JP6958176B2 - Information processing equipment, information processing systems, control methods and programs - Google Patents
Information processing equipment, information processing systems, control methods and programs Download PDFInfo
- Publication number
- JP6958176B2 JP6958176B2 JP2017185653A JP2017185653A JP6958176B2 JP 6958176 B2 JP6958176 B2 JP 6958176B2 JP 2017185653 A JP2017185653 A JP 2017185653A JP 2017185653 A JP2017185653 A JP 2017185653A JP 6958176 B2 JP6958176 B2 JP 6958176B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- information processing
- application
- processing device
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、情報処理装置、情報処理システム、制御方法およびプログラムに関する。 The present invention relates to information processing devices, information processing systems, control methods and programs.
企業等の組織体内におけるネットワークシステムは、同じ組織体内でも異なる複数のネットワークが存在することがある。このような場合、異なるネットワークに属する装置の間における通信は、例えば、ルータ等のネットワーク機器を介して行われる。 As for the network system in an organization such as a company, there may be a plurality of different networks in the same organization. In such a case, communication between devices belonging to different networks is performed via a network device such as a router.
一方で、同じ組織体内でも異なるネットワークに属する装置の間における通信を制限したい場合がある。例えば、個人情報等の秘匿すべき情報が流れるネットワークと、売上や人事データ等の個人情報よりは秘匿性が高くない情報が流れるOA(Office Automation)系のネットワークが存在するような場合である。 On the other hand, there are cases where it is desired to restrict communication between devices belonging to different networks even within the same tissue. For example, there is a case where there is a network in which information to be kept secret such as personal information flows, and an OA (Office Automation) type network in which information that is less confidential than personal information such as sales and personnel data flows.
例えば、特許文献1には、複数のネットワークインタフェースを備え、各ネットワークインタフェースにより複数のセグメントを有するネットワークにそれぞれ接続された画像処理装置において、各ネットワークインタフェースとの間の通信を行うか否かが装置全体について設定された通信可否設定手段に基づいて、各ネットワークインタフェースと他の機器との通信を制御する構成が開示されている。
For example,
しかしながら、上記の方法の場合、情報処理装置である画像処理装置が実行するアプリケーション(例えば、印刷機能やスキャン機能を実現するアプリケーション等)の利用可否をネットワーク単位で制御することについてまでは検討されていない。そのため、特定のネットワークに接続している他の機器(例えば、通信装置)のみで利用すべきアプリケーション(例えば、有償のアプリケーション等)を、他のネットワークに接続された通信装置からも利用できてしまうという課題があった。 However, in the case of the above method, it has been studied to control the availability of an application (for example, an application that realizes a printing function or a scanning function) executed by an image processing device that is an information processing device on a network-by-network basis. No. Therefore, an application (for example, a paid application) that should be used only by another device (for example, a communication device) connected to a specific network can be used from a communication device connected to another network. There was a problem.
本発明に係る情報処理装置は、異なるセグメントを有する複数のネットワークに接続された情報処理装置であって、前記ネットワークに接続された通信装置から、該情報処理装置にインストールされたアプリケーションの実行要求を受信する受信手段と、前記ネットワークごとの公開範囲を示す公開範囲情報を含み、前記アプリケーションの利用権限が前記ネットワークごとに設定された設定情報を記憶する記憶手段と、公開された前記ネットワークに接続可能な所定のユーザに対して、前記利用権限を設定させる設定手段と、前記設定情報に含まれる、前記実行要求が送信されたネットワークに付与された前記利用権限に基づいて、前記実行要求が送信されたネットワークが、前記アプリケーションの利用権限を有するかを判定する判定手段と、前記判定された結果を、前記通信装置に対して送信する送信手段と、を備える。
The information processing device according to the present invention is an information processing device connected to a plurality of networks having different segments, and a communication device connected to the network requests execution of an application installed in the information processing device. It is possible to connect to the publicly disclosed receiving means and the storage means which includes the public range information indicating the public range for each network and stores the setting information for which the usage authority of the application is set for each network. The execution request is transmitted based on the setting means for setting the usage authority to a predetermined user and the usage authority given to the network to which the execution request is transmitted, which is included in the setting information. The network includes a determination means for determining whether or not the network has the right to use the application, and a transmission means for transmitting the determination result to the communication device.
本発明によれば、情報処理装置が接続する複数のネットワークにおいて、許可されていないネットワークからのアプリケーションの利用を制限することができる。 According to the present invention, it is possible to restrict the use of applications from unauthorized networks in a plurality of networks to which the information processing apparatus is connected.
以下、図面を参照しながら、発明を実施するための形態を説明する。なお、図面の説明において同一要素には同一符号を付し、重複する説明は省略する。 Hereinafter, modes for carrying out the invention will be described with reference to the drawings. In the description of the drawings, the same elements are designated by the same reference numerals, and duplicate description will be omitted.
●第1の実施形態●
●システム構成
図1は、第1の実施形態に係る情報処理システムのシステム構成の一例を示す図である。情報処理システム1は、情報処理装置10が接続する複数のネットワークにおいて、許可されていないネットワークからのアプリケーションの利用を制限することができるシステムである。
● First embodiment ●
● System Configuration FIG. 1 is a diagram showing an example of a system configuration of an information processing system according to the first embodiment. The
情報処理システム1は、情報処理装置10、ルータ30(30a、30b、30c、以下、区別する必要のないときは、ルータ30とする。)、クライアント端末50(50a、50aa、50b、50bb、50c、50cc、以下、区別する必要のないときは、クライアント端末50とする。)およびサーバ装置90(90a、90b、90bb、90c、以下、区別する必要のないときは、サーバ装置90とする。)によって構成される。
The
情報処理装置10は、複数のネットワーク(Net_A0、Net_B0、Net_C0)に接続されている。ネットワークNet_A0は、ルータ30aを介して、ネットワークNet_A1に接続されている。また、ネットワークNet_B0は、ルータ30bを介して、ネットワークNet_B1に接続されている。さらに、ネットワークNet_B1は、ルータ30bbを介して、ネットワークNet_B2に接続されている。ネットワークNet_C0は、ルータ30cを介して、ネットワークNet_C1に接続されている。
The
情報処理装置10に接続されるネットワークは、ネットワークNet_A0およびネットワークNet_A1をグループとしたネットワークNet_A系、ネットワークNet_B0、ネットワークNet_B1およびネットワークNet_B2をグループとしたネットワークNet_B系、ネットワークNet_C0およびネットワークNet_C1をグループとしたネットワークNet_C系に分割されている。また、各系のネットワークの間は、IP(Internet Protocol)通信ができないように分離されている。
The network connected to the
ネットワークNet_A0のネットワークアドレスは、例えば、「192.168.1.0/24」となっている。ネットワークNet_A1のネットワークアドレスは、「192.168.10.0/24」となっている。ネットワークNet_B0のネットワークアドレスは、「172.16.1.0/24」となっている。ネットワークNet_B1のネットワークアドレスは、172.16.10.0/24」となっている。ネットワークNet_B2のネットワークアドレスは、172.16.100.0/24」となっている。ネットワークNet_C0のネットワークアドレスは、「10.0.1.0/24」となっている。ネットワークNet_C1のネットワークアドレスは、「10.0.10.0/24」となっている。 The network address of the network Net_A0 is, for example, "192.168.1.0/24". The network address of the network Net_A1 is "192.168.10.0/24". The network address of the network Net_B0 is "172.16.1.0/24". The network address of the network Net_B1 is 172.16.10.0/24 ”. The network address of the network Net_B2 is "172.16.100.0/24". The network address of the network Net_C0 is "10.0.1.0/24". The network address of the network Net_C1 is "10.0.10.0/24".
このように、各ネットワークのネットワークアドレスは、重複しないように設定されている。実際には、このような設定例以外であっても、情報処理装置10と直接通信するクライアント端末50およびサーバ装置90のIPアドレスが重複しなければよい。また、直接通信するクライアント端末50およびサーバ装置90のIPアドレスが重複している場合でも、静的なNAPT(Network Address Port Translation)設定がされていればよい。
In this way, the network address of each network is set so as not to be duplicated. Actually, even if the setting example is other than the above, the IP addresses of the
情報処理システム1は、互いに通信できないように分離された異なるセグメントを有する複数のネットワークにルータ30が設けられていることを前提として、直接接続されているネットワーク以外のネットワークへの経路についても制御する。これにより、情報処理システム1は、複数のネットワーク間でルータ装置を介した通信が可能となり、情報処理装置10を大規模なネットワークで利用可能としている。なお、本実施形態に係る情報処理システム1は、各系のネットワーク間で、IP通信ができないように分離されていることとして説明を進めるが、セキュリティの要件等に応じて、各系のネットワーク間で通信可能としてもよい。また、情報処理装置10は、インターネット接続を図るためのセグメントを有するネットワークに接続されていてもよい。
The
クライアント端末50a、クライアント端末50bおよびクライアント端末50cは、ネットワークNet_A0、ネットワークNet_B0およびネットワークNet_C0に、それぞれ接続される。クライアント端末50aおよびサーバ装置90aは、ネットワークNet_A1に接続される。また、クライアント端末50bおよびサーバ装置90bは、ネットワークNet_B1に接続される。さらに、クライアント端末50cおよびサーバ装置90cは、ネットワークNet_C1に接続される。クライアント端末50およびサーバ装置90は、それぞれ接続された各ネットワークを介して、情報処理装置10と通信を行うことができる。
The
情報処理装置10は、例えば、プリント機能、コピー機能、スキャナ機能およびFAX機能といった複数の機能を1つの筐体で実現する複合機等の画像形成装置である。画像形成装置は、複合機のほか、MFP(Multifunction Peripheral)、複写機等と呼ばれてもよい。情報処理装置10は、プリント機能、コピー機能、スキャナ機能またはFAX機能の1つだけを有していてもよい。この場合、情報処理装置10はプリンタ、複写機、スキャナ装置またはFAX装置と呼ばれる。また、情報処理装置10は、各機能を実行するための一または複数のアプリケーションがインストールされている。
The
なお、情報処理装置10は、画像形成装置に限らず、例えば、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:相互通信が可能な電子式の黒板機能を有する白板)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、スピーカ等の音響出力装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電等でもあってもよい。
The
クライアント端末50は、各ネットワークに対して、それぞれ接続される通信装置である。クライアント端末50は、例えば、ノートPC(Personal Computer)等の利用者により携帯または操作可能な通信装置である。クライアント端末50は、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPC、デスクトップPC等でもよい。クライアント端末50は、通信装置の一例である。
The
サーバ装置90は、各ネットワークに対して、それぞれ接続されるジョブサーバや認証サーバ等のサーバ装置である。サーバ装置90は、例えば、クライアント端末50から要求された情報処理装置10に対するジョブを蓄積する。そして、サーバ装置90は、情報処理装置10に対して、蓄積したジョブを出力する。
The server device 90 is a server device such as a job server or an authentication server that is connected to each network. The server device 90 stores, for example, jobs for the
情報処理システム1において、クライアント端末50は、例えば、情報処理装置10に対して、印刷要求およびSNMP(simple network management protocol)での機器情報の送信等を行う。情報処理装置10は、サーバ装置90にスキャン処理で形成したファイル情報の転送等を行う。なお、この例で説明した印刷要求、SNMPでの機器情報の送信およびスキャン処理したファイル情報の転送等は、一例であり、これら以外の通信でもよい。また、情報処理装置10は、三系統のネットワークに接続された例を説明したが、二系統のネットワークまたは四系統以上のネットワークに接続された構成であってもよい。
In the
●概略
図2は、第1の実施形態に係る情報処理システムの概略の一例を示す図である。図2に示す情報処理システムは、情報処理装置10に接続された異なるセグメントを有する複数のネットワークのうち、一つのネットワークに接続されたクライアント端末50から情報処理装置10に対してアプリケーションの実行要求が送信された場合の処理を示す。なお、図2は、第1の実施形態に係る情報処理システムの概略を簡略的に説明したものであり、情報処理システム1が実現する機能等の詳細は、後述する図面等を用いて説明する。
● Schematic FIG. 2 is a diagram showing a schematic example of the information processing system according to the first embodiment. In the information processing system shown in FIG. 2, among a plurality of networks having different segments connected to the
情報処理システム1を構成するネットワークNet_A0に接続されたクライアント端末50aは、情報処理装置10により実行されるアプリケーションの実行要求を、情報処理装置10に対して送信する。アプリケーションは、情報処理装置10にインストールされた、情報処理装置10の機能を実現するためのソフトウエアである。情報処理装置10が画像処理装置の場合、アプリケーションは、コピー機能やスキャン機能を実現するためのものである。情報処理装置10は、一または複数のアプリケーションがインストールされている。情報処理装置10は、送受信部11aによって、実行要求を受信する。
The
情報処理装置10の判定部21は、アプリケーション管理テーブル42を用いて、アプリケーションの実行要求が送信されたネットワークが、アプリケーションの利用権限を有するかを判定する。アプリケーション管理テーブル42は、情報処理装置10が接続されたネットワークごとに、アプリケーションの利用権限を記憶している。アプリケーション管理テーブル42は、例えば、アプリケーションA(appA)に対して、ネットワークNet_A0には利用権限を付与し、ネットワークNet_B0には利用権限を付与しないよう記憶されている。アプリケーション管理テーブル42は、設定情報に一例である。情報処理装置10は、アプリケーション実行部16によって、インストールされたアプリケーション(例えば、appA、appB等)を実行する。
The
情報処理装置10は、送受信部11aによって、判定部21によって判定された判定結果を、クライアント端末50aに送信する。クライアント端末50aは、情報処理装置10から送信された判定結果が、アプリケーションの利用権限「有」の場合、権限を有するアプリケーションを実行することができる。
The
したがって、情報処理システム1は、異なるセグメントを有する複数のネットワークに接続された情報処理装置10にインストールされたアプリケーションに対して、ネットワークごとに設定された利用権限が設定されている。そして、情報処理装置10は、設定された利用権限に基づいて、特定のネットワークに接続されたクライアント端末50のアプリケーションの利用を制御する。そのため、情報処理システム1は、情報処理装置10が接続する複数のネットワークにおいて、許可されていないネットワークからのアプリケーションの利用を制限することができる。これにより、情報処理装置10は、他のネットワークに接続しているクライアント端末50からの不正なアプリケーションの利用を防止することができる。
Therefore, in the
●ハードウエア構成
図3は、第1の実施形態に係る情報処理装置のハードウエア構成の一例を示す図である。なお、図3に示すハードウエア構成は、各実施形態において同様の構成を有していてもよく、必要に応じて構成要素が追加または削除されてもよい。情報処理装置10は、コントローラ120を有する。コントローラ120は、CPU(Central Processing Unit)101、SDRAM(Synchronous Dynamic Random Access Memory)102、フラッシュメモリ103、HDD(Hard Disk Drive)104、ASIC(Application Specific Integrated Circuit)105、通信インターフェース(I/F)106およびNIC(Network Interface Card)107等を有する。
● Hardware Configuration FIG. 3 is a diagram showing an example of the hardware configuration of the information processing apparatus according to the first embodiment. The hardware configuration shown in FIG. 3 may have the same configuration in each embodiment, and components may be added or deleted as needed. The
ASIC105は、CPUインターフェース、SDRAMインターフェース、ローカルバスインターフェース、PCI(Peripheral Component Interconnect)バスインターフェース、MAC(Media Access Controller)およびHDDインターフェース等を備える多機能デバイスボードである。
The
CPU101は、ASIC105を介して本発明に係るプログラム等の各種プログラムを、HDD104から読み取り実行する。情報処理装置10は、例えば、本発明に係るプログラムをCPU101が実行することによって、本発明に係る制御方法を実現する。SDRAM102は、各種プログラムを記憶するプログラムメモリや、CPU101が各種プログラムを実行する際に使用するワークメモリ等として機能する。なお、SDRAM102の代わりに、DRAM(Dynamic Random Access Memory)やSRAM(Static Random Access Memory)を用いてもよい。
The
フラッシュメモリ103は、不揮発性メモリであり、情報処理装置10を起動させるブートローダ(ブートプログラム)やOS(Operation System)を記憶する。また、フラッシュメモリ103は、各プログラムを記憶するアプリケーションメモリとして機能する。さらに、フラッシュメモリ103は、各サービス(コピーサービス、プリントサービス、ファクシミリサービス)のソフトウエアを記憶するサービスメモリとして機能する。
The
また、フラッシュメモリ103は、ファームウェアを記憶するファームメモリ、ネットワークアドレスや機種機番等を記憶するデータメモリとして機能する。なお、フラッシュメモリ103の代わりに、RAM(Random Access Memory)と電池を利用したバックアップ回路を集積した不揮発性RAMや、EEPROM(Electrically Erasable Programmable Read-Only Memory)等の他の不揮発性メモリを使用してもよい。
Further, the
HDD104は、情報処理装置10の電源のオン、オフに関わりなくデータを記憶する不揮発性の記憶媒体である。HDD104は、フラッシュメモリ103内に記憶されたプログラムおよびデータ以外のプログラム、並びにデータを記録する。なお、HDD104は、ファームメモリとして使用してもよい。
The
通信インターフェース(I/F)106は、外部装置とネットワークを介して通信(接続)を行うためのインターフェースである。NIC107は、LAN(Local Area Network)等のネットワークに接続されたLANカード等のハードウエアである。n個のNIC107−1、107−2、107−3、・・・107−n(以下、NIC107−1、107−2、107−3、・・・、107−nを区別する必要がない場合には、NIC107と記載する)は、通信インターフェース(I/F)106に接続される。情報処理装置10は、NIC107を通じて外部装置との通信を行う。
The communication interface (I / F) 106 is an interface for communicating (connecting) with an external device via a network. The
操作部108は、USB(Universal Serial Bus)ケーブル等を用いてコントローラ120と接続されている。操作部108は、情報処理装置10に対して操作を行うユーザのためのインターフェースである。操作部108は、各種の操作キー、表示装置としてのLCD(Liquid Crystal Display)またはCRT(Cathode-Ray Tube)の文字表示器およびタッチパネルを有する。情報処理装置10は、操作部108を操作することにより、データの入力、ジョブの実行、表示をすることができる。
The
さらに、コントローラ120には、PCIバス115を介して、ファックス制御ユニット109、記憶媒体110aが脱着可能なUSB110、IEEE(Institute of Electrical and Electronic Engineers)1394(111)、プロッタエンジン112、スキャナエンジン113およびBLE(Bluetooth(登録商標)Low Energy)モジュール114等が接続されている。これにより、情報処理装置10は、コピーサービス、プリントサービス、ファクシミリサービス等の各サービスを提供することができる。プロッタエンジン112は、電子写真方式またはインクジェット方式のいずれの方式を採用していてもよい。
Further, the
なお、図3に図示する構成は一例に過ぎず、情報処理装置10のハードウエア構成は、図3の構成には限られない。例えば、通信I/F106は、PCIバス115に接続されていてもよい。また、通信インターフェース(I/F)106は、有線LAN(Ethernet(登録商標))等でネットワークに接続されるほか、Wi−Fi(登録商標)等の無線LANで接続されてもよい。さらに、通信インターフェース(I/F)106は、電話回線網に接続するDSU(Digital Service Unit)またはモデムを有していてもよい。通信インターフェース(I/F)106は、携帯電話網に接続する通信装置を有していてもよい。
The configuration shown in FIG. 3 is only an example, and the hardware configuration of the
図4は、第1の実施形態に係るクライアント端末のハードウエア構成の一例を示す図である。なお、図4に示すハードウエア構成は、各実施形態において同様の構成を有していてもよく、必要に応じて構成要素が追加または削除されてもよい。また、図4は、クライアント端末50のハードウエア構成を示したが、ルータ30およびサーバ装置90も同様の構成を有していてもよい。クライアント端末50は、CPU501、ROM502、RAM503、ストレージ504、入力部505、表示インターフェース(I/F)506、入出力インターフェース(I/F)507、通信部508およびバス509等を有する。
FIG. 4 is a diagram showing an example of the hardware configuration of the client terminal according to the first embodiment. The hardware configuration shown in FIG. 4 may have the same configuration in each embodiment, and components may be added or deleted as needed. Further, although FIG. 4 shows the hardware configuration of the
CPU501は、クライアント端末50全体の制御を行う。CPU501は、ROM502やストレージ504等に格納されたプログラムやデータをRAM503上に読み出し、処理を実行することで、クライアント端末50の各機能を実現する演算装置である。RAM503は、CPU501のワークエリア等として用いられる揮発性のメモリである。ROM502は、電源を切ってもプログラムやデータを保持することができる不揮発性のメモリである。
The
ストレージ504は、例えば、HDD、SSD(Solid State Drive)、またはフラッシュROM等のストレージデバイスであり、OS、アプリケーションプログラム、および各種データ等を記憶する。入力部505は、オペレータがクライアント端末50に各種指示を入力するためのインターフェースである。例えば、キーボード、マウス、タッチパネル、音声入力装置等である。
The
表示インターフェース(I/F)506は、CPU501からの要求により、クライアント端末50が有する各種情報をカーソル、メニュー、ウィンドウ、文字、または画像等の形態でディスプレイ506aに表示する。表示インターフェース(I/F)506は、例えばグラフィックチップやディスプレイインターフェースである。入出力インターフェース(I/F)507は、クライアント端末50に他の装置を接続するためのインターフェースである。他の装置は、例えば、USBメモリ、メモリカード、光学ディスク等の記録媒体507aや、各種の電子機器等が含まれる。
The display interface (I / F) 506 displays various information contained in the
通信部508は、情報処理装置10とネットワークを介して通信(接続)を行う通信インターフェースである。通信部508は、アンテナ、無線部、MAC部等を含む。バス509は、上記各構成要素に接続され、アドレス信号、データ信号、および各種制御信号等を伝送する。CPU501、ROM502、RAM503、ストレージ504、入力部505、表示インターフェース(I/F)506、入出力インターフェース(I/F)507および通信部508は、バス509を介して相互に接続されている。
The
●機能構成
図5は、第1の実施形態に係る情報処理システムの機能構成の一例を示す図である。図5に示す情報処理装置10は、本発明に係る情報処理装置10の機能を担う制御部1000を有する。制御部1000は、例えば、図3に示したCPU101により実行されるプログラム等によって実現される。また、制御部1000は、例えば、情報処理装置10に組み込まれた拡張ボード等により実現されてもよい。制御部1000は、送受信部11a、送受信部11b、送受信部11c、通信制御部12、アプリケーション管理部13、認証部14、受付部15、アプリケーション実行部16、記憶・読出部17、記憶部18を含む。
● Functional configuration FIG. 5 is a diagram showing an example of the functional configuration of the information processing system according to the first embodiment. The
送受信部11aは、ネットワークNet_A0を介して、クライアント端末50またはサーバ装置90との間でデータ(パケット情報)をやり取りする機能である。送受信部11aは、例えば、ネットワークNet_A0に接続されたクライアント端末50aから、アプリケーションの実行要求を受信する。また、送受信部11aは、後述する判定部21によるアプリケーションの利用可否の判定結果を、ネットワークNet_A0を介して、クライアント端末50aに送信する。さらに、送受信部11aは、ネットワークNet_A1に接続されたクライアント端末50またはサーバ装置90との間で、ルータ30aを介して、データ(パケット情報)を送受信してもよい。
The transmission /
送受信部11bは、ネットワークNet_B0を介して、クライアント端末50またはサーバ装置90との間でデータ(パケット情報)をやり取りする機能である。また、送受信部11cは、ネットワークNet_C0を介して、クライアント端末50またはサーバ装置90との間でデータ(パケット情報)をやり取りする機能である。送受信部11bおよび送受信部11cによって送受信される情報は、送受信部11aと同様である。送受信部11a、送受信部11bおよび送受信部11cは、例えば、図3に示したNIC107およびCPU101によって実行されるプログラム等によって実現される。送受信部11a、送受信部11bおよび送受信部11cは、受信手段および送信手段の一例である。
The transmission / reception unit 11b is a function of exchanging data (packet information) with the
通信制御部12は、クライアント端末50またはサーバ装置90との間の通信を制御する機能である。通信制御部12は、クライアント端末50またはサーバ装置90との間で、データ(パケット)の送受信を行うための通信経路を制御する。具体的には、通信制御部12は、送受信部11a〜送受信部11cのいずれによってデータ(パケット情報)が受信されたかを特定する。そして、通信制御部12は、特定した送受信部(送受信部11a〜送受信部11c)を用いて、クライアント端末50またはサーバ装置90に対してデータ(パケット情報)を送信する。
The
また、通信制御部12は、後述するネットワーク管理テーブル41を用いて、クライアント端末50またはサーバ装置90との間の通信経路を制御する。通信制御部12は、通信制御部12は、例えば、図3に示したCPU101によって実行されるプログラム等により実現される。
Further, the
アプリケーション管理部13は、情報処理装置10によりインストールされたアプリケーションを管理する機能である。アプリケーション管理部13により管理されるアプリケーションは、情報処理装置10の機能を実現するために実行される基本的なアプリケーションである。アプリケーションは、例えば、情報処理装置10がMFP等の画像処理装置の場合、コピーアプリやスキャンアプリ等である。また、アプリケーションは、情報処理装置10の拡張機能としてインストールされたアプリケーションであってもよい。
The
また、アプリケーション管理部13は、判定部21と設定部22を含む。判定部21は、ネットワークに接続されたクライアント端末50からの要求に応じて、アプリケーションの利用可否を判定する機能である。判定部21は、クライアント端末50からアプリケーションの実行要求を受信した場合、後述するアプリケーション管理テーブル42を用いて、クライアント端末50を利用するユーザが、要求されたアプリケーションの利用権限を有するかを判定する。判定部21は、図3に示したCPU101によって実行されるプログラム等により実現される。判定部21は、判定手段の一例である。
Further, the
設定部22は、後述するアプリケーション管理テーブル42に含まれるアプリケーションの利用可否を設定する機能である。設定部22は、情報処理装置10にアプリケーションをインストールする際に、インストールするアプリケーションの利用可否を、情報処理装置10に接続されたネットワークごとに設定する。図3に示したCPU101によって実行されるプログラム等により実現される。設定部22は、設定手段の一例である。
The setting unit 22 is a function for setting the availability of the application included in the application management table 42 described later. When installing an application on the
認証部14は、ユーザの認証要求に応じて、情報処理装置10のユーザ認証を行う機能である。認証部14は、例えば、クライアント端末50から送信された認証要求を受信した場合、後述する認証情報管理テーブル43を用いて、ユーザの認証処理を行う。また、認証部14は、また、受付部15により認証情報のユーザ入力が受け付けられた場合、入力された認証情報と後述する認証情報管理テーブル43を用いて、ユーザの認証処理を行う。認証部14は、例えば、図3に示したCPU101により実行されるプログラム等によって実現される。なお、認証部14の機能は、外部の認証サーバに備えられていてもよい。認証部14は、認証手段の一例である。
The
受付部15は、図3に示した操作部108に対するユーザ入力を受け付ける機能である。受付部15は、例えば、操作部108に入力されたアプリケーションの実行要求を受け付ける。また、受付部15は、例えば、操作部108に入力された、後述するアプリケーション管理テーブル42の設定を行うための情報を受け付ける。受付部15は、例えば、図3に示した操作部108およびCPU101によって実行されるプログラム等によって実現される。
The
アプリケーション実行部16は、情報処理装置10にインストールされたアプリケーションを実行する機能である。アプリケーション実行部16は、ユーザからの要求に応じて、判定部21によって利用が許可されたアプリケーションを実行する。アプリケーション実行部16は、アプリケーションがコピーアプリである場合、コピーアプリの利用が許可されたユーザが利用するクライアント端末50からの印刷要求に基づいて、コピーアプリを実行し、要求された印刷処理を行う。アプリケーション実行部16は、例えば、図3に示したCPU101により実行されるプログラム等によって実現される。
The
記憶・読出部17は、記憶部18に各種データを記憶し、記憶部18から各種データを読み出す機能である。記憶・読出部17および記憶部18は、例えば、図3に示したフラッシュメモリ103、HDD104およびCPU101で実行されるプログラム等により実現される。記憶部18は、記憶手段の一例である。また、記憶部18は、ネットワーク管理テーブル41、アプリケーション管理テーブル42および認証情報管理テーブル43を記憶している。
The storage /
○ネットワーク管理テーブル
ここで、図6を用いて、ネットワーク管理テーブル41について説明する。図6は、第1の実施形態に係るネットワーク管理テーブルの一例を示す図である。ネットワーク管理テーブル41は、各ネットワークを介して情報処理装置10と通信可能なクライアント端末50、ルータ30およびサーバ装置90の宛先情報が管理されている。
○ Network management table Here, the network management table 41 will be described with reference to FIG. FIG. 6 is a diagram showing an example of a network management table according to the first embodiment. The network management table 41 manages the destination information of the
ネットワーク管理テーブル41は、情報処理装置10と通信可能な「機器」の情報と、「機器」の「Network address/netmask」および「default gateway」の情報を含む。「Network address/netmask」および「default gateway」は、クライアント端末50、ルータ30およびサーバ装置90の宛先情報の一例である。ネットワーク管理テーブル41は、情報処理装置10と通信実績のある機器の宛先情報が記憶される。なお、ネットワーク管理テーブル41に含まれる情報は、情報処理装置10と通信実績のある機器の情報だけでなく、適宜管理者により設定されてもよい。
The network management table 41 includes information on the “device” capable of communicating with the
図6に示すように、クライアント端末50およびサーバ装置90は、それぞれ、ネットワークを介した通信を可能とするIPアドレスが一つずつ割り当てられている。ルータ30は、接続されている各ネットワークを介した通信が可能となるように、複数のIPアドレスが割り当てられている。なお、サーバ装置は、論理的には一台であっても、複数の機器により冗長構成としてもよい。
As shown in FIG. 6, the
図6に示すネットワーク管理テーブル41の場合、クライアント端末50aのIPアドレスは、「192.168.1.100/24」であり、デフォルトゲートウェイは、「192.168.1.1/24」である。ルータ30aのIPアドレスは、「192.168.1.1/24」であり、サブネットマスクは、「192.168.10.1/24」である。クライアント端末50aaのIPアドレスは、「192.168.10.100/24」であり、デフォルトゲートウェイは、「192.168.10.1/24」である。サーバ装置90aのIPアドレスは、「192.168.10.11/24」であり、デフォルトゲートウェイは、「192.168.10.1/24」である。
In the case of the network management table 41 shown in FIG. 6, the IP address of the
また、クライアント端末50bのIPアドレスは、「172.16.1.100/24」であり、デフォルトゲートウェイは、「172.16.1.1/24」である。ルータ30bのIPアドレスは、「172.16.1.1/24」であり、サブネットマスクは、「172.16.10.1/24」である。クライアント端末50bbのIPアドレスは、「172.16.10.100/24」であり、デフォルトゲートウェイは、「172.16.10.1/24」である。サーバ装置90bのIPアドレスは、「172.16.10.11/24」であり、デフォルトゲートウェイは、「172.16.10.1/24」である。
The IP address of the client terminal 50b is "172.16.1.1100/24", and the default gateway is "172.16.1.1/24". The IP address of the
さらに、クライアント端末50cのIPアドレスは、「10.0.1.100/24」であり、デフォルトゲートウェイは、「10.0.1.1/24」である。ルータ30cのIPアドレスは、「10.0.1.1/24」であり、サブネットマスクは、「10.0.10.1/24」である。クライアント端末50ccのIPアドレスは、「10.0.10.100/24」であり、デフォルトゲートウェイは、「10.0.10.1/24」である。サーバ装置90cのIPアドレスは、「10.0.10.11/24」であり、デフォルトゲートウェイは、「10.0.10.1/24」である。
Further, the IP address of the
情報処理装置10の通信制御部12は、ネットワーク管理テーブル41に含まれるクライアント端末50またはサーバ装置90の宛先情報に基づいて、クライアント端末50またはサーバ装置90の通信経路を制御する。なお、ネットワーク管理テーブル41に含まれる機器および宛先情報は、これに限られない。
The
○アプリケーション管理テーブル
続いて、図7を用いて、アプリケーション管理テーブル42について説明する。図7は、第1の実施形態に係るアプリケーション管理テーブルの一例を示す図である。アプリケーション管理テーブル42は、情報処理装置10にインストールされたアプリケーションの利用権限を、情報処理装置10が接続されたネットワークごとに管理する。アプリケーション管理テーブル42は、設定情報の一例である。
○ Application Management Table Next, the application management table 42 will be described with reference to FIG. 7. FIG. 7 is a diagram showing an example of the application management table according to the first embodiment. The application management table 42 manages the usage authority of the application installed in the
アプリケーション管理テーブル42は、情報処理装置10が接続された「ネットワーク」の情報に、「Network address/netmask」、「表示名称」、「ネットワークの公開範囲」および「アプリケーションの利用可否」の情報が紐づけられている。「ネットワーク」は、情報処理装置10に接続された各ネットワークを示す。「ネットワーク」は、ネットワークの管理者によって設定されてもよいし、各ネットワークに接続されることにより自動的に設定されてもよい。
In the application management table 42, information of "Network address / network", "display name", "network disclosure range", and "application availability" is linked to the information of the "network" to which the
「表示名称」は、ネットワークの名称である。「表示名称」は、ネットワークの管理者によって設定されてもよいし、各ネットワークに接続されることにより自動的に設定されてもよい。「表示名称」は、例えば、設定部22によってアプリケーションの利用権限が設定する場合、ユーザが選択可能な情報として操作部108に表示される。これによって、アプリケーションの利用権限を設定するユーザが、容易にネットワークを判別することができる。
The "display name" is the name of the network. The "display name" may be set by the network administrator, or may be automatically set by connecting to each network. The "display name" is displayed on the
「ネットワークの公開範囲」は、情報処理装置10に各ネットワークが接続されていることを、ユーザに公開するか否かを示している。「ネットワークの公開範囲」は、ネットワークの管理者によって指定されてもよいし、各ネットワークに接続されることにより自動的に指定されてもよい。設定部22は、例えば、アプリケーションの利用権限を設定する場合、設定を行うユーザに公開されているネットワークのみが設定対象となる。「ネットワークの公開範囲」は、公開範囲情報の一例である。
The “network disclosure range” indicates whether or not to disclose to the user that each network is connected to the
図7に示すアプリケーション管理テーブル42の場合、一般のユーザがアプリケーションA(appA)の利用権限を設定する場合、公開範囲が“全体公開”であるネットワークNet_A0、Net_A1、Net_C0について、アプリケーションの利用権限を設定可能である。一方で、公開範囲が“ネットワーク管理者のみ公開”であるネットワークNet_B0、Net_B1、Net_C1は、ネットワークの管理者権限を有するユーザのみがアプリケーションの利用権限を設定可能である。すなわち、一般ユーザは、公開範囲が“ネットワーク管理者のみ公開”であるネットワークに対しては、アプリケーションの利用権限を設定することができない。なお、利用権限を設定することができないネットワークについては、アプリケーションの利用権限を有さないものとして自動的に設定されてもよい。 In the case of the application management table 42 shown in FIG. 7, when a general user sets the usage authority of the application A (appA), the application usage authority is set for the networks Net_A0, Net_A1, and Net_C0 whose disclosure range is "open to the public". It can be set. On the other hand, in the networks Net_B0, Net_B1 and Net_C1 whose disclosure range is "public only to the network administrator", only the user having the network administrator authority can set the application usage authority. That is, the general user cannot set the usage authority of the application for the network whose disclosure range is "public only to the network administrator". Note that a network for which usage authority cannot be set may be automatically set as having no application usage authority.
「ネットワークの公開範囲」の指定方法は、図7に示す“全体公開(全てのユーザに公開する)”および“ネットワーク管理者のみ公開”といった指定のほか、より詳細に公開範囲を指定してもよい。「ネットワークの公開範囲」の指定方法は、例えば、“特定の権限を持つユーザのみ公開”や“特定のネットワークに接続している装置を利用するユーザのみ公開”等の指定方法であってもよい。 As for the method of specifying the "network disclosure range", in addition to the specifications such as "open to the public (open to all users)" and "public only to the network administrator" shown in FIG. 7, even if the disclosure range is specified in more detail. good. The method of specifying the "network disclosure range" may be, for example, a specification method such as "public only to users with specific privileges" or "public only to users who use devices connected to a specific network". ..
「アプリケーションの利用可否」は、ネットワークごとのアプリケーションの利用権限を示す情報である。アプリケーションの利用可否とは、情報処理装置10にインストールされたアプリケーション(例えば、コピーアプリやスキャンアプリ等の基本的なアプリケーション、拡張機能としてインストールされたアプリケーション等)を、各ネットワークに接続されたクライアント端末50のユーザが利用可能か否かを示している。判定部21は、アプリケーションの実行要求が送信されたネットワークに紐づく「アプリケーションの利用可否」の情報を参照して、実行要求を送信したユーザに対するアプリケーションの利用権限を判定する。
"Application availability" is information indicating the application usage authority for each network. The availability of an application means that an application installed in the information processing device 10 (for example, a basic application such as a copy application or a scan application, an application installed as an extension function, etc.) is connected to each network as a client terminal. It indicates whether or not it is available to 50 users. The
図7に示すアプリケーション管理テーブル42の場合、例えば、アプリケーションA(appA)は、全てのネットワークに接続されたクライアント端末50のユーザによって利用可能である(図7に示す“OK”に対応)。また、アプリケーションB(appB)は、ネットワークNet_A0およびネットワークNet_A1に接続されたクライアント端末50のユーザのみが利用可能である。さらに、アプリケーションC(appC)は、ネットワークNet_B0、ネットワークNet_B1、ネットワークNet_C0、ネットワークNet_C1に接続されたクライアント端末50のユーザのみが利用可能である。
In the case of the application management table 42 shown in FIG. 7, for example, the application A (appA) can be used by the user of the
○認証情報管理テーブル
続いて、図8を用いて、認証情報管理テーブル43について説明する。図8は、第1の実施形態に係る認証情報管理テーブルの一例を示す図である。認証情報管理テーブル43は、情報処理装置10に登録されたユーザの認証情報を管理している。認証情報管理テーブル43は、ユーザ名、パスワードおよび権限情報を紐づけて(対応づけて、関連づけて)管理している。
-Authentication information management table Next, the authentication information management table 43 will be described with reference to FIG. FIG. 8 is a diagram showing an example of the authentication information management table according to the first embodiment. The authentication information management table 43 manages the authentication information of the user registered in the
「ユーザ名」は、ユーザの名前が格納されている。ユーザ名およびパスワードは、認証情報の一例である。認証部14は、認証要求に含まれる認証情報と、図8に示す認証情報管理テーブル43とを用いて、ユーザ認証処理を行う。
The "user name" stores the user's name. The user name and password are examples of authentication information. The
権限情報は、各ユーザのロール(役割)が格納されている。権限情報は、例えば、ユーザごとにネットワークの使用権限を示す。権限情報は、例えば、ユーザがネットワークの管理者であるかまたは一般ユーザであるかを区別する情報が含まれる。また、権限情報は、ユーザが利用できるネットワークの情報が含まれる。 The authority information stores the role of each user. The authority information indicates, for example, the authority to use the network for each user. The authority information includes, for example, information that distinguishes whether the user is a network administrator or a general user. In addition, the authority information includes information on the network that can be used by the user.
図8に示す認証情報管理テーブル43の場合、例えば、ユーザ名「adminA」のユーザは、管理者としての権限を有しており、ネットワークNet_B0を用いて通信を行うことができる。また、ユーザ名「adminB」のユーザは、管理者としての権限を有しており、ネットワークNet_C1を用いて通信を行うことができる。一方で、ユーザ名「userA」のユーザは、一般ユーザとしての権限を有しており、ネットワークNet_A0を用いて通信を行うことができる。また、ユーザ名「userB」のユーザは、一般ユーザとしての権限を有しており、ネットワークNet_C0を用いて通信を行うことができる。 In the case of the authentication information management table 43 shown in FIG. 8, for example, the user with the user name “adminA” has the authority as an administrator and can communicate using the network Net_B0. Further, the user with the user name "adminB" has the authority as an administrator and can communicate using the network Net_C1. On the other hand, the user with the user name "userA" has the authority as a general user and can communicate using the network Net_A0. Further, the user with the user name "userB" has the authority as a general user, and can communicate using the network Net_C0.
続いて、クライアント端末50aの機能構成を説明する。なお、図5は、クライアント端末50aの機能構成のみを示すが、情報処理システム1を構成するその他のクライアント端末50(例えば、図1に示したクライアント端末50b等)は、同様の機能構成を有する。
Subsequently, the functional configuration of the
図5に示すクライアント端末50aにより実現される機能は、送受信部51a、受付部52aを含む。送受信部51aは、ネットワークNet_A0を介して、情報処理装置10との間でデータをやり取りする機能である。送受信部51aは、例えば、ネットワークNet_A0を介して、情報処理装置10に対して、ユーザの認証要求を送信する。また、送受信部51aは、例えば、ネットワークNet_A0を介して、情報処理装置10に対して、アプリケーションの実行要求を送信する。さらに、送受信部51aは、例えば、ネットワークNet_A0を介して、情報処理装置10から、アプリケーションの利用可否の判定結果を受信する。送受信部51aは、例えば、図4に示した通信部508およびCPU501によって実行されるプログラム等によって実現される。
The functions realized by the
受付部52aは、図4に示した入力部505に対するユーザ入力を受け付ける機能である。受付部52aは、例えば、入力部505に入力された、情報処理装置10に対するユーザ認証要求を受け付ける。また、受付部52aは、例えば、入力部505に入力された、アプリケーションの実行要求の送信指示を受け付ける。受付部52aは、図4に示したCPU501によって実行されるプログラム等によって実現される。
The reception unit 52a is a function of receiving user input to the
●アプリケーションの利用可否の判定処理
続いて、第1の実施形態に係る情報処理システムにおけるアプリケーションの利用可否の判定処理について説明する。図9は、第1の実施形態に係る情報処理システムにおけるアプリケーションの利用可否の判定処理の一例を示すシーケンス図である。図9は、ネットワークNet_A0に接続されたクライアント端末50aからアプリケーションA(appA)の実行要求が送信される場合について説明する。また、図9は、図7に示したアプリケーション管理テーブル42を用いて、アプリケーションの利用可否が判定されるものとして説明する。なお、実行要求を送信するクライアント端末50および実行要求に係るアプリケーションの種類は、これに限られず、その他のクライアント端末50およびアプリケーションであっても、同様の処理が行われる。
● Application availability determination process Next, the application availability determination process in the information processing system according to the first embodiment will be described. FIG. 9 is a sequence diagram showing an example of the process of determining the availability of the application in the information processing system according to the first embodiment. FIG. 9 describes a case where the execution request of the application A (application A) is transmitted from the
ステップS101において、クライアント端末50aは、情報処理装置10に対して、アプリケーションの実行要求を送信する。具体的には、クライアント端末50aは、クライアント端末50aを利用するユーザが実行を要求するアプリケーションA(appA)の実行要求を送信する。
In step S101, the
ここで、実行要求に含まれる情報について説明する。図10は、第1の実施形態に係るアプリケーションの実行要求に含まれる内容の一例を示す図である。実行要求60は、少なくとも実行要求の送信元(SRC:source)のIPアドレスと、実行要求の送信先(DST:destination)のIPアドレスと、実行要求を行うアプリケーションの情報とを含む。図10に示す実行要求60は、送信元としてクライアント端末50aのIPアドレス(192.168.1.100/24)を含む。また、図10に示す実行要求60は、送信先として情報処理装置10のIPアドレス(192.168.1.10/24)を含む。さらに、図10に示す実行要求60は、実行要求を行うアプリケーションとして、アプリケーションA(appA)の情報を含む。なお、アプリケーションの実行要求に含まれる情報は、これに限られない。情報処理装置10の送受信部11aは、クライアント端末50aから送信されたアプリケーションA(appA)の実行要求を受信する(受信ステップの一例)。
Here, the information included in the execution request will be described. FIG. 10 is a diagram showing an example of the contents included in the execution request of the application according to the first embodiment. The
ステップS102において、情報処理装置10の送受信部11aは、受信したアプリケーションの実行要求を、判定部21に対して出力する。ステップS103において、情報処理装置10の判定部21は、記憶部18に記憶されたアプリケーション管理テーブル42の読み出しを行う。具体的には、判定部21は、記憶・読出部17に対して、アプリケーション管理テーブル42の読出要求を出力する。そして、記憶・読出部17は、出力された読出要求を検知した場合、記憶部18に記憶されたアプリケーション管理テーブル42を読み出す。
In step S102, the transmission /
ステップS104において、情報処理装置10の記憶部18は、判定部21に対して、アプリケーション管理テーブル42を出力する。具体的には、記憶部18は、記憶・読出部17に対して、アプリケーション管理テーブル42を出力する。そして、記憶・読出部17は、判定部21に対して、アプリケーション管理テーブル42を出力する。
In step S104, the
ステップS105において、情報処理装置10の判定部21は、出力されたアプリケーション管理テーブル42を用いて、アプリケーションの実行要求を送信したユーザのアプリケーションの利用権限を判定する(判定ステップの一例)。ここで、情報処理装置10の判定部21の処理の詳細を説明する。図11は、第1の実施形態に係る情報処理装置におけるアプリケーションの利用可否の判定処理の一例を示すフローチャートである。
In step S105, the
ステップS201において、判定部21は、アプリケーションの実行要求を検知した場合、処理をステップS202へ移行させる。一方で、判定部21は、アプリケーションの実行要求を検知していない場合、ステップS201の処理を繰り返す。ステップS202において、判定部21は、記憶部18に記憶されたアプリケーション管理テーブル42の読み出しを行う。
When the
ステップS203において、判定部21は、検知したアプリケーションの実行要求の送信元であるクライアント端末50が接続するネットワークを特定する。判定部21は、例えば、図10に示した実行要求を検知した場合、送信元であるクライアント端末50aのIPアドレス「192.168.1.100/24」から、クライアント端末50aが接続されたネットワークNet_A0を特定する。なお、ステップS202の処理とステップS203の処理の順序は、前後してもよく、または並行して行われてもよい。
In step S203, the
ステップS204において、判定部21は、特定したネットワークが、要求されたアプリケーションの利用権限を有する場合、処理をステップS205へ移行させる。具体的には、判定部21は、アプリケーション管理テーブル42において、特定されたネットワークに紐づく要求されたアプリケーションの利用可否を参照し、アプリケーションの利用権限を判定する。ステップS205において、判定部21は、利用権限「有」の判定結果を出力する。
In step S204, if the specified network has the right to use the requested application, the
一方で、ステップS205において、判定部21は、特定されたネットワークが、実行要求に含まれるアプリケーションの利用権限を有さない場合、処理をステップS206へ移行させる。ステップS206において、判定部21は、利用権限「無」の判定結果を出力する。なお、ステップS205およびステップS206の処理において出力される判定結果は、利用権限の有無のほかに、判定結果の通知先のクライアント端末50や判定したアプリケーションを特定するための情報等を含む。
On the other hand, in step S205, if the specified network does not have the right to use the application included in the execution request, the
図10に戻り、情報処理システム1におけるアプリケーションの利用可否の判定処理の説明を続ける。ステップS106において、情報処理装置10の判定部21は、アプリケーションの利用可否の判定結果を、通信制御部12に対して出力する。なお、判定部21は、図7に示したアプリケーション管理テーブル42において、実行要求が送信されたネットワークNet_A0が、要求されたアプリケーションA(appA)の利用権限を有するため、利用権限「有」の判定結果を出力する。
Returning to FIG. 10, the description of the process of determining the availability of the application in the
ステップS107において、情報処理装置10の通信制御部12は、出力された判定結果を、送受信部11aに対して出力する。ステップS108において、情報処理装置10の送受信部11aは、出力された判定結果を、クライアント端末50aに対して送信する(送信ステップの一例)。
In step S107, the
アプリケーションA(appA)の利用権限「有」の判定結果を受信したクライアント端末50aは、アプリケーションA(appA)により提供される処理を実行する。クライアント端末50aは、例えば、アプリケーションA(appA)がコピーアプリである場合、情報処理装置10に対して、サーバ装置90を介した印刷処理(クラウドプリント)を実行する。なお、アプリケーションの利用権限を有するクライアント端末50(利用権限を有するユーザ)において実行される処理は、これに限られない。
The
●アプリケーションのインストール処理
続いて、情報処理装置10において、アプリケーションの利用権限が設定されるまでの処理について図12および図13を用いて説明する。図12は、第1の実施形態に係る情報処理装置におけるアプリケーションのインストール処理の一例を示すフローチャートである。また、図13は、第1の実施形態に係るアプリケーションのインストール画面の一例を示す図である。情報処理装置10は、アプリケーションのインストール処理を行う場合、操作部108に対してインストール画面を表示させる。以下の説明において、情報処理装置10は、新たにアプリケーションD(appD)をインストールするものとする。
● Application Installation Process Next, the process until the application usage authority is set in the
ステップS301において、情報処理装置10は、認証部14によるユーザ認証が完了した場合(ユーザ認証に成功した場合)、処理をステップS302へ移行させる。一方で、情報処理装置10は、認証部14によるユーザ認証が完了していない場合(ユーザ認証に失敗した場合)、ステップS301に処理を繰り返す。
In step S301, when the user authentication by the
ステップS302において、情報処理装置10の受付部15は、情報処理装置10にインストールするアプリケーションの選択を受け付ける。具体的には、受付部15は、図13に示すインストール画面70を、操作部108に表示させる。そして、受付部15は、インストール画面70の「ファイル選択」アイコンが、ユーザによって選択されることにより、インストールするアプリケーションの選択を受け付ける。
In step S302, the
ステップS303において、情報処理装置10の受付部15は、ユーザが指定可能なネットワークの一覧を取得し、アプリケーションの利用権限を設定するためのユーザ入力を受け付ける。具体的には、受付部15は、図13に示すように、認証されたユーザが指定可能なネットワークの一覧を操作部108に対して表示させる。図13に示す利用可能範囲は、図7に示したアプリケーション管理テーブル42に含まれるネットワークの公開範囲に対応している。図13に示す利用可能範囲は、認証されたユーザの権限が一般ユーザであるため、図7に示したネットワークの公開範囲が“全体公開”であるネットワークNet_A0、ネットワークNet_A1およびネットワークNet_C0が表示される。
In step S303, the
そして、受付部15は、利用可能範囲に表示されたネットワークの中から、アプリケーションの利用権限を付与するためのユーザ入力を受け付ける。図13に示すインストール画面70の場合、受付部15は、ユーザ操作によってネットワークNet_A0とネットワークNet_C0が選択されたことを受け付ける。なお、図13に示すインストール画面70の利用可能範囲は、認証されたユーザが指定可能なネットワークの表示名称が示されている。これによって、アプリケーションの利用権限を設定するユーザが、インストール画面70の表示を見て、容易にネットワークを判別することができる。
Then, the
ステップS304において、情報処理装置10の受付部15は、図13に示したインストール画面70の「OK」アイコンが選択されることによって、選択したアプリケーションのインストールを実行する。ステップS305において、情報処理装置10の受付部15は、アプリケーションのインストールが完了した場合、処理をステップS306へ移行させる。一方で、受付部15は、アプリケーションのインストールが完了していない場合、ステップS305の処理を繰り返す。なお、ステップS302〜ステップS305の処理は、図13に示すインストール画面70の「キャンセル」アイコンが選択された場合、処理を終了する。
In step S304, the
ステップS306において、情報処理装置10の設定部22は、アプリケーション管理テーブル42に、インストールされたアプリケーションの利用権限を設定する。設定部22は、例えば、インストールされたアプリケーションD(appD)に対して、受付部15によってユーザ入力が受け付けられたネットワークNet_A0とネットワークNet_C0に対するアプリケーションの利用権限を付与する(図7に示す“OK”に対応)。一方で、設定部22は、アプリケーションD(appD)に対して、アプリケーション管理テーブル42に含まれるその他のネットワークに対する利用権限を付与しない(図7に示す“NG”に対応)。これによって、情報処理装置10は、新たにアプリケーションをインストールする場合、設定操作を行うユーザに付与された権限に応じて、アプリケーションの利用権限を設定できる範囲を制限することができる。
In step S306, the setting unit 22 of the
●第1の実施形態の効果
以上説明したように、第1の実施形態に係る情報処理システムは、異なるセグメントを有する複数のネットワークに接続された情報処理装置10が、所定のネットワークに接続されたクライアント端末50(通信装置の一例)から、情報処理装置10にインストールされたアプリケーションの実行要求を受信する。そして、情報処理装置10は、アプリケーション管理テーブル42を用いて、実行要求が送信されたネットワークが、要求されたアプリケーションの利用権限を有するかを判定し、実行要求を送信したクライアント端末50に対して、判定結果を送信する。そのため、情報処理システム1は、情報処理装置10が接続する複数のネットワークにおいて、許可されていないネットワークからのアプリケーションの利用を制限することができる。これにより、情報処理装置10は、他のネットワークに接続しているクライアント端末50からの不正なアプリケーションの利用を防止することができる。
● Effect of First Embodiment As described above, in the information processing system according to the first embodiment, the
また、第1の実施形態に係る情報処理システムは、情報処理装置10にインストールされたアプリケーションの利用権限の設定を、設定を行うユーザに公開されているネットワークのみに対して行う。そのため、情報処理システム1は、情報処理装置10に対して新たにアプリケーションをインストールする場合、設定操作を行うユーザに付与された権限に応じて、アプリケーションの利用権限を設定できる範囲を制限することができる。
Further, the information processing system according to the first embodiment sets the usage authority of the application installed in the
●第2の実施形態●
次に、第2の実施形態に係る情報処理システムについて説明する。なお、第1の実施形態と同一構成および同一機能は、同一の符号を付して、その説明を省略する。第2の実施形態に係る情報処理システムは、情報処理装置10にインストールされたアプリケーションの利用可否を、情報処理装置10が接続されたネットワークごとのみならず、情報処理装置10と通信可能なクライアント端末50ごとに設定することができる。
● Second embodiment ●
Next, the information processing system according to the second embodiment will be described. The same configurations and the same functions as those in the first embodiment are designated by the same reference numerals, and the description thereof will be omitted. The information processing system according to the second embodiment determines whether or not the application installed in the
図14は、第2の実施形態に係るアプリケーション管理テーブルの一例を示すシーケンス図である。アプリケーション管理テーブル42aは、図7に示したアプリケーション管理テーブル42に含まれる情報に加え、ネットワークに接続されたクライアント端末50ごとにアプリケーションの利用可否の情報が設定されている。
FIG. 14 is a sequence diagram showing an example of the application management table according to the second embodiment. In the application management table 42a, in addition to the information included in the application management table 42 shown in FIG. 7, information on availability of the application is set for each
図14に示すアプリケーション管理テーブル42aの場合、例えば、ネットワークNet_A1に接続されたクライアント端末50aaのユーザは、アプリケーションA(appA)およびアプリケーションB(appB)の利用権限を有する。一方で、同じネットワークNet_A1に接続されたクライアント端末50aaaのユーザは、アプリケーションA(appA)およびアプリケーションC(appC)の利用権限を有する。また、ネットワークNet_B1に接続されたクライアント端末50bbのユーザは、アプリケーションA(appA)およびアプリケーションC(appC)の利用権限を有する。一方で、同じネットワークNet_B1に接続されたクライアント端末50bbb「のユーザは、アプリケーションA(appA)およびアプリケーションB(appB)の利用権限を有する。 In the case of the application management table 42a shown in FIG. 14, for example, the user of the client terminal 50aa connected to the network Net_A1 has the right to use the application A (appA) and the application B (appB). On the other hand, the user of the client terminal 50aa connected to the same network Net_A1 has the right to use the application A (appA) and the application C (appC). Further, the user of the client terminal 50bb connected to the network Net_B1 has the right to use the application A (appA) and the application C (appC). On the other hand, the user of the client terminal 50bb "connected to the same network Net_B1 has the authority to use the application A (apppA) and the application B (apppB).
このように、アプリケーション管理テーブル42aは、同一のネットワークに接続された複数のクライアント端末50ごとに、異なる利用権限が設定可能である。情報処理装置10の判定部21は、クライアント端末50からアプリケーションの実行要求を受信した場合、実行要求を送信したクライアント端末50が、要求されたアプリケーションの利用権限を有するか否かを判定する。
In this way, in the application management table 42a, different usage privileges can be set for each of the plurality of
図14に示すアプリケーション管理テーブル42aに含まれる「アプリケーションの利用可否」は、第1の実施形態と同様に、設定部22によって設定される。この場合、図13に示したインストール画面70において、利用可能範囲は、ユーザが指定可能なネットワークのみでなく、ユーザが指定可能なネットワークに接続されたクライアント端末50の情報を表示させてもよい。
The “application availability” included in the application management table 42a shown in FIG. 14 is set by the setting unit 22 as in the first embodiment. In this case, on the
●第2の実施形態の効果
以上説明したように、第2の実施形態に係る情報処理システムは、アプリケーション管理テーブル42に含まれるアプリケーションの利用可否を、情報処理装置10が接続されたネットワークごとのみでなく、当該ネットワークに接続されたクライアント端末50ごとに設定する。そして、情報処理装置10は、アプリケーションの実行要求が送信されたネットワークまたはアプリケーションの実行要求を送信したクライアント端末50が、要求されたアプリケーションの利用権限を有するか否かを判定する。そのため、第2の実施形態に係る情報処理システムは、情報処理装置10にインストールされたアプリケーションの利用権限を、より柔軟に設定することができる。
● Effects of the Second Embodiment As described above, in the information processing system according to the second embodiment, the availability of the application included in the application management table 42 is determined only for each network to which the
●その他の実施形態●
次に、その他の実施形態に係る情報処理システムについて説明する。図15は、その他の実施形態に係る情報処理システムのシステム構成の一例を示す図である。図15に示す情報処理システム2は、図5に示した情報処理装置10の制御部1000の機能が、情報処理装置10とは別個に設けられた通信制御装置20により実現される。
● Other embodiments ●
Next, the information processing system according to other embodiments will be described. FIG. 15 is a diagram showing an example of a system configuration of an information processing system according to another embodiment. In the
情報処理装置10dは、通信制御装置20と通信を行うためのネットワークインタフェースを備える。通信制御装置20は、図6に示した制御部1000の機能に加え、情報処理装置10との間でデータ(パケット情報)の送受信を行うための専用の送受信部を備える。通信制御装置20は、制御部1000が有する通信制御部12によって、情報処理装置10dとクライアント端末50またはサーバ装置90との間の通信経路を制御する。通信制御装置20の通信制御部12は、ブリッジ制御、NAPT(Network Address Port Translation)変換、NAT(Network Address Translation)変換等の方式を用いて、データ(パケット情報)の転送を制御する。この場合、ネットワーク管理テーブル41は、データ(パケット情報)の転送ルールを予め記憶している。
The
●まとめ●
以上説明したように、本発明の一実施形態に係る情報処理装置は、異なるセグメントを有する複数のネットワークに接続された情報処理装置10であって、ネットワークに接続されたクライアント端末50(通信装置の一例)から、情報処理装置10にインストールされたアプリケーションの実行要求を受信する。そして、情報処理装置10は、実行要求が送信されたネットワークが、アプリケーションの利用権限を有するかを判定し、判定された結果を、クライアント端末50に対して送信する。そのため、情報処理装置10は、他のネットワークに接続しているクライアント端末50からの不正なアプリケーションの利用を防止することができる。
● Summary ●
As described above, the information processing device according to the embodiment of the present invention is the
また、本発明の一実施形態に係る情報処理装置は、公開されたネットワークに接続可能な所定のユーザに対して、アプリケーションの利用権限を設定させる。そのため、情報処理装置10は、新たにアプリケーションをインストールする場合、設定操作を行うユーザに付与された権限(例えば、ユーザが接続可能なネットワーク)に応じて、アプリケーションの利用権限を設定できる範囲を制限することができる。
In addition, the information processing device according to the embodiment of the present invention causes a predetermined user who can connect to the open network to set the right to use the application. Therefore, when a new application is installed, the
さらに、本発明の一実施形態に係る情報処理装置は、クライアント端末50ごとにアプリケーションの利用権限が設定され、実行要求を送信したクライアント端末50に付与された利用権限に基づいて、クライアント端末50に対して、アプリケーションの利用権限を有するかを判定する。そのため、情報処理装置10は、情報処理装置10にインストールされたアプリケーションの利用権限を、より柔軟に設定することができる。
Further, in the information processing apparatus according to the embodiment of the present invention, the usage authority of the application is set for each
また、本発明の一実施形態に係る情報処理システムは、異なるセグメントを有する複数のネットワークに接続された情報処理装置10と、ネットワークに接続されたクライアント端末50と、を備えた情報処理システム1であって、クライアント端末50から、情報処理装置10にインストールされたアプリケーションの実行要求を受信する。そして、情報処理システム1は、実行要求が送信されたネットワークが、アプリケーションの利用権限を有するかを判定し、判定された結果を、クライアント端末50に対して送信する。そのため、情報処理システム1は、情報処理装置10が接続する複数のネットワークにおいて、許可されていないネットワークからのアプリケーションの利用を制限することができる。
Further, the information processing system according to the embodiment of the present invention is an
さらに、本発明の一実施形態に係る制御方法は、異なるセグメントを有する複数のネットワークに接続された情報処理装置10が実行する制御方法であって、ネットワークに接続されたクライアント端末50から、情報処理装置10にインストールされたアプリケーションの実行要求を受信する受信ステップと、実行要求が送信されたネットワークが、アプリケーションの利用権限を有するかを判定する判定ステップと、判定された結果を、クライアント端末50に対して送信する送信ステップと、を実行する。そのため、本発明の一実施形態に係る制御方法は、他のネットワークに接続しているクライアント端末50からの不正なアプリケーションの利用を防止することができる。
Further, the control method according to the embodiment of the present invention is a control method executed by the
なお、各実施形態の機能は、アセンブラ、C、C++、C#、Java(登録商標)等のレガシープログラミング言語やオブジェクト指向プログラミング言語等で記述されたコンピュータ実行可能なプログラムにより実現でき、ROM、EEPROM(Electrically Erasable Programmable Read-Only Memory)、EPROM(Erasable Programmable Read-Only Memory)、フラッシュメモリ、フレキシブルディスク、CD(Compact Disc)−ROM、CD−RW(Re-Writable)、DVD−ROM、DVD−RAM、DVD−RW、ブルーレイディスク、SDカード、MO(Magneto-Optical disc)等の装置可読な記録媒体に格納して、または電気通信回線を通じて頒布することができる。 The functions of each embodiment can be realized by a computer-executable program described in a legacy programming language such as an assembler, C, C ++, C #, Java (registered trademark), an object-oriented programming language, or the like, and ROM, EPROM. (Electrically Erasable Programmable Read-Only Memory), EPROM (Erasable Programmable Read-Only Memory), Flash Memory, Flexible Disc, CD (Compact Disc) -ROM, CD-RW (Re-Writable), DVD-ROM, DVD-RAM , DVD-RW, Blu-ray disc, SD card, MO (Magneto-Optical disc) and other devices can be stored in a readable recording medium or distributed via a telecommunications line.
また、各実施形態の機能の一部または全部は、例えばFPGA(Field Programmable Gate Array)等のプログラマブル・デバイス(PD)上に実装することができ、またはASIC(Application Specific Integrated Circuit)として実装することができ、各実施形態の機能をPD上に実現するためにPDにダウンロードする回路構成データ(ビットストリームデータ)、回路構成データを生成するためのHDL(Hardware Description Language)、VHDL(Very High Speed Integrated Circuits Hardware Description Language)、Verilog−HDL等により記述されたデータとして記録媒体により配布することができる。 In addition, some or all of the functions of each embodiment can be implemented on a programmable device (PD) such as FPGA (Field Programmable Gate Array), or implemented as an ASIC (Application Specific Integrated Circuit). Circuit configuration data (bit stream data) to be downloaded to PD to realize the functions of each embodiment on PD, HDL (Hardware Description Language) to generate circuit configuration data, VHDL (Very High Speed Integrated) It can be distributed by a recording medium as data described by Circuits Hardware Description Language), Verilog-HDL, or the like.
これまで本発明の一実施形態に係る情報処理装置、情報処理システム、制御方法およびプログラムについて説明してきたが、本発明は上述した実施形態に限定されるものではなく、他の実施形態、追加、変更、削除等、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。 Although the information processing apparatus, information processing system, control method and program according to one embodiment of the present invention have been described so far, the present invention is not limited to the above-described embodiment, and other embodiments, additions, and the like have been described. Changes, deletions, etc. can be made within the range that can be conceived by those skilled in the art, and are included in the scope of the present invention as long as the actions and effects of the present invention are exhibited in any of the embodiments.
1 情報処理システム
10 情報処理装置
30 ルータ
50 クライアント端末(通信装置の一例)
90 サーバ装置
11 送受信部(受信手段および送信手段の一例)
14 認証部(認証手段の一例)
18 記憶部(記憶手段の一例)
21 判定部(判定手段の一例)
22 設定部(設定手段の一例)
1
90 Server device 11 Transmitter / receiver (example of receiving means and transmitting means)
14 Authentication unit (an example of authentication method)
18 Storage unit (an example of storage means)
21 Judgment unit (example of judgment means)
22 Setting unit (example of setting means)
Claims (8)
前記ネットワークに接続された通信装置から、該情報処理装置にインストールされたアプリケーションの実行要求を受信する受信手段と、
前記ネットワークごとの公開範囲を示す公開範囲情報を含み、前記アプリケーションの利用権限が前記ネットワークごとに設定された設定情報を記憶する記憶手段と、
公開された前記ネットワークに接続可能な所定のユーザに対して、前記利用権限を設定させる設定手段と、
前記設定情報に含まれる、前記実行要求が送信されたネットワークに付与された前記利用権限に基づいて、前記実行要求が送信されたネットワークが、前記アプリケーションの利用権限を有するかを判定する判定手段と、
前記判定された結果を、前記通信装置に対して送信する送信手段と、
を備える情報処理装置。 An information processing device connected to multiple networks with different segments.
A receiving means for receiving an execution request of an application installed in the information processing device from a communication device connected to the network, and a receiving means.
A storage means that includes disclosure range information indicating the disclosure range for each network and stores setting information for which the usage authority of the application is set for each network.
A setting means for setting the usage authority for a predetermined user who can connect to the publicly available network, and
Based on the usage authority given to the network to which the execution request is transmitted, which is included in the setting information, as a determination means for determining whether the network to which the execution request is transmitted has the usage authority of the application. ,
A transmission means for transmitting the determined result to the communication device, and
Information processing device equipped with.
前記設定手段は、前記所定のユーザが前記使用権限を有するネットワークに対して、前記利用権限を設定する、請求項1に記載の情報処理装置。 The disclosure range information includes the authority to use the network as the disclosure range.
The information processing device according to claim 1 , wherein the setting means sets the usage authority for a network in which the predetermined user has the usage authority.
前記設定手段は、前記所定のユーザが接続可能なネットワークに対して、前記利用権限を設定する、請求項1に記載の情報処理装置。 The disclosure range information includes information on a network to which the predetermined user can connect.
The information processing device according to claim 1 , wherein the setting means sets the usage authority for a network to which the predetermined user can connect.
前記所定のユーザのユーザ認証を実行する認証手段を備え、
前記設定手段は、前記認証された所定のユーザに対して、前記利用権限を設定させる、
情報処理装置。 The information processing device according to any one of claims 1 to 3, and further.
An authentication means for executing user authentication of the predetermined user is provided.
The setting means causes the authenticated predetermined user to set the usage authority.
Information processing device.
前記判定手段は、前記設定情報に含まれる、前記実行要求を送信した通信装置に付与された前記利用権限に基づいて、前記通信装置に対して、前記アプリケーションの利用権限を有するかを判定する、請求項1乃至4のいずれか一項に記載の情報処理装置。 For the setting information, the usage authority of the application is set for each communication device.
The determination means determines whether or not the communication device has the usage authority of the application based on the usage authority given to the communication device that has transmitted the execution request, which is included in the setting information. The information processing apparatus according to any one of claims 1 to 4.
前記通信装置から、前記情報処理装置にインストールされたアプリケーションの実行要求を受信する受信手段と、
前記ネットワークごとの公開範囲を示す公開範囲情報を含み、前記アプリケーションの利用権限が前記ネットワークごとに設定された設定情報を記憶する記憶手段と、
公開された前記ネットワークに接続可能な所定のユーザに対して、前記利用権限を設定させる設定手段と、
前記設定情報に含まれる、前記実行要求が送信されたネットワークに付与された前記利用権限に基づいて、前記実行要求が送信されたネットワークが、前記アプリケーションの利用権限を有するかを判定する判定手段と、
前記判定された結果を、前記通信装置に対して送信する送信手段と、
を備える情報処理システム。 An information processing system including an information processing device connected to a plurality of networks having different segments and a communication device connected to the network.
A receiving means for receiving an execution request of an application installed in the information processing device from the communication device, and
A storage means that includes disclosure range information indicating the disclosure range for each network and stores setting information for which the usage authority of the application is set for each network.
A setting means for setting the usage authority for a predetermined user who can connect to the publicly available network, and
Based on the usage authority given to the network to which the execution request is transmitted, which is included in the setting information, as a determination means for determining whether the network to which the execution request is transmitted has the usage authority of the application. ,
A transmission means for transmitting the determined result to the communication device, and
Information processing system equipped with.
前記ネットワークに接続された通信装置から、前記情報処理装置にインストールされたアプリケーションの実行要求を受信する受信ステップと、
前記ネットワークごとの公開範囲を示す公開範囲情報を含み、前記アプリケーションの利用権限が前記ネットワークごとに設定された設定情報を記憶する記憶ステップと、
公開された前記ネットワークに接続可能な所定のユーザに対して、前記利用権限を設定させる設定ステップと、
前記設定情報に含まれる、前記実行要求が送信されたネットワークに付与された前記利用権限に基づいて、前記実行要求が送信されたネットワークが、前記アプリケーションの利用権限を有するかを判定する判定ステップと、
前記判定された結果を、前記通信装置に対して送信する送信ステップと、
を実行する制御方法。 A control method executed by an information processing device connected to a plurality of networks having different segments.
A reception step for receiving an execution request of an application installed in the information processing device from a communication device connected to the network, and
A storage step that includes disclosure range information indicating the disclosure range for each network and stores setting information for which the usage authority of the application is set for each network.
A setting step for setting the usage authority for a predetermined user who can connect to the publicly available network, and
Based on the usage authority given to the network to which the execution request is transmitted, which is included in the setting information, a determination step of determining whether the network to which the execution request is transmitted has the usage authority of the application. ,
A transmission step of transmitting the determined result to the communication device, and
Control method to execute.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017185653A JP6958176B2 (en) | 2017-09-27 | 2017-09-27 | Information processing equipment, information processing systems, control methods and programs |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017185653A JP6958176B2 (en) | 2017-09-27 | 2017-09-27 | Information processing equipment, information processing systems, control methods and programs |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019062407A JP2019062407A (en) | 2019-04-18 |
JP6958176B2 true JP6958176B2 (en) | 2021-11-02 |
Family
ID=66177661
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017185653A Active JP6958176B2 (en) | 2017-09-27 | 2017-09-27 | Information processing equipment, information processing systems, control methods and programs |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6958176B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7251085B2 (en) | 2018-09-27 | 2023-04-04 | 株式会社リコー | NETWORK SYSTEM, COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD AND PROGRAM |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007206810A (en) * | 2006-01-31 | 2007-08-16 | Brother Ind Ltd | Network authentication system, information processor, network device, and program |
JP2008160803A (en) * | 2006-11-28 | 2008-07-10 | Hitachi Ltd | Access control system |
JP4898932B2 (en) * | 2010-02-15 | 2012-03-21 | 株式会社日立製作所 | Network node, information processing system and method |
JP2012138849A (en) * | 2010-12-27 | 2012-07-19 | Fujitsu Ltd | Management device, management program, and management method |
JP6193147B2 (en) * | 2014-02-17 | 2017-09-06 | Kddi株式会社 | Firewall device control device and program |
-
2017
- 2017-09-27 JP JP2017185653A patent/JP6958176B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019062407A (en) | 2019-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2022020946A (en) | Information processing device, information processing system, communication format determination method, and program | |
JP7127718B2 (en) | network devices, input/output devices, network systems, programs | |
JP2018194890A (en) | Information processing apparatus, electronic device, setting information utilization method and program | |
EP2958346B1 (en) | Information processing apparatus, information processing method and recording medium | |
JP6938983B2 (en) | Information processing system, information processing device and information processing method | |
JP7052481B2 (en) | Network system, setting information operation method and program | |
JP7000771B2 (en) | Network equipment, input / output devices, authentication methods and programs | |
JP2017130963A (en) | Network device and communication method | |
JP2016066212A (en) | Information processing device and information processing program | |
JP6114214B2 (en) | Network device and communication method | |
JP6958176B2 (en) | Information processing equipment, information processing systems, control methods and programs | |
JP6135480B2 (en) | Information processing program and information processing apparatus | |
JP2019160097A (en) | Information processing system, information processing device, information processing method, and program | |
JP7024247B2 (en) | Information processing equipment, communication systems, communication methods and programs | |
JP2020053854A (en) | Network system, communication controller, communication control method, and program | |
JP6024204B2 (en) | Information processing apparatus, program, and distributed processing method | |
JP7069962B2 (en) | Information processing equipment, information processing systems, control methods and programs | |
JP7200619B2 (en) | Information processing system, information processing method, information processing apparatus, and program | |
US7773552B2 (en) | Mobile communication system and mobile communication method | |
JP2020136827A (en) | Information processing system, setting management server, and setting management method | |
JP6253246B2 (en) | Image processing system, image processing method, and program | |
JP6911682B2 (en) | Information processing equipment, information processing system, setting change method and program | |
JP7027986B2 (en) | Information processing equipment, information processing system, setting information sharing method and program | |
JP2022021595A (en) | Communication device, program, network management method, and communication system | |
JP2022160690A (en) | Network apparatus, input/output device, network system, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200707 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210514 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210525 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210705 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210907 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210920 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6958176 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |