以下に、本願の開示する機器登録装置、機器登録方法及び機器登録プログラムの実施例を図面に基づいて詳細に説明する。なお、これらの実施例は開示の技術を限定するものではない。
まず、実施例1に係るシステムの構成について説明する。図1は、実施例1に係るシステムの構成を示す図である。図1に示すように、実施例1に係るシステム1は、複数の通信処理装置2と、登録装置3と、管理装置4とを有する。登録装置3は、ネットワーク2aを介して複数の通信処理装置2及び管理装置4に接続される。
登録装置3は、通信処理装置2を登録し、登録した通信処理装置2へのアクセスあるいは登録した通信処理装置2からのアクセスを可能とする装置である。例えば、通信処理装置2をルータとすると、登録装置3はルータのベンダーが運営するインターネット上のサーバである。管理装置4は、複数の通信処理装置2の登録を管理する装置である。管理装置4は、例えばタブレットPC(Personal Computer)である。
通信処理装置2は、自動設定又は手動設定によりネットワーク2a経由で登録装置3を認証して安全に通信可能である。すなわち、通信処理装置2から見て通信相手の登録装置3は真正なもので偽装置のなりすましではなく、なおかつ通信路上のデータを盗聴されたり改ざんされたりすることはない。こうした認証を伴う通信手段の例として、Transport Layer Security(TLS)が挙げられる。
管理装置4も、TLS等の手段で登録装置3を認証して安全に通信することができ、なおかつ管理装置4と登録装置3の間ではユーザ認証が済んでおり、ユーザを識別するユーザIDをそれぞれ記憶する。
ユーザは、管理装置4を操作することが可能であり、通信処理装置2が有するラベルに表示されたQRコード(登録商標)を管理装置4を用いて読取ることができる。
次に、管理装置4を用いた鍵設定について説明する。図2は、管理装置4を用いた鍵設定を説明するための図である。図2に示すように、通信処理装置2は、電源の投入、ネットワーク2aへの接続等のトリガーにより、登録装置3に通信処理装置2の識別子id’を通知する(u1)。
登録装置3は、複数の通信処理装置2からid’を受け取って保持する。登録対象の通信処理装置2がN台あるとすると、登録装置3は、N個のid’を保持する。そして、登録装置3は、受け取ったN個のid’からランダムにM(1≦M≦N)個のid’を選択し、選択したid’に対応する通信処理装置2のLED(Light Emitting Diode)20aを点灯する(u2)。登録装置3は、LED20aを点灯する代わりに点滅してもよい。
設置者は、LED20aが点灯した通信処理装置2の識別子をQRコード20bで表示するラベルからQRコード20bを読取り(u3)、通信処理装置2の識別子idとして登録装置3に送信する(u4)。登録装置3は、idとid’の一致を確認する(u5)。
そして、登録装置3は、idとid’の一致をM台の通信処理装置2について確認すると、設置者が通信処理装置2と物理的に近い位置にいると判断し、設置者は通信処理装置2の正当なユーザであると判断する。そして、登録装置3は、鍵kを生成し(u6)、kを内部に保持するとともに、通信処理装置2に送信する(u7)。通信処理装置2がkを内部に保持することで、通信処理装置2への鍵設定が行われる。あるいは、通信処理装置2がkを生成して登録装置3に送信し、登録装置3がkをユーザのものとして保持してもよい。
図2では、登録装置3は、通信処理装置2の識別子である通信処理装置IDに対応付けてkを記憶する。例えば、通信処理装置ID「SN123456」とk「pass1」が対応付けて記憶される。
なお、登録装置3は、N個のid’からランダムにM個のid’を選択するためには、N個のid’が1人の設置者により登録されようとしている1つの群の通信処理装置2の識別子であることを特定できる必要がある。登録装置3は、1人の設置者により登録されようとしている1つの群の通信処理装置2の識別子を特定できないと、他の設置者が登録しようとしている通信処理装置2との区別がつかず、群の中からM個のid’を適切に選択することができない。
このため、登録装置3は、例えば、デフォルトゲートウェイのグローバルIP(Internet Protocol)アドレスが同一であれば、id’が1人の設置者により登録されようとしている1つの群の通信処理装置2の識別子であると判定する。
または、同一ユーザが同一の場所で利用することを前提としてN台の通信処理装置2を1つのセットとして製造ベンダーが出荷し、登録装置3は、製造ベンダーからN台の通信処理装置2の情報を取得することで1つの群の通信処理装置2の識別子を特定してもよい。
図3は、実施例1に係る登録シーケンスを示す図である。図3では、N=5であり、M=3である。図3に示すように、通信処理装置#1~通信処理装置#5は、電源の投入、ネットワーク2aへの接続等のトリガーにより、登録装置3にid#1’~id#5’を通知する。ここで、通信処理装置#1~通信処理装置#5は、通信処理装置2である。登録装置3は、id’を含むメッセージの送信元IPアドレスを確認し、送信元IPアドレスが同一であれば通信処理装置#1~通信処理装置#5を登録を開始する装置群であると判断する。
そして、管理装置4は、設置者の指示に基づいて、登録の開始を示す登録開始メッセージを登録装置3に送信する(t1)。すると、登録装置3は、id#1’~id#5’からid#2’を選択し、id#2’に対応する通信処理装置#2のLED20aを点灯する(t2)。
すると、通信処理装置#2のLED20aの点灯を見た設置者は、管理装置4を用いて通信処理装置#2のQRコード20bを読取る。そして、管理装置4は、QRコード20bから読み出されたid#2を登録装置3に送信する(t3)。登録装置3は、id#2を受信すると、id#2がid#2’と等しいことを確認し、xに1を加える。ここで、xは、idとid’が等しいことが確認された数を示す変数であり、初期値は0である。
そして、登録装置3は、残りのid’からid#4’を選択し、id#4’に対応する通信処理装置#4のLED20aを点灯する(t4)。すると、通信処理装置#4のLED20aの点灯を見た設置者は、管理装置4を用いて通信処理装置#4のQRコード20bを読取る。そして、管理装置4は、QRコード20bから読み出されたid#4を登録装置3に送信する(t5)。登録装置3は、id#4を受信すると、id#4がid#4’と等しいことを確認し、xに1を加えて2とする。
そして、登録装置3は、残りのid’からid#1’を選択し、id#1’に対応する通信処理装置#1のLED20aを点灯する(t6)。すると、通信処理装置#1のLED20aの点灯を見た設置者は、管理装置4を用いて通信処理装置#1のQRコード20bを読取る。そして、管理装置4は、QRコード20bから読み出されたid#1を登録装置3に送信する(t7)。登録装置3は、id#1を受信すると、id#1がid#1’と等しいことを確認し、xに1を加えて3とする。
そして、登録装置3は、3個のidを確認したので、設置者を通信処理装置#1~通信処理装置#5の正当なユーザであると判断し、通信処理装置#1~通信処理装置#5のそれぞれに対して鍵を生成する。そして、登録装置3は、生成した鍵を内部に保持するとともに、通信処理装置#1~通信処理装置#5に送信し(t8)、管理装置4に登録の完了を示す登録完了メッセージを送信する(t9)。
このように、登録装置3は、設置者にM台の通信処理装置2のQRコード20bだけを読取らせることによって、N台の通信処理装置2の登録を効率良く行うことができる。
次に、通信処理装置2、登録装置3及び管理装置4の機能構成について説明する。図4は、通信処理装置2、登録装置3及び管理装置4の機能構成を示す図である。なお、各通信処理装置2の機能構成は同じであるので、図4では1台の通信処理装置2の機能構成のみを示す。
図4に示すように、通信処理装置2は、トリガー検知部21と、通信送受信部22と、表示制御部23と、設定部24とを有する。トリガー検知部21は、通信処理装置2の電源の投入を検知すると、通信処理装置IDを通信送受信部22を介して登録装置3に送信する。
通信送受信部22は、登録装置3との間で通信を行う。通信送受信部22は、例えば、通信処理装置IDを登録装置3に送信する。また、通信送受信部22は、LED20aの点灯指示や鍵を登録装置3から受信する。
表示制御部23は、登録装置3からLED20aの点灯指示を通信送受信部22を介して受け取り、LED20aを点灯する。
登録装置3は、記憶部30と、通信送受信部31と、登録処理部32とを有する。記憶部30は、登録鍵情報と通信処理装置情報と装置群管理情報とを記憶する。登録鍵情報は、通信処理装置2に対して登録された鍵の情報である。通信処理装置情報は、通信処理装置2に関する情報である。装置群管理情報は、装置群の管理に用いられる情報である。
図5は、登録鍵情報、通信処理装置情報及び装置群管理情報の例を示す図である。図5に示すように、登録鍵情報は、通信処理装置IDとkを対応付ける情報である。例えば、通信処理装置IDが「SN123456」である通信処理装置2のkは「pass1」である。
通信処理装置情報は、通信処理装置IDと通信処理装置名と設置場所とを対応付ける情報である。例えば、通信処理装置IDが「SN123456」である通信処理装置2の名前は「カメラ#1」であり、設置場所は「建屋A-1」である。
装置群管理情報は、通信処理装置IDとIPアドレスを対応付ける情報である。IPアドレスは、通信処理装置IDに対応付けられる通信処理装置2のIPアドレスである。例えば、通信処理装置IDが「SN123456」である通信処理装置2のIPアドレスは「111.222.0.1」である。装置群管理情報は、IPアドレスが等しい通信処理装置2を登録対象の通信処理装置2の群として管理するために用いられる。
通信送受信部31は、通信処理装置2及び管理装置4との間で通信を行う。通信送受信部31は、通信処理装置2及び管理装置4から受信したメッセージを登録処理部32に渡し、登録処理部32からの指示に基づいて、メッセージを管理装置4に送信し、指示を通信処理装置2に送信する。例えば、通信送受信部31は、通信処理装置2及び管理装置4から通信処理装置IDを受信して登録処理部32に渡す。また、通信送受信部31は、点灯指示や鍵を通信処理装置2に送信する。
登録処理部32は、通信送受信部31を介して通信処理装置2及び管理装置4と通信を行い、通信処理装置2の登録を行う。登録処理部32は、第1受信部33と、第1判定部34と、鍵登録部35とを有する。
第1受信部33は、N台の通信処理装置2からそれぞれ通信処理装置ID(id’)を受信し、受信したN個の通信処理装置IDを第1判定部34に渡す。第1受信部33は、第1の受信部の一例である。
第1判定部34は、N個の通信処理装置IDからM個の通信処理装置IDを選択し、選択したM個の通信処理装置IDにそれぞれ対応する通信処理装置2にLED20aの点灯を指示する。そして、第1判定部34は、管理装置4からM個の通信処理装置ID(id)を受信し、選択したM個の通信処理装置IDと管理装置4から受信したM個の通信処理装置IDが等しいか否かを判定し、等しい場合に、N台の通信処理装置2を登録する。第1判定部34は、第1の判定部の一例である。
第1判定部34は、指示部36と、第2受信部37と、第2判定部38と、第3判定部39とを有する。
指示部36は、N個の通信処理装置IDからランダムに1個の通信処理装置IDを選択し、選択した通信処理装置IDに対応する通信処理装置2にLED20aの点灯を指示する。指示部36は、異なる通信処理装置IDを選択しながらM回点灯指示を行う。
第2受信部37は、指示部36による指示に基づいてLED20aが点灯された通信処理装置2のQRコード20bから読み出された通信処理装置IDを管理装置4から受信し、受信した通信処理装置IDを第2判定部38に渡す。第2受信部37は、管理装置4からM個の異なる通信処理装置IDを受信する。
第2判定部38は、指示部36が選択した通信処理装置IDを指示部36から受け取り、第2受信部37が受信した通信処理装置IDを第2受信部37から受け取る。そして、第2判定部38は、指示部36が選択した通信処理装置IDと、第2受信部37が受信した通信処理装置IDが等しいか否かを判定する。
第3判定部39は、確認完了状態にあるか否かを判定する。ここで、確認完了状態とは、指示部36が選択した通信処理装置IDと第2受信部37が受信した通信処理装置IDが等しいことをM台の通信処理装置2について確認した状態である。そして、第3判定部39は、M台の確認が完了していないと判定した場合には、指示部36に、新たな通信処理装置IDの選択と、選択した通信処理装置IDに対応する通信処理装置2のLED20aの点灯指示の送信を指示する。
鍵登録部35は、第1受信部33が受信したN個の通信処理装置IDのそれぞれに対応付けて鍵を生成し、通信処理装置IDと鍵のN組のペアを登録鍵情報に登録する。また、鍵登録部35は、生成したN個を鍵をそれぞれ対応する通信処理装置2に送信する。鍵登録部35は、登録部の一例である。
管理装置4は、読取部41と、通知部42と、通信送受信部43と、表示制御部44とを有する。読取部41は、QRコード20bを読取ることによって通信処理装置IDを読み出して通知部42に渡す。
通知部42は、読取部41から渡された通信処理装置IDを通信送受信部43を介して登録装置3に送信する。また、通知部42は、設置者の指示に基づいて登録開始メッセージを通信送受信部43を介して登録装置3に送信する。
通信送受信部43は、登録装置3との間で通信を行う。通信送受信部43は、例えば、通信処理装置IDや登録開始メッセージを登録装置3に送信し、登録装置3から登録完了メッセージを受信する。
表示制御部44は、登録装置3からのメッセージを通信送受信部43を介して受け取り、メッセージを表示部に表示する。例えば、表示制御部44は、登録完了メッセージを通信送受信部43を介して受け取って表示する。
次に、実施例1に係る登録装置3による処理のフローについて説明する。図6は、実施例1に係る登録装置3による処理のフローを示すフローチャートである。図6に示すように、登録装置3は、メッセージを受信し(ステップS1)、何のメッセージか判定する(ステップS2)。
そして、通信処理装置2からのメッセージである場合には、登録装置3は、id’とIPアドレスを装置群管理情報に登録する(ステップS3)。また、管理装置4からの登録開始メッセージである場合には、登録装置3は、装置群管理情報内のN個のid’のうち、ランダムに1つ(idrnd’)を選択する(ステップS4)。そして、登録装置3は、選択したidrnd’に対応する通信処理装置2にLED20aの点灯を指示する(ステップS5)。
また、管理装置4からの他のメッセージである場合には、idを送信するメッセージであるので、登録装置3は、idrnd’とidが等しいか否かを判定し(ステップS6)、idrnd’とidが等しい場合には、xをインクリメントする(ステップS7)。
そして、登録装置3は、xとMが等しいか否かを判定し(ステップS8)、xとMが等しくない場合には、ステップS4に移動する。ただし、登録装置3は、ステップS4において、選択されていないid’からidrnd’を選択する。一方、xとMが等しい場合には、登録装置3は、N個の鍵を生成して登録鍵情報に登録するとともにN台の通信処理装置2にそれぞれの鍵を送信し(ステップS9)、管理装置4に登録完了メッセージを送信する(ステップS10)。
また、ステップS6において、idrnd’とidが等しくない場合には、登録装置3は、メッセージを廃棄する(ステップS11)。
このように、登録装置3は、N個のid’のうち、ランダムに選択したM個のid’と等しいidが管理装置4から送られてくるとN台の通信処理装置2を登録する。したがって、登録装置3は、M個のQRコード20bを管理装置4に読取らせるだけで効率良くN台の通信処理装置2を登録することができる。
上述してきたように、実施例1では、第1受信部33が、N台の通信処理装置2からid’を受信する。そして、指示部36が、N個のid’からランダムに1つidrnd’を選択し、idrnd’に対応する通信処理装置2にLED20aの点灯指示を送信する。そして、管理装置4が、LED20aが点灯した通信処理装置2から設置者の操作によりQRコード20bを読取り、QRコード20bから読み出したidを送信する。そして、第2受信部37がidを受信すると、指示部36により選択されたid’とidが等しいか否かを第2判定部38が判定する。そして、指示部36による点灯指示、第2受信部37によるidの受信、第2判定部38によるid’とidの一致確認がM回繰り返されると、第3判定部39が、M台の通信処理装置2についてid’とidが等しい確認完了状態にあると判定する。そして、第3判定部39により確認完了状態にあると判定されると、鍵登録部35が、N台の通信処理装置2の登録を行う。
したがって、設置者は、M台の通信処理装置2のQRコード20bを読取るだけでN台の通信処理装置2を登録することができ、通信処理装置2を効率良く登録することができる。また、登録装置3は、通信処理装置2のLED20aを点灯して通信処理装置IDの送信を指示するので、通信処理装置2の存在を確認することができ、通信処理装置2を安全に登録することができる。
ところで、上記実施例1では、LED20aの点灯指示を1台ずつ行う場合について説明したが、登録装置3は、LED20aの点灯指示をM台より少ないp台ずつ行ってもよい。そこで、実施例2では、登録装置3がLED20aの点灯指示をp台ずつ行う場合について説明する。
図7は、実施例2に係る登録シーケンスを示す図である。図7では、N=5であり、M=4であり、p=2である。図7に示すように、通信処理装置#1~通信処理装置#5は、電源の投入、ネットワーク2aへの接続等のトリガーにより、登録装置3にid#1’~id#5’を通知する。登録装置3は、id’を含むメッセージの送信元IPアドレスを確認し、送信元IPアドレスが同一であれば登録を開始する装置群であると判断する。
そして、管理装置4は、設置者の指示に基づいて、登録開始メッセージを登録装置3に送信する(t11)。すると、登録装置3は、id#1’~id#5’からid#2’とid#4’を選択し、id#2’及びid#4’にそれぞれ対応する通信処理装置#2及び通信処理装置#4のLED20aを点灯する(t12,t13)。
すると、通信処理装置#2及び通信処理装置#4のLED20aの点灯を見た設置者は、管理装置4を用いて通信処理装置#2及び通信処理装置#4のQRコード20bを読取る。そして、管理装置4は、QRコード20bから読み出されたid#2及びid#4を登録装置3に送信する(t14,t15)。登録装置3は、id#2及びid#4を受信すると、id#2がid#2’と等しく、かつ、id#4がid#4’と等しいことを確認し、xに1を加える。
そして、登録装置3は、残りのid’からid#1’及びid#5’を選択し、id#1’及びid#5’にそれぞれ対応する通信処理装置#1及び通信処理装置#5のLED20aを点灯する(t16,t17)。すると、通信処理装置#1及び通信処理装置#5のLED20aの点灯を見た設置者は、管理装置4を用いて通信処理装置#1及び通信処理装置#5のQRコード20bを読取る。そして、管理装置4は、QRコード20bから読み出されたid#1及びid#5を登録装置3に送信する(t18,t19)。登録装置3は、id#1及びid#5を受信すると、id#1がid#1’と等しく、かつ、id#5がid#5’と等しいことを確認し、xに1を加えて2とする。
そして、登録装置3は、4個のidを確認したので、設置者を通信処理装置#1~通信処理装置#5の正当なユーザであると判断し、通信処理装置#1~通信処理装置#5のそれぞれに対して鍵を生成する。そして、登録装置3は、生成した鍵を内部に保持するとともに、通信処理装置#1~通信処理装置#5に送信し(t20)、管理装置4に登録の完了を示す登録完了メッセージを送信する(t21)。
このように、登録装置3は、設置者にp台ずつ通信処理装置2のQRコード20bを読取らせることによって、M台の通信処理装置2のQRコード20bの読取りを効率良く行うことができる。
実施例2に係る登録装置3の機能構成は、図4に示した機能構成と同じである。ただし、指示部36は、N個の通信処理装置IDからランダムにp個の通信処理装置IDを選択し、選択したp個の通信処理装置IDにそれぞれ対応する通信処理装置2にLED20aの点灯を指示する。また、指示部36は、異なる通信処理装置IDを選択しながら(M/p)回点灯指示を行う。
また、第2受信部37は、指示部36による指示に基づいてLED20aが点灯されたp台の通信処理装置2のQRコード20bから読み出されたp個の通信処理装置IDを管理装置4から受信し、受信したp個の通信処理装置IDを第2判定部38に渡す。第2受信部37は、管理装置4からp個ずつ合計M個の異なる通信処理装置IDを受信する。
また、第2判定部38は、指示部36が選択したp個の通信処理装置IDを指示部36から受け取り、第2受信部37が受信したp個の通信処理装置IDを第2受信部37から受け取る。そして、第2判定部38は、指示部36が選択したp個の通信処理装置IDと、第2受信部37が受信したp個の通信処理装置IDが等しいか否かを判定する。
図8は、実施例2に係る登録装置3による処理のフローを示すフローチャートである。図8に示すように、登録装置3は、メッセージを受信し(ステップS21)、何のメッセージか判定する(ステップS22)。
そして、通信処理装置2からのメッセージである場合には、登録装置3は、id’とIPアドレスを装置群管理情報に登録する(ステップS23)。また、管理装置4からの登録開始メッセージである場合には、登録装置3は、装置群管理情報内のN個のid’のうち、ランダムにp個(idrnd1’,・・・,idrndp’)を選択する(ステップS24)。そして、登録装置3は、選択したp個のid’にそれぞれ対応するp台の通信処理装置2にLED20aの点灯を指示する(ステップS25)。
また、管理装置4からの他のメッセージである場合には、idを送信するメッセージであるので、登録装置3は、(idrnd1’とid#1が等しく、かつ、・・・、かつ、idrndp’とid#pが等しい)か否かを判定する(ステップS26)。そして、登録装置3は、(idrnd1’とid#1が等しく、かつ、・・・、かつ、idrndp’とid#pが等しい)場合には、xをインクリメントする(ステップS27)。
そして、登録装置3は、xと(M/p)が等しいか否かを判定し(ステップS28)、xと(M/p)が等しくない場合には、ステップS24に移動する。ただし、登録装置3は、ステップS24において、選択されていないid’からidrnd1’,・・・,idrndp’を選択する。一方、xと(M/p)が等しい場合には、登録装置3は、N個の鍵を生成して登録鍵情報に登録するとともにN台の通信処理装置2にそれぞれの鍵を送信し(ステップS29)、管理装置4に登録完了メッセージを送信する(ステップS30)。
また、ステップS26において、(idrnd1’とid#1が等しく、かつ、・・・、かつ、idrndp’とid#pが等しい)でない場合には、登録装置3は、メッセージを廃棄する(ステップS31)。
上述してきたように、実施例2では、登録装置3は、N個のid’のうち、ランダムにp個ずつ(M/p)回選択したM個のid’に対応するidが管理装置4から送られてくるとN台の通信処理装置2を登録する。したがって、登録装置3は、LED20aの点灯指示の送信回数を減らすことができるので、効率良く通信処理装置2を登録することができる。
実施例1及び2では、LED20aを点灯することでM台の通信処理装置2を指定したが、登録装置3は、管理装置4に対してM台の通信処理装置2を通知することでM台の通信処理装置2を指定することもできる。そこで、実施例3では、管理装置4に対してM台の通信処理装置2を通知することでM台の通信処理装置2を指定する登録装置3について説明する。
図9は、実施例3に係る登録シーケンスを示す図である。図9に示すように、通信処理装置#1~通信処理装置#5は、電源の投入、ネットワーク2aへの接続等のトリガーにより、登録装置3にid#1’~id#5’を通知する。登録装置3は、id’を含むメッセージの送信元IPアドレスを確認し、送信元IPアドレスが同一であれば登録を開始する装置群であると判断する。
そして、管理装置4は、設置者の指示に基づいて、登録の開始を示す登録開始メッセージを登録装置3に送信する(t31)。すると、登録装置3は、id#1’~id#5’からid#2’を選択し、id#2’に対応する通信処理装置#2の通信処理装置IDの読取を指示するメッセージを管理装置4に送信する(t32)。
図9では、登録装置3は、「通信処理装置#2のID読取を行ってください」というメッセージを管理装置4に送信する。なお、登録装置3は、通信処理装置IDと通信処理装置2の名前を対応付ける通信処理装置情報を記憶し、通信処理装置IDから通信処理装置2の名前を特定できる。また、メッセージは、「5台のうち、通信処理装置IDがid#2’の通信処理装置のID読取を行ってください」、「5台のうち、デバイスIDがxxxxxxxxの通信処理装置のID読取を行ってください」等であってもよい。
そして、メッセージを見た設置者は、管理装置4を用いて通信処理装置#2のQRコード20bを読取る。そして、管理装置4は、QRコード20bから読み出されたid#2を登録装置3に送信する(t33)。登録装置3は、id#2を受信すると、id#2がid#2’と等しいことを確認し、xに1を加える。
そして、登録装置3は、残りのid’からid#4’を選択し、id#4’に対応する通信処理装置#4の通信処理装置IDの読取を指示するメッセージを管理装置4に送信する(t34)。そして、メッセージを見た設置者は、管理装置4を用いて通信処理装置#4のQRコード20bを読取る。そして、管理装置4は、QRコード20bから読み出されたid#4を登録装置3に送信する(t35)。登録装置3は、id#4を受信すると、id#4がid#4’と等しいことを確認し、xに1を加えて2とする。
そして、登録装置3は、残りのid’からid#1’を選択し、id#1’に対応する通信処理装置#1の通信処理装置IDの読取を指示するメッセージを管理装置4に送信する(t36)。そして、メッセージを見た設置者は、管理装置4を用いて通信処理装置#1のQRコード20bを読取る。そして、管理装置4は、QRコード20bから読み出されたid#1を登録装置3に送信する(t37)。登録装置3は、id#1を受信すると、id#1がid#1’と等しいことを確認し、xに1を加えて3とする。
そして、登録装置3は、3個のidを確認したので、設置者を通信処理装置#1~通信処理装置#5の正当なユーザであると判断し、通信処理装置#1~通信処理装置#5のそれぞれに対して鍵を生成する。そして、登録装置3は、生成した鍵を内部に保持するとともに、通信処理装置#1~通信処理装置#5に送信し(t38)、管理装置4に登録完了メッセージを送信する(t39)。
このように、登録装置3は、管理装置4にメッセージを送信することでQRコード20bを読取る通信処理装置2を指定することができる。
実施例3に係る登録装置3の機能構成は、図4に示した機能構成と同じである。ただし、指示部36は、選択した通信処理装置IDに対応する通信処理装置2にLED20aの点灯を指示する代わりに、QRコード20bを読取る通信処理装置2を指定するメッセージを管理装置4に送信する。
実施例3に係る登録装置3による処理のフローは図6に示したフローと同じである。ただし、登録装置3は、図6のステップS5において、通信処理装置2にLED20aの点灯を指示する代わりに、QRコード20bを読取る通信処理装置2を指定するメッセージを管理装置4に送信する。
上述してきたように、実施例3では、登録装置3は、メッセージを管理装置4に送信することでQRコード20bを読取る通信処理装置2を指定する。したがって、登録装置3は、通信処理装置2にLED20aがない場合にも、QRコード20bを読取る通信処理装置2を指定することができる。
実施例3では、QRコード20bの読取指示を1台ずつ行う場合について説明したが、登録装置3は、QRコード20bの読取指示をp台ずつ行ってもよい。そこで、実施例4では、登録装置3がQRコード20bの読取指示をp台ずつ行う場合について説明する。
図10は、実施例4に係る登録シーケンスを示す図である。図10に示すように、通信処理装置#1~通信処理装置#5は、電源の投入、ネットワーク2aへの接続等のトリガーにより、登録装置3にid#1’~id#5’を通知する。登録装置3は、id’を含むメッセージの送信元IPアドレスを確認し、送信元IPアドレスが同一であれば登録を開始する装置群であると判断する。
そして、管理装置4は、設置者の指示に基づいて、登録開始メッセージを登録装置3に送信する(t41)。すると、登録装置3は、id#1’~id#5’からid#2’とid#4’を選択し、id#2’及びid#4’にそれぞれ対応する通信処理装置#2及び通信処理装置#4のQRコード20bの読取指示を管理装置4に送信する(t42)。
すると、通信処理装置#2及び通信処理装置#4のQRコード20bの読取指示を見た設置者は、管理装置4を用いて通信処理装置#2及び通信処理装置#4のQRコード20bを読取る。そして、管理装置4は、QRコード20bから読み出されたid#2及びid#4を登録装置3に送信する(t43,t44)。登録装置3は、id#2及びid#4を受信すると、id#2がid#2’と等しく、かつ、id#4がid#4’と等しいことを確認し、xに1を加える。
そして、登録装置3は、残りのid’からid#1’及びid#5’を選択し、id#1’及びid#5’にそれぞれ対応する通信処理装置#1及び通信処理装置#5のQRコード20bの読取指示を管理装置4に送信する(t45)。すると、通信処理装置#1及び通信処理装置#5のQRコード20bの読取指示を見た設置者は、管理装置4を用いて通信処理装置#1及び通信処理装置#5のQRコード20bを読取る。そして、管理装置4は、QRコード20bから読み出されたid#1及びid#5を登録装置3に送信する(t46,t47)。登録装置3は、id#1及びid#5を受信すると、id#1がid#1’と等しく、かつ、id#5がid#5’と等しいことを確認し、xに1を加えて2とする。
