JP2017204739A - Display device, connection processing method, connection processing program, terminal device, and information processing system - Google Patents
Display device, connection processing method, connection processing program, terminal device, and information processing system Download PDFInfo
- Publication number
- JP2017204739A JP2017204739A JP2016095493A JP2016095493A JP2017204739A JP 2017204739 A JP2017204739 A JP 2017204739A JP 2016095493 A JP2016095493 A JP 2016095493A JP 2016095493 A JP2016095493 A JP 2016095493A JP 2017204739 A JP2017204739 A JP 2017204739A
- Authority
- JP
- Japan
- Prior art keywords
- connection
- terminal device
- display device
- control information
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、表示装置、接続処理方法、接続処理プログラム、端末装置及び情報処理システムに関する。 The present invention relates to a display device, a connection processing method, a connection processing program, a terminal device, and an information processing system.
従来、PC(Personal Computer)等の機器をネットワークのアクセスポイントとして動作させるためのソフトウェア(例えば、Windows(登録商標) OSの一機能である「SoftAP」等)が知られている。これにより、例えば、プロジェクタをWi−Fi(登録商標)のアクセスポイントとして動作させることが可能となる。また、かかるソフトウェアを利用することで、Wi−Fi Directをサポートしていない端末であってもネットワークに接続することが可能である。従って、Wi−Fi Directに対応していない端末は、プロジェクタに接続し、画面の投影等を行なうことができる。 2. Description of the Related Art Conventionally, software (such as “Soft AP” which is a function of a Windows (registered trademark) OS) for operating a device such as a PC (Personal Computer) as an access point of a network is known. Thereby, for example, the projector can be operated as a Wi-Fi (registered trademark) access point. Further, by using such software, even a terminal that does not support Wi-Fi Direct can be connected to the network. Accordingly, a terminal that does not support Wi-Fi Direct can connect to the projector and perform screen projection or the like.
アクセスポイントに安全に接続するためには、WEP(Wired Equivalent Privacy)やWPA(Wi‐Fi Protected Access)、WPA2等を用いた暗号化通信が行なわれることが好ましい。このため、プロジェクタを使用した会議等で一時的に使用される端末と、どのようにしてパスワード(暗号化鍵)を共有するかが重要となる。パスワードの共有に関し、特許文献1(特許第3707407号公報)では、情報端末装置に入力されるべきパスワードであって、無線暗号通信に用いられるパスワードを生成し、該パスワードを表示するプロジェクタが開示されている。 In order to connect securely to the access point, encrypted communication using WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access), WPA2, or the like is preferably performed. For this reason, it is important how to share a password (encryption key) with a terminal that is temporarily used in a meeting or the like using a projector. Regarding password sharing, Patent Document 1 (Japanese Patent No. 3707407) discloses a projector that generates a password that is to be input to an information terminal device and is used for wireless encryption communication, and displays the password. ing.
また、特許文献2(特開2013−143616号公報)では、容易に無線LAN(Local Area Network)接続を行なうために、アクセスポイントと成り得る複数の機器の識別子を含む接続設定情報を読み取り、読み取った接続設定情報を用いて、アクセスポイントとなる機器との間で無線通信接続の設定を行なう無線通信端末が開示されている。 Further, in Patent Document 2 (Japanese Patent Laid-Open No. 2013-143616), in order to easily perform wireless LAN (Local Area Network) connection, connection setting information including identifiers of a plurality of devices that can be access points is read and read. A wireless communication terminal for setting a wireless communication connection with a device serving as an access point using the connection setting information is disclosed.
近年、無線LAN機器の増加や通信データ量の増加等の要因により、繋がりにくい、通信速度が遅い、という問題が生じている。これは、無線LAN機器が発する電波が相互干渉するためである。加えて、通信中だけではなく接続前においても、無線LAN機器は、無線LAN機器の探索のためにビーコンや探索要求を送信しており、混雑が発生する要因となっている。このような問題は、Wi−Fi Directの対応機器やSoftAPの登場により、あらゆる機器が無線LANのアクセスポイントとして振る舞うことができるために、助長される可能性がある。この点、上述した従来技術は、暗号化通信のためのパスワードを表示したり、接続設定情報をもとに接続処理を行なったりするだけであり、そのときの環境に応じた接続処理が行なわれるわけではないため、通信速度の遅延や繋がりにくい状況が発生し得る。 In recent years, due to factors such as an increase in the number of wireless LAN devices and an increase in the amount of communication data, problems have arisen that connection is difficult and communication speed is slow. This is because radio waves generated by the wireless LAN device interfere with each other. In addition, not only during communication but also before connection, the wireless LAN device transmits a beacon and a search request for searching for the wireless LAN device, which causes congestion. Such a problem may be promoted because any device can act as a wireless LAN access point with the advent of Wi-Fi Direct compatible devices and SoftAP. In this regard, the above-described prior art merely displays a password for encrypted communication or performs connection processing based on connection setting information, and connection processing according to the environment at that time is performed. This is not necessarily the case, and there may occur a situation in which communication speed is delayed or connection is difficult.
本発明は、上記に鑑みてなされたものであって、通信データの秘匿性を確保しつつ、通信速度の遅延や繋がりにくい状況の発生を抑制することを目的とする。 The present invention has been made in view of the above, and an object of the present invention is to suppress the occurrence of a situation in which communication speed is delayed or connection is difficult while ensuring confidentiality of communication data.
上述した課題を解決し、目的を達成するため、本発明に係る表示装置は、環境に応じて設定された、端末装置との通信を確立するための前提条件を示す接続ポリシーを含む接続条件情報を生成し、生成した前記接続条件情報と、暗号化通信接続用のパスワードとから、前記端末装置の動作を制御するための制御情報を生成する制御情報生成部と、生成された前記制御情報の表示を制御する表示制御部と、表示された前記制御情報の入力に応じて前記接続ポリシーの検証が前記端末装置で実行され、前記接続ポリシーを満たす前記端末装置との前記パスワードを用いた認証処理を実行する認証処理部と、前記認証処理が成功した前記端末装置との暗号化通信を制御する通信制御部とを有する。 In order to solve the above-described problems and achieve the object, the display device according to the present invention includes connection condition information including a connection policy indicating a precondition for establishing communication with a terminal device, which is set according to the environment. A control information generating unit that generates control information for controlling the operation of the terminal device from the generated connection condition information and a password for encrypted communication connection, and the generated control information An authentication process using the password with a display control unit that controls display, and verification of the connection policy is executed in the terminal device in response to the input of the displayed control information, and the terminal device satisfies the connection policy And a communication control unit that controls encrypted communication with the terminal device that has succeeded in the authentication process.
本発明の一つの様態によれば、通信データの秘匿性を確保しつつ、通信速度の遅延や繋がりにくい状況の発生を抑制することができるという効果を奏する。 According to one aspect of the present invention, it is possible to suppress the occurrence of a communication speed delay or a difficult connection state while ensuring the confidentiality of communication data.
以下に添付図面を参照して、本発明に係る表示装置、接続処理方法、接続処理プログラム、端末装置及び情報処理システムの実施の形態を説明する。なお、以下の実施の形態により本発明が限定されるものではない。 Hereinafter, embodiments of a display device, a connection processing method, a connection processing program, a terminal device, and an information processing system according to the present invention will be described with reference to the accompanying drawings. In addition, this invention is not limited by the following embodiment.
(実施の形態1)
[システム構成]
図1を用いて、実施の形態1に係る接続処理システムのシステム構成を説明する。図1は、実施の形態1に係る接続処理システムのシステム構成例を示す図である。
(Embodiment 1)
[System configuration]
The system configuration of the connection processing system according to the first embodiment will be described with reference to FIG. FIG. 1 is a diagram illustrating a system configuration example of a connection processing system according to the first embodiment.
図1に示すように、接続処理システム5には、表示装置100と、端末装置200とが含まれる。これらのうち、表示装置100は、無線通信ネットワークにおいて、アクセスポイントとして動作することができる機器である。本実施の形態において、表示装置100は、例えば、プロジェクタやPC等の各種情報を表示可能な機器である。また、端末装置200は、タブレット端末やPC等の機器である。例えば、無線通信ネットワークがWi−Fi Directである場合に、端末装置200は、Wi−Fi Directをサポートしていない機器であっても良い。かかる場合に、端末装置200は、SoftAP等のソフトウェアを利用することで、表示装置100をアクセスポイントとして無線通信ネットワークに接続することができる。なお、接続処理システム5には、複数の表示装置100、複数の端末装置200が含まれていても良い。
As shown in FIG. 1, the
上述した構成において、表示装置100は、環境に応じて設定された、端末装置200との通信を確立するための前提条件を示す接続ポリシーを含む接続条件情報を生成する。そして、表示装置100は、生成した接続条件情報と、暗号化通信接続用のパスワードとから、端末装置200の動作を制御するための制御情報を生成する。続いて、表示装置100は、生成された制御情報の表示を制御する。例えば、表示装置100がプロジェクタである場合には投影面等に制御情報が表示され、表示装置100がPCである場合にはディスプレイ等に制御情報が表示される。
In the configuration described above, the
ユーザは、表示された制御情報を端末装置200に入力するための操作を行なう。端末装置200は、制御情報の入力に応じて、接続ポリシーの検証を行なう。そして、端末装置200は、接続ポリシーを満たす場合に、パスワードを用いた認証処理を表示装置100に要求する。これにより、表示装置100は、接続ポリシーを満たす端末装置200とのパスワードを用いた認証処理を実行する。その後、表示装置100は、認証処理が成功した端末装置200との暗号化通信を制御する。また、認証処理が成功した場合には、端末装置200側においても、表示装置100との暗号化通信が制御される。これらにより、端末装置200は、表示装置100をアクセスポイントとした暗号化通信を行なうことができる。
The user performs an operation for inputting the displayed control information to the
つまり、表示装置100は、環境に応じて接続ポリシーを設定し、設定された接続ポリシーを満たす端末装置200との間で、自身をアクセスポイントとして暗号化通信を行なうので、通信データの秘匿性を確保しつつ、通信速度の遅延や繋がりにくい状況の発生を抑制することができる。
In other words, the
[表示装置のハードウェア構成]
次に、図2を用いて、実施の形態1に係る表示装置100のハードウェア構成を説明する。図2は、実施の形態1に係る表示装置100のハードウェア構成例を示すブロック図である。
[Hardware configuration of display device]
Next, the hardware configuration of the
図2に示すように、表示装置100は、CPU(Central Processing Unit)12と、RAM(Random Access Memory)13と、ROM(Read Only Memory)14と、通信部15と、表示部16とを有する。上記各部は、システムバス11を介して相互に接続される。
As illustrated in FIG. 2, the
CPU12は、表示装置100の動作を統括的に制御する。例えば、CPU12は、RAM13等を作業領域として、ROM14等に格納されたプログラムを実行することで、表示装置100全体の動作を制御する。通信部15は、端末装置200等の外部装置と通信(暗号化通信を含む)するためのインタフェースである。表示部16は、各種情報を表示する。例えば、表示装置100がプロジェクタであれば、RAM13上に展開された画像を投影する投影装置としての表示部16となり、表示装置100がPCであれば、液晶ディスプレイやタッチパネル等の表示装置としての表示部16となる。
The
[端末装置のハードウェア構成]
次に、図3を用いて、実施の形態1に係る端末装置200のハードウェア構成を説明する。図3は、実施の形態1に係る端末装置200のハードウェア構成例を示すブロック図である。
[Hardware configuration of terminal device]
Next, the hardware configuration of
図3に示すように、端末装置200は、CPU22と、RAM23と、ROM24と、通信部25と、操作表示部26とを有する。上記各部は、システムバス21を介して相互に接続される。
As illustrated in FIG. 3, the
CPU22は、端末装置200の動作を統括的に制御する。例えば、CPU22は、RAM23等を作業領域として、ROM24等に格納されたプログラムを実行することで、端末装置200全体の動作を制御する。通信部25は、表示装置100等の外部装置と通信(暗号化通信を含む)するためのインタフェースである。操作表示部26は、タッチパネルやハードキー等を有し、端末装置200に対する情報の入力を受け付け、各種画面を表示する。なお、操作表示部26は、ディスプレイ等の表示装置と、キーボード等の操作機器とに分かれていても良い。また、後述するように、制御情報の入力において、カメラ等の撮影装置を利用する場合には、撮影装置がハードウェアに含まれることになる。
The CPU 22 comprehensively controls the operation of the
[機能構成]
次に、図4を用いて、実施の形態1に係る各装置の機能構成を説明する。図4は、実施の形態1に係る表示装置100及び端末装置200の機能構成例を示すブロック図である。
[Function configuration]
Next, the functional configuration of each apparatus according to
図4に示すように、表示装置100は、制御コード生成部110と、記憶部120と、表示制御部130と、通信部140と、通信制御部150と、認証処理部160とを有する。制御コード生成部110、表示制御部130、通信制御部150及び認証処理部160は、これらの一部又は全てがソフトウェア(プログラム)で実現されても良いし、ハードウェア回路で実現されても良い。
As illustrated in FIG. 4, the
制御コード生成部110は、接続ポリシーを含む接続条件情報を生成し、生成した接続条件情報と、暗号化通信接続用のパスワードとから、端末装置200の動作を制御するための制御情報を生成する。制御コード生成部110は、「制御情報生成部」に対応する。より具体的には、制御コード生成部110は、端末装置200との通信を確立するための前提条件を示す接続ポリシーを含む接続条件情報を生成する。接続ポリシーは、表示装置100の機器情報や通信状態等の環境に応じて設定される。端末装置200に対しては、設定された接続ポリシーを満たすように振る舞うことが期待される。また、接続ポリシーは複数設定されても良い。
The control
