JP7469663B2 - Setting information change system, terminal - Google Patents

Setting information change system, terminal Download PDF

Info

Publication number
JP7469663B2
JP7469663B2 JP2020141040A JP2020141040A JP7469663B2 JP 7469663 B2 JP7469663 B2 JP 7469663B2 JP 2020141040 A JP2020141040 A JP 2020141040A JP 2020141040 A JP2020141040 A JP 2020141040A JP 7469663 B2 JP7469663 B2 JP 7469663B2
Authority
JP
Japan
Prior art keywords
setting information
server
terminal
setting
information file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020141040A
Other languages
Japanese (ja)
Other versions
JP2022036698A (en
Inventor
了太 坂野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Wave Inc
Original Assignee
Denso Wave Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Wave Inc filed Critical Denso Wave Inc
Priority to JP2020141040A priority Critical patent/JP7469663B2/en
Publication of JP2022036698A publication Critical patent/JP2022036698A/en
Application granted granted Critical
Publication of JP7469663B2 publication Critical patent/JP7469663B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

端末にて設定する設定情報をサーバにて変更する設定情報変更システム、及びそのシステムが備える端末に関する。 The present invention relates to a setting information changing system in which setting information set in a terminal is changed by a server, and to a terminal provided in the system.

端末を動作させるために種々の設定情報を端末に設定する必要がある場合がある。たとえば、無線LANの設定値、パスワードなどが設定情報であり、設定情報は、数値、文字、記号またはそれらの組み合わせである。 In some cases, various configuration information must be set in the terminal to operate it. For example, wireless LAN settings and passwords are examples of configuration information, and the configuration information may be numbers, letters, symbols, or a combination of these.

端末における設定情報の設定作業を省力化するために、ある端末の設定情報を、サーバを介して他の端末にコピーする技術が知られている。特許文献1には、設定情報を端末からサーバに送信する際に、設定情報を暗号化することが開示されている。 In order to reduce the labor required for setting configuration information on a terminal, a technique is known in which the configuration information of one terminal is copied to another terminal via a server. Patent Document 1 discloses that the configuration information is encrypted when it is sent from the terminal to the server.

特開2018-202708号公報JP 2018-202708 A

設定情報はファイル(以下、設定情報ファイル)として暗号化される。設定情報ファイルは、ファイル形式を記述する部分を含んでおり、ファイル形式に従った形式で1つ以上の設定情報が記述されている。 The configuration information is encrypted as a file (hereafter referred to as the configuration information file). The configuration information file includes a section that describes the file format, and one or more pieces of configuration information are written in a format that conforms to the file format.

他の端末に設定情報ファイルを提供する前に、サーバにて、端末から送信された設定情報ファイルに含まれている設定情報を変更したい場合も想定される。設定情報ファイルは暗号化されているので、サーバにて設定情報ファイルを復号するために、端末からサーバに暗号鍵を送信することが考えられる。しかし、端末からサーバに暗号鍵を送信することにより、暗号鍵が第三者に流出する恐れが生じる。したがって、暗号鍵を端末から外部に出力するとセキュリティ性が低下する。暗号化せずに設定情報ファイルを送信すれば暗号鍵を送信する必要はない。しかし、暗号化せずに設定情報ファイルを送信することも、セキュリティ性が低下することになる。 It is also conceivable that a server may wish to change the setting information contained in the setting information file sent from the terminal before providing the setting information file to another terminal. Since the setting information file is encrypted, it is conceivable to send an encryption key from the terminal to the server in order to decrypt the setting information file at the server. However, sending an encryption key from the terminal to the server creates the risk of the encryption key being leaked to a third party. Therefore, outputting the encryption key from the terminal to an external device reduces security. If the setting information file were sent without encryption, there would be no need to send an encryption key. However, sending the setting information file without encryption would also reduce security.

本開示は、この事情に基づいて成されたものであり、その目的とするところは、セキュリティ性の低下を抑制しつつ、サーバにて設定情報を変更して、変更後の設定情報ファイルをサーバが保持することができる設定情報変更システム、及び末を提供することにある。 The present disclosure has been made based on these circumstances, and its purpose is to provide a setting information change system and terminal that can change setting information at a server and store the changed setting information file in the server while minimizing a decrease in security.

上記目的は独立請求項に記載の特徴の組み合わせにより達成され、また、下位請求項は更なる有利な具体例を規定する。特許請求の範囲に記載した括弧内の符号は、一つの態様として後述する実施形態に記載の具体的態様との対応関係を示すものであって、開示した技術的範囲を限定するものではない。 The above object is achieved by a combination of features as recited in the independent claims, and the subclaims define further advantageous specific examples. The reference characters in parentheses in the claims indicate a correspondence with the specific aspects described in the embodiments described below as one aspect, and do not limit the disclosed technical scope.

上記目的を達成するための設定情報変更システムに係る1つの開示は、
設定情報が設定されて動作する端末(10)と、設定情報を変更して他の端末に提供するサーバ(20)とを備える設定情報変更システムであって、
端末は、
サーバと通信する端末通信部(12)と、
ファイル形式を記述する部分を含んでおり、ファイル形式に従った形式で1つ以上の設定情報が記述されている設定情報ファイルを生成し、生成した設定情報ファイルを暗号化して、端末通信部からサーバに送信する設定情報ファイル処理部(18)と、
設定情報を示している設定データを、平文で、端末通信部からサーバに送信する設定データ処理部(19)と、を備え、
サーバは、
端末と通信するサーバ通信部(21)と、
サーバ通信部を介して設定データを端末から取得し、取得した設定データが示している設定情報を変更し、変更後の設定情報を示す設定データを平文でサーバ通信部から端末に送信するサーバ制御部(26)と、を備え、
端末が備える設定情報ファイル処理部は、サーバから送信された設定データを端末通信部から取得し、取得した設定データが示す設定情報を含む設定情報ファイルを生成し、生成した設定情報ファイルを暗号化して、端末通信部からサーバに送信する。 One disclosure of a setting information change system for achieving the above object is:
A setting information change system including a terminal (10) that operates with setting information set therein, and a server (20) that changes the setting information and provides it to other terminals,
The terminal is
A terminal communication unit (12) that communicates with a server;
a setting information file processing unit (18) that includes a portion describing a file format, generates a setting information file in which one or more pieces of setting information are described in a format conforming to the file format, encrypts the generated setting information file, and transmits the encrypted file from a terminal communication unit to a server;
A setting data processing unit (19) that transmits setting data indicating setting information in plain text from the terminal communication unit to the server,
The server
A server communication unit (21) for communicating with the terminal;
a server control unit (26) that acquires setting data from the terminal via a server communication unit, changes setting information indicated by the acquired setting data, and transmits setting data indicating the changed setting information in plain text from the server communication unit to the terminal;
The setting information file processing unit provided in the terminal acquires the setting data sent from the server from the terminal communication unit, generates a setting information file containing setting information indicated by the acquired setting data, encrypts the generated setting information file, and transmits it from the terminal communication unit to the server.

端末は、平文で設定情報を示す設定データをサーバに送信する。サーバは、暗号化されていない設定データを取得できるので、暗号鍵がなくても設定情報を変更できる。このようにして設定情報をサーバにて変更できるので、端末は暗号鍵を外部に出力する必要がない。また、設定データは平文で端末からサーバに送信されるが、設定データは設定情報自体を示すデータであることから、サーバには設定情報の変更時にRAMなどに一時的に設定データが記憶されるのみである。一時的に記憶されている設定データは、たとえば、設定情報を変更するアプリケーションの終了時などにサーバから消去される。つまり、設定情報ファイルと異なり、設定データはサーバに長期間保存されるデータではない。したがって、セキュリティ性の低下も抑制できる。 The terminal transmits setting data indicating the setting information in plain text to the server. Because the server can obtain unencrypted setting data, it can change the setting information without an encryption key. Because the setting information can be changed on the server in this way, the terminal does not need to output an encryption key to the outside. Furthermore, although the setting data is transmitted in plain text from the terminal to the server, because the setting data indicates the setting information itself, the server only temporarily stores the setting data in RAM or the like when changing the setting information. The temporarily stored setting data is erased from the server, for example, when the application that changes the setting information is terminated. In other words, unlike a setting information file, the setting data is not stored on the server for a long period of time. This also helps prevent a decrease in security.

さらに、端末は、サーバが送信した設定データを取得し、その設定データが示す設定情報を含む設定情報ファイルを生成かつ暗号化してサーバに送信する。したがって、サーバは、暗号鍵がなくても、サーバにて変更した設定情報が記述され、かつ、暗号化された設定情報ファイルを保持することができる。 Furthermore, the terminal acquires the setting data sent by the server, generates and encrypts a setting information file including the setting information indicated by the setting data, and sends the file to the server. Therefore, even if the server does not have an encryption key, the server can hold an encrypted setting information file that describes the setting information changed by the server.

上記設定情報変更システムにおいて、好ましくは、
設定情報ファイル処理部は、
端末に設定されている設定情報から設定情報ファイルを生成し、生成した設定情報ファイルを暗号化して、端末通信部からサーバに送信する現在設定処理(ST2)と、
サーバから送信された設定データを取得し、設定データが示す設定情報を含む設定情報ファイルを生成し、生成した設定情報ファイルを暗号化して、端末通信部からサーバに送信する変更後設定処理(ST4)とを実行し、
サーバは、端末の設定情報ファイル処理部が現在設定処理を実行して端末から送信された設定情報ファイルを記憶するサーバ記憶部(23)を備える。 In the setting information change system, preferably,
The setting information file processing unit:
A current setting process (ST2) for generating a setting information file from the setting information set in the terminal, encrypting the generated setting information file, and transmitting the file from the terminal communication unit to the server;
a post-change setting process (ST4) of acquiring the setting data transmitted from the server, generating a setting information file including setting information indicated by the setting data, encrypting the generated setting information file, and transmitting the file from the terminal communication unit to the server;
The server includes a server storage unit (23) for storing a setting information file transmitted from a terminal when a setting information file processing unit of the terminal is currently executing setting processing.

この構成によれば、端末に設定されている設定情報がそのまま記述された設定情報ファイルがサーバ記憶部に記憶される。したがって、端末に設定されている設定情報を変更せずに他の端末に提供すればよい場合、この構成によれば、容易に、端末に設定されている設定情報を他の端末に提供することができる。 According to this configuration, a setting information file that describes the setting information set in the terminal as is is stored in the server storage unit. Therefore, when the setting information set in the terminal only needs to be provided to another terminal without modification, this configuration makes it easy to provide the setting information set in the terminal to the other terminal.

さらに、上記設定情報変更システムにおいて、好ましくは、
サーバ制御部は、設定情報を変更する設定情報ファイルをサーバ記憶部から取得し、取得した設定情報ファイルをサーバ通信部から端末に送信し、
設定データ処理部は、端末通信部がサーバから受信した設定情報ファイルを復号し、復号した設定情報ファイルから抽出した設定情報を示している設定データを、平文で端末通信部からサーバに送信する。 Furthermore, in the setting information change system, preferably,
The server control unit acquires a setting information file for changing the setting information from the server storage unit, and transmits the acquired setting information file from the server communication unit to the terminal;
The setting data processing unit decrypts the setting information file received by the terminal communication unit from the server, and transmits setting data indicating the setting information extracted from the decrypted setting information file in plain text from the terminal communication unit to the server.

サーバ記憶部に設定情報ファイルが記憶されているので、設定情報ファイルに記述されている設定情報を変更する必要が生じた場合でも、必要なタイミングで、サーバ記憶部から設定情報の変更が必要な設定情報ファイルを取り出して、端末に送信することができる。 Since the setting information file is stored in the server storage unit, even if it becomes necessary to change the setting information described in the setting information file, the setting information file that requires the setting information to be changed can be retrieved from the server storage unit at the required time and sent to the terminal.

端末では、サーバから設定情報ファイルを受信した場合、設定データ処理部は、設定情報ファイルを復号し、復号した設定情報ファイルから抽出した設定情報を示している設定データを、平文でサーバに送信する。 When the terminal receives a setting information file from the server, the setting data processing unit decrypts the setting information file and transmits setting data indicating the setting information extracted from the decrypted setting information file in plain text to the server.

これにより、サーバ制御部は、サーバ記憶部に記憶している設定情報ファイルに記述されている設定情報を変更する必要が生じた場合にも、その設定情報を変更して、設定情報を変更した後の設定情報ファイルを所定の端末に提供することができる。 As a result, even if it becomes necessary to change the setting information described in the setting information file stored in the server storage unit, the server control unit can change the setting information and provide the setting information file after the setting information has been changed to the specified terminal.

さらに、上記設定情報変更システムにおいて、好ましくは、
設定データ処理部は、端末の操作者から認証情報を取得し、その認証情報による認証ができたことを条件に、設定情報ファイルを復号する。 Furthermore, in the setting information change system, preferably,
The setting data processing unit acquires authentication information from the operator of the terminal, and decrypts the setting information file on condition that authentication based on the authentication information has been successful.

端末にて設定情報ファイルを復号した後は、設定情報ファイルが平文で端末に存在する。設定情報ファイルにパスワードなどの秘匿すべき設定情報が含まれている場合、その情報を、端末を操作している者が見ることができる恐れがある。したがって、端末が盗難された場合には、秘匿すべき設定情報が第三者に知られてしまう恐れがある。そこで、このように、認証情報による認証ができたことを条件に設定情報ファイルを復号する。これにより、端末が盗難されたときにも、パスワードなどの秘匿すべき設定情報が端末で第三者に知られてしまうことを抑制できる。 After the setting information file is decrypted on the terminal, it exists in plain text on the terminal. If the setting information file contains confidential setting information such as a password, there is a risk that the information may be visible to the person operating the terminal. Therefore, if the terminal is stolen, there is a risk that the confidential setting information may become known to a third party. Therefore, the setting information file is decrypted on the condition that authentication using the authentication information has been successful. This makes it possible to prevent confidential setting information such as a password from becoming known to a third party on the terminal, even if the terminal is stolen.

また、上記設定情報変更システムにおいて、
設定データ処理部は、端末に設定されている設定情報を取得し、取得した設定情報を示している設定データを、平文で、端末通信部からサーバに送信するようにしてもよい。 In the setting information change system,
The setting data processing unit may acquire setting information set in the terminal, and transmit setting data indicating the acquired setting information in plain text from the terminal communication unit to the server.

現在の設定情報を記述した設定情報ファイルをサーバが保持する必要ない場合には、このようにしても、サーバは、設定情報を変更した後の設定情報ファイルを保持することができる。 If the server does not need to hold a configuration information file that describes the current configuration information, the server can still hold the configuration information file after the configuration information has been changed.

