[go: up one dir, main page]

JP6492823B2 - 情報処理システム - Google Patents

情報処理システム Download PDF

Info

Publication number
JP6492823B2
JP6492823B2 JP2015054360A JP2015054360A JP6492823B2 JP 6492823 B2 JP6492823 B2 JP 6492823B2 JP 2015054360 A JP2015054360 A JP 2015054360A JP 2015054360 A JP2015054360 A JP 2015054360A JP 6492823 B2 JP6492823 B2 JP 6492823B2
Authority
JP
Japan
Prior art keywords
unit
wireless communication
information
request
validity confirmation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2015054360A
Other languages
English (en)
Other versions
JP2016174326A (ja
Inventor
輝壮 高橋
輝壮 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2015054360A priority Critical patent/JP6492823B2/ja
Publication of JP2016174326A publication Critical patent/JP2016174326A/ja
Application granted granted Critical
Publication of JP6492823B2 publication Critical patent/JP6492823B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、情報処理システムに関する。
画像形成装置に接続する際に、無線通信端末などの情報処理装置は、第1の無線通信方式によって接続情報を取得し、該接続情報を用いて第2の無線通信方式によって接続する。
無線通信端末に関して、第1無線通信手段によって画像形成装置へのアクセス情報と画像形成装置が発行する秘密鍵を取得し、第1無線通信手段によって携帯端末のアクセス情報を取得した画像形成装置から第2無線通信手段によって接続要求が出されると、第1無線通信手段にて画像形成装置で生成された秘密鍵と照合してその接続を許可する技術が知られている(例えば、特許文献1参照)。
悪意のある者によって、第1の無線通信方式によって無線通信できる終端装置などの無線通信装置、および第2の無線通信方式によって無線通信でき、かつ情報を盗み取るサーバが用意される場合を考える。終端装置などの無線通信装置は無線通信端末に画像形成装置によって送信される接続情報と同様の接続情報を送信する。
無線通信端末は、第1の無線通信方式によって終端装置などの無線通信装置と接続して接続情報を取得し、該接続情報を使用して第2の無線通信方式によって画像形成装置ではなくサーバへ接続してしまう。その結果、無線通信端末に格納されている情報がサーバによって盗み取られてしまうおそれがある。
そこで、本発明は、第1の無線通信方式によって通信を行う無線通信装置によって送信される接続情報を取得し、該接続情報を用いて第2の無線通信方式によって接続する際に、該無線通信装置の正当性を判断することを目的とする。
開示の一実施例の情報処理システムは、
機器と、該機器と接続可能な情報処理装置とを有する情報処理システムであって、
前記情報処理装置は、
前記機器に接続する又は前記機器に内蔵する無線通信装置との間で第1の無線通信方式で第1の電波を送受信する第1の送受信部と、
前記機器との間で第2の無線通信方式で第2の電波を送受信する第2の送受信部と、
前記第1の送受信部から前記機器に、該機器との間で前記第2の無線通信方式によって接続する際に使用する接続情報と、前記無線通信装置の正当性を確認する際に使用する正当性確認情報とを要求する第1の要求部と、
該第1の要求部によって要求した接続情報を前記第1の送受信部から取得して、該接続情報を使用して、前記第2の無線通信方式によって前記機器と接続する第1の接続処理部と、
前記第2の送受信部から前記機器に、前記正当性確認情報を要求する第2の要求部と、
前記第1の要求部による要求によって前記第1の送受信部から取得される第1の正当性確認情報と、前記第2の要求部による要求によって前記第2の送受信部から取得される第2の正当性確認情報とが一致する場合に前記無線通信装置が正当であると判断する正当性確認処理部と
を有し、
前記機器は、
前記情報処理装置との間で前記第2の無線通信方式で第2の電波を送受信する第3の送受信部と、
前記正当性確認情報を作成する正当性確認情報作成部と、
前記情報処理装置から、前記第1の無線通信方式によって前記接続情報と、前記正当性確認情報とが要求された場合に、前記無線通信装置から前記接続情報と、前記正当性確認情報とを送信する第1の要求処理部と、
前記第2の無線通信方式によって、前記第1の接続処理部との間で接続する第2の接続処理部と、
前記情報処理装置から、前記第2の無線通信方式によって前記正当性確認情報が要求された場合に、前記第3の送受信部から前記正当性確認情報を送信する第2の要求処理部と
を有する。
開示の実施例によれば、第1の無線通信方式によって通信を行う無線通信装置によって送信される接続情報を取得し、該接続情報を用いて第2の無線通信方式によって接続する際に、該無線通信装置の正当性を判断することができる。
一実施の形態に係る画像形成システムの構成例を示す図である。 一実施の形態に係る画像形成装置のハードウェア構成例を示す図である。 一実施の形態に係る画像形成装置の操作部のハードウェア構成例を示す図である。 一実施の形態に係る画像形成装置の操作部の機能ブロック図である。 一実施の形態に係る無線通信端末のハードウェア構成例を示す図である。 一実施の形態に係る無線通信端末の機能ブロック図である。 一実施の形態に係る画像形成システムの動作の一例を示す図である。
次に、本発明を実施するための形態を、以下の実施例に基づき図面を参照しつつ説明する。以下で説明する実施例は一例に過ぎず、本発明が適用される実施の形態は、以下の実施例に限られない。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を用い、繰り返しの説明は省略する。
<概要>
<画像形成システム>
図1は、本実施の形態に係る画像形成システムの構成例を示す。画像形成システムは、画像形成装置100と、無線通信端末200とを備える。
画像形成装置100は、複合機、プリンタなどを適用でき、無線通信端末200などの外部から印刷、スキャンなどの画像形成処理を依頼するジョブに応じて画像形成処理を実行する。画像形成装置100は、第1の無線通信部を有する終端装置などの無線通信装置(以下、「無線終端装置400」という)が接続され、該無線終端装置400によって無線通信端末200と直接接続する。無線終端装置400は、画像形成装置100の外部に接続するようにしてもよいし、内蔵するようにしてもよい。また、画像形成装置100は、第2の無線通信部を有し、第2の無線通信部によって無線アクセスポイント300を経由して無線通信端末200と接続する。
無線通信端末200は、スマートフォン、タブレット端末などを適用できる。無線通信端末200は、第1の無線通信部と、第2の無線通信部とを有し、第1の無線通信部によって画像形成装置100に接続された無線終端装置400と直接接続し、第2の無線通信部によって無線アクセスポイント300を経由して画像形成装置100と接続する。無線終端装置400の代わりに、NFCリーダー/ライターを適用することもできる。
無線アクセスポイント300は、画像形成装置100と無線通信端末200との間の通信経路を構築する。無線アクセスポイント300は、イーサネット(登録商標)などのLAN(Local Area Network)50と接続されるとともに、IEEE802.11などの無線LANの規格にしたがって、無線通信端末200と通信を行う。ここで、画像形成装置100がインフラストラクチャモードで動作するWi−Fiモジュールや無線通信端末200と直接接続し、通信できるWi−Fiダイレクトモジュールを備えるようにしてもよい。この場合、無線通信端末200は、無線アクセスポイント300を介することなく直接接続し、通信できるため、無線アクセスポイントを不要にできる。
<画像形成装置100>
図2は、本実施の形態に係る画像形成装置100のハードウェア構成例を示す。
画像形成装置100は、コントローラ102と、操作部122と、ファクシミリコントロールユニット(FCU: Facsimile control unit)126と、USB(Universal Serial Bus)128と、IEEE(Institute of Electrical and Electronic Engineers)1394インタフェース130と、エンジン部132とを備える。画像形成装置100において、操作部122以外の部分は、本体部と呼ばれることもある。
コントローラ102は、CPU(Central Processing Unit)104と、ノースブリッジ(NB)106と、システムメモリ(MEM-P)108と、サウスブリッジ(SB)114と、ASIC(application specific integrated circuit)116と、ローカルメモリ(MEM-C)118と、HDD120と、ネットワークインタフェースカード(NIC: Network Interface Card)121とを備える。システムメモリ108は、ROM(Read Only Memory)110と、RAM(Random Access Memory)112とを有する。
CPU104は、画像形成装置100全体の制御を行い、ノースブリッジ106、システムメモリ108、およびサウスブリッジ114とともにチップセットを構成する。CPU104は、このチップセットを介して、他の機器と接続される。ノースブリッジ106は、CPU104と、システムメモリ108、サウスブリッジ114、およびAGP(Accelerated Graphics Port)バス60との間を接続するブリッジである。ノースブリッジ106は、システムメモリ108に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interface)マスタと、AGPターゲットとを有する。
AGPバス60は、グラフィック処理を高速化するために提案されたグラフィックアクセラレーターカード用のバスインタフェースであり、システムメモリ108に高スループットで直接アクセスすることにより、グラフィックスアクセラレーターカードを高速にする。
システムメモリ108のROM110は、画像形成装置用プログラムやデータを格納する読み出し専用のメモリである。システムメモリ108のRAM112は、画像形成装置用プログラムやデータを展開するために使用されるとともに、プリンタによって描画処理が行われる際に使用される書き込みおよび読み出し可能なメモリである。サウスブリッジ114は、ノースブリッジ106と、PCIデバイスなどの周辺デバイスとの間を接続するブリッジである。サウスブリッジ114は、PCIバスを介してノースブリッジ106と接続され、該PCIバスには、ネットワークインタフェース(I/F)なども接続することができる。
ASIC116は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス60、PCIバス70、HDD120およびローカルメモリ118をそれぞれ接続するブリッジの役割を有する。ASIC116は、PCIターゲットおよびAGPマスタと、ASIC116の中核をなすアービタ(ARB)と、ローカルメモリ118を制御するメモリコントローラと、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)と、エンジン部132との間でPCIバス70を介してデータ転送を行うPCIユニットとからなる。ASIC116には、PCIバス70を介して、操作部122、ファクシミリコントロールユニット126、USB128、IEEE1394インタフェース130、およびエンジン部132が接続される。
ローカルメモリ118は、コピー用の画像バッファ、符号バッファとして用いられる。HDD120は、画像データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積を行う。また、HDD120は、画像形成装置100で実行されるアプリケーションのライセンスファイルを保存する。NIC121は、LAN50などのネットワークと接続するインタフェースである。
操作部122は、ASIC116に直接接続され、画像形成装置100に対して操作を行うオペレータのためのインタフェースである。操作部122を操作することにより、データの入力、ジョブの実行、表示をすることができる。
ファクシミリコントロールユニット126は、PCIバス70と接続され、FAX装置又はモデム機能を有する複写装置などの外部装置との通信を公衆回線で制御する。USB128、およびIEEE1394インタフェース130は、それぞれPCIバス70と接続され、周辺機器を接続できる。エンジン部132は、PCIバス70と接続され、白黒プロッタ、1ドラムカラープロッタ、4ドラムカラープロッタ、スキャナー、ファックスユニットなどのプリンタエンジンを適用できる。なお、エンジン部132に、誤差拡散やガンマ変換などの画像処理部を備えることもできる。
<操作部122>
図3は、本実施の実施の形態に係る画像形成装置100の操作部122のハードウェア構成例を示す。操作部122は、一般的な情報処理端末を適用でき、CPU152と、メモリ(MEM)154と、不揮発性メモリ160と、I/F162および164と、第2の無線通信部166と、USB168と、センサ170と、タッチパネル172とを備える。CPU152、メモリ154、不揮発性メモリ160、I/F162および164、第2の無線通信部166、USB168、センサ170、およびタッチパネル172は、バス80を介して接続される。
CPU152は、操作部122全体の動作を制御する。メモリ154は、ROM156、およびRAM158を有する。ROM156は読み出し専用の不揮発性記憶媒体であり、ファームウェア等のプログラムを格納する。RAM158は情報の高速な読み書きが可能な揮発性の記憶媒体であり、CPU152が情報を処理する際の作業領域として用いられる。
不揮発性メモリ160は、NAND型などの情報の読み書きが可能な不揮発性の記憶媒体であり、OS(Operating System)や各種の制御プログラム、アプリケーション・プログラムなどを格納する。I/F162および164は、バス80と、各種のハードウェア、LAN50などのネットワーク等との間を接続する。
I/F164は無線終端装置400と接続される。第2の無線通信部166は、LAN50などのネットワークを介して、無線アクセスポイント300と接続される。第2の無線通信部166は、該無線アクセスポイント300を介して、無線LANなどの第2の無線通信方式の規格にしたがって第1の無線通信方式と比較して高速な無線通信を行うための処理を行う。
USB168は、周辺機器を接続できる。センサ170は、加速度センサなどのハードウェアで実現されるセンサである。タッチパネル172は、ユーザが画像形成装置100の状態を確認するための視覚的ユーザインタフェースであり、操作する際にも利用される。
操作部122と、ASIC116との間は、I/F162によって接続することも、USB168を介して接続することもできる。
また、I/F164、および第2の無線通信部166は、操作部122に備える代わりに本体部に備えてもよいし、操作部122、および本体部の両方に備えてもよい。
<無線終端装置400>
無線終端装置400は、第1の無線通信部401を有し、画像形成装置100と接続される。第1の無線通信部401は、Bluetooth 4.0(Bluetooth Low Energy: BLE)やFelica(登録商標)などの近距離無線通信(Near Field Communication(NFC))、超音波無線通信など、第2の無線通信方式と比較して低速な第1の無線通信方式によって無線通信を行う。
<実施の形態の機能構成>
次に、本実施の形態の機能構成について説明する。図4は、画像形成装置100を構成する操作部122の機能ブロック図である。
操作部122は、第1の送受信部402、第2の送受信部404、正当性確認情報作成部406、正当性確認情報符号化部408、デバイス情報公開パケット作成部410、接続情報要求処理部412、接続処理部414、正当性確認情報要求処理部416、ジョブ処理部418、および記憶・読出処理部420を有している。これら各部は、図3に示されている各構成要素のいずれかが、不揮発性メモリ160に記憶されている操作部用プログラムにしたがったCPU152からの命令によって動作することで実現される機能又は手段である。また、操作部122は、図3に示されている不揮発性メモリ160によって構築される記憶部422を有している。
(デバイス情報公開パケット管理テーブル)
記憶部422には、表1に示されているようなデバイス情報公開パケット管理テーブルによって構成されているデバイス情報公開パケット管理DB424が構築されている。
Figure 0006492823
 デバイス情報公開パケット管理テーブルは、デバイス名、動作モード、出力電力レベル、受信信号強度などを紐付けることによって対応付けたものである。デバイス名は、画像形成装置100のプラグアンドプレイに使用されるものである。動作モードは、第1の無線通信部401によってサポートされている規格を表す。例えば、第1の無線通信部401がBluetooth 4.0に対応するものである場合に、デュアルモードおよびシングルモードのいずれかが格納される。出力電力レベルは、画像形成装置100によって発信される電波の出力強度を示す。この出力電力レベルは固定値とすることも変動値とすることもできる。
(接続情報管理テーブル)
記憶部422には、表2に示されているような接続情報管理テーブルによって構成されている接続情報管理DB426が構築されている。
Figure 0006492823
 接続情報管理テーブルは、無線通信端末200が、第2の無線通信部166との間で第2の無線通信方式によって接続する際に使用するSSID(Service Set Identifier)、セキュリティ方式、パスワードなどのネットワークの情報、IPアドレス、ポート番号などのアドレス情報などの接続情報を紐付けることによって対応付けたものである。SSIDは無線LANの識別情報であり、セキュリティ方式はWEP、WPA、WPA2、WPA2−TKIP、AESなどの暗号化方式の規格によって表される。
<操作部122の各機能部>
次に、操作部122の各部を詳細に説明する。
操作部122の第1の送受信部402は、図3に示されているI/F164、およびCPU152からの命令によって実現される。第1の送受信部402は、無線終端装置400の第1の無線通信部401との間で各種データ(情報)の送受信を行う。
操作部122の第2の送受信部404は、図3に示されている第2の無線通信部166、およびCPU152からの命令によって実現される。第2の送受信部404は、第2の無線通信方式にしたがって無線通信端末200と各種データ(情報)の送受信を行う。
操作部122の記憶・読出処理部420は、図3に示されているCPU152からの命令、不揮発性メモリ160に記憶されている操作部用プログラムによって実現される。記憶・読出処理部420は、記憶部422に各種データを記憶したり、記憶部422に記憶された各種データを読み出す処理を行う。
操作部122の正当性確認情報作成部406は、図3に示されているCPU152からの命令によって実現される。正当性確認情報作成部406は、操作部122に接続される無線終端装置400の正当性を確認するための情報(以下、「正当性確認情報」という)を作成する。正当性確認情報として、電子署名証明書、画像形成装置の識別番号、ランダムなデータなどを適用できる。正当性確認情報作成部406は、正当性確認情報符号化部408に正当性確認情報を入力する。
操作部122の正当性確認情報符号化部408は、図3に示されているCPU152からの命令によって実現される。正当性確認情報符号化部408は、正当性確認情報作成部406によって入力される正当性確認情報をエンコードする。画像形成装置100と無線通信端末200との間で、エンコード方法、およびデコード方法が予め設定される。正当性確認情報符号化部408は、MD5(Message Digest Algorithm 5)などのハッシュ関数によってハッシュ値を生成してもよいし、SHA 1(Secure Hash Algorithm 1),SHA 256などの所定のアルゴリズムによってエンコードしてもよい。また、正当性確認情報符号化部408は、可逆暗号化によって正当性確認情報を暗号化してもよい。また、正当性確認情報符号化部408は、正当性確認情報からハッシュ値を計算し、その ハッシュ値を秘密鍵で暗号化してもよい。この場合、画像形成装置100と無線通信端末200との間で秘密鍵を共有させておく。
無線終端装置400の第1の無線通信部401では、正当性確認情報のエンコード方法は設定されないため、仮に、画像形成装置100によって入力されるエンコードされた正当性確認情報が無線終端装置400によって改ざんされたとしても、無線通信端末200では、その改ざんされたものをデコードできないことによって、改ざんされたことを検出できる。正当性確認情報符号化部408は、符号化した正当性確認情報を接続情報要求処理部412に入力する。
操作部122のデバイス情報公開パケット作成部410は、CPU152からの命令によって実現される。デバイス情報公開パケット作成部410は、デバイス情報公開パケット管理DB424のデバイス情報公開パケット管理テーブルに格納されている情報を付帯したアドバタイズメントパケットなどのデバイス情報公開パケットを作成し、第1の送受信部402から送信する。デバイス情報公開パケットは、画像形成装置100などのデバイスの存在を無線通信端末200などの他のデバイスに公開するためのパケットである。
操作部122の接続情報要求処理部412は、CPU152からの命令によって実現される。接続情報要求処理部412は、デバイス情報公開パケットを受信した無線通信端末200によって送信される接続情報要求が第1の送受信部402から入力されると、該接続情報要求にしたがって、接続情報管理DB426の接続情報管理テーブルに格納されている情報と、正当性確認情報符号化部408によって入力される符号化した正当性確認情報とを付帯した接続情報を作成し、第1の送受信部402から送信する。
操作部122の接続処理部414は、CPU152からの命令によって実現される。接続処理部414は、接続情報を受信した無線通信端末200によって送信される接続要求が第2の送受信部404から入力されると、該接続要求にしたがって、無線通信端末200との間で接続処理を行う。
操作部122の正当性確認情報要求処理部416は、CPU152からの命令によって実現される。正当性確認情報要求処理部416は、接続処理部414によって接続した無線通信端末200によって送信される正当性確認情報要求が第2の送受信部404から入力されると、該正当性確認情報要求にしたがって、正当性確認情報符号化部408から符号化した正当性情報を取得し、第2の送受信部404から該無線通信端末200に送信する。
操作部122のジョブ処理部418は、CPU152からの命令によって実現される。ジョブ処理部418は、無線通信端末200によって依頼されるジョブが第2の送受信部404から入力されると、該ジョブを処理する。
<無線通信端末200>
図5は、本実施の形態に係る無線通信端末200のハードウェア構成例を示す。無線通信端末200は、CPU202と、RAM204と、ROM206と、HDD208、I/F210と、センサ212と、LCD(Liquid Crystal Display)214と、操作部216と、第1の無線通信部218と、第2の無線通信部220とを備える。CPU202、RAM204、ROM206、HDD208、I/F210、およびセンサ212は、バス90によって接続される。
CPU202は、無線通信端末200全体の制御を行う。ROM206は、読み出し専用の不揮発性記憶媒体であり、ファームウェア等のプログラムが格納されている。RAM204は、情報の高速な読み書きが可能な揮発性の記憶媒体であり、CPU202が情報を処理する際の作業領域として用いられる。HDD208は、情報の読み書きが可能な不揮発性の記憶媒体であり、OSや各種の制御プログラム、アプリケーション・プログラム等が格納されている。
I/F210は、バス90と各種のハードウェアやネットワーク等を接続する。センサ212は、加速度センサなどのハードウェアで実現されるセンサである。LCD214は、ユーザが無線通信端末200の状態を確認するための視覚的ユーザインタフェースである。操作部216は、キーボードやマウスなどのユーザが無線通信端末200に情報を入力するためのユーザインタフェースである。LCD214、および操作部216をタッチパネルによって構成し、キーボードをソフトウェアで実現することもできる。
第1の無線通信部218は、Bluetooth 4.0やFelica(登録商標)などの近距離無線通信、超音波無線通信など、第2の無線通信方式と比較して低速な第1の無線通信方式によって無線通信を行う。
第2の無線通信部220は、無線LANなどの第2の無線通信方式の規格にしたがって第1の無線通信方式と比較して高速な無線通信を行う。
<実施の形態の機能構成>
次に、本実施の形態の機能構成について説明する。図6は、無線通信端末200の機能ブロック図である。
無線通信端末200は、第1の送受信部252、第2の送受信部254、接続対象特定部256、接続情報取得部258、接続処理部260、正当性確認情報要求部262、正当性確認処理部264、ジョブ依頼部266、および記憶・読出処理部268を有している。これら各部は、図5に示されている各構成要素のいずれかが、HDD208に記憶されている無線端末装置用プログラムにしたがったCPU202からの命令によって動作することで実現される機能又は手段である。また、無線通信端末200は、図5に示されているHDD208によって構築される記憶部270を有している。
<無線通信端末200の各機能部>
次に、無線通信端末200の各部を詳細に説明する。無線通信端末200の第1の送受信部252は、図5に示されている第1の無線通信部218、およびCPU202からの命令によって実現される。第1の送受信部252は、第1の無線通信方式にしたがって無線終端装置400と各種データ(情報)の送受信を行う。
無線通信端末200の第2の送受信部254は、図5に示されている第2の無線通信部220、およびCPU202からの命令によって実現される。第2の送受信部254は、第2の無線通信方式にしたがって画像形成装置100と各種データ(情報)の送受信を行う。
無線通信端末200の記憶・読出処理部268は、図5に示されているCPU202からの命令、HDD208に記憶されている無線通信端末用プログラムによって実現される。記憶・読出処理部268は、記憶部270に各種データを記憶したり、記憶部270に記憶された各種データを読み出す処理を行う。
無線通信端末200の接続対象特定部256は、CPU202からの命令、およびHDD208に記憶されている無線通信端末用プログラムによって実現される。接続対象特定部256は、無線終端装置400によって送信されるデバイス情報公開パケットに付帯される出力電力レベルおよび受信信号強度に基づいて、無線通信端末200の近傍に無線終端装置400が存在するか否かを判断する。ここで、受信信号強度は、第1の無線通信部218によって該デバイス情報公開パケットが受信された際に測定されるものである。無線通信端末200の近傍に無線終端装置400が存在すると判断した場合、接続対象特定部256は、出力電力レベルから受信信号強度を減算することによって経路損失(Path Loss)をデバイス情報公開パケット毎に求める。そして、接続対象特定部256は、経路損失が所定の閾値を超えるデバイス情報公開パケットが存在した場合、そのデバイス情報公開パケットに付帯されるデバイス名に基づいて、接続対象を特定する。接続対象特定部256は、接続対象のデバイス名を接続情報取得部258に通知する。
無線通信端末200の接続情報取得部258は、CPU202からの命令、およびHDD208に記憶されている無線通信端末用プログラムによって実現される。接続情報取得部258は、接続対象特定部256によって入力されるデバイス名に基づいて、該デバイス名を宛先とする接続情報要求を作成し、第1の送受信部252から送信する。接続情報取得部258は、接続情報要求に対する応答として、接続情報が第1の送受信部252から入力されると、該接続情報を接続処理部260に入力するとともに、該接続情報に付帯されている正当性確認情報を記憶・読出処理部268に入力することによって記憶部270に記憶させる。
無線通信端末200の接続処理部260は、CPU202からの命令、およびHDD208に記憶されている無線通信端末用プログラムによって実現される。接続処理部260は、接続情報取得部258によって入力される接続情報に基づいて、ハンドオーバを行うことによって接続対象の画像形成装置と第2の送受信部254との間を接続させる処理を行う。ここで、ハンドオーバとは、一般には低速の通信機能を使って高速な通信機能に必要な接続情報を取得し、高速な通信の接続に利用するものである。NFCリーダー/ライターとWi-Fiを組み合わせたものやBluetooth(登録商標)とWi-Fiを組み合わせたものが知られている。画像形成装置100と無線通信端末200との間で暗号化に関する鍵を共有することによって、画像形成装置100は暗号化して接続情報を送信し、無線通信端末200は該暗号化された接続情報を復号することができる。
無線通信端末200の正当性確認情報要求部262は、CPU202からの命令、およびHDD208に記憶されている無線通信端末用プログラムによって実現される。正当性確認情報要求部262は、接続処理部260によって接続した画像形成装置100に対して、正当性確認情報を要求する正当性確認情報要求情報を作成し、第2の送受信部254から送信する。
無線通信端末200の正当性確認処理部264は、CPU202からの命令、およびHDD208に記憶されている無線通信端末用プログラムによって実現される。正当性確認処理部264は、正当性確認情報要求情報を受信した画像形成装置100によって送信された正当性確認情報が第2の送受信部254から入力されると、記憶・読出処理部268に記憶部270に記憶された正当性確認情報を読み出させる。正当性確認処理部264は、記憶部270に記憶されていた正当性確認情報と第2の送受信部254から入力された正当性確認情報が一致するか否か判断することによって、画像形成装置100と接続されている無線終端装置400が正当であるか否かを判断する。正当性確認処理部264は、無線終端装置400が正当であるか否かをジョブ依頼部266に通知する。
無線通信端末200のジョブ依頼部266は、CPU202からの命令、およびHDD208に記憶されている無線通信端末用プログラムによって実現される。ジョブ依頼部266は、正当性確認処理部264によって無線終端装置400が正当であることが通知された場合にユーザによって依頼されるジョブを第2の送受信部254から、接続した画像形成装置100に送信する。
<画像形成システムの動作>
図7は、本実施の形態に係る画像形成システムの動作を示す。図7は、主に、無線終端装置400の正当性を検証する処理について示す。
ステップS702では、画像形成装置100の操作部122のデバイス情報公開パケット作成部410は、記憶部422のデバイス情報公開パケット管理DB424に格納された情報を付帯したデバイス情報公開パケットを作成する。
ステップS704では、画像形成装置100の操作部122の正当性確認情報作成部406は、正当性確認情報を作成する。
ステップS706では、画像形成装置100の操作部122の正当性確認情報符号化部408は、正当性確認情報をエンコードする。
ステップS708では、画像形成装置100の操作部122のデバイス情報公開パケット作成部410はデバイス情報公開パケットを無線終端装置400に入力し、正当性確認情報符号化部408はエンコードした正当性確認情報を無線終端装置400に入力する。
ステップS710では、無線終端装置400の第1の無線通信部401は、デバイス情報公開パケット作成部410によってデバイス情報公開パケットが入力されると初期化し、デバイス情報公開パケットを送信する。
ステップS712では、無線通信端末200の接続対象特定部256は、第1の送受信部252によって受信されるデバイス情報公開パケットに基づいて、無線終端装置を検索する。
ステップS714では、無線通信端末200の接続対象特定部256は、無線終端装置が検出された否かを判断する。無線終端装置が検出されない場合、ステップS712に戻る。
ステップS716では、無線通信端末200の接続情報取得部258は、ステップS712で検出した無線終端装置400に接続情報、および正当性確認情報を要求する接続情報要求を送信する。
ステップS718では、無線終端装置400の第1の無線通信部401は、無線通信端末200によって送信された接続情報要求を受信する。
ステップS720では、無線終端装置400の第1の無線通信部401は、接続情報要求に対する応答として、エンコードされた正当性確認情報を付帯した接続情報を送信する。
ステップS722では、無線通信端末200の接続情報取得部258は、無線終端装置400によって送信された接続情報を受信する。
ステップS724では、無線通信端末200の接続処理部260は、接続情報を使用して、第2の無線通信部220と画像形成装置100との間の接続を行う。
ステップS726では、無線通信端末200の正当性確認情報要求部262は、接続情報を使用して、画像形成装置100に正当性確認情報を要求する。
ステップS728では、画像形成装置100の操作部122の第2の送受信部404は、無線通信端末200によって送信された正当性確認情報要求を受信する。
ステップS730では、画像形成装置100の操作部122の正当性確認情報要求処理部416は、無線通信端末200によって送信された正当性確認情報要求にしたがって、正当性確認情報符号化部408からエンコードされた正当性確認情報を取得し、第2の送受信部404から送信する。
ステップS732では、無線通信端末200の第2の送受信部254は、画像形成装置100によって送信されたエンコードされた正当性確認情報を受信する。
ステップS734では、無線通信端末200の正当性確認処理部264は、第1の送受信部252から取得したエンコードされた正当性確認情報と第2の送受信部254から取得したエンコードされた正当性確認情報をデコードする。
ステップS736では、無線通信端末200の正当性確認処理部264は、デコードした2つの正当性確認情報が等しいか否かを判断する。デコードした2つの正当性確認情報が等しくないと判断した場合、ステップS712に戻る。
ステップS738では、デコードした2つの正当性確認情報が等しいと判断した場合、無線通信端末200のジョブ依頼部266は、画像形成装置100への命令を開始する。
本実施の形態に係る画像形成システムによれば、画像形成装置は、正当性確認情報を作成し、該正当性確認情報をエンコードし、エンコードした正当性確認情報を接続情報とともに無線終端装置に入力する。無線終端装置は、画像形成装置によって入力されたエンコードした正当性確認情報および接続情報を第1の無線通信方式で無線通信端末に送信する。無線通信端末は、無線終端装置によって送信されたエンコードした正当性確認情報および接続情報を受信し、該接続情報を使用して第2の無線通信方式で画像形成装置と接続し、エンコードした正当性確認情報を要求する。無線通信端末は、画像形成装置によって送信されたエンコードした正当性確認情報を第2の無線通信方式で受信し、第1の無線通信方式で受信したエンコードした正当性確認情報および第2の無線通信方式で受信したエンコードした正当性確認情報をデコードし、2つの正当性確認情報が一致する場合に、画像形成装置にジョブを依頼する。第1の無線通信方式で受信したエンコードした正当性確認情報および第2の無線通信方式で受信したエンコードした正当性確認情報をデコードし、2つの正当性確認情報が一致することによって、無線通信端末側で、無線終端装置が成りすまされたことを検出できる。つまり、無線通信端末からジョブを依頼する前に、無線終端装置の正当性を検証できるため、そのジョブの内容や、無線通信端末に格納されている情報が盗まれることを防止できる。
第1の無線通信方式で取得した接続情報を使用して、第2の無線通信方式で接続する相手が成りすまされているか否かは、公開鍵暗号方式を使用した認証処理によって判断できる。しかし、公開鍵暗号方式を使用した認証処理によって判断する場合には、秘密鍵や公開鍵には有効期限が設定されているため、有効期限が切れる度に、画像形成装置に秘密鍵をインストールしたり、無線通信端末に公開鍵をインストールする必要がある。上述した実施の形態によれば、鍵を再インストールする手間を省きつつ、第2の無線通信方式で接続する相手が成りすまされているか否かを判断できる。
<変形例>
本変形例に係る画像形成システムは、図1−図6を適用できる。
本変形例に係る画像形成装置100は、複数の種類のエンコード方法に対応し、その複数の種類のエンコード方法のいずれかによって、正当性確認情報を符号化する。画像形成装置100は、符号化した正当性確認情報と、符号化方法を無線通信端末200に通知する。
具体的には、画像形成装置100の正当性確認情報符号化部408は、MD5などのハッシュ関数によってハッシュ値を生成することによってエンコードする方法、SHA 1,SHA 256などの所定のアルゴリズムによってエンコードする方法に識別情報を付与するとともに、これらのエンコードする方法を周期的に変更する。正当性確認情報符号化部408は、符号化した正当性確認情報と、符号化方法の識別情報を第2の送受信部404から通知する。
無線通信端末200の正当性確認処理部264は、画像形成装置100によって送信された符号化した正当性確認情報と、符号化方法の識別情報に基づいて、符号化した正当性確認情報をデコードする。これによって、周期的にエンコード方法が変更されるため、無線終端装置400が正当であるか否かをより高い精度で検証できる。
上述した実施例において、画像形成システムは情報処理システムの一例であり、無線通信端末は情報処理装置の一例であり、画像形成装置は機器の一例である。また、接続情報取得部は第1の要求部の一例であり、正当性確認情報要求部は第2の要求部の一例である。また、接続情報要求処理部は第1の要求処理部の一例であり、正当性確認情報要求処理部は第2の要求処理部の一例である。
本発明は特定の実施例、変形例を参照しながら説明されてきたが、各実施例、変形例は単なる例示に過ぎず、当業者は様々な変形例、修正例、代替例、置換例等を理解するであろう。説明の便宜上、本発明の実施例に従った装置は機能的なブロック図を用いて説明されたが、そのような装置はハードウェアで、ソフトウエアでまたはそれらの組み合わせで実現されてもよい。本発明は上記実施例に限定されず、本発明の精神から逸脱することなく、様々な変形例、修正例、代替例、置換例等が包含される。
50 LAN
100 画像形成装置
122 操作部
200 無線通信端末
300 無線アクセスポイント
400 無線終端装置
252 第1の送受信部
254 第2の送受信部
256 接続対象特定部
258 接続情報取得部
260 接続処理部
262 正当性確認情報要求部
264 正当性確認処理部
266 ジョブ依頼部
268 記憶・読出処理部
270 記憶部
272 正当性確認情報
400 無線終端装置
401 第1の無線通信部
402 第1の送受信部
404 第2の送受信部
406 正当性確認情報作成部
408 正当性確認情報符号化部
410 デバイス情報公開パケット作成部
412 接続情報要求処理部
414 接続処理部
416 正当性確認情報要求処理部
418 ジョブ処理部
420 記憶・読出処理部
422 記憶部
424 デバイス情報公開パケット管理DB
426 接続情報管理DB
特開2010−41563号公報

Claims (3)

  1. 機器と、該機器と接続可能な情報処理装置とを有する情報処理システムであって、
    前記情報処理装置は、
    前記機器に接続する又は前記機器に内蔵する無線通信装置との間で第1の無線通信方式で第1の電波を送受信する第1の送受信部と、
    前記機器との間で第2の無線通信方式で第2の電波を送受信する第2の送受信部と、
    前記第1の送受信部から前記機器に、該機器との間で前記第2の無線通信方式によって接続する際に使用する接続情報と、前記無線通信装置の正当性を確認する際に使用する正当性確認情報とを要求する第1の要求部と、
    該第1の要求部によって要求した接続情報を前記第1の送受信部から取得して、該接続情報を使用して、前記第2の無線通信方式によって前記機器と接続する第1の接続処理部と、
    前記第2の送受信部から前記機器に、前記正当性確認情報を要求する第2の要求部と、
    前記第1の要求部による要求によって前記第1の送受信部から取得される第1の正当性確認情報と、前記第2の要求部による要求によって前記第2の送受信部から取得される第2の正当性確認情報とが一致する場合に前記無線通信装置が正当であると判断する正当性確認処理部と
    を有し、
    前記機器は、
    前記情報処理装置との間で前記第2の無線通信方式で第2の電波を送受信する第3の送受信部と、
    前記正当性確認情報を作成する正当性確認情報作成部と、
    前記情報処理装置から、前記第1の無線通信方式によって前記接続情報と、前記正当性確認情報とが要求された場合に、前記無線通信装置から前記接続情報と、前記正当性確認情報とを送信する第1の要求処理部と、
    前記第2の無線通信方式によって、前記第1の接続処理部との間で接続する第2の接続処理部と、
    前記情報処理装置から、前記第2の無線通信方式によって前記正当性確認情報が要求された場合に、前記第3の送受信部から前記正当性確認情報を送信する第2の要求処理部と
    を有する、情報処理システム。
  2. 前記正当性確認処理部は、前記第1の要求部による要求によって前記第1の送受信部から取得されるエンコードされた第1の正当性確認情報をデコードし、前記第2の要求部による要求によって前記第2の送受信部から取得されるエンコードされた第2の正当性確認情報をデコードし、両者が一致する場合に前記無線通信装置が正当であると判断する、請求項1に記載の情報処理システム
  3. 前記情報処理装置は、ユーザによって所定の操作が行われ、且つ前記正当性確認処理部によって前記無線通信装置が正当であると判断した場合に、前記第2の送受信部から前記機器にジョブを依頼するジョブ依頼部を有する、請求項1または2に記載の情報処理システム
JP2015054360A 2015-03-18 2015-03-18 情報処理システム Expired - Fee Related JP6492823B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015054360A JP6492823B2 (ja) 2015-03-18 2015-03-18 情報処理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015054360A JP6492823B2 (ja) 2015-03-18 2015-03-18 情報処理システム

Publications (2)

Publication Number Publication Date
JP2016174326A JP2016174326A (ja) 2016-09-29
JP6492823B2 true JP6492823B2 (ja) 2019-04-03

Family

ID=57008337

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015054360A Expired - Fee Related JP6492823B2 (ja) 2015-03-18 2015-03-18 情報処理システム

Country Status (1)

Country Link
JP (1) JP6492823B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6545224B2 (ja) * 2017-07-20 2019-07-17 キヤノン株式会社 通信装置、制御方法、及びプログラム
JP7322669B2 (ja) 2019-11-13 2023-08-08 ブラザー工業株式会社 機能実行装置及び端末装置のためのコンピュータプログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5002149B2 (ja) * 2005-02-03 2012-08-15 キヤノン株式会社 通信装置及び通信方法
JP4702944B2 (ja) * 2005-12-16 2011-06-15 キヤノン株式会社 通信装置およびその制御方法及び通信システム
JP2009253429A (ja) * 2008-04-02 2009-10-29 Funai Electric Co Ltd アクセスポイント及び当該アクセスポイントを備える無線通信システム
JP5779996B2 (ja) * 2011-05-31 2015-09-16 株式会社リコー 無線通信システム
JP5624588B2 (ja) * 2012-09-04 2014-11-12 株式会社東芝 無線通信装置、認証装置、無線通信方法及び認証方法
KR20140124304A (ko) * 2013-04-16 2014-10-24 삼성전자주식회사 통신 제어 방법 및 이를 지원하는 전자 장치

Also Published As

Publication number Publication date
JP2016174326A (ja) 2016-09-29

Similar Documents

Publication Publication Date Title
US12124748B2 (en) Terminal device, access point, communication device, and computer programs therefor
US10750049B2 (en) Non-transitory computer-readable information recording medium, information processing apparatus, and communications system
US9762567B2 (en) Wireless communication of a user identifier and encrypted time-sensitive data
US20150358820A1 (en) Method for Establishing Connection Between Devices, Configuration Device, and Wireless Device
US20100239093A1 (en) Data Transfer System and Data Transfer Method
US10638323B2 (en) Wireless communication device, wireless communication method, and computer readable storage medium
KR101560246B1 (ko) 클라우드 프린팅 시스템 및 이를 이용한 클라우드 프린팅 서비스 방법
JP2007104660A (ja) 電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラム
EP4050920A1 (en) Information processing apparatus, control method thereof, and program
US10560534B2 (en) Information processing apparatus, communication terminal, and communication system for enabling a disconnect of communication between the information processing apparatus and the communication terminal
CN110784308B (zh) 信息处理方法、信息处理系统和通信装置
JP6492823B2 (ja) 情報処理システム
US10389913B2 (en) Information management control apparatus, image processing apparatus, and information management control system
JP2007141230A (ja) 新たなセキュリティ認証情報を適格化するシステム、方法およびプログラム
EP3606122B1 (en) Information processing method and information processing system
JP5065876B2 (ja) 情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラム
US12200620B2 (en) Information processing apparatus, control method thereof, and storage medium
KR102592486B1 (ko) 통신 장치, 통신 장치의 제어 방법 및 컴퓨터 프로그램
JP2013041538A (ja) 情報処理装置、情報処理装置の制御方法及び情報処理装置の制御プログラム
JPWO2020100235A1 (ja) 情報処理方法、情報処理プログラム、情報処理装置及び情報処理システム
JP2024083844A (ja) 情報処理装置、情報処理装置の制御方法、およびプログラム
JP2018101273A (ja) 無線端末、情報処理システム、及び無線端末システム
JP7106845B2 (ja) 端末装置、及び検証方法
JP2022151391A (ja) 情報処理装置、情報処理システム及び情報処理プログラム
JP2023176543A (ja) プログラムおよび方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180222

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181120

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190218

R151 Written notification of patent or utility model registration

Ref document number: 6492823

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees