したがって、端末が盗難された場合には、秘匿すべき設定情報が第三者に知られてしまう恐れがある。そこで、このように、認証情報による認証ができたことを条件に設定情報ファイルを復号する。これにより、端末が盗難されたときにも、パスワードなどの秘匿すべき設定情報が端末で第三者に知られてしまうことを抑制できる。 After the setting information file is decrypted on the terminal, it exists in plain text on the terminal. If the setting information file contains confidential setting information such as a password, there is a risk that the information may be visible to the person operating the terminal. Therefore, if the terminal is stolen, there is a risk that the confidential setting information may become known to a third party. Therefore, the setting information file is decrypted on the condition that authentication using the authentication information has been successful. This makes it possible to prevent confidential setting information such as a password from becoming known to a third party on the terminal, even if the terminal is stolen.
また、上記設定情報変更システムにおいて、
設定データ処理部は、端末に設定されている設定情報を取得し、取得した設定情報を示している設定データを、平文で、端末通信部からサーバに送信するようにしてもよい。
In the setting information change system,
The setting data processing unit may acquire setting information set in the terminal, and transmit setting data indicating the acquired setting information in plain text from the terminal communication unit to the server.
現在の設定情報を記述した設定情報ファイルをサーバが保持する必要ない場合には、このようにしても、サーバは、設定情報を変更した後の設定情報ファイルを保持することができる。 If the server does not need to hold a configuration information file that describes the current configuration information, the server can still hold the configuration information file after the configuration information has been changed.
上記目的を達成するための端末に係る1つの開示は、上記設定情報変更システムが備える端末である。すなわち、その端末は、
設定情報が設定されて動作する端末(10)であって、
サーバと通信する端末通信部(12)と、
ファイル形式を記述する部分を含んでおり、ファイル形式に従った形式で1つ以上の設定情報が記述されている設定情報ファイルを生成し、生成した設定情報ファイルを暗号化して、端末通信部からサーバに送信する設定情報ファイル処理部(18)と、
設定情報を示している設定データを、平文で、端末通信部からサーバに送信する設定データ処理部(19)と、を備え、
サーバから、変更された設定情報を示す設定データが送信されて、その設定データを端末通信部が受信した場合、設定情報ファイル処理部は、その設定データを端末通信部から取得し、取得した設定データが示す設定情報を含む設定情報ファイルを生成し、生成した設定情報ファイルを暗号化して、端末通信部からサーバに送信する。
One disclosure relating to a terminal for achieving the above object is a terminal included in the setting information change system. That is, the terminal includes:
A terminal (10) that operates with setting information set therein,
A terminal communication unit (12) that communicates with a server;
a setting information file processing unit (18) that includes a portion describing a file format, generates a setting information file in which one or more pieces of setting information are described in a format conforming to the file format, encrypts the generated setting information file, and transmits the encrypted file from a terminal communication unit to a server;
A setting data processing unit (19) that transmits setting data indicating setting information in plain text from the terminal communication unit to the server,
When setting data indicating changed setting information is sent from the server and the setting data is received by the device communication unit, the setting information file processing unit acquires the setting data from the device communication unit, generates a setting information file including the setting information indicated by the acquired setting data, encrypts the generated setting information file, and transmits it from the device communication unit to the server.
<第1実施形態>
以下、実施形態を図面に基づいて説明する。図1は、本実施形態の設定情報変更システム1の構成を示す図である。設定情報変更システム1は、端末10と、サーバ20とを備えた構成である。端末10は、バーコード、二次元コードなどの情報コードを光学的に読み取る光学情報読み取り装置である。図1に示す端末10はスマートフォン型であり、表示部11を備えている。表示部11には、操作画面、情報コードをデコードして得られた情報などが表示される。
First Embodiment
Hereinafter, an embodiment will be described with reference to the drawings. FIG. 1 is a diagram showing a configuration of a setting
端末10を動作させるには、種々の設定情報を設定する必要がある。設定情報には、無線LAN設定、ランチャー機能設定、パスワードなどがある。図1には、端末10は一台しか示していないが、端末10の数に制限はない。端末10は業務用であり、複数台が用いられることもある。
In order to operate the terminal 10, various setting information must be set. The setting information includes wireless LAN settings, launcher function settings, passwords, etc. Although only one
1台の端末10に設定した設定情報を他の端末10にもコピーできると、他の端末10における設定情報の設定作業を省力化できる。また、設定情報を単にコピーするだけでなく、設定情報の一部を変更した後に、他の端末10に設定情報を提供する必要があることもある。たとえば、パスワードは端末10ごとに変更したい可能性も高い。
If the setting information set on one
サーバ20は、1台の端末10に設定した設定情報を他の端末10に提供するため装置である。端末10とサーバ20は無線通信により相互に通信可能である。なお、端末10とサーバ20が有線通信により接続可能になっていてもよい。
The
〔端末10の構成〕
次に、端末10の構成を説明する。図2に端末10の構成をブロック図にて示している。端末10は、表示部11、端末通信部12、カメラ13、端末記憶部14、操作部15、端末制御部16を備えている。
[Configuration of terminal 10]
Next, a description will be given of the configuration of the terminal 10. Fig. 2 is a block diagram showing the configuration of the terminal 10. The terminal 10 includes a
表示部11は、前述したように、操作画面、情報コードをデコードして得られた情報などが表示される。端末通信部12はサーバ20と無線通信する。端末通信部12が実行する無線通信方式は近距離無線通信、および、広域無線通信の少なくとも一方である。
As described above, the
カメラ13は、情報コードを撮影するためのものである。なお、情報コードを撮影しやすくするために、端末10は照明を備えていてもよい。端末記憶部14は、フラッシュメモリなどの不揮発性メモリである。端末記憶部14は、上述した設定情報、暗号化した設定情報ファイルを復号する際に必要になる暗号鍵など種々の情報を記憶する。
The
操作部15は、表示部11の表示面に重畳されたタッチパネルなどであり、操作者が種々の情報を端末10に入力する際に操作する。なお、操作部15の一部または全部がメカニカルキーであってもよい。
The
端末制御部16は、プロセッサ、不揮発性メモリ、RAM、I/O、およびこれらの構成を接続するバスラインなどを備えたコンピュータにより実現できる。端末制御部16は、表示部11、端末通信部12、カメラ13、端末記憶部14、操作部15と通信可能に接続されており、これらを制御する。
The
不揮発性メモリには、汎用的なコンピュータを端末制御部16して作動させるためのプログラムが格納されている。プロセッサが、RAMの一時記憶機能を利用しつつ、不揮発性メモリに記憶されたプログラムを実行することで、端末制御部16は、読み取り処理部17、設定情報ファイル処理部18、設定データ処理部19として作動する。これらの作動が実行されることは、プログラムに対応する方法が実行されることを意味する。
The non-volatile memory stores a program for operating a general-purpose computer as the
読み取り処理部17は、カメラ13が撮影した画像を表している画像データを取得し、その画像データを画像解析して、画像に含まれている情報コードに格納されている符号を復号する。設定情報ファイル処理部18、設定データ処理部19が実行する処理は、図4を用いて後述する。
The
〔サーバ20の構成〕
次に、サーバ20の構成を説明する。図3にサーバ20の構成をブロック図にて示している。サーバ20は、サーバ通信部21、表示部22、サーバ記憶部23、操作部25、サーバ制御部26を備えている。サーバ20は、たとえば、一般的なパーソナルコンピュータにより実現することができる。
[Configuration of server 20]
Next, the configuration of the
サーバ通信部21は、端末10が備える端末通信部12と無線通信する。表示部22には、設定情報を変更するための操作画面などが表示される。サーバ記憶部23は、不揮発性の記憶媒体を備えている。不揮発性の記憶媒体は、フラッシュメモリ、ハードディスクなどであり、複数種類の記憶媒体が備えられていてもよい。その記憶媒体に、設定変更アプリケーションプログラム24が記憶されている。設定変更アプリケーションプログラム24は、設定情報を変更する機能を実行するプログラムである。操作部25は、メカニカルキーボード、ソフトウェアキーボードなどであり、操作者が種々の情報をサーバ20に入力する際に操作する。
The
サーバ制御部26は、プロセッサ、不揮発性メモリ、RAM、I/O、およびこれらの構成を接続するバスラインなどを備えた構成である。サーバ制御部26は、サーバ通信部21、表示部22、サーバ記憶部23、操作部25と通信可能に接続されており、これらを制御する。
The
サーバ制御部26が備えるプロセッサは、RAMの一時記憶機能を利用しつつ、設定変更アプリケーションプログラム24を実行する。この設定変更アプリケーションプログラム24が実行されたときの処理は図4を用いて説明する。
The processor of the
〔設定変更アプリケーションプログラム24が実行されるときの処理〕
次に図4を用いて、上記設定変更アプリケーションプログラム24が実行されるときの処理を説明する。図4に示す処理は、事前に設定された開始条件が成立したときに開始する。開始条件は、たとえば、端末10あるいはサーバ20において開始操作がされたことである。
