JP2017107495A - 情報処理装置およびプログラム - Google Patents

情報処理装置およびプログラム Download PDF

Info

Publication number
JP2017107495A
JP2017107495A JP2015242378A JP2015242378A JP2017107495A JP 2017107495 A JP2017107495 A JP 2017107495A JP 2015242378 A JP2015242378 A JP 2015242378A JP 2015242378 A JP2015242378 A JP 2015242378A JP 2017107495 A JP2017107495 A JP 2017107495A
Authority
JP
Japan
Prior art keywords
wireless communication
information
communication
deletion
determination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015242378A
Other languages
English (en)
Inventor
和将 竹村
Kazumasa Takemura
和将 竹村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2015242378A priority Critical patent/JP2017107495A/ja
Priority to US15/374,184 priority patent/US9814091B2/en
Priority to EP16203189.2A priority patent/EP3179403B1/en
Publication of JP2017107495A publication Critical patent/JP2017107495A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/30Connection release
    • H04W76/38Connection release triggered by timers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/681Types of network addresses using addresses for wireless personal area networks or wireless sensor networks, e.g. Zigbee addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】ネットワークセキュリティを確保出来る情報処理装置およびプログラムを提供する。【解決手段】情報処理装置10は、第1の無線通信手段と取得手段と作成手段と第2の無線通信手段と切断判断手段と削除判断手段と削除手段とを備える。第1の無線通信手段は、第1の無線通信方式により無線通信仲介装置と無線通信を行う。取得手段により作成情報を取得し、作成手段により通信情報を作成する。第2の無線通信手段は、作成された通信情報を用いて第2の無線通信方式により無線通信仲介装置と無線通信を行う。切断判断手段により第2の無線通信方式による無線通信仲介装置との無線通信が切断されたか否かを判断し、削除判断手段により該通信情報を削除するか否かを判断し、取得手段、作成手段、切断判断手段および削除判断手段の機能を提供するアプリケーションが未起動の場合、通信情報を削除するか否かの判断を継続し、削除手段により通信情報を削除する。【選択図】図3

Description

本発明は、情報処理装置およびプログラムに関する。
従来、情報機器が無線通信を介してネットワークと接続して情報処理を行う技術が知られている。例えば特許文献1には、会議サーバと複数の端末とからなり、各端末は、無線通信を介してアクセスポイント経由でネットワークと接続される電子会議システムが開示されている。
ここで、例えば端末にインストールされたネットワークとの接続を行うためのアプリケーションが、無線通信を介してアクセスポイント経由でネットワークに接続する場合は、アプリケーションによってネットワークと接続するための設定を示すプロファイルが該端末にインストールされる。そして、ユーザ等からのネットワークからの接続の切断の指示をアプリケーションが受け付けると、アプリケーションにより端末のネットワークとの接続は解除され、アプリケーションにより端末の基本ソフトウェア等(例えば、OS)に対して該プロファイルの削除が依頼され、該OSにより該プロファイルは削除されることになる。また、プロファイルには有効な時間を示す有効時間が設定されており、アプリケーションはネットワークに接続している間、プロファイルの有効時間を確認し、有効時間が経過するとプロファイルを削除し、ネットワークの接続を切断することになる。
しかしながら、アプリケーションが終了(未起動)している状態になると、有効時間を管理する機能も停止してしまい、プロファイルの有効時間が経過してもプロファイルが残存したままになり、本来であればネットワークとの接続が解除されるべき端末がネットワークに接続され続けてしまうことになり、ネットワークセキュリティを十分に確保することができないという問題がある。
上述した課題を解決し、目的を達成するために、本発明は、ネットワークへの接続を仲介する無線通信仲介装置と無線通信を行う情報処理装置であって、第1の無線通信方式により前記無線通信仲介装置と無線通信を行う第1の無線通信手段と、前記無線通信仲介装置と前記第1の無線通信方式とは異なる第2の無線通信方式による無線通信を行うための通信情報の作成に必要な作成情報を、前記第1の無線通信手段による無線通信を介して取得する取得手段と、前記取得手段によって取得された作成情報と、前記通信情報を削除するか否かを判断するための判断情報とを含めた前記通信情報を作成する作成手段と、前記作成手段によって作成された前記通信情報を用いて前記第2の無線通信方式により前記無線通信仲介装置と無線通信を行う第2の無線通信手段と、前記第2の無線通信手段によって行われる、前記通信情報を用いた前記第2の無線通信方式による前記無線通信仲介装置との無線通信が切断されたか否かを判断する切断判断手段と、前記作成手段によって作成された前記通信情報に含まれる前記判断情報に基づいて該通信情報を削除するか否かを判断する削除判断手段であって、前記取得手段、前記作成手段、前記切断判断手段および前記削除判断手段の機能を少なくとも提供するためのアプリケーションが未起動の状態の場合、前記通信情報を削除するか否かの判断を継続する削除判断手段と、前記切断判断手段によって、前記通信情報を用いた前記第2の無線通信方式による前記無線通信仲介装置との無線通信が切断されたと判断された場合、または、前記削除判断手段によって前記通信情報を削除すると判断された場合、前記通信情報を削除する削除手段と、を備えることを特徴とする情報処理装置である。
本発明によれば、ネットワークセキュリティを十分に確保することができる。
図1は、システムの構成の一例を示す図である。 図2は、情報端末のハードウェア構成の一例を示す図である。 図3は、情報端末が有する機能の一例を示す図である。 図4は、初期画面の一例を示す図である。 図5は、接続準備画面の一例を示す図である。 図6は、接続成功画面の一例を示す図である。 図7は、接続済み画面の一例を示す図である。 図8は、第1のエラー画面の一例を示す図である。 図9は、第2のエラー画面の一例を示す図である。 図10は、無線接続アプリケーションの動作例を示すフローチャートである。 図11は、削除判断部の動作例を示すフローチャートである。 図12は、切断確認画面の一例を示す図である。 図13は、切断報知画面の一例を示す図である。 図14は、無線接続アプリケーションがプロファイルを作成する処理の一例を示すフローチャートである。 図15は、情報端末の動作手順の一例を示すシーケンス図である。 図16は、情報端末の動作手順の一例を示すシーケンス図である。
以下、添付図面を参照しながら、本発明に係る情報処理装置およびプログラムの実施形態を詳細に説明する。
図1は、本実施形態のシステム1の構成の一例を示す図である。図1に示すように、システム1は、情報端末10、無線通信仲介装置20、プロジェクタ30、MFP40、電子黒板50、プロキシサーバ60などを含む。
説明の便宜上、図1では、1台の情報端末10が例示されているが、これに限らず、システム1に含まれる情報端末10の台数は任意である。また、図1の例では、システム1に含まれる情報端末10以外の機器として、プロジェクタ30、MFP40、電子黒板50を例に挙げているが、これに限らず、システム1に含まれる機器の種類や数は任意に変更可能である。
無線通信仲介装置20は、例えばアクセスポイントであり、無線接続される情報端末10や、有線接続されるプロジェクタ30、MFP40および電子黒板50を、有線LAN70およびプロキシサーバ60を経由して、例えばインターネットなどの外部のネットワーク80に接続する役割を果たす。ここでは、無線通信仲介装置20は、Bluetooth(登録商標)やWiFi(登録商標)などの無線通信技術を利用して、システム1に含まれる各機器をネットワーク80に接続することができる。
また、無線通信仲介装置20は、無線や有線で接続される機器(情報端末10等)に対して、ネットワーク80上の機器を識別するためのIPアドレスを配布するDHCP(Dynamic Host Configuration Protocol)サーバ機能を有している。さらに、ユーザ(管理者)の操作などに応じて予め定められたアクセス制御ルールに従って、既存のネットワーク(有線LAN70やネットワーク80)から無線通信仲介装置20に接続された機器(情報端末10等)へのアクセスの許可/不許可や、無線通信仲介装置20に接続された機器の既存のネットワークへのアクセスの許可/不許可を機器ごとに個別に設定することもできる。上記アクセス制御ルールは、固定であってもよいし、ユーザ(管理者)の操作などに応じて可変に設定可能な形態であってもよい。
次に、「情報処理装置」の一例である情報端末10について説明する。本実施形態の情報端末10は、例えばスマートフォンやタブレットなどの可搬型の多機能デバイス(スマートデバイス)で構成される。
図2は、情報端末10のハードウェア構成の一例を示す図である。図2に示すように、情報端末10は、CPU(Central Processing Unit)101、RAM(Random Access Memory)102、ROM(Read Only Memory)103、HDD(Hard Disk Drive)104、機器I/F105、第1の無線通信I/F110、第2の無線通信I/F111を有し、これらはバス112で互いに接続されている。また、機器I/F105には、表示部106および操作部107が接続されている。
CPU101は演算手段であり、情報端末10全体の動作を統括的に制御する。RAM102は、情報の高速な読み書きが可能な揮発性の記憶媒体であり、CPU101が情報を処理する際の作業領域として用いられる。ROM103は、読み出し専用の不揮発性記憶媒体であり、ファームウェア等のプログラムが格納されている。HDD104は、情報の読み書きが可能な不揮発性の記憶媒体であり、OS(Operating System)や各種の制御プログラム、アプリケーション等が格納される。
ここでは、OSとは、情報端末10が備えるハードウェアを制御する基本機能を提供するための基本ソフトウェアである。また、アプリケーションとは、情報端末10が備えるハードウェア資源を動作させて所定の機能を提供するためのソフトウェアである。本実施形態では、情報端末10には、上記OSの他、無線通信仲介装置20を介したネットワーク80への接続を簡単に行うためのアプリケーション(以下の説明では、「無線接続アプリケーション」と称する場合がある)が予めインストールされている。この無線接続アプリケーションは、「プログラム」の一例である。なお、本実施形態の情報端末10にインストールされるOSは、例えばAndroid(登録商標)である。
機器I/F105は、表示部106および操作部107の各々をバス212に接続するためのインタフェースである。表示部106は、各種の情報を表示するための視覚的ユーザインタフェースであり、例えばLCD(Liquid Crystal Display)などで構成される。操作部107は、キーボードやマウス等、ユーザが情報端末10に対して各種の情報を入力するためのユーザインタフェースである。
第1の無線通信I/F110は、第1の無線通信距離で無線通信仲介装置20と無線通信する第1の無線通信方式による無線通信を行うためのインタフェースである。ここでは、第1の無線通信I/F110は、Bluetooth(登録商標)の機能を利用した無線通信を行うためのインタフェースであるが、これに限られるものではない。第2の無線通信I/F111は、第1の無線通信距離よりも長い第2の無線通信距離で無線通信仲介装置20と無線通信する第2の無線通信を行うためのインタフェースである。ここでは、第2の無線通信I/F111はWiFiの機能を利用した無線通信を行うためのインタフェースであるが、これに限られるものではない。
図3は、情報端末10が有する機能の一例を示す図である。図3に示すように、情報端末10は、表示制御部121と、第1の通信部122と、取得部123と、作成部124と、インストール部125と、第2の通信部126と、削除判断部127と、切断判断部128と、電波検出部129と、削除依頼部130と、削除制御部131と削除依頼部130を有する。説明の便宜上、図3では、本実施形態に関する機能を主に例示しているが、情報端末10が有する機能は、これらに限られるものではない。この例では、第1の通信部122は、上述の第1の無線通信方式により無線通信仲介装置20と無線通信を行う。ここでは、上述したように、第1の無線通信方式による無線通信仲介装置20との無線通信は、Bluetooth(登録商標)の機能を利用した無線通信である。また、第2の通信部126は、上述の第2の無線通信方式により無線通信仲介装置20と無線通信を行う。ここでは、上述したように、第2の無線通信方式による無線通信仲介装置20との無線通信は、WiFiの機能を利用した無線通信である。
また、図3の例では、表示制御部121、取得部123、作成部124、削除判断部127、切断判断部128、削除依頼部130の各々の機能は無線接続アプリケーションにより提供される。より具体的には、表示制御部121、取得部123、作成部124、削除判断部127、切断判断部128、削除依頼部130の各々の機能は、CPU101が無線接続アプリケーションを実行することにより実現される。
また、第1の通信部122、インストール部125、第2の通信部126、電波検出部129、および、削除制御部131の各々の機能はOSにより提供される。より具体的には、第1の通信部122、インストール部125、第2の通信部126、電波検出部129、および、削除制御部131の各々の機能は、CPU101がOSを実行することにより実現される。
表示制御部121は、各種の画面を表示部106に表示する制御を行うとともに、画面を介したユーザの操作を受け付ける。この例では、表示部106に表示されるホーム画面上には、無線接続アプリケーションに対応するアイコン(無線接続アプリケーションの機能を呼び出すための表示部品(UI部品)の一例)が配置され、該アイコンを押下する操作を受け付けると、無線接続アプリケーションが起動する。表示制御部121は、無線接続アプリケーションの起動時に、例えば図4に示すような無線接続アプリケーションの初期画面を表示部106に表示する制御を行う。初期画面には、ネットワーク80と未接続であることを示す接続状況情報140と、ネットワーク80への接続開始を指示するためのボタン141とが少なくとも表示される。そして、この初期画面上のボタン141の押下を受け付けた場合、表示制御部121は、図5に示すような、ネットワーク80への接続を準備していることを示す接続準備画面を表示部106に表示する制御を行う。図5の例では、接続準備画面には、ネットワーク80との接続を準備していることを示す接続状況情報140が表示される。また、表示制御部121は、初期画面上のボタン141の押下を受け付けたことを示す情報(第1の操作情報)を、後述の第1の通信部122へ通知する。
図3の説明を続ける。この例では、第1の通信部122は、表示制御部121から上述の第1の操作情報の通知を受けたことを契機として動作を開始し、無線通信仲介装置20からの、第1の無線通信方式による無線通信仲介装置20との無線通信を行うための信号を検出(受信)する処理を開始する。また、この例では、無線通信仲介装置20は、無線通信仲介装置20を中心とする所定の範囲(この例では半径10cmの範囲内)に存在する相手端末(この例では情報端末10)との相互認証(ペアリング)を要求するペアリング要求(第1の無線通信方式による無線通信仲介装置20との無線通信を行うための信号の一例)を定期的に発信している。このペアリング要求を受信した第1の通信部122は、無線通信仲介装置20との間でBluetooth(登録商標)の手順(プロトコル)に従ったネゴシエーションを行い、第1の無線通信方式による無線通信仲介装置20との無線通信を行うための通信回線を確立する。これにより、情報端末10は第1の無線通信方式による無線通信仲介装置20との無線通信を行うことができる。
取得部123は、上述の第2の無線通信方式による無線通信を行うための通信情報(以下の説明では「プロファイル」と称する場合がある)の作成に必要な作成情報を、第1の通信部122による無線通信を介して取得する。この例では、無線通信仲介装置20は、第1の無線通信方式による無線通信の相手となる情報端末10に対して、上記作成情報を送信する。したがって、第1の無線通信方式による無線通信仲介装置20との無線通信を行うための通信回線を確立した第1の通信部122は、無線通信仲介装置20から上記作成情報を受信することができ、その受信した作成情報を取得部123へ渡すことができる。これにより、取得部123は上記作成情報を取得することができる。この例では、上記作成情報は、ネットワーク80を識別するSSIDと、暗号化キーを示すパスワードと、を少なくとも含む。
作成部124は、取得部123によって取得された作成情報と、プロファイル(通信情報)を削除するか否かを判断するための判断情報とを含めた通信情報を作成する。この例では、プロファイルに含まれる判断情報は、該プロファイルが有効な時間を示す有効時間であり、プロファイルは、該プロファイルの有効な時間を示す有効時間と、SSIDと、パスワードと、を少なくとも含む。さらに言えば、プロファイルは、有効時間(判断情報)と、SSIDと、パスワードと、暗号方式の種類と、を含む。この例では、作成部124は、初期設定に応じて有効時間を決定する。例えば初期設定は、有効時間を「3時間」とする設定であってもよい。なお、この初期設定はユーザの操作等に応じて任意に変更可能である。作成部124は、プロファイルを作成した後、インストール部125に対して、作成したプロファイルのインストールを依頼する。また、作成部124は、後述の削除判断部127に対して、プロファイルの有効時間を通知する(また、作成部124は、プロファイルを作成した旨を削除判断部127に通知し、削除判断部127がプロファイルの有効時間を確認する形態であってもよい)。
この例では、作成部124からの依頼を受けたインストール部125は、作成部124により作成されたプロファイルをインストールする制御を行う。そして、第2の通信部126は、インストール部125によりインストールされたプロファイル(見方を変えれば、作成部124により作成されたプロファイル)を用いて上述の第2の無線通信方式による無線通信仲介装置20との無線通信を行う。
本実施形態では、無線通信仲介装置20を経由したネットワーク80との接続が成功した場合(第2の通信部126により、第2の無線通信方式による無線通信を行うための通信回線が確立された場合)、表示制御部121は、図6に示すような、ネットワーク80との接続が成功したことを通知するための画面を示す接続成功画面を表示部106に表示する制御を行うことができる。そして、接続成功画面上の「OK」ボタンの押下を受け付けると、例えば図7に示すような、ネットワーク80との接続成功後の画面を示す接続済み画面を表示部106に表示する制御を行うこともできるし、初期設定で予め指定されたURLに対応するブラウザ画面(Webページ)を表示部106に表示する制御を行うこともできる。この例では、図7に示す接続済み画面が表示部106に表示される場合を例に挙げて説明する。図7の例では、接続済み画面には、ネットワーク80との接続が完了したことを示す接続状況情報140が表示される。また、接続済み画面には、ネットワーク80との接続を切断(第2の無線通信方式による無線通信を切断)することを指示するためのボタン142が表示される。
また、この例では、表示制御部121は、図4に示す初期画面上のボタン141の押下を受け付けてから、一定時間(例えば30秒)を経過した時点で、ネットワーク80との接続が成功していない場合は、図8に示すような、タイムアウトによる接続失敗を示す第1のエラー画面を表示部106に表示する制御を行う。さらに、この例では、図5に示す接続準備画面上の「キャンセル」ボタンの押下を受け付けた場合、表示制御部121は、接続準備画面上の「キャンセル」ボタンの押下を受け付けたことを示す第2の操作情報を、第1の通信部122および第2の通信部126へ通知するとともに、図9に示すような、接続をキャンセルしたことを示す第2のエラー画面を表示部106に表示する制御を行う。上述の第2の操作情報の通知を受けた第1の通信部122および第2の通信部126は、それぞれの接続処理を中止し、第1の通信部122は再び待機状態に移行する。また、第1のエラー画面または第2のエラー画面に表示された「OK」ボタンの押下を受け付けた場合、表示制御部121は、再び図4に示す初期画面を表示部106に表示する制御を行う。
図3に戻って説明を続ける。削除判断部127は、作成部124によって作成されたプロファイルに含まれる判断情報(この例では有効時間)に基づいて該プロファイルを削除するか否かを判断する手段であって、取得部123、作成部124、後述の切断判断部128および削除判断部127の機能を少なくとも提供するためのアプリケーション(この例では無線接続アプリケーション)が未起動の状態の場合、プロファイルを削除するか否かの判断を継続する。つまり、無線接続アプリケーションが未起動の状態であっても、削除判断部127は動作し続ける設定になっている。この例では、無線接続アプリケーションが未起動の状態では、少なくとも、表示制御部121、取得部123、および、作成部124の各々は動作を停止する。なお、無線接続アプリケーションが起動中の状態では、無線接続アプリケーションにより提供される各機能は、当然に動作可能である。
削除判断部127は、有効時間が経過した場合、プロファイルを削除すると判断する。この場合、削除判断部127は、後述の削除依頼部130に対して、プロファイルの削除を依頼する。なお、削除判断部127は、作成部124から有効時間の通知(プロファイル作成の通知)を受けたことを契機として、有効時間の計時を開始することもできるし、第2の通信部126からネットワーク80との接続が成功した旨の通知を受けたことを契機として、有効時間の計時を開始することもできる。
図10は、無線接続アプリケーションを終了する指示(終了指示)を受け付けた場合の無線接続アプリケーションの動作例を示すフローチャートである。図10に示すように、無線接続アプリケーションは、終了指示を受け付けた場合(ステップS101:Yes)、削除判断部127の機能を継続し、他の機能を停止する(ステップS102)。図11は、削除判断部127の動作例を示すフローチャートである。図11に示すように、削除判断部127は、有効時間が経過した場合(ステップS111:Yes)、削除依頼部130に対して、プロファイルの削除を依頼する(ステップS112)。
図3に戻って説明を続ける。切断判断部128は、第2の無線通信方式による無線通信仲介装置20との無線通信が切断されたか否かを判断する。切断判断部128は、第2の無線通信方式による無線通信仲介装置20との無線通信が切断された場合に、削除依頼部130に対して、プロファイルの削除を依頼する。本実施形態では、切断判断部128は、第2の無線通信方式による無線通信仲介装置20との無線通信を切断する指示を受け付けた場合に、削除依頼部130に対して、プロファイルの削除を依頼する。この例では、表示制御部121は、上述の接続済み画面に表示されたボタン142の押下を受け付けた場合、図12に示すような、ネットワーク80との接続を切断することを確認するための画面を示す切断確認画面を表示する制御を行う。そして、切断確認画面に表示された「OK」ボタンの押下を受け付けた場合、切断判断部128は、削除依頼部130に対してプロファイルの削除を依頼する。そして、表示制御部121は、図13に示すような、ネットワーク80との接続を切断したことを報知するための画面を示す切断報知画面を表示部106に表示する制御を行う。切断報知画面に表示された「OK」ボタンの押下を受け付けた場合、表示制御部121は、再び図4に示す初期画面を表示部106に表示する制御を行う。
また、本実施形態では、切断判断部128は、無線通信仲介装置20から受信する電波の強度に基づき、第2の無線通信方式による無線通信仲介装置20との無線通信が切断されたと判断する。より具体的には、切断判断部128は、無線通信仲介装置20から受信する電波の強度を検出する電波検出部129から定期的に電波の検出結果を受け取り、電波の強度が閾値以下の場合は、第2の無線通信方式による無線通信仲介装置20との無線通信が切断されたと判断することができる。そして、第2の無線通信方式による無線通信仲介装置20との無線通信が切断されたと判断した場合、削除依頼部130に対してプロファイルの削除を依頼する。
削除依頼部130は、切断判断部128によって、第2の無線通信方式による無線通信仲介装置20との無線通信が切断されたと判断された場合、または、削除判断部127によってプロファイルを削除すると判断された場合、プロファイルを削除することを、基本ソフトウェアの一例であるOS(この例では削除制御部131)に依頼する。より具体的には、削除依頼部130は、SSIDを指定した上で、その指定したSSIDに対応するプロファイルの削除を依頼する削除依頼を削除制御部131へ送信する。この依頼を受けた削除制御部131は、インストール済みのプロファイルのうち、削除依頼部130から受信した削除依頼に含まれるSSIDと一致するSSIDを含むプロファイルを選択する。そして、その選択したプロファイルを削除する制御を行う。この例では、「削除手段」は、削除制御部131の機能に対応すると考えてもよいし、削除依頼部130の機能と削除制御部131の機能との組み合わせに対応すると考えてもよい。
なお、削除依頼部130は、無線接続アプリケーションが起動中の場合は当然に動作可能であるが、例えば無線接続アプリケーションが未起動の状態であっても動作を継続する形態であってもよい。また、例えば削除依頼部130は、無線接続アプリケーションが未起動の状態では動作を停止し、削除判断部127からの依頼(プロファイルを削除する依頼)を契機として動作を開始する(無線接続アプリケーションは未起動であっても)形態であってもよい。
図14は、無線接続アプリケーションがプロファイルを作成する処理の一例を示すフローチャートである。図13に示すように、まず取得部123は、第1の通信部122から上述の作成情報を取得する(ステップS1)。次に、作成部124は、初期設定に応じて有効時間を決定し、その決定した有効時間と、ステップS1で取得された作成情報とを含むプロファイルを作成する(ステップS2)。次に、作成部124は、インストール部125(OSにより提供される機能)に対してステップS2で作成したプロファイルのインストールを依頼し(ステップS3)、削除判断部127に対してステップS2で作成したプロファイルの有効時間を通知する(ステップS4)。各ステップの具体的な内容は上述したとおりである。
図15は、本実施形態の情報端末10の動作手順の一例を示すシーケンス図である。上述したように、OS(電波検出部129)は、無線通信仲介装置20から受信する電波の強度の検出結果を定期的に無線接続アプリケーションへ通知しており(ステップS10)、無線接続アプリケーション(切断判断部128)は、OSから通知される検出結果に基づいて、第2の無線通信方式による無線通信仲介装置20との無線通信が切断されたか否かを判断する(ステップS11)。以下の説明では、第2の無線通信方式による無線通信仲介装置20との無線通信が切断されたと判断した場合を例に挙げて説明する。次に、無線接続アプリケーション(削除依頼部130)は、OS(削除制御部131)に対して、上述の削除依頼を送信する(ステップS12)。
無線接続アプリケーションからの削除依頼を受信したOS(削除制御部131)は、インストール済みのプロファイルの中から、その受信した削除依頼に含まれるSSIDと一致するSSIDを含むプロファイルを選択する(ステップS13)。次に、OSは、ステップS13で選択したプロファイルを削除する(ステップS14)。
また、本実施形態の削除依頼部130は、上述の無線接続アプリケーションの起動時に、第2の無線通信方式による無線通信仲介装置20との無線通信が切断され、かつ、プロファイルが存在する場合は、削除制御部131に対して該プロファイルの削除を依頼する。
図16は、無線接続アプリケーションの起動時の動作手順の一例を示すシーケンス図である。起動した無線接続アプリケーション(切断判断部128)は、OSに対して、無線通信仲介装置20から受信する電波の強度の検出結果を要求する(ステップS21)。そして、その応答として、OSから検出結果を受信する(ステップS22)。次に、無線接続アプリケーションは、ステップS22で受信した検出結果に基づいて、第2の無線通信方式による無線通信仲介装置20との無線通信が切断されたか否かを判断する(ステップS23)。以下の説明では、第2の無線通信方式による無線通信仲介装置20との無線通信が切断されたと判断した場合を例に挙げて説明する。
次に、無線接続アプリケーションは、プロファイルが存在するか否かを確認する(ステップS24)。ここでは、プロファイルが存在する場合(プロファイルが残っている場合)を例に挙げて説明する。次に、無線接続アプリケーションは、OSに対して、上述の削除依頼を送信する(ステップS25)。
無線接続アプリケーションからの削除依頼を受信したOSは、インストール済みのプロファイルの中から、その受信した削除依頼に含まれるSSIDと一致するSSIDを含むプロファイルを選択する(ステップS26)。次に、OSは、ステップS26で選択したプロファイルを削除する(ステップS27)。
以上に説明したように、本実施形態では、削除判断部127は、取得部123、作成部124、削除判断部127、および、切断判断部128の機能を少なくとも提供するための無線接続アプリケーションが未起動の状態であっても、プロファイルを削除するか否かの判断を継続する。そして、削除判断部127によってプロファイルを削除すると判断された場合、削除依頼部130は、削除制御部131に対してプロファイルの削除を依頼し、この依頼を受けた削除制御部131はプロファイルを削除する。すなわち、本実施形態では、無線接続アプリケーションが未起動の状態(終了状態)であっても、プロファイルを削除するか否かの判断(この例では有効時間に基づく判断)を継続するので、本来であればネットワーク80との接続が解除されるべき情報端末10がネットワーク80に接続され続けることを防止できる。これにより、ネットワークセキュリティを十分に確保することができる。
以上、本発明に係る実施形態について説明したが、本発明は、上述の実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上述の実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。
また、上述した実施形態のシステム1(情報端末10等)で実行されるプログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)、USB(Universal Serial Bus)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよいし、インターネット等のネットワーク経由で提供または配布するように構成してもよい。また、各種プログラムを、ROM等に予め組み込んで提供するように構成してもよい。
1 システム
10 情報端末
20 無線通信仲介装置
80 ネットワーク
121 表示制御部
122 第2の通信部
123 取得部
124 作成部
125 インストール部
126 第1の通信部
127 削除判断部
128 切断判断部
129 電波検出部
130 削除依頼部
131 削除制御部
特開2004−96495号公報

Claims (15)

  1. ネットワークへの接続を仲介する無線通信仲介装置と無線通信を行う情報処理装置であって、
    第1の無線通信方式により前記無線通信仲介装置と無線通信を行う第1の無線通信手段と、
    前記無線通信仲介装置と前記第1の無線通信方式とは異なる第2の無線通信方式による無線通信を行うための通信情報の作成に必要な作成情報を、前記第1の無線通信手段による無線通信を介して取得する取得手段と、
    前記取得手段によって取得された作成情報と、前記通信情報を削除するか否かを判断するための判断情報とを含めた前記通信情報を作成する作成手段と、
    前記作成手段によって作成された前記通信情報を用いて前記第2の無線通信方式により前記無線通信仲介装置と無線通信を行う第2の無線通信手段と、
    前記第2の無線通信手段によって行われる、前記通信情報を用いた前記第2の無線通信方式による前記無線通信仲介装置との無線通信が切断されたか否かを判断する切断判断手段と、
    前記作成手段によって作成された前記通信情報に含まれる前記判断情報に基づいて該通信情報を削除するか否かを判断する削除判断手段であって、前記取得手段、前記作成手段、前記切断判断手段および前記削除判断手段の機能を少なくとも提供するためのアプリケーションが未起動の状態の場合、前記通信情報を削除するか否かの判断を継続する削除判断手段と、
    前記切断判断手段によって、前記通信情報を用いた前記第2の無線通信方式による前記無線通信仲介装置との無線通信が切断されたと判断された場合、または、前記削除判断手段によって前記通信情報を削除すると判断された場合、前記通信情報を削除する削除手段と、を備えることを特徴とする情報処理装置。
  2. 前記判断情報は、前記通信情報が有効な時間を示す有効時間であり、
    前記削除判断手段は、前記有効時間が経過した場合、前記通信情報を削除すると判断する、
    請求項1に記載の情報処理装置。
  3. 前記切断判断手段によって、前記通信情報を用いた前記第2の無線通信方式による前記無線通信仲介装置との無線通信が切断されたと判断された場合、または、前記削除判断手段によって前記通信情報を削除すると判断された場合、前記通信情報を削除することを前記削除手段に依頼する削除依頼手段をさらに備え、
    前記切断判断手段は、前記第2の無線通信方式による前記無線通信仲介装置との無線通信を切断する指示を受け付けた場合に、前記削除依頼手段に対して前記通信情報の削除を依頼する、
    請求項1または2に記載の情報処理装置。
  4. 前記切断判断手段は、前記無線通信仲介装置から受信する電波の強度に基づき、前記第2の無線通信方式による前記無線通信仲介装置との無線通信が切断されたと判断する、
    請求項1乃至3のうちの何れか1項に記載の情報処理装置。
  5. 前記作成情報は、前記ネットワークを識別するSSIDと、暗号化キーを示すパスワードと、を少なくとも含む、
    請求項1乃至4のうちの何れか1項に記載の情報処理装置。
  6. 前記通信情報は、前記判断情報と、前記SSIDと、前記パスワードと、暗号方式の種類と、を少なくとも含む、
    請求項5に記載の情報処理装置。
  7. 前記作成部は、初期設定に応じて前記判断情報を決定する、
    請求項1乃至6のうちの何れか1項に記載の情報処理装置。
  8. コンピュータに、
    ネットワークへの接続を仲介する無線通信仲介装置と第1の無線通信方式とは異なる第2の無線通信方式による無線通信を行うための通信情報の作成に必要な作成情報を、前記第1の無線通信手段による無線通信を介して取得する取得ステップと、
    前記取得ステップによって取得された作成情報と、前記通信情報を削除するか否かを判断するための判断情報とを含めた前記通信情報を作成する作成ステップと、
    前記作成ステップによって作成された前記通信情報を用いた前記第2の無線通信方式による前記無線通信仲介装置との無線通信が切断されたか否かを判断する切断判断ステップと、
    前記作成ステップによって作成された前記通信情報に含まれる前記判断情報に基づいて該通信情報を削除するか否かを判断する削除判断ステップであって、前記取得ステップ、前記作成ステップ、前記切断判断ステップおよび前記削除判断ステップの機能を少なくとも提供するためのプログラムが未起動の状態の場合、前記通信情報を削除するか否かの判断を継続する削除判断ステップと、
    前記切断判断ステップによって、前記通信情報を用いた前記第2の無線通信方式による前記無線通信仲介装置との無線通信前記無線通信が切断されたと判断された場合、または、前記削除判断手段によって前記通信情報を削除すると判断された場合、前記通信情報を削除することを、前記コンピュータの基本ソフトウェアに依頼する削除依頼ステップと、を実行させるためのプログラム。
  9. 前記判断情報は、前記通信情報が有効な時間を示す有効時間であり、
    前記削除判断ステップは、前記有効時間が経過した場合、前記通信情報を削除すると判断する、
    請求項8に記載のプログラム。
  10. 前記切断判断ステップは、前記第2の無線通信方式による前記無線通信仲介装置との無線通信を切断する指示を受け付けた場合に、前記削除依頼手段に対して前記通信情報の削除を依頼する、
    請求項8または9に記載のプログラム。
  11. 前記切断判断ステップは、前記無線通信仲介装置から受信する電波の強度に基づき、前記第2の無線通信方式による前記無線通信仲介装置との無線通信が切断されたと判断する、
    請求項8乃至10のうちの何れか1項に記載のプログラム。
  12. 前記作成情報は、前記ネットワークを識別するSSIDと、暗号化キーを示すパスワードと、を少なくとも含む、
    請求項8乃至11のうちの何れか1項に記載のプログラム。
  13. 前記プロファイルは、前記判断情報と、前記SSIDと、前記パスワードと、暗号方式の種類と、を少なくとも含む、
    請求項12に記載のプログラム。
  14. 前記作成ステップは、初期設定に応じて前記判断情報を決定する、
    請求項8乃至13のうちの何れか1項に記載のプログラム。
  15. 前記基本ソフトウェアはAndroidである、
    請求項8乃至14のうちの何れか1項に記載のプログラム。
JP2015242378A 2015-12-11 2015-12-11 情報処理装置およびプログラム Pending JP2017107495A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2015242378A JP2017107495A (ja) 2015-12-11 2015-12-11 情報処理装置およびプログラム
US15/374,184 US9814091B2 (en) 2015-12-11 2016-12-09 Information processing apparatus and computer program product
EP16203189.2A EP3179403B1 (en) 2015-12-11 2016-12-09 Information processing apparatus and computer program product

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015242378A JP2017107495A (ja) 2015-12-11 2015-12-11 情報処理装置およびプログラム

Publications (1)

Publication Number Publication Date
JP2017107495A true JP2017107495A (ja) 2017-06-15

Family

ID=57714351

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015242378A Pending JP2017107495A (ja) 2015-12-11 2015-12-11 情報処理装置およびプログラム

Country Status (3)

Country Link
US (1) US9814091B2 (ja)
EP (1) EP3179403B1 (ja)
JP (1) JP2017107495A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180020322A1 (en) * 2016-07-15 2018-01-18 Canon Kabushiki Kaisha Communication apparatus, image capturing apparatus, control method, and storage medium

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6907753B2 (ja) * 2017-06-22 2021-07-21 株式会社リコー 情報処理システム、画像処理装置、認証方法、及びプログラム
GB2619471A (en) * 2021-02-25 2023-12-06 Booz Allen Hamilton Inc Controlling power states and operation of mobile computing devices

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004096495A (ja) 2002-08-30 2004-03-25 Ricoh Co Ltd 電子会議システム
WO2008061350A1 (en) 2006-11-21 2008-05-29 Research In Motion Limited Wireless local area network hotspot registration
US9270681B2 (en) 2007-10-02 2016-02-23 Microsoft Technology Licensing, Llc Network access and profile control
US8111677B2 (en) * 2008-04-24 2012-02-07 Conexant Systems, Inc. Systems and methods of combined bluetooth and WLAN signaling

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180020322A1 (en) * 2016-07-15 2018-01-18 Canon Kabushiki Kaisha Communication apparatus, image capturing apparatus, control method, and storage medium
US10123160B2 (en) * 2016-07-15 2018-11-06 Canon Kabushiki Kaisha Communication apparatus, image capturing apparatus, control method, and storage medium

Also Published As

Publication number Publication date
EP3179403B1 (en) 2019-10-30
US9814091B2 (en) 2017-11-07
EP3179403A1 (en) 2017-06-14
US20170171910A1 (en) 2017-06-15

Similar Documents

Publication Publication Date Title
US20220039020A1 (en) Information processing apparatus, method of controlling information processing apparatus, and storage medium
US10623592B2 (en) Information processing apparatus that determines whether a format of near field communication tag data is appropriate, method of controlling the same, and non-transitory computer-readable medium
US20170366701A1 (en) Image processing system, control apparatus, image processing apparatus, and methods of controlling these
US9787860B2 (en) Image forming apparatus with option for disabling near-field communication and direct wireless communication
US10313540B2 (en) Information processing apparatus, control method thereof, and storage medium
US20200187112A1 (en) Method of deleting ssid of access point stored in information processing apparatus
US9282214B2 (en) Information processing apparatus including an authentication unit, method of controlling the same, and storage medium
US9456292B2 (en) Communication apparatus, method for controlling communication apparatus, and storage medium
US9092179B2 (en) Communication apparatus, method for controlling communication apparatus, and storage medium
US20150271292A1 (en) Information processing apparatus, system, information processing method, and program
US20160360412A1 (en) System and method for migrating data between devices
JP5620434B2 (ja) オペレータシステム、オペレータサーバ、リモートサポート方法、オペレータサーバ用プログラム、サポート対象電化製品、及び、サポート作業画面表示装置
KR20210088506A (ko) 통신 단말기, 통신 단말기의 제어 방법 및 저장 매체
JP2017107495A (ja) 情報処理装置およびプログラム
KR102100248B1 (ko) 인쇄 장치 및 인쇄 장치의 제어 방법
JP6451150B2 (ja) 情報処理システム、情報処理装置、機器制御方法及びプログラム
US11363458B2 (en) Communication apparatus and method for controlling the same
JP6686407B2 (ja) 情報処理装置およびプログラム
JP2017091261A (ja) 装置、プログラム及びシステム
JP5727919B2 (ja) 設定方法、設定プログラム及び電化製品
JP6540966B2 (ja) 電子機器および機能実行プログラム
JP5797674B2 (ja) オペレーション補佐端末、オペレータサーバ、オペレーション補佐方法、及び、オペレーション補佐プログラム
JP2014014049A (ja) 端末装置及びその接続方法
JP2017175402A (ja) 通信プログラム、通信装置及び情報処理装置