そして、制御コード生成部110は、生成した接続条件情報と、暗号化通信接続用のパスワードとを含む制御コードを生成する。暗号化通信接続用のパスワード(暗号化鍵)は、予め定められたパスワードを使用しても良いし、適宜ランダムに生成されたパスワードを使用しても良い。制御コードは、接続ポリシーやパスワードを含む情報であるため、表示装置100をアクセスポイントとして暗号化通信を行ないたい端末装置200に接続ポリシーの検証を行なわせ、接続ポリシーを満たすのであればパスワードを用いた認証を要求させるための情報となる。
Then, the control
記憶部120は、制御コードの生成に利用される各種情報を記憶する。記憶部120に記憶される情報や、記憶された情報を利用した制御コードの生成例については後述する。なお、記憶部120は、表示装置100が有していなくても良く、外部の記憶装置を利用するようにしても良い。
The
表示制御部130は、各種画面の表示を制御する。より具体的には、表示制御部130は、表示部16による表示処理を制御し、制御コード生成部110によって生成された制御コードの表示を制御する。例えば、制御コードは、文字列によって表されても良いし、2次元コードによって表されても良い。文字列又は2次元コードによって表された制御コードは、表示装置100のディスプレイや、投影面等に出力される。これらにより、端末装置200では、表示された制御コードの入力に応じて、接続ポリシーの検証が実行される。
The
通信制御部150は、通信部140を介して、端末装置200等の外部装置との各種通信を制御する。通信部140は、上述した通信部15に相当する。より具体的には、通信制御部150は、接続ポリシーを満たした端末装置200から、パスワードを用いた認証処理の要求を受信し、認証処理部160に通知する。そして、通信制御部150は、認証処理部160からの認証処理結果を受け付けると、通信部140を介して、認証処理結果を端末装置200に対して送信する。また、通信制御部150は、通信部140を介して、認証処理が成功した端末装置200との暗号化通信を制御する。
The
認証処理部160は、接続ポリシーを満たす端末装置200とのパスワードを用いた認証処理を実行する。より具体的には、認証処理部160は、接続ポリシーを満たす端末装置200からの認証処理要求の旨が通信制御部150から通知された場合に、パスワードを用いた認証処理を実行する。そして、認証処理部160は、認証処理結果を通信制御部150に通知する。
The
また、図4に示すように、端末装置200は、操作表示制御部210と、動作制御部220と、記憶部230と、通信制御部240と、通信部250とを有する。操作表示制御部210、動作制御部220及び通信制御部240は、これらの一部又は全てがソフトウェア(プログラム)で実現されても良いし、ハードウェア回路で実現されても良い。
As illustrated in FIG. 4, the
操作表示制御部210は、各種情報の表示、各種情報の入力を制御する。操作表示制御部210は、「受付部」に対応する。より具体的には、操作表示制御部210は、操作表示部26による表示処理や入力処理を制御し、表示装置100によって表示された制御コードの入力を受け付ける。例えば、操作表示制御部210は、制御コードが文字列によって表されているのであれば、ユーザ操作による手入力により制御コードを受け付けても良いし、カメラ等の撮影装置を使用した画像認識により制御コードを受け付けても良い。また、例えば、操作表示制御部210は、制御コードが2次元コードによって表されているのであれば、カメラ等の撮影装置を使用した読み取りにより制御コードを受け付けても良い。
The operation display control unit 210 controls display of various information and input of various information. The operation display control unit 210 corresponds to a “reception unit”. More specifically, the operation display control unit 210 controls display processing and input processing performed by the
動作制御部220は、制御情報の入力に応じて、端末装置200の動作を制御する。かかる動作制御部220は、「検証部」や「要求部」に対応する。より具体的には、動作制御部220は、操作表示制御部210によって入力された制御コードに含まれる接続ポリシーを検証し、端末装置200が接続ポリシーを満たす場合に、操作表示制御部210によって入力された制御コードに含まれるパスワードを用いて、表示装置100に認証処理を要求する。例えば、動作制御部220は、接続ポリシーの各設定情報について、端末装置200が条件を満たすか否かを検証する。そして、動作制御部220は、接続ポリシーの検証により、端末装置200が接続ポリシーを満たす場合に、操作表示制御部210によって入力された制御コードに含まれるパスワードを用いて、表示装置100に認証処理を要求する。認証処理要求の旨は、通信制御部240に通知される。
The operation control unit 220 controls the operation of the
記憶部230は、表示装置100と接続するために利用される各種情報を記憶する。記憶部230に記憶される情報については後述する。
The
通信制御部240は、通信部250を介して、表示装置100等の外部装置との各種通信を制御する。通信部250は、上述した通信部25に相当する。より具体的には、通信制御部240は、動作制御部220からの通知に応じて、通信部250を介して、表示装置100に対してパスワードを用いた認証処理を要求する旨の情報を送信する。そして、通信制御部240は、通信部250を介して、要求した認証処理の処理結果を表示装置100から受信する。その後、通信制御部240は、認証処理が成功した場合に、通信部250を介して、表示装置100との暗号化通信を制御する。
The
[接続処理全体の流れ]
次に、図5を用いて、実施の形態1に係る接続処理システム5による接続処理全体の流れを説明する。図5は、実施の形態1に係る接続処理システム5による接続処理全体の流れの例を示すフローチャートである。
[Flow of overall connection processing]
Next, the flow of the entire connection processing by the
図5に示すように、表示装置100は、接続ポリシーを含む接続条件情報を生成し、生成した接続条件情報と、暗号化通信接続用のパスワードとから制御コードを生成する(ステップS101)。そして、表示装置100は、生成した制御コードを表示する(ステップS102)。これにより、端末装置200は、表示された制御コードの入力を受け付ける(ステップS103)。そして、端末装置200は、入力された制御コードに含まれる接続条件情報とパスワードとを取得し(ステップS104)、接続条件情報に含まれる接続ポリシーについて検証処理を実行する(ステップS105)。
As illustrated in FIG. 5, the
ここで、端末装置200は、自身が接続ポリシーを満たす場合に、パスワードを用いて表示装置100に認証処理を要求する(ステップS106)。表示装置100は、端末装置200からの認証処理要求に対して、パスワードを用いた認証処理を実行し、認証処理結果を端末装置200に通知する(ステップS107)。端末装置200は、認証処理が成功した場合に、表示装置100との暗号化通信を開始する(ステップS108)。また、表示装置100は、認証処理が成功した端末装置200との暗号化通信を開始する(ステップS109)。
Here, when the
[制御コード生成の流れ]
次に、図6を用いて、実施の形態1に係る制御コード生成処理の流れを説明する。図6は、実施の形態1に係る制御コード生成処理の流れの例を示すフローチャートである。
[Flow of control code generation]
Next, the flow of the control code generation process according to the first embodiment will be described with reference to FIG. FIG. 6 is a flowchart illustrating an example of a flow of control code generation processing according to the first embodiment.
図6に示すように、表示装置100は、接続ポリシーリストを生成する(ステップS201)。接続ポリシーは、表示装置100と端末装置200との間の通信(例えば、暗号化通信)を確立するための前提条件を示す情報である。接続ポリシーは、「接続性優先」、「安全性優先」、「品質優先」等に分けられる。接続性優先は、端末装置200と確実に接続できることを優先するポリシーである。安全性優先は、端末装置200と安全に接続できることを優先するポリシーである。品質優先は、一定以上のサービス品質を確保することを優先するポリシーである。接続ポリシーには、各ポリシーを満足させるための条件が設定される。端末装置200に対しては、その条件を満たすように振る舞うことが要求される。
As illustrated in FIG. 6, the
例えば、接続性優先では、「推奨チャンネルで接続すること」といった条件が設定される。推奨チャンネルには混雑していないチャンネルが指定されるため、表示装置100と端末装置200とは、他の無線通信と混線することなく、安定した接続を確保することができる。
For example, in the connectivity priority, a condition such as “connect with a recommended channel” is set. Since a non-congested channel is designated as the recommended channel, the
また、例えば、接続性優先では、表示装置100に接続している端末装置200の数を示す接続数と、表示装置100に接続可能な端末装置200の数を示す最大接続数とから、「接続数≦最大接続数」といった条件が設定される。接続数が最大接続数以下であれば、無線LANが混雑せず、通信に使用されるCPUリソースやメモリリソースも一定以下に制限されるため、表示装置100と端末装置200とは、より確実に接続することができる。
Further, for example, in connectivity priority, “connection” is calculated from the number of connections indicating the number of
また、例えば、安全性優先では、「推奨暗号化方式を用いて接続すること」といった条件が設定される。このような条件が設定されていれば、表示装置100と端末装置200とは、WEP等のような脆弱な暗号化方式で接続されることを避け、WPAやWPA2等の暗号化方式を用いて、より安全な通信を確立することができる。
Further, for example, in the security priority, a condition such as “connect using a recommended encryption method” is set. If such a condition is set, the
また、例えば、品質優先では、「指定インデックス以下の解像度・フレームレートで接続すること」といった条件が設定される。解像度・フレームレート(fps:frames per second)の組が大きいほど、より大きくなるようにインデックスを設定するようにする。帯域が十分に確保できない環境では、解像度・フレームレートを一定以下に下げることにより、転送されるデータの量を制限し、一定の品質が確保できるようにする。なお、接続ポリシーの決定方法については後述する。また、接続ポリシーは、環境に応じて複数採用される可能性がある。 Further, for example, in quality priority, a condition such as “connect at a resolution / frame rate equal to or lower than a specified index” is set. The index is set so as to increase as the set of resolution and frame rate (fps: frames per second) increases. In an environment where a sufficient band cannot be secured, the amount of transferred data is limited by lowering the resolution / frame rate below a certain level so that a certain quality can be secured. A connection policy determination method will be described later. Also, a plurality of connection policies may be adopted depending on the environment.
そして、表示装置100は、接続ポリシーが決定されると、接続条件情報を生成する(ステップS202)。接続条件情報は、複数の接続ポリシーの情報により構成され得る。図7は、実施の形態1に係る表示装置100の記憶部120に記憶される情報例を示す図である。図7に示すように、記憶部120には、接続ポリシーとして、「接続性優先A」、「接続性優先B」、「安全性優先」、「品質優先」が設定されている。また、記憶部120には、変更されない定数の情報と、通信状態等の環境に応じて変更・更新される変数の情報と、暗号化方式の一覧と、解像度・フレームレートの一覧とが保持される。表示装置100は、接続条件と、接続条件で指定されている情報とから、接続ポリシーを生成する。
Then, when the connection policy is determined, the
例えば、接続性優先Aでは、「推奨チャンネルで接続すること」が条件として設定されている場合、接続性優先AのID及び推奨チャンネルの値を含む接続ポリシーが生成される。図7に示す例では、この接続ポリシーは、接続性優先AのID「P0001」、推奨チャンネル「1,6,11」を含むリストとなる。また、接続性優先Bでは、「接続数≦最大接続数」が条件として設定されている場合、接続性優先BのID、接続数及び最大接続数を含む接続ポリシーが生成される。図7に示す例では、この接続ポリシーは、接続性優先BのID「P0002」、接続数「3」、最大接続数「5」を含むリストとなる。 For example, in the case of connectivity priority A, when “connect by recommended channel” is set as a condition, a connection policy including the ID of connectivity priority A and the value of the recommended channel is generated. In the example illustrated in FIG. 7, the connection policy is a list including the connectivity priority A ID “P0001” and the recommended channels “1, 6, 11”. Further, in the connectivity priority B, when “number of connections ≦ maximum number of connections” is set as a condition, a connection policy including the ID, the number of connections, and the maximum number of connections is generated. In the example illustrated in FIG. 7, the connection policy is a list including the connectivity priority B ID “P0002”, the number of connections “3”, and the maximum number of connections “5”.
また、安全性優先では、「推奨暗号化方式を用いて接続すること」が条件として設定されている場合、安全性優先のID、推奨暗号化方式の数、推奨暗号化方式のIDを含む接続ポリシーが生成される。図7に示す例では、この接続ポリシーは、安全性優先のID「P0003」、推奨暗号化方式の数「2」、推奨暗号化方式のID「E0002」、「E0003」を含むリストとなる。すなわち、推奨暗号化方式が「false」を示す暗号化方式「なし」、「WEP」では脆弱であることから、推奨暗号化方式が「true」を示す暗号化方式のIDが採用される。 In addition, in the case of “safety priority”, when “connection using recommended encryption method” is set as a condition, a connection including a priority ID for safety, the number of recommended encryption methods, and an ID of the recommended encryption method A policy is generated. In the example illustrated in FIG. 7, this connection policy is a list including a safety priority ID “P0003”, the number of recommended encryption methods “2”, and recommended encryption method IDs “E0002” and “E0003”. That is, since the encryption method “None” in which the recommended encryption method indicates “false” and “WEP” are vulnerable, the ID of the encryption method in which the recommended encryption method indicates “true” is employed.
また、品質優先では、「指定インデックス以下の解像度・フレームレートで接続すること」が条件として設定されている場合、品質優先のID、インデックスを含む接続ポリシーが生成される。図7に示す例では、この接続ポリシーは、品質優先のID「P0004」、インデックス「3」を含むリストとなる。上述したように、インデックス「3」は、インデックスが「3」以下の解像度・フレームレートであれば良いことを意味する。すなわち、インデックスが「3」である解像度・フレームレート「1280×720 30fps」、インデックスが「2」である解像度・フレームレート「640×480 60fps」、インデックスが「1」である解像度・フレームレート「640×480 30fps」の何れかで接続することを表す情報となる。 Further, in the quality priority, when “connect with a resolution / frame rate equal to or lower than a specified index” is set as a condition, a connection policy including a quality priority ID and an index is generated. In the example illustrated in FIG. 7, the connection policy is a list including a quality priority ID “P0004” and an index “3”. As described above, the index “3” means that the resolution and the frame rate should be equal to or lower than the index “3”. That is, the resolution / frame rate “1280 × 720 30 fps” with the index “3”, the resolution / frame rate “640 × 480 60 fps” with the index “2”, and the resolution / frame rate “1” with the index “1”. 640 × 480 30 fps ”is information indicating connection.
続いて、表示装置100は、接続条件情報が生成されると、認証処理に使用されるパスワードを生成する(ステップS203)。その後、表示装置100は、生成された接続条件情報とパスワードとから、制御コードを生成する(ステップS204)。制御コードの構造については後述する。
Subsequently, when the connection condition information is generated, the
つまり、表示装置100は、「接続性優先A」、「接続性優先B」、「安全性優先」、「品質優先」等の接続ポリシーから、現在適用すべき接続ポリシーを、機器情報や周辺の環境情報等に基づいて選択し、選択された接続ポリシーから接続条件情報を生成する。接続ポリシーは、表示装置100が端末装置200に守って欲しい接続規約となる。
That is, the
[制御コードの構造]
次に、図8を用いて、実施の形態1に係る制御コードの構造を説明する。図8は、実施の形態1に係る制御コードの構造例を示す図である。
[Control code structure]
Next, the structure of the control code according to the first embodiment will be described with reference to FIG. FIG. 8 is a diagram illustrating a structure example of a control code according to the first embodiment.
図8に示すように、制御コードは、パスワードと、接続条件情報とを含む構成となる。接続条件情報は、複数の接続ポリシーから構成され得る。接続条件情報を受信した端末装置200においては、接続ポリシーそれぞれを満たすように振る舞うことが期待される。接続ポリシーが複数指定されている場合は、AND条件となる。接続ポリシー情報は、接続ポリシーIDと、ペイロードとから構成される。また、接続ポリシーの数だけ、接続ポリシー数が指定される。
As shown in FIG. 8, the control code includes a password and connection condition information. The connection condition information can be composed of a plurality of connection policies. The
例えば、接続性優先Aの制御コードには、接続ポリシーID「1(P0001に対応する)」と、ペイロード「推奨チャンネル」とが指定される。また、接続性優先Bの制御コードには、接続ポリシーID「2(P0002に対応する)」と、ペイロード「接続数」、「最大接続数」とが指定される。また、安全性優先の制御コードには、接続ポリシーID「3(P0003に対応する)」と、ペイロード「暗号化方式数」、「推奨暗号化方式ID1」、「推奨暗号化方式ID2」とが指定される。また、品質優先の制御コードには、接続ポリシーID「4(P0004に対応する)」と、ペイロード「解像度・フレームレートインデックス」とが指定される。このような構造を有する制御コードは、文字列や2次元コードに変換されたうえで、投影面やディスプレイ等に表示される。
For example, the connection policy ID “1 (corresponding to P0001)” and the payload “recommended channel” are specified in the control code of connectivity priority A. Further, the connection policy ID “2 (corresponding to P0002)”, payload “number of connections”, and “maximum number of connections” are specified in the control code of connectivity priority B. Also, the security priority control code includes a connection policy ID “3 (corresponding to P0003)”, payload “number of encryption methods”, “recommended
[接続ポリシー決定の流れ]
次に、図9を用いて、実施の形態1に係る接続ポリシー決定処理を説明する。図9は、実施の形態1に係る接続ポリシー決定処理の流れの例を示すフローチャートである。
[Connection policy decision flow]
Next, the connection policy determination process according to the first embodiment will be described with reference to FIG. FIG. 9 is a flowchart illustrating an example of the flow of a connection policy determination process according to the first embodiment.
図9に示すように、表示装置100は、接続ポリシーの数(i=1〜N,Nは自然数)だけ、接続ポリシーが必要か否かを検証し(該非判定)、必要であれば、適用すべき接続ポリシーとして追加する(ステップS301)。なお、各接続ポリシーの該非判定・追加処理は独立したものであるため、並列に処理されても良い。各接続ポリシーの該非判定については後述する。
As shown in FIG. 9, the
[接続性優先Aの該非判定]
次に、図10及び図11を用いて、実施の形態1に係る接続性優先Aの該非判定処理を説明する。図10及び図11は、実施の形態1に係る接続性優先Aの該非判定処理の流れの例を示すフローチャートである。
[Non-judgment of connectivity priority A]
Next, the non-determination process for connectivity priority A according to the first embodiment will be described with reference to FIGS. 10 and 11. 10 and 11 are flowcharts showing an example of the flow of the non-determination process for the connectivity priority A according to the first embodiment.
図10に示すように、表示装置100は、無線のシグナル強度を計測し、周波数とシグナル強度との関係を示すデータを取得する(ステップS401)。例えば、無線LANでは、2.4GHz帯において1〜14chが使用される。そこで、表示装置100は、チャンネル毎(i=1〜14)に、シグナル強度が閾値未満であるか否かを判定する(ステップS402)。このとき、表示装置100は、チャンネルiのシグナル強度が閾値未満である場合に(ステップS402:Yes)、このチャンネルiを推奨チャンネルリストに追加する(ステップS403)。一方、表示装置100は、チャンネルiのシグナル強度が閾値以上である場合に(ステップS402:No)、全てのチャンネルの該非判定が終了するまでステップS402の処理を実行する。すなわち、シグナル強度が閾値未満である場合には、そのチャンネルが周囲ではあまり使用されていないことになるため、干渉しにくいと考えられる。従って、シグナル強度が閾値未満となったチャンネルは、十分な品質の通信を確保できるので、推奨チャンネルリストに追加される。
As illustrated in FIG. 10, the
そして、表示装置100は、全てのチャンネルのシグナル強度が閾値未満であるか否かを判定する(ステップS404)。全てのチャンネルのシグナル強度が閾値未満であれば、周辺において無線チャンネルの制限はないと考えられる。従って、表示装置100は、全てのチャンネルのシグナル強度が閾値未満である場合に(ステップS404:Yes)、接続ポリシーの追加は行なわずに処理を終了する。一方、表示装置100は、全てのチャンネルのシグナル強度が閾値未満でない場合に(ステップS404:No)、干渉し易いチャンネルがあり、接続性が低下してしまう可能性があることから、接続性優先(接続性優先A)の接続ポリシーを採用し、接続性優先Aを接続ポリシーリストに追加する(ステップS405)。また、表示装置100は、推奨チャンネルリストを記憶部120に保存する(ステップS406)。
Then, the
また、図11に示すように、表示装置100は、他のアクセスポイント等が送信する探索リクエストやビーコン等の信号を計測する(ステップS501)。ステップS502〜ステップS506の処理は、上述したステップS402〜ステップS406の処理と同様である。すなわち、どのチャンネルでどの程度、探索リクエストやビーコン等の信号が送信されていたのかを計測することで、シグナル強度の場合と同様に、接続性優先Aの接続ポリシーを採用する必要があるか否かを判断することができる。つまり、接続ポリシーの一つである接続性優先Aでは、無線ネットワークのチャンネルごとに混雑度を判定し、混雑度が所定閾値以上となったチャンネルが存在する場合に、混雑度が所定閾値未満となったチャンネルが、推奨チャンネルとして接続ポリシーに設定されることになる。
Moreover, as shown in FIG. 11, the
[接続性優先Bの該非判定]
次に、図12を用いて、実施の形態1に係る接続性優先Bの該非判定処理を説明する。図12は、実施の形態1に係る接続性優先Bの該非判定処理の流れの例を示すフローチャートである。
[Non-judgment of connectivity priority B]
Next, the non-determination processing of connectivity priority B according to
図12に示すように、表示装置100は、表示装置100に接続している端末装置200の数を示す接続数の情報を記憶部120から取得する(ステップS601)。表示装置100の無線LAN機能の性能限界により、接続数には一定の制限が存在する。そこで、表示装置100は、接続数が閾値(最大接続数)よりも大きいか否かを判定する(ステップS602)。このとき、表示装置100は、接続数が最大接続数よりも大きい場合に(ステップS602:Yes)、接続性の問題が発生する可能性が高いことから、接続性優先(接続性優先B)の接続ポリシーを採用し、接続性優先Bを接続ポリシーリストに追加する(ステップS603)。一方、表示装置100は、接続数が最大接続数以下である場合に(ステップS602:No)、無線LANが混雑することは低いことから接続ポリシーの追加は行なわずに処理を終了する。
As illustrated in FIG. 12, the
[安全性優先の該非判定]
次に、図13を用いて、実施の形態1に係る安全性優先の該非判定処理を説明する。図13は、実施の形態1に係る安全性優先の該非判定処理の流れの例を示すフローチャートである。
[Non-judgement of safety priority]
Next, the non-determination process of safety priority according to the first embodiment will be described with reference to FIG. FIG. 13 is a flowchart illustrating an example of the flow of the non-determination process with safety priority according to the first embodiment.
図13に示すように、表示装置100は、自身がサポートしている暗号化方式のリストを記憶部120から取得する(ステップS701)。非推奨暗号化方式で接続された場合には、通信セキュリティー上の危険性が増大することが懸念される。そこで、表示装置100は、サポートしている暗号化方式の中に、非推奨暗号化方式があるか否かを判定する(ステップS702)。非推奨暗号化方式とは、上述した推奨暗号化方式が「false」となっているものを指す。このとき、表示装置100は、非推奨暗号化方式がある場合に(ステップS702:Yes)、安全性優先を接続ポリシーリストに追加する(ステップS703)。上述したように、推奨暗号化方式には、複数設定される場合がある。一方、表示装置100は、非推奨暗号化方式がない場合に(ステップS702:No)、安全性優先を接続ポリシーに追加することなく処理を終了する。
As illustrated in FIG. 13, the
[品質優先の該非判定]
次に、図14を用いて、実施の形態1に係る品質優先の該非判定処理を説明する。図14は、実施の形態1に係る品質優先の該非判定処理の流れの例を示すフローチャートである。
[Non-judgement of quality priority]
Next, the non-determination process with quality priority according to the first embodiment will be described with reference to FIG. FIG. 14 is a flowchart illustrating an example of the flow of the quality priority non-determination process according to the first embodiment.
図14に示すように、表示装置100は、表示装置100に接続している端末装置200との通信速度を計測する(ステップS801)。通信速度があまりにも小さければ、通信帯域が十分確保できていないと考えられる。また、サービスの品質を維持するためには、通信データ量を制限することが好ましい。そこで、表示装置100は、通信速度が閾値(所定速度)未満であるか否かを判定する(ステップS802)。このとき、表示装置100は、通信速度が所定速度未満である場合に(ステップS802:Yes)、品質優先を接続ポリシーリストに追加する(ステップS803)。一方、表示装置100は、通信速度が所定速度以上である場合に(ステップS802:No)、通信帯域が十分確保できており、サービスの品質を維持できていると考えられるため、品質優先を接続ポリシーに追加することなく処理を終了する。
As shown in FIG. 14, the
また、映像や音声等の伝送を伴うサービスを提供する場合には、画像の解像度、映像や音声の伝送にかかるフレームレートがあまりにも大きければ、通信データ量が増大することが考えられる。そこで、通信データ量の増大を抑制するために、表示装置100は、測定された通信速度に応じて、適切な解像度・フレームレートを算出し(ステップS804)、算出した解像度・フレームレート(インデックス)を記憶部120に保存する(ステップS805)。
Also, when providing a service that involves transmission of video, audio, etc., if the resolution of the image and the frame rate for transmission of video, audio are too large, the amount of communication data may increase. Therefore, in order to suppress an increase in the amount of communication data, the
[端末装置の動作]
次に、図15を用いて、実施の形態1に係る端末装置200の動作を説明する。図15は、実施の形態1に係る端末装置200の動作の流れの例を示すフローチャートである。
[Operation of terminal device]
Next, the operation of
図15に示すように、端末装置200は、制御コードに含まれる接続条件情報の接続ポリシーの数(i=1〜N)だけ、接続ポリシーiを検証し、制御処理を実行する(ステップS901)。複数の接続ポリシーが存在する場合には、それぞれの接続ポリシーを満足させるように、接続ポリシーを適切に解釈し処理が実行される。各接続ポリシーに対する制御処理については後述する。
As illustrated in FIG. 15, the
[接続性優先Aに対する制御処理]
次に、図16を用いて、実施の形態1に係る接続性優先Aに対する端末装置200の制御処理を説明する。図16は、実施の形態1に係る接続性優先Aに対する端末装置200の制御処理の流れの例を示すフローチャートである。
[Control processing for connectivity priority A]
Next, control processing of
図16に示すように、端末装置200は、表示装置100から受信された制御コードに含まれる接続ポリシーに、接続性優先Aが設定されているか否かを判定する(ステップS1001)。このとき、端末装置200は、接続性優先Aが設定されている場合に(ステップS1001:Yes)、ペイロードからパラメータである推奨チャンネルを取得する(ステップS1002)。そして、端末装置200は、取得した推奨チャンネルを記憶部230に保存する(ステップS1003)。一方、端末装置200は、接続性優先Aが設定されていない場合に(ステップS1001:No)、接続性には問題がない(接続可能である)ものとして処理を終了する(次の処理を継続して実行する)。
As illustrated in FIG. 16, the
この後、端末装置200では、表示装置100との接続処理が実行される。接続処理では、記憶部230に保存された推奨チャンネルのうち、何れかのチャンネルを用いて接続が試行されることになる。
Thereafter, in the
[接続性優先Bに対する制御処理]
次に、図17を用いて、実施の形態1に係る接続性優先Bに対する端末装置200の制御処理を説明する。図17は、実施の形態1に係る接続性優先Bに対する端末装置200の制御処理の流れの例を示すフローチャートである。
[Control processing for connectivity priority B]
Next, control processing of
図17に示すように、端末装置200は、表示装置100から受信された制御コードに含まれる接続ポリシーに、接続性優先Bが設定されているか否かを判定する(ステップS1101)。このとき、端末装置200は、接続性優先Bが設定されている場合に(ステップS1101:Yes)、ペイロードからパラメータである接続数及び最大接続数を取得する(ステップS1102)。一方、端末装置200は、接続性優先Bが設定されていない場合に(ステップS1101:No)、接続性には問題がない(接続可能である)ものとして処理を終了する(次の処理を継続して実行する)。
As illustrated in FIG. 17, the
そして、端末装置200は、接続数が最大接続数以下であるか否かを判定する(ステップS1103)。このとき、端末装置200は、接続数が最大接続以下である場合に(ステップS1103:Yes)、接続可能であると判断し、処理を終了する(次の処理を継続して実行する)。一方、端末装置200は、接続数が最大接続数よりも大きい場合に(ステップS1103:No)、表示装置100がこれ以上の接続を受け付けることが困難であり、接続不可であると判断して接続処理を終了する(ステップS1104)。
Then, the
[安全性優先に対する制御処理]
次に、図18を用いて、実施の形態1に係る安全性優先に対する端末装置200の制御処理を説明する。図18は、実施の形態1に係る安全性優先に対する端末装置200の制御処理の流れの例を示すフローチャートである。
[Control processing for safety priority]
Next, control processing of
図18に示すように、端末装置200は、表示装置100から受信された制御コードに含まれる接続ポリシーに、安全性優先が設定されているか否かを判定する(ステップS1201)。このとき、端末装置200は、安全性優先が設定されている場合に(ステップS1201:Yes)、ペイロードからパラメータである推奨暗号化方式を取得する(ステップS1202)。一方、端末装置200は、安全性優先が設定されていない場合に(ステップS1201:No)、安全性に対する要求はない(安全に接続可能である)ものとして処理を終了する(次の処理を継続して実行する)。
As illustrated in FIG. 18, the
そして、端末装置200は、自身が推奨暗号化方式をサポートしているか否かを判定する(ステップS1203)。このとき、端末装置200は、推奨暗号化方式の何れかをサポートしている場合に(ステップS1203:Yes)、安全な接続を実現できると判断し、処理を終了する(次の処理を継続して実行する)。一方、端末装置200は、推奨暗号化方式の何れもサポートしていない場合に(ステップS1203:No)、安全な接続を実現できないと判断し、警告を出力する(ステップS1204)。このとき、端末装置200は、接続処理を継続する旨のユーザ指示がない場合に(ステップS1205:No)、接続処理を終了する(ステップS1206)。一方、端末装置200は、接続処理を継続する旨のユーザ指示を受け付けた場合に(ステップS1205:Yes)、処理を終了する(次の処理を継続して実行する)。
Then, the
なお、安全性の観点から、警告(接続処理を継続するか否か)を出力することなく、接続処理を終了するようにしても良い。このとき、ユーザに対しては、安全な接続を維持できない旨の情報を出力すれば良い。 From the viewpoint of safety, the connection process may be terminated without outputting a warning (whether or not to continue the connection process). At this time, information indicating that a secure connection cannot be maintained may be output to the user.
[品質優先に対する制御処理]
次に、図19を用いて、実施の形態1に係る品質優先に対する端末装置200の制御処理を説明する。図19は、実施の形態1に係る品質優先に対する端末装置200の制御処理の流れの例を示すフローチャートである。
[Control processing for quality priority]
Next, control processing of
図19に示すように、端末装置200は、表示装置100から受信された制御コードに含まれる接続ポリシーに、品質優先が設定されているか否かを判定する(ステップS1301)。このとき、端末装置200は、品質優先が設定されている場合に(ステップS1301:Yes)、ペイロードからパラメータである解像度・フレームレートインデックスを取得する(ステップS1302)。そして、端末装置200は、取得した解像度・フレームレートインデックスを記憶部230に保存する(ステップS1303)。一方、端末装置200は、品質優先が設定されていない場合に(ステップS1301:No)、品質には問題がないものと判断し、処理を終了する(次の処理を継続して実行する)。
As illustrated in FIG. 19, the
この後、端末装置200では、表示装置100との接続処理が実行される。接続処理では、記憶部230に保存された解像度・フレームレートにて、画像データや音声データが送信されることになる。
Thereafter, in the
[実施の形態1による効果]
上述したように、環境に応じて設定された接続ポリシーを満たす端末装置200との暗号化通信を実現するので、通信データの秘匿性を確保しつつ、通信速度の遅延や繋がりにくい状況の発生を抑制することができる。
[Effects of Embodiment 1]
As described above, since the encrypted communication with the
(実施の形態2)
さて、これまで本発明に係る表示装置100や端末装置200の実施の形態について説明したが、上述した実施の形態以外にも種々の異なる形態にて実施されて良いものである。そこで、(1)構成、(2)プログラム、について異なる実施の形態を説明する。
(Embodiment 2)
The embodiments of the
(1)構成
上記文書中や図面中等で示した処理手順、制御手順、具体的名称、各種のデータやパラメータ等を含む情報は、特記する場合を除いて任意に変更することができる。また、図示した装置の各構成要素は、機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、装置の分散又は統合の具体的形態は、図示のものに限られず、その全部又は一部を各種の負担や使用状況等に応じて、任意の単位で機能的又は物理的に、分散又は統合することができる。
(1) Configuration Information including processing procedures, control procedures, specific names, various data, parameters, and the like shown in the above documents and drawings can be arbitrarily changed unless otherwise specified. Each component of the illustrated apparatus is functionally conceptual and does not necessarily need to be physically configured as illustrated. That is, the specific form of the distribution or integration of the devices is not limited to the illustrated one, and all or a part of the distribution or integration is functionally or physically distributed or arbitrarily in any unit according to various burdens or usage conditions. Can be integrated.
例えば、動作制御部220は、操作表示制御部210によって入力を受け付けた制御情報に含まれる接続ポリシーを検証する「検証部」と、接続ポリシーの検証により、端末装置200が接続ポリシーを満たす場合に、入力を受け付けた制御情報に含まれるパスワードを用いて表示装置100に認証処理を要求する「要求部」とに分散しても良い。また、例えば、表示装置100が有する各機能は、情報処理システムとして、クラウドコンピューティングにより実現されても良い。
For example, the operation control unit 220 verifies the connection policy included in the control information received by the operation display control unit 210, and the
(2)プログラム
また、表示装置100で実行される接続処理プログラムは、一つの様態として、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録されて提供される。また、表示装置100で実行される接続処理プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するようにしても良い。また、表示装置100で実行される接続処理プログラムをインターネット等のネットワーク経由で提供又は配布するように構成しても良い。また、表示装置100で実行される接続処理プログラムを、ROM等に予め組み込んで提供するように構成しても良い。
(2) Program The connection processing program executed on the
表示装置100で実行される接続処理プログラムは、上述した各部(制御コード生成部110、表示制御部130、通信制御部150、認証処理部160)を含むモジュール構成となっており、実際のハードウェアとしてはCPUが記憶媒体から接続処理プログラムを読み出して実行することにより、上記各部が主記憶装置上にロードされ、制御コード生成部110、表示制御部130、通信制御部150、認証処理部160が主記憶装置上に生成されるようになっている。
The connection processing program executed by the
5 接続処理システム
100 表示装置
110 制御コード生成部
120 記憶部
130 表示制御部
140 通信部
150 通信制御部
160 認証処理部
200 端末装置
210 操作表示制御部
220 動作制御部
230 記憶部
240 通信制御部
250 通信部
5
Claims (10)
生成された前記制御情報の表示を制御する表示制御部と、
表示された前記制御情報の入力に応じて前記接続ポリシーの検証が前記端末装置で実行され、前記接続ポリシーを満たす前記端末装置との前記パスワードを用いた認証処理を実行する認証処理部と、
前記認証処理が成功した前記端末装置との暗号化通信を制御する通信制御部と
を有することを特徴とする表示装置。 Generate connection condition information including a connection policy indicating a precondition for establishing communication with the terminal device set according to the environment, and from the generated connection condition information and a password for encrypted communication connection A control information generating unit that generates control information for controlling the operation of the terminal device;
A display control unit for controlling display of the generated control information;
An authentication processing unit that performs verification of the connection policy in response to the displayed input of the control information, and executes an authentication process using the password with the terminal device that satisfies the connection policy;
And a communication control unit that controls encrypted communication with the terminal device that has succeeded in the authentication process.
環境に応じて設定された、端末装置との通信を確立するための前提条件を示す接続ポリシーを含む接続条件情報を生成し、生成した前記接続条件情報と、暗号化通信接続用のパスワードとから、前記端末装置の動作を制御するための制御情報を生成するステップと、
生成された前記制御情報の表示を制御するステップと、
表示された前記制御情報の入力に応じて前記接続ポリシーの検証が前記端末装置で実行され、前記接続ポリシーを満たす前記端末装置との前記パスワードを用いた認証処理を実行するステップと、
前記認証処理が成功した前記端末装置との暗号化通信を制御するステップと
を含むことを特徴とする接続処理方法。 A connection processing method executed by a display device,
Generate connection condition information including a connection policy indicating a precondition for establishing communication with the terminal device set according to the environment, and from the generated connection condition information and a password for encrypted communication connection Generating control information for controlling the operation of the terminal device;
Controlling the display of the generated control information;
Verification of the connection policy is executed in the terminal device in response to the input of the displayed control information, and an authentication process using the password with the terminal device that satisfies the connection policy is performed;
And a step of controlling encrypted communication with the terminal device that has succeeded in the authentication process.
環境に応じて設定された、端末装置との通信を確立するための前提条件を示す接続ポリシーを含む接続条件情報を生成し、生成した前記接続条件情報と、暗号化通信接続用のパスワードとから、前記端末装置の動作を制御するための制御情報を生成するステップと、
生成された前記制御情報の表示を制御するステップと、
表示された前記制御情報の入力に応じて前記接続ポリシーの検証が前記端末装置で実行され、前記接続ポリシーを満たす前記端末装置との前記パスワードを用いた認証処理を実行するステップと、
前記認証処理が成功した前記端末装置との暗号化通信を制御するステップと
を実行させるための接続処理プログラム。 On the display device,
Generate connection condition information including a connection policy indicating a precondition for establishing communication with the terminal device set according to the environment, and from the generated connection condition information and a password for encrypted communication connection Generating control information for controlling the operation of the terminal device;
Controlling the display of the generated control information;
Verification of the connection policy is executed in the terminal device in response to the input of the displayed control information, and an authentication process using the password with the terminal device that satisfies the connection policy is performed;
And a step of controlling encrypted communication with the terminal device that has succeeded in the authentication process.
入力された前記制御情報に含まれる前記接続ポリシーを検証する検証部と、
前記接続ポリシーの検証により、前記端末装置が前記接続ポリシーを満たす場合に、入力された前記制御情報に含まれる前記パスワードを用いて前記表示装置に認証処理を要求する要求部と、
前記認証処理が成功した場合に、前記表示装置との暗号化通信を制御する通信制御部と
を有することを特徴とする端末装置。 Control information displayed by the display device, set according to the environment, and connection condition information including a connection policy indicating a precondition for the display device to establish communication with the terminal device, and encrypted communication connection A reception unit that receives input of control information including a password for use;
A verification unit that verifies the connection policy included in the input control information;
When the terminal device satisfies the connection policy by verifying the connection policy, a request unit that requests authentication processing to the display device using the password included in the input control information;
A terminal device comprising: a communication control unit that controls encrypted communication with the display device when the authentication process is successful.
環境に応じて設定された、端末装置との通信を確立するための前提条件を示す接続ポリシーを含む接続条件情報を生成し、生成した前記接続条件情報と、暗号化通信接続用のパスワードとから、前記端末装置の動作を制御するための制御情報を生成する制御情報生成部と、
生成された前記制御情報の表示を制御する表示制御部と、
表示された前記制御情報の入力に応じて前記接続ポリシーの検証が前記端末装置で実行され、前記接続ポリシーを満たす前記端末装置との前記パスワードを用いた認証処理を実行する認証処理部と、
前記認証処理が成功した前記端末装置との暗号化通信を制御する通信制御部と
を有することを特徴とする情報処理システム。 An information processing system having one or more information processing devices,
Generate connection condition information including a connection policy indicating a precondition for establishing communication with the terminal device set according to the environment, and from the generated connection condition information and a password for encrypted communication connection A control information generating unit that generates control information for controlling the operation of the terminal device;
A display control unit for controlling display of the generated control information;
An authentication processing unit that performs verification of the connection policy in response to the displayed input of the control information, and executes an authentication process using the password with the terminal device that satisfies the connection policy;
A communication control unit that controls encrypted communication with the terminal device that has succeeded in the authentication process.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016095493A JP2017204739A (en) | 2016-05-11 | 2016-05-11 | Display device, connection processing method, connection processing program, terminal device, and information processing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016095493A JP2017204739A (en) | 2016-05-11 | 2016-05-11 | Display device, connection processing method, connection processing program, terminal device, and information processing system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017204739A true JP2017204739A (en) | 2017-11-16 |
Family
ID=60322481
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016095493A Pending JP2017204739A (en) | 2016-05-11 | 2016-05-11 | Display device, connection processing method, connection processing program, terminal device, and information processing system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017204739A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115334136A (en) * | 2022-07-05 | 2022-11-11 | 北京天融信网络安全技术有限公司 | Connection aging control method, system, equipment and storage medium |
-
2016
- 2016-05-11 JP JP2016095493A patent/JP2017204739A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115334136A (en) * | 2022-07-05 | 2022-11-11 | 北京天融信网络安全技术有限公司 | Connection aging control method, system, equipment and storage medium |
| CN115334136B (en) * | 2022-07-05 | 2024-02-02 | 北京天融信网络安全技术有限公司 | Connection aging control method, system, equipment and storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9736180B2 (en) | Preventing spoofing attacks for bone conduction applications | |
| JP6321826B2 (en) | Provisioning an electronic subscriber identity module | |
| US9743450B2 (en) | Learned dual band WiFi network association method | |
| US20230188977A1 (en) | Non-transitory computer-readable medium storing computer-readable instructions for terminal device and communication device | |
| CN109327431B (en) | Processing resource requests on a mobile device | |
| US10359978B2 (en) | Image processing apparatus, control method thereof, and storage medium | |
| CN111866867B (en) | Information acquisition method and device | |
| JP2016005069A (en) | Communication device | |
| US10133307B2 (en) | Dock for extending the utility of an electronic device | |
| US20230397003A1 (en) | Communication Device and Non-Transitory Computer-Readable Recording Medium Storing Computer-Readable Instructions for Communication Device | |
| EP3531658A1 (en) | Providing inter-enterprise data communications between enterprise applications on an electronic device | |
| US11182494B2 (en) | Processing data on an electronic device | |
| KR102178481B1 (en) | Method for connectivity information control and an electronic device thereof | |
| US20140380046A1 (en) | Collaborative streaming system for protected media | |
| JP2019180036A (en) | Communication device and computer program for communication device | |
| JP2017204739A (en) | Display device, connection processing method, connection processing program, terminal device, and information processing system | |
| JP6067096B2 (en) | Methods for providing wireless communication | |
| US20230229367A1 (en) | Information processing apparatus having a plurality of lines, control method therefor, and storage medium | |
| US10057297B2 (en) | Information processing apparatus and information processing method | |
| JP6384127B2 (en) | COMMUNICATION DEVICE, PROGRAM, AND COMMUNICATION METHOD | |
| EP2960779B1 (en) | System for performing printing using mobile terminal, and printing method using mobile terminal | |
| CN111770491B (en) | Data link establishment method and device | |
| JP7385285B2 (en) | Information processing method, information processing program, information processing device, and information processing system | |
| US10567416B2 (en) | Monitoring the security strength of a connection | |
| KR20210117850A (en) | Security device and control method thereof |