[Processing when the setting
Next, the process when the setting
図4において、ST1~ST4は端末制御部16が実行する処理であり、SS1~SS10はサーバ制御部26が実行する処理である。また、ST2、ST4は、設定情報ファイル処理部18が実行し、ST3は設定データ処理部19が実行する。
In FIG. 4, ST1 to ST4 are processes executed by the
ST1では、端末通信部12をサーバ通信部21に接続する。なお、ST1は、ST2以降の処理よりも先に実行していればよく、ST2以降の処理と連続して実行する必要はない。ST1を実行すると、同時に、サーバ制御部26は、SS1において、サーバ通信部21を端末通信部12に接続することになる。
In ST1, the
ST2では現在設定処理を実行する。現在設定処理は図5に詳しく示す。図5において、ST21では、設定情報を端末記憶部14から取得する。端末10には、通常、複数種類の設定情報が設定されている。このST21で取得する設定情報は、そのうちの一部または全部であり、都度または事前に、どの種類の設定情報を取得するかが指定されている。
In ST2, the current setting process is executed. The current setting process is shown in detail in FIG. 5. In FIG. 5, in ST21, setting information is obtained from the
続くST22では、設定情報ファイルを生成する。設定情報ファイルは、ファイル形式を記述する部分を含んでおり、そのファイル形式に従った形式で、S21で取得した設定情報が記述されたファイルである。ST23では、ST22で生成した設定情報ファイルを暗号化する。ST24では、ST23で暗号化した設定情報ファイルをサーバ20に送信する。
In the next step ST22, a setting information file is generated. The setting information file includes a section describing the file format, and is a file in which the setting information acquired in S21 is described in a format conforming to the file format. In ST23, the setting information file generated in ST22 is encrypted. In ST24, the setting information file encrypted in ST23 is sent to the
説明を図4に戻す。ST2が実行されることで、暗号化された設定情報ファイルがサーバ通信部21に受信される。サーバ制御部26は、SS2にて、サーバ通信部21から設定情報ファイルを取得する。サーバ制御部26は、取得した設定情報ファイルをサーバ記憶部23に記憶する。
Referring back to FIG. 4 for the explanation, the encrypted setting information file is received by the
図4では、SS2とSS3が連続している。しかし、SS2で取得した設定情報ファイルを、変更することなく他の端末10に提供すればよいこともある。この場合には、SS2の後に続いてSS3を実行する必要はない。 In FIG. 4, SS2 and SS3 are consecutive. However, it may be sufficient to provide the setting information file acquired in SS2 to another terminal 10 without modification. In this case, it is not necessary to execute SS3 immediately after SS2.
設定情報ファイルを変更する必要がなければ、サーバ記憶部23に記憶されている設定情報ファイルを、随時、提供する必要がある端末10に提供すればよい。そして、設定情報ファイルに記述された設定情報を変更する必要が生じたときにSS3以下を実行すればよい。
If there is no need to change the setting information file, the setting information file stored in the
SS3では、設定変更アプリケーションプログラム24を起動する。なお、設定変更アプリケーションプログラム24は、サーバ20と端末10とが接続される前に起動されていてもよい。
In SS3, the setting
SS4では、設定情報の変更を開始する。この処理は、サーバ20を操作する者が、設定情報の変更操作をしたことにより行われる。変更操作が行われると、表示部22に、設定情報において必要な箇所を変更するための画面が表示される。しかし、S22で取得した設定情報ファイルは暗号化されており、かつ、サーバ制御部26は暗号鍵を取得していない。したがって、設定情報を変更するための画面を表示部22に表示することはできても、設定情報を表示部22に表示することはできない。
In SS4, the change of the setting information begins. This process is performed when the person operating the
そこで、SS5において、設定情報を変更する設定情報ファイルをサーバ記憶部23から取得し、その設定情報ファイルをサーバ通信部21から端末10に送信する。なお、サーバ記憶部23には、複数の設定情報ファイルが記憶されていることがある。たとえば、複数の端末10から設定情報ファイルを取得している場合に、複数の設定情報ファイルがサーバ記憶部23に記憶されている可能性がある。サーバ記憶部23に複数の設定情報ファイルが記憶されている場合、変更する必要がある設定情報が記述された設定情報ファイルを、操作者の操作に基づいて選択して、端末10に送信する。なお、設定変更アプリケーションプログラム24を起動する場合、設定情報ファイルを復号できる端末10、たとえば、その設定情報ファイルを提供した端末10と接続して、以下の処理を実行する。
In this case, in SS5, a setting information file for changing the setting information is obtained from the
サーバ20から送信された設定情報ファイルは端末通信部12が受信する。その後、端末制御部16は設定データ処理(ST3)を実行する。設定データ処理(ST3)の詳細処理は図6に示す。図6において、ST31では、端末通信部12から設定情報ファイルを取得する。
