JP5608693B2 - ネットワーク接続装置および方法 - Google Patents

ネットワーク接続装置および方法 Download PDF

Info

Publication number
JP5608693B2
JP5608693B2 JP2012025515A JP2012025515A JP5608693B2 JP 5608693 B2 JP5608693 B2 JP 5608693B2 JP 2012025515 A JP2012025515 A JP 2012025515A JP 2012025515 A JP2012025515 A JP 2012025515A JP 5608693 B2 JP5608693 B2 JP 5608693B2
Authority
JP
Japan
Prior art keywords
network
connection
profile
unit
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012025515A
Other languages
English (en)
Other versions
JP2013048399A5 (ja
JP2013048399A (ja
Inventor
智之 下村
隆一 岡本
雅樹 向井
雅一 矢野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2012025515A priority Critical patent/JP5608693B2/ja
Publication of JP2013048399A publication Critical patent/JP2013048399A/ja
Publication of JP2013048399A5 publication Critical patent/JP2013048399A5/ja
Application granted granted Critical
Publication of JP5608693B2 publication Critical patent/JP5608693B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Description

本発明は、例えば、WWAN(Wireless Wide Area Network)、WLAN(Wireless Local Area Network)、WiMAX(Worldwide Interoperability for Microwave Access)、有線LAN(Local Area Network)等のネットワークに接続可能な端末装置およびネットワーク接続方法に関する。
近年、ネットワーク技術の発展により、WWAN、WLAN、WiMAX等、様々な種類のネットワークが利用可能となってきており、これら複数種類のネットワークに接続可能な端末も登場しはじめている。このような状況の中、特許文献1では、ユーザの利便性を向上すべく、このような異なる種類のネットワークに接続可能とするコンピュータ装置が開示されている。
特表2008−520164号公報
しかしながら、従来技術においては、単にユーザが設定をした優先順位に従って、ネットワークへの接続や、接続するネットワークの切り替えを自動的に行うため、状況によっては、セキュリティ上問題が発生してしまう可能性がある。例えば、ユーザが知らないうちに、社内ネットワークやホームネットワーク等の信頼度の高いネットワークに接続している状態から、パブリックネットワーク等の信頼度の低いネットワークに、自動的に接続が切り替わってしまう場合のように様々考えられる。
また、有線LANへ接続する場合、例えば、WLANに接続する場合とは違い、SSID(Service Set Identifier)といったネットワークを識別する情報を含むブロードキャストメッセージを受信することがないため、管理されている複数のプロファイルのうち、当該接続される有線LANに対応するプロファイルを容易に選択できないという問題があった。より具体的には、従来のネットワーク接続装置では、有線LANへ接続する場合、例えば、管理されている複数のプロファイルをユーザが1つ1つ確認しながら、当該接続される有線LANに対応するプロファイルを、適切に選択する必要があった。
また、従来技術においても異なる種類のネットワークに関する設定を、1つの統一されたユーザインターフェースで管理しているものの、ユーザに、当該ネットワークの設定および選択をさせる必要がある。換言すれば、1つの統一された新たなユーザインターフェースでユーザにネットワーク接続に関する設定および選択をさせることは、オペレーティングシステム(OS)標準の機能に慣れ親しんだユーザにとっては、利便性が好適でなく、ネットワーク接続に関する正確な情報を設定および選択することは、容易でないという問題がある。
本発明は、こうした従来の問題点を解決するものであり、ネットワーク接続におけるセキュリティおよび利便性を向上し、また、ネットワーク接続のためのプロファイルの設定における利便性を向上したネットワーク接続装置および接続方法を提供する。
上記従来の課題を解決するために、本発明は、ネットワークに接続するネットワーク接続装置であって、ネットワークに接続するネットワークデバイスと、LAN(Local Area Network)コネクタにLANケーブルが接続されたことを検知する有線LAN接続検知部と、ネットワークへの接続を形成するために必要な情報が含まれるプロファイルを管理するプロファイル管理部と、有線LAN接続検知部によってLANコネクタにLANケーブルが接続されたことが検知された場合、プロファイル管理部によって管理されているプロファイルのうち、有線LAN接続を示す少なくとも1つのプロファイルを順に選択するプロファイル選択部と、プロファイル選択部によって選択されたプロファイルに基づいて、当該プロファイルに対応するネットワーク設定をするネットワーク設定部と、ネットワーク設定部によって設定されたネットワーク設定において、LANケーブルによりネットワーク接続装置が接続されているネットワークに対して、当該ネットワークを識別するためのネットワーク識別情報を要求して、当該ネットワーク識別情報を取得するネットワーク識別情報取得部と、ネットワーク識別情報取得部によって取得されたネットワーク識別情報と、プロファイル選択部によって選択されているプロファイルに含まれる情報とに基づいて、LANケーブルによって接続されている有線LANと、ネットワーク設定部によって設定されたネットワークとが一致しているか否かを判定するネットワーク判定部と、ネットワーク判定部によって、LANケーブルによって接続されている有線LANと、ネットワーク設定部によって設定されたネットワークとが一致していると判定された場合、プロファイル選択部によって選択されているプロファイルを適用し、当該プロファイルに基づいて、ネットワークデバイスを制御して当該ネットワークに接続するネットワーク接続部とを備える、ネットワーク接続装置である。
また、プロファイルには、ネットワーク接続を実現するための制御機器の識別情報が含まれ、ネットワーク識別情報取得部は、ネットワーク設定部によって設定されたネットワーク設定において、LANケーブルによりネットワーク接続装置が接続されているネットワークにおける制御機器の識別情報を取得し、ネットワーク判定部は、ネットワーク識別情報取得部によって取得された識別情報と、プロファイル選択部によって選択されているプロファイルに含まれる制御機器の識別情報とが一致しているか否かを判定することが好ましい。
また、制御機器の識別情報は、MAC(Media Access Control)アドレスであることことが好ましい。
また、ネットワーク識別情報取得部は、ARP(Address Resolution Protocol)を用いて、ネットワーク設定部によって設定されたネットワーク設定において、LANケーブルによりネットワーク接続装置が接続されているネットワークにおける制御機器のMACアドレスを取得することが好ましい。
また、制御機器は、ルータであることが好ましい。
また、制御機器は、デフォルトゲートウェイであることが好ましい。
また、プロファイルにネットワーク接続を実現するための制御機器の識別情報が設定されていない場合、ネットワーク判定部は、当該ネットワーク接続装置のIP(Internet Protocol)アドレスがDHCP(Dynamic Host Configuration Protocol)で取得される範囲内であるか否かを判定することが好ましい。
また、ネットワーク識別情報取得部は、RIP(Routing Information Protocol)を用いて、ネットワークを識別するためのネットワーク識別情報を取得することが好ましい。
また、プロファイル選択部は、有線LAN接続を示す少なくとも1つのプロファイルのうち、優先して検索する優先順位に基づいて、有線LAN接続を示すプロファイルを順に選択することことが好ましい。
また、優先順位は、有線LAN接続を示す少なくとも1つのプロファイルに対応する有線LAN接続の接続回数および/または切断回数に応じて設定されることが好ましい。
また、ネットワーク情報取得部は、ネットワーク識別情報を取得する際、所定期間でタイムアウトし、ネットワーク判定部によって、LANケーブルによって接続されている有線LANが、有線LAN接続を示す少なくとも1つのプロファイルのいずれに基づいて設定されたネットワークとも一致すると判定されなかった場合、プロファイル選択部は、有線LAN接続を示す少なくとも1つのプロファイルを再度、順に選択し、ネットワーク情報取得部は、再度選択されたプロファイルに基づいて設定されたネットワーク設定において、ネットワーク識別情報を再度取得し、その際、所定期間より長い期間でタイムアウトすることが好ましい。
また、プロファイルを使用したネットワークへの接続可否判定用のルールである接続可否判定ルールを管理する接続可否判定ルール管理部と、プロファイルを使用したネットワークへの接続可否を、接続可否判定ルール管理部が管理する接続可否判定ルールに従って判定する接続可否判定部と、ネットワークへの接続を制御し、プロファイルを使用したネットワークへの接続可否を接続可否判定部に問い合わせ、接続可否判定部の判定結果が「接続可」の場合に、ネットワーク接続部にネットワークへの接続を指示するネットワーク接続制御部と、接続可否判定部が「接続可」と判定する条件を満たす為に所定のセキュリティ対策処理が必要な場合、所定のセキュリティ対策処理を実施するセキュリティ対策処理実行部とをさらに備えることが好ましい。
本発明はまた、プロセッサを備えるコンピュータが、ネットワークに接続するために実行するネットワーク接続方法であって、コンピュータに、LANコネクタにLANケーブルが接続されたことを検知させる有線LAN接続検知ステップと、コンピュータに、予め格納されている、ネットワークへの接続を形成するために必要な情報が含まれるプロファイルのうち、有線LAN接続を示す少なくとも1つのプロファイルを順に選択させるプロファイル選択ステップと、コンピュータに、プロファイル選択ステップで選択されたプロファイルに基づいて、当該プロファイルに対応するネットワーク設定をさせるネットワーク設定ステップと、コンピュータに、ネットワーク設定ステップで設定されたネットワーク設定において、LANケーブルによりコンピュータが接続されているネットワークに対して、当該ネットワークを識別するためのネットワーク識別情報を要求して、当該ネットワーク識別情報を取得させるネットワーク識別情報取得ステップと、コンピュータに、ネットワーク識別情報取得ステップで取得されたネットワーク識別情報と、プロファイル選択ステップで選択されているプロファイルに含まれる情報とに基づいて、LANケーブルによって接続されている有線LANと、ネットワーク設定ステップで設定されたネットワークとが一致しているか否かを判定させるネットワーク判定ステップと、コンピュータに、ネットワーク判定ステップで、LANケーブルによって接続されている有線LANと、ネットワーク設定ステップで設定されたネットワークとが一致していると判定された場合、プロファイル選択ステップで選択されているプロファイルを適用し、当該プロファイルに基づいて、ネットワークデバイスを制御して当該ネットワークに接続させるネットワーク接続ステップとを含む、ネットワーク接続方法である。
また、上記目的を達成するために、上述した本発明のネットワーク接続装置の各構成が行うそれぞれの処理は、一連の処理手順を与えるネットワーク接続方法として捉えることができる。この方法は、一連の処理手順をコンピュータに実行させるためのプログラムの形式で提供される。このプログラムは、コンピュータ読み取り可能な記録媒体に記録された形態で、コンピュータに導入されてもよい。
本発明によれば、ネットワーク接続におけるセキュリティおよび利便性を向上し、また、ネットワーク接続のためのプロファイルの設定における利便性を向上したネットワーク接続装置および接続方法を提供できる。
本発明の各実施形態におけるネットワーク接続装置が動作する環境を説明する図 本発明の第1の実施形態におけるネットワーク接続装置の構成を示すブロック図 本発明の第1の実施形態におけるプロファイルリストの一例を示す図 本発明の第1の実施形態における手動接続処理を示すフローチャート 本発明の第1の実施形態における自動接続処理を示すフローチャート 本発明の第1の実施形態における接続可否判定処理を示すフローチャート 本発明の第1の実施形態における接続可否判定ルールの一例を示す図 本発明の第1の実施形態における接続可否判定ルールの一例を示す図 本発明の第1の実施形態における接続可否判定ルールの一例を示す図 本発明の第2の実施形態におけるネットワーク接続装置の構成を示すブロック図 本発明の第2の実施形態におけるプロファイルリストの一例を示す図 本発明の第2の実施形態におけるネットワーク接続処理を示すフローチャート 本発明の第3の実施形態におけるネットワーク接続装置の構成を示すブロック図 本発明の第3の実施形態におけるネットワーク接続処理を示すフローチャート 本発明の第3の実施形態におけるプロファイルリストの一例を示す図
(第1の実施形態)
本発明の第1の実施形態におけるネットワーク接続装置について説明する。
図1は、本実施形態におけるネットワーク接続装置100が動作する環境を説明する図である。図1において、ネットワーク接続装置100が動作する環境は、1つ以上のネットワーク101と、PAN(Personal Area Network)102と、PANクライアント103を含む。以下、各構成要素について説明を行う。
ネットワーク101は、ネットワーク接続装置100が接続可能なネットワークであり、例えば、WWAN、WLAN、WiMAXネットワーク、有線LAN等である。
PAN102は、ネットワーク接続装置100がホストとなり形成し、PANクライアント103とネットワーク接続装置100とを通信可能に接続する。PAN102の例としては、ネットワーク接続装置100がWLAN用のアクセスポイントとしての機能を提供し、PANクライアント103がそれに接続することによって形成されるネットワーク等がある。なお、PAN102は、ネットワーク接続装置100とPANクライアント103とによるPeer to Peer通信により形成されてもよく、例えば、Wi−Fi(Wireless Fidelity)ダイレクト技術を利用すること等が考えられる。
PANクライアント103は、PAN102に接続する端末であり、PAN102を介してネットワーク接続装置100と通信する。
ネットワーク接続装置100は、例えば、パーソナルコンピュータ、携帯電話、および多機能を備えた携帯情報端末(PDA:Personal Digital Assistant)であってもよい。
次に、図2を用いて、ネットワーク接続装置100の全体構成について説明する。図2において、ネットワーク接続装置100は、1つ以上のネットワークデバイス201−1〜201−N、接続モード制御部211、手動接続制御部212、自動接続制御部213、ネットワーク接続部221、プロファイル管理部222、PAN制御部223、接続可否判定部231、接続可否判定ルール管理部232、およびセキュリティ対策処理実行部233から構成される。以下、各構成要素について説明を行う。
ネットワークデバイス201は、それぞれ各種ネットワーク101への接続やPAN102の形成を行うデバイスである。ネットワークデバイス201としては、例えばWWANに接続するWWANデバイス、WLANに接続するWLANデバイス、WiMAXネットワークに接続するWiMAXデバイス、有線LANに接続する有線LANデバイス、WLANまたはWiMAXに接続するWLAN、WiMAXコンボデバイス等が挙げられる。
接続モード制御部211は、ネットワーク接続装置100の接続モードの切り替えを制御する部であり、ユーザからの指示やネットワーク接続装置100の状況等に応じて、接続モードの切り替えを行う。本実施の形態では一例として、ネットワーク接続装置100の接続モードとしては、手動接続モードと自動接続モードの2つのモードがある。ネットワーク接続装置100の状況によって接続モードの切り替えを行う例としては、自動でネットワーク101に接続してはセキュリティ上問題が発生すると考えられる場合や、自動でネットワーク101へ接続する処理を行うと、ネットワーク接続装置100で実行中の処理に悪影響を与えてしまう可能性が考えられる場合等に、自動接続モードを手動接続モードに切り替えることが考えられる。具体的には、PAN102が形成されている場合には、自動接続モードを手動接続モードに切り替えたり、ネットワーク接続装置100が蓋を有しておりその蓋が閉められた際に自動接続モードを手動接続モードに切り替えたり、ネットワーク接続装置100に対するユーザ無操作時間が所定時間以上経過した際に自動接続モードを手動接続モードに切り替える等してもよい。
手動接続モードとは、ユーザからの指示に応じてネットワーク101への接続・切断を行うモードである。自動接続モードとは、ユーザからの指示が無くとも、後述する所定のルールに従って、自動的にネットワーク101への接続・切断を行うモードのことである。
手動接続制御部212は、ネットワーク接続装置100の接続モードが手動接続モードの場合に、ユーザからの指示に応じて、ネットワーク101への接続・切断を制御する部である。
自動接続制御部213は、ネットワーク接続装置100の接続モードが自動接続モードの場合に、後述する所定のルールに従って、ネットワーク101への自動的な接続・切断を制御する部である。
ネットワーク接続部221は、ネットワークデバイス201を制御し、ネットワーク101への接続・切断や、ネットワーク101の利用可否等のように、ネットワーク101に関する各種状態や情報の取得を行う。なお、ネットワーク接続部221は、図2に示す通り統合された1つであっても良いし、例えば、各ネットワークデバイス201に対応して複数備えてもよい。
プロファイル管理部222は、ネットワーク101に接続する際に必要となる各種情報、及び/またはその他の付加情報をまとめた情報であるプロファイルを管理する。本実施の形態では、プロファイル管理部222が、プロファイル作成用のウィザードを提示し、ユーザがそれに対し入力を行うことによりプロファイルが作成されるものとする。また、例えばユーザが、OS標準で備えられている機能を利用して、またはネットワーク接続の設定をするアプリケーションおよびソフトウェアを利用して、プロファイルの各種情報を設定してもよい。また、各種情報が記述されたファイルをインポートしてもよい。
PAN制御部223は、ユーザからの指示に応じて、ネットワークデバイス201を制御し、PAN102の形成・破棄を行う。PAN制御部223は、PAN102の形成の時には、PAN102に接続する為の認証方式や暗号方式等の設定、PAN102とネットワーク101のブリッジ接続の可否の設定等のように各種情報の設定を行う。また、PAN制御部223は、PAN102へのPANクライアント103の接続状況、または接続されているPANクライアント103の種別等の情報を取得し管理する。
ここで、PAN102とネットワーク101のブリッジ接続とは、ネットワーク接続装置100を介してPAN102とネットワーク101とを通信可能に接続することを言う。ブリッジ接続可と設定された場合には、PAN102に接続されたPANクライアント103は、PAN102およびネットワーク接続装置100を介し、ネットワーク101と通信することが可能になる。
接続可否判定部231は、手動接続制御部212および自動接続制御部213からの問い合せに応じて、ネットワーク101への接続の可否を判定する。接続可否判定部231は、接続可否判定ルール管理部232が管理する接続可否判定ルールに従って、接続可否の判定を行う。
接続可否判定ルール管理部232は、接続可否判定部231がネットワーク101への接続可否を判定する際に、参照するルールの接続可否判定ルールを管理する。本実施の形態では、接続可否判定ルールの内容については、ユーザが設定するものとし、例えば、ネットワーク101に接続する為の条件等が記述され、その条件を満たす場合に、接続可否判定部231は、ネットワーク101に接続可能であると判断する。
接続可否判定ルールの内容としては、ネットワーク101に接続した時、セキュリティ上問題が発生する可能性がある場合に、そのセキュリティ上の問題の発生を防止する内容がある。例えば、PAN102がブリッジ接続可の設定で形成されている状態の時、ネットワーク接続装置100がネットワーク101に接続すると、PAN102に接続しているPANクライアント103が、PAN102およびネットワーク接続装置100を介したブリッジ接続により、ネットワーク101と通信可能となる。
しかしながら、PANクライアント103は、必ずしもネットワーク101に接続を許可されているとは限らず、セキュリティ上問題となる可能性がある。そこで接続可否判定ルールとして、例えば「PAN102がブリッジ接続可の設定で形成されている場合には、ネットワーク101への接続は不可とする」といった内容を設定すると、この問題の発生を防止することができる。なお、接続可否判定ルールの具体例については、図7〜図9を用いて後述する。
セキュリティ対策処理実行部233は、接続可否判定ルールに記載されているネットワーク101への接続を可とする条件を満たす為に、何らかのセキュリティ関連処理が必要な場合、その処理を実行する。例えば、接続可否判定ルールに「自動接続モード時にネットワーク101に接続する場合には認証用情報をユーザに再入力させる」というルールが記載されている場合には、ユーザにその旨通知し認証用情報を再入力させる処理を行う。
次に、プロファイル管理部222が管理するプロファイルリスト300について説明する。図3は、プロファイルリスト300の一例を示す図である。図3において、プロファイルリスト300に記載される各プロファイルは、プロファイル名301、自動接続可否フラグ302、自動接続優先順位303、ネットワーク種別304、ネットワークデバイス識別情報305、ネットワーク識別情報306、認証・暗号情報307、TCP/IP設定情報308および接続時処理情報309を含む。なお、プロファイル名301は、プロファイルの名前である。以下、各構成要素について説明を行う。
自動接続可否フラグ302は、自動接続モードでのネットワーク接続に該プロファイルを使用して良いか否かを示す情報である。自動接続制御部213は、自動接続可否フラグ302に「使用可」と設定されているプロファイルのみ接続に使用する。ユーザは、自動接続可否フラグ302に「使用不可」の値を設定することにより、自動接続モードでは使用したくないプロファイルについては、その対象から除外することが可能となる。例えば、社内ネットワークまたは課金対象ネットワーク等、ユーザが接続することを意識したほうが良いと思われるネットワーク101に接続するプロファイルに対して「使用不可」と設定する等の運用がある。
自動接続優先順位303は、自動接続モードでのネットワーク接続時に、該プロファイルを使用する優先順位を示す情報である。自動接続制御部213は、ネットワーク接続の際、優先順位上位のプロファイルから順に使用する。図3の例では、自動接続優先順位303は「1」から順に整数値で設定されるものとし、「1」が最も優先順位が高く、数値が大きくなるほど優先順位が低いことを意味する。なお、プロファイルリスト300では、自動接続優先順位303がプロファイル名301の順番に配列しているが、これは一例でありこの限りではない。また、自動接続可否フラグ302が使用不可の時は、自動接続優先順位303が「−」で示しているが、これは優先順位に有意な順番を付けないことを示している。また、ネットワーク接続装置100は、第1のネットワーク〜第Nのネットワークとネットワーク接続を形成する毎に、当該形成されたネットワーク接続に関する情報を、接続履歴として、メモリなどの記録手段に記録しておき、接続履歴を参照することで、接続回数の多いネットワークから順に自動接続優先順位を設定したり、切断回数の少ないネットワークから順に自動接続優先順位を設定したりしても構わない。また、切断されずに繋ぎ替えられたネットワークについては、自動接続優先順位を低く設定するようにしても構わない。また、例えば、通信費の安価なネットワークから順に自動接続優先順位を設定しても構わないし、通信速度の速いネットワークから順に自動接続優先順位を設定しても構わない。さらには、ネットワーク接続の信頼性、接続履歴、通信費、および通信速度のうち、一部または全部を組み合わせて、総合的に自動接続優先順位を判定しても構わないし、例えば、ユーザにとって通信費よりも通信速度を優先したい場面等の状況に応じて、自動接続優先順位を設定可能または変更可能としても構わない。
ネットワーク種別304は、該プロファイルを使用して接続するネットワーク101の種別を示す情報である。種別としては、「WLAN」、「WWAN」「WiMAX」、「有線LAN」等がある。
ネットワークデバイス識別情報305は、該プロファイルを使用してネットワーク接続する際に使用するネットワークデバイス201を特定する情報である。
ネットワーク識別情報306は、該プロファイルを使用して接続するネットワーク101を特定する情報である。典型的には、ネットワーク識別情報306は、有線LANの場合には、当該ネットワークにおける制御機器(例えば、ルータおよび/またはデフォルトゲートウェイ)のMAC(Media Access Control)アドレスであり、WLANの場合には、当該ネットワークにおけるSSID(Service Set Identifier)であり、WiMAX、およびWWANでは当該ネットワークのオペレーターを特定する情報等である。
認証・暗号情報307は、該プロファイルを使用してネットワーク101に接続する際に必要となる、認証方式や暗号方式、暗号鍵等に関する情報である。具体的には、例えばWLANの場合、認証方式としては、WPA(Wi−Fi Protected Access)パーソナルやWPAエンタープライズなどが考えられ、暗号方式としては、TKIP(Temporal Key Integrity Protocol)、AES(Advanced Encryption Standard)、およびWEP(Wired Equivalent Privacy)などが考えられる。
TCP/IP設定情報308は、例えば、ネットワークを形成する際に必要となるネットワーク接続装置100のIPアドレス等の情報であり、サブネットマスクやデフォルトゲートウェイの設定、DNSサーバーアドレスやWINSアドレスの設定等を含んでもよい。ネットワーク接続部221は、ネットワーク101に接続する際、TCP/IP設定情報308に従って、ネットワーク接続装置100のTCP/IP設定を変更する。これにより、TCP/IP設定がネットワーク101への接続の際に自動的に行われるため、ユーザにとって、ネットワーク接続とTCP/IP設定等とを別々に操作する必要がなく、利便性を向上させることができる。
接続時処理情報309は、該プロファイルを使用してネットワーク101に接続した際に実行される処理を示す情報である。例えば、所定のアプリケーションの所定のオプションでの起動、デフォルトプリンタの設定変更、プロキシの設定変更、VPN(Virtual Private Network)の自動起動、Webブラウザで起動時に表示されるホームページの設定変更等がある。手動接続制御部212、および、自動接続制御部213は、ネットワーク接続制御部221を制御し、ネットワーク101に接続した際、接続時処理情報309に記載されている処理を実行する。このように、プロファイル毎に接続時処理情報309を定義することによって、アプリケーションの起動等がネットワーク接続の実現と共に実行されるため、ユーザにとって、ネットワーク接続とアプリケーションの起動等とを別々に操作する必要がなく、利便性を向上させることができる。また、社内ネットワークに接続した場合はメールソフトを自動起動する設定とし、自宅ネットワークに接続した場合にはWebブラウザを自動起動する設定とする等、接続するネットワークに応じた設定を行うことが可能となり、ユーザ利便性を向上させることができる。
図3に示すプロファイルリスト300は、プロファイル名301がそれぞれ「プロファイルA」、「プロファイルB」、「プロファイルC」、および「プロファイルD」の4つのプロファイルが記載されている例である。図3では、自動接続モードで使用が許可されるプロファイルは「プロファイルA」、「プロファイルB」、「プロファイルC」であり、自動接続モードで使用される優先順位は、「プロファイルA」が1番目、「プロファイルB」が2番目、「プロファイルC」が3番目である。
また、図3を参照して、一例として「プロファイルA」について説明すると、ネットワーク101の種別、ネットワークデバイス201、接続するネットワーク101、認証方式、暗号方式、認証用情報、および実行する処理は次の通りである。すなわち、「プロファイルA」を使用して接続するネットワーク101の種別は「WLAN」である。「プロファイルA」を使用してネットワーク接続する際に使用するネットワークデバイス201は「第1のネットワークデバイス」である。「プロファイルA」を使用して接続するネットワーク101は「第1のネットワーク」である。「プロファイルA」を使用してネットワーク101に接続する際の認証方式は「A」で、暗号方式は「AA」で、ネットワークキー等の認証用情報は「AAA」である。「プロファイルA」を使用してネットワーク101に接続する際には「IPアドレスを111.111.111.111に変更」し、ネットワーク101に接続した際に実行される処理は「アプリケーションAの起動」である。
次に、フローチャートを参照して、本実施の形態におけるネットワーク接続装置100の動作について説明を行う。
まず、図4に示すフローチャートを参照して、ネットワーク接続装置100が手動接続モードにおいてネットワーク101へ接続する手動接続処理の動作について説明する。
ステップS401:手動接続制御部212は、図示しないキーボード等の入力部を介して、ユーザが入力したネットワーク101への接続指示を受信する。この接続指示には、ネットワーク101への接続の際に、使用するプロファイルのプロファイル名301を特定する情報が含まれる。
ステップS402:手動接続制御部212は、プロファイル管理部222が管理するプロファイルリスト300を参照し、ステップS401で受信したプロファイル名301を持つプロファイルの情報を取得する。
ステップS403:手動接続制御部212は、ネットワーク接続部221に対し、ステップS402で取得したプロファイルを渡し、そのプロファイルを使用して接続するネットワーク101の検索を依頼する。ネットワーク接続部221は、受け取ったプロファイルに含まれるネットワークデバイス識別情報305で特定されるネットワークデバイス201を用いて、ネットワーク識別情報306で特定されるネットワーク101を検索し、ネットワーク識別情報306で特定されるネットワーク101が利用可能かどうかを判定する。なお、利用可能か否かの判断は、ネットワーク101に接続可能なエリア内かエリア外か、利用する為の契約が有効か無効か等によって判定される。なお、本実施の形態では、本ステップにおいて、ネットワーク101の検索や利用可能か否かの判断を行うものとしたが、それに限るわけではない。例えば、各プロファイルに対応するネットワーク101の検索や利用可否の判断を、ネットワーク接続装置100の起動時等の所定のタイミングで予め実施したり、また、一定間隔で繰り返し実行するようにしたりし、本ステップでは、その結果の確認のみを行うとしてもよい。また、予め実施した利用可否の判断結果を、GUI(Graphical User Interface)等によりユーザに対し提示しておいてもよい。また、例えば、利用不可と判断したネットワーク101については、ステップS401で接続指示を受け付けないようにしてもよい。
ステップS404:ネットワーク接続部221は、判定結果が「利用不可」である場合は、その理由を手動接続制御部212に通知する。手動接続制御部212は、判定結果が「利用可」である場合は、接続可否判定部231に、S402で取得したプロファイルのプロファイル名301を渡し、それを対象に後述する接続可否判定処理(S405)を行うよう指示する。手動接続制御部212は、判定結果が「利用不可」である場合、図示しないディスプレイ等の出力部を介して、ユーザが接続を指示したネットワーク101は利用不可である旨とその理由を通知し、処理を終了する。
ステップS405:図6を用いて後述する接続可否判定処理が実施される。
ステップS406:手動接続制御部212は、接続可否判定部231から、ステップS405の接続可否判定処理の判定結果、および、その判定結果が「接続不可」の場合には、その理由を受け取る。ステップS405の接続可否判定処理の結果「接続可」と判定された場合には、手動接続制御部212は、ネットワーク接続部221に対し、ステップS402で取得したプロファイルを渡し、ネットワーク101への接続を指示する。ステップS405の接続可否判定処理の結果「接続不可」と判定された場合、手動接続制御部212は、図示しないディスプレイ等の出力部を介して、ユーザが接続を指示したネットワーク101は利用不可である旨とその理由を通知し、処理を終了する。
ステップS407:ネットワーク接続部211は、ステップS406で受け取ったプロファイルのTCP/IP設定情報308に従って、ネットワークデバイス識別情報305で特定されるネットワークデバイス201のTCP/IP設定を変更する。ネットワーク接続部221は、ステップS406で受け取ったプロファイルに含まれるネットワークデバイス識別情報305で特定されるネットワークデバイス201を用い、ネットワーク識別情報306によって特定されるネットワーク101に接続する。ネットワーク接続部221は、ネットワーク101への接続の際に必要となる認証・暗号関連の情報として、ステップS406で受け取ったプロファイルに含まれる認証・暗号情報307に記載の内容を使用する。認証・暗号情報307が空欄の場合や、更に追加の情報が必要な場合は、ユーザに問い合わせを行い、情報を取得する。また、ネットワーク接続装置100が、ステップS407で接続するネットワーク101とは別のネットワーク101に既に接続状態であった場合、ネットワーク接続部221は、既に接続状態のネットワーク101を切断する。
手動接続制御部212は、ステップS402で取得したプロファイルの接続時処理情報309を参照し、記述されている処理を実行する。
なお、上述のステップS403での判定結果が「利用不可」の場合には、当該結果とその理由を通知する構成を説明したが、このような通知を受けた場合に、理由を知りたがるユーザの便宜を図ったものであり、理由の通知は、行わなくてもよい。
次に、図5に示すフローチャートを参照して、ネットワーク接続装置100が自動接続モードにおいてネットワーク101へ自動的に接続する自動接続処理の動作について説明する。
ステップS501:自動接続制御部213は、ステップS502以降のネットワーク101への接続処理を開始するトリガとなるイベントを検知する。このイベントは、所定のタイミングで発生されるものであり、例えば、図示しないタイマ等により所定の期間毎に定期的に発生させてもよく、また、ネットワーク接続装置100の起動や休止状態等から復帰したタイミング、またはネットワーク101への接続状況が変化したタイミング等ネットワーク接続装置100が所定の状態に遷移した場合に発生させてもよい。
ステップS502:自動接続制御部213は、プロファイルリスト300の自動接続優先順位303を参照し、優先順位が最も高いプロファイルについて処理を開始する。本実施の形態では、自動接続優先順位303の値が「1」のプロファイルが最も優先順位が高い為、優先順位を表すK(1≦K≦N、但し、Nはプロファイル数)をK=1としステップS503の処理に進む。
ステップS503:自動接続制御部213は、プロファイル管理部222が管理するプロファイルリスト300を参照し、自動接続優先順位303が値「K」であるプロファイルの情報を取得する。
ステップS504:自動接続制御部213は、ネットワーク接続部221に対し、S503で取得したプロファイルを渡し、そのプロファイルを使用して接続するネットワーク101に接続済みか未接続かを問い合せる。ネットワーク接続部221は、受け取ったプロファイルに含まれるネットワークデバイス識別情報305で特定されるネットワークデバイス201を用い、ネットワーク識別情報306で特定されるネットワーク101に接続済みかを判定する。ネットワーク接続部221は、判定結果を自動接続制御部213に通知する。自動接続制御部213は、判定結果が「接続済み」である場合、ネットワーク101に接続済みであると判断し、そのまま処理を終了する。自動接続制御部213は、判定結果が「未接続」である場合、ステップS505の処理に進む。
ステップS505:自動接続制御部213は、ネットワーク接続部221に対し、ステップS503で取得したプロファイルを渡し、そのプロファイルを使用して接続するネットワーク101の検索を依頼する。ネットワーク接続部221は、受け取ったプロファイルに含まれるネットワークデバイス識別情報305で特定されるネットワークデバイス201を用い、ネットワーク識別情報306で特定されるネットワーク101を検索し、それが利用可能かを判定する。なお、利用可能か利用不可能かの判断は、ネットワーク101に接続可能なエリア内かエリア外か、または利用する為の契約が有効か否か等によって判定される。なお、本実施の形態では、本ステップにおいて、ネットワーク101の検索や利用可能か否かの判断を行うものとしたが、それに限るわけではない。例えば、各プロファイルに対応するネットワーク101の検索や利用可否の判断を、ネットワーク接続装置100の起動時等の所定のタイミングで予め実施したり、また、一定間隔で繰り返し実行するようにしたりし、本ステップでは、その結果の確認のみを行うとしてもよい。
ステップS506:ネットワーク接続部221は、判定結果と判定結果が「利用不可」である場合は、その理由を自動接続制御部213に通知する。自動接続制御部213は、ネットワーク接続部221から受信した判定結果が「利用可」である場合、接続可否判定部231に、ステップS503で取得したプロファイルのプロファイル名301を渡し、取得したプロファイルを対象に、後述する接続可否判定処理(ステップS507)を行うよう指示する。また、自動接続制御部213は、ネットワーク接続部221から受信した判定結果が「利用不可」である場合、S510の処理に進む。
ステップS507:図6を用いて後述する接続可否判定処理が実施される。
ステップS508:自動接続制御部213は、接続可否判定部231から、ステップS507の接続可否判定処理の判定結果、および、判定結果が「接続不可」の場合その理由を受け取る。ステップS507の接続可否判定処理の結果「接続可」と判定された場合、自動接続制御部213は、ネットワーク接続部221に対し、ステップS503で取得したプロファイルを渡し、ネットワーク101への接続を指示する。ステップS507の接続可否判定処理の結果「接続不可」と判定された場合、自動接続制御部213は、ステップS510の処理に進む。
ステップS509:ネットワーク接続部211は、ステップS508で受け取ったプロファイルのTCP/IP設定情報308に従って、ネットワークデバイス識別情報305で特定されるネットワークデバイス201のTCP/IP設定を変更する。ネットワーク接続部221は、ステップS508で受け取ったプロファイルに含まれるネットワークデバイス識別情報305で特定されるネットワークデバイス201を用いて、ネットワーク識別情報306で特定されるネットワーク101に接続する。ネットワーク接続部221は、接続の際に必要となる認証・暗号関連の情報については、ステップS508で受け取ったプロファイルに含まれる認証・暗号情報307に記載の内容を使用する。認証・暗号情報307が空欄の場合や、更に追加の情報が必要な場合は、ユーザに問い合わせを行い、情報を取得するものとする。また、ネットワーク接続装置100が本ステップで接続するネットワーク101とは別のネットワーク101に既に接続状態であった場合、ネットワーク接続部221は、既に接続状態のネットワーク101を切断する。
自動接続制御部213は、ステップS503で取得したプロファイルの接続時処理情報309を参照し、記述されている処理を実行する。
ステップS510:自動接続制御部213は、プロファイル管理部222が管理するプロファイルリスト300を参照し、自動接続優先順位303が次の優先度「K+1」であるプロファイルの有無を確認する。確認の結果、自動接続優先順位303が「K+1」のプロファイルが無い場合には、処理を終了する。自動接続優先順位303が「K+1」のプロファイルが有る場合には、ステップS511の処理に進む。
ステップS511:自動接続制御部213は、Kに1を加算しステップS503以降の処理を繰り返す。
なお、ステップS505での判定結果が「利用不可」の場合に、その理由をユーザに通知し、ユーザの便宜を図ってもよい。
次に、図6に示すフローチャートを参照して、接続可否判定処理(図4のステップS405、図5のステップS507)の動作について説明する。
ステップS601:接続可否判定部231は、接続可否判定ルール管理部232に管理されている接続可否判定ルールを参照する。具体的には、ステップS405においては手動接続制御部212から、またはステップS507においては自動接続制御部213から受け取った接続可否判定処理の対象であるプロファイル名301に対応する接続可否判定ルールを取得する。具体的な接続可否判定ルールの例については後述する。
ステップS602:接続可否判定部231は、ステップS601で取得した接続可否判定ルールの内容に応じて、ネットワーク接続装置100自体が置かれている状態を確認する。なお、ステップS602の具体的な処理の例については後述する。
ステップS603:接続可否判定部231は、ステップS602の確認結果と、ステップS601で取得した接続可否判定ルールの内容とに基づき、セキュリティ対策処理の必要性を判定する。接続可否判定部231は、「セキュリティ対策処理が必要」と判定した場合、セキュリティ対策処理実行部233にセキュリティ対策処理の実行を指示する。接続可否判定部231は、「セキュリティ対策処理が不要」と判定した場合、ステップS605の処理に進む。なお、ステップS603の具体的な処理の例については後述する。
ステップS604:セキュリティ対策処理実行部233は、セキュリティ対策処理を実行する。なお、ステップS604の具体的な処理の例については後述する。
ステップS605:接続可否判定部231は、ステップS601で取得した接続可否判定ルールの内容に応じて、ネットワーク接続装置100の状態等ネットワーク101への接続可否の判定に必要となる各種状態を確認する。接続可否判定部231は、上述の確認結果と、ステップS601で取得した接続可否判定ルールの内容とに基づき、ネットワーク101への接続可否を判定する。なお、ステップS605の具体的な処理の例については後述する。
ステップS606:接続可否判定部231は、判定結果が「接続不可」の場合にはその理由を、手動接続制御部212または自動接続制御部213に通知する。理由の通知はユーザの便宜のためであり、本ステップは省略してもよい。
以降、接続可否判定処理における、具体的な接続可否判定ルールの例とその処理の例について説明を行う。
図7は、接続可否判定ルールの一例を示す図である。図7に示す接続可否判定ルールは、PAN102の状態に応じて接続可否を判定するルールである。図7において、PAN非形成時接続可否情報701は、PAN102が非形成状態において各プロファイルを使用してネットワーク101へ接続してよいか否かを示す情報である。PAN(ブリッジ接続不可設定)形成時接続可否情報702は、PAN102がブリッジ接続不可の設定で形成されている状態において、各プロファイルを使用してネットワーク101へ接続してよいか否かを示す情報である。PAN(ブリッジ接続可設定)形成時接続可否情報703は、PAN102がブリッジ接続可の設定で形成されている状態において、各プロファイルを使用してネットワーク101へ接続してよいか否かを示す情報である。なお、本実施形態では、PAN非形成時、PAN(ブリッジ接続不可設定)形成時、PAN(ブリッジ接続可設定)形成時の順で、セキュリティ上問題が発生する可能性が高くなるものとする。
なお、図7においては、各プロファイル名301に対応したPAN非形成時接続可否情報701、PAN(ブリッジ接続不可設定)形成時接続可否情報702、及びPAN(ブリッジ接続可設定)形成時接続可否情報703の一例を示す。PAN102が非形成状態の場合(PAN非形成時接続可否情報701)は、プロファイルA、プロファイルB、プロファイルC、プロファイルDを使用したネットワーク接続は可である。また、PAN102がブリッジ接続不可の設定で形成されている場合(PAN(ブリッジ接続不可設定)形成時接続可否情報702)には、プロファイルAを使用したネットワーク101への接続は不可で、プロファイルB、プロファイルC、プロファイルDを使用したネットワーク101への接続は可である。また、PAN102がブリッジ接続可の設定で形成されている状態の場合(PAN(ブリッジ接続可設定)形成時接続可否情報703)には、プロファイルA、プロファイルBを使用したネットワーク101への接続は不可で、プロファイルC、プロファイルDを使用したネットワーク101への接続は可であることを示している。
接続可否判定ルールが図7に示す内容であった場合、接続可否判定処理では、PAN102の状態を確認し、接続可否の判定、および、必要に応じてセキュリティ対策処理としてPAN102の状態変更を行う。以下、接続可否判定ルールが図7に示す内容であった場合の接続可否判定処理のステップS602〜S605の具体的な処理例について説明する。
ステップS602:接続可否判定部231は、PAN制御部223に対し、PAN102の形成の有無とブリッジ接続可否の設定内容について問い合せを行い、PAN102の状態を確認する。
ステップS603:接続可否判定部231は、ステップS602で確認したPAN102の状態と接続可否判定ルールの内容に基づいて、セキュリティ対策処理が必要か否かを判定する。本処理例では、セキュリティ対策処理とはPAN102の状態を変更する処理を例示している。例えば、プロファイルBを対象に接続可否判定処理を行っている場合、ステップS602で確認したPAN102の状態が「非形成状態」もしくは「形成状態でブリッジ接続は不可設定」である時、現状のままでもネットワーク101への接続は可である為、PAN102の状態を変更する必要はない。したがって、接続可否判定部231は「セキュリティ対策処理不要」と判定し、ステップS605の処理に進む。一方、ステップS602で確認したPAN102の状態が「形成状態でブリッジ接続は可設定」である場合、ネットワーク101への接続は不可であり、これを「非形成状態」もしくは「形成状態でブリッジ接続は不可設定」に変更した場合には接続可となる為、接続可否判定部231で「セキュリティ対策処理要」と判定し、セキュリティ対策処理実行部233に対して、接続可の条件を満たすようにPAN102の状態を変更するよう指示する。具体的には、例えば、PAN102のブリッジ接続設定を不可設定に変更するよう指示する。
ステップS604:セキュリティ対策処理実行部233は、接続可否判定部231の指示内容に従い、PAN102の状態を変更するよう、PAN制御部223に依頼する。PAN制御部223は、セキュリティ対策処理実行部233の依頼に応じてPAN102の状態を変更する。
ステップS605:接続可否判定部231は、PAN制御部223に対し問い合せを行い、PAN102の状態を確認する。接続可否判定部231は、確認したPAN102の状態と接続可否判定ルールの内容に基づいて、接続可否を判定する。例えば、プロファイルBを対象に接続可否判定処理を行っている場合、確認したPAN102の状態が「非形成状態」もしくは「形成状態でブリッジ接続は不可設定」である時は「接続可」と判定し、PAN102の状態が「形成状態でブリッジ接続は可設定」である時は「接続不可」と判定する。
この図7に示した接続可否判定ルールを用いることにより、例えば、社内ネットワーク等、接続可能な端末を限定しているネットワークにネットワーク接続装置100が接続する際には、PAN102が非形成状態である場合のみ、もしくは、形成状態でもブリッジ接続が不可設定の場合のみ接続を許可するといった制御が可能となる。これにより、本来、社内ネットワークに接続が許可されていないPANクライアント103が、PAN102およびネットワーク接続装置100を介したブリッジ接続により、社内ネットワークと通信可能となってしまうということを防ぐことができる。
図7に示した接続可否判定ルールの変形例として、PAN102へのPANクライアント103の接続状況または接続されているPANクライアント103の種別に応じて、ネットワーク101への接続可否を制御するルールがある。例えば、PAN102にPANクライアント103が接続されている場合、ネットワーク101への接続を不可とし、PAN102にPANクライアント103が接続されていない場合、ネットワーク101への接続を可とするルールがある。また、PAN102に接続されているPANクライアント103が、例えば、ディスプレイであった場合、ネットワーク101への接続を可とするが、PAN102に接続されているPANクライアント103が、例えば、PCであった場合、ネットワーク101への接続を不可とするルールがある。接続可否判定ルールがこれらのルールである場合、接続可否判定処理では、PAN102へのPANクライアント103の接続状況や接続されているPANクライアント103の種別を確認し、接続可否の判定を行う。
また、図7に示した接続可否判定ルールの他の変形例として、PAN102の認証方式や暗号方式の内容と、ネットワーク101の認証方式や暗号方式の内容とに応じて、ネットワーク101への接続可否を制御するルールが考えられる。例えば、PAN102がブリッジ接続可の設定で形成されており、そのセキュリティ強度がネットワーク101のセキュリティ強度よりも劣る場合に、ネットワーク101への接続を不可とするといったルールがある。接続可否判定ルールがこのルールである場合、接続可否判定処理では、PAN102の認証方式や暗号方式とネットワーク101の認証方式や暗号方式を比較し、セキュリティ強度の強弱を確認した上で、接続可否の判定を行う。本変形例により、例えば、PAN102がブリッジ接続可の設定で形成されており、そのセキュリティ強度がネットワーク101よりも劣る状態において、PANクライアント103がネットワーク101と通信を行っている場合に、ネットワーク101よりもセキュリティ強度が劣るPAN102上の通信がハッキングされることにより、その通信内容が暴露されてしまう問題を防ぐことが可能となる。
図8は、接続可否判定ルールの他の一例を示す図である。図8に示す接続可否判定ルールは、ネットワーク101に接続する際に必要となる認証用情報の再入力の必要性を示すものである。図8において、認証用情報の再入力要否情報(手動接続モード時)801は、ネットワーク接続装置100の接続モードが手動接続モードの場合の、認証用情報の再入力の必要性を示す情報である。認証用情報の再入力要否情報(自動接続モード時)802は、ネットワーク接続装置100の接続モードが自動接続モードの場合の、認証用情報の再入力の必要性を示す情報である。すなわち、図8においては、ネットワーク接続装置100の接続モードが手動接続モードの場合には、プロファイルA、プロファイルB、プロファイルCまたはプロファイルDを使用したネットワーク接続においては認証用情報の再入力は不要なことを示している。また、ネットワーク接続装置100の接続モードが自動接続モードの場合、プロファイルAまたはプロファイルBを使用したネットワーク接続においては認証用情報の再入力が必要で、プロファイルCまたはプロファイルDを使用したネットワーク接続においては認証用情報の再入力は不要なことを示している。
接続可否判定ルールが図8に示す内容であった場合、接続可否判定処理では、ネットワーク接続装置100の接続モードを確認し、必要に応じてセキュリティ対策処理として、ネットワーク101に接続する際に必要となる認証用情報をユーザに再入力させる処理を行う。以下、接続可否判定ルールが図8に示す内容であった場合の接続可否判定処理のステップS602〜S605の具体的な処理例について説明する。
ステップS602:接続可否判定部231は、接続モード制御部211に対し問い合せを行い、現在の接続モードを確認する。
ステップS603:接続可否判定部231は、ステップS602で確認した接続モードと接続可否判定ルールの内容に従って、セキュリティ対策処理の必要性を判定する。本処理例では、セキュリティ対策処理とは、ネットワーク101に接続する際に必要となる認証用情報をユーザに再入力させることである。例えば、プロファイルAを対象に接続可否判定処理を行っているとすると、ステップS602で確認した接続モードが「手動接続モード」である場合、認証用情報を再入力する必要はない為、接続可否判定部231は「セキュリティ対策処理不要」と判定し、ステップS605の処理に進む。一方、S602で確認した接続モードが「自動接続モード」である場合には、認証用情報の再入力が必要なので、接続可否判定部231は「セキュリティ対策処理要」と判定し、セキュリティ対策処理実行部233に対し、認証用情報をユーザに再入力させる処理を行うよう指示する。
ステップS604:セキュリティ対策処理実行部233は、接続可否判定部231の指示に従い、認証用情報をユーザに再入力させる処理を行う。本実施の形態では、例えば、手動接続制御部212に対し手動接続制御部212がステップS402で取得し保持している、もしくは自動接続制御部213に対し自動接続制御部213がステップS503で取得し保持している、プロファイル情報に含まれる認証・暗号情報307を、空欄にするよう依頼を行う。セキュリティ対策処理実行部233の依頼に応じて、手動接続制御部212もしくは自動接続制御部213は、自らが保持しているプロファイル情報に含まれる認証・暗号情報307を空欄にする。認証・暗号情報307を空欄に変更することにより、前述のステップS407やステップS509において、ネットワーク接続部221が、認証・暗号用の情報をユーザに問い合わせることになる。
ステップS605:接続可否判定部231は「接続可」と判定する。
図8に示すような接続可否判定ルールを用いることにより、所定の接続モードで所定のプロファイルを用いてネットワーク101に接続する際に、認証用情報の再入力を求めるよう制御することが可能となる。例えば、接続可否判定ルールで、社内ネットワークや課金対象ネットワーク等のように、ユーザが接続することを意識したほうが良いと思われるネットワーク101に接続する場合には、自動接続モードでは認証用情報の再入力が必要な設定とし、その他の場合には再入力不要な設定とする等の構成がある。これにより、ユーザが接続することを意識したほうが良いと思われるネットワーク101に自動接続モードで接続する場合には、ユーザに対し認証用情報を再入力させるといった運用を可能とすることができる。
なお、図8に示した接続可否判定ルールの変形例として、例えば認証用情報の再入力の代わりに、警告メッセージ等の所定のメッセージを表示する形態がある。この場合、ステップS604においてセキュリティ対策処理実行部233は所定のメッセージの表示を行うこととする。所定のメッセージの具体例としては、例えば、接続可能なネットワーク101を通知し、接続するか否かを問い合わせるといった内容が考えられる。この問い合わせに対しユーザが接続すると回答した場合に、当該ネットワークへの接続が行われ、ユーザが問い合わせに無応答である場合や接続しないと回答した場合には、当該ネットワークへの接続は行わないものとする。
図9は、接続可否判定ルールの他の一例を示す図である。図9に示す無操作継続時接続可否情報901は、接続可否判定ルールとして、ネットワーク接続装置100に対するユーザ操作が所定時間以上無い場合における、ネットワーク101への接続可否を示すものである。
接続可否判定ルールが図9に示す内容であった場合、接続可否判定処理では、ネットワーク接続装置100に対するユーザ操作が無い状態がどれくらい続いているかを確認し、接続可否判定を行うこととなる。以下、接続可否判定ルールが図9に示す内容であった場合の接続可否判定処理のステップS602〜S605の具体的な処理例について説明する。
ステップS602:接続可否判定部231は、ネットワーク接続装置100に対するユーザ操作が無い状態の継続時間を確認する。なお、本変形例においては、図示しないタイマ等からなる無操作時間計測部が、ユーザ操作が無い状態の継続時間を計測しているものとし、接続可否判定部231は、該タイマ等の無操作時間計測部に問い合せることで本確認を行うものとする。
ステップS603:接続可否判定部231は、ステップS602で確認した無操作継続時間に基づき、セキュリティ対策処理の必要性を判定する。本処理例におけるセキュリティ対策処理とは、ユーザに対しネットワーク101への接続の実行可否を問い合わせることである。例えば、プロファイルAを対象に接続可否判定処理を行っているとすると、ステップS602で確認した無操作継続時間が所定時間未満である場合には、そのままの状態でもネットワーク101に接続可である為、接続可否判定部231は「セキュリティ対策処理不要」と判定し、ステップS605の処理に進む。一方、ステップS602で確認した無操作継続時間が所定時間以上である場合には、ユーザに対する問い合わせが必要である為、接続可否判定部231は「セキュリティ対策処理要」と判定し、セキュリティ対策処理実行部233に対し、ユーザに対し、接続可否の問い合わせを行うよう指示する。
ステップS604:セキュリティ対策処理実行部233は、接続可否判定部231の指示に従って、ユーザに対しネットワーク101への接続の実行可否の問い合わせを行い、ユーザからの応答を受信する。
ステップS605:接続可否判定部231は、無操作継続時間を確認し、接続可否を判定する。但し、ステップS604でユーザから接続不可の応答を受信した場合については、無操作継続時間が所定時間未満であっても「接続不可」と判定するものとする。
図9に示すような接続可否判定ルールを用いることにより、無操作継続時間が所定時間以上続いた場合には、所定のプロファイルを使用したネットワーク101への接続を行わないように制御することができる。なお、無操作継続時間が所定時間以上続く場合は、ユーザがネットワーク接続装置100を使用しておらず、ネットワーク101への接続も不要である可能性が高いが、本変形例によるとその不要な接続を防止することが可能となる。
接続可否判定ルールの他の一例としては、ネットワーク接続装置100への、取り外し可能な外部記録媒体の装着の有無に応じて、ネットワーク101への接続可否を示す形態がある。例えば、取り外し可能な記録媒体が装着された状態では、社内ネットワーク等機密情報が存在しうるネットワーク101への接続を不可とする設定等がある。接続可否判定ルールが本変形例の場合、接続可否判定処理では、ネットワーク接続装置100への、取り外し可能な外部記録媒体の装着の有無を確認し、ネットワーク101への接続可否判定を行うこととなる。本変形例により、例えば、外部記録媒体が接続された状態で社内ネットワークに接続することを禁止することが可能となり、該ネットワークから機密情報をダウンロードし外部記録媒体へ保存することを防止することが可能となる。
接続可否判定ルールの他の一例としては、ネットワーク接続装置100がネットワーク101に接続している場合は、ネットワーク101の種別に応じて、新たに他のネットワーク101へ接続する際の動作を設定するものがある。例えば、社内ネットワークやホームネットワーク等の信頼度の高いネットワークに接続している状態で、パブリックネットワーク等の信頼度の低いネットワークに自動接続モードで接続する場合、セキュリティ対策処理として、ユーザに対し信頼性が低いネットワークへの接続を通知する設定がある。この場合、接続可否判定処理では、ネットワーク接続装置100のネットワーク101への接続状況を確認し、セキュリティ対策処理として、必要に応じて、ユーザに対し通知を行う。これにより、社内ネットワークやホームネットワーク等の信頼度の高いネットワークに接続している状態から、パブリックネットワーク等の信頼度の低いネットワークに、ユーザが認識しないうちに、自動的に接続が切り替わってしまうといった問題を防ぐことが可能となる。
接続可否判定ルールの他の一例としては、ネットワーク種別304や認証・暗号情報307や接続時処理情報309等、ネットワーク101への接続に使用するプロファイルの各情報の内容に応じて、ネットワーク101への接続を制御する形態がある。例えば、接続時処理情報309の内容が所定のセキュリティ関連処理を行うアプリケーションを起動する内容である場合に、自動接続モードでのネットワーク101への接続を不可とするといった内容がある。
接続可否判定ルールの他の一例としては、ネットワーク接続装置100の物理的な状態に応じて、ネットワーク101への接続可否を示すものがある。例えば、ネットワーク接続装置100は蓋を有しておりその蓋が閉まっている状態では、ネットワーク101への接続を不可としたり、また、ネットワーク接続装置100の筐体や画面の向きが所定の向きである場合にネットワーク101への接続を不可としたりする設定がある。
なお、接続可否判定処理では、ステップS603においてセキュリティ対策処理の要否を判定し、必要な場合にはステップS604でそれを実施する形態とし、また、ステップS605で接続可否判定を行うものとして説明を行ったが、ステップS603およびステップS604のセキュリティ対策処理、または、S605の接続可否判定のどちらか一方のみを行うものとしてもよい。また、セキュリティ対策処理と接続可否判定とは、実施する順序が逆になっても良いものとする。また、セキュリティ対策処理は、接続可否判定ルールの内容によっては必要に応じて、同じ内容もしくは異なる内容の処理を、複数回繰返して実施してもよい。
なお、ステップS602とステップS605において、各種状態の確認を重複して行うものとして説明を行ったが、どちらか一方でのみ行ってもよい。
なお、図3の自動接続優先順位303は、プロファイル毎に設定されるものとして説明を行ったが、これに限るわけではなく、ネットワーク種別304毎に設定されても良い。例えば、ネットワーク種別304が「WLAN」であるプロファイルについて優先順位「1」とし、ネットワーク種別304が「WWAN」であるプロファイルについて優先順位「2」とするような設定等がある。
なお、プロファイルの各種情報については、ユーザが設定を行うものとして説明を行ったが、これに限るわけではなく、例えば、ネットワーク接続装置100が自動的に設定を行う等としても良い。例えば、認証・暗号情報307に含まれる認証方式や暗号方式等については、ネットワーク101からその情報を取得し自動設定すること等がある。また、ネットワーク101等を介して、図示しないプロファイル管理サーバ等から設定用の情報が配信され、プロファイルの各種情報が設定される等でも良い。
なお、図4のステップS407および図5のステップS509において、ネットワーク接続部221は、ネットワーク101に接続する前にユーザに対し接続可否の確認を行い、ユーザが許可した場合にのみ接続を行うこととしても良い。
なお、図4のステップS407および図5のステップS509において、ネットワーク接続部221が、該ステップで接続するネットワーク101とは別のネットワーク101に既に接続状態であった場合、それを切断するとして説明を行ったが、これに限るわけではなく、切断を行わずに接続を維持しても良いものとする。また、手動接続モードである図4のステップS407では切断を行わず接続を維持することとし、自動接続モードである図5のステップS509では切断を行う等の制御を行っても良い。また、切断を行う場合には、実行前にユーザに対し実行可否の確認を行い、ユーザが実行を許可した場合にのみ切断を行うこととしても良い。
なお、接続可否判定ルールの内容については、ユーザが設定するものとして説明を行ったが、これに限るわけではなく、例えば、ネットワーク接続装置100が所定の推奨設定を自動的に行う等としても良い。また、ネットワーク101等を介して、図示しない接続可否判定ルール管理サーバ等から設定用の情報が配信され、接続可否判定ルールが設定される等でも良い。
なお、接続可否判定ルールはプロファイル毎に条件が設定されるものとして説明を行ったが、これに限るわけではなく、ネットワーク接続装置100に対して1つの条件が設定されても良いし、ネットワーク種別304毎に1つの条件が設定されても良い。
なお、接続可否判定処理のステップS605におけるセキュリティ対策処理実行部233は、セキュリティ対策処理を行う前に、ユーザに対し実行可否の確認を行い、ユーザが実行を許可した場合にのみ処理を行うこととしても良い。
なお、ネットワーク101が有線LANである場合、有線LAN接続用のネットワークデバイス201にケーブルが接続された時点で、ネットワーク接続が行われても良い。この場合、接続可否判定処理は行われず、必要に応じて、セキュリティ対策処理のみ行われるものとしても良い。
なお、手動接続制御部212、自動接続制御部213は、ネットワーク接続装置100がネットワーク101に接続した後に所定の環境変化が発生した場合には、環境の変化を検知し、必要に応じてセキュリティ対策処理の実施や、ネットワーク101への接続を切断する処理を行ってもよい。所定の環境変化としては、PAN102の形成状態の変化や外部記録媒体の接続、無操作継続時間の所定時間以上経過等、前述の接続可否判定処理にて確認する各種状態の変化がある。
手動接続制御部212、自動接続制御部213は、所定の環境変化が発生したことを検知すると、接続可否判定ルールを確認し、環境変化後の状態での、現状接続しているネットワーク101への接続可否を確認する。確認の結果、変化後の状態ではネットワーク101への接続が不可である場合には、セキュリティ対策処理として環境をネットワーク101への接続が可となる状態に変化させる処理を行うか、ネットワーク101への接続を切断する処理を行う形態がある。
以下、例として、PAN102の形成状態が変化した場合の処理について説明を行う。手動接続制御部212、および、自動接続制御部213は、PAN102の形成状態が変化したことを検知すると、接続可否判定ルールを確認し、現状接続しているネットワーク101は変化後のPAN102の状態において接続可であるかどうかを確認する。確認の結果、変化後のPAN102の状態ではネットワーク101への接続が不可である場合には、セキュリティ対策処理としてPAN102の形成状態をネットワーク101への接続が可となる状態に変化させる処理を行うか、ネットワーク101への接続を切断する処理を行う。
本実施形態では、ネットワークに接続する際、セキュリティ上の問題が発生する可能性を考慮し、必要に応じて接続の抑制や対策処理を実行する為、ネットワーク接続によるセキュリティ上の問題が発生してしまう可能性を低減することが可能となる。
(第2の実施形態)
本発明の第2の実施形態について説明する。
本実施形態に係るネットワーク接続装置200は、第1の実施形態に係るネットワーク接続装置同様、第1〜第Nのネットワークのそれぞれに接続可能となっており、ネットワークは、例えば、WWAN、WLAN、WiMAXネットワーク、および有線LAN等である。
ネットワーク接続装置200は、第1の実施形態に係るネットワーク接続装置同様、例えば、パーソナルコンピュータ、携帯電話、および多機能を備えた携帯情報端末であっても構わないし、PANを介して接続されるPANクライアントを第1〜第Nのネットワークのそれぞれに接続可能とするアクセスポイントであっても構わない。
図10は、本発明の一実施形態に係るネットワーク接続装置200を示す機能ブロック図である。ネットワーク接続装置100と同一の構成要素については同じ参照符号を付す。図10において、ネットワーク接続装置200は、1つ以上のネットワークデバイス201−1〜201−Nと、接続モード制御部211と、手動接続制御部212と、自動接続制御部213と、ネットワーク接続部221と、プロファイル管理部222と、PAN制御部223と、プロファイル選択部1001と、ネットワーク設定部1002と、ネットワーク識別情報取得部1003と、ネットワーク判定部1004と、有線LAN接続検知部1005とを備える。
ネットワークデバイス201−1〜201−N、接続モード制御部211、手動接続制御部212、自動接続制御部213、ネットワーク接続部221、プロファイル管理部222およびPAN制御部223は、第1の実施形態と同様であるので説明を省略する。
図11は、ネットワーク接続装置200と第1のネットワーク〜第Nのネットワークとにおけるネットワーク接続を形成するために必要な情報が設定されたプロファイルの一例を示す図である。図11に示すプロファイルリスト1100において、それぞれのプロファイルには、第1の実施形態と同様の情報が設定される。ただし、図11には、ネットワーク識別情報306として、MACアドレス、SSID、オペレーター情報等、具体的な識別子の例も示してある。また、TCP/IP設定情報308として、サブネットマスク、デフォルトゲートウェイの例も示してある。
図11に示すように、プロファイルAでは、ネットワーク接続装置200において、第1のネットワークデバイス201−1によって有線LANに接続し、第1のネットワークとのネットワーク接続を実現する。さらに、プロファイルAには、第1のネットワークとのネットワーク接続を実現する際に、ネットワーク接続装置200のネットワーク設定(TCP/IP設定)を、IPアドレスは192.168.1.1に、サブネットマスクは255.255.0.0に、デフォルトゲートウェイは192.168.0.1に、それぞれ変更し、第1のネットワークとのネットワーク接続を実現した際には、アプリケーションW1を起動させ、U1画面を表示することが定義されている。
プロファイルBでは、ネットワーク接続装置200において、第2のネットワークデバイス201−2によってWLANに接続し、第2のネットワークとのネットワーク接続を実現する。なお、ネットワーク接続の際、認証方式X2、暗号方式Y2、および認証用情報Z2を用いる。さらに、プロファイルBには、第2のネットワークとのネットワーク接続を実現する際に、ネットワーク接続装置200のネットワーク設定(TCP/IP設定)を、IPアドレスは192.168.2.2に、サブネットマスクは255.255.0.0に、デフォルトゲートウェイは192.168.0.2に、それぞれ変更し、第2のネットワークとのネットワーク接続を実現した際には、アプリケーションW2を起動させ、U2画面を表示することが定義されている。
プロファイルCでは、ネットワーク接続装置200において、第3のネットワークデバイス201−3によって有線LANに接続し、第3のネットワークとのネットワーク接続を実現する。さらに、プロファイルCには、第3のネットワークとのネットワーク接続を実現する際に、ネットワーク接続装置200のネットワーク設定(TCP/IP設定)を、IPアドレスは192.168.3.3に、サブネットマスクは255.255.0.0に、デフォルトゲートウェイは192.168.0.3に、それぞれ変更し、第3のネットワークとのネットワーク接続を実現した際には、アプリケーションW3を起動させ、U3画面を表示することが定義されている。
プロファイルDでは、ネットワーク接続装置200において、第4のネットワークデバイス201−4によって有線LANに接続し、第4のネットワークとのネットワーク接続を実現する。さらに、プロファイルDには、第4のネットワークとのネットワーク接続を実現する際に、ネットワーク接続装置200のネットワーク設定(TCP/IP設定)を、DHCPによって、IPアドレス、サブネットマスクおよびデフォルトゲートウェイを取得する設定に変更し、第4のネットワークとのネットワーク接続を実現した際には、アプリケーションW4を起動させ、U4画面を表示することが定義されている。
プロファイルEでは、ネットワーク接続装置200において、第5のネットワークデバイス201−5によってWiMAXに接続し、第5のネットワークとのネットワーク接続を実現する。なお、ネットワーク接続の際、認証方式X5、暗号方式Y5、および認証用情報Z5を用いる。さらに、プロファイルEには、自動接続可否フラグ302は使用不可と定義されているため、例えば、ユーザからの指示に応じて(手動接続モードで)、またはユーザに対して、当該ネットワーク接続をするか否かの確認を要求した後に、第5のネットワークとのネットワーク接続を実現する。さらに、プロファイルEには、第5のネットワークとのネットワーク接続を実現する際に、ネットワーク接続装置200のネットワーク設定(TCP/IP設定)を、IPアドレスは192.168.5.5に、サブネットマスクは255.255.0.0に、デフォルトゲートウェイは192.168.0.5に、それぞれ変更し、第5のネットワークとのネットワーク接続を実現した際には、アプリケーションW5を起動させ、U5画面を表示することが定義されている。
同様に、その他のプロファイルが設定される。
ここで、自動接続可否フラグ302にどのような値を設定するかは、例えば、上述した認証・暗号情報に基づいて、当該ネットワーク接続が有するセキュリティ強度を考慮して設定すればよい。具体的には、暗号化された暗号化ネットワークには使用可と設定し、暗号化されていない非暗号化ネットワークには使用不可と設定すればよい。また、暗号化ネットワークであっても、例えば、TKIPおよびAESなどの所定のセキュリティ強度以上を示す暗号化ネットワークのみ、使用可と設定し、WEPなどの所定のセキュリティ強度未満を示す暗号化ネットワークには使用不可と設定しても構わない。このように、例えば、所定のセキュリティ強度を有するネットワーク接続のみ自動接続使用可と設定することによって、ネットワーク接続に対する安全性が確保されるが、有線LANの場合には、ネットワーク接続装置200のLANコネクタに、ユーザによって手動でLANケーブルが接続されるため、無線ネットワークにおいて危惧されるようなセキュリティの問題は発生し難い。このため、有線LANの場合には、すべて自動接続をすると設定しても構わない。
ここで、自動接続優先順位303は、例えば、ネットワーク接続の信頼性を考慮して、ネットワーク種別304に基づいて設定すればよい。具体的には、例えば、有線LAN、WLAN、WiMAX、およびWWANの順に自動接続優先順位303を設定すればよい。
このように、ネットワーク接続装置200と第1のネットワーク〜第Nのネットワークとにおけるネットワーク接続を形成するために必要な情報が設定されたプロファイルがプロファイル管理部222に格納されている。
より詳細には、ネットワーク設定部1002、ネットワーク接続部221は、プロファイル管理部222によって管理されているプロファイルに基づいて、第1のネットワークデバイス201−1〜第Nのネットワークデバイス201−Nを制御して、当該ネットワーク接続装置200を第1のネットワーク〜第Nのネットワークへ接続する。特に、有線LANに接続する場合には、ネットワーク設定部1002は、プロファイルに定義されるTCP/IP設定情報308に基づいて、ネットワーク接続装置200のIPアドレス等のネットワーク設定を変更し、ネットワーク接続部221は、LANケーブルによって接続されている有線LANと、当該プロファイルによって接続するネットワークとが一致しているかどうかを判定し、一致している場合、当該プロファイルを適用して、ネットワーク接続時処理を行う。なお、LANケーブルによって接続されている有線LANと、当該プロファイルによって接続するネットワークとが一致しているか否かの判定手法についての詳細は、後述する。
プロファイル選択部1001は、ネットワーク接続装置200において、LANコネクタにLANケーブルが接続されたことが検知された場合、プロファイル管理部222によって管理されているプロファイルのうち、ネットワーク種別304が有線LANである有線LAN接続を示すプロファイルを順に選択する。なお、有線LAN接続を示すプロファイルが複数ある場合には、例えば、複数の有線LAN接続を示すプロファイルのうち、図11で示した自動接続優先順位303に基づいて、当該優先度の高いプロファイルから順に選択すればよい。
なお、例えば、メモリなどの記憶手段に、ネットワーク接続装置200におけるネットワーク接続を接続履歴として記録しておき、有線LAN接続を示すプロファイルを選択する順については、当該プロファイルに対応する有線LAN接続の接続回数および/または切断回数に応じて設定されても構わない。
ネットワーク設定部1002は、プロファイル選択部1001によって順に選択されるプロファイルに基づいて、ネットワーク接続装置200の有線LAN接続用のネットワーク設定を、当該プロファイルに対応するネットワーク設定に変更する。具体的には、例えば、ネットワーク接続装置200の有線LAN接続用のTCP/IP設定を、プロファイル選択部1001によって選択されるプロファイルに含まれるTCP/IP設定情報308に基づいて設定する。
ネットワーク識別情報取得部1003は、ネットワーク設定部1002によって設定されたネットワーク設定に基づいて、ネットワーク接続装置200がLANケーブルによって接続されている当該ネットワークに対し、当該ネットワークを識別するためのネットワーク識別情報を要求して、当該ネットワーク識別情報を取得する。より詳細には、当該ネットワークは有線LANであるため、ネットワーク識別情報取得部1003は、当該ネットワークにおける制御機器(例えば、ルータおよび/またはデフォルトゲートウェイなど)のMACアドレスを取得すればよい。具体的には、例えば、ネットワーク識別情報取得部1003は、ARP(Address Resolution Protocol)を用いて、当該ネットワークにおけるルータおよび/またはデフォルトゲートウェイに対して、MACアドレスを要求して、当該応答を取得する。
そして、ネットワーク識別情報取得部1003によって取得されたMACアドレスを、当該有線LANのネットワーク識別情報と見なせばよい。
なお、ネットワーク識別情報取得部1003がネットワーク識別情報を取得する手法は、ARPを用いる手法に限定されるものではなく、例えば、RIP(Routing Information Protocol)を用いて、ネットワーク接続装置200がLANケーブルによって接続されている当該ネットワークの制御機器からのメッセージを受信する手法であっても構わない。
ネットワーク判定部1004は、ネットワーク識別情報取得部1003によって取得されたネットワーク識別情報と、プロファイル選択部1001によって選択されているプロファイルに含まれるネットワーク識別情報306とを比較する。そして、ネットワーク判定部1004は、プロファイル選択部1001によって選択されているプロファイルが、LANケーブルによって接続されている有線LANに対応するプロファイルであるかを判定する。
具体的には、図11に示すように、有線LAN接続を示すプロファイルには、ネットワーク識別情報306として、ネットワーク接続を実現するための制御機器の識別情報が含まれている。ここで、制御機器の識別情報とは、ルータおよび/またはデフォルトゲートウェイのMACアドレスである。
そして、ネットワーク判定部1004は、ネットワーク識別情報取得部1003によって取得されたMACアドレスと、プロファイル選択部1001によって選択されているプロファイルに含まれるMACアドレスとを比較する。ネットワーク判定部1004は、それぞれのMACアドレスが一致している場合には、プロファイル選択部1001によって選択されているプロファイルが、LANケーブルによって接続されている有線LANに対応するプロファイルであると判定する。
有線LAN接続検知部1005は、ネットワーク接続装置200において、LANコネクタにLANケーブルが接続されたことを検知する。
次に、ネットワーク接続装置200が実行するネットワーク接続方法の処理の流れについて、詳しく説明する。図12は、ネットワーク接続装置200が実行するネットワーク接続方法の処理の流れを示すフローチャートである。
ステップS1201:有線LAN接続検知部1005は、ネットワーク接続装置200において、LANコネクタにLANケーブルが接続されたか否かを監視している。有線LAN接続検知部1005は、LANコネクタにLANケーブルが接続されたことを検知した場合、ステップS1202の処理に進む(ステップS1201のYes)。
一方、有線LAN接続検知部1005は、LANコネクタにLANケーブルが接続されたことを検知しない場合、ステップS1201の処理に戻り、監視を継続する(ステップS1201のNo)。
ステップS1202:プロファイル選択部1001は、プロファイル管理部222によって管理されているプロファイルのうち、ネットワーク種別304が有線LANである有線LAN接続を示すプロファイルを順に選択する。例えば、図11に示されているように、複数のプロファイルA〜Eがある場合には、ネットワーク種別304が有線LANであるプロファイルA、プロファイルC、およびプロファイルDが順に選択される。また、選択される順については、自動接続優先順位303に応じて、先ず、プロファイルAが選択される。
ステップS1203:ネットワーク設定部1002は、ステップS1202で選択されるプロファイルに基づいて、ネットワーク接続装置200の有線LAN接続用のネットワーク設定(TCP/IP設定等)を、当該プロファイルに対応するネットワーク設定に変更する。ここでは、プロファイルAに対応した有線LAN用のネットワーク設定がなされる。
ステップS1204:ネットワーク識別情報取得部1003は、ステップS1201で接続されたLANケーブルによってネットワーク接続装置200が接続されているネットワークに対して、当該ネットワークを識別するためのネットワーク識別情報を要求する。具体的には、ネットワーク識別情報取得部1003は、ARPを用いて、当該ネットワークにおける制御機器(例えば、ルータおよび/またはデフォルトゲートウェイなど)のMACアドレスを要求する。そして、ネットワーク識別情報取得部1003は、当該ネットワークにおける制御機器からMACアドレスを取得する。なお、本実施の形態では、ARPを利用する際必要となる当該ネットワークにおける制御機器のIPアドレスは、TCP/IP設定情報308に記憶されているデフォルトゲートウェイのIPアドレスを使用するものとする。
ステップS1205:ネットワーク判定部1004は、ステップS1204でネットワーク識別情報が取得できたか否かを判定する。具体的には、ネットワーク判定部1004は、当該ネットワークにおける制御機器のMACアドレスを要求し、所定の期間中、当該要求に対する応答メッセージを受信したか否かを判定すればよい。例えば、所定時間、応答がない場合であって、タイムアウトエラーが発生した場合には、ネットワーク判定部1004は、当該要求に対する応答メッセージを受信していないと判定し、ステップS1208の処理に進めばよい(ステップS1205のNo)。
一方、ネットワーク判定部1004は、当該要求に対する応答メッセージを受信した場合には、ステップS1206の処理に進む(ステップS1205のYes)。
ステップS1206:ネットワーク判定部1004は、ステップS1205で取得したネットワーク識別情報と、ステップS1202で選択されたプロファイルに含まれるネットワーク識別情報306とを比較する。具体的には、ARPを用いて取得した当該ネットワークにおける制御機器のMACアドレスと、選択されているプロファイルに含まれるネットワーク識別情報306であるMACアドレスとを比較する。ここでは、ステップS1202でプロファイルAが選択されているとし、ネットワーク判定部1004は、ARPを用いて取得した当該ネットワークにおける制御機器のMACアドレスが「a1111111111」と一致しているか否かを判定する。
ARPを用いて取得した当該ネットワークにおける制御機器のMACアドレスが「a1111111111」と一致している場合、ネットワーク判定部1004は、ステップS1202で選択されたプロファイルAが現在LANケーブルによって接続されている有線LANに対応するプロファイルであると判定し、ステップS1207の処理に進む(ステップS1206のYes)。
一方、ARPを用いて取得した当該ネットワークにおける制御機器のMACアドレスが「a1111111111」と一致していない場合、ネットワーク判定部1004は、ステップS1202で選択されたプロファイルAが現在LANケーブルによって接続されている有線LANに対応するプロファイルでないと判定し、ステップS1208の処理に進む(ステップS1206のNo)。
ステップS1207:ネットワーク接続部221は、現在LANケーブルによって接続されている有線LANに対して、ステップS1203で設定されたネットワーク設定に基づいてネットワークデバイスを制御する。ここでは、ステップS1202でプロファイルAが選択されて、ステップS1203でプロファイルAに基づくネットワーク設定がなされているとし、ARPを用いて取得した当該ネットワークにおける制御機器のMACアドレスが「a1111111111」とすれば、ネットワーク接続部221は、プロファイルAを適用する。具体的には、ネットワーク接続装置200を第1のネットワークへの接続を形成するように、第1のネットワークデバイス201−1を制御する。さらに、当該第1のネットワークとのネットワーク接続時処理を行う。具体的には、アプリケーションW1を起動させ、U1画面を表示する。
なお、ネットワーク接続装置200にLANケーブルが接続されてから、当該接続される有線LANに対応するプロファイルが選択されて、ネットワーク接続処理が完了するまでの状態を、GUIを用いてユーザに提示しても構わない。具体的には、ステップS1202〜ステップS1206およびステップS1208の間、プロファイル確認中である旨を示す情報をユーザに提示し、ステップS1207で接続される有線LANに対応するプロファイルが適用されてネットワーク接続時処理が行われれば、当該プロファイルが接続状態である旨を示す情報をユーザに提示すればよい。
一方、当該ネットワークにおける制御機器のMACアドレスを要求し、当該要求に対する応答メッセージを受信していない場合(ステップS1205のNo)、またはARPを用いて取得した当該ネットワークにおける制御機器のMACアドレスと、選択されているプロファイルに含まれるネットワーク識別情報306であるMACアドレスとが一致していない場合(ステップS1206のNo)、ステップS1208に進む。
ステップS1208:プロファイル管理部222によって管理されている有線LAN接続を示すプロファイルのうち、ステップS1202で選択されていないプロファイルが残っているか否かを判定する。
ここでは、ステップS1202でプロファイルAが選択されており、プロファイルC、およびプロファイルDが選択されずに残っていることになり、ステップS1202の処理に戻る(ステップS1208のYes)。
S1202においてプロファイル選択部1001は、自動接続優先順位303に応じて、プロファイルCを選択する。そして、同様に、ステップS1203〜ステップS1206の処理が実行される。
ここで、ARPを用いて取得した当該ネットワークにおける制御機器のMACアドレスが「c33333333333」と一致している場合、ネットワーク判定部111は、ステップS1202で選択されたプロファイルCが現在LANケーブルによって接続されている有線LANに対応するプロファイルであると判定し、ステップS1207の処理に進む(ステップS1206のYes)。
そして、ネットワーク接続装置200を第3のネットワークへの接続を形成するように、第3のネットワークデバイス201−3を制御する。さらに、第3のネットワークとのネットワーク接続を実現した際には、アプリケーションW3を起動させ、U3画面を表示する。換言すれば、ステップS1203でプロファイルCに基づくネットワーク設定がなされており、当該プロファイルCを適用することによって、ステップS1207でネットワーク接続時処理を行う。
一方、ステップS1205でNoである場合、またはステップS1206でNoである場合には、ステップS1208およびステップS1202の処理に進み、プロファイル選択部1001は、プロファイルDを選択する。そして、同様に、ステップS1203〜ステップS1206の処理が実行される。
ここで、ARPを用いて取得した当該ネットワークにおける制御機器のMACアドレスが「d44444444444」と一致している場合、ネットワーク判定部111は、ステップS1202で選択されたプロファイルDが現在LANケーブルによって接続されている有線LANに対応するプロファイルであると判定し、ステップS1207の処理に進む(ステップS1206のYes)。
そして、ネットワーク接続装置200を第4のネットワークへの接続を形成するように、第4のネットワークデバイス201−4を制御する。さらに、当該第4のネットワークとのネットワーク接続を実現した際には、アプリケーションW4を起動させ、U4画面を表示する。換言すれば、ステップS1203でプロファイルDに基づくネットワーク設定がなされており、プロファイルDを適用することによって、ステップS1207でネットワーク接続時処理を行う。
一方、ステップS1205でNoであって、またはステップS1206でNoである場合には、ステップS1208において、プロファイル管理部222によって管理されている有線LAN接続を示すプロファイルのうち、ステップS1202で選択されていないプロファイルが残っているか否かを判定する。
ここでは、プロファイルA、プロファイルC、およびプロファイルDを選択しているため、プロファイル管理部222によって管理されている有線LAN接続を示すプロファイルのうち、ステップS1202で選択されていないプロファイルが残っていないと判定し、処理を終了する(ステップS1208のNo)。
ステップS1208でNoとなり、処理を終了した場合、現在LANケーブルによって接続されている有線LANに対応するプロファイルは、プロファイル管理部222によって管理されていないと認識できる。この場合、ネットワーク接続装置200は、現在LANケーブルによって接続されている有線LANに対応するプロファイルを生成するように、ユーザに通知してもよく、または自動的に当該プロファイルを生成するようにしてもよい。
以上のように、本実施形態によれば、LANコネクタにLANケーブルが接続されれば、自動的に、プロファイル管理部222によって管理されている有線LAN接続を示すプロファイルを順に選択しながら、当該接続される有線LANに対応するプロファイルか否かを判定するため、当該接続される有線LANに対応するプロファイルを容易に選択することができる。
なお、本実施形態に係るネットワーク接続方法では、ステップS1204において、ARPを用いて制御機器のMACアドレスを取得していたが、制御機器のMACアドレスをRIPを用いて取得しても構わない。具体的には、ステップS1201において、有線LAN接続検知部1005は、LANコネクタにLANケーブルが接続されたことを検知した後、所定期間、制御機器から送信されるメッセージを待つ。所定期間内に、制御機器のMACアドレスが含まれるメッセージを受信できれば、当該MACアドレスと、プロファイルA、プロファイルC、およびプロファイルDに含まれるネットワーク識別情報306(MACアドレス)とを比較する。そして、ネットワーク識別情報306(MACアドレス)が、当該MACアドレスに一致するプロファイルを適用することによって、当該接続される有線LANに対応するプロファイルを容易に選択することができる。
一方、所定時間内に、制御機器のMACアドレスが含まれるメッセージを受信できなければ、ステップS1202以降の処理を実行すればよい。
また、ステップS1208において、プロファイルが残っていないと判定した場合、処理を終了する代わりに、ステップS1205における所定の期間を、より長い期間に変更し、各プロファイルについて、ステップS1202〜S1208の処理をもう1度実行してもよい。これにより、有線LANのネットワーク応答が所定の期間より長い為に1度目の処理ではプロファイルの特定に失敗した場合であっても、2度目に選択された時点で特定に成功する可能性が高くなる。また、このように繰り返しを行う場合、1巡目の所定の期間については、繰り返しを行わない場合に比べ短くしてもよい。こうすることで、1巡目の処理では特定されるべきプロファイルが選択されるまでの期間が短くなり、有線LANのネットワーク応答が所定の期間より短い場合、プロファイルの特定に要する時間を短縮でき、一方、有線LANのネットワーク応答が所定の期間より長い場合、1度目に特定に失敗しても2度目に成功することが期待できる。
図11に示したプロファイルの一例では、すべてのプロファイルにおいてネットワーク識別情報306が設定されていたが、有線LANである場合、ネットワーク識別情報306が設定されない場合もある。例えば、ネットワーク接続装置200を外部ネットワークに接続せずに、プライベートエリアでネットワークが構成される場合である。
この場合、ステップS1204およびステップS1205において、ネットワーク識別情報を取得する処理を行うことができない、または、仮に、ネットワーク識別情報を取得する処理を実行できたとしても、プロファイルにはネットワーク識別情報306が設定されていないため、ステップS1206の処理が実行できない。したがって、選択されたプロファイルにおいて、ネットワーク識別情報306が設定されていない場合には、ステップS1203で設定したネットワーク設定において、LANケーブルによって接続されている有線LANを介して通信が行えると判断しても良いであろう場合に、当該選択されたプロファイルが、LANケーブルによって接続されている有線LANに対応するプロファイルであると判定しても構わない。例えば、プロファイルに記載されているTCP/IP設定がDHCP(Dynamic Host Configuration Protocol)である場合に、IPアドレスが、DHCPで取得できており、通信が行える状態であると判断される場合であれば、当該選択されたプロファイルが、LANケーブルによって接続されている有線LANに対応するプロファイルであると判定しても構わない。
なお、ここでは、ステップS1203で、ステップS1202で選択されたプロファイルに基づいてネットワーク接続装置200の有線LAN接続用のネットワーク設定(TCP/IP設定等)を行うものとして説明したが、ネットワーク接続装置200における現状のネットワーク設定のままで、以降の処理を進めても構わない。具体的には、ステップS1203でネットワーク設定を行わずに、現状のネットワーク設定のまま、次のステップS1204およびステップS1205の処理を行う。ステップS1204では、ネットワーク識別情報として、現状のネットワーク設定でのデフォルトゲートウェイのMACアドレスを要求するものとし、ステップS1205でYesの場合、ステップS1206において、プロファイル選択部1001は、プロファイル管理部222によって管理されているプロファイルのうち、ネットワーク種別304が有線LANである有線LAN接続を示すプロファイルを順に選択する。そして、ステップS1205で取得したネットワーク識別情報と、順に選択されたプロファイルに含まれるネットワーク識別情報306とを比較すればよい。一方、ステップS1205でNoの場合、または、ステップS1206で有線LAN接続を示す全てのプロファイルについてNoとなった場合に、前述のステップS1203からの処理を行うこととする。これにより、ステップS1203のネットワーク設定処理が時間を要する処理であった場合に、現状のネットワーク設定の状況によっては、当該ステップS1203のネットワーク設定処理を省くことが可能となり、処理を高速化することが可能となるという効果が得られる。また、同様に、ステップS1203でネットワーク接続装置200の有線LAN接続用のネットワーク設定(TCP/IP設定等)をDHCPの設定に変更したうえで、上述の処理を行ってもよい。具体的には、ステップS1203でネットワーク設定をDHCPの設定に変更し、次のステップS1204およびステップS1205の処理を行う。ステップS1204では、ネットワーク識別情報として、DHCPにより設定されたデフォルトゲートウェイのMACアドレスを要求するものとし、ステップS1205でYesの場合、ステップS1206において、プロファイル選択部1001は、プロファイル管理部222によって管理されているプロファイルのうち、ネットワーク種別304が有線LANである有線LAN接続を示すプロファイルを順に選択する。そして、ステップS1205で取得したネットワーク識別情報と、順に選択されたプロファイルに含まれるネットワーク識別情報306とを比較すればよい。一方、ステップS1205でNoの場合、または、ステップS1206で有線LAN接続を示す全てのプロファイルについてNoとなった場合に、TCP/IP設定情報308が「DHCP」ではない有線LAN接続を示す各プロファイルについて、前述のステップS1203からの処理を行うこととする。これにより、まず、DHCP設定で接続可能な有線LANプロファイルについての確認処理をまとめて行うことが可能となり、処理を高速化することが可能となるという効果が得られる。
また、ネットワーク設定部1002は、LANケーブルが抜かれた際や、LANケーブルが所定時間以上接続されていない場合等、所定のタイミングで、予めネットワーク設定を所定の内容に変更しても構わない。当該設定する所定の内容としては、例えば、優先順位の高いプロファイルに対応した設定に変更する、接続履歴による接続回数の多いネットワークに対応した設定に変更する、DHCP設定に変更する、ユーザが予め指定した設定に変更するといった内容が考えられる。
本実施形態では、有線LANへ接続する場合、管理されている複数のプロファイルのうち、当該接続される有線LANに対応するプロファイルを容易に選択することができる。
(第3の実施形態)
本発明の第3の実施形態について説明する。
本実施形態に係るネットワーク接続装置300は、第1の実施形態に係るネットワーク接続装置と同様、第1〜第Nのネットワークのそれぞれに接続可能となっており、ネットワークは、例えば、WWAN、WLAN、WiMAXネットワーク、有線LAN等である。
ネットワーク接続装置300は、第1の実施形態に係るネットワーク接続装置と同様、例えば、パーソナルコンピュータ、携帯電話、および多機能を備えた携帯情報端末であっても構わないし、PANを介して接続されるPANクライアントを第1〜第Nのネットワークのそれぞれに接続可能とするアクセスポイントであっても構わない。
図13は、本実施形態に係るネットワーク接続装置300を示す機能ブロック図である。ネットワーク接続装置100と同一の構成要素については同じ参照符号を付す。図13において、ネットワーク接続装置300は、1つ以上のネットワークデバイス201−1〜201−Nと、接続モード制御部211と、手動接続制御部212と、自動接続制御部213と、ネットワーク接続部221と、プロファイル管理部222と、PAN制御部223と、プロファイル生成部1301と、自動接続可否設定部1302と、優先順位設定部1303と、プロファイル生成判定部1304と、プロファイル生成指示受付部1305と、接続検知部1306とを備える。
ネットワークデバイス201−1〜201−N、接続モード制御部211、手動接続制御部212、自動接続制御部213、ネットワーク接続部221、プロファイル管理部222およびPAN制御部223は、第1の実施形態と同様であるので説明を省略する。
接続検知部1306は、プロファイル管理部222によって管理されているプロファイルに基づいて接続が形成されるネットワーク接続と異なる新たなネットワーク接続を検知する。また、接続検知部1306は検知したネットワーク接続を接続履歴として、記録しても構わない。また、接続検知部1306は、プロファイル生成判定部1304に対し、新たなネットワーク接続を検知した場合や、ネットワーク接続が所定回数以上検知された場合等所定のタイミングで、その旨を通知する。
また、プロファイル生成指示は、ユーザから受け付けることもできる。プロファイル生成指示受付部1305は、ユーザからのプロファイル生成指示を、受け付け、プロファイル生成判定部1304に通知する。
プロファイル生成判定部1304は、第1のネットワーク〜第Nのネットワークへの接続を形成するために必要な情報が含まれるプロファイルを生成するか否かを判定する。プロファイルを生成するか否かについては、プロファイル生成判定部1304が、プロファイル生成指示受付部1305または接続検知部1306からの通知に基づいて判定すればよい。
例えば、プロファイル生成判定部1304は、接続検知部1306によって、OS標準で備えられている機能を利用したネットワーク接続が形成されたことが検知された場合、当該ネットワーク接続に関するプロファイルを生成すると判定してもよい。
あるいはまた、プロファイル生成判定部1304は、接続検知部1306によって、新たなネットワーク接続が所定回数以上検知された場合、当該新たなネットワーク接続に関するプロファイルを生成すると判定してもよい。あるいはまた、プロファイル生成判定部1304は、OS標準で備えられているネットワーク接続機能が、それ用のプロファイルを管理しているかどうかを確認する機能を有し、OS標準で備えられているネットワーク接続機能が、OS標準用のプロファイルを管理している場合に、そのOS標準用プロファイルを基に新たなプロファイルを生成すると判定してもよい。OS標準で備えられているネットワーク接続機能が、OS標準用のプロファイルを管理しているかどうかを確認するタイミングとしては、ユーザからの指示があった場合、ネットワーク接続装置300の起動時等が考えられる。
プロファイル生成部1301は、プロファイル生成判定部1304によってプロファイルを生成すると判定された場合、プロファイルを生成する。
自動接続可否設定部1302は、ネットワーク接続装置300を第1のネットワーク〜第Nのネットワークへ接続する際に、当該ネットワーク接続を形成するために必要な情報に基づいて、当該ネットワーク接続装置300を第1のネットワーク〜第Nのネットワークに自動的に接続するか否かを判定する。そして、自動接続可否設定部1302は、当該判定結果に応じて、当該ネットワークに自動的に接続するか否かを示す情報をプロファイルに設定する。
例えば、自動接続可否設定部1302は、第1のネットワーク〜第Nのネットワークへのネットワーク接続を形成するために必要な情報から、セキュリティに関する所定の条件に基づいて、ネットワーク接続装置300を第1のネットワーク〜第Nのネットワークに自動的に接続するか否かを判定しても構わない。より具体的には、自動接続可否設定部1302は、当該ネットワーク接続が所定のセキュリティ強度以上を示す暗号化ネットワークである場合、当該ネットワーク接続を自動的にすると判定しても構わないし、所定のセキュリティ強度以上を示す暗号方式である場合、当該ネットワーク接続を自動的にすると判定しても構わない。
一方、当該ネットワーク接続が所定のセキュリティ強度以上を示す認証方式である場合、当該ネットワーク接続を自動的にしないと判定しても構わない。また、当該ネットワーク接続が所定の通信費を要する場合、当該ネットワーク接続を自動的にしないと判定しても構わない。
そして、自動接続可否設定部1302は、ネットワーク接続を自動的にするか否かに関する判定結果に応じて、当該ネットワーク接続について、ネットワークに自動的に接続するか否かを示す情報をプロファイルに設定する。
優先順位設定部1303は、自動接続可否設定部1302によってネットワーク接続装置300を第1のネットワーク〜第Nのネットワークに自動的に接続すると判定された場合、自動的に接続するネットワーク接続のうち優先して使用する優先順位を、プロファイルに設定する。
例えば、優先順位設定部1303は、ネットワーク種別304に応じて優先順位を設定しても構わない。具体的には、ネットワーク接続の信頼性を考慮して、ネットワーク種別304が、有線LAN、WLAN、WiMAX、およびWWANの順に優先順位を設定すればよい。
また、優先順位設定部1303は、接続回数および/または切断回数に応じて優先順位を設定しても構わない。具体的には、接続回数の多いネットワークから順に優先順位を設定したり、切断回数の少ないネットワークから順に優先順位を設定したりすればよい。また、切断されずに繋ぎ替えられたネットワークについては、優先順位を低く設定するようにしても構わない。
また、優先順位設定部1303は、通信費に応じて優先順位を設定しても構わない。具体的には、通信費の安価なネットワークから順に優先順位を設定すればよい。
また、優先順位設定部1303は、通信速度に応じて優先順位を設定しても構わない。具体的には、通信速度の速いネットワークから順に優先順位を設定すればよい。
次に、ネットワーク接続装置300が実行するネットワーク接続方法の処理の流れについて、詳しく説明する。図14は、ネットワーク接続方法の処理の流れを示すフローチャートである。
ステップS1401:プロファイル生成判定部1304は、第1のネットワーク〜第Nのネットワークへの接続を形成するために必要な情報が含まれるプロファイルを生成するか否かを判定する。具体的には、プロファイル生成判定部1304は、プロファイル生成指示受付部1305および/または接続検知部1306からの通知を監視して、プロファイルを生成するか否かを判定する。
プロファイル生成判定部1304は、例えば、プロファイル生成指示受付部1305がユーザ操作によるプロファイル生成指示を受け付けた場合、当該プロファイル生成指示を検知して、プロファイルを生成すると判定し、ステップS1402の処理に進む(ステップS1401のYes)。
また、例えば、OS標準のネットワーク接続機能を用いて、または、OS標準のネットワーク接続機能等以外のソフトウェアおよびアプリケーションを用いて、ネットワーク接続装置300と第1のネットワーク〜第Nのネットワークとのネットワーク接続を実現する場合がある。この場合、接続検知部1306は、OS標準のネットワーク接続機能を用いた、または、OS標準のネットワーク接続機能等以外のソフトウェアおよびアプリケーションを用いたネットワーク接続を検知し、プロファイル生成判定部1304は、当該ネットワーク接続に関する情報について、プロファイルを生成すると判定し、ステップS1402の処理に進んでも構わない(ステップS1401のYes)。
また、例えば、ネットワーク接続装置300が第1のネットワーク〜第Nのネットワークとネットワーク接続を形成する毎に、接続検知部1306が当該形成されたネットワーク接続に関する情報を、接続履歴として、メモリなどの記録手段に記録しておく。そして、プロファイル生成判定部1304は、所定の回数および所定の頻度以上で形成されるネットワーク接続について、プロファイルを生成すると判定し、ステップS1402の処理に進んでも構わない(ステップS1401のYes)。
一方、プロファイル生成判定部1304は、ユーザ操作によるプロファイル生成指示を検知しない場合、および/または所定の回数および所定の頻度以上で形成されるネットワーク接続を検知しない場合、プロファイルを生成しないと判定して、ステップS101の処理を繰り返し、プロファイル生成指示の監視を継続する(ステップS1401のNo)。
ステップS1402:プロファイル生成部1301は、プロファイルを作成する。以下に、プロファイル生成部1301によって生成されるプロファイルについて、詳しく説明する。
図15は、ネットワーク接続装置300と第1のネットワーク〜第Nのネットワークとにおけるネットワーク接続を形成するプロファイルの一例を示す図である。図15に示すプロファイルリスト1500において、ネットワーク接続装置300と第1のネットワーク〜第Nのネットワークとにおけるネットワーク接続を形成するために必要な情報として、先ず、ネットワーク種別304、ネットワークデバイス識別情報305、ネットワーク識別情報306、および認証・暗号情報307がある(第1のネットワーク接続情報)。なお、これらの情報は、第1の実施形態において示したプロファイルの例と同様である。
例えば、プロファイルAでは、「第1のネットワークデバイス」によって「WLAN」に接続し、ネットワーク接続を実現する。さらに、ネットワーク接続の際、「認証方式X1、暗号方式Y1、および認証用情報Z1」を用いる。
プロファイルBでは、「第2のネットワークデバイス」によって「WWAN」に接続し、ネットワーク接続を実現する。さらに、ネットワーク接続の際、「認証方式X2、暗号方式Y2、および認証用情報Z2」を用いる。
プロファイルCでは、「第3のネットワークデバイス」によって「有線LAN」に接続し、ネットワーク接続を実現する。なお、プロファイルCでは、認証・暗号化を用いない。
プロファイルDでは、「第4のネットワークデバイス」によって「WiMAX」に接続し、ネットワーク接続を実現する。さらに、ネットワーク接続の際、「認証方式X4、暗号方式Y4、および認証用情報Z4」を用いる。
同様に、ネットワーク種別304、ネットワークデバイス識別情報305、およびネットワーク識別情報306、認証・暗号情報307を用いて、その他のプロファイルが生成される。
なお、ここでは、上述した第1のネットワーク接続情報は、OS標準のネットワーク接続機能を用いて、または、OS標準のネットワーク接続機能等以外のソフトウェアおよびアプリケーションを用いて設定されたデータから取得され、当該プロファイル用に生成されるものであって、さらに、以降のステップにおいて、当該第1のネットワーク接続情報に基づいて、自動接続可否フラグ302、自動接続優先順位303、TCP/IP設定情報308および接続時処理情報309を設定する(第2のネットワーク接続情報)。なお、これらの情報は、第1の実施形態において示したプロファイル例と同様である。
具体的には、ユーザがOS標準のネットワーク接続機能を用いてネットワーク接続を行った場合、当該OS標準機能における接続設定データに基づいて、図15に示したプロファイルの第1のネットワーク接続情報を生成する。また、ユーザがOS標準のネットワーク接続機能等以外のソフトウェアおよびアプリケーションを用いてネットワーク接続を行った場合、当該ソフトウェアおよびアプリケーションにおける接続設定データに基づいて、図15に示したプロファイルの第1のネットワーク接続情報を生成する。
これにより、ユーザが慣れ親しんだOS標準の機能で設定した内容をプロファイルに取り込むことができ、さらに、種々の異なるソフトウェアで設定した内容も同一の形式に変換して当該プロファイルに取り込むことができ、その結果、1つの統一されたインターフェースで管理して取り扱うことができる。
ステップS1403:自動接続可否設定部1302は、プロファイルにおけるネットワーク接続を形成するために必要な情報(第1のネットワーク接続情報)に基づいて、ネットワーク接続装置300を第1のネットワーク〜第Nのネットワークに自動的に接続してもよいか否かを判定し、自動接続可否フラグ302を設定する。自動接続可否設定部1302は、自動的に接続してもよいと判定した場合、自動接続可否フラグ302に「使用可」と設定し、自動的に接続してはいけないと判定した場合、自動接続可否フラグ302に「使用不可」と設定する。
ここで、ネットワーク接続を自動的にしてもよいか否かは、例えば、認証・暗号情報307に基づいて、当該ネットワーク接続が有するセキュリティ強度を考慮して判定すればよい。具体的には、暗号化された暗号化ネットワークには自動接続可と判定し、暗号化されていない非暗号化ネットワークには自動接続不可と判定すればよい。また、暗号化ネットワークであっても、例えば、TKIP(Temporal Key Integrity Protocol)およびAES(Advanced Encryption Standard)などの所定のセキュリティ強度以上を示す暗号化ネットワークのみ、自動接続可と判定し、WEP(Wired Equivalent Privacy)などの所定のセキュリティ強度未満を示す暗号化ネットワークには自動接続不可と判定しても構わない。
また、例えば、WPA(Wi−Fi Protected Access)2エンタープライズなど、所定のセキュリティ強度を有する認証方式を用いている場合には、当該ネットワークには、自動接続不可と判定しても構わない。
なお、ネットワーク接続を自動的にしてもよいか否かは、例えば、当該ネットワーク接続の際に発生する通信費を考慮して判定しても構わない。具体的には、当該ネットワーク接続の際に、通信費が発生する場合、または所定金額以上の通信費が発生する場合には、自動接続不可と判定しても構わない。さらに、この場合、ユーザに対して、当該ネットワーク接続をするか否かの確認を要求した後に、ネットワーク接続をするように半自動接続にしても構わない。
なお、ネットワーク接続を自動的にしてもよいか否かは、例えば、当該ネットワークのネットワーク種別304を考慮して判定しても構わない。具体的には、当該ネットワークのネットワーク種別304が有線LANの場合には、自動接続可と判定し、他のネット種別の場合には、自動接続不可と判定しても構わない。さらに、この場合、ユーザに対して、当該ネットワーク接続をするか否かの確認を要求した後に、ネットワーク接続をするように半自動接続にしても構わない。
このように、所定のセキュリティ強度を有するネットワーク接続のみ自動接続可と判定することや、特定のネットワーク種別304のネットワーク接続のみ自動接続可と判定することによって、ネットワーク接続に対する安全性が確保される。
ステップS1404:優先順位設定部1303は、ステップS1403で自動接続可と判定された各ネットワーク接続について、優先して接続する優先順位を設定する。
ここで、優先順位は、例えば、ネットワーク接続の信頼性を考慮して、ネットワーク種別304に基づいて設定すればよい。具体的には、有線LAN、WLAN、WiMAX、およびWWANの順に優先順位を設定すればよい。
また、例えば、ネットワーク接続装置300は、第1のネットワーク〜第Nのネットワークとネットワーク接続を形成する毎に、接続検知部1306が当該形成されたネットワーク接続に関する情報を、接続履歴として、メモリなどの記録手段に記録しておく。そして、接続履歴を参照し、接続回数の多いネットワークから順に優先順位を設定したり、切断回数の少ないネットワークから順に優先順位を設定したりしても構わない。また、切断されずに繋ぎ替えられたネットワークについては、優先順位を低く設定するようにしても構わない。
また、例えば、通信費の安価なネットワークから順に優先順位を設定しても構わないし、通信速度の速いネットワークから順に優先順位を設定しても構わない。
さらには、上述したネットワーク接続の信頼性、接続履歴、通信費、および通信速度のうち、一部または全部を組み合わせて、総合的に優先順位を判定しても構わないし、例えば、ユーザにとって通信費よりも通信速度を優先したい場面等の状況に応じて、優先順位を設定可能または変更可能としても構わない。
このように、ネットワーク接続の信頼性、接続/切断頻度などの使用状況、通信費、および通信速度などを考慮して、優先順位を設定することによって、ユーザの使用目的に応じたネットワーク接続が実現できる。
ステップS1405:プロファイル生成部1301は、各プロファイルのTCP/IP設定情報308および接続時処理情報309を設定する。具体的には、プロファイル生成部1301は、現状のネットワーク接続装置200の各種設定やOS標準機能における接続設定データ等を自動的に取得し、接続時処理において必要な拡張情報として、当該接続設定データを設定する。例えば、現状のネットワーク接続装置200のIPアドレス、デフォルトゲートウェイ、およびプロキシの設定など、ネットワーク接続時に定義される具体的なネットワーク設定や、現状のOSやWebブラウザの設定を取得し、それを拡張情報としてプロファイルのTCP/IP設定情報308および接続時処理情報309に設定する。また、過去に、そのネットワークに接続した際の設定を、動作履歴として残しておき、当該動作履歴に基づいて、例えば、頻度が高く実施されている動作を自動実行するように設定する等適切な内容を設定しても構わない。また、ネットワーク種別毎に所定の内容を設定しても構わない。例えば、WLAN、WWAN、およびWiMAXでは、TCP/IP設定をDHCP設定とし、有線LANでは、現状のOSの設定を取得して設定する等すればよい。
図15において、例えば、プロファイルAには、接続時処理情報309として、アプリケーションW1を起動させることを定義する。換言すれば、第1のネットワークデバイス201−1によってWLANに接続し、第1のネットワークとのネットワーク接続を実現する際には、アプリケーションW1を起動させる。また、TCP/IP設定情報308として「IPアドレス:192.168.1.1、サブネットマスク:255.255.0.0」が設定される。
プロファイルBには、接続時処理情報309として、アプリケーションW2を起動させ、U2画面を表示することを定義する。換言すれば、第2のネットワークデバイス201−2によってWWANに接続し、第2のネットワークとのネットワーク接続を実現する際には、アプリケーションW2を起動させ、U2画面を表示する。また、TCP/IP設定情報308として「IPアドレス:192.168.2.2、サブネットマスク:255.255.0.0」が設定される。
プロファイルCには、接続時処理情報309として、アプリケーションW3を起動させ、U3画面を表示することを定義する。換言すれば、第3のネットワークデバイス201−3によって有線LANに接続し、第3のネットワークとのネットワーク接続を実現する際には、アプリケーションW3を起動させ、U3画面を表示する。また、TCP/IP設定情報308として「IPアドレス:192.168.3.3、サブネットマスク:255.255.0.0」が設定される。
プロファイルDには、接続時処理情報309として、アプリケーションW4を起動させることを定義する。換言すれば、第4のネットワークデバイス201−4によってWiMAXに接続し、第4のネットワークとのネットワーク接続を実現する際には、アプリケーションW4を起動させる。ただし、プロファイルDでは、自動接続可否フラグ302は「使用不可」であるため、例えば、手動(認証等を実行した上)で第4のネットワークへの接続を実現する際に、アプリケーションW4が起動されることになる。また、TCP/IP設定情報308として「IPアドレス:192.168.4.4、サブネットマスク:255.255.0.0」が設定される。
なお、ここでは、接続時処理情報309として、アプリケーションの起動および画面表示を定義しているが、これに限定されるものではなく、プロキシの設定、デフォルトプリンタの設定、VPNの自動起動設定、およびWebブラウザで起動時に表示されるホームページの設定等を含んでもよい。
このように、プロファイル毎にTCP/IP設定情報や接続時処理情報を定義することによって、ネットワーク種別および認証・暗号情報307等に対応して起動されるアプリケーション、および具体的なネットワーク設定等が、ネットワーク接続の実現と共に実行されるため、ユーザにとって、ネットワーク接続とアプリケーションの起動および具体的なネットワーク設定等とを別々に操作する必要がなく、利便性を向上させることができる。
以上のように、本実施形態によれば、異なる種類のネットワークに接続可能とする1つの統一されたインターフェースを用いつつ、OS標準の機能に慣れ親しんだユーザであっても、安全なネットワーク接続を容易に利用することができる。
以上、本発明の各実施形態を説明したが、本発明は、上述の各実施形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(1)上記の各装置は、具体的には、マイクロプロセッサ、ROM(リードオンリーメモリ)、RAM(ランダムアクセスメモリ)、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、上記の各構成要素は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
(2)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。RAMには、コンピュータプログラムが記憶されている。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
(3)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。ICカードまたはモジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。ICカードまたはモジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、ICカードまたはモジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
(4)本発明は、上記に示す各装置が実行する方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、コンピュータプログラムまたはデジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、コンパクトリードオンリーディスク(CD−ROM)、光磁気ディスク(MO)、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)(登録商標)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されているデジタル信号であるとしてもよい。
また、本発明は、コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、メモリは、上記コンピュータプログラムを記憶しており、マイクロプロセッサは、コンピュータプログラムにしたがって動作するとしてもよい。
また、プログラムまたはデジタル信号を記録媒体に記録して移送することにより、またはプログラムまたはデジタル信号をネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(5)上記の一実施形態及び上記変形例をそれぞれ組み合わせるとしてもよい。例えば第1の実施形態と第3の実施形態とを組み合わせ、第3の実施形態に示した態様でプロファイルの作成を行い、第1の実施形態に示した態様で、ネットワーク接続を行ってもよい。また第2の実施形態と第3の実施形態とを組み合わせ、第3の実施形態に示した態様でプロファイルの作成を行い、第2の実施形態に示した態様で、ネットワーク接続を行ってもよい。
本発明にかかるネットワーク接続装置および方法は、各種ネットワークに接続可能な端末において有用である。
100、200、300 ネットワーク接続装置
101 ネットワーク
102 PAN
103 PANクライアント
201−1、…、201−N ネットワークデバイス
211 接続モード制御部
212 手動接続制御部
213 自動接続制御部
221 ネットワーク接続部
222 プロファイル管理部
223 PAN制御部
231 接続可否判定部
232 接続可否判定ルール管理部
233 セキュリティ対策処理実行部
300、1100、1500 プロファイルリスト
301 プロファイル名
302 自動接続可否フラグ
303 自動接続優先順位
304 ネットワーク種別
305 ネットワークデバイス識別情報
306 ネットワーク識別情報
307 認証・暗号情報
308 TCP/IP設定情報
309 接続時処理情報
701 PAN非形成時接続可否情報
702 PAN(ブリッジ接続不可設定)形成時接続可否情報
703 PAN(ブリッジ接続可設定)形成時接続可否情報
801 認証用情報の再入力要否情報(手動接続モード時)
802 認証用情報の再入力要否情報(自動接続モード時)
901 無操作継続時接続可否情報
1001 プロファイル選択部
1002 ネットワーク設定部
1003 ネットワーク識別情報取得部
1004 ネットワーク判定部
1005 有線LAN接続検知部
1301 プロファイル生成部
1302 自動接続可否設定
1303 優先順位設定部
1304 プロファイル生成判定部
1305 プロファイル生成指示受付部
1306 接続検知部

Claims (13)

  1. ネットワークに接続するネットワーク接続装置であって、
    前記ネットワークに接続するネットワークデバイスと、
    LAN(Local Area Network)コネクタにLANケーブルが接続されたことを検知する有線LAN接続検知部と、
    前記ネットワークへの接続を形成するために必要な情報が含まれるプロファイルを管理するプロファイル管理部と、
    前記有線LAN接続検知部によって前記LANコネクタに前記LANケーブルが接続されたことが検知された場合、前記プロファイル管理部によって管理されているプロファイルのうち、有線LAN接続を示す少なくとも1つのプロファイルを順に選択するプロファイル選択部と、
    前記プロファイル選択部によって選択されたプロファイルに基づいて、当該プロファイルに対応するネットワーク設定をするネットワーク設定部と、
    前記ネットワーク設定部によって設定されたネットワーク設定において、前記LANケーブルにより前記ネットワーク接続装置が接続されているネットワークに対して、当該ネットワークを識別するためのネットワーク識別情報を要求して、当該ネットワーク識別情報を取得するネットワーク識別情報取得部と、
    前記ネットワーク識別情報取得部によって取得されたネットワーク識別情報と、前記プロファイル選択部によって選択されているプロファイルに含まれる情報とに基づいて、前記LANケーブルによって接続されている有線LANと、前記ネットワーク設定部によって設定されたネットワークとが一致しているか否かを判定するネットワーク判定部と、
    前記ネットワーク判定部によって、前記LANケーブルによって接続されている有線LANと、前記ネットワーク設定部によって設定されたネットワークとが一致していると判定された場合、前記プロファイル選択部によって選択されているプロファイルを適用し、当該プロファイルに基づいて、前記ネットワークデバイスを制御して当該ネットワークに接続するネットワーク接続部とを備える、ネットワーク接続装置。
  2. 前記プロファイルには、前記ネットワーク接続を実現するための制御機器の識別情報が含まれ、
    前記ネットワーク識別情報取得部は、前記ネットワーク設定部によって設定されたネットワーク設定において、前記LANケーブルにより前記ネットワーク接続装置が接続されているネットワークにおける制御機器の識別情報を取得し、
    前記ネットワーク判定部は、前記ネットワーク識別情報取得部によって取得された識別情報と、前記プロファイル選択部によって選択されているプロファイルに含まれる制御機器の識別情報とが一致しているか否かを判定することを特徴とする、請求項1に記載のネットワーク接続装置。
  3. 前記制御機器の識別情報は、MAC(Media Access Control)アドレスであることを特徴とする、請求項2に記載のネットワーク接続装置。
  4. 前記ネットワーク識別情報取得部は、ARP(Address Resolution
    Protocol)を用いて、前記ネットワーク設定部によって設定されたネットワーク設定において、前記LANケーブルにより前記ネットワーク接続装置が接続されているネットワークにおける制御機器のMACアドレスを取得することを特徴とする、請求項3に記載のネットワーク接続装置。
  5. 前記制御機器は、ルータであることを特徴とする、請求項2〜4のいずれかに記載のネットワーク接続装置。
  6. 前記制御機器は、デフォルトゲートウェイであることを特徴とする、請求項2〜4のいずれかに記載のネットワーク接続装置。
  7. 前記プロファイルに前記ネットワーク接続を実現するための制御機器の識別情報が設定されていない場合、前記ネットワーク判定部は、当該ネットワーク接続装置のIP(Internet Protocol)アドレスがDHCP(Dynamic Host Configuration Protocol)で取得できているか否かを判定することを特徴とする、請求項1に記載のネットワーク接続装置。
  8. 前記ネットワーク識別情報取得部は、RIP(Routing Information Protocol)を用いて、前記ネットワークを識別するためのネットワーク識別情報を取得することを特徴とする、請求項1に記載のネットワーク接続装置。
  9. 前記プロファイル選択部は、前記有線LAN接続を示す少なくとも1つのプロファイルのうち、優先して検索する優先順位に基づいて、有線LAN接続を示すプロファイルを順に選択することを特徴とする、請求項1に記載のネットワーク接続装置。
  10. 前記優先順位は、前記有線LAN接続を示す少なくとも1つのプロファイルに対応する有線LAN接続の接続回数および/または切断回数に応じて設定されることを特徴とする、請求項9に記載のネットワーク接続装置。
  11. 前記ネットワーク情報取得部は、前記ネットワーク識別情報を取得する際、所定期間でタイムアウトし、
    前記ネットワーク判定部によって、前記LANケーブルによって接続されている有線LANが、前記有線LAN接続を示す少なくとも1つのプロファイルのいずれに基づいて設定されたネットワークとも一致すると判定されなかった場合、
    前記プロファイル選択部は、前記有線LAN接続を示す少なくとも1つのプロファイルを再度、順に選択し、
    前記ネットワーク情報取得部は、前記再度選択されたプロファイルに基づいて設定されたネットワーク設定において、前記ネットワーク識別情報を再度取得し、その際、前記所定期間より長い期間でタイムアウトする、請求項1〜10のいずれかに記載のネットワーク接続装置。
  12. 前記プロファイルを使用した前記ネットワークへの接続可否判定用のルールである接続可否判定ルールを管理する接続可否判定ルール管理部と、
    前記プロファイルを使用した前記ネットワークへの接続可否を、前記接続可否判定ルール管理部が管理する接続可否判定ルールに従って判定する接続可否判定部と、
    前記ネットワークへの接続を制御し、前記プロファイルを使用した前記ネットワークへの接続可否を前記接続可否判定部に問い合わせ、前記接続可否判定部の判定結果が「接続可」の場合に、前記ネットワーク接続部に前記ネットワークへの接続を指示するネットワーク接続制御部と、
    前記接続可否判定部が「接続可」と判定する条件を満たす為に所定のセキュリティ対策処理が必要な場合、前記所定のセキュリティ対策処理を実施するセキュリティ対策処理実行部とをさらに備える、請求項1〜11のいずれかに記載のネットワーク接続装置。
  13. プロセッサを備えるコンピュータが、ネットワークに接続するために実行するネットワーク接続方法であって、
    コンピュータに、LANコネクタにLANケーブルが接続されたことを検知させる有線LAN接続検知ステップと、
    コンピュータに、予め格納されている、前記ネットワークへの接続を形成するために必要な情報が含まれるプロファイルのうち、有線LAN接続を示す少なくとも1つのプロファイルを順に選択させるプロファイル選択ステップと、
    コンピュータに、前記プロファイル選択ステップで選択されたプロファイルに基づいて、当該プロファイルに対応するネットワーク設定をさせるネットワーク設定ステップと、
    コンピュータに、前記ネットワーク設定ステップで設定されたネットワーク設定において、前記LANケーブルにより前記コンピュータが接続されているネットワークに対して、当該ネットワークを識別するためのネットワーク識別情報を要求して、当該ネットワーク識別情報を取得させるネットワーク識別情報取得ステップと、
    コンピュータに、前記ネットワーク識別情報取得ステップで取得されたネットワーク識別情報と、前記プロファイル選択ステップで選択されているプロファイルに含まれる情報とに基づいて、前記LANケーブルによって接続されている有線LANと、前記ネットワーク設定ステップで設定されたネットワークとが一致しているか否かを判定させるネットワーク判定ステップと、
    コンピュータに、前記ネットワーク判定ステップで、前記LANケーブルによって接続されている有線LANと、前記ネットワーク設定ステップで設定されたネットワークとが一致していると判定された場合、前記プロファイル選択ステップで選択されているプロファイルを適用し、当該プロファイルに基づいて、前記ネットワークデバイスを制御して当該ネットワークに接続させるネットワーク接続ステップとを含む、ネットワーク接続方法。
JP2012025515A 2011-02-17 2012-02-08 ネットワーク接続装置および方法 Active JP5608693B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012025515A JP5608693B2 (ja) 2011-02-17 2012-02-08 ネットワーク接続装置および方法

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
JP2011031581 2011-02-17
JP2011031581 2011-02-17
JP2011098752 2011-04-26
JP2011098752 2011-04-26
JP2011163394 2011-07-26
JP2011163394 2011-07-26
JP2012025515A JP5608693B2 (ja) 2011-02-17 2012-02-08 ネットワーク接続装置および方法

Publications (3)

Publication Number Publication Date
JP2013048399A JP2013048399A (ja) 2013-03-07
JP2013048399A5 JP2013048399A5 (ja) 2013-10-31
JP5608693B2 true JP5608693B2 (ja) 2014-10-15

Family

ID=46652677

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2012025513A Active JP5608692B2 (ja) 2011-02-17 2012-02-08 ネットワーク接続装置および方法
JP2012025515A Active JP5608693B2 (ja) 2011-02-17 2012-02-08 ネットワーク接続装置および方法
JP2012025514A Active JP5628227B2 (ja) 2011-02-17 2012-02-08 ネットワーク接続装置および方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2012025513A Active JP5608692B2 (ja) 2011-02-17 2012-02-08 ネットワーク接続装置および方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2012025514A Active JP5628227B2 (ja) 2011-02-17 2012-02-08 ネットワーク接続装置および方法

Country Status (2)

Country Link
US (3) US8904491B2 (ja)
JP (3) JP5608692B2 (ja)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9912730B2 (en) 2013-01-25 2018-03-06 Qualcomm Incorporation Secured communication channel between client device and device management service
JP6112903B2 (ja) 2013-02-22 2017-04-12 キヤノン株式会社 通信装置、通信装置の制御方法、コンピュータプログラム
US9535681B2 (en) 2013-03-15 2017-01-03 Qualcomm Incorporated Validating availability of firmware updates for client devices
JP5339654B1 (ja) * 2013-04-15 2013-11-13 株式会社Sousou Ieee802.11規格通信とieee802.15.4規格通信との無線中継システム
US9584631B2 (en) * 2013-12-03 2017-02-28 Verizon Patent And Licensing Inc. Providing out-of-band control and backup via a cellular connection
JP6417539B2 (ja) * 2013-12-27 2018-11-07 パナソニックIpマネジメント株式会社 情報処理装置
US9060018B1 (en) * 2014-02-05 2015-06-16 Pivotal Software, Inc. Finding command and control center computers by communication link tracking
US9680702B1 (en) * 2014-06-02 2017-06-13 Hrl Laboratories, Llc Network of networks diffusion control
WO2015198402A1 (ja) * 2014-06-24 2015-12-30 富士通株式会社 情報処理システム、接続支援方法及びプログラム
EP3180895B1 (en) * 2014-08-06 2019-11-06 Watchy Technology Private Limited System for communicating data with vpn and wwan
JP6550710B2 (ja) * 2014-09-30 2019-07-31 ブラザー工業株式会社 情報処理装置
CN104660683A (zh) * 2015-01-27 2015-05-27 广州视源电子科技股份有限公司 一种数据传输控制方法、装置及系统
JP6372611B2 (ja) * 2015-03-06 2018-08-15 富士通株式会社 情報処理装置及び保守システム
WO2016148102A1 (ja) * 2015-03-16 2016-09-22 オリンパス株式会社 通信装置、通信システム及び通信方法
JP6529794B2 (ja) * 2015-03-16 2019-06-12 オリンパス株式会社 通信装置、通信システム、通信方法及び通信プログラム
JP2016174221A (ja) * 2015-03-16 2016-09-29 オリンパス株式会社 通信装置、通信システム及び通信方法
US9923965B2 (en) 2015-06-05 2018-03-20 International Business Machines Corporation Storage mirroring over wide area network circuits with dynamic on-demand capacity
US10057327B2 (en) 2015-11-25 2018-08-21 International Business Machines Corporation Controlled transfer of data over an elastic network
US10216441B2 (en) 2015-11-25 2019-02-26 International Business Machines Corporation Dynamic quality of service for storage I/O port allocation
US9923784B2 (en) * 2015-11-25 2018-03-20 International Business Machines Corporation Data transfer using flexible dynamic elastic network service provider relationships
US10177993B2 (en) 2015-11-25 2019-01-08 International Business Machines Corporation Event-based data transfer scheduling using elastic network optimization criteria
US10581680B2 (en) 2015-11-25 2020-03-03 International Business Machines Corporation Dynamic configuration of network features
US9923839B2 (en) 2015-11-25 2018-03-20 International Business Machines Corporation Configuring resources to exploit elastic network capability
US9860736B1 (en) * 2016-09-30 2018-01-02 Microsoft Technology Licensing, Llc Providing network resource access based on a purpose identifier
JP7001909B2 (ja) * 2016-10-12 2022-01-20 株式会社バッファロー ネットワーク装置、ネットワークアッタチドストレージ及びデフォルトゲートウェイ設定方法
CN106912042A (zh) * 2016-12-28 2017-06-30 深圳市优必选科技有限公司 一种机器人网络连接方法、系统及机器人
US20180197501A1 (en) * 2017-01-06 2018-07-12 Intel Corporation Display connection switching
US11146532B2 (en) * 2017-11-27 2021-10-12 Kevin Tobin Information security using blockchain technology
JP7049885B2 (ja) * 2018-03-28 2022-04-07 株式会社ネットリソースマネジメント 接続先判定装置、接続先判定プログラムおよび接続先判定システム
US20230308399A1 (en) * 2022-03-23 2023-09-28 Dish Network L.L.C. Methods and systems for regulating network connectivity from a gateway

Family Cites Families (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06343082A (ja) * 1993-06-02 1994-12-13 Nissin Electric Co Ltd ネットワーク間接続装置
JP3442210B2 (ja) * 1995-07-26 2003-09-02 三菱電機株式会社 広域ネットワークシステム
JP2000013823A (ja) * 1998-06-23 2000-01-14 Ntt Mobil Communication Network Inc 通信システム、通信経路制御法並びに該通信経路制御法を用いた回線制御装置及び移動端末
JP2002252620A (ja) * 2001-02-23 2002-09-06 Toshiba Corp 通信設定方法及び電子機器
US20030204748A1 (en) 2002-04-30 2003-10-30 Tom Chiu Auto-detection of wireless network accessibility
US6888807B2 (en) 2002-06-10 2005-05-03 Ipr Licensing, Inc. Applying session services based on packet flows
JP2004094736A (ja) * 2002-09-02 2004-03-25 Toshiba Corp 電子機器、通信環境設定方法およびプログラム
JP4786116B2 (ja) * 2002-09-06 2011-10-05 ソニー株式会社 情報処理装置および方法、並びにプログラム
JP3985958B2 (ja) * 2003-02-25 2007-10-03 日本電信電話株式会社 ポリシ制御装置
US8019082B1 (en) 2003-06-05 2011-09-13 Mcafee, Inc. Methods and systems for automated configuration of 802.1x clients
JP3961462B2 (ja) * 2003-07-30 2007-08-22 インターナショナル・ビジネス・マシーンズ・コーポレーション コンピュータ装置、無線lanシステム、プロファイルの更新方法、およびプログラム
JP4153524B2 (ja) * 2003-09-18 2008-09-24 インターナショナル・ビジネス・マシーンズ・コーポレーション ネットワークに関する設定の自動切替え
US7672302B2 (en) 2003-11-21 2010-03-02 Samsung Electronics Co., Ltd. Router using switching-before-routing packet processing and method of operation
JP2005176021A (ja) * 2003-12-12 2005-06-30 Toshiba Corp 情報処理装置およびプログラム
US7657612B2 (en) 2004-01-07 2010-02-02 Microsoft Corporation XML schema for network device configuration
WO2005078552A1 (en) * 2004-02-09 2005-08-25 Palmsource, Inc. Method and system for a securty model for a computing device
WO2005121981A1 (ja) * 2004-06-10 2005-12-22 Nec Corporation 情報端末、設定情報配信サーバ、権利情報配信サーバ、ネットワーク接続設定プログラムおよび方法
JP4872128B2 (ja) * 2004-08-10 2012-02-08 日本電気株式会社 端末装置を使用する接続制御システム、接続制御方法
US7668508B2 (en) 2004-11-12 2010-02-23 Sony Corporation System and method for managing wireless connections in computer
JP3996167B2 (ja) * 2005-01-11 2007-10-24 日本電信電話株式会社 通信端末およびネットワーク接続方法
US20060193336A1 (en) * 2005-02-25 2006-08-31 Telkonet, Inc. Local area network above cable television methods and devices
JP4031489B2 (ja) * 2005-05-19 2008-01-09 日本電信電話株式会社 通信端末および通信端末制御方法
US8724484B2 (en) 2005-09-16 2014-05-13 Microsoft Corporation Connecting to different network types through a common user interface
US9319967B2 (en) * 2006-05-15 2016-04-19 Boingo Wireless, Inc. Network access point detection and use
US8032928B2 (en) 2006-07-14 2011-10-04 At&T Intellectual Property I, L.P. Methods, devices, and computer program products for controlling wireless connection access
JP4833779B2 (ja) * 2006-09-13 2011-12-07 株式会社リコー 無線lan機器
US8245284B2 (en) * 2006-10-05 2012-08-14 Microsoft Corporation Extensible network discovery
US8060620B2 (en) 2006-10-05 2011-11-15 Microsoft Corporation Profile deployment using a generic format
JP2008250446A (ja) * 2007-03-29 2008-10-16 Nippon Telegr & Teleph Corp <Ntt> 通信端末および通信プログラム
JP4559455B2 (ja) * 2007-07-23 2010-10-06 日本電信電話株式会社 通信接続切替プログラム、通信装置及び通信接続切替方法
JP2009044230A (ja) * 2007-08-06 2009-02-26 Toshiba Corp 通信装置およびネットワーク接続管理プログラム
JP4296217B1 (ja) * 2008-01-31 2009-07-15 株式会社東芝 無線通信装置及び無線通信装置の設定方法
WO2009098432A1 (en) 2008-02-04 2009-08-13 Britsh Telecommunications Public Limited Company Method and system for automatic connection to a network
US8238238B2 (en) 2008-05-16 2012-08-07 Microsoft Corporation Performing networking tasks based on destination networks
US8165091B2 (en) * 2008-06-27 2012-04-24 Nix John A Efficient handover of media communications in heterogeneous IP networks using LAN profiles and network handover rules
US20100172343A1 (en) 2009-01-02 2010-07-08 Microsoft Corporation Dynamic Network Classification
JP5250434B2 (ja) * 2009-01-13 2013-07-31 株式会社日立超エル・エス・アイ・システムズ アドホックネットワーク通信端末、その制御方法及びアドホックネットワーク通信システム
JP2010177757A (ja) * 2009-01-27 2010-08-12 Panasonic Corp 無線通信装置および接続先検索方法
JP5448034B2 (ja) 2009-02-05 2014-03-19 独立行政法人情報通信研究機構 通信接続装置
JP5581597B2 (ja) * 2009-02-05 2014-09-03 独立行政法人情報通信研究機構 携帯式通信中継装置
JP2012205252A (ja) * 2011-03-28 2012-10-22 Panasonic Corp 無線通信端末及び無線通信端末の制御方法

Also Published As

Publication number Publication date
US20120213125A1 (en) 2012-08-23
JP5628227B2 (ja) 2014-11-19
JP2013048399A (ja) 2013-03-07
US8904491B2 (en) 2014-12-02
JP2013048397A (ja) 2013-03-07
US20120216259A1 (en) 2012-08-23
JP5608692B2 (ja) 2014-10-15
US9276770B2 (en) 2016-03-01
US20120216258A1 (en) 2012-08-23
JP2013048398A (ja) 2013-03-07

Similar Documents

Publication Publication Date Title
JP5608693B2 (ja) ネットワーク接続装置および方法
KR101780021B1 (ko) 네트워크 인터페이스의 자동 설정에 기초해 인터넷 연결을 공유하는 방법 및 장치
EP2561708B1 (en) Method and apparatus for determining access point service capabilities
TWI332333B (en) System and method for distributing wireless network access parameters
US8687547B2 (en) Method and system for automatic connection to a network
US8069230B2 (en) System and method of configuring a network
US10492069B2 (en) Advertising multiple service set identifiers
US20130132576A1 (en) Network Device, Method of Controlling Network Device, and Recording Medium on Which Program for Controlling Network Device Is Recorded
US20080155645A1 (en) Network-implemented method using client&#39;s geographic location to determine protection suite
US9461894B2 (en) Packet processing method, deep packet inspection request network element and deep packet inspection device
US8332495B2 (en) System and method for securing a wireless network
AU2018412941B2 (en) Method for using cross-system policy, user equipment, and computer storage media
WO2010094244A1 (zh) 一种进行接入认证的方法、装置及系统
US20120259985A1 (en) Method and apparatus for enabling wireless connectivity
US20150201330A1 (en) Communication apparatus and control method therefor
US11540129B2 (en) Systems and methods for virtual personal Wi-Fi network
US20130067041A1 (en) Automatic differentiation of setup type in router setup application
JP4643596B2 (ja) 端末装置を認証する装置、方法、プログラム、端末装置、および端末装置の通信を中継する装置
JP5319456B2 (ja) 通信システム、その制御方法、基地局装置及びプログラム
JP2014187453A (ja) 無線ネットワークシステム、端末管理装置、および無線中継装置
JP5726302B2 (ja) トポロジサーバを用いた、通信アーキテクチャにわたって分散されたノードのネットワークに対する秘密または保護されたアクセス
WO2015006943A1 (zh) 一种优选可信的wlan接入网的方法、装置及终端
JP6655508B2 (ja) 無線端末接続管理装置、無線端末接続管理方法、およびプログラム
JP2013098653A (ja) ネットワーク接続装置およびネットワーク接続方法
WO2012137173A2 (en) Method and apparatus for enabling wireless connectivity

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130911

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130911

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140522

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140527

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140716

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140814

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140901

R151 Written notification of patent or utility model registration

Ref document number: 5608693

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151