JP2022030590A - 管理装置、ネットワークシステムおよびプログラム - Google Patents

管理装置、ネットワークシステムおよびプログラム Download PDF

Info

Publication number
JP2022030590A
JP2022030590A JP2020134706A JP2020134706A JP2022030590A JP 2022030590 A JP2022030590 A JP 2022030590A JP 2020134706 A JP2020134706 A JP 2020134706A JP 2020134706 A JP2020134706 A JP 2020134706A JP 2022030590 A JP2022030590 A JP 2022030590A
Authority
JP
Japan
Prior art keywords
network
information
guest network
management server
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020134706A
Other languages
English (en)
Inventor
和将 竹村
Kazumasa Takemura
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2020134706A priority Critical patent/JP2022030590A/ja
Priority to EP21186516.7A priority patent/EP3952214A1/en
Priority to US17/443,372 priority patent/US20220046098A1/en
Publication of JP2022030590A publication Critical patent/JP2022030590A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0866Checking the configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/143Termination or inactivation of sessions, e.g. event-controlled end of session
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Abstract

【課題】 テンポラリなネットワークの利便性を向上させることができる装置、システムおよびプログラムを提供すること。【解決手段】 管理装置は、ネットワークを管理する装置であり、利用するネットワークに対する要求を受信する通信手段と、通信手段により受信された要求に基づき、ネットワークへの接続を中継する中継装置を制御する制御手段とを含む。制御手段は、少なくともネットワークに対して設定された利用可能な時間が経過したことに基づき、中継装置に対し、ネットワークへの接続を切断するように指示する。【選択図】 図5

Description

本発明は、ネットワークを管理する管理装置、ネットワークシステムおよびプログラムに関する。
学校やオフィス等の施設に外部から訪問する来訪者(ゲスト)が、施設内のネットワークに一時的に接続し、施設内の機器やサーバを利用するケースは多い。このような施設において、施設内のセキュリティを保つために、施設内の従業員や職員が利用するネットワークとは別にゲスト用のネットワーク(ゲストネットワーク)を提供する施設が増加している。
ゲストネットワークを提供する施設では、ゲストがゲストネットワークを利用するにあたって、ゲストネットワークに接続するための情報を開示する必要がある。しかしながら、当該情報に利用制限がない場合、セキュリティや通信品質を保つことはできず、不正にネットワークを利用され続ける可能性がある。このため、ゲストネットワークは、限られたゲストのみが限られた時間のみ利用可能なテンポラリなネットワークであることが望ましい。
そこで、テンポラリなネットワークを提供することを目的として、情報処理装置によりゲストネットワークの状態を管理し、アクセスポイント等に対してゲストネットワークの生成や削除を指示する技術が知られている(例えば、特許文献1参照)。
しかしながら、上記従来の技術では、情報処理装置の画面上で操作することが前提となるため、利用者の情報端末から操作を行うことができず、テンポラリなネットワークの利便性が低いという問題があった。
本発明は、上述した課題を解決するものであり、テンポラリなネットワークの利便性を向上させることができる装置、システムおよびプログラムを提供することを目的とする。
本発明によれば、ネットワークを管理する管理装置であって、
利用するネットワークに対する要求を受信する通信手段と、
通信手段により受信された要求に基づき、ネットワークへの接続を中継する中継装置を制御する制御手段と
を含み、
制御手段は、少なくともネットワークに対して設定された利用可能な時間が経過したことに基づき、中継装置に対し、該ネットワークへの接続を切断するように指示する、管理装置を提供する。
本発明によれば、テンポラリなネットワークの利便性を向上させることができる装置、システムおよびプログラムを提供することが可能となる。
ネットワークシステムの構成例を示した図。 情報処理装置のハードウェア構成の一例を示した図。 ゲストネットワーク管理サーバのハードウェア構成の一例を示した図。 情報処理装置の機能構成の一例を示したブロック図。 ゲストネットワーク管理サーバの機能構成の一例を示したブロック図。 ゲストネットワークの利用開始から利用終了までの処理の流れを示したシーケンス図。 情報処理装置管理テーブルの一例を示した図。 無線LANアクセスポイント管理テーブルの一例を示した図。 ゲストネットワーク管理テーブルの第1の例を示した図。 認証情報管理テーブルの一例を示した図。 ネットワークシステムの第1の利用例について説明する図。 第1の利用例で実行される処理の流れを示したシーケンス図。 情報端末に表示されるログイン画面の一例を示した図。 情報端末に表示される予約画面の一例を示した図。 ゲストネットワーク管理テーブルの第2の例を示した図。 ネットワークシステムの第2の利用例について説明する図。 第2の利用例で実行される処理の流れを示したシーケンス図。 ネットワークシステムの第3の利用例について説明する図。 第3の利用例で実行される処理の流れを示したシーケンス図。 追加で印刷する場合の処理の流れを示したシーケンス図。 ネットワークシステムの第4の利用例について説明する図。 第4の利用例で実行される処理の流れを示したシーケンス図。 利用期限の確認を行ったときに表示される画面の一例を示した図。
以下、本発明について実施形態をもって説明するが、本発明は後述する実施形態に限定されるものではない。
図1は、ネットワークシステムの構成例を示した図である。ネットワークシステムは、学校やオフィス等の施設内に構築される第1のネットワーク10に接続された中継装置と、施設外の第2のネットワーク11に接続された管理装置とを少なくとも含む。第1のネットワーク10には、施設内で中継装置を管理する情報処理装置12が接続される。第1のネットワーク10は、例えばLAN(Local Area Network)である。第2のネットワーク11は、例えばインターネットである。第1のネットワーク10と第2のネットワーク11は、ネットワーク間を接続し、通信を仲介する仲介装置により接続される。仲介装置は、ルータ13やゲートウェイ等である。
中継装置は、無線LANアクセスポイント14であり、1以上のネットワークに接続するための接続情報を設定し、接続情報に応じたネットワークへの接続を中継する。無線LANアクセスポイント14が接続を中継するネットワークは、様々な構成が可能であり、第1のネットワーク10の特定の機器のみが利用可能なネットワーク、第2のネットワーク11のみが利用可能なネットワーク、第1のネットワーク10と第2のネットワーク11の両方が利用可能なネットワーク等が挙げられる。
ネットワークには、施設内に外部から訪問するゲストが利用するゲストネットワークが含まれる。ゲストネットワークとしては、上記の第1のネットワーク10の特定の機器のみが利用可能なネットワークや第2のネットワーク11のみが利用可能なネットワーク等が設定される。
無線LANアクセスポイント14は、ゲスト等のユーザが使用する情報処理装置としての情報端末20、21との間で無線通信を行い、情報端末20、21をネットワークに接続する。ここでは、情報処理装置12と区別するため、情報端末という用語を使用する。ネットワークが第2のネットワークのみが利用可能なネットワークである場合、情報端末20、21は、第2のネットワーク11上のサーバ等へはアクセスすることができるが、第1のネットワーク10上の情報処理装置12等へはアクセスすることはできない。
情報処理装置12は、無線LANアクセスポイント14と第1のネットワーク10を介して通信し、無線LANアクセスポイント14が接続を中継するゲストネットワークを管理する。このため、情報処理装置12は、ゲストネットワークを管理するためのアプリケーション(以下、単にアプリと略す。)を実装する。ユーザは、情報処理装置12のアプリを起動し、ゲストネットワークの利用開始を指示することで、ユーザが使用する情報端末を、無線LANアクセスポイント14を介してゲストネットワークに接続し、ゲストネットワークの利用を開始することができる。
ところで、ユーザにゲストネットワークを利用させるためには、ゲストネットワークに接続するための接続情報を知らせる必要がある。しかしながら、接続情報をユーザに知らせると、ユーザが施設利用後も不正にゲストネットワークに接続し続ける可能性がある。これでは、セキュリティや通信品質を保持することができない。
そこで、ゲストネットワークに利用可能な時間を設け、ゲストネットワークをテンポラリなネットワークとする。これにより、不正なゲストネットワークの利用を防ぐことができる。
ユーザは、ゲストネットワークの利用中、ゲストネットワークの利用期限(もしくは有効期限)を確認したい場合がある。しかしながら、情報処理装置12が実装するアプリによりゲストネットワークを全て管理する場合、ユーザは、情報処理装置12の設置場所へ行き、情報処理装置12を操作しなければ利用期限を確認することはできない。これは、ユーザにとって不便である。また、情報処理装置12が故障等の理由で正常に動作しない場合、利用期限の監視が機能しなくなり、利用期限を経過した後も利用できる状態が維持されてしまう。
ゲストネットワークを予約する場合や早く利用を終了したい場合も、情報処理装置12の画面上でしか予約や利用終了の指示ができないので、ユーザにとって不便である。利用を開始する際、ユーザの情報端末から操作できれば便利である。
そこで、ユーザが自身の情報端末から予約、利用期限の確認、利用終了の指示等を行えるようにするため、情報処理装置12とは別に、外部からゲストネットワークを管理する管理装置としてゲストネットワーク管理サーバ15を設ける。また、無線LANアクセスポイント14を制御する制御装置として無線LANアクセスポイント管理サーバ16を設ける。管理装置は、ゲストネットワーク管理サーバ15のみで構成されていてもよいし、ゲストネットワーク管理サーバ15と無線LANアクセスポイント管理サーバ16とから構成されていてもよい。また、管理装置は、ゲストネットワーク管理サーバ15に、無線LANアクセスポイント管理サーバ16の機能を実装したものであってもよい。
ゲストネットワーク管理サーバ15は、ゲストネットワークを管理するためのアプリを実装し、無線LANアクセスポイント管理サーバ16は、無線LANアクセスポイント14を制御するためのアプリを実装する。ゲストネットワーク管理サーバ15は、ユーザの情報端末からゲストネットワークに対する要求を受け付けるため、情報の入力や選択等を可能にする画面を提供するべく入力画面情報を送信する。ユーザの情報端末は、提供された画面を表示するためのアプリを実装する。
情報端末に実装されるアプリは、情報を閲覧するアプリ、例えばブラウザである。ゲストネットワーク管理サーバ15は、自身に実装されるアプリと、情報端末に実装されるブラウザとを繋ぐアプリとしてAPI(Application Programming Interface)も実装する。APIの実装により、外部からゲストネットワークの設定等を指示することができる。
無線LANアクセスポイント管理サーバ16は、ゲストネットワーク管理サーバ15からの指示を受け付けるため、自身のアプリと、ゲストネットワーク管理サーバ15のアプリとを繋ぐアプリとしてAPIを実装する。APIの実装により、外部から無線LANアクセスポイント14の設定等を指示することができる。
ゲストネットワーク管理サーバ15は、施設の外部において、第2のネットワーク11としてのインターネットを通じてユーザの情報端末からアクセスし、上記の画面を提供するため、クラウド上に設置される。クラウドは、特別なハードウェアやソフトウェアを実装していなくても、インターネットを通じてサービスを利用可能とするシステムである。無線LANアクセスポイント管理サーバ16も、クラウド上に設置される。このため、無線LANアクセスポイント14は、クラウド管理型の無線LANアクセスポイントとされる。
情報処理装置12は、通信機能を備える機器であれば、いかなる機器であってもよい。情報処理装置12としては、例えばMFP(Multi-Function Peripheral)等の画像形成装置、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:相互通信が可能な電子式の黒板機能を有する白板)、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC(Personal Computer)、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、ウェアラブルPC、デスクトップPC等を用いることができる。
図1では、情報処理装置12、無線LANアクセスポイント14がそれぞれ1台ずつしか示されていないが、これに限られるものではなく、それぞれ複数台設置されていてもよい。したがって、情報処理装置12は、施設内の複数の無線LANアクセスポイント14が提供する複数のゲストネットワークを管理することができる。また、ゲストネットワーク管理サーバ15は、1または複数の施設内に設置された複数の情報処理装置12と通信し、各情報処理装置12が管理する複数のゲストネットワークを1または複数の施設の外部から管理することができる。
図2は、情報処理装置12としてのMFPのハードウェア構成の一例を示した図である。MFPは、スキャナ機能、コピー機能、印刷機能、ファックス機能といった複数の機能を有する。MFPは、コントローラ30と、近距離通信回路31と、エンジン制御部32と、操作パネル33と、ネットワークI/F34とを備える。
コントローラ30は、コンピュータの主要部であるCPU40と、システムメモリ(MEM-P)41と、ノースブリッジ(NB)42と、サウスブリッジ(SB)43と、ASIC(Application Specific Integrated Circuit)44と、ローカルメモリ(MEM-C)45と、HDD(Hard Disk Drive)コントローラ46と、HD(Hard Disk)47とを含む。NB42と、ASIC44との間は、AGP(Accelerated Graphics Port)バス48により接続されている。
CPU40は、MFPの全体制御を行う制御部である。NB42は、CPU40と、MEM-P41、SB43およびAGPバス48とを接続するためのブリッジである。NB42は、MEM-P41に対する読み書き等を制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタおよびAGPターゲットとを有する。
MEM-P41は、コントローラ30の各機能を実現させるためのプログラムやデータの格納用メモリであるROM41aと、プログラムやデータの展開、およびメモリ印刷時の描画用メモリ等として用いるRAM41bとを含む。なお、RAM41bに記憶されているプログラムは、インストール可能な形式または実行可能な形式のファイルでCD-ROM(Compact Disk Read Only Memory)、CD-R(Compact Disk Recordable)、DVD-RW(Digital Versatile Disk ReWritable)等のコンピュータにより読み取り可能な記録媒体に記録して提供するように構成してもよい。
SB43は、NB42とPCIデバイス、周辺デバイスと接続するためのブリッジである。ASIC44は、画像処理用のハードウェア要素を有する画像処理用途向けのICであり、AGPバス48、PCIバス49、HDDコントローラ46およびMEM-C45をそれぞれ接続するブリッジの役割を有する。ASIC44は、PCIターゲットおよびAGPマスタ、ASIC44の中核をなすアービタ(ARB)、MEM-C45を制御するメモリコントローラ、ハードウェアロジック等により画像データの回転等を行う複数のDMAC(Direct Memory Access Controller)を含む。また、ASIC44は、スキャナ部50およびプリンタ部51との間でPCIバス49を介したデータ転送を行うPCIユニットを含む。なお、ASIC44には、USB(Universal Serial Bus)のインターフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースを接続するように構成されていてもよい。
MEM-C45は、コピー用画像バッファおよび符号バッファとして用いるローカルメモリである。HD47は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。HDDコントローラ46は、CPU40の制御に従ってHD47に対するデータの読み出し、または書き込みを制御する。AGPバス48は、グラフィック処理を高速化するために提案されたグラフィックアクセラレータカード用のバスインターフェースである。AGPバス48は、MEM-P41に高スループットで直接アクセスすることにより、グラフィックアクセラレータカードを高速にすることができる。
近距離通信回路31は、NFC(Near Field Communication)、Bluetooth(登録商標)等を使用した通信回路である。
エンジン制御部32は、スキャナ部50およびプリンタ部51により構成される。操作パネル33は、現在の設定値や選択画面等を表示させ、ユーザからの入力を受け付けるタッチパネル等のパネル表示部33aと、濃度の設定条件等の画像形成に関する条件の設定値を受け付けるテンキーやコピー開始指示を受け付けるスタートキー等からなる操作パネル部33bとを有する。
コントローラ30は、例えば描画、通信、操作パネル33からの入力等を制御する。スキャナ部50またはプリンタ部51は、誤差拡散やガンマ変換等の画像処理部分が含まれている。
なお、MFPは、操作パネル33のアプリ切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、ファクシミリ機能を順次切り替えて選択することができる。各機能の選択時、各モードとなる。
ネットワークI/F34は、ネットワークを利用してデータ通信を行うためのインターフェースである。図1に示す例では、ネットワークI/F34は、第1のネットワーク10に接続し、第1のネットワーク10を利用したデータ通信を可能にする。近距離通信回路31やネットワークI/F34は、PCIバス49を介してASIC44に電気的に接続されている。
図3は、ゲストネットワーク管理サーバ15のハードウェア構成の一例を示した図である。なお、無線LANアクセスポイント管理サーバ16も、同様の構成とすることができる。ここでは、ゲストネットワーク管理サーバ15を一般的なコンピュータとして説明する。ゲストネットワーク管理サーバ15は、CPU60と、ROM61と、RAM62と、HD63と、HDDコントローラ64とを備える。また、ゲストネットワーク管理サーバ15は、ディスプレイ65と、外部機器接続I/F66と、ネットワークI/F67と、データバス68と、キーボード69と、ポインティングデバイス70と、DVD-RWドライブ71と、メディアI/F72とを備える。
CPU60は、ゲストネットワーク管理サーバ15全体の動作を制御する。ROM61は、IPL(Initial Program Loader)等のCPU60の駆動に用いられるプログラムを記憶する。RAM62は、CPU60の作業領域を提供する。HD63は、プログラム等の各種のデータを記憶する。HDDコントローラ64は、CPU60の制御に従ってHD63に対する各種データの読み出し、または書き込みを制御する。ディスプレイ65は、カーソル、メニュー、ウィンドウ、文字、画像等の各種情報を表示する。
外部機器接続I/F66は、各種の外部機器を接続するためのインターフェースである。外部機器としては、例えばUSBメモリやプリンタ等が挙げられる。ネットワークI/F67は、ネットワークを利用してデータを通信するためのインターフェースである。データバス68は、CPU60等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
キーボード69は、文字、数値、各種指示等の入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス70は、各種指示の選択や実行、処理対象の選択、カーソルの移動等を行う入力手段の一種である。DVD-RWドライブ71は、着脱可能な記憶媒体の一例であり、DVD-RW73に対する各種データの読み出し、または書き込みを制御する。ここでは、DVD-RW73を例に挙げたが、これに限定されるものではない。したがって、記録媒体は、CD-ROM、CD-R、CD-RW、DVD-R等であってもよい。メディアI/F72は、フラッシュメモリ等の記録メディア74に対するデータの読み出し、または書き込みを制御する。
図4は、情報処理装置12の機能構成の一例を示したブロック図である。情報処理装置12が備える各機能は、CPU40等の処理回路により実現することが可能である。処理回路は、電子回路により実現されるプロセッサのようなソフトウェアにより各機能を実行するようにプログラミングされたプロセッサや、各機能を実行するように設計されたASIC、DSP(Digital Signal Processor)、FPGA(Field Programmable Gate Array)や従来の回路モジュール等のデバイスを含む。
情報処理装置12は、操作部80と、アプリケーション部81と、送受信部82と、記憶部83と、記憶制御部84とを備える。
操作部80は、ユーザが操作するための画面を表示する。また、操作部80は、ユーザの操作により入力された情報や要求を受け付ける。アプリケーション部81は、ゲストネットワーク管理サーバ15から情報を取得し、操作部80に対して取得した情報の表示を指示する。また、アプリケーション部81は、操作部80が受け付けた要求に基づき、ゲストネットワーク管理サーバ15に対してゲストネットワークの制御を指示する。
送受信部82は、ゲストネットワーク管理サーバ15等の外部との通信を行う。記憶部83は、情報処理装置12を特定するための機器特定情報を記憶する。機器特定情報は、機器を特定することができればいかなる情報であってもよい。機器特定情報は、例えば情報処理装置12のMAC(Media Access Control)アドレスや任意の認証システムにおいてデバイスを一意に特定するための識別子(ID)等を用いることができる。記憶制御部84は、記憶部83への情報の読み書きを行う。情報処理装置12が印刷機能を有するMFP等の画像形成装置である場合、情報処理装置12は、ゲストネットワーク管理サーバ15から取得した情報を印刷するための印刷実行部をさらに備えることができる。
図5は、ゲストネットワーク管理サーバ15の機能構成の一例を示したブロック図である。ゲストネットワーク管理サーバ15が備える各機能は、CPU60等の処理回路により実現することが可能である。処理回路は、電子回路により実現されるプロセッサのようなソフトウェアにより各機能を実行するようにプログラミングされたプロセッサや、各機能を実行するように設計されたASIC、DSP(Digital Signal Processor)、FPGA(Field Programmable Gate Array)や従来の回路モジュール等のデバイスを含む。
ゲストネットワーク管理サーバ15は、認証部90と、記憶部91と、記憶制御部92と、制御部93と、アプリケーション部94と、監視部95と、送受信部96とを備える。
認証部90は、外部からの認証要求に基づき、認証処理を行う。外部には、情報処理装置12や情報端末20~22が含まれる。記憶部91は、認証部90が認証処理に使用する認証情報管理テーブル97を格納する。また、記憶部91は、情報処理装置12を管理するための情報処理装置管理テーブル98と、無線LANアクセスポイント14を管理するための無線LANアクセスポイント管理テーブル99と、ゲストネットワークを管理するためのゲストネットワーク管理テーブル100とを格納する。記憶制御部92は、記憶部91への情報の読み書きを行う。
制御部93は、ゲストネットワークへの接続を中継する無線LANアクセスポイント14を、無線LANアクセスポイント管理サーバ16を介して制御する。具体的には、制御部93は、外部からのゲストネットワークの設定、利用開始、利用終了等の要求に基づき、無線LANアクセスポイント管理サーバ16に対してゲストネットワークの設定等を指示する。無線LANアクセスポイント管理サーバ16への指示は、送受信部96を介して行われる。
制御部93は、指示した結果に応じて、記憶制御部92に対し、記憶部91に記憶して管理するテーブルの内容の更新を指示する。
アプリケーション部94は、外部からの要求を受け付けるため、送受信部96とともに使用され、通信手段として機能する。アプリケーション部94は、外部から操作するためのアプリを提供する。アプリは、例えばWebアプリやWebAPI等である。WebAPIは、プログラムが提供する機能を外部の別のプログラムから呼び出すためのアプリである。
監視部95は、ゲストネットワーク管理テーブル100内の利用可能時間を監視し、利用可能時間を経過した(利用期限が切れた)場合に、制御部93に対してゲストネットワークの削除を要求する。制御部93は、この要求に応答して、無線LANアクセスポイント管理サーバ16に対し、ゲストネットワークの削除を指示する。
送受信部96は、外部との通信を行う。具体的には、送受信部96は、情報処理装置12、無線LANアクセスポイント管理サーバ16、情報端末20~22と通信を行う。
ゲストネットワーク管理サーバ15は、接続情報の1つであるパスワードを生成する生成部等をさらに備えることができる。
図6は、ゲストネットワークの利用開始から終了までの処理の流れを示したシーケンス図である。施設を訪問したユーザ110は、施設内に設置される情報処理装置12を操作し、情報処理装置12が実装するアプリを起動させる(S1)。情報処理装置12は、アプリの起動に応答して、ゲストネットワーク管理サーバ15に問い合わせを行い、ゲストネットワークの状態を取得する(S2)。ゲストネットワークの状態は、ゲストネットワークの利用状態であり、例えば使用中、未使用である。情報処理装置12は、取得した状態を画面に反映させ、画面の表示を更新する(S3)。
ユーザ110は、情報処理装置12に対し、利用するゲストネットワークを指定し、ゲストネットワークの利用開始を要求する(S4)。情報処理装置12は、利用開始の指示に応答して、ゲストネットワーク管理サーバ15に対し、ユーザ110が指定したゲストネットワークの利用開始を要求する(S5)。このとき、情報処理装置12は、情報処理装置12を一意に特定するための機器特定情報を送信する。
ゲストネットワーク管理サーバ15は、情報処理装置12からのゲストネットワークの利用開始の要求を受信したことに応答して、無線LANアクセスポイント管理サーバ16に対し、無線LANアクセスポイント14の設定変更を指示する(S6)。具体的には、ゲストネットワーク管理サーバ15は、対象のゲストネットワークの設定を「無効」から「有効」に変更するように指示する。無線LANアクセスポイント管理サーバ16は、設定変更の指示に応答して、無線LANアクセスポイント14の設定を「無効」から「有効」に変更し、設定を反映させる(S7)。無線LANアクセスポイント管理サーバ16は、ゲストネットワーク管理サーバ15に対し、無線LANアクセスポイント14に設定を反映させたことを通知する。
ゲストネットワーク管理サーバ15は、無線LANアクセスポイント管理サーバ16からの通知に応答して、無線LANアクセスポイント管理テーブル99を更新する(S8)。ゲストネットワーク管理サーバ15は、ゲストネットワーク管理テーブル100の対象のゲストネットワークの状態を「使用中」に更新する。そして、ゲストネットワーク管理サーバ15は、対象のゲストネットワークの利用期限の監視を開始する(S9)。ゲストネットワーク管理サーバ15は、情報処理装置12に対し、監視を開始した旨を通知する。
情報処理装置12は、ゲストネットワーク管理サーバ15が対象のゲストネットワークの監視を開始した旨の通知を受信したことに応答して、画面の表示を更新する(S10)。対象のゲストネットワークの監視は、利用期限が切れるまで行われる。なお、途中、ユーザ110がゲストネットワークの利用を終了した場合は、その利用を終了した時点で、利用期限が切れたものとして監視を終了する。
ゲストネットワーク管理サーバ15は、対象のゲストネットワークに対して利用期限が切れたことに基づき、無線LANアクセスポイント管理サーバ16に対し、無線LANアクセスポイント14の設定変更を指示する(S11)。ゲストネットワーク管理サーバ15は、対象のゲストネットワークの設定を「有効」から「無効」に変更するように指示する。無線LANアクセスポイント管理サーバ16は、設定変更の指示に応答して、無線LANアクセスポイント14の設定を「有効」から「無効」に変更し、設定を反映させる(S12)。無線LANアクセスポイント管理サーバ16は、ゲストネットワーク管理サーバ15に対し、無線LANアクセスポイント14に設定を反映させたことを通知する。
ゲストネットワーク管理サーバ15は、無線LANアクセスポイント管理サーバ16からの通知を受信したことに応答して、無線LANアクセスポイント管理テーブル99を更新する(S13)。ゲストネットワーク管理サーバ15は、ゲストネットワーク管理テーブル100の対象のゲストネットワークの状態を「未使用」に更新する。そして、ゲストネットワーク管理サーバ15は、対象のゲストネットワークの利用期限の監視を終了する(S14)。なお、ゲストネットワーク管理サーバ15は、情報処理装置12に対し、監視を終了した旨を通知してもよい。この場合、情報処理装置12は、画面の表示を更新する。
ここで、図6に示した処理で使用される各テーブルについて詳細に説明する。図7は、情報処理装置管理テーブル98の一例を示した図である。情報処理装置管理テーブル98は、情報処理装置12の一覧を管理する。各情報処理装置12は、各情報処理装置12を一意に特定するための識別情報を有する。情報処理装置管理テーブル98は、情報処理装置IDに、各情報処理装置12が有する識別情報を対応付けて記憶する。識別情報としては、例えばMACアドレスを用いることができる。図7に示す例では、2つの情報処理装置12を情報処理装置管理テーブル98により管理している。
図8は、無線LANアクセスポイント管理テーブル99の一例を示した図である。無線LANアクセスポイント管理テーブル99は、無線LANアクセスポイント管理サーバ16を制御する際に使用され、情報処理装置12毎に無線LANアクセスポイント14を特定するための情報を管理する。
無線LANアクセスポイント管理テーブル99で管理される情報には、管理対象の無線LANアクセスポイント管理サーバ16を特定するための情報である無線LANアクセスポイント管理サーバIDと、情報処理装置12を特定するための情報である情報処理装置IDとが含まれる。図8では、無線LANアクセスポイント管理サーバIDと情報処理装置IDが1対1の関係とされているが、これに限られるものではない。したがって、無線LANアクセスポイント管理サーバIDと情報処理装置IDとの関係が、多対1であってもよいし、1対多であってもよい。
無線LANアクセスポイント管理テーブル99で管理される情報には、無線LANアクセスポイント14を特定するための情報として、無線LANアクセスポイント14が所属する組織名(オーガナイゼーション名)、ネットワーク名、認証に用いるAPIキー等が含まれる。組織名は、無線LANアクセスポイント14が設置される部署名やグループ名等である。ゲストネットワーク管理サーバ15は、無線LANアクセスポイント管理サーバ16に対して指示を行う場合、無線LANアクセスポイント管理サーバ16のAPIを介してアプリに対して指示を行う。APIキーは、無線LANアクセスポイント管理サーバ16のAPIへのアクセスの認証に使用される認証情報である。なお、これらの情報は一例であり、無線LANアクセスポイント14を特定することができればいかなる情報であってもよい。
図9は、ゲストネットワーク管理テーブル100の第1の例を示した図である。ゲストネットワーク管理テーブル100は、無線LANアクセスポイント管理サーバ16を制御する際に使用され、ゲストネットワークに関する情報を管理する。
ゲストネットワーク管理テーブル100で管理される情報には、ゲストネットワークを特定するための情報であるゲストネットワークIDと、無線LANアクセスポイント管理サーバ16の無線LANアクセスポイント管理サーバIDとが含まれる。また、ゲストネットワーク管理テーブル100で管理される情報には、ゲストネットワークに関する情報として、SSID名、パスワード、パスワードの文字種類、利用状態、利用可能時間、利用終了時間等が含まれる。なお、これらの情報は一例であり、これらの情報に限定されるものではない。
SSID名は、ゲストネットワークの識別情報であるSSIDで、任意の文字列から構成される。パスワードは、ゲストネットワークに接続するためのパスワードである。パスワードは、任意の文字列から構成され、ユーザが入力する方式であってもよいし、ゲストネットワークを作成する毎にランダムな文字列を生成する方式であってもよい。文字列を生成する方式の場合、数字のみの文字列を生成するか、英数字の文字列を生成するかを選択できるようになっていてもよい。図9では、文字列を生成する方式を採用し、数字のみか、英数字が選択できるように、パスワードの文字種類の欄が設けられ、どちらの文字列を生成するかを判断できるようにしている。パスワードは、これまでに知られたいかなるアルゴリズムを使用して生成することができる。接続情報は、SSID、パスワードである。
利用状態は、ゲストネットワークを利用しているか、利用していないかを設定する。利用している場合、「使用中」を設定し、利用していない場合、「未使用」を設定する。利用可能時間は、ゲストネットワークの利用を開始してから終了するまでのユーザにより指定された時間であり、任意の時間として設定することができる。ゲストネットワークは、ゲストネットワーク管理サーバ15がゲストネットワークの利用開始の要求を受け、無線LANアクセスポイント管理サーバ16を介して無線LANアクセスポイント14にSSIDの設定の有効化を要求し、無線LANアクセスポイント14がSSIDの設定を有効にすることにより作成される。したがって、ゲストネットワーク管理サーバ15が無線LANアクセスポイント管理サーバ16を介して無線LANアクセスポイント14にSSIDの設定の無効化を要求し、無線LANアクセスポイント14がSSIDの設定を無効にすることで、ゲストネットワークを削除することができる。
無線LANアクセスポイント管理サーバ16が制御する無線LANアクセスポイント14は、1台であってもよいし、2台以上であってもよい。無線LANアクセスポイント14が提供するゲストネットワークは、1つであってもよいし、2以上であってもよい。図9に示す例では、無線LANアクセスポイント管理サーバ16が管理するゲストネットワークは2以上とされているが、1つであってもよい。
図10は、認証情報管理テーブル97の一例を示した図である。認証情報管理テーブル97は、情報処理装置12や情報端末20~22がゲストネットワーク管理サーバ15の機能を利用するために、その機能を提供するアプリを要求する際の認証処理に使用する認証情報を管理する。認証情報は、ゲストネットワーク管理サーバ15を不正に利用されることを防ぐために使用される情報である。
ゲストネットワーク管理サーバ15は、情報処理装置12や情報端末20~22からの認証情報を受信し、受信した認証情報と、認証情報管理テーブル97で管理される認証情報とが一致するか否かにより認証を行う。情報処理装置12や情報端末20~22は、認証情報をHTTP(HyperText Transfer Protocol)リクエストに付与して送信してもよいし、BASIC認証のような形で認証情報の要求を受けて入力し、入力した認証情報を送信してもよい。
認証情報は、機器を特定するためのIDやユーザを特定するためのIDとパスワードとを含む。認証情報管理テーブル97は、認証情報に加えて、機器を区別するための種別情報を含む。種別情報は、「情報処理装置」、「ユーザ」等である。なお、「ユーザ」は、情報端末を示す。種別情報「情報処理装置」には、情報処理装置IDを対応付けて記憶される。種別情報「ユーザ」には、ユーザが利用可能な情報処理装置IDを対応付けて記憶される。
ユーザがゲストネットワークの利用を開始する場合、ゲストネットワーク管理サーバ15は、ユーザにより入力されたIDおよびパスワードを用い、図10のテーブルを参照して認証を行う。認証成功の場合、ゲストネットワーク管理サーバ15は、図10のテーブルのIDおよびパスワードに対応付けられた情報処理装置IDを用い、図8のテーブルを参照して無線LANアクセスポイント管理サーバIDを特定し、図9のテーブルを参照して、無線LANアクセスポイント管理サーバIDからゲストネットワークIDを特定する。情報処理装置12から利用を開始する場合は、機器特定情報として識別情報が送信されるので、ゲストネットワーク管理サーバ15は、図7のテーブルを参照し、識別情報から情報処理装置IDを特定する。
ゲストネットワーク管理サーバ15は、特定したゲストネットワークIDをもつゲストネットワークの一覧を送信して表示させ、ユーザにゲストネットワーク、パスワードの文字種類、利用可能時間等を指定させ、利用開始の指示を受け付ける。ゲストネットワーク管理サーバ15は、パスワードの文字種類が指定され、パスワードの生成が必要な場合、パスワードを生成する。ゲストネットワーク管理サーバ15は、接続情報としてのSSID、パスワードを送信する。このとき、無線LANアクセスポイント管理サーバ16を介して無線LANアクセスポイント14のユーザにより指定されたゲストネットワークの設定を有効化し、利用可能な状態にする。
ユーザは、情報端末にSSID、パスワードを入力して設定することで、ゲストネットワークの利用を開始することができる。
以下に、ネットワークシステムの利用例を示す。図11は、ネットワークシステムの第1の利用例について説明する図である。施設を訪問するユーザ110は、自身の情報端末22から、ゲストネットワーク管理サーバ15に対し、事前にゲストネットワークを予約することができる。ここでは、ユーザ110が情報端末22を使用するものとして説明する。ゲストネットワーク管理サーバ15は、施設外の情報端末22からの予約画面の要求を受信する(S1)。ゲストネットワーク管理サーバ15は、情報端末22に予約画面情報を送信し、予約画面を提供する(S2)。情報端末22は、ユーザ110が入力した予約情報を受け付け、予約情報をゲストネットワーク管理サーバ15に送信することによりゲストネットワークを予約する(S3)。ゲストネットワーク管理サーバ15は、受信した予約情報の予約内容を記憶する。
図12を参照して、ゲストネットワークを予約する処理について説明する。図12(a)に示すように、ユーザ110は、自身が使用する情報端末22のブラウザを使用し、ゲストネットワーク管理サーバ15へアクセスする(S1)。ゲストネットワーク管理サーバ15は、情報端末22からのアクセスを受けて、情報端末22に対し、認証情報を要求する。ゲストネットワーク管理サーバ15は、情報端末22に対し、ログイン画面を提供する。
図13は、ログイン画面の一例を示した図である。ログイン画面は、ユーザ名、パスワードを入力する欄が設けられる。ユーザ110は、ゲストネットワーク管理サーバ15に対し、予め登録している認証情報と同じユーザ名、ユーザ名に対応付けられているパスワードを入力して送信する。
再び図12(a)を参照して、ゲストネットワーク管理サーバ15は、情報端末22からの認証情報を受信し(S2)、受信した認証情報に基づき、認証処理を行う。認証結果が成功である場合、ゲストネットワーク管理サーバ15は、情報端末22に対して予約画面情報を送信することにより予約画面を提供する。ユーザ110は、情報端末22に表示された予約画面においてゲストネットワークを利用したい時間を指定する(S3)。情報端末22は、ユーザ110により指定された時間を送信する。ゲストネットワーク管理サーバ15は、利用したい時間の指定に応答して、利用可能なゲストネットワークの一覧を提供する。
図14は、予約画面の一例を示した図である。予約画面は、利用開始時刻、利用終了時刻を指定する欄を有する。ユーザ110は、各時刻を選択する等して、各時刻を指定する。情報端末22は、ユーザ110により指定された各時刻をゲストネットワーク管理サーバ15へ送信し、ゲストネットワーク管理サーバ15から利用可能なゲストのネットワークの一覧を取得し、予約画面内に表示する。
図14に示す例では、ユーザ110が利用可能な情報処理装置12に対応付けられたゲストネットワークの一覧と、各ゲストネットワークの利用状態を示す情報と、各ゲストネットワークを予約する予約ボタンとを表示している。ユーザ110は、ゲストネットワークの一覧から空いているゲストネットワークを選択し、選択したゲストネットワークに対応付けられた予約ボタンを押下して予約する。
再び図12(a)を参照して、情報端末22は、ゲストネットワーク管理サーバ15に対し、ユーザ110により指定されたゲストネットワークの予約情報を送信して予約を行う(S4)。ゲストネットワーク管理サーバ15は、予約情報の予約内容を、図9に示したゲストネットワークに関する情報としてのゲストネットワーク管理テーブル100の情報に対応付けて記憶する。予約内容の対応付けは、予約内容において指定されたゲストネットワークのSSID名に基づき行うことができる。ゲストネットワーク管理サーバ15は、情報端末22に対し、予約が完了したことを通知する。
ユーザ110は、予約した当日、施設に訪問し、施設内に設置された情報処理装置12を操作し、図12(b)に示すように予約したゲストネットワークの利用開始を要求する(S1)。情報処理装置12は、利用開始の要求に応答して、認証画面を表示させる。ユーザ110は、表示された認証画面上で認証情報を入力する(S2)。情報処理装置12は、入力された認証情報に対して認証処理を実行する。情報処理装置12は、認証が成功したことを通知し、予約したゲストネットワークの利用を開始させる。その後の処理は、図6で示したS1~S14と同様の処理になる。
図15は、ゲストネットワーク管理テーブル100の第2の例を示した図である。ゲストネットワーク管理テーブル100は、ゲストネットワーク管理テーブル100と同様、ゲストネットワークID、無線LANアクセスポイント管理サーバIDと、SSID名を含み、予約したユーザ110として予約者の情報と、予約時間とを含む。予約時間は、開始時間と、終了時間とを含む。なお、図15では、パスワード、パスワードの文字種類、利用状態、利用可能時間、利用終了時間については記載を省略している。なお、ゲストネットワークの利用を開始した場合、予約時間の終了時間を利用終了時間とし、予約時間の開始時間と終了時間とから計算される期間を利用可能期間とし、利用可能時間および利用終了時間を設定し、予約時間は削除することができる。
図16は、ネットワークシステムの第2の利用例について説明する図である。ユーザ110は、実際に施設に訪問し、ゲストネットワークを利用する場合、情報処理装置12を使用し、接続情報を表示させ、情報端末22に接続情報を設定しなければならない。
そこで、情報端末22は、ゲストネットワーク管理サーバ15から接続情報を設定するための設定情報(プロファイル)をダウンロードするように構成することができる。プロファイルは、例えばiOS(登録商標)で用いられるWi-Fi(登録商標)構成プロファイルとされ、接続情報としてのSSIDおよびパスワードのほか、プロファイル自体の有効期限の情報を含むことができる。SSIDおよびパスワードは、図9に示したゲストネットワーク管理テーブル100の情報から得られる。有効期限の情報は、予約内容の利用開始時刻、利用終了時刻から得られる情報である。プロファイルは、有効期限が設定され、有効期限の情報を含むことで、有効期限が切れた場合に、情報端末22からプロファイルを自動的に削除されるように構成することができる。
情報端末22は、プロファイルをダウンロードする(S1)。情報端末22は、プロファイルをインストールする(S2)。ユーザ110は、自動的に認証を行い、ゲストネットワークの利用を開始する(S3)。これにより、ゲストネットワークの一覧から選択し、パスワードを入力する手間を省くことができる。また、プロファイルは自動で削除されるため、ゲストネットワークが有効になっている場合であっても、情報端末22が自動でゲストネットワークから切断され、テンポラリなネットワークとしてのサービス品質を向上させることができる。
図17を参照して、ゲストネットワークの予約が完了した後の処理について説明する。情報端末22は、ゲストネットワークの予約が完了した後、ゲストネットワーク管理サーバ15から予約したゲストネットワークに自動接続するために必要なプロファイルをダウンロードする(S1)。情報端末22は、ゲストネットワーク管理サーバ15からダウンロードしたプロファイルを自機にインストールする(S2)。
ユーザ110が予約した当日に施設を訪問すると、情報端末22が、ユーザ名、ユーザのパスワード等の認証情報を自動送信する(S3)。ゲストネットワーク管理サーバ15は、認証情報を受信し、認証処理を実行する。認証に成功した場合、ゲストネットワーク管理サーバ15は、情報端末22に認証成功を返信し、無線LANアクセスポイント管理サーバ16を介して無線LANアクセスポイント14のゲストネットワークの設定を有効化させる。ゲストネットワークの設定が有効になったところで、情報端末22は、設定されたSSID、パスワードを使用して無線LANアクセスポイント14に接続し、ゲストネットワークの利用を開始する。
認証処理は、利用可能時間かどうかを含めて行われる。したがって、ユーザ110は、施設を訪問して直ぐにゲストネットワークが利用できるものではなく、利用可能時間になって初めて認証成功となり、ゲストネットワークが利用できるようになる。なお、情報端末22は、ユーザ名等の情報を、認証成功を受信するまで一定の時間間隔で自動送信することができる。また、情報端末22は、プロファイルを実装しているため、利用可能時間の情報も保持していることから、利用可能時間の利用開始時刻になった時点でユーザ名等の情報を自動送信することができる。
図18は、ネットワークシステムの第3の利用例について説明する図である。図18に示す例では、情報処理装置12がMFP等の印刷機能を有する画像形成装置とされ、ゲストネットワークに関する情報を印刷することができるようになっている。ゲストネットワークに関する情報を印刷することで、情報処理装置12の設置場所以外でも、印刷された紙を参照しながら、SSID、パスワードの設定を行うことができ、ゲストネットワークの有効期限を確認することができる。
ユーザ110は、情報処理装置12の操作画面上でゲストネットワークを選択し、ゲストネットワークの利用を開始する(S1)。なお、ユーザ110が予約したゲストネットワークを選択した場合、情報処理装置12は、ユーザの認証情報の入力を要求し、予約したユーザ本人であることが確認できたときにゲストネットワークの利用を開始することができる。
情報処理装置12は、選択されたゲストネットワークに関する情報をゲストネットワーク管理サーバ15から取得し(S2)、紙に印字して出力する(S3)。ゲストネットワークに関する情報は、SSID名、ネットワークのパスワード、利用終了時刻等の情報である。
ゲストネットワークに関する情報の印刷は、利用期限までであればいかなる時期であってもよいが、ユーザ110が情報処理装置12を使用してゲストネットワークの利用を開始させる場合、情報処理装置12の設置場所にいる時期が望ましく、例えば利用開始直後が望ましい。
ユーザ110は、ゲストネットワークの利用開始後に、ゲストネットワークに関する情報を追加で印刷したい場合がある。印刷した紙が喪失してしまった場合等である。この場合、ユーザ110は、情報処理装置12の操作画面上でゲストネットワークを選択し、印刷を指示することができる。なお、第三者が不正にゲストネットワークに関する情報を取得するのを防ぐため、追加で印刷する場合、情報処理装置12は認証情報の入力を要求する。
入力を要求する認証情報は、対象となるゲストネットワークのパスワードであってもよいし、ユーザの認証情報であってもよい。ユーザの認証情報は、ユーザ名、ユーザのパスワードである。情報処理装置12が情報を近距離無線通信により非接触で読み取り可能な読取装置を備える場合、ユーザの認証情報を、ユーザが所持する情報端末22等から読み取らせ、入力してもよい。これまで、ユーザの認証情報は、ユーザ名、パスワードとして説明してきたが、撮像装置や音声入力装置等を使用して取得する情報であってもよく、例えばユーザの指紋、虹彩、静脈、声紋、顔形、筆跡等の身体的特徴や行動的特徴の情報としてもよい。
図19を参照して、情報処理装置12によりゲストネットワークに関する情報を印刷出力する処理について説明する。情報処理装置12は、アプリケーション部81と、印刷を実行する印刷実行部85とを含む。
施設を訪問したユーザ110は、施設内に設置される情報処理装置12を操作し、情報処理装置12のアプリを起動させる(S1)。これにより、アプリケーション部81が動作を開始し、ゲストネットワーク管理サーバ15に問い合わせを行い、ゲストネットワークの状態を取得する(S2)。アプリケーション部81は、取得した状態を画面に反映させ、画面の表示を更新する(S3)。
ユーザ110は、情報処理装置12に対し、利用するゲストネットワークを特定し、ゲストネットワークの利用開始を指示する(S4)。アプリケーション部81は、利用開始の指示に応答して、ゲストネットワーク管理サーバ15に対し、ユーザ110が特定したゲストネットワークの利用開始を要求する(S5)。このとき、アプリケーション部81は、情報処理装置12を一意に特定するための機器特定情報を、送受信部82を介して送信する。
ゲストネットワーク管理サーバ15および無線LANアクセスポイント管理サーバ16による処理は、図6のS6~S9の処理と同様であるため、ここでは省略する。
情報処理装置12のアプリケーション部81は、ゲストネットワーク管理サーバ15が対象のゲストネットワークの監視を開始した旨の通知を受信したことに応答して、PDF(Portable Document Format)ファイルを生成する(S6)。PDFファイルは、ゲストネットワークに関する情報を紙に印刷するためのイメージのファイルである。アプリケーション部81は、生成したPDFファイルを印刷実行部85へ送り、印刷を要求する(S7)。印刷実行部85は、PDFファイルに基づき、印刷を実行する(S8)。ユーザ110は、出力された紙を受け取り、必要に応じて、印刷終了時刻を確認することができる。印刷実行部85は、印刷が終了したことをアプリケーション部81に通知する。
追加で印刷する場合は、図20に示すように、ユーザ110が情報処理装置12を操作し、ゲストネットワークに関する情報の印刷を要求する(S1)。情報処理装置12のアプリケーション部81は、ユーザ110に対して認証情報の入力を要求するログイン画面を提供する。ユーザ110は、表示されたログイン画面の入力フィールドに、認証情報としてゲストネットワークのパスワードを入力する(S2)。
アプリケーション部81は、ゲストネットワーク管理サーバ15から取得したゲストネットワークに関する情報に基づき、認証を行い、認証成功の場合、PDFファイルを生成する(S3)。認証失敗の場合は、エラーを通知する。エラー通知を受けたユーザ110は、ログイン画面に再度認証情報を入力することができる。
アプリケーション部81は、生成したPDFファイルを印刷実行部85へ送り、印刷を要求する(S4)。印刷実行部85は、PDFファイルに基づき、印刷を実行する(S5)。印刷実行部85は、印刷が終了したことをアプリケーション部81に通知する。
図21は、ネットワークシステムの第4の利用例について説明する図である。情報処理装置12が印刷機能を有しない機器である場合に、ゲストネットワークの利用終了時刻を容易に確認できるようにするため、ユーザ110が使用する情報端末20からゲストネットワークに関する情報を参照できるようにする。この例では、既にゲストネットワークの利用を開始しているため、ユーザ110の情報端末を情報端末20として説明する。
情報端末20は、ゲストネットワークに関する情報として、ゲストネットワークの有効期限の取得を要求する(S1)。ゲストネットワーク管理サーバ15は、その要求を受信したことに応答して、要求されたゲストネットワークの有効期限を情報端末20に送信する(S2)。情報端末20は、受信した有効期限を画面上に表示する。
この例では、ゲストネットワークに関する情報を取得し、それを受信して画面に表示しているが、これに限られるものではない。情報端末20は、ゲストネットワークの利用を予定より早く終了させるべく、ゲストネットワークの利用終了を指示してもよい。
図22を参照して、情報端末20でゲストネットワークに関する情報を参照し、ゲストネットワークの利用を予定より早く終えるための処理について説明する。ユーザ110は、情報端末20に実装されるブラウザを使用し、ゲストネットワーク管理サーバ15に接続要求を送信してアクセスする(S1)。ゲストネットワーク管理サーバ15は、認証情報の入力を要求するログイン画面を提供する。
情報端末20は、ログイン画面を表示し、ユーザ110から認証情報の入力を受け付ける。情報端末20は、ゲストネットワーク管理サーバ15へ入力された認証情報を送信し、ログインを行う(S2)。ゲストネットワーク管理サーバ15は、受信した認証情報に基づき、認証を行い、認証成功の場合、情報端末20へ利用中のゲストネットワークに関する情報を送信する。認証失敗の場合は、エラーを通知する。
ゲストネットワークの利用を終了する場合、情報端末20は、ユーザ110からゲストネットワークの利用終了の指示を受け付ける。情報端末20は、ゲストネットワーク管理サーバ15へゲストネットワークを特定して利用終了を要求する(S3)。
ゲストネットワーク管理サーバ15は、対象のゲストネットワークを「有効」から「無効」にするため、無線LANアクセスポイント管理サーバ16に対し、無線LANアクセスポイント14の設定変更、すなわち接続情報の削除を要求する(S4)。無線LANアクセスポイント管理サーバ16は、自身が管理する無線LANアクセスポイント14の設定を反映させ、「有効」から「無効」にさせる(S6)。これにより、接続情報を削除する。無線LANアクセスポイント管理サーバ16は、設定変更をしたことをゲストネットワーク管理サーバ15に通知する。
ゲストネットワーク管理サーバ15は、無線LANアクセスポイント管理サーバ16からの通知を受信したことに応答して、ゲストネットワーク管理テーブル100を更新する(S6)。ここでは、ゲストネットワーク管理テーブル100内の対象のゲストネットワークの利用状態を「使用中」から「未使用」に更新する。ゲストネットワーク管理サーバ15は、対象のゲストネットワークの監視を終了する(S7)。
情報端末20からゲストネットワークの利用を終了させる場合、ゲストネットワークに関する情報を要求し、情報端末20に表示された画面上で利用終了を指示することができる。このため、情報端末20に表示される画面は、図23に示す画面とすることができる。図23に示す画面は、利用中のゲストネットワークに関する情報として、ゲストネットワークのSSID、利用開始時刻、利用終了時刻、残り時間を含み、さらに、2つのボタンを含んでいる。2つのボタンは、画面を閉じるボタンと、利用を終了するボタンである。ユーザ110は、利用終了時刻より前に、利用を終了したい場合、利用を終了するボタンを押下することにより、その利用を終了することができる。
以上に説明してきたように、ゲストネットワークを管理するゲストネットワーク管理サーバ15を設け、情報処理装置12や情報端末20~22から利用可能なアプリを実装させることにより、ゲストネットワークの利便性を向上させることができる。また、情報処理装置12が故障等の理由で正常に動作せず、時間監視が機能しない場合でも、ゲストネットワーク管理サーバ15により時間監視を行っているため、一定時間が経過した後も利用できる状態が維持されるのを防ぐことができる。さらに、クラウドサーバをゲストネットワーク管理サーバ15として用いることにより、アクセス過多等によりサーバ落ちが発生することがなく、確度の高い時限ネットワークシステムを実現することができる。
これまで本発明の一実施形態について説明してきたが、本発明は、上述した実施形態に限定されるものではなく、本実施形態の構成要素を変更若しくは削除し、または本実施形態の構成要素を他の構成要素を追加するなど、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用効果を奏する限り、本発明の範囲に含まれるものである。
10…第1のネットワーク
11…第2のネットワーク
12…情報処理装置
13…ルータ
14…無線LANアクセスポイント
15…ゲストネットワーク管理サーバ
16…無線LANアクセスポイント管理サーバ
20~22…情報端末
30…コントローラ
31…近距離通信回路
32…エンジン制御部
33…操作パネル
33a…パネル表示部
33b…操作パネル部
34…ネットワークI/F
40…CPU
41…MEM-P
41a…ROM
41b…RAM
42…NB
43…SB
44…ASIC
45…MEM-C
46…HDDコントローラ
47…HD
48…AGPバス
49…PCIバス
50…スキャナ部
51…プリンタ部
60…CPU
61…ROM
62…RAM
63…HD
64…HDDコントローラ
65…ディスプレイ
66…外部機器接続I/F
67…ネットワークI/F
68…データバス
69…キーボード
70…ポインティングデバイス
71…DVD-RWドライブ
72…メディアI/F
73…DVD-RW
74…記録メディア
80…操作部
81…アプリケーション部
82…送受信部
83…記憶部
84…記憶制御部
85…印刷実行部
90…認証部
91…記憶部
92…記憶制御部
93…制御部
94…アプリケーション部
95…監視部
96…送受信部
97…認証情報管理テーブル
98…情報処理装置管理テーブル
99…無線LANアクセスポイント管理テーブル
100…ゲストネットワーク管理テーブル
110…ユーザ
特願2020-092342号

Claims (14)

  1. ネットワークを管理する管理装置であって、
    利用するネットワークに対する要求を受信する通信手段と、
    前記通信手段により受信された前記要求に基づき、前記ネットワークへの接続を中継する中継装置を制御する制御手段と
    を含み、
    前記制御手段は、少なくとも前記ネットワークに対して設定された利用可能な時間が経過したことに基づき、前記中継装置に対し、前記ネットワークへの接続を切断するように指示する、管理装置。
  2. 前記制御手段は、前記通信手段が前記ネットワークの利用終了の要求を受信したことに基づき、前記中継装置に対し、前記ネットワークへの接続を切断するように指示する、請求項1に記載の管理装置。
  3. 前記ネットワークに関する情報を記憶する記憶手段を含み、
    前記制御手段は、前記通信手段が前記ネットワークを予約する要求を受信したことに基づき、予約内容を前記ネットワークに関する情報と対応付けて記憶させる、請求項1または2に記載の管理装置。
  4. 前記通信手段は、前記予約する要求を送信した情報処理装置に対し、前記ネットワークに関する情報から得られる前記ネットワークに接続するために設定すべき設定情報を送信する、請求項3に記載の管理装置。
  5. 前記通信手段は、前記予約内容に基づく有効期限を設定した前記設定情報を送信する、請求項4に記載の管理装置。
  6. 前記通信手段は、前記ネットワークの有効期限を確認する要求を受信したことに基づき、前記確認する要求を送信した情報処理装置に対し、前記利用可能な時間に基づく前記ネットワークの有効期限の情報を送信する、請求項1~5のいずれか1項に記載の管理装置。
  7. 前記通信手段は、前記ネットワークに関する情報を取得する要求を受信したことに基づき、前記取得する要求を送信した印刷機能を有する情報処理装置に対し、前記利用可能な時間を含む前記ネットワークに関する情報を送信する、請求項1~5のいずれか1項に記載の管理装置。
  8. 前記ネットワークに関する情報は、SSID(Service Set Identifier)名を含み、
    前記通信手段は、前記SSID名を構成する文字列を指定する情報を入力させるための入力画面情報を送信する、請求項1~7のいずれか1項に記載の管理装置。
  9. 前記通信手段は、情報処理装置から接続要求を受信したことに基づき、前記情報処理装置に対し、認証情報の入力要求を送信する、請求項1~8のいずれか1項に記載の管理装置。
  10. 前記認証情報をランダムな文字列として生成する生成手段を含む、請求項9に記載の管理装置。
  11. ネットワークへの接続を中継する中継装置と、請求項1~10のいずれか1項に記載の前記ネットワークを管理する管理装置とを含む、ネットワークシステム。
  12. 前記中継装置を制御する制御装置を含み、
    前記管理装置は、前記中継装置に対し、前記制御装置を介して前記ネットワークへの接続を切断するように指示する、請求項11に記載のネットワークシステム。
  13. 印刷機能を有する情報処理装置を含み、
    前記管理装置は、前記印刷機能を有する情報処理装置に対し、前記ネットワークの利用可能な時間を含む該ネットワークに関する情報を送信する、請求項11または12に記載のネットワークシステム。
  14. ネットワークを管理する処理をコンピュータに実行させるためのプログラムであって、
    前記ネットワークに対する要求を受信するステップと、
    受信した前記要求に基づき、前記ネットワークへの接続を中継する中継装置を制御するステップと
    を実行させ、
    前記制御するステップは、少なくとも前記ネットワークに対して設定された利用可能な時間が経過したことに基づき、前記中継装置に対し、前記ネットワークへの接続を切断するように指示するステップを
    含む、プログラム。
JP2020134706A 2020-08-07 2020-08-07 管理装置、ネットワークシステムおよびプログラム Pending JP2022030590A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2020134706A JP2022030590A (ja) 2020-08-07 2020-08-07 管理装置、ネットワークシステムおよびプログラム
EP21186516.7A EP3952214A1 (en) 2020-08-07 2021-07-19 Management server, network system, method for controlling network connection, and carrier means
US17/443,372 US20220046098A1 (en) 2020-08-07 2021-07-26 Management server, network system, method of controlling network connection, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020134706A JP2022030590A (ja) 2020-08-07 2020-08-07 管理装置、ネットワークシステムおよびプログラム

Publications (1)

Publication Number Publication Date
JP2022030590A true JP2022030590A (ja) 2022-02-18

Family

ID=77249675

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020134706A Pending JP2022030590A (ja) 2020-08-07 2020-08-07 管理装置、ネットワークシステムおよびプログラム

Country Status (3)

Country Link
US (1) US20220046098A1 (ja)
EP (1) EP3952214A1 (ja)
JP (1) JP2022030590A (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230262116A1 (en) * 2020-08-19 2023-08-17 Sony Group Corporation Network device, network device control method, and network system

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4086445B2 (ja) * 2000-03-09 2008-05-14 インターナショナル・ビジネス・マシーンズ・コーポレーション 情報送信方法、ネットワーク・プロバイダ・サーバ、情報端末及び情報端末における方法
JP2016208174A (ja) * 2015-04-20 2016-12-08 株式会社リコー 通信システムおよび通信方法
JP6728574B2 (ja) * 2015-05-01 2020-07-22 株式会社リコー 通信システム、通信方法、通信装置およびプログラム
US20180183806A1 (en) * 2015-09-10 2018-06-28 Hewlett Packard Enterprise Development Lp Guest access provisioning
JP7091785B2 (ja) * 2018-03-30 2022-06-28 株式会社リコー 通信システム、通信方法
US11399283B2 (en) * 2018-11-21 2022-07-26 Cisco Technology, Inc. Tenant service set identifiers (SSIDs)
JP7131350B2 (ja) 2018-12-06 2022-09-06 コニカミノルタ株式会社 画像処理システム、画像処理装置及びプログラム

Also Published As

Publication number Publication date
US20220046098A1 (en) 2022-02-10
EP3952214A1 (en) 2022-02-09

Similar Documents

Publication Publication Date Title
JP7091785B2 (ja) 通信システム、通信方法
EP3148160B1 (en) Information processing apparatus, information processing method, and program
CN107102828B (zh) 复合机、复合机控制系统以及复合机的管理方法
JP6690258B2 (ja) プログラム、情報処理装置、通信システム
JP6891570B2 (ja) 電子機器システム、通信方法、端末装置、プログラム
JP6659170B2 (ja) 情報処理装置、情報処理方法及びプログラム
JP7322619B2 (ja) コンピュータシステム、ログイン画面表示方法、プログラム
JP2019016834A (ja) 画像形成装置とその制御方法、及びプログラム
JP2013257818A (ja) 装置制御システム、装置制御プログラム、装置制御方法
JP2021174156A (ja) サービス提供システム、ログイン設定方法、情報処理システム
JP6428507B2 (ja) 情報処理装置及び情報処理システム
JP2017212694A (ja) 情報処理装置、情報処理方法及びプログラム
JP6197286B2 (ja) 通信装置、情報処理システム及び情報処理システムの制御方法
JP2021060974A (ja) プログラム、情報処理システム、情報処理方法、情報処理装置
JP2022030590A (ja) 管理装置、ネットワークシステムおよびプログラム
JP2019068219A (ja) 情報処理装置とその制御方法、及びプログラム
US20230171319A1 (en) Communication system, communication method, and non-transitory recording medium
US11645027B2 (en) Information processing system and method for processing data output requests and identification information
US20220129215A1 (en) Output system, information processing system, and authentication method
JP7459649B2 (ja) クラウドシステム、情報処理システム、ユーザ登録方法
US20210083957A1 (en) Information processing apparatus, communication system, and information processing method
JP6390158B2 (ja) 情報処理システム、情報処理方法、及びプログラム
JP7484486B2 (ja) 情報処理装置、情報処理システムおよびプログラム
JP7459659B2 (ja) 情報処理装置、通信システムおよび情報処理方法
EP3882770A1 (en) Information processing system, service providing system, and user creation method