上記目的を達成するための端末に係る1つの開示は、上記設定情報変更システムが備える端末である。すなわち、その端末は、
設定情報が設定されて動作する端末(10)であって、
サーバと通信する端末通信部(12)と、
ファイル形式を記述する部分を含んでおり、ファイル形式に従った形式で1つ以上の設定情報が記述されている設定情報ファイルを生成し、生成した設定情報ファイルを暗号化して、端末通信部からサーバに送信する設定情報ファイル処理部(18)と、
設定情報を示している設定データを、平文で、端末通信部からサーバに送信する設定データ処理部(19)と、を備え、
サーバから、変更された設定情報を示す設定データが送信されて、その設定データを端末通信部が受信した場合、設定情報ファイル処理部は、その設定データを端末通信部から取得し、取得した設定データが示す設定情報を含む設定情報ファイルを生成し、生成した設定情報ファイルを暗号化して、端末通信部からサーバに送信する。 One disclosure relating to a terminal for achieving the above object is a terminal included in the setting information change system. That is, the terminal includes:
A terminal (10) that operates with setting information set therein,
A terminal communication unit (12) that communicates with a server;
a setting information file processing unit (18) that includes a portion describing a file format, generates a setting information file in which one or more pieces of setting information are described in a format conforming to the file format, encrypts the generated setting information file, and transmits the encrypted file from a terminal communication unit to a server;
A setting data processing unit (19) that transmits setting data indicating setting information in plain text from the terminal communication unit to the server,
When setting data indicating changed setting information is sent from the server and the setting data is received by the device communication unit, the setting information file processing unit acquires the setting data from the device communication unit, generates a setting information file including the setting information indicated by the acquired setting data, encrypts the generated setting information file, and transmits it from the device communication unit to the server.

実施形態の設定情報変更システム1の構成を示す図。1 is a diagram showing a configuration of a setting information change system 1 according to an embodiment. 端末10の構成を示すブロック図。FIG. 2 is a block diagram showing the configuration of a terminal 10. サーバ20の構成を示すブロック図。FIG. 2 is a block diagram showing the configuration of a server 20. 設定変更アプリケーションプログラム24が実行されるときの処理を示す図。FIG. 4 is a diagram showing a process performed when a setting change application program 24 is executed. 図4の現在設定処理(ST2)の詳細処理を示す図。FIG. 5 is a diagram showing detailed processing of the current setting process (ST2) in FIG. 4; 図4の設定データ処理(ST3)の詳細処理を示す図。FIG. 5 is a diagram showing detailed processing of the setting data processing (ST3) in FIG. 4; 図4の変更後設定処理(ST4)の詳細処理を示す図。FIG. 5 is a diagram showing detailed processing of the post-change setting process (ST4) of FIG. 4; 第2実施形態においてST3で実行する処理を示す図。FIG. 11 is a diagram showing a process executed in ST3 in the second embodiment. 第3実施形態において端末制御部16、サーバ制御部26が実行する処理を示す図。FIG. 13 is a diagram showing processes executed by a terminal control unit 16 and a server control unit 26 in the third embodiment. 図9の設定データ処理(ST23)の詳細処理を示す図。FIG. 10 is a diagram showing detailed processing of the setting data processing (ST23) of FIG. 9;

<第1実施形態>
以下、実施形態を図面に基づいて説明する。図1は、本実施形態の設定情報変更システム1の構成を示す図である。設定情報変更システム1は、端末10と、サーバ20とを備えた構成である。端末10は、バーコード、二次元コードなどの情報コードを光学的に読み取る光学情報読み取り装置である。図1に示す端末10はスマートフォン型であり、表示部11を備えている。表示部11には、操作画面、情報コードをデコードして得られた情報などが表示される。 First Embodiment
Hereinafter, an embodiment will be described with reference to the drawings. FIG. 1 is a diagram showing a configuration of a setting information change system 1 according to the present embodiment. The setting information change system 1 includes a terminal 10 and a server 20. The terminal 10 is an optical information reading device that optically reads information codes such as barcodes and two-dimensional codes. The terminal 10 shown in FIG. 1 is a smartphone type terminal and includes a display unit 11. An operation screen, information obtained by decoding the information code, and the like are displayed on the display unit 11.

端末10を動作させるには、種々の設定情報を設定する必要がある。設定情報には、無線LAN設定、ランチャー機能設定、パスワードなどがある。図1には、端末10は一台しか示していないが、端末10の数に制限はない。端末10は業務用であり、複数台が用いられることもある。 In order to operate the terminal 10, various setting information must be set. The setting information includes wireless LAN settings, launcher function settings, passwords, etc. Although only one terminal 10 is shown in FIG. 1, there is no limit to the number of terminals 10. The terminal 10 is for business use, and multiple terminals may be used.

1台の端末10に設定した設定情報を他の端末10にもコピーできると、他の端末10における設定情報の設定作業を省力化できる。また、設定情報を単にコピーするだけでなく、設定情報の一部を変更した後に、他の端末10に設定情報を提供する必要があることもある。たとえば、パスワードは端末10ごとに変更したい可能性も高い。 If the setting information set on one terminal 10 can be copied to other terminals 10, the work of setting the setting information on the other terminals 10 can be reduced. In addition to simply copying the setting information, there may be cases where it is necessary to provide the setting information to the other terminals 10 after changing part of the setting information. For example, there is a high possibility that a password will want to be changed for each terminal 10.

サーバ20は、1台の端末10に設定した設定情報を他の端末10に提供するため装置である。端末10とサーバ20は無線通信により相互に通信可能である。なお、端末10とサーバ20が有線通信により接続可能になっていてもよい。 The server 20 is a device for providing setting information set in one terminal 10 to other terminals 10. The terminals 10 and the server 20 can communicate with each other via wireless communication. Note that the terminals 10 and the server 20 may also be connectable via wired communication.

〔端末10の構成〕
次に、端末10の構成を説明する。図2に端末10の構成をブロック図にて示している。端末10は、表示部11、端末通信部12、カメラ13、端末記憶部14、操作部15、端末制御部16を備えている。 [Configuration of terminal 10]
Next, a description will be given of the configuration of the terminal 10. Fig. 2 is a block diagram showing the configuration of the terminal 10. The terminal 10 includes a display unit 11, a terminal communication unit 12, a camera 13, a terminal storage unit 14, an operation unit 15, and a terminal control unit 16.

表示部11は、前述したように、操作画面、情報コードをデコードして得られた情報などが表示される。端末通信部12はサーバ20と無線通信する。端末通信部12が実行する無線通信方式は近距離無線通信、および、広域無線通信の少なくとも一方である。 As described above, the display unit 11 displays an operation screen, information obtained by decoding an information code, and the like. The terminal communication unit 12 wirelessly communicates with the server 20. The wireless communication method implemented by the terminal communication unit 12 is at least one of short-range wireless communication and wide-area wireless communication.

カメラ13は、情報コードを撮影するためのものである。なお、情報コードを撮影しやすくするために、端末10は照明を備えていてもよい。端末記憶部14は、フラッシュメモリなどの不揮発性メモリである。端末記憶部14は、上述した設定情報、暗号化した設定情報ファイルを復号する際に必要になる暗号鍵など種々の情報を記憶する。 The camera 13 is for photographing the information code. The terminal 10 may be equipped with lighting to make it easier to photograph the information code. The terminal storage unit 14 is a non-volatile memory such as a flash memory. The terminal storage unit 14 stores various information such as the setting information described above and an encryption key required to decrypt an encrypted setting information file.

操作部15は、表示部11の表示面に重畳されたタッチパネルなどであり、操作者が種々の情報を端末10に入力する際に操作する。なお、操作部15の一部または全部がメカニカルキーであってもよい。 The operation unit 15 is a touch panel or the like superimposed on the display surface of the display unit 11, and is operated by the operator when inputting various information into the terminal 10. Note that part or all of the operation unit 15 may be mechanical keys.

端末制御部16は、プロセッサ、不揮発性メモリ、RAM、I/O、およびこれらの構成を接続するバスラインなどを備えたコンピュータにより実現できる。端末制御部16は、表示部11、端末通信部12、カメラ13、端末記憶部14、操作部15と通信可能に接続されており、これらを制御する。 The terminal control unit 16 can be realized by a computer equipped with a processor, non-volatile memory, RAM, I/O, and a bus line connecting these components. The terminal control unit 16 is communicatively connected to the display unit 11, the terminal communication unit 12, the camera 13, the terminal storage unit 14, and the operation unit 15, and controls them.

不揮発性メモリには、汎用的なコンピュータを端末制御部16して作動させるためのプログラムが格納されている。プロセッサが、RAMの一時記憶機能を利用しつつ、不揮発性メモリに記憶されたプログラムを実行することで、端末制御部16は、読み取り処理部17、設定情報ファイル処理部18、設定データ処理部19として作動する。これらの作動が実行されることは、プログラムに対応する方法が実行されることを意味する。 The non-volatile memory stores a program for operating a general-purpose computer as the terminal control unit 16. The processor executes the program stored in the non-volatile memory while utilizing the temporary storage function of the RAM, causing the terminal control unit 16 to operate as a reading processing unit 17, a setting information file processing unit 18, and a setting data processing unit 19. The execution of these operations means that a method corresponding to the program is being executed.

読み取り処理部17は、カメラ13が撮影した画像を表している画像データを取得し、その画像データを画像解析して、画像に含まれている情報コードに格納されている符号を復号する。設定情報ファイル処理部18、設定データ処理部19が実行する処理は、図4を用いて後述する。 The reading processing unit 17 acquires image data representing the image captured by the camera 13, performs image analysis on the image data, and decodes the code stored in the information code included in the image. The processing performed by the setting information file processing unit 18 and the setting data processing unit 19 will be described later with reference to FIG. 4.

〔サーバ20の構成〕
次に、サーバ20の構成を説明する。図3にサーバ20の構成をブロック図にて示している。サーバ20は、サーバ通信部21、表示部22、サーバ記憶部23、操作部25、サーバ制御部26を備えている。サーバ20は、たとえば、一般的なパーソナルコンピュータにより実現することができる。 [Configuration of server 20]
Next, the configuration of the server 20 will be described. Fig. 3 is a block diagram showing the configuration of the server 20. The server 20 includes a server communication unit 21, a display unit 22, a server storage unit 23, an operation unit 25, and a server control unit 26. The server 20 can be realized by, for example, a general personal computer.

サーバ通信部21は、端末10が備える端末通信部12と無線通信する。表示部22には、設定情報を変更するための操作画面などが表示される。サーバ記憶部23は、不揮発性の記憶媒体を備えている。不揮発性の記憶媒体は、フラッシュメモリ、ハードディスクなどであり、複数種類の記憶媒体が備えられていてもよい。その記憶媒体に、設定変更アプリケーションプログラム24が記憶されている。設定変更アプリケーションプログラム24は、設定情報を変更する機能を実行するプログラムである。操作部25は、メカニカルキーボード、ソフトウェアキーボードなどであり、操作者が種々の情報をサーバ20に入力する際に操作する。 The server communication unit 21 wirelessly communicates with the terminal communication unit 12 included in the terminal 10. The display unit 22 displays an operation screen for changing setting information, etc. The server storage unit 23 includes a non-volatile storage medium. The non-volatile storage medium is a flash memory, a hard disk, etc., and multiple types of storage media may be included. A setting change application program 24 is stored in the storage medium. The setting change application program 24 is a program that executes a function to change setting information. The operation unit 25 is a mechanical keyboard, a software keyboard, etc., and is operated by the operator when inputting various information to the server 20.

サーバ制御部26は、プロセッサ、不揮発性メモリ、RAM、I/O、およびこれらの構成を接続するバスラインなどを備えた構成である。サーバ制御部26は、サーバ通信部21、表示部22、サーバ記憶部23、操作部25と通信可能に接続されており、これらを制御する。 The server control unit 26 is configured to include a processor, non-volatile memory, RAM, I/O, and a bus line connecting these components. The server control unit 26 is communicatively connected to the server communication unit 21, the display unit 22, the server storage unit 23, and the operation unit 25, and controls them.

サーバ制御部26が備えるプロセッサは、RAMの一時記憶機能を利用しつつ、設定変更アプリケーションプログラム24を実行する。この設定変更アプリケーションプログラム24が実行されたときの処理は図4を用いて説明する。 The processor of the server control unit 26 executes the setting change application program 24 while utilizing the temporary storage function of the RAM. The processing performed when this setting change application program 24 is executed will be described with reference to FIG. 4.

〔設定変更アプリケーションプログラム24が実行されるときの処理〕
次に図4を用いて、上記設定変更アプリケーションプログラム24が実行されるときの処理を説明する。図4に示す処理は、事前に設定された開始条件が成立したときに開始する。開始条件は、たとえば、端末10あるいはサーバ20において開始操作がされたことである。 [Processing when the setting change application program 24 is executed]
Next, the process when the setting change application program 24 is executed will be described with reference to Fig. 4. The process shown in Fig. 4 starts when a preset start condition is met. The start condition is, for example, that a start operation is performed on the terminal 10 or the server 20.

図4において、ST1~ST4は端末制御部16が実行する処理であり、SS1~SS10はサーバ制御部26が実行する処理である。また、ST2、ST4は、設定情報ファイル処理部18が実行し、ST3は設定データ処理部19が実行する。 In FIG. 4, ST1 to ST4 are processes executed by the terminal control unit 16, and SS1 to SS10 are processes executed by the server control unit 26. In addition, ST2 and ST4 are executed by the setting information file processing unit 18, and ST3 is executed by the setting data processing unit 19.

ST1では、端末通信部12をサーバ通信部21に接続する。なお、ST1は、ST2以降の処理よりも先に実行していればよく、ST2以降の処理と連続して実行する必要はない。ST1を実行すると、同時に、サーバ制御部26は、SS1において、サーバ通信部21を端末通信部12に接続することになる。 In ST1, the terminal communication unit 12 is connected to the server communication unit 21. ST1 only needs to be executed prior to the processing from ST2 onwards, and does not need to be executed consecutively with the processing from ST2 onwards. When ST1 is executed, at the same time, the server control unit 26 connects the server communication unit 21 to the terminal communication unit 12 in SS1.

ST2では現在設定処理を実行する。現在設定処理は図5に詳しく示す。図5において、ST21では、設定情報を端末記憶部14から取得する。端末10には、通常、複数種類の設定情報が設定されている。このST21で取得する設定情報は、そのうちの一部または全部であり、都度または事前に、どの種類の設定情報を取得するかが指定されている。 In ST2, the current setting process is executed. The current setting process is shown in detail in FIG. 5. In FIG. 5, in ST21, setting information is obtained from the terminal storage unit 14. Typically, multiple types of setting information are set in the terminal 10. The setting information obtained in ST21 is some or all of that information, and it is specified each time or in advance which type of setting information is to be obtained.

続くST22では、設定情報ファイルを生成する。設定情報ファイルは、ファイル形式を記述する部分を含んでおり、そのファイル形式に従った形式で、S21で取得した設定情報が記述されたファイルである。ST23では、ST22で生成した設定情報ファイルを暗号化する。ST24では、ST23で暗号化した設定情報ファイルをサーバ20に送信する。 In the next step ST22, a setting information file is generated. The setting information file includes a section describing the file format, and is a file in which the setting information acquired in S21 is described in a format conforming to the file format. In ST23, the setting information file generated in ST22 is encrypted. In ST24, the setting information file encrypted in ST23 is sent to the server 20.

説明を図4に戻す。ST2が実行されることで、暗号化された設定情報ファイルがサーバ通信部21に受信される。サーバ制御部26は、SS2にて、サーバ通信部21から設定情報ファイルを取得する。サーバ制御部26は、取得した設定情報ファイルをサーバ記憶部23に記憶する。 Referring back to FIG. 4 for the explanation, the encrypted setting information file is received by the server communication unit 21 as a result of ST2 being executed. The server control unit 26 acquires the setting information file from the server communication unit 21 at SS2. The server control unit 26 stores the acquired setting information file in the server storage unit 23.

図4では、SS2とSS3が連続している。しかし、SS2で取得した設定情報ファイルを、変更することなく他の端末10に提供すればよいこともある。この場合には、SS2の後に続いてSS3を実行する必要はない。 In FIG. 4, SS2 and SS3 are consecutive. However, it may be sufficient to provide the setting information file acquired in SS2 to another terminal 10 without modification. In this case, it is not necessary to execute SS3 immediately after SS2.

設定情報ファイルを変更する必要がなければ、サーバ記憶部23に記憶されている設定情報ファイルを、随時、提供する必要がある端末10に提供すればよい。そして、設定情報ファイルに記述された設定情報を変更する必要が生じたときにSS3以下を実行すればよい。 If there is no need to change the setting information file, the setting information file stored in the server storage unit 23 can be provided to the terminal 10 that needs to be provided as needed. Then, when it becomes necessary to change the setting information described in the setting information file, SS3 and subsequent steps can be executed.

SS3では、設定変更アプリケーションプログラム24を起動する。なお、設定変更アプリケーションプログラム24は、サーバ20と端末10とが接続される前に起動されていてもよい。 In SS3, the setting change application program 24 is started. Note that the setting change application program 24 may be started before the server 20 and the terminal 10 are connected.

SS4では、設定情報の変更を開始する。この処理は、サーバ20を操作する者が、設定情報の変更操作をしたことにより行われる。変更操作が行われると、表示部22に、設定情報において必要な箇所を変更するための画面が表示される。しかし、S22で取得した設定情報ファイルは暗号化されており、かつ、サーバ制御部26は暗号鍵を取得していない。したがって、設定情報を変更するための画面を表示部22に表示することはできても、設定情報を表示部22に表示することはできない。 In SS4, the change of the setting information begins. This process is performed when the person operating the server 20 performs an operation to change the setting information. When the change operation is performed, a screen for changing the necessary parts of the setting information is displayed on the display unit 22. However, the setting information file acquired in S22 is encrypted, and the server control unit 26 has not acquired the encryption key. Therefore, although the screen for changing the setting information can be displayed on the display unit 22, the setting information cannot be displayed on the display unit 22.

そこで、SS5において、設定情報を変更する設定情報ファイルをサーバ記憶部23から取得し、その設定情報ファイルをサーバ通信部21から端末10に送信する。なお、サーバ記憶部23には、複数の設定情報ファイルが記憶されていることがある。たとえば、複数の端末10から設定情報ファイルを取得している場合に、複数の設定情報ファイルがサーバ記憶部23に記憶されている可能性がある。サーバ記憶部23に複数の設定情報ファイルが記憶されている場合、変更する必要がある設定情報が記述された設定情報ファイルを、操作者の操作に基づいて選択して、端末10に送信する。なお、設定変更アプリケーションプログラム24を起動する場合、設定情報ファイルを復号できる端末10、たとえば、その設定情報ファイルを提供した端末10と接続して、以下の処理を実行する。 In this case, in SS5, a setting information file for changing the setting information is obtained from the server storage unit 23, and the setting information file is sent from the server communication unit 21 to the terminal 10. Note that multiple setting information files may be stored in the server storage unit 23. For example, when setting information files are obtained from multiple terminals 10, multiple setting information files may be stored in the server storage unit 23. When multiple setting information files are stored in the server storage unit 23, a setting information file in which the setting information that needs to be changed is described is selected based on the operator's operation and sent to the terminal 10. Note that when the setting change application program 24 is started, the following process is executed by connecting to a terminal 10 that can decrypt the setting information file, for example, the terminal 10 that provided the setting information file.

サーバ20から送信された設定情報ファイルは端末通信部12が受信する。その後、端末制御部16は設定データ処理(ST3)を実行する。設定データ処理(ST3)の詳細処理は図6に示す。図6において、ST31では、端末通信部12から設定情報ファイルを取得する。 The setting information file sent from the server 20 is received by the device communication unit 12. The terminal control unit 16 then executes setting data processing (ST3). The details of the setting data processing (ST3) are shown in FIG. 6. In FIG. 6, in ST31, the setting information file is acquired from the device communication unit 12.

ST32では、端末記憶部14に記憶されている暗号鍵を使い、ST31で取得した設定情報ファイルを復号する。ST33では、復号した設定情報ファイルから設定情報を抽出する。ST34では、ST33で抽出した設定情報を示す設定データを、平文で、端末通信部12からサーバ20に送信する。たとえば、パケット通信において、設定データをペイロードとするパケットを生成してサーバ20に送信する。 In ST32, the encryption key stored in the terminal storage unit 14 is used to decrypt the setting information file acquired in ST31. In ST33, setting information is extracted from the decrypted setting information file. In ST34, setting data indicating the setting information extracted in ST33 is transmitted in plain text from the terminal communication unit 12 to the server 20. For example, in packet communication, a packet having the setting data as a payload is generated and transmitted to the server 20.

説明を図4に戻す。ST3が実行されて端末10から送信された設定データは、サーバ通信部21に受信される。サーバ制御部26は、SS6にて、サーバ通信部21から設定データを取得する。 Referring back to FIG. 4 for the explanation, the setting data transmitted from the terminal 10 when ST3 is executed is received by the server communication unit 21. The server control unit 26 acquires the setting data from the server communication unit 21 in SS6.

続くSS7では、SS6で取得した設定データが示している設定情報を表示部22に表示する。これにより、操作者は設定情報を容易に変更できるようになる。SS8では、操作者の操作により、設定情報が更新される。SS9では、更新後の設定情報を示している設定データを、平文で、サーバ通信部21から端末10に送信する。 In the next step SS7, the setting information indicated by the setting data acquired in SS6 is displayed on the display unit 22. This allows the operator to easily change the setting information. In SS8, the setting information is updated by the operator's operation. In SS9, setting data indicating the updated setting information is sent in plain text from the server communication unit 21 to the terminal 10.

サーバ20から送信された設定データは端末通信部12が受信する。その後、端末制御部16は変更後設定処理(ST4)を実行する。変更後設定処理(ST4)の詳細処理は図7に示す。図7において、ST41では、端末通信部12から設定データを取得する。ST42では、ST41で取得した設定データが示している設定情報を反映した設定情報ファイルを生成する。ST43では、ST42で生成した設定情報ファイルを暗号化する。ST44では、ST43で暗号化した設定情報ファイルをサーバ20に送信する。 The setting data sent from the server 20 is received by the terminal communication unit 12. The terminal control unit 16 then executes post-change setting processing (ST4). Detailed processing of the post-change setting processing (ST4) is shown in FIG. 7. In FIG. 7, in ST41, setting data is acquired from the terminal communication unit 12. In ST42, a setting information file is generated that reflects the setting information indicated by the setting data acquired in ST41. In ST43, the setting information file generated in ST42 is encrypted. In ST44, the setting information file encrypted in ST43 is transmitted to the server 20.

説明を図4に戻す。ST4が実行されることで、変更された設定情報が記述され、かつ、暗号化された設定情報ファイルがサーバ通信部21に受信される。サーバ制御部26は、SS10にて、サーバ通信部21から設定情報ファイルを取得し、取得した設定情報ファイルをサーバ記憶部23に記憶する。 Referring back to FIG. 4 for the explanation, by executing ST4, the changed setting information is written, and the encrypted setting information file is received by the server communication unit 21. The server control unit 26 acquires the setting information file from the server communication unit 21 at SS10, and stores the acquired setting information file in the server storage unit 23.

〔実施形態のまとめ〕
以上、説明した本実施形態の設定情報変更システム1によれば、端末10は、平文で設定情報を示す設定データをサーバ20に送信する(ST34)。サーバ20は、暗号化されていない設定データを取得できるので(SS6)、暗号鍵がなくても設定情報を変更できる(SS7、SS8)。このようにして設定情報をサーバにて変更できるので、端末10は暗号鍵を外部に出力する必要がない。また、設定データは平文で端末10からサーバ20に送信されるが、設定データは設定情報自体を示すデータであることから、サーバ20には設定情報の変更時にRAMなどに一時的に設定データが記憶されるのみである。一時的に記憶されている設定データは、設定変更アプリケーションプログラム24の終了時などにサーバ20から消去される。つまり、設定情報ファイルと異なり、設定データはサーバ20に長期間保存されるデータではない。したがって、セキュリティ性の低下も抑制できる。 Summary of the embodiment
According to the setting information change system 1 of the present embodiment described above, the terminal 10 transmits setting data indicating the setting information in plain text to the server 20 (ST34). Since the server 20 can obtain the setting data that is not encrypted (SS6), it can change the setting information without the encryption key (SS7, SS8). Since the setting information can be changed in the server in this way, the terminal 10 does not need to output the encryption key to the outside. In addition, the setting data is transmitted from the terminal 10 to the server 20 in plain text, but since the setting data is data indicating the setting information itself, the server 20 only temporarily stores the setting data in the RAM or the like when changing the setting information. The temporarily stored setting data is erased from the server 20 when the setting change application program 24 is terminated, etc. In other words, unlike the setting information file, the setting data is not data that is stored in the server 20 for a long period of time. Therefore, the deterioration of security can also be suppressed.

さらに、端末10は、サーバ20が送信した設定データを取得し(ST41)、その設定データが示す設定情報を含む設定情報ファイルを生成かつ暗号化してサーバに送信し(ST4)、サーバ20はその設定情報ファイルを保存する(SS10)。したがって、サーバ20は、暗号鍵がなくても、サーバ20にて変更した設定情報が記述され、かつ、暗号化された設定情報ファイルを保持することができる。 Furthermore, the terminal 10 acquires the setting data sent by the server 20 (ST41), generates and encrypts a setting information file including the setting information indicated by the setting data, and sends it to the server (ST4), and the server 20 saves the setting information file (SS10). Therefore, even without an encryption key, the server 20 can hold an encrypted setting information file that describes the setting information changed by the server 20.

また、本実施形態では、端末10は、現在設定処理(ST2)を実行して、端末10に設定されている設定情報から生成した設定情報ファイルを暗号化してサーバ20に送信する。サーバ20は、その設定情報ファイルをサーバ記憶部23に記憶する(S22)。よって、端末10に設定されている設定情報がそのまま記述された設定情報ファイルがサーバ記憶部23に記憶される。したがって、端末10に設定されている設定情報を変更せずに他の端末10に提供すればよい場合、容易に、端末10に設定されている設定情報を他の端末10に提供することができる。 In addition, in this embodiment, the terminal 10 executes a current setting process (ST2), encrypts a setting information file generated from the setting information set in the terminal 10, and transmits the encrypted setting information file to the server 20. The server 20 stores the setting information file in the server storage unit 23 (S22). Thus, a setting information file in which the setting information set in the terminal 10 is described as is is stored in the server storage unit 23. Therefore, when it is sufficient to provide the setting information set in the terminal 10 to another terminal 10 without changing it, the setting information set in the terminal 10 can be easily provided to the other terminal 10.

さらに、設定情報ファイルに記述されている設定情報を変更する必要が生じた場合でも、必要なタイミングで、サーバ記憶部から設定情報の変更が必要な設定情報ファイルを取り出して、端末に送信することができる(SS5)。 Furthermore, even if it becomes necessary to change the setting information described in the setting information file, the setting information file that requires the setting information to be changed can be retrieved from the server storage unit at the required timing and sent to the terminal (SS5).

端末10では、サーバ20から設定情報ファイルを受信した場合、設定情報ファイルを復号し、復号した設定情報ファイルから抽出した設定情報を示している設定データを、平文でサーバに送信する(ST3)。 When the terminal 10 receives a setting information file from the server 20, it decrypts the setting information file and transmits setting data indicating the setting information extracted from the decrypted setting information file in plain text to the server (ST3).

これにより、サーバ制御部26は、サーバ記憶部23に記憶している設定情報ファイルに記述されている設定情報を変更する必要が生じた場合にも、その設定情報を変更して、設定情報を変更した後の設定情報ファイルを所定の端末10に提供することができる。 As a result, even if it becomes necessary to change the setting information described in the setting information file stored in the server storage unit 23, the server control unit 26 can change the setting information and provide the setting information file after the setting information has been changed to a specified terminal 10.

<第2実施形態>
次に、第2実施形態を説明する。この第2実施形態以下の説明において、それまでに使用した符号と同一番号の符号を有する要素は、特に言及する場合を除き、それ以前の実施形態における同一符号の要素と同一である。また、構成の一部のみを説明している場合、構成の他の部分については先に説明した実施形態を適用できる。 Second Embodiment
Next, a second embodiment will be described. In the following description of the second embodiment, elements having the same reference numbers as those used up to that point are the same as the elements having the same reference numbers in the previous embodiments, unless otherwise specified. Furthermore, when only a part of the configuration is described, the previously described embodiment can be applied to the other parts of the configuration.

第2実施形態では、ST3で実行する設定データ処理において、図8に示す処理を実行する。図8に示す処理は、図6に示す処理に対して、ST31とST32の間に、ST31-1、ST31-2、ST31-3が追加されている。 In the second embodiment, the process shown in FIG. 8 is executed in the setting data process executed in ST3. The process shown in FIG. 8 is the same as the process shown in FIG. 6 except that ST31-1, ST31-2, and ST31-3 are added between ST31 and ST32.

ST31において、復号すべき設定情報ファイルをサーバ20から受信した後、ST31-1では、認証情報の入力を、端末10を操作している操作者に要求する。認証情報は、パスワード、指紋などである。ST31-2では、操作者が入力した認証情報を取得する。ST31-3では、端末記憶部14などに記憶済みの認証情報とST31-2で取得した認証情報を照合し、認証できたかどうかを判断する。S31-3の判断結果がNOであれば、ST31で取得した設定情報ファイルを復号することなく処理を終了する。一方、ST31-3の判断結果がYESであればST32に進み、ST31で取得した設定情報ファイルを復号する。 After receiving the setting information file to be decrypted from the server 20 in ST31, the operator operating the terminal 10 is requested to input authentication information in ST31-1. The authentication information may be a password, a fingerprint, or the like. In ST31-2, the authentication information input by the operator is acquired. In ST31-3, the authentication information acquired in ST31-2 is compared with the authentication information already stored in the terminal storage unit 14 or the like to determine whether authentication has been successful. If the determination result in ST31-3 is NO, the process ends without decrypting the setting information file acquired in ST31. On the other hand, if the determination result in ST31-3 is YES, the process proceeds to ST32, and the setting information file acquired in ST31 is decrypted.

ST32が実行された後は、設定情報ファイルが復号された状態で存在する。設定情報ファイルにパスワードなどの秘匿すべき設定情報が含まれている場合、ST32が実行された後は、パスワードなどの秘匿すべき設定情報を、端末10を操作している者が見ることができる可能性がある。 After ST32 is executed, the setting information file exists in a decrypted state. If the setting information file contains setting information that should be kept secret, such as a password, after ST32 is executed, the person operating the terminal 10 may be able to view the setting information that should be kept secret, such as the password.

そこで、この第2実施形態では、設定情報ファイルを復号する前に、端末10の操作者を認証する。これにより、端末10が盗難されたときにも、パスワードなどの秘匿すべき設定情報が端末10で第三者に知られてしまうことを抑制できる。 Therefore, in this second embodiment, the operator of the terminal 10 is authenticated before the setting information file is decrypted. This makes it possible to prevent confidential setting information, such as passwords, from being discovered by a third party on the terminal 10 even if the terminal 10 is stolen.

<第3実施形態>
第3実施形態では、端末制御部16、サーバ制御部26は、図4に代えて図9に示す処理を実行する。第3実施形態では、端末制御部16は、現在設定処理(ST2)は実行せず、ST1の後、設定データ処理(ST23)を実行する。ST23の詳細は図10に示す。 Third Embodiment
In the third embodiment, the terminal control unit 16 and the server control unit 26 execute the process shown in Fig. 9 instead of Fig. 4. In the third embodiment, the terminal control unit 16 does not execute the current setting process (ST2), but executes the setting data process (ST23) after ST1. The details of ST23 are shown in Fig. 10.

図10において、ST231は、第1実施形態ではST21で実行していた処理と同じであり、設定情報を端末記憶部14から取得する。ST232では、ST231で取得した設定情報を示す設定データを、平文で、端末通信部12からサーバ20に送信する。 In FIG. 10, ST231 is the same process as that executed in ST21 in the first embodiment, and acquires setting information from the terminal storage unit 14. In ST232, setting data indicating the setting information acquired in ST231 is transmitted in plain text from the terminal communication unit 12 to the server 20.

サーバ制御部26は、SS6において、端末10が送信した設定データを取得する。このようにして、サーバ制御部26は設定データを取得するので、第3実施形態では、サーバ制御部26は、変更する設定情報が記述された設定情報ファイルを端末10に送信する処理であるSS5を実行する必要がない。第3実施形態において、サーバ制御部26のSS6以降の処理および端末制御部16のST4の処理は、第1実施形態と同じである。 In SS6, the server control unit 26 acquires the setting data sent by the terminal 10. In this way, the server control unit 26 acquires the setting data, so in the third embodiment, the server control unit 26 does not need to execute SS5, which is the process of sending to the terminal 10 a setting information file describing the setting information to be changed. In the third embodiment, the processes from SS6 onwards by the server control unit 26 and the process of ST4 by the terminal control unit 16 are the same as in the first embodiment.

端末10の現在の設定情報を記述した設定情報ファイルをサーバ20が保持する必要ない場合には、この第3実施形態のようにしても、サーバ20は、設定情報を変更した後の設定情報ファイルを保持することができる。 If the server 20 does not need to hold a setting information file that describes the current setting information of the terminal 10, the server 20 can hold the setting information file after changing the setting information, even if the third embodiment is used.

以上、実施形態を説明したが、開示した技術は上述の実施形態に限定されるものではなく、要旨を逸脱しない範囲内で種々変更して実施できる。 Although the embodiments have been described above, the disclosed technology is not limited to the above-mentioned embodiments, and can be implemented with various modifications without departing from the spirit and scope of the invention.

1:設定情報変更システム 10:端末 11:表示部 12:端末通信部 13:カメラ 14:端末記憶部 15:操作部 16:端末制御部 17:読み取り処理部 18:設定情報ファイル処理部 19:設定データ処理部 20:サーバ 21:サーバ通信部 22:表示部 23:サーバ記憶部 24:設定変更アプリケーションプログラム 25:操作部 26:サーバ制御部 ST2:現在設定処理 ST4:変更後設定処理 1: Setting information change system 10: Terminal 11: Display unit 12: Terminal communication unit 13: Camera 14: Terminal memory unit 15: Operation unit 16: Terminal control unit 17: Reading processing unit 18: Setting information file processing unit 19: Setting data processing unit 20: Server 21: Server communication unit 22: Display unit 23: Server memory unit 24: Setting change application program 25: Operation unit 26: Server control unit ST2: Current setting process ST4: Changed setting process

Claims (6)

設定情報が設定されて動作する端末(10)と、前記設定情報を変更して他の端末に提供するサーバ(20)とを備える設定情報変更システムであって、
前記端末は、
前記サーバと通信する端末通信部(12)と、
ファイル形式を記述する部分を含んでおり、ファイル形式に従った形式で1つ以上の前記設定情報が記述されている設定情報ファイルを生成し、生成した前記設定情報ファイルを暗号化して、前記端末通信部から前記サーバに送信する設定情報ファイル処理部(18)と、
前記設定情報を示している設定データを、平文で、前記端末通信部から前記サーバに送信する設定データ処理部(19)と、を備え、
前記サーバは、
前記端末と通信するサーバ通信部(21)と、
前記サーバ通信部を介して前記設定データを前記端末から取得し、取得した前記設定データが示している設定情報を変更し、変更後の前記設定情報を示す前記設定データを平文で前記サーバ通信部から前記端末に送信するサーバ制御部(26)と、を備え、
前記端末が備える前記設定情報ファイル処理部は、前記サーバから送信された前記設定データを前記端末通信部から取得し、取得した前記設定データが示す前記設定情報を含む前記設定情報ファイルを生成し、生成した前記設定情報ファイルを暗号化して、前記端末通信部から前記サーバに送信する、設定情報変更システム。 A setting information change system comprising a terminal (10) in which setting information is set and operated, and a server (20) that changes the setting information and provides it to other terminals,
The terminal includes:
A terminal communication unit (12) that communicates with the server;
a setting information file processing unit (18) that includes a portion describing a file format, generates a setting information file in which one or more pieces of setting information are described in a format conforming to the file format, encrypts the generated setting information file, and transmits the encrypted file from the terminal communication unit to the server;
a setting data processing unit (19) that transmits setting data indicating the setting information in plain text from the terminal communication unit to the server;
The server,
A server communication unit (21) that communicates with the terminal;
a server control unit (26) that acquires the setting data from the terminal via the server communication unit, changes setting information indicated by the acquired setting data, and transmits the setting data indicating the changed setting information in plain text from the server communication unit to the terminal;
A setting information change system, wherein the setting information file processing unit provided in the terminal acquires the setting data sent from the server from the terminal communication unit, generates the setting information file including the setting information indicated by the acquired setting data, encrypts the generated setting information file, and transmits it from the terminal communication unit to the server. 請求項1に記載の設定情報変更システムであって、
前記設定情報ファイル処理部は、
前記端末に設定されている前記設定情報から前記設定情報ファイルを生成し、生成した前記設定情報ファイルを暗号化して、前記端末通信部から前記サーバに送信する現在設定処理(ST2)と、
前記サーバから送信された前記設定データを取得し、前記設定データが示す前記設定情報を含む前記設定情報ファイルを生成し、生成した前記設定情報ファイルを暗号化して、前記端末通信部から前記サーバに送信する変更後設定処理(ST4)とを実行し、
前記サーバは、前記端末の前記設定情報ファイル処理部が前記現在設定処理を実行して前記端末から送信された前記設定情報ファイルを記憶するサーバ記憶部(23)を備える、設定情報変更システム。 2. The setting information change system according to claim 1,
The setting information file processing unit:
a current setting process (ST2) for generating the setting information file from the setting information set in the terminal, encrypting the generated setting information file, and transmitting the file from the terminal communication unit to the server;
a post-change setting process (ST4) of acquiring the setting data transmitted from the server, generating the setting information file including the setting information indicated by the setting data, encrypting the generated setting information file, and transmitting the setting information file from the terminal communication unit to the server;
The server includes a server storage unit (23) for storing the setting information file transmitted from the terminal by the setting information file processing unit of the terminal executing the current setting process. 請求項2に記載の設定情報変更システムであって、
前記サーバ制御部は、前記設定情報を変更する前記設定情報ファイルを前記サーバ記憶部から取得し、取得した前記設定情報ファイルを前記サーバ通信部から前記端末に送信し、
前記設定データ処理部は、前記端末通信部が前記サーバから受信した前記設定情報ファイルを復号し、復号した前記設定情報ファイルから抽出した前記設定情報を示している前記設定データを、平文で前記端末通信部から前記サーバに送信する、設定情報変更システム。 3. The setting information change system according to claim 2,
the server control unit acquires from the server storage unit the setting information file for changing the setting information, and transmits the acquired setting information file from the server communication unit to the terminal;
A setting information change system in which the setting data processing unit decrypts the setting information file received by the terminal communication unit from the server, and transmits the setting data indicating the setting information extracted from the decrypted setting information file in plain text from the terminal communication unit to the server. 請求項3に記載の設定情報変更システムであって、
前記設定データ処理部は、前記端末の操作者から認証情報を取得し、その認証情報による認証ができたことを条件に、前記設定情報ファイルを復号する、設定情報変更システム。 4. The setting information changing system according to claim 3,
The setting data processing unit acquires authentication information from an operator of the terminal, and decrypts the setting information file on condition that authentication using the authentication information has been successful. 請求項1に記載の設定情報変更システムであって、
前記設定データ処理部は、前記端末に設定されている前記設定情報を取得し、取得した前記設定情報を示している前記設定データを、平文で、前記端末通信部から前記サーバに送信する、設定情報変更システム。 2. The setting information change system according to claim 1,
A setting information change system in which the setting data processing unit acquires the setting information set in the terminal, and transmits the setting data indicating the acquired setting information in plain text from the terminal communication unit to the server. 設定情報が設定されて動作する端末(10)であって、
サーバと通信する端末通信部(12)と、
ファイル形式を記述する部分を含んでおり、ファイル形式に従った形式で1つ以上の前記設定情報が記述されている設定情報ファイルを生成し、生成した前記設定情報ファイルを暗号化して、前記端末通信部から前記サーバに送信する設定情報ファイル処理部(18)と、
前記設定情報を示している設定データを、平文で、前記端末通信部から前記サーバに送信する設定データ処理部(19)と、を備え、
前記サーバから、変更された設定情報を示す前記設定データが送信されて、その設定データを前記端末通信部が受信した場合、前記設定情報ファイル処理部は、その設定データを前記端末通信部から取得し、取得した前記設定データが示す前記設定情報を含む前記設定情報ファイルを生成し、生成した前記設定情報ファイルを暗号化して、前記端末通信部から前記サーバに送信する、端末。 A terminal (10) that operates with setting information set therein,
A terminal communication unit (12) that communicates with a server;
a setting information file processing unit (18) that includes a portion describing a file format, generates a setting information file in which one or more pieces of setting information are described in a format conforming to the file format, encrypts the generated setting information file, and transmits the encrypted file from the terminal communication unit to the server;
a setting data processing unit (19) that transmits setting data indicating the setting information in plain text from the terminal communication unit to the server;
When the server sends setting data indicating changed setting information and the device communication unit receives the setting data, the setting information file processing unit acquires the setting data from the device communication unit, generates the setting information file including the setting information indicated by the acquired setting data, encrypts the generated setting information file, and transmits it from the device communication unit to the server.
JP2020141040A 2020-08-24 2020-08-24 Setting information change system, terminal Active JP7469663B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020141040A JP7469663B2 (en) 2020-08-24 2020-08-24 Setting information change system, terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020141040A JP7469663B2 (en) 2020-08-24 2020-08-24 Setting information change system, terminal

Publications (2)

Publication Number Publication Date
JP2022036698A JP2022036698A (en) 2022-03-08
JP7469663B2 true JP7469663B2 (en) 2024-04-17

Family

ID=80493581

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020141040A Active JP7469663B2 (en) 2020-08-24 2020-08-24 Setting information change system, terminal

Country Status (1)

Country Link
JP (1) JP7469663B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010086370A (en) 2008-10-01 2010-04-15 Canon Inc Image forming apparatus, delivery server, and firmware updating method
JP2017188121A (en) 2017-04-28 2017-10-12 キヤノン株式会社 Management device, control method, and program
JP2020027670A (en) 2018-08-10 2020-02-20 株式会社デンソー Vehicle information communication system, vehicle information communication method, vehicle information communication program, and center device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010086370A (en) 2008-10-01 2010-04-15 Canon Inc Image forming apparatus, delivery server, and firmware updating method
JP2017188121A (en) 2017-04-28 2017-10-12 キヤノン株式会社 Management device, control method, and program
JP2020027670A (en) 2018-08-10 2020-02-20 株式会社デンソー Vehicle information communication system, vehicle information communication method, vehicle information communication program, and center device

Also Published As

Publication number Publication date
JP2022036698A (en) 2022-03-08

Similar Documents

Publication Publication Date Title
JP2001184311A (en) Transmitting device and receiving device for information, control method therefor, storage medium and system
JP2008187608A (en) Data transmission system
JP2005130028A (en) Encryption key, and encryption apparatus and decryption apparatus using the same
JP2007257527A (en) Printing system and control method
JP4992511B2 (en) Web service identification information utilization system, and apparatus, method, and program used therefor
JP2002366437A (en) Encryption processor and encryption processing system
JP7469663B2 (en) Setting information change system, terminal
KR100943318B1 (en) Clip board security method
JP2005092731A (en) Online print management system and method, offline job restoring device, offline job generating device, and printer driver
JP4631303B2 (en) Data utilization system, storage device, data utilization method, and computer program
JP2018092228A (en) Information processing terminal, control method of information processing terminal and program
JP4606808B2 (en) Data erasing apparatus, image forming apparatus, data erasing method, and data erasing program
JP4666034B2 (en) Image processing apparatus, encrypted job execution method and execution program in the same
KR20050045193A (en) Method and system of security printing using printer driver
JP5058725B2 (en) Information processing apparatus, information processing apparatus control method, storage medium, and program
JP4043422B2 (en) Image processing device
KR101783281B1 (en) Electronic terminal device for safe storage of identification data and operating method thereof
JP2005159556A (en) Method for limiting number of content utilization frequency, content utilization terminal, content utilization system, computer program, and computer-readable recording medium
JP2006294017A (en) System and program for processing print information, and recording medium
JP4391535B2 (en) External storage device, and image processing apparatus and image forming apparatus provided with the external storage device
JP5135986B2 (en) Information processing apparatus and program
JP3799298B2 (en) Image processing apparatus, control method therefor, and image processing system
JP4863309B2 (en) Communication system, wireless communication terminal, connection method and program
JP4998290B2 (en) Data authentication synchronization system and method between portable terminal and personal computer
JP2007060046A (en) Facsimile device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230327

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240305

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240318

R150 Certificate of patent or registration of utility model

Ref document number: 7469663

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150