The setting information file sent from the
ST32では、端末記憶部14に記憶されている暗号鍵を使い、ST31で取得した設定情報ファイルを復号する。ST33では、復号した設定情報ファイルから設定情報を抽出する。ST34では、ST33で抽出した設定情報を示す設定データを、平文で、端末通信部12からサーバ20に送信する。たとえば、パケット通信において、設定データをペイロードとするパケットを生成してサーバ20に送信する。
In ST32, the encryption key stored in the
説明を図4に戻す。ST3が実行されて端末10から送信された設定データは、サーバ通信部21に受信される。サーバ制御部26は、SS6にて、サーバ通信部21から設定データを取得する。
Referring back to FIG. 4 for the explanation, the setting data transmitted from the terminal 10 when ST3 is executed is received by the
続くSS7では、SS6で取得した設定データが示している設定情報を表示部22に表示する。これにより、操作者は設定情報を容易に変更できるようになる。SS8では、操作者の操作により、設定情報が更新される。SS9では、更新後の設定情報を示している設定データを、平文で、サーバ通信部21から端末10に送信する。
In the next step SS7, the setting information indicated by the setting data acquired in SS6 is displayed on the
サーバ20から送信された設定データは端末通信部12が受信する。その後、端末制御部16は変更後設定処理(ST4)を実行する。変更後設定処理(ST4)の詳細処理は図7に示す。図7において、ST41では、端末通信部12から設定データを取得する。ST42では、ST41で取得した設定データが示している設定情報を反映した設定情報ファイルを生成する。ST43では、ST42で生成した設定情報ファイルを暗号化する。ST44では、ST43で暗号化した設定情報ファイルをサーバ20に送信する。
The setting data sent from the
説明を図4に戻す。ST4が実行されることで、変更された設定情報が記述され、かつ、暗号化された設定情報ファイルがサーバ通信部21に受信される。サーバ制御部26は、SS10にて、サーバ通信部21から設定情報ファイルを取得し、取得した設定情報ファイルをサーバ記憶部23に記憶する。
Referring back to FIG. 4 for the explanation, by executing ST4, the changed setting information is written, and the encrypted setting information file is received by the
〔実施形態のまとめ〕
以上、説明した本実施形態の設定情報変更システム1によれば、端末10は、平文で設定情報を示す設定データをサーバ20に送信する(ST34)。サーバ20は、暗号化されていない設定データを取得できるので(SS6)、暗号鍵がなくても設定情報を変更できる(SS7、SS8)。このようにして設定情報をサーバにて変更できるので、端末10は暗号鍵を外部に出力する必要がない。また、設定データは平文で端末10からサーバ20に送信されるが、設定データは設定情報自体を示すデータであることから、サーバ20には設定情報の変更時にRAMなどに一時的に設定データが記憶されるのみである。一時的に記憶されている設定データは、設定変更アプリケーションプログラム24の終了時などにサーバ20から消去される。つまり、設定情報ファイルと異なり、設定データはサーバ20に長期間保存されるデータではない。したがって、セキュリティ性の低下も抑制できる。
Summary of the embodiment
According to the setting
さらに、端末10は、サーバ20が送信した設定データを取得し(ST41)、その設定データが示す設定情報を含む設定情報ファイルを生成かつ暗号化してサーバに送信し(ST4)、サーバ20はその設定情報ファイルを保存する(SS10)。したがって、サーバ20は、暗号鍵がなくても、サーバ20にて変更した設定情報が記述され、かつ、暗号化された設定情報ファイルを保持することができる。
Furthermore, the terminal 10 acquires the setting data sent by the server 20 (ST41), generates and encrypts a setting information file including the setting information indicated by the setting data, and sends it to the server (ST4), and the
また、本実施形態では、端末10は、現在設定処理(ST2)を実行して、端末10に設定されている設定情報から生成した設定情報ファイルを暗号化してサーバ20に送信する。サーバ20は、その設定情報ファイルをサーバ記憶部23に記憶する(S22)。よって、端末10に設定されている設定情報がそのまま記述された設定情報ファイルがサーバ記憶部23に記憶される。したがって、端末10に設定されている設定情報を変更せずに他の端末10に提供すればよい場合、容易に、端末10に設定されている設定情報を他の端末10に提供することができる。
In addition, in this embodiment, the terminal 10 executes a current setting process (ST2), encrypts a setting information file generated from the setting information set in the terminal 10, and transmits the encrypted setting information file to the
さらに、設定情報ファイルに記述されている設定情報を変更する必要が生じた場合でも、必要なタイミングで、サーバ記憶部から設定情報の変更が必要な設定情報ファイルを取り出して、端末に送信することができる(SS5)。 Furthermore, even if it becomes necessary to change the setting information described in the setting information file, the setting information file that requires the setting information to be changed can be retrieved from the server storage unit at the required timing and sent to the terminal (SS5).
端末10では、サーバ20から設定情報ファイルを受信した場合、設定情報ファイルを復号し、復号した設定情報ファイルから抽出した設定情報を示している設定データを、平文でサーバに送信する(ST3)。
When the terminal 10 receives a setting information file from the
これにより、サーバ制御部26は、サーバ記憶部23に記憶している設定情報ファイルに記述されている設定情報を変更する必要が生じた場合にも、その設定情報を変更して、設定情報を変更した後の設定情報ファイルを所定の端末10に提供することができる。
As a result, even if it becomes necessary to change the setting information described in the setting information file stored in the
<第2実施形態>
次に、第2実施形態を説明する。この第2実施形態以下の説明において、それまでに使用した符号と同一番号の符号を有する要素は、特に言及する場合を除き、それ以前の実施形態における同一符号の要素と同一である。また、構成の一部のみを説明している場合、構成の他の部分については先に説明した実施形態を適用できる。
Second Embodiment
Next, a second embodiment will be described. In the following description of the second embodiment, elements having the same reference numbers as those used up to that point are the same as the elements having the same reference numbers in the previous embodiments, unless otherwise specified. Furthermore, when only a part of the configuration is described, the previously described embodiment can be applied to the other parts of the configuration.
第2実施形態では、ST3で実行する設定データ処理において、図8に示す処理を実行する。図8に示す処理は、図6に示す処理に対して、ST31とST32の間に、ST31-1、ST31-2、ST31-3が追加されている。 In the second embodiment, the process shown in FIG. 8 is executed in the setting data process executed in ST3. The process shown in FIG. 8 is the same as the process shown in FIG. 6 except that ST31-1, ST31-2, and ST31-3 are added between ST31 and ST32.
ST31において、復号すべき設定情報ファイルをサーバ20から受信した後、ST31-1では、認証情報の入力を、端末10を操作している操作者に要求する。認証情報は、パスワード、指紋などである。ST31-2では、操作者が入力した認証情報を取得する。ST31-3では、端末記憶部14などに記憶済みの認証情報とST31-2で取得した認証情報を照合し、認証できたかどうかを判断する。S31-3の判断結果がNOであれば、ST31で取得した設定情報ファイルを復号することなく処理を終了する。一方、ST31-3の判断結果がYESであればST32に進み、ST31で取得した設定情報ファイルを復号する。
After receiving the setting information file to be decrypted from the
ST32が実行された後は、設定情報ファイルが復号された状態で存在する。設定情報ファイルにパスワードなどの秘匿すべき設定情報が含まれている場合、ST32が実行された後は、パスワードなどの秘匿すべき設定情報を、端末10を操作している者が見ることができる可能性がある。 After ST32 is executed, the setting information file exists in a decrypted state. If the setting information file contains setting information that should be kept secret, such as a password, after ST32 is executed, the person operating the terminal 10 may be able to view the setting information that should be kept secret, such as the password.
そこで、この第2実施形態では、設定情報ファイルを復号する前に、端末10の操作者を認証する。これにより、端末10が盗難されたときにも、パスワードなどの秘匿すべき設定情報が端末10で第三者に知られてしまうことを抑制できる。 Therefore, in this second embodiment, the operator of the terminal 10 is authenticated before the setting information file is decrypted. This makes it possible to prevent confidential setting information, such as passwords, from being discovered by a third party on the terminal 10 even if the terminal 10 is stolen.