そして、登録装置3は、4個のidを確認したので、設置者を通信処理装置#1~通信処理装置#5の正当なユーザであると判断し、通信処理装置#1~通信処理装置#5のそれぞれに対して鍵を生成する。そして、登録装置3は、生成した鍵を内部に保持するとともに、通信処理装置#1~通信処理装置#5に送信し(t48)、管理装置4に登録の完了を示す登録完了メッセージを送信する(t49)。
このように、登録装置3は、設置者にp台ずつ通信処理装置2のQRコード20bを読取らせることによって、M台の通信処理装置2のQRコード20bの読取りを効率良く行うことができる。
実施例4に係る登録装置3の機能構成は、図4に示した機能構成と同じである。ただし、指示部36は、N個の通信処理装置IDからランダムにp個の通信処理装置IDを選択し、選択したp個の通信処理装置IDにそれぞれ対応する通信処理装置2のQRコード20bの読取指示を管理装置4に送信する。また、指示部36は、異なる通信処理装置IDを選択しながら(M/p)回読取指示を行う。
また、第2受信部37は、指示部36による読取指示に基づいてp台の通信処理装置2のQRコード20bから読み出されたp個の通信処理装置IDを管理装置4から受信し、受信したp個の通信処理装置IDを第2判定部38に渡す。第2受信部37は、管理装置4からp個ずつ合計M個の異なる通信処理装置IDを受信する。
また、第2判定部38は、指示部36が選択したp個の通信処理装置IDを指示部36から受け取り、第2受信部37が受信したp個の通信処理装置IDを第2受信部37から受け取る。そして、第2判定部38は、指示部36が選択したp個の通信処理装置IDと、第2受信部37が受信したp個の通信処理装置IDが等しいか否かを判定する。
実施例4に係る登録装置3による処理のフローは図8に示したフローと同じである。ただし、登録装置3は、図8のステップS25において、p台の通信処理装置2にLED20aの点灯を指示する代わりに、QRコード20bを読取るp台の通信処理装置2を指定するメッセージを管理装置4に送信する。
上述してきたように、実施例4では、登録装置3は、N個のid’のうち、ランダムにp個ずつ(M/p)回選択したM個のid’に対応するidが送られてくるとN台の通信処理装置2を登録する。したがって、登録装置3は、QRコード20bの読取指示の送信回数を減らすことができるので、効率良く通信処理装置2を登録することができる。
実施例3及び4では、QRコード20bを読取ることによって管理装置4が通信処理装置IDを登録装置3に送信したが、通信処理装置2が有するボタンを設置者に押下させることによって、通信処理装置2が通信処理装置IDを登録装置3に送信することもできる。そこで、実施例5では、通信処理装置2が有するボタンを設置者に押下させることによって、通信処理装置2が通信処理装置IDを登録装置3に送信する場合について説明する。
図11は、実施例5に係る登録シーケンスを示す図である。図11に示すように、通信処理装置#1~通信処理装置#5は、電源の投入、ネットワーク2aへの接続等のトリガーにより、登録装置3にid#1’~id#5’を通知する。登録装置3は、id’を含むメッセージの送信元IPアドレスを確認し、送信元IPアドレスが同一であれば登録を開始する装置群であると判断する。
そして、管理装置4は、設置者の指示に基づいて、登録の開始を示す登録開始メッセージを登録装置3に送信する(t51)。すると、登録装置3は、id#1’~id#5’からid#2’を選択し、id#2’に対応する通信処理装置#2のボタンの押下を指示するメッセージを管理装置4に送信する(t52)。
図11では、登録装置3は、「通信処理装置#2のボタンを押下してください」というメッセージを管理装置4に送信する。なお、メッセージは、「5台のうち、通信処理装置IDがid#2’の通信処理装置のボタンを押下してください」、「5台のうち、デバイスIDがxxxxxxxxの通信処理装置のボタンを押下してください」等であってもよい。
そして、メッセージを見た設置者は、通信処理装置#2のボタンを押下する。すると、通信処理装置#2は、id#2を登録装置3に送信する(t53)。登録装置3は、id#2を受信すると、id#2がid#2’と等しいことを確認し、xに1を加える。
そして、登録装置3は、残りのid’からid#4’を選択し、id#4’に対応する通信処理装置#4のボタンの押下を指示するメッセージを管理装置4に送信する(t54)。そして、メッセージを見た設置者は、通信処理装置#4のボタンを押下する。すると、通信処理装置#4は、id#4を登録装置3に送信する(t55)。登録装置3は、id#4を受信すると、id#4がid#4’と等しいことを確認し、xに1を加えて2とする。
そして、登録装置3は、残りのid’からid#1’を選択し、id#1’に対応する通信処理装置#1のボタンの押下を指示するメッセージを管理装置4に送信する(t56)。そして、メッセージを見た設置者は、通信処理装置#1のボタンを押下する。すると、通信処理装置#1は、id#1を登録装置3に送信する(t57)。登録装置3は、id#1を受信すると、id#1がid#1’と等しいことを確認し、xに1を加えて3とする。
そして、登録装置3は、3個のidを確認したので、設置者を通信処理装置#1~通信処理装置#5の正当なユーザであると判断し、通信処理装置#1~通信処理装置#5のそれぞれに対して鍵を生成する。そして、登録装置3は、生成した鍵を内部に保持するとともに、通信処理装置#1~通信処理装置#5に送信し(t58)、管理装置4に登録完了メッセージを送信する(t59)。
このように、登録装置3は、管理装置4に通信処理装置2のボタンの押下を指示するメッセージを送信することで、設置者に通信処理装置2のボタンを押下させ、通信処理装置2から通信処理装置IDを受信することができる。
実施例5に係る通信処理装置2の機能構成は、図4に示した機能構成と同じである。ただし、トリガー検知部21は、ボタンが押下された場合にも、通信処理装置IDを通信送受信部22を介して登録装置3に送信する。
また、実施例5に係る登録装置3の機能構成は、図4に示した機能構成と同じである。ただし、指示部36は、選択した通信処理装置IDに対応する通信処理装置2にLED20aの点灯を指示する代わりに、設置者にボタンを押下させる通信処理装置2を指定するメッセージを管理装置4に送信する。また、第2受信部37は、指示部36による指示に基づいてボタンが押下された通信処理装置2から通信処理装置IDを受信する。
図12は、実施例5に係る登録装置3による処理のフローを示すフローチャートである。図12に示すように、登録装置3は、メッセージを受信し(ステップS41)、何のメッセージか判定する(ステップS42)。
そして、登録開始前の通信処理装置2からのメッセージである場合には、登録装置3は、id’とIPアドレスを装置群管理情報に登録する(ステップS43)。また、管理装置4からの登録開始メッセージである場合には、登録装置3は、装置群管理情報内のN個のid’のうち、ランダムに1つ(idrnd’)を選択する(ステップS44)。そして、登録装置3は、選択したidrnd’に対応する通信処理装置2のボタンの押下を指示するメッセージを管理装置4に送信する(ステップS45)。
また、登録開始後の通信処理装置2からのメッセージである場合には、登録装置3は、idrnd’とidが等しいか否かを判定し(ステップS46)、idrnd’とidが等しい場合には、xをインクリメントする(ステップS47)。
そして、登録装置3は、xとMが等しいか否かを判定し(ステップS48)、xとMが等しくない場合には、ステップS44に移動する。ただし、登録装置3は、ステップS44において、選択されていないid’からidrnd’を選択する。一方、xとMが等しい場合には、登録装置3は、N個の鍵を生成して登録鍵情報に登録するとともにN台の通信処理装置2にそれぞれの鍵を送信し(ステップS49)、管理装置4に登録完了メッセージを送信する(ステップS50)。
また、ステップS46において、idrnd’とidが等しくない場合には、登録装置3は、メッセージを廃棄する(ステップS51)。
上述してきたように、実施例5では、登録装置3は、M台の通信処理装置2のボタンを押下させるだけで効率良くN台の通信処理装置2を登録することができる。なお、実施例5では、ボタンを用いる場合について説明したが、通信処理装置2は、他の機械的スイッチを用いてもよい。
実施例6では、登録装置3がボタンの押下指示をp台ずつ行う場合について説明する。図13は、実施例6に係る登録シーケンスを示す図である。図13に示すように、通信処理装置#1~通信処理装置#5は、電源の投入、ネットワーク2aへの接続等のトリガーにより、登録装置3にid#1’~id#5’を通知する。登録装置3は、id’を含むメッセージの送信元IPアドレスを確認し、送信元IPアドレスが同一であれば登録を開始する装置群であると判断する。
そして、管理装置4は、設置者の指示に基づいて、登録開始メッセージを登録装置3に送信する(t61)。すると、登録装置3は、id#1’~id#5’からid#2’とid#4’を選択し、id#2’及びid#4’にそれぞれ対応する通信処理装置#2及び通信処理装置#4のボタンの押下指示を管理装置4に送信する(t62)。
すると、通信処理装置#2及び通信処理装置#4のボタンの押下指示を見た設置者は、通信処理装置#2及び通信処理装置#4のボタンを押下する。すると、通信処理装置#2及び通信処理装置#4は、それぞれid#2及びid#4を登録装置3に送信する(t63,t64)。登録装置3は、id#2及びid#4を受信すると、id#2がid#2’と等しく、かつ、id#4がid#4’と等しいことを確認し、xに1を加える。
そして、登録装置3は、残りのid’からid#1’及びid#5’を選択し、id#1’及びid#5’にそれぞれ対応する通信処理装置#1及び通信処理装置#5のボタンの押下指示を管理装置4に送信する(t65)。
すると、通信処理装置#1及び通信処理装置#5のボタンの押下指示を見た設置者は、通信処理装置#1及び通信処理装置#5のボタンを押下する。すると、通信処理装置#1及び通信処理装置#5は、それぞれid#1及びid#5を登録装置3に送信する(t66,t67)。登録装置3は、id#1及びid#5を受信すると、id#1がid#1’と等しく、かつ、id#5がid#5’と等しいことを確認し、xに1を加えて2とする。
そして、登録装置3は、4個のidを確認したので、設置者を通信処理装置#1~通信処理装置#5の正当なユーザであると判断し、通信処理装置#1~通信処理装置#5のそれぞれに対して鍵を生成する。そして、登録装置3は、生成した鍵を内部に保持するとともに、通信処理装置#1~通信処理装置#5に送信し(t68)、管理装置4に登録の完了を示す登録完了メッセージを送信する(t69)。
このように、登録装置3は、設置者にp台ずつ通信処理装置2のボタンを押下させることによって、M台の通信処理装置2のボタンの押下を効率良く行うことができる。
実施例6に係る通信処理装置2の機能構成は、図4に示した機能構成と同じである。ただし、トリガー検知部21は、ボタンが押下された場合にも、通信処理装置IDを通信送受信部22を介して登録装置3に送信する。
また、実施例6に係る登録装置3の機能構成は、図4に示した機能構成と同じである。ただし、指示部36は、N個の通信処理装置IDからランダムにp個の通信処理装置IDを選択し、選択したp個の通信処理装置IDにそれぞれ対応する通信処理装置2のボタンを押下する指示を管理装置4に送信する。また、指示部36は、異なる通信処理装置IDを選択しながら(M/p)回点灯指示を行う。
また、第2受信部37は、指示部36による指示に基づいてボタンが押下されたp台の通信処理装置2から通信処理装置IDを受信し、受信したp個の通信処理装置IDを第2判定部38に渡す。第2受信部37は、p個ずつ合計M個の異なる通信処理装置IDを受信する。
また、第2判定部38は、指示部36が選択したp個の通信処理装置IDを指示部36から受け取り、第2受信部37が受信したp個の通信処理装置IDを第2受信部37から受け取る。そして、第2判定部38は、指示部36が選択したp個の通信処理装置IDと、第2受信部37が受信したp個の通信処理装置IDが等しいか否かを判定する。
図14は、実施例6に係る登録装置3による処理のフローを示すフローチャートである。図14に示すように、登録装置3は、メッセージを受信し(ステップS61)、何のメッセージか判定する(ステップS62)。
そして、登録開始前の通信処理装置2からのメッセージである場合には、登録装置3は、id’とIPアドレスを装置群管理情報に登録する(ステップS63)。また、管理装置4からの登録開始メッセージである場合には、登録装置3は、装置群管理情報内のN個のid’のうち、ランダムにp個(idrnd1’,・・・,idrndp’)を選択する(ステップS64)。そして、登録装置3は、選択したp個のid’にそれぞれ対応するp台の通信処理装置2のボタンの押下を指示するメッセージを管理装置4に送信する(ステップS65)。
また、登録開始後の通信処理装置2からのメッセージである場合には、登録装置3は、(idrnd1’とid#1が等しく、かつ、・・・、かつ、idrndp’とid#pが等しい)か否かを判定する(ステップS66)。そして、登録装置3は、(idrnd1’とid#1が等しく、かつ、・・・、かつ、idrndp’とid#pが等しい)場合には、xをインクリメントする(ステップS67)。
そして、登録装置3は、xと(M/p)が等しいか否かを判定し(ステップS68)、xと(M/p)が等しくない場合には、ステップS64に移動する。ただし、登録装置3は、ステップS64において、選択されていないid’からidrnd1’,・・・,idrndp’を選択する。一方、xと(M/p)が等しい場合には、登録装置3は、N個の鍵を生成して登録鍵情報に登録するとともにN台の通信処理装置2にそれぞれの鍵を送信し(ステップS69)、管理装置4に登録完了メッセージを送信する(ステップS70)。
また、ステップS66において、(idrnd1’とid#1が等しく、かつ、・・・、かつ、idrndp’とid#pが等しい)でない場合には、登録装置3は、メッセージを廃棄する(ステップS71)。
上述してきたように、実施例6では、登録装置3は、p台ずつボタンの押下を指示するので、ボタンの押下指示の送信回数を減らすことができ、効率良く通信処理装置2を登録することができる。
なお、実施例1~6では、登録装置3について説明したが、登録装置3が有する構成をソフトウェアによって実現することで、同様の機能を有する登録プログラムを得ることができる。そこで、登録プログラムを実行するコンピュータについて説明する。
図15は、実施例1~6に係る登録プログラムを実行するコンピュータのハードウェア構成を示す図である。図15に示すように、コンピュータ50は、メインメモリ51と、CPU52と、LANインタフェース53と、HDD(Hard Disk Drive)54とを有する。また、コンピュータ50は、スーパーIO(Input Output)55と、DVI(Digital Visual Interface)56と、ODD(Optical Disk Drive)57とを有する。
メインメモリ51は、プログラムやプログラムの実行途中結果などを記憶するメモリである。CPU52は、メインメモリ51からプログラムを読み出して実行する中央処理装置である。CPU52は、メモリコントローラを有するチップセットを含む。
LANインタフェース53は、コンピュータ50をLAN経由で他のコンピュータに接続するためのインタフェースである。HDD54は、プログラムやデータを格納するディスク装置であり、スーパーIO55は、マウスやキーボードなどの入力装置を接続するためのインタフェースである。DVI56は、液晶表示装置を接続するインタフェースであり、ODD57は、DVDの読み書きを行う装置である。
LANインタフェース53は、PCIエクスプレス(PCIe)によりCPU52に接続され、HDD54及びODD57は、SATA(Serial Advanced Technology Attachment)によりCPU52に接続される。スーパーIO55は、LPC(Low Pin Count)によりCPU52に接続される。
そして、コンピュータ50において実行される登録プログラムは、コンピュータ50により読み出し可能な記録媒体の一例であるDVDに記憶され、ODD57によってDVDから読み出されてコンピュータ50にインストールされる。あるいは、登録プログラムは、LANインタフェース53を介して接続された他のコンピュータシステムのデータベースなどに記憶され、これらのデータベースから読み出されてコンピュータ50にインストールされる。そして、インストールされた登録プログラムは、HDD54に記憶され、メインメモリ51に読み出されてCPU52によって実行される。
また、図4に示した通信処理装置2及び管理装置4の機能部は、通信処理プログラム及び管理プログラムをMPU(Micro Processing Unit)で実行することによって実現される。そこで、通信処理プログラムを実行する通信処理装置2のハードウェア構成について説明する。なお、管理プログラムも同様のハードウェア構成を有する管理装置4により実行される。
図16は、通信処理プログラムを実行する通信処理装置2のハードウェア構成を示す図である。図16に示すように、通信処理装置2は、MPU60aと、ROM(Read Only Memory)60bと、RAM(Random Access Memory)60cと、表示部60dとを有する。
MPU60aは、ROM60bから通信処理プログラムを読み出して実行する演算処理装置である。ROM60bは、通信処理プログラムを記憶する記憶装置である。RAM60cは、通信処理プログラムの実行途中結果等を記憶する記憶装置である。表示部60dは、通信処理プログラムが表示するメッセージ等を表示する装置である。