JP2017055372A - 通信装置、通信方法および通信システム - Google Patents

通信装置、通信方法および通信システム Download PDF

Info

Publication number
JP2017055372A
JP2017055372A JP2015180210A JP2015180210A JP2017055372A JP 2017055372 A JP2017055372 A JP 2017055372A JP 2015180210 A JP2015180210 A JP 2015180210A JP 2015180210 A JP2015180210 A JP 2015180210A JP 2017055372 A JP2017055372 A JP 2017055372A
Authority
JP
Japan
Prior art keywords
communication
information
security information
unit
wireless lan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015180210A
Other languages
English (en)
Inventor
晋太郎 川村
Shintaro Kawamura
晋太郎 川村
勝 黒田
Masaru Kuroda
勝 黒田
洋 王
hiroshi Wang
洋 王
龍輔 黛
Ryusuke Mayuzumi
龍輔 黛
弘樹 杉野
Hiroki Sugino
弘樹 杉野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2015180210A priority Critical patent/JP2017055372A/ja
Publication of JP2017055372A publication Critical patent/JP2017055372A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】無線ネットワークのセキュリティレベルを一定以上に保つ。【解決手段】本発明の通信装置は、第1の通信部と第2の通信部と取得部と送信部と確立部とを有する。第1の通信部は第1の無線通信を行う。第2の通信部は第2の無線通信を行う。取得部は、第2の通信範囲内に位置するデバイスからセキュリティ情報を取得する。判断部は、セキュリティ情報が所定の基準を満たすか否かを判断する。送信部は、セキュリティ情報が所定の基準を満たす場合は、第1の無線通信の通信回線を確立するための設定情報を、第2の通信部を用いてデバイスに送信し、セキュリティ情報が所定の基準を満たさない場合は、デバイスに対して設定情報を送信しない。確立部は、デバイスに送信した設定情報を用いて、第1の無線通信を行うための通信回線を確立する。【選択図】図4

Description

本発明は、通信装置、通信方法および通信システムに関する。
無線LANに代表される中程度の到達距離を持つ無線ネットワークを使用してアドホックな無線ネットワークを構築し、それにつながるデバイスを使用したい場合、そのアドホックネットワークへの接続許可を得るための認証を行う手段として、アドホックネットワークよりも狭い通信範囲を持つ別の近距離無線通信(例えばBluetooth(登録商標)など)を使用し、自動で接続許可を得る構成が知られている。
例えば特許文献1には、無線ネットワークシステムとは異なる通信網を介して無線端末と通信して予め定められたセキュリティポリシを満たすか否かを判定し、セキュリティポリシを満たすと判定された無線端末へ接続情報を送信する構成が開示されている。
しかしながら、特許文献1に開示された技術では、一旦接続が確立してしまうと、その後に無線ネットワークに接続済みの端末のセキュリティレベルが低下した際でも、該端末との接続を切断することはできない。このため、無線ネットワークのセキュリティレベルを一定以上のレベルに保つことが困難であるという問題がある。
本発明は、上記に鑑みてなされたものであって、無線ネットワークのセキュリティレベルを一定以上に保つことが可能な通信装置、通信方法および通信システムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、第1の通信範囲内で第1の無線通信を行う第1の通信部と、前記第1の通信範囲内であって、前記第1の通信範囲よりも狭い第2の通信範囲内で第2の無線通信を行う第2の通信部と、前記第2の通信範囲内に位置するデバイスから、セキュリティに関する情報を示すセキュリティ情報を取得する取得部と、前記取得部により取得された前記セキュリティ情報が所定の基準を満たすか否かを判断する判断部と、前記セキュリティ情報が前記所定の基準を満たす場合は、前記第1の無線通信の通信回線を確立するための設定情報を、前記第2の通信部を用いて前記デバイスに送信し、前記セキュリティ情報が前記所定の基準を満たさない場合は、前記デバイスに対して前記設定情報を送信しない送信部と、前記デバイスに送信した前記設定情報を用いて、前記デバイスとの間で前記第1の無線通信を行うための通信回線を確立する確立部と、を有する通信装置である。
本発明によれば、無線ネットワークのセキュリティレベルを一定以上に保つことができる。
図1は、無線LAN通信システムの基本構成を示すシステム構成図である。 図2は、基本構成となる無線LAN通信システムに設けられている通信範囲制限装置のハードウェア構成図である。 図3は、基本構成となる無線LAN通信システムに設けられているスマートフォンのハードウェア構成図である。 図4は、基本構成となる無線LAN通信システムに設けられているプリンタ装置のハードウェア構成図である。 図5は、基本構成となる無線LAN通信システムに設けられているプロジェクタ装置のハードウェア構成図である。 図6は、基本構成となる無線LAN通信システムに設けられている通信範囲制限装置の機能ブロック図である。 図7は、基本構成となる無線LAN通信システムに設けられているスマートフォンの機能ブロック図である。 図8は、基本構成となる無線LAN通信システムに設けられているプリンタ装置の機能ブロック図である。 図9は、基本構成となる無線LAN通信システムにおいて、無線LAN通信エリアのBLE通信エリア内に移動したスマートフォンが、無線LAN通信回線を確立する流れを示すシーケンス図である。 図10は、基本構成となる無線LAN通信システムにおいて、無線LAN通信エリアのBLE通信エリア内に位置するプリンタ装置が、無線LAN通信回線を確立する流れを示すシーケンス図である。 図11は、基本構成となる無線LAN通信システムにおいて、無線LANに接続されたスマートフォンからプリンタ装置を遠隔操作して印刷物を印刷する流れを示すフローチャートである。 図12は、基本構成となる無線LAN通信システムにおいて、BLE通信エリア内でプリンタ装置に無線LAN接続されているスマートフォンが、BLE通信エリア外に移動した際に、無線LAN通信回線(及びBLE通信回線)が切断される流れを示すシーケンス図である。 図13は、基本構成となる無線LANシステムにおいて、BLE通信エリアの少なくとも一部が無線LAN通信エリア外に位置する場合の一例を示すシステム構成図である。 図14は、セキュリティ情報のフォーマットの一例を示す図である。 図15は、セキュリティ情報のフォーマットの他の例を示す図である。 図16は、BLE通信エリア内に位置するデバイスのセキュリティ状態を判定する方法の一例を示すフローチャートである。 図17は、BLE通信エリア内に位置するデバイスのセキュリティ状態を判定する方法の変形例を示すフローチャートである。 図18は、BLE通信エリア内に位置するデバイスのセキュリティ状態を判定する方法の変形例を示すフローチャートである。 図19は、BLE通信エリア内に位置するデバイスのセキュリティ状態を判定する方法の変形例を示すフローチャートである。
以下、添付図面を参照しながら、本発明に係る通信装置、通信方法および通信システムの実施形態を詳細に説明する。
(基本構成)
まず、以下に説明する実施の形態の無線LAN通信システムの基本構成を説明する。図1は、無線LAN通信システムの基本構成を示すシステム構成図である。図1に示すように、無線LAN通信システムは、通信範囲制限装置1、第1のデバイスとしてスマートフォン2、第2のデバイスとしてプリンタ装置3、及び、第3のデバイスとしてプロジェクタ装置4を有している。なお、図1に示す各デバイスは一例であり、後述する通信機能を有するデバイスであれば、どのようなデバイスでもよい。例えばスマートフォン2の代わりに、タブレット端末装置、携帯ゲーム機、ノート型のパーソナルコンピュータ装置等の携帯可能な通信機器を用いてもよい。
(通信範囲制限装置の基本構成)
通信範囲制限装置1は、例えば無線LANルータ等の、無線LANのアクセスポイントを形成する機器となっている。通信範囲制限装置1は、ローカルエリアネットワークの一例として、図1中、実線の楕円で示す無線LAN通信エリア5を形成する。また、通信範囲制限装置1は、無線LAN通信エリア5内における、無線LAN通信エリア5よりも狭いエリア内においてのみ、各デバイスの通信を可能とする。例えば、通信範囲制限装置1は、無線LAN通信エリア5内における、無線LAN通信エリア5よりも狭い、パーソナルエリアネットワーク(PAN)内においてのみ、各デバイスの通信を可能とする。
一例として、パーソナルエリアネットワークとしては、極低電力でBLE(Bluetooth(登録商標) Low Energy)通信を行うBluetooth(登録商標)PANを用いることができる。図1中、点線の楕円に示す通信範囲が、Bluetooth(登録商標)PANによるBLE通信エリア6である。なお、パーソナルエリアネットワークはBluetooth(登録商標)PANであることとして説明を進める。しかし、Bluetooth(登録商標)の代わりに、例えば非接触無線(NFC:Near Field Communications)、ミリ波無線通信、QRコード(登録商標)、可視光、環境音、又は超音波を用いてもよい。
(通信範囲制限装置の基本的なハードウェア構成)
図2に、通信範囲制限装置1の基本的なハードウェア構成を示す。この図2に示すように、通信範囲制限装置1は、CPU(Central Processing Unit)11、ROM(Read Only Memory)12、RAM(Random Access Memory)13、HDD(Hard Disk Drive)14、入出力インタフェース(入出力I/F)15、無線LANAP部16(APはアクセスポイントの意である)、及び、BLE通信部17を有している。CPU11〜BLE通信部17は、バスライン18を介して相互に接続されている。無線LANAP部16は、第1の通信部の一例である。BLE通信部17は、第2の通信部の一例である。
ROM12には、無線LAN通信エリア5内のBLE通信エリア6でのみ、各デバイスの通信を可能とするための通信制御プログラムが記憶されている。通信制御プログラムは、RAM13又はHDD14等の他の記憶部に記憶させてもよい。CPU11は、通信制御プログラムに従って動作することで、無線LANAP部16及びBLE通信部17を制御し、無線LAN通信エリア5内のBLE通信エリア6においてのみ、各デバイスの通信を可能とする制御を行う。
図1及び図2においては、通信範囲制限装置1は、機器単体として図示されている。しかし、通信範囲制限装置1は、各デバイスの内部に組み込まれていてもよい。例えばプリンタ装置、または、複合機(MFP)等の機器内に組み込まれていてもよい。
(スマートフォンの基本的なハードウェア構成)
図3に、スマートフォン2の基本的なハードウェア構成を示す。この図3に示すように、スマートフォン2は、CPU21、ROM22、RAM23、表示部24、マイクロホン部25、スピーカ部26を有している。また、スマートフォン2は、入出力I/F28、無線通信部29、カメラ部30、無線LAN通信部31、及び、BLE通信部32を有している。CPU21〜BLE通信部32は、バスライン33を介して相互に接続されている。
ROM22には、無線LAN通信エリア5内のBLE通信エリア6でのみ、各デバイスの通信を可能とするための通信制御プログラムが記憶されている。通信制御プログラムは、RAM23等の他の記憶部に記憶させてもよい。CPU21は、通信制御プログラムに従って動作することで、無線LAN通信部31及びBLE通信部32を制御する。これにより、無線LAN通信エリア5内のBLE通信エリア6におけるBLE通信を可能とする。
表示部24は、透明電極で形成されたタッチパネルと、表示パネルとを一体的に形成した、いわゆるタッチパネル付表示部となっている。無線通信部29は、所定のキャリアの無線基地局を介して、電話及びメール等の通信を行う。
(プリンタ装置の基本的なハードウェア構成)
図4に、プリンタ装置3の基本的なハードウェア構成を示す。この図4に示すように、プリンタ装置3は、CPU41、ROM42、RAM43、操作パネル44、プリンタ機構45を有している。また、プリンタ装置3は、HDD46、無線LAN通信部47、BLE通信部48、有線通信部49及び入出力I/F50を有している。CPU41〜入出力I/F50は、バスライン51を介して相互に接続されている。
ROM42には、無線LAN通信エリア5内のBLE通信エリア6でのみ、各デバイスの通信を可能とするための通信制御プログラムが記憶されている。通信制御プログラムは、RAM43又はHDD46等の他の記憶部に記憶させてもよい。CPU41は、通信制御プログラムに従って動作することで、無線LAN通信部47及びBLE通信部48を制御する。これにより、無線LAN通信エリア5内のBLE通信エリア6におけるBLE通信を可能とする。また、プリンタ機構45は、スマートフォン2から指定された印刷設定で画像及びテキスト等の印刷を行う。
(プロジェクタ装置の基本的なハードウェア構成)
図5に、プロジェクタ装置4の基本的なハードウェア構成を示す。この図5に示すように、プロジェクタ装置4は、入力インタフェース部(入力IF部)61、画像処理部62、照明光学系63、RAM64及び操作部65を有している。また、プロジェクタ装置4は、リモートコントローラ70から赤外線送信されるコマンドを受信する受信部66、無線LAN通信部67、BLE通信部68、及び、CPU69を有している。
このようなプロジェクタ装置4は、投影される画像に対応する画像情報が、入力IF部61に供給される。画像情報は、画像処理部62により、歪み補正等の所定の画像処理が施された後、照明光学系63によりスクリーン等に投影される。
RAM64には、無線LAN通信エリア5内のBLE通信エリア6でのみ、各デバイスの通信を可能とするための通信制御プログラムが記憶されている。通信制御プログラムは、ROM又はHDD等の他の記憶部に記憶させてもよい。CPU69は、通信制御プログラムに従って動作することで、無線LAN通信部67及びBLE通信部68を制御する。これにより、無線LAN通信エリア5内のBLE通信エリア6におけるBLE通信を可能とする。
(通信範囲制限装置の基本的なソフトウェア構成)
次に、図6は、通信範囲制限装置1のCPU11が通信制御プログラムに従って動作することで実現される各機能の機能ブロック図である。この図6に示すように、通信範囲制限装置1のCPU11は、通信制御プログラムを実行することで、デバイス接続部75、周辺機器接続部76、離脱検知部77、無線LANAP制御部78及びBLE通信制御部79として機能する。
なお、この例では、デバイス接続部75〜BLE通信制御部79は、通信制御プログラムにより、ソフトウェア的に実現されることとして説明を進める。しかし、デバイス接続部75〜BLE通信制御部79のうち、一部又は全部をIC(Integrated Circuit)で実現してもよいし、一部または全部をハードウェアで実現してもよい。
また、通信範囲制限装置1の通信制御プログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)などのコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。また、CD−R、DVD(Digital Versatile Disk)、ブルーレイディスク(登録商標)、半導体メモリ等のコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。また、通信範囲制限装置1の通信制御プログラムは、インターネット等のネットワーク経由でインストールするかたちで提供してもよい。また、通信範囲制限装置1の通信制御プログラムは、機器内のROM等に予め組み込んで提供してもよい。
(スマートフォンの基本的なソフトウェア構成)
次に、図7は、スマートフォン2のCPU21が通信制御プログラムに従って動作することで実現される各機能の機能ブロックである。この図7に示すように、スマートフォン2のCPU21は、通信制御プログラムに従って動作することで、印刷依頼部81、無線LAN通信制御部82、BLE通信制御部83としての機能を実現させる。印刷依頼部81は、BLE通信によりプリンタ装置3を遠隔操作して、所望の画像及び文字等を印刷させる機能である。
なお、この例では、印刷依頼部81〜BLE通信制御部83は、通信制御プログラムにより、ソフトウェア的に実現されることとして説明を進める。しかし、印刷依頼部81〜BLE通信制御部83のうち、一部又は全部をIC(Integrated Circuit)で実現してもよいし、一部または全部をハードウェアで実現してもよい。
また、スマートフォン2の通信制御プログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)などのコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。また、CD−R、DVD(Digital Versatile Disk)、ブルーレイディスク(登録商標)、半導体メモリなどのコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。また、スマートフォン2の通信制御プログラムは、インターネット等のネットワーク経由でインストールするかたちで提供してもよい。また、スマートフォン2の通信プログラムは、機器内のROM等に予め組み込んで提供してもよい。
(プリンタ装置の基本的なソフトウェア構成)
次に、図8は、プリンタ装置3のCPU41が通信制御プログラムに従って動作することで実現される各機能の機能ブロックである。この図8に示すように、プリンタ装置3のCPU41は、通信制御プログラムに従って動作することで、印刷部85、無線LAN通信制御部86及びBLE通信制御部87としての機能を実現させる。印刷部85は、スマートフォン2から依頼された画像及び文字等を用紙に印刷するように、プリンタ機構45を制御する機能である。
なお、この例では、印刷部85〜BLE通信制御部87は、ソフトウェア的に実現されることとして説明を進める。しかし、印刷部85〜BLE通信制御部87のうち、一部又は全部をIC(Integrated Circuit)で実現してもよいし、一部又は全部をハードウェアで実現してもよい。
また、プリンタ装置3の通信制御プログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)などのコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。また、CD−R、DVD、ブルーレイディスク(登録商標)、半導体メモリなどのコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。また、プリンタ装置3の通信制御プログラムは、インターネット等のネットワーク経由でインストールするかたちで提供してもよい。また、プリンタ装置3の通信制御プログラムは、機器内のROM等に予め組み込んで提供してもよい。
(無線LAN通信システムの基本動作の概要)
このような無線LAN通信システムにおいて、図1に実線で示す外側の楕円が、通信範囲制限装置1の無線LANAP部16で形成される無線LANの通信可能範囲(無線LAN通信エリア5)を示している。この無線LAN通信エリア5内に、スマートフォン2、プリンタ装置3及びプロジェクタ装置4が位置している。
スマートフォン2は、無線LAN通信機能が設けられたプリンタ装置3及びプロジェクタ装置4等の周辺機器と通信し、無線LANを介して所望の画像、文字等の印刷、又は、画像の投影等の遠隔操作が可能となっている。
また、プリンタ装置3及びプロジェクタ装置4等の周辺機器は、無線LAN通信部47,67と共に、BLE通信部48,68を有している。これにより、通信範囲制限装置1のBLE通信部17との間で、BLE通信が可能となっている。ただし、図1に、点線の楕円で示すように、BLE通信エリア6は、無線LAN通信エリア5よりも狭くなっている。このため、BLE通信エリア6内に位置するスマートフォン2及びプリンタ装置3と、通信範囲制限装置1との間でBLE通信を行うことは可能である。しかし、BLE通信エリア6外に位置するプロジェクタ装置4と、通信範囲制限装置1との間でBLE通信を行うことは不可となっている。
すなわち、無線LAN通信システムは、後述するように、BLE通信を用いて無線LAN設定を行う。このため、実際に無線LANで通信できるのは、BLE通信が可能なスマートフォン2及びプリンタ装置3だけであり、BLE通信が不可なプロジェクタ装置4は、無線LAN通信エリア5内であっても、無線LAN設定を行うことができず、無線LAN通信は不可となっている。
(スマートフォンに対する基本的な接続動作)
図9は、無線LAN通信エリア5のBLE通信エリア6内に移動したスマートフォン2が、無線LAN通信回線を確立する流れを示すシーケンス図である。通信範囲制限装置1のデバイス接続部75は、BLE通信制御部79からBLE通信部17を介して、例えば3つのアドバタイズメントチャネルのアドバタイズメントパケットを送信することで、周辺機器に対して自機(自装置)の存在を知らせている。アドバタイズメントパケットには、BLE通信エリア6を示す通信範囲情報が含まれている。ステップS1は、BLE通信エリア6を示す通信範囲情報を含むアドバタイズメントパケットの送信を示している。
BLE通信エリア6内に、スマートフォン2が位置すると、スマートフォン2のBLE通信部32で、通信範囲制限装置1から送信されているアドバタイズメントパケット(通信範囲情報)が受信される。スマートフォン2は、受信した通信範囲情報を参照することで、スマートフォン2自身がBLE通信エリア6内に位置しているか否かを判別する。そして、この判別結果を、ステップS2に示す応答として、BLE通信により通信範囲制限装置1に送信する。スマートフォン2が、BLE通信エリア6内に位置している場合、スマートフォン2のBLE通信部32及び通信範囲制限装置1のBLE通信部17は、ステップS3において、BLE通信のペアリング処理(BLEペアリング)を行う。これにより、スマートフォン2と通信範囲制限装置1との間でBLE通信が可能となる。
次に、BLEペアリングが完了すると、通信範囲制限装置1のデバイス接続部75は、ステップS4において、Wi−Fiアライアンスで規格化された無線LAN接続を容易化するWPS方式のPINコード(固有識別情報)を、BLE通信により、スマートフォン2に送信する。また、通信範囲制限装置1のデバイス接続部75は、ステップS6において、無線LANAP部16に対して、スマートフォン2に送信したPINコードを転送し、WPS方式の通信開始準備指示を行う。通信範囲制限装置1の無線LANAP部16は、ステップS8において、スマートフォン2に送信したPINコードを用いてWPS方式のセットアップを行う。
一方、通信範囲制限装置1からWPS方式のPINコードを受信したスマートフォン2のBLE通信部32は、ステップS5において、受信したPINコードを無線LAN通信部31に転送し、WPS方式の通信開始準備指示を行う。無線LAN通信部31は、ステップS7において、通信範囲制限装置1から転送されたPINコードを用いてWPS方式のセットアップを行う。これにより、ステップS9において、スマートフォン2及び通信範囲制限装置1が、PINコードを用いたWPS方式によりWi−Fi接続(無線LAN接続)される。
このように、無線LAN通信システムは、スマートフォン2が通信範囲制限装置1のBLE通信エリア6内に位置した際、自動的にWi−Fi接続(無線LAN接続)が完了する。このため、ユーザの無線LANに対する設定知識及び面倒なPINコードの入力操作等を不要とすることができる。また、BLE通信においては、暗号化された情報が各機器間で送受信されるため、安全性を確保したうえでPINコードの送受信を行うことができる。
次に、BLE通信(ペアリング)中は、アドバタイズメントパケットを送信できない。このため、スマートフォン2のBLE通信制御部83及び通信範囲制限装置1のBLE通信制御部79は、新たなデバイスの接続を可能とするために、ステップS10において、一旦、BLE通信を切断する。その後、通信範囲制限装置1のデバイス接続部75は、ステップS11において、ステップS1で説明したように、BLE通信エリア6を示す通信範囲情報を含むアドバタイズメントパケットを送信する。そして、通信範囲制限装置1のデバイス接続部75は、上述のようにBLE通信により、BLE通信エリア6に位置しているスマートフォン2等のデバイスと、無線LAN通信回線の確立を図る。
(プリンタ装置に対する基本的な接続動作)
次に、図10は、無線LAN通信エリア5のBLE通信エリア6内に位置するプリンタ装置3が、無線LAN通信回線を確立する流れを示すシーケンス図である。周辺機器となるプリンタ装置3は、印刷を依頼するスマートフォン2等のデバイスから印刷の依頼を受けることで、有効に機能するデバイスである。このため、プリンタ装置3との間で無線LAN通信を確立する場合、プリンタ装置3を制御するスマートフォン2等が、予め無線LANに接続済みであることが好ましい。図10のシーケンス図は、スマートフォン2が、無線LANに接続済みであることを前提としている(図9の説明を参照)。そして、図10のシーケンス図は、図9のステップS10において、スマートフォン2と通信範囲制限装置1との間のBLE通信が一旦切断され、アドバタイズメントパケットの送信が可能となることで、ステップS21からの処理が開始される。
プリンタ装置3は、据え置き型の機器であり、通信範囲制限装置1のBLE通信エリア6内に設けられている。プリンタ装置3は、ステップS21において、上述の3つのアドバタイズメントチャネルを介して、スマートフォン2等の印刷の依頼を行うデバイスが、無線LANに接続されたか否かを問うための接続問い合わせ情報を含むアドバタイズメントパケットを、BLE通信部48を介して通信範囲制限装置1に定期的に送信する。図6に示した通信範囲制限装置1の周辺機器接続部76は、ステップS22において、印刷の依頼を行うデバイスの接続の有無を示す応答を、BLE通信部17を介してプリンタ装置3に送信する。
スマートフォン2等、印刷の依頼を行うデバイスが、無線LANに接続された場合、通信範囲制限装置1の周辺機器接続部76及びプリンタ装置3のBLE通信部48は、ステップS23において、BLE通信のペアリング処理(BLEペアリング)を行う。これにより、プリンタ装置3と通信範囲制限装置1との間でBLE通信が可能となる。
次に、BLEペアリングが完了すると、通信範囲制限装置1の周辺機器接続部76は、ステップS24において、Wi−Fiアライアンスで規格化された無線LAN接続を容易化するWPS方式のPINコードをプリンタ装置3に送信する。また、通信範囲制限装置1は、ステップS26において、プリンタ装置3に送信したPINコードを無線LANAP部16に転送し、WPS方式の通信開始準備指示を行う。通信範囲制限装置1の無線LANAP部16は、ステップS28において、プリンタ装置3に送信したPINコードを用いてWPS方式のセットアップを行う。
一方、通信範囲制限装置1からWPS方式のPINコードを受信したプリンタ装置3のBLE通信部48は、ステップS25において、受信したPINコードを無線LAN通信部47に転送し、WPS方式の通信開始準備指示を行う。無線LAN通信部47は、ステップS27において、BLE通信部48から転送されたPINコードを用いてWPS方式のセットアップを行う。これにより、ステップS29において、プリンタ装置3及び通信範囲制限装置1が、PINコードを用いたWPS方式によりWi−Fi接続(無線LAN接続)される。
次に、上述のように、BLE通信(ペアリング)中は、アドバタイズメントパケットを送信できない。このため、プリンタ装置3のBLE通信部48及び通信範囲制限装置1のBLE通信部17は、新たなデバイスの接続を可能とするために、ステップS30において、一旦、BLE通信を切断する。その後、プリンタ装置3のBLE通信部48は、ステップS31において、ステップS21で説明したように、接続問い合わせ情報を含むアドバタイズメントパケットを送信する。そして、通信範囲制限装置1は、印刷を依頼するデバイスが無線LANに接続された際に、上述のようにBLE通信により、BLE通信エリア6に位置しているプリンタ装置3と、無線LAN通信回線の確立を図る。
(印刷動作)
次に、図11のフローチャートに、無線LANに接続されたスマートフォン2からプリンタ装置3を遠隔操作して印刷物を印刷する流れを示す。上述のように無線LAN内において、スマートフォン2及びプリンタ装置3が無線LAN通信部31,47を介して相互に接続されると、スマートフォン2でプリンタ装置3を遠隔操作することが可能となる。
スマートフォン2でプリンタ装置3を遠隔操作する場合、ユーザは、スマートフォン2のROM22等の記憶部に記憶されている印刷アプリケーションプログラムを起動操作する。印刷アプリケーションプログラムが起動操作されると、図7に示すスマートフォン2の印刷依頼部81は、ステップS41において、無線LAN通信制御部82及び無線LAN通信部31を介してプリンタ装置3に印刷要求を行う。図8に示すプリンタ装置3の印刷部85は、印刷要求を受信すると、ステップS42において、無線LAN通信部47を介して、スマートフォン2に対し、印刷に用いるデバイスの問い合わせを行う。ユーザは、スマートフォン2に記憶されているデータを印刷する場合は、印刷に用いるデバイスはスマートフォン2であることを、無線LAN通信により、プリンタ装置3に通知する。または、ユーザは、プロジェクタ装置4で投影している画像等を印刷する場合は、印刷に用いるデバイスはプロジェクタ装置4であることを、無線LAN通信により、プリンタ装置3に通知する。
次に、ステップS43では、プリンタ装置3の印刷部85が、無線LAN通信により、スマートフォン2に対して、印刷するデータの問い合わせを行う。ユーザは、スマートフォン2に記憶されている画像又はテキスト等のデータを印刷する場合、印刷するデータは、スマートフォン2に記憶されているデータであることを、無線LAN通信により、プリンタ装置3に通知する。または、ユーザは、プロジェクタ装置4で投影している画像等が印刷するデータである場合は、印刷するデータはプロジェクタ装置4で投影されているデータであることを、無線LAN通信により、プリンタ装置3に通知する。最後に、プリンタ装置3の印刷部85は、ステップS44において、無線LAN通信により、ユーザに指定されたデバイス(スマートフォン2又はプロジェクタ装置4)から、ユーザに指定されたデータを取得して印刷を実行する。
(デバイスの切断動作)
次に、図12は、BLE通信エリア6内でプリンタ装置3に無線LAN接続されているスマートフォン2が、BLE通信エリア6外に移動した際に、無線LAN通信回線(及びBLE通信回線)が切断される流れを示すシーケンス図である。ステップS51では、上述のようにBLE通信エリア6に対応する通信範囲を示す通信範囲情報が、通信範囲制限装置1のBLE通信部17からスマートフォン2に対してBLE通信により送信される。スマートフォン2は、GPS(Global Positioning System)等により自機で検出した自機位置と、通信範囲情報で示されるBLE通信エリア6とを比較する。そして、スマートフォン2は、自機位置がBLE通信エリア6外となったことを検出した際に、ステップS52において、無線LAN通信部31に対して無線LANの切断指示(Wi−Fi切断指示)を行う。
なお、この例では、通信範囲制限装置1側からスマートフォン2に対して通信範囲情報を送信し、スマートフォン2が、自機の現在位置と通信範囲情報で示されるBLE通信エリア6とを比較して、BLE通信エリア6に対する離脱の有無を検出することとした。しかし、スマートフォン2がGPS等で検出した自機の現在位置を通信範囲制限装置1にBLE通信で送信し、通信範囲制限装置1が、スマートフォン2の現在位置とBLE通信エリア6とを比較して、BLE通信エリア6に対するスマートフォン2等のデバイスの離脱の有無を検出してもよい。この場合、図6に示す離脱検知部77が、BLE通信エリア6に対するスマートフォン2等のデバイスの離脱の有無を検知することとなる。
スマートフォン2の無線LAN通信部31は、BLE通信部32から無線LANの切断が指示されると、ステップS53において、無線LAN通信を用いて、通信範囲制限装置1に対して無線LANの切断要求を行う。通信範囲制限装置1は、無線LANの切断要求を受信すると、ステップS54に示すように、無線LANの切断要求を行ったデバイスに関連する無線LAN通信回線を切断する。これにより、スマートフォン2のみならず、プリンタ装置3の無線LAN通信回線も切断される。
なお、無線LAN通信回線の切断後に、再度、無線LAN通信回線を確立する場合、通信範囲制限装置1は、PINコードを新たなものに更新する。このため、BLE通信エリア6外に移動したスマートフォン2が、再度、BLE通信エリア6内に移動した際には、前回とは異なるPINコードを用いて無線LAN通信回線が確立されることとなる。
このように、無線LAN通信システムは、スマートフォン2がBLE通信エリア6外に移動した際に、自動的に無線LAN通信回線及びBLE通信回線を切断することができる。このため、スマートフォン2が無線LANに接続可能な範囲を、一定の範囲内(BLE通信エリア6内)に限定することができる。また、BLE通信エリア6外に移動したスマートフォン2のみならず、スマートフォン2と通信を行っていたプリンタ装置3の無線LAN通信回線も切断する。このため、スマートフォン2との間の無線LAN通信回線を切断することで、使用されないこととなった無線LAN通信回線に対するプリンタ装置3の接続が、無駄に継続される不都合を防止でき、より高い通信セキュリティを得ることができる。すなわち、例えば社内LAN等の構内網への接続許可を持たないユーザに対しても、構内網の安全性を確保したうえで、ユーザのデバイスを、一時的かつ簡単に、構内網に通信接続させて使用させることができる。
また、無線LAN通信回線の切断後に、再度、無線LAN通信回線を確立する際には、PINコードを新たなものに更新する。このため、BLE通信エリア6外に移動したスマートフォン2が、前回の接続時に用いていたPINコードを再利用して、他のデバイスの無線LAN通信の傍受を図る不正行為を防止できる。
また、BLE通信エリア6外にスマートフォン2が移動した際には、スマートフォン2のみならず、スマートフォン2と通信を行っていたプリンタ装置3の無線LAN通信回線も切断する。これにより、スマートフォン2との間の無線LAN通信回線を切断することで、使用されないこととなった無線LAN通信回線に対するプリンタ装置3の接続が、無駄に継続される不都合を防止でき、より高い通信セキュリティを得ることができる。
なお、無線LAN通信回線の確立時に、BLE通信により、通信範囲制限装置1からスマートフォン2等のデバイスに配信するWPS方式のPINコードの代わりに、公開鍵を配信してもよい。WPS方式のPINコードの代わりに、例えばディフィーヘルマン鍵交換法(Diffie-Hellman key exchange method)による公開鍵を配信して、無線LAN通信回線を確立してもよい。この場合、BLE通信エリア6内で公開鍵の送受信が行われるため、無線LANの管理者の目が届く範囲内で公開鍵の送受信が行われる。このため、公開鍵を送信するデバイス、及び、公開鍵を受信するデバイス及びユーザ等が明確である。従って、不正ユーザ及び不正デバイス等の、いわゆる成りすましによる不正な通信を防止できる。また、一旦確立された無線LAN通信回線が切断され、再度、無線LAN通信回線が確立される際には、上述のPINコードの場合と同様に、前回とは異なる新たな公開鍵を用いることが好ましいであろう。
また、音声(空間を伝搬する音響出力)で、通信範囲制限装置1からスマートフォン2又はプリンタ装置3等のデバイスに対して、PINコード又は公開鍵を伝達してもよい。この場合、音響出力は、BLE通信で用いられる電波よりも空間の伝達性が悪いため、各デバイス間で音声の送受が可能な範囲に、PINコード等の送受信範囲を制限できる。このため、システム管理者等の目の届く狭い範囲でPINコード等の送受信が行われる。従って、上述の不正ユーザ及び不正デバイス等の、いわゆる成りすましによる不正な通信を、さらに強力に防止できる。
また、通信範囲情報の代わりに、BLE通信部17の受信信号強度(RSSI)を用いて、BLE通信エリア6内のデバイスの有無を監視してもよい。また、退場RSSIエリア及び入場RSSIエリアとみなすBLE通信の受信信号強度を、所望の受信信号強度に設定することで、BLE通信エリア6の範囲内において、無線LANに接続可能な範囲(入場RSSIエリアの範囲)を動的に調整できる。
以上、無線LAN通信エリア内にBLE通信エリアが無線LAN通信エリアに包含されている例を示したが、例えば、図13に示すように、BLE通信エリアの少なくとも一部の領域が無線LAN通信エリア外に位置する状態であってもよい。図13において、無線LAN通信回線を確立できるエリアは、BLE通信エリア6’となる。無線LAN通信エリア5外のBLE通信エリア7では、BLE通信により通信範囲情報を受信可能であるが、そもそも無線LAN通信を行うためのセットアップができないためである。図13に示すような状態は、例えば、無線LANAP部16とBLE通信部17が異なる位置に配置されている場合や、通信の指向性により通信可能範囲が一方向に突出しているような場合に考えられる。
本実施形態では、通信装置の一例である通信範囲制限装置1は、第1の通信部の一例である無線LANAP部16、第2の通信部の一例であるBLE通信部17に加えて、第2の通信範囲(BLE通信エリア6)内に位置するデバイスから、セキュリティに関する情報を示すセキュリティ情報を取得する機能(取得部)を有する。この取得部は、例えばBLE通信制御部79(またはBLE通信制御部79とBLE通信部17の組み合わせ)であってもよい。
また、通信範囲制限装置1は、取得部により取得されたセキュリティ情報が所定の基準を満たすか否かを判断する機能(判断部)を有する。この判断部は、例えばBLE通信制御部79であってもよい。
また、通信範囲制限装置1は、セキュリティ情報が所定の基準を満たす場合は、第1の無線通信の通信回線を確立するための設定情報(この例では前述のPINコード)を、第2の通信部(この例では前述のBLE通信部17)を用いてデバイスに送信し、セキュリティ情報が所定の基準を満たさない場合は、デバイスに対してBLE通信部設定情報の送信を行わない機能(送信部)を有する。また、送信部は、セキュリティ情報が所定の基準を満たし、かつ、デバイスとの間で第1の無線通信(この例では無線LAN通信)を行うための通信回線が確立されている場合は、デバイスに対して設定情報の送信を行わない。この送信部は、例えばデバイス接続部75であってもよい。
また、通信範囲制限装置1は、デバイスに送信した設定情報を用いて、デバイスとの間で第1の無線通信を行うための通信回線を確立する機能(確立部)を有する。この確立部は、例えば無線LANAP部16(または無線LANAP制御部78と無線LANAP部16の組み合わせ)であってもよい。
また、通信範囲制限装置1は、セキュリティ情報が所定の基準を満たさず、かつ、デバイスとの間で第1の無線通信を行うための通信回線が確立されている場合は、該確立済みの通信回線を切断する機能(切断部)を有する。この切断部は、例えば無線LANAP部16(または無線LANAP制御部78と無線LANAP部16の組み合わせ)であってもよい。
また、通信範囲制限装置1は、セキュリティ情報が所定の基準を満たさない場合は、デバイスに対して警告情報(例えば警告を示すメッセージ)を送信する機能(警告部)をさらに有する。この警告部は、例えばBLE通信制御部79(またはBLE通信制御部79とBLE通信部17の組み合わせ)であってもよい。
本実施形態では、前述のセキュリティ情報は、デバイスが有するオペレーティングシステム(以下、「OS」と称する)のバージョンが最新であるか否かを特定可能な第1の情報と、マルウェアに対抗するソフトウェアがデバイスにインストールされているか否かを特定可能な第2の情報と、デバイスのファイヤウォールが有効であるか否かを特定可能な第3の情報と、を含む。図14は、本実施形態のセキュリティ情報の形式(フォーマット)の一例を示す図である。図14の例では、OSのアップデートが必要か否かを示す1ビットの情報(図14の例では「OSアップデート要/不要」と表記)が前述の第1の情報に相当している。また、図14の例では、ウイルス対策が有効であるか否かを示す1ビットの情報(図14の例では「ウイルス対策有効/無効」と表記)が前述の第2の情報に相当している。また、図14の例では、ファイヤウォールが有効であるか否かを示す1ビットの情報(図14の例では、「ファイヤウォール有効/無効」と表記)が前述の第3の情報に相当している。これらの情報の鮮度や信頼性については、各デバイスのアクションセンターに依存するものとする。
なお、これに限らず、セキュリティ情報の形式は任意である。例えば図15のような態様であってもよい。図15の例では、デバイスにインストール済みのマルウェア対策ソフト名が前述の第2の情報として用いられ、デバイスにインストール済みのファイヤウォールプログラム名が前述の第3の情報として用いられている。通信範囲制限装置1(判断部)は、セキュリティ情報に含まれるマルウェア対策ソフト名やファイヤウォールプログラム名が予め指定されたソフトウェアであるか否かを判断することで、マルウェアに対抗するソフトウェアがデバイスにインストールされているか否か、あるいは、デバイスのファイヤウォールが有効であるか否かを判断(特定)することができる。要するに、前述のセキュリティ情報は、デバイスが有するOSのバージョンが最新であるか否かを特定可能な第1の情報と、マルウェアに対抗するソフトウェアがデバイスにインストールされているか否かを特定可能な第2の情報と、デバイスのファイヤウォールが有効であるか否かを特定可能な第3の情報と、を含む形態であればよい。上記セキュリティ情報は、良く知られたBLE(Bluetooth(登録商標) Low Energy)のGATTベースデータとして送信しても良い。
本実施形態では、通信範囲制限装置1(判断部)は、デバイスが有するOSのバージョンが最新であることを示す第1の条件、マルウェアに対抗するソフトウェアがデバイスにインストールされていることを示す第2の条件、および、デバイスのファイヤウォールが有効であることを示す第3の条件の全てを満たす場合は、セキュリティ情報は所定の基準を満たす(十分な安全性(セキュリティレベル)を確保できる)と判断し、第1の条件、第2の条件および第3の条件のうちの何れかを満たさない場合は、セキュリティ情報は所定の基準を満たさない(十分な安全性(セキュリティレベル)を確保できない)と判断する。
次に、図16を参照しながら、無線LAN通信エリア5(第1の通信範囲の一例)のBLE通信エリア6(第2の通信範囲の一例)内に位置するデバイスのセキュリティ状態を判定する方法について説明する。この例では、BLE通信制御部79は、定期的に前述の通信範囲情報を送信するようにBLE通信部17を制御し、通信範囲情報には、前述のセキュリティ情報を要求する情報も含まれていることを前提とする。BLE通信エリア6内に位置するデバイスは、通信範囲情報に対する応答として、自装置のセキュリティ情報を通信範囲制限装置1へ送信する。つまり、デバイスは、セキュリティ情報を通信範囲制限装置1へ送信(より具体的には定期的に送信)する機能(セキュリティ情報送信部)を有している。
図16に示すように、通信範囲制限装置1(取得部)は、BLE通信エリア6内に位置するデバイスからセキュリティ情報を取得する(ステップS101)。次に、通信範囲制限装置1(判断部)は、取得したセキュリティ情報に含まれる前述の第1の情報を参照して、前述の第1の条件を満たすか否かを判断する(ステップS102)。ステップS102の結果が肯定の場合(ステップS102:Yes)、通信範囲制限装置1(判断部)は、取得したセキュリティ情報に含まれる前述の第2の情報を参照して、前述の第2の条件を満たすか否かを判断する(ステップS103)。ステップS103の結果が肯定の場合(ステップS103:Yes)、通信範囲制限装置1(判断部)は、取得したセキュリティ情報に含まれる前述の第3の情報を参照して、前述の第3の条件を満たすか否かを判断する(ステップS104)。
ステップS104の結果が肯定の場合(ステップS104:Yes)、通信範囲制限装置1はデバイスとの間で無線LAN通信の通信回線が確立しているか否かを確認する(ステップS105)。ステップS105の結果が否定の場合(ステップS105:No)、通信範囲制限装置1は、デバイスとの間で無線LAN通信の通信回線を確立するための処理(例えば前述のPINコードを送信する処理等)を行う(ステップS106)。ステップS105の結果が肯定の場合(ステップS105:Yes)、そのまま処理は終了する。
一方、ステップS102の結果が否定の場合(ステップS102:No)、ステップS103の結果が否定の場合(ステップS103:No)、ステップS104の結果が否定の場合(ステップS104:No)、処理はステップS107に移行する。ステップS107において、通信範囲制限装置1(警告部)は、デバイスに対して、前述の警告情報を送信する(ステップS107)。次に、通信範囲制限装置1は、デバイスとの間で無線LAN通信の通信回線が確立しているか否かを確認する(ステップS108)。ステップS108の結果が肯定の場合(ステップS108:Yes)、通信範囲制限装置1(切断部)は、デバイスとの間で確立済みの無線LAN通信の通信回線を切断する処理を行う(ステップS109)。ステップS108の結果が否定の場合(ステップS108:No)、そのまま処理は終了する。通信範囲制限装置1は、BLE通信エリア6内に位置するデバイスからセキュリティ情報を取得するたびに、以上の処理を繰り返し実行する。
以上に説明したように、本実施形態では、BLE通信エリア内に位置するデバイスから、セキュリティ情報を定期的に取得するたびに、その取得したセキュリティ情報が所定の基準を満たすか否かを判断(前述の第1の条件〜第3の条件の全てを満たすか否かを判断)し、該セキュリティ情報が所定の基準を満たさない場合は、デバイスに対してPINコードの送信を行わない。また、該セキュリティ情報が所定の基準を満たさず、かつ、デバイスとの間で無線LAN通信の通信回線が確立されている場合は、該確立済みの通信回線を切断する。これにより、一旦、デバイスとの間で無線LAN通信の通信回線が確立した後に、該デバイスのセキュリティレベルが低下した場合であっても、該デバイスとの間で確立済みの無線LAN通信の通信回線を切断することができるので、無線ネットワークのセキュリティレベルを一定以上に保つことができるという有利な効果を達成できる。
以上、本発明に係る実施形態について説明したが、本発明は、上述の実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上述の実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。
例えば前述のセキュリティ情報は、前述の第1の情報、前述の第2の情報、および、前述の第3の情報のうちの少なくとも1つを含む形態であってもよい。この場合、通信範囲制限装置1(判断部)は、前述の第1の条件、前述の第2の条件、および、前述の第3の条件のうち、セキュリティ情報に含まれる情報(第1の情報、第2の情報、第3の情報のうちの1以上の情報)に対応する1以上の条件(第1の条件、第2の条件、第3の条件のうちの1以上の条件)を全て満たす場合は、セキュリティ情報は所定の基準を満たすと判断し、セキュリティ情報に含まれる情報に対応する1以上の条件のうちの何れかを満たさない場合は、セキュリティ情報は所定の基準を満たさないと判断することもできる。
また、例えば上述の実施形態と同様に、セキュリティ情報は、前述の第1の情報、前述の第2の情報、および、前述の第3の情報を含むことを前提とし、通信範囲制限装置1(判断部)は、前述の第1の条件、前述の第2の条件、および、前述の第3の条件のうち予め指定された1以上の条件を全て満たす場合は、セキュリティ情報は所定の基準を満たすと判断し、該予め指定された1以上の条件のうちの何れかを満たさない場合は、セキュリティ情報は所定の基準を満たさないと判断することもできる。
図17は、前述の第1の条件が予め指定されている場合において、無線LAN通信エリア5のBLE通信エリア6内に位置するデバイスのセキュリティ状態を判定する方法の一例を示すフローチャートである。図17に示すように、通信範囲制限装置1は、BLE通信エリア6内に位置するデバイスからセキュリティ情報を取得する(ステップS111)。次に、通信範囲制限装置1は、取得したセキュリティ情報の中から前述の第1の情報を選択する(ステップS112)。次に、通信範囲制限装置1は、選択した第1の情報を参照して、前述の第1の条件を満たすか否かを判断する(ステップS113)。ステップS113の結果が肯定の場合(ステップS113:Yes)、処理はステップS114に移行する。ステップS114およびステップS115の処理内容は、図16に示すステップS105およびステップS106の処理内容と同様である。また、ステップS113の結果が否定の場合(ステップS113:No)、処理はステップS116に移行する。ステップS116〜ステップS118の処理内容は、図16に示すステップS107〜ステップS109の処理内容と同様である。
図18は、前述の第2の条件が予め指定されている場合において、無線LAN通信エリア5のBLE通信エリア6内に位置するデバイスのセキュリティ状態を判定する方法の一例を示すフローチャートである。図18に示すように、通信範囲制限装置1は、BLE通信エリア6内に位置するデバイスからセキュリティ情報を取得する(ステップS121)。次に、通信範囲制限装置1は、取得したセキュリティ情報の中から前述の第2の情報を選択する(ステップS122)。次に、通信範囲制限装置1は、選択した第2の情報を参照して、前述の第2の条件を満たすか否かを判断する(ステップS123)。ステップS123の結果が肯定の場合(ステップS123:Yes)、処理はステップS124に移行する。ステップS124およびステップS125の処理内容は、図16に示すステップS105およびステップS106の処理内容と同様である。また、ステップS123の結果が否定の場合(ステップS123:No)、処理はステップS126に移行する。ステップS126〜ステップS128の処理内容は、図16に示すステップS107〜ステップS109の処理内容と同様である。
図19は、前述の第3の条件が予め指定されている場合において、無線LAN通信エリア5のBLE通信エリア6内に位置するデバイスのセキュリティ状態を判定する方法の一例を示すフローチャートである。図19に示すように、通信範囲制限装置1は、BLE通信エリア6内に位置するデバイスからセキュリティ情報を取得する(ステップS131)。次に、通信範囲制限装置1は、取得したセキュリティ情報の中から前述の第3の情報を選択する(ステップS132)。次に、通信範囲制限装置1は、選択した第3の情報を参照して、前述の第3の条件を満たすか否かを判断する(ステップS133)。ステップS133の結果が肯定の場合(ステップS133:Yes)、処理はステップS134に移行する。ステップS134およびステップS135の処理内容は、図16に示すステップS105およびステップS106の処理内容と同様である。また、ステップS133の結果が否定の場合(ステップS133:No)、処理はステップS136に移行する。ステップS136〜ステップS138の処理内容は、図16に示すステップS107〜ステップS109の処理内容と同様である。
1 通信範囲制限装置
2 スマートフォン
3 プリンタ装置
4 プロジェクタ装置
5 無線LAN通信エリア
6 BLE通信エリア
15 入出力I/F
16 無線LANAP部
17 BLE通信部
31 無線LAN通信部
32 BLE通信部
47 無線LAN通信部
48 BLE通信部
67 無線LAN通信部
68 BLE通信部
75 デバイス接続部
76 周辺機器接続部
77 離脱検知部
78 無線LANAP制御部
79 BLE通信制御部
81 印刷依頼部
82 無線LAN通信制御部
83 BLE通信制御部
85 印刷部
86 無線LAN通信制御部
87 BLE通信制御部
特開2014−187453号公報

Claims (9)

  1. 第1の通信範囲内で第1の無線通信を行う第1の通信部と、
    前記第1の通信範囲内であって、前記第1の通信範囲よりも狭い第2の通信範囲内で第2の無線通信を行う第2の通信部と、
    前記第2の通信範囲内に位置するデバイスから、セキュリティに関する情報を示すセキュリティ情報を取得する取得部と、
    前記取得部により取得された前記セキュリティ情報が所定の基準を満たすか否かを判断する判断部と、
    前記セキュリティ情報が前記所定の基準を満たす場合は、前記第1の無線通信の通信回線を確立するための設定情報を、前記第2の通信部を用いて前記デバイスに送信し、前記セキュリティ情報が前記所定の基準を満たさない場合は、前記デバイスに対して前記設定情報を送信しない送信部と、
    前記デバイスに送信した前記設定情報を用いて、前記デバイスとの間で前記第1の無線通信を行うための通信回線を確立する確立部と、
    を有する通信装置。
  2. 前記送信部は、前記セキュリティ情報が前記所定の基準を満たし、かつ、前記デバイスとの間で前記第1の無線通信を行うための通信回線が確立されている場合は、前記デバイスに対して前記設定情報の送信を行わない、
    請求項1に記載の通信装置。
  3. 前記セキュリティ情報が前記所定の基準を満たさない場合は、前記デバイスに対して警告情報を送信する警告部をさらに有する、
    請求項1または2に記載の通信装置。
  4. 前記セキュリティ情報が前記所定の基準を満たさず、かつ、前記デバイスとの間で前記第1の無線通信を行うための通信回線が確立されている場合は、該確立済みの通信回線を切断する切断部をさらに有する、
    請求項1乃至3のうちの何れか1項に記載の通信装置。
  5. 前記セキュリティ情報は、
    前記デバイスが有するオペレーティングシステムのバージョンが最新であるか否かを特定可能な第1の情報と、
    マルウェアに対抗するソフトウェアが前記デバイスにインストールされているか否かを特定可能な第2の情報と、
    前記デバイスのファイヤウォールが有効であるか否かを特定可能な第3の情報と、を含み、
    前記判断部は、
    前記デバイスが有するオペレーティングシステムのバージョンが最新であることを示す第1の条件、マルウェアに対抗するソフトウェアが前記デバイスにインストールされていることを示す第2の条件、および、前記デバイスのファイヤウォールが有効であることを示す第3の条件を全て満たす場合は、前記セキュリティ情報は前記所定の基準を満たすと判断し、前記第1の条件、前記第2の条件および前記第3の条件のうちの何れかを満たさない場合は、前記セキュリティ情報は前記所定の基準を満たさないと判断する、
    請求項1乃至4のうちの何れか1項に記載の通信装置。
  6. 前記セキュリティ情報は、
    前記デバイスが有するオペレーティングシステムのバージョンが最新であるか否かを特定可能な第1の情報、マルウェアに対抗するソフトウェアが前記デバイスにインストールされているか否かを特定可能な第2の情報、および、前記デバイスのファイヤウォールが有効であるか否かを特定可能な第3の情報のうちの少なくとも1つを含み、
    前記判断部は、
    前記デバイスが有するオペレーティングシステムのバージョンが最新であることを示す第1の条件、マルウェアに対抗するソフトウェアが前記デバイスにインストールされていることを示す第2の条件、および、前記デバイスのファイヤウォールが有効であることを示す第3の条件のうち、前記セキュリティ情報に含まれる情報に対応する1以上の条件を全て満たす場合は、前記セキュリティ情報は前記所定の基準を満たすと判断し、前記セキュリティ情報に含まれる情報に対応する1以上の条件のうちの何れかを満たさない場合は、前記セキュリティ情報は前記所定の基準を満たさないと判断する、
    請求項1乃至4のうちの何れか1項に記載の通信装置。
  7. 前記セキュリティ情報は、
    前記デバイスが有するオペレーティングシステムのバージョンが最新であるか否かを特定可能な第1の情報と、
    マルウェアに対抗するソフトウェアが前記デバイスにインストールされているか否かを特定可能な第2の情報と、
    前記デバイスのファイヤウォールが有効であるか否かを特定可能な第3の情報と、を含み、
    前記判断部は、
    前記デバイスが有するオペレーティングシステムのバージョンが最新であることを示す第1の条件、マルウェアに対抗するソフトウェアが前記デバイスにインストールされていることを示す第2の条件、および、前記デバイスのファイヤウォールが有効であることを示す第3の条件のうち予め指定された1以上の条件を全て満たす場合は、前記セキュリティ情報は前記所定の基準を満たすと判断し、該予め指定された1以上の条件のうちの何れかを満たさない場合は、前記セキュリティ情報は前記所定の基準を満たさないと判断する、
    請求項1乃至4のうちの何れか1項に記載の通信装置。
  8. 第1の通信範囲内であって、前記第1の通信範囲よりも狭い第2の通信範囲内に位置するデバイスから、セキュリティに関する情報を示すセキュリティ情報を取得する取得ステップと、
    前記取得ステップにより取得された前記セキュリティ情報が所定の基準を満たすか否かを判断する判断ステップと、
    前記セキュリティ情報が前記所定の基準を満たす場合は、前記第1の通信範囲内で行う第1の無線通信の通信回線を確立するための設定情報を、前記第2の通信範囲内で行う第2の無線通信を用いて前記デバイスに送信し、前記セキュリティ情報が前記所定の基準を満たさない場合は、前記デバイスに対して前記設定情報を送信しない送信ステップと、
    前記デバイスに送信した前記設定情報を用いて、前記デバイスとの間で前記第1の無線通信を行うための通信回線を確立する確立ステップと、を含む、
    通信方法。
  9. 通信装置とデバイスとを備えた通信システムであって、
    前記通信装置は、
    前記第1の通信範囲内であって、前記第1の通信範囲よりも狭い第2の通信範囲内で第2の無線通信を行う第2の通信部と、
    前記第2の通信範囲内に位置するデバイスから、セキュリティに関する情報を示すセキュリティ情報を取得する取得部と、
    前記取得部により取得された前記セキュリティ情報が所定の基準を満たすか否かを判断する判断部と、
    前記セキュリティ情報が前記所定の基準を満たす場合は、前記第1の通信範囲内で行う第1の無線通信の通信回線を確立するための設定情報を、前記第2の通信範囲内で行う第2の無線通信を用いて前記デバイスに送信し、前記セキュリティ情報が前記所定の基準を満たさない場合は、前記デバイスに対して前記設定情報を送信しない送信部と、
    前記デバイスに送信した前記設定情報を用いて、前記デバイスとの間で前記第1の無線通信を行うための通信回線を確立する確立部と、を有し、
    前記デバイスは、
    前記セキュリティ情報を前記通信装置へ送信するセキュリティ情報送信部を有する、
    通信システム。
JP2015180210A 2015-09-11 2015-09-11 通信装置、通信方法および通信システム Pending JP2017055372A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015180210A JP2017055372A (ja) 2015-09-11 2015-09-11 通信装置、通信方法および通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015180210A JP2017055372A (ja) 2015-09-11 2015-09-11 通信装置、通信方法および通信システム

Publications (1)

Publication Number Publication Date
JP2017055372A true JP2017055372A (ja) 2017-03-16

Family

ID=58317572

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015180210A Pending JP2017055372A (ja) 2015-09-11 2015-09-11 通信装置、通信方法および通信システム

Country Status (1)

Country Link
JP (1) JP2017055372A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10572202B2 (en) 2016-10-07 2020-02-25 Ricoh Company, Ltd. Network communication system, communication control apparatus, and recording medium
US11038872B2 (en) 2017-09-27 2021-06-15 Ricoh Company, Ltd. Network device, information processing apparatus, authentication method, and recording medium

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10572202B2 (en) 2016-10-07 2020-02-25 Ricoh Company, Ltd. Network communication system, communication control apparatus, and recording medium
US11038872B2 (en) 2017-09-27 2021-06-15 Ricoh Company, Ltd. Network device, information processing apparatus, authentication method, and recording medium

Similar Documents

Publication Publication Date Title
CN107409306B (zh) 通信设备、通信系统和非瞬时性计算机可读介质
US9189189B2 (en) Mobile terminal, printing apparatus and computer-readable recording medium storing program therefor
US20170245314A1 (en) Communication device, communication method, and computer program product
US10108379B2 (en) Information processing apparatus, method of controlling the same and storage medium
JP2016167795A (ja) 通信装置、通信方法、システム及びプログラム
JP6476748B2 (ja) デバイス制御装置、デバイス制御方法及びプログラム
JP6648571B2 (ja) 通信装置、通信方法、システム及びプログラム
US10663555B2 (en) Communication device, communication method, and computer-readable recording medium
JP2016208418A (ja) 通信装置、システム、及びプログラム
JP2017055372A (ja) 通信装置、通信方法および通信システム
US20180054736A1 (en) Communication apparatus, method for controlling the same, and program
JP6547411B2 (ja) 通信システム、通信装置、及びプログラム
JP2017208666A (ja) 通信システム、通信方法及び通信プログラム
JP2017098852A (ja) 通信装置、通信制御装置、通信方法、通信制御方法、システム及びプログラム
WO2016139922A1 (en) Communication device, communication method, communication system, and computer program product
JP2017163489A (ja) 通信装置、方法、システム及びプログラム
JP2017041753A (ja) 通信装置、通信方法、システム、およびプログラム
WO2016129209A1 (en) Communication apparatus, method and program for controlling the apparatus, and storage medium storing the program
JP2016158177A (ja) 通信装置、通信方法、及び、通信システム
JP2017085457A (ja) 通信制御装置、通信制御方法、システム、およびプログラム
JP6753153B2 (ja) 通信装置、通信方法、システム、およびプログラム
JP2017073641A (ja) 通信装置、通信方法、システム、およびプログラム
JP2017041861A (ja) 通信装置、通信方法、システム、およびプログラム
WO2016139920A1 (en) Communication device, system, and computer program product
WO2016056250A1 (en) Communication device, communication method, system, and computer program product