<第3実施形態>
第3実施形態では、端末制御部16、サーバ制御部26は、図4に代えて図9に示す処理を実行する。第3実施形態では、端末制御部16は、現在設定処理(ST2)は実行せず、ST1の後、設定データ処理(ST23)を実行する。ST23の詳細は図10に示す。
Third Embodiment
In the third embodiment, the
図10において、ST231は、第1実施形態ではST21で実行していた処理と同じであり、設定情報を端末記憶部14から取得する。ST232では、ST231で取得した設定情報を示す設定データを、平文で、端末通信部12からサーバ20に送信する。
In FIG. 10, ST231 is the same process as that executed in ST21 in the first embodiment, and acquires setting information from the
サーバ制御部26は、SS6において、端末10が送信した設定データを取得する。このようにして、サーバ制御部26は設定データを取得するので、第3実施形態では、サーバ制御部26は、変更する設定情報が記述された設定情報ファイルを端末10に送信する処理であるSS5を実行する必要がない。第3実施形態において、サーバ制御部26のSS6以降の処理および端末制御部16のST4の処理は、第1実施形態と同じである。
In SS6, the
端末10の現在の設定情報を記述した設定情報ファイルをサーバ20が保持する必要ない場合には、この第3実施形態のようにしても、サーバ20は、設定情報を変更した後の設定情報ファイルを保持することができる。
If the
以上、実施形態を説明したが、開示した技術は上述の実施形態に限定されるものではなく、要旨を逸脱しない範囲内で種々変更して実施できる。 Although the embodiments have been described above, the disclosed technology is not limited to the above-mentioned embodiments, and can be implemented with various modifications without departing from the spirit and scope of the invention.
1:設定情報変更システム 10:端末 11:表示部 12:端末通信部 13:カメラ 14:端末記憶部 15:操作部 16:端末制御部 17:読み取り処理部 18:設定情報ファイル処理部 19:設定データ処理部 20:サーバ 21:サーバ通信部 22:表示部 23:サーバ記憶部 24:設定変更アプリケーションプログラム 25:操作部 26:サーバ制御部 ST2:現在設定処理 ST4:変更後設定処理 1: Setting information change system 10: Terminal 11: Display unit 12: Terminal communication unit 13: Camera 14: Terminal memory unit 15: Operation unit 16: Terminal control unit 17: Reading processing unit 18: Setting information file processing unit 19: Setting data processing unit 20: Server 21: Server communication unit 22: Display unit 23: Server memory unit 24: Setting change application program 25: Operation unit 26: Server control unit ST2: Current setting process ST4: Changed setting process
Claims (6)
前記端末は、
前記サーバと通信する端末通信部(12)と、
ファイル形式を記述する部分を含んでおり、ファイル形式に従った形式で1つ以上の前記設定情報が記述されている設定情報ファイルを生成し、生成した前記設定情報ファイルを暗号化して、前記端末通信部から前記サーバに送信する設定情報ファイル処理部(18)と、
前記設定情報を示している設定データを、平文で、前記端末通信部から前記サーバに送信する設定データ処理部(19)と、を備え、
前記サーバは、
前記端末と通信するサーバ通信部(21)と、
前記サーバ通信部を介して前記設定データを前記端末から取得し、取得した前記設定データが示している設定情報を変更し、変更後の前記設定情報を示す前記設定データを平文で前記サーバ通信部から前記端末に送信するサーバ制御部(26)と、を備え、
前記端末が備える前記設定情報ファイル処理部は、前記サーバから送信された前記設定データを前記端末通信部から取得し、取得した前記設定データが示す前記設定情報を含む前記設定情報ファイルを生成し、生成した前記設定情報ファイルを暗号化して、前記端末通信部から前記サーバに送信する、設定情報変更システム。 A setting information change system comprising a terminal (10) in which setting information is set and operated, and a server (20) that changes the setting information and provides it to other terminals,
The terminal includes:
A terminal communication unit (12) that communicates with the server;
a setting information file processing unit (18) that includes a portion describing a file format, generates a setting information file in which one or more pieces of setting information are described in a format conforming to the file format, encrypts the generated setting information file, and transmits the encrypted file from the terminal communication unit to the server;
a setting data processing unit (19) that transmits setting data indicating the setting information in plain text from the terminal communication unit to the server;
The server,
A server communication unit (21) that communicates with the terminal;
a server control unit (26) that acquires the setting data from the terminal via the server communication unit, changes setting information indicated by the acquired setting data, and transmits the setting data indicating the changed setting information in plain text from the server communication unit to the terminal;
A setting information change system, wherein the setting information file processing unit provided in the terminal acquires the setting data sent from the server from the terminal communication unit, generates the setting information file including the setting information indicated by the acquired setting data, encrypts the generated setting information file, and transmits it from the terminal communication unit to the server.
前記設定情報ファイル処理部は、
前記端末に設定されている前記設定情報から前記設定情報ファイルを生成し、生成した前記設定情報ファイルを暗号化して、前記端末通信部から前記サーバに送信する現在設定処理(ST2)と、
前記サーバから送信された前記設定データを取得し、前記設定データが示す前記設定情報を含む前記設定情報ファイルを生成し、生成した前記設定情報ファイルを暗号化して、前記端末通信部から前記サーバに送信する変更後設定処理(ST4)とを実行し、
前記サーバは、前記端末の前記設定情報ファイル処理部が前記現在設定処理を実行して前記端末から送信された前記設定情報ファイルを記憶するサーバ記憶部(23)を備える、設定情報変更システム。 2. The setting information change system according to claim 1,
The setting information file processing unit:
a current setting process (ST2) for generating the setting information file from the setting information set in the terminal, encrypting the generated setting information file, and transmitting the file from the terminal communication unit to the server;
a post-change setting process (ST4) of acquiring the setting data transmitted from the server, generating the setting information file including the setting information indicated by the setting data, encrypting the generated setting information file, and transmitting the setting information file from the terminal communication unit to the server;
The server includes a server storage unit (23) for storing the setting information file transmitted from the terminal by the setting information file processing unit of the terminal executing the current setting process.
前記サーバ制御部は、前記設定情報を変更する前記設定情報ファイルを前記サーバ記憶部から取得し、取得した前記設定情報ファイルを前記サーバ通信部から前記端末に送信し、
前記設定データ処理部は、前記端末通信部が前記サーバから受信した前記設定情報ファイルを復号し、復号した前記設定情報ファイルから抽出した前記設定情報を示している前記設定データを、平文で前記端末通信部から前記サーバに送信する、設定情報変更システム。 3. The setting information change system according to claim 2,
the server control unit acquires from the server storage unit the setting information file for changing the setting information, and transmits the acquired setting information file from the server communication unit to the terminal;
A setting information change system in which the setting data processing unit decrypts the setting information file received by the terminal communication unit from the server, and transmits the setting data indicating the setting information extracted from the decrypted setting information file in plain text from the terminal communication unit to the server.
前記設定データ処理部は、前記端末の操作者から認証情報を取得し、その認証情報による認証ができたことを条件に、前記設定情報ファイルを復号する、設定情報変更システム。 4. The setting information changing system according to claim 3,
The setting data processing unit acquires authentication information from an operator of the terminal, and decrypts the setting information file on condition that authentication using the authentication information has been successful.
前記設定データ処理部は、前記端末に設定されている前記設定情報を取得し、取得した前記設定情報を示している前記設定データを、平文で、前記端末通信部から前記サーバに送信する、設定情報変更システム。 2. The setting information change system according to claim 1,
A setting information change system in which the setting data processing unit acquires the setting information set in the terminal, and transmits the setting data indicating the acquired setting information in plain text from the terminal communication unit to the server.
サーバと通信する端末通信部(12)と、
ファイル形式を記述する部分を含んでおり、ファイル形式に従った形式で1つ以上の前記設定情報が記述されている設定情報ファイルを生成し、生成した前記設定情報ファイルを暗号化して、前記端末通信部から前記サーバに送信する設定情報ファイル処理部(18)と、
前記設定情報を示している設定データを、平文で、前記端末通信部から前記サーバに送信する設定データ処理部(19)と、を備え、
前記サーバから、変更された設定情報を示す前記設定データが送信されて、その設定データを前記端末通信部が受信した場合、前記設定情報ファイル処理部は、その設定データを前記端末通信部から取得し、取得した前記設定データが示す前記設定情報を含む前記設定情報ファイルを生成し、生成した前記設定情報ファイルを暗号化して、前記端末通信部から前記サーバに送信する、端末。 A terminal (10) that operates with setting information set therein,
A terminal communication unit (12) that communicates with a server;
a setting information file processing unit (18) that includes a portion describing a file format, generates a setting information file in which one or more pieces of setting information are described in a format conforming to the file format, encrypts the generated setting information file, and transmits the encrypted file from the terminal communication unit to the server;
a setting data processing unit (19) that transmits setting data indicating the setting information in plain text from the terminal communication unit to the server;
When the server sends setting data indicating changed setting information and the device communication unit receives the setting data, the setting information file processing unit acquires the setting data from the device communication unit, generates the setting information file including the setting information indicated by the acquired setting data, encrypts the generated setting information file, and transmits it from the device communication unit to the server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020141040A JP7469663B2 (en) | 2020-08-24 | 2020-08-24 | Setting information change system, terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020141040A JP7469663B2 (en) | 2020-08-24 | 2020-08-24 | Setting information change system, terminal |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022036698A JP2022036698A (en) | 2022-03-08 |
JP7469663B2 true JP7469663B2 (en) | 2024-04-17 |
Family
ID=80493581
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020141040A Active JP7469663B2 (en) | 2020-08-24 | 2020-08-24 | Setting information change system, terminal |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7469663B2 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010086370A (en) | 2008-10-01 | 2010-04-15 | Canon Inc | Image forming apparatus, delivery server, and firmware updating method |
JP2017188121A (en) | 2017-04-28 | 2017-10-12 | キヤノン株式会社 | Management device, control method, and program |
JP2020027670A (en) | 2018-08-10 | 2020-02-20 | 株式会社デンソー | Vehicle information communication system, vehicle information communication method, vehicle information communication program, and center device |
-
2020
- 2020-08-24 JP JP2020141040A patent/JP7469663B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010086370A (en) | 2008-10-01 | 2010-04-15 | Canon Inc | Image forming apparatus, delivery server, and firmware updating method |
JP2017188121A (en) | 2017-04-28 | 2017-10-12 | キヤノン株式会社 | Management device, control method, and program |
JP2020027670A (en) | 2018-08-10 | 2020-02-20 | 株式会社デンソー | Vehicle information communication system, vehicle information communication method, vehicle information communication program, and center device |
Also Published As
Publication number | Publication date |
---|---|
JP2022036698A (en) | 2022-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2001184311A (en) | Transmitting device and receiving device for information, control method therefor, storage medium and system | |
JP2008187608A (en) | Data transmission system | |
JP2005130028A (en) | Encryption key, and encryption apparatus and decryption apparatus using the same | |
JP2007257527A (en) | Printing system and control method | |
JP4992511B2 (en) | Web service identification information utilization system, and apparatus, method, and program used therefor | |
JP2002366437A (en) | Encryption processor and encryption processing system | |
JP7469663B2 (en) | Setting information change system, terminal | |
KR100943318B1 (en) | Clip board security method | |
JP2005092731A (en) | Online print management system and method, offline job restoring device, offline job generating device, and printer driver | |
JP4631303B2 (en) | Data utilization system, storage device, data utilization method, and computer program | |
JP2018092228A (en) | Information processing terminal, control method of information processing terminal and program | |
JP4606808B2 (en) | Data erasing apparatus, image forming apparatus, data erasing method, and data erasing program | |
JP4666034B2 (en) | Image processing apparatus, encrypted job execution method and execution program in the same | |
KR20050045193A (en) | Method and system of security printing using printer driver | |
JP5058725B2 (en) | Information processing apparatus, information processing apparatus control method, storage medium, and program | |
JP4043422B2 (en) | Image processing device | |
KR101783281B1 (en) | Electronic terminal device for safe storage of identification data and operating method thereof | |
JP2005159556A (en) | Method for limiting number of content utilization frequency, content utilization terminal, content utilization system, computer program, and computer-readable recording medium | |
JP2006294017A (en) | System and program for processing print information, and recording medium | |
JP4391535B2 (en) | External storage device, and image processing apparatus and image forming apparatus provided with the external storage device | |
JP5135986B2 (en) | Information processing apparatus and program | |
JP3799298B2 (en) | Image processing apparatus, control method therefor, and image processing system | |
JP4863309B2 (en) | Communication system, wireless communication terminal, connection method and program | |
JP4998290B2 (en) | Data authentication synchronization system and method between portable terminal and personal computer | |
JP2007060046A (en) | Facsimile device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230327 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231208 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231226 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240221 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240305 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240318 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7469663 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |