図面 (/)

技術 情報処理装置、情報処理プログラム、および情報処理システム

出願人 株式会社リコー
発明者 高橋輝壮
出願日 2015年3月18日 (4年6ヶ月経過) 出願番号 2015-054360
公開日 2016年9月29日 (2年11ヶ月経過) 公開番号 2016-174326
状態 特許登録済
技術分野 移動無線通信システム
主要キーワード ポート番 Fiモジュール 接続情報要求 接続情報管理テーブル パケット管理テーブル 画像形成装置用プログラム グラフィックアクセラレータ デュアルモード
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2016年9月29日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (8)

課題

第1の無線通信方式によって通信を行う無線通信装置によって送信される接続情報を取得し、該接続情報を用いて第2の無線通信方式によって接続する際に、該無線通信装置の正当性を判断する。

解決手段

情報処理装置は、第1の送受信部から機器に、該機器との間で第2の無線通信方式によって接続する際に使用する接続情報と、該機器と接続され且つ第1の電波を送受信する無線通信装置の正当性を確認する際に使用する正当性確認情報とを要求し、第1の送受信部から取得した接続情報を使用して、第2の無線通信方式によって機器と接続し、第2の送受信部から機器に、正当性確認情報を要求し、第1の送受信部から取得される第1の正当性確認情報と、第2の要求部による要求によって第2の送受信部から取得される第2の正当性確認情報とが一致する場合に無線通信装置が正当であると判断する。

概要

背景

画像形成装置に接続する際に、無線通信端末などの情報処理装置は、第1の無線通信方式によって接続情報を取得し、該接続情報を用いて第2の無線通信方式によって接続する。

無線通信端末に関して、第1無線通信手段によって画像形成装置へのアクセス情報と画像形成装置が発行する秘密鍵を取得し、第1無線通信手段によって携帯端末のアクセス情報を取得した画像形成装置から第2無線通信手段によって接続要求が出されると、第1無線通信手段にて画像形成装置で生成された秘密鍵と照合してその接続を許可する技術が知られている(例えば、特許文献1参照)。

概要

第1の無線通信方式によって通信を行う無線通信装置によって送信される接続情報を取得し、該接続情報を用いて第2の無線通信方式によって接続する際に、該無線通信装置の正当性を判断する。情報処理装置は、第1の送受信部から機器に、該機器との間で第2の無線通信方式によって接続する際に使用する接続情報と、該機器と接続され且つ第1の電波を送受信する無線通信装置の正当性を確認する際に使用する正当性確認情報とを要求し、第1の送受信部から取得した接続情報を使用して、第2の無線通信方式によって機器と接続し、第2の送受信部から機器に、正当性確認情報を要求し、第1の送受信部から取得される第1の正当性確認情報と、第2の要求部による要求によって第2の送受信部から取得される第2の正当性確認情報とが一致する場合に無線通信装置が正当であると判断する。

目的

本発明は、第1の無線通信方式によって通信を行う無線通信装置によって送信される接続情報を取得し、該接続情報を用いて第2の無線通信方式によって接続する際に、該無線通信装置の正当性を判断することを目的とする

効果

実績

技術文献被引用数
1件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

機器接続可能な情報処理装置であって、機器との間で第1の無線通信方式で第1の電波送受信する第1の送受信部と、前記機器との間で第2の無線通信方式で第2の電波を送受信する第2の送受信部と、前記第1の送受信部から前記機器に、該機器との間で前記第2の無線通信方式によって接続する際に使用する接続情報と、該機器と接続され且つ前記第1の電波を送受信する無線通信装置正当性を確認する際に使用する正当性確認情報とを要求する第1の要求部と、該第1の要求部によって要求した接続情報を前記第1の送受信部から取得して、該接続情報を使用して、前記第2の無線通信方式によって前記機器と接続する接続処理部と、前記第2の送受信部から前記機器に、正当性確認情報を要求する第2の要求部と、前記第1の要求部による要求によって前記第1の送受信部から取得される第1の正当性確認情報と、前記第2の要求部による要求によって前記第2の送受信部から取得される第2の正当性確認情報とが一致する場合に前記無線通信装置が正当であると判断する正当性確認処理部とを有する情報処理装置。

請求項2

前記正当性確認処理部は、前記第1の要求部による要求によって前記第1の送受信部から取得されるエンコードされた第1の正当性確認情報をデコードし、前記第2の要求部による要求によって前記第2の送受信部から取得されるエンコードされた第2の正当性確認情報をデコードし、両者が一致する場合に前記無線通信装置が正当であると判断する、請求項1に記載の情報処理装置。

請求項3

ユーザによって所定の操作が行われ、且つ前記正当性確認処理部によって前記無線通信装置が正当であると判断した場合に、前記第2の送受信部から前記機器にジョブ依頼するジョブ依頼部を有する、請求項1または2に記載の情報処理装置。

請求項4

機器との間で第1の無線通信方式で第1の電波を送受信する第1の送受信部と、前記機器との間で第2の無線通信方式で第2の電波を送受信する第2の送受信部とを有する情報処理装置に、前記第1の送受信部から前記機器に、該機器との間で前記第2の無線通信方式によって接続する際に使用する接続情報と、該機器と接続され且つ前記第1の電波を送受信する無線通信装置の正当性を確認する際に使用する正当性確認情報とを要求させ、該接続情報を前記第1の送受信部から取得して、該接続情報を使用して、前記第2の無線通信方式によって前記機器と接続させ、前記第2の送受信部から前記機器に、正当性確認情報を要求させ、前記無線通信装置の正当性を確認する際に使用する正当性確認情報の要求によって前記第1の送受信部から取得される第1の正当性確認情報と、前記第2の送受信部からの要求によって前記第2の送受信部から取得される第2の正当性確認情報とが一致する場合に前記無線通信装置が正当であると判断させることを実行させる情報処理プログラム

請求項5

機器と、該機器と接続可能な情報処理装置とを有する情報処理システムであって、前記情報処理装置は、前記機器との間で第1の無線通信方式で第1の電波を送受信する第1の送受信部と、前記機器との間で第2の無線通信方式で第2の電波を送受信する第2の送受信部と、前記第1の送受信部から前記機器に、該機器との間で前記第2の無線通信方式によって接続する際に使用する接続情報と、該機器と接続され且つ前記第1の電波を送受信する無線通信装置の正当性を確認する際に使用する正当性確認情報とを要求する第1の要求部と、該第1の要求部によって要求した接続情報を前記第1の送受信部から取得して、該接続情報を使用して、前記第2の無線通信方式によって前記機器と接続する第1の接続処理部と、前記第2の送受信部から前記機器に、正当性確認情報を要求する第2の要求部と、前記第1の要求部による要求によって前記第1の送受信部から取得される第1の正当性確認情報と、前記第2の要求部による要求によって前記第2の送受信部から取得される第2の正当性確認情報とが一致する場合に前記無線通信装置が正当であると判断する正当性確認処理部とを有し、前記機器は、前記情報処理装置との間で前記第2の無線通信方式で第2の電波を送受信する第3の送受信部と、前記正当性確認情報を作成する正当性確認情報作成部と、前記情報処理装置から、前記第1の無線通信方式によって前記接続情報と、前記正当性確認情報とが要求された場合に、前記無線通信装置から前記接続情報と、前記正当性確認情報とを送信する第1の要求処理部と、前記第2の無線通信方式によって、前記第1の接続処理部との間で接続する第2の接続処理部と、前記情報処理装置から、前記第2の無線通信方式によって前記正当性確認情報が要求された場合に、前記第3の送受信部から前記正当性確認情報を送信する第2の要求処理部とを有する、情報処理システム。

技術分野

0001

本発明は、情報処理システムに関する。

背景技術

0002

画像形成装置に接続する際に、無線通信端末などの情報処理装置は、第1の無線通信方式によって接続情報を取得し、該接続情報を用いて第2の無線通信方式によって接続する。

0003

無線通信端末に関して、第1無線通信手段によって画像形成装置へのアクセス情報と画像形成装置が発行する秘密鍵を取得し、第1無線通信手段によって携帯端末のアクセス情報を取得した画像形成装置から第2無線通信手段によって接続要求が出されると、第1無線通信手段にて画像形成装置で生成された秘密鍵と照合してその接続を許可する技術が知られている(例えば、特許文献1参照)。

発明が解決しようとする課題

0004

悪意のある者によって、第1の無線通信方式によって無線通信できる終端装置などの無線通信装置、および第2の無線通信方式によって無線通信でき、かつ情報を盗み取るサーバが用意される場合を考える。終端装置などの無線通信装置は無線通信端末に画像形成装置によって送信される接続情報と同様の接続情報を送信する。

0005

無線通信端末は、第1の無線通信方式によって終端装置などの無線通信装置と接続して接続情報を取得し、該接続情報を使用して第2の無線通信方式によって画像形成装置ではなくサーバへ接続してしまう。その結果、無線通信端末に格納されている情報がサーバによって盗み取られてしまうおそれがある。

0006

そこで、本発明は、第1の無線通信方式によって通信を行う無線通信装置によって送信される接続情報を取得し、該接続情報を用いて第2の無線通信方式によって接続する際に、該無線通信装置の正当性を判断することを目的とする。

課題を解決するための手段

0007

開示の一実施例の情報処理装置は、
機器接続可能な情報処理装置であって、
機器との間で第1の無線通信方式で第1の電波送受信する第1の送受信部と、
前記機器との間で第2の無線通信方式で第2の電波を送受信する第2の送受信部と、
前記第1の送受信部から前記機器に、該機器との間で前記第2の無線通信方式によって接続する際に使用する接続情報と、該機器と接続され且つ前記第1の電波を送受信する無線通信装置の正当性を確認する際に使用する正当性確認情報とを要求する第1の要求部と、
該第1の要求部によって要求した接続情報を前記第1の送受信部から取得して、該接続情報を使用して、前記第2の無線通信方式によって前記機器と接続する接続処理部と、
前記第2の送受信部から前記機器に、正当性確認情報を要求する第2の要求部と、
前記第1の要求部による要求によって前記第1の送受信部から取得される第1の正当性確認情報と、前記第2の要求部による要求によって前記第2の送受信部から取得される第2の正当性確認情報とが一致する場合に前記無線通信装置が正当であると判断する正当性確認処理部と
を有する。

発明の効果

0008

開示の実施例によれば、第1の無線通信方式によって通信を行う無線通信装置によって送信される接続情報を取得し、該接続情報を用いて第2の無線通信方式によって接続する際に、該無線通信装置の正当性を判断することができる。

図面の簡単な説明

0009

一実施の形態に係る画像形成システムの構成例を示す図である。
一実施の形態に係る画像形成装置のハードウェア構成例を示す図である。
一実施の形態に係る画像形成装置の操作部のハードウェア構成例を示す図である。
一実施の形態に係る画像形成装置の操作部の機能ブロック図である。
一実施の形態に係る無線通信端末のハードウェア構成例を示す図である。
一実施の形態に係る無線通信端末の機能ブロック図である。
一実施の形態に係る画像形成システムの動作の一例を示す図である。

実施例

0010

次に、本発明を実施するための形態を、以下の実施例に基づき図面を参照しつつ説明する。以下で説明する実施例は一例に過ぎず、本発明が適用される実施の形態は、以下の実施例に限られない。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を用い、繰り返しの説明は省略する。

0011

概要
<画像形成システム>
図1は、本実施の形態に係る画像形成システムの構成例を示す。画像形成システムは、画像形成装置100と、無線通信端末200とを備える。

0012

画像形成装置100は、複合機プリンタなどを適用でき、無線通信端末200などの外部から印刷スキャンなどの画像形成処理依頼するジョブに応じて画像形成処理を実行する。画像形成装置100は、第1の無線通信部を有する終端装置などの無線通信装置(以下、「無線終端装置400」という)が接続され、該無線終端装置400によって無線通信端末200と直接接続する。無線終端装置400は、画像形成装置100の外部に接続するようにしてもよいし、内蔵するようにしてもよい。また、画像形成装置100は、第2の無線通信部を有し、第2の無線通信部によって無線アクセスポイント300を経由して無線通信端末200と接続する。

0013

無線通信端末200は、スマートフォンタブレット端末などを適用できる。無線通信端末200は、第1の無線通信部と、第2の無線通信部とを有し、第1の無線通信部によって画像形成装置100に接続された無線終端装置400と直接接続し、第2の無線通信部によって無線アクセスポイント300を経由して画像形成装置100と接続する。無線終端装置400の代わりに、NFCリーダーライターを適用することもできる。

0014

無線アクセスポイント300は、画像形成装置100と無線通信端末200との間の通信経路構築する。無線アクセスポイント300は、イーサネット登録商標)などのLAN(Local Area Network)50と接続されるとともに、IEEE802.11などの無線LAN規格にしたがって、無線通信端末200と通信を行う。ここで、画像形成装置100がインフラストラクチャモードで動作するWi−Fiモジュールや無線通信端末200と直接接続し、通信できるWi−Fiダイレクトモジュールを備えるようにしてもよい。この場合、無線通信端末200は、無線アクセスポイント300を介することなく直接接続し、通信できるため、無線アクセスポイントを不要にできる。

0015

<画像形成装置100>
図2は、本実施の形態に係る画像形成装置100のハードウェア構成例を示す。

0016

画像形成装置100は、コントローラ102と、操作部122と、ファクシミリコントロールユニット(FCU: Facsimile control unit)126と、USB(Universal Serial Bus)128と、IEEE(Institute of Electrical and Electronic Engineers)1394インタフェース130と、エンジン部132とを備える。画像形成装置100において、操作部122以外の部分は、本体部と呼ばれることもある。

0017

コントローラ102は、CPU(Central Processing Unit)104と、ノースブリッジ(NB)106と、システムメモリ(MEM-P)108と、サウスブリッジ(SB)114と、ASIC(application specific integrated circuit)116と、ローカルメモリ(MEM-C)118と、HDD120と、ネットワークインタフェースカード(NIC: Network Interface Card)121とを備える。システムメモリ108は、ROM(Read Only Memory)110と、RAM(Random Access Memory)112とを有する。

0018

CPU104は、画像形成装置100全体の制御を行い、ノースブリッジ106、システムメモリ108、およびサウスブリッジ114とともにチップセットを構成する。CPU104は、このチップセットを介して、他の機器と接続される。ノースブリッジ106は、CPU104と、システムメモリ108、サウスブリッジ114、およびAGP(Accelerated Graphics Port)バス60との間を接続するブリッジである。ノースブリッジ106は、システムメモリ108に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interface)マスタと、AGPターゲットとを有する。

0019

AGPバス60は、グラフィック処理高速化するために提案されたグラフィックアクセラレータカード用のバスインタフェースであり、システムメモリ108に高スループット直接アクセスすることにより、グラフィックスアクセラレーターカードを高速にする。

0020

システムメモリ108のROM110は、画像形成装置用プログラムやデータを格納する読み出し専用メモリである。システムメモリ108のRAM112は、画像形成装置用プログラムやデータを展開するために使用されるとともに、プリンタによって描画処理が行われる際に使用される書き込みおよび読み出し可能なメモリである。サウスブリッジ114は、ノースブリッジ106と、PCIデバイスなどの周辺デバイスとの間を接続するブリッジである。サウスブリッジ114は、PCIバスを介してノースブリッジ106と接続され、該PCIバスには、ネットワークインタフェース(I/F)なども接続することができる。

0021

ASIC116は、画像処理用ハードウェア要素を有する画像処理用途向けのIC(IntegratedCircuit)であり、AGPバス60、PCIバス70、HDD120およびローカルメモリ118をそれぞれ接続するブリッジの役割を有する。ASIC116は、PCIターゲットおよびAGPマスタと、ASIC116の中核をなすアービタ(ARB)と、ローカルメモリ118を制御するメモリコントローラと、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)と、エンジン部132との間でPCIバス70を介してデータ転送を行うPCIユニットとからなる。ASIC116には、PCIバス70を介して、操作部122、ファクシミリコントロールユニット126、USB128、IEEE1394インタフェース130、およびエンジン部132が接続される。

0022

ローカルメモリ118は、コピー用画像バッファ符号バッファとして用いられる。HDD120は、画像データの蓄積プログラムの蓄積、フォントデータの蓄積、フォームの蓄積を行う。また、HDD120は、画像形成装置100で実行されるアプリケーションライセンスファイルを保存する。NIC121は、LAN50などのネットワークと接続するインタフェースである。

0023

操作部122は、ASIC116に直接接続され、画像形成装置100に対して操作を行うオペレータのためのインタフェースである。操作部122を操作することにより、データの入力、ジョブの実行、表示をすることができる。

0024

ファクシミリコントロールユニット126は、PCIバス70と接続され、FAX装置又はモデム機能を有する複写装置などの外部装置との通信を公衆回線で制御する。USB128、およびIEEE1394インタフェース130は、それぞれPCIバス70と接続され、周辺機器を接続できる。エンジン部132は、PCIバス70と接続され、白黒プロッタ、1ドラムカラープロッタ、4ドラムカラープロッタ、スキャナーファックスユニットなどのプリンタエンジンを適用できる。なお、エンジン部132に、誤差拡散ガンマ変換などの画像処理部を備えることもできる。

0025

<操作部122>
図3は、本実施の実施の形態に係る画像形成装置100の操作部122のハードウェア構成例を示す。操作部122は、一般的な情報処理端末を適用でき、CPU152と、メモリ(MEM)154と、不揮発性メモリ160と、I/F162および164と、第2の無線通信部166と、USB168と、センサ170と、タッチパネル172とを備える。CPU152、メモリ154、不揮発性メモリ160、I/F162および164、第2の無線通信部166、USB168、センサ170、およびタッチパネル172は、バス80を介して接続される。

0026

CPU152は、操作部122全体の動作を制御する。メモリ154は、ROM156、およびRAM158を有する。ROM156は読み出し専用の不揮発性記憶媒体であり、ファームウェア等のプログラムを格納する。RAM158は情報の高速な読み書きが可能な揮発性記憶媒体であり、CPU152が情報を処理する際の作業領域として用いられる。

0027

不揮発性メモリ160は、NAND型などの情報の読み書きが可能な不揮発性の記憶媒体であり、OS(Operating System)や各種の制御プログラム、アプリケーション・プログラムなどを格納する。I/F162および164は、バス80と、各種のハードウェア、LAN50などのネットワーク等との間を接続する。

0028

I/F164は無線終端装置400と接続される。第2の無線通信部166は、LAN50などのネットワークを介して、無線アクセスポイント300と接続される。第2の無線通信部166は、該無線アクセスポイント300を介して、無線LANなどの第2の無線通信方式の規格にしたがって第1の無線通信方式と比較して高速な無線通信を行うための処理を行う。

0029

USB168は、周辺機器を接続できる。センサ170は、加速度センサなどのハードウェアで実現されるセンサである。タッチパネル172は、ユーザが画像形成装置100の状態を確認するための視覚ユーザインタフェースであり、操作する際にも利用される。

0030

操作部122と、ASIC116との間は、I/F162によって接続することも、USB168を介して接続することもできる。

0031

また、I/F164、および第2の無線通信部166は、操作部122に備える代わりに本体部に備えてもよいし、操作部122、および本体部の両方に備えてもよい。

0032

<無線終端装置400>
無線終端装置400は、第1の無線通信部401を有し、画像形成装置100と接続される。第1の無線通信部401は、Bluetooth 4.0(Bluetooth Low Energy:BLE)やFelica(登録商標)などの近距離無線通信(Near Field Communication(NFC))、超音波無線通信など、第2の無線通信方式と比較して低速な第1の無線通信方式によって無線通信を行う。

0033

<実施の形態の機能構成
次に、本実施の形態の機能構成について説明する。図4は、画像形成装置100を構成する操作部122の機能ブロック図である。

0034

操作部122は、第1の送受信部402、第2の送受信部404、正当性確認情報作成部406、正当性確認情報符号化部408、デバイス情報公開パケット作成部410、接続情報要求処理部412、接続処理部414、正当性確認情報要求処理部416、ジョブ処理部418、および記憶・読出処理部420を有している。これら各部は、図3に示されている各構成要素のいずれかが、不揮発性メモリ160に記憶されている操作部用プログラムにしたがったCPU152からの命令によって動作することで実現される機能又は手段である。また、操作部122は、図3に示されている不揮発性メモリ160によって構築される記憶部422を有している。

0035

(デバイス情報公開パケット管理テーブル
記憶部422には、表1に示されているようなデバイス情報公開パケット管理テーブルによって構成されているデバイス情報公開パケット管理DB424が構築されている。

0036

デバイス情報公開パケット管理テーブルは、デバイス名、動作モード、出力電力レベル受信信号強度などを紐付けることによって対応付けたものである。デバイス名は、画像形成装置100のプラグアンドプレイに使用されるものである。動作モードは、第1の無線通信部401によってサポートされている規格を表す。例えば、第1の無線通信部401がBluetooth 4.0に対応するものである場合に、デュアルモードおよびシングルモードのいずれかが格納される。出力電力レベルは、画像形成装置100によって発信される電波の出力強度を示す。この出力電力レベルは固定値とすることも変動値とすることもできる。

0037

接続情報管理テーブル
記憶部422には、表2に示されているような接続情報管理テーブルによって構成されている接続情報管理DB426が構築されている。

0038

接続情報管理テーブルは、無線通信端末200が、第2の無線通信部166との間で第2の無線通信方式によって接続する際に使用するSSID(Service Set Identifier)、セキュリティ方式パスワードなどのネットワークの情報、IPアドレスポート番号などのアドレス情報などの接続情報を紐付けることによって対応付けたものである。SSIDは無線LANの識別情報であり、セキュリティ方式はWEP、WPA、WPA2、WPA2−TKIP、AESなどの暗号化方式の規格によって表される。

0039

<操作部122の各機能部>
次に、操作部122の各部を詳細に説明する。

0040

操作部122の第1の送受信部402は、図3に示されているI/F164、およびCPU152からの命令によって実現される。第1の送受信部402は、無線終端装置400の第1の無線通信部401との間で各種データ(情報)の送受信を行う。

0041

操作部122の第2の送受信部404は、図3に示されている第2の無線通信部166、およびCPU152からの命令によって実現される。第2の送受信部404は、第2の無線通信方式にしたがって無線通信端末200と各種データ(情報)の送受信を行う。

0042

操作部122の記憶・読出処理部420は、図3に示されているCPU152からの命令、不揮発性メモリ160に記憶されている操作部用プログラムによって実現される。記憶・読出処理部420は、記憶部422に各種データを記憶したり、記憶部422に記憶された各種データを読み出す処理を行う。

0043

操作部122の正当性確認情報作成部406は、図3に示されているCPU152からの命令によって実現される。正当性確認情報作成部406は、操作部122に接続される無線終端装置400の正当性を確認するための情報(以下、「正当性確認情報」という)を作成する。正当性確認情報として、電子署名証明書、画像形成装置の識別番号、ランダムなデータなどを適用できる。正当性確認情報作成部406は、正当性確認情報符号化部408に正当性確認情報を入力する。

0044

操作部122の正当性確認情報符号化部408は、図3に示されているCPU152からの命令によって実現される。正当性確認情報符号化部408は、正当性確認情報作成部406によって入力される正当性確認情報をエンコードする。画像形成装置100と無線通信端末200との間で、エンコード方法、およびデコード方法が予め設定される。正当性確認情報符号化部408は、MD5(Message Digest Algorithm 5)などのハッシュ関数によってハッシュ値を生成してもよいし、SHA1(Secure Hash Algorithm 1),SHA 256などの所定のアルゴリズムによってエンコードしてもよい。また、正当性確認情報符号化部408は、可逆暗号化によって正当性確認情報を暗号化してもよい。また、正当性確認情報符号化部408は、正当性確認情報からハッシュ値を計算し、その ハッシュ値を秘密鍵で暗号化してもよい。この場合、画像形成装置100と無線通信端末200との間で秘密鍵を共有させておく。

0045

無線終端装置400の第1の無線通信部401では、正当性確認情報のエンコード方法は設定されないため、仮に、画像形成装置100によって入力されるエンコードされた正当性確認情報が無線終端装置400によって改ざんされたとしても、無線通信端末200では、その改ざんされたものをデコードできないことによって、改ざんされたことを検出できる。正当性確認情報符号化部408は、符号化した正当性確認情報を接続情報要求処理部412に入力する。

0046

操作部122のデバイス情報公開パケット作成部410は、CPU152からの命令によって実現される。デバイス情報公開パケット作成部410は、デバイス情報公開パケット管理DB424のデバイス情報公開パケット管理テーブルに格納されている情報を付帯したアドバタイズメントパケットなどのデバイス情報公開パケットを作成し、第1の送受信部402から送信する。デバイス情報公開パケットは、画像形成装置100などのデバイスの存在を無線通信端末200などの他のデバイスに公開するためのパケットである。

0047

操作部122の接続情報要求処理部412は、CPU152からの命令によって実現される。接続情報要求処理部412は、デバイス情報公開パケットを受信した無線通信端末200によって送信される接続情報要求が第1の送受信部402から入力されると、該接続情報要求にしたがって、接続情報管理DB426の接続情報管理テーブルに格納されている情報と、正当性確認情報符号化部408によって入力される符号化した正当性確認情報とを付帯した接続情報を作成し、第1の送受信部402から送信する。

0048

操作部122の接続処理部414は、CPU152からの命令によって実現される。接続処理部414は、接続情報を受信した無線通信端末200によって送信される接続要求が第2の送受信部404から入力されると、該接続要求にしたがって、無線通信端末200との間で接続処理を行う。

0049

操作部122の正当性確認情報要求処理部416は、CPU152からの命令によって実現される。正当性確認情報要求処理部416は、接続処理部414によって接続した無線通信端末200によって送信される正当性確認情報要求が第2の送受信部404から入力されると、該正当性確認情報要求にしたがって、正当性確認情報符号化部408から符号化した正当性情報を取得し、第2の送受信部404から該無線通信端末200に送信する。

0050

操作部122のジョブ処理部418は、CPU152からの命令によって実現される。ジョブ処理部418は、無線通信端末200によって依頼されるジョブが第2の送受信部404から入力されると、該ジョブを処理する。

0051

<無線通信端末200>
図5は、本実施の形態に係る無線通信端末200のハードウェア構成例を示す。無線通信端末200は、CPU202と、RAM204と、ROM206と、HDD208、I/F210と、センサ212と、LCD(Liquid Crystal Display)214と、操作部216と、第1の無線通信部218と、第2の無線通信部220とを備える。CPU202、RAM204、ROM206、HDD208、I/F210、およびセンサ212は、バス90によって接続される。

0052

CPU202は、無線通信端末200全体の制御を行う。ROM206は、読み出し専用の不揮発性記憶媒体であり、ファームウェア等のプログラムが格納されている。RAM204は、情報の高速な読み書きが可能な揮発性の記憶媒体であり、CPU202が情報を処理する際の作業領域として用いられる。HDD208は、情報の読み書きが可能な不揮発性の記憶媒体であり、OSや各種の制御プログラム、アプリケーション・プログラム等が格納されている。

0053

I/F210は、バス90と各種のハードウェアやネットワーク等を接続する。センサ212は、加速度センサなどのハードウェアで実現されるセンサである。LCD214は、ユーザが無線通信端末200の状態を確認するための視覚的ユーザインタフェースである。操作部216は、キーボードマウスなどのユーザが無線通信端末200に情報を入力するためのユーザインタフェースである。LCD214、および操作部216をタッチパネルによって構成し、キーボードをソフトウェアで実現することもできる。

0054

第1の無線通信部218は、Bluetooth 4.0やFelica(登録商標)などの近距離無線通信、超音波無線通信など、第2の無線通信方式と比較して低速な第1の無線通信方式によって無線通信を行う。

0055

第2の無線通信部220は、無線LANなどの第2の無線通信方式の規格にしたがって第1の無線通信方式と比較して高速な無線通信を行う。

0056

<実施の形態の機能構成>
次に、本実施の形態の機能構成について説明する。図6は、無線通信端末200の機能ブロック図である。

0057

無線通信端末200は、第1の送受信部252、第2の送受信部254、接続対象特定部256、接続情報取得部258、接続処理部260、正当性確認情報要求部262、正当性確認処理部264、ジョブ依頼部266、および記憶・読出処理部268を有している。これら各部は、図5に示されている各構成要素のいずれかが、HDD208に記憶されている無線端末装置用プログラムにしたがったCPU202からの命令によって動作することで実現される機能又は手段である。また、無線通信端末200は、図5に示されているHDD208によって構築される記憶部270を有している。

0058

<無線通信端末200の各機能部>
次に、無線通信端末200の各部を詳細に説明する。無線通信端末200の第1の送受信部252は、図5に示されている第1の無線通信部218、およびCPU202からの命令によって実現される。第1の送受信部252は、第1の無線通信方式にしたがって無線終端装置400と各種データ(情報)の送受信を行う。

0059

無線通信端末200の第2の送受信部254は、図5に示されている第2の無線通信部220、およびCPU202からの命令によって実現される。第2の送受信部254は、第2の無線通信方式にしたがって画像形成装置100と各種データ(情報)の送受信を行う。

0060

無線通信端末200の記憶・読出処理部268は、図5に示されているCPU202からの命令、HDD208に記憶されている無線通信端末用プログラムによって実現される。記憶・読出処理部268は、記憶部270に各種データを記憶したり、記憶部270に記憶された各種データを読み出す処理を行う。

0061

無線通信端末200の接続対象特定部256は、CPU202からの命令、およびHDD208に記憶されている無線通信端末用プログラムによって実現される。接続対象特定部256は、無線終端装置400によって送信されるデバイス情報公開パケットに付帯される出力電力レベルおよび受信信号強度に基づいて、無線通信端末200の近傍に無線終端装置400が存在するか否かを判断する。ここで、受信信号強度は、第1の無線通信部218によって該デバイス情報公開パケットが受信された際に測定されるものである。無線通信端末200の近傍に無線終端装置400が存在すると判断した場合、接続対象特定部256は、出力電力レベルから受信信号強度を減算することによって経路損失(Path Loss)をデバイス情報公開パケット毎に求める。そして、接続対象特定部256は、経路損失が所定の閾値を超えるデバイス情報公開パケットが存在した場合、そのデバイス情報公開パケットに付帯されるデバイス名に基づいて、接続対象を特定する。接続対象特定部256は、接続対象のデバイス名を接続情報取得部258に通知する。

0062

無線通信端末200の接続情報取得部258は、CPU202からの命令、およびHDD208に記憶されている無線通信端末用プログラムによって実現される。接続情報取得部258は、接続対象特定部256によって入力されるデバイス名に基づいて、該デバイス名を宛先とする接続情報要求を作成し、第1の送受信部252から送信する。接続情報取得部258は、接続情報要求に対する応答として、接続情報が第1の送受信部252から入力されると、該接続情報を接続処理部260に入力するとともに、該接続情報に付帯されている正当性確認情報を記憶・読出処理部268に入力することによって記憶部270に記憶させる。

0063

無線通信端末200の接続処理部260は、CPU202からの命令、およびHDD208に記憶されている無線通信端末用プログラムによって実現される。接続処理部260は、接続情報取得部258によって入力される接続情報に基づいて、ハンドオーバを行うことによって接続対象の画像形成装置と第2の送受信部254との間を接続させる処理を行う。ここで、ハンドオーバとは、一般には低速の通信機能を使って高速な通信機能に必要な接続情報を取得し、高速な通信の接続に利用するものである。NFCリーダー/ライターとWi-Fiを組み合わせたものやBluetooth(登録商標)とWi-Fiを組み合わせたものが知られている。画像形成装置100と無線通信端末200との間で暗号化に関する鍵を共有することによって、画像形成装置100は暗号化して接続情報を送信し、無線通信端末200は該暗号化された接続情報を復号することができる。

0064

無線通信端末200の正当性確認情報要求部262は、CPU202からの命令、およびHDD208に記憶されている無線通信端末用プログラムによって実現される。正当性確認情報要求部262は、接続処理部260によって接続した画像形成装置100に対して、正当性確認情報を要求する正当性確認情報要求情報を作成し、第2の送受信部254から送信する。

0065

無線通信端末200の正当性確認処理部264は、CPU202からの命令、およびHDD208に記憶されている無線通信端末用プログラムによって実現される。正当性確認処理部264は、正当性確認情報要求情報を受信した画像形成装置100によって送信された正当性確認情報が第2の送受信部254から入力されると、記憶・読出処理部268に記憶部270に記憶された正当性確認情報を読み出させる。正当性確認処理部264は、記憶部270に記憶されていた正当性確認情報と第2の送受信部254から入力された正当性確認情報が一致するか否か判断することによって、画像形成装置100と接続されている無線終端装置400が正当であるか否かを判断する。正当性確認処理部264は、無線終端装置400が正当であるか否かをジョブ依頼部266に通知する。

0066

無線通信端末200のジョブ依頼部266は、CPU202からの命令、およびHDD208に記憶されている無線通信端末用プログラムによって実現される。ジョブ依頼部266は、正当性確認処理部264によって無線終端装置400が正当であることが通知された場合にユーザによって依頼されるジョブを第2の送受信部254から、接続した画像形成装置100に送信する。

0067

<画像形成システムの動作>
図7は、本実施の形態に係る画像形成システムの動作を示す。図7は、主に、無線終端装置400の正当性を検証する処理について示す。

0068

テップS702では、画像形成装置100の操作部122のデバイス情報公開パケット作成部410は、記憶部422のデバイス情報公開パケット管理DB424に格納された情報を付帯したデバイス情報公開パケットを作成する。

0069

ステップS704では、画像形成装置100の操作部122の正当性確認情報作成部406は、正当性確認情報を作成する。

0070

ステップS706では、画像形成装置100の操作部122の正当性確認情報符号化部408は、正当性確認情報をエンコードする。

0071

ステップS708では、画像形成装置100の操作部122のデバイス情報公開パケット作成部410はデバイス情報公開パケットを無線終端装置400に入力し、正当性確認情報符号化部408はエンコードした正当性確認情報を無線終端装置400に入力する。

0072

ステップS710では、無線終端装置400の第1の無線通信部401は、デバイス情報公開パケット作成部410によってデバイス情報公開パケットが入力されると初期化し、デバイス情報公開パケットを送信する。

0073

ステップS712では、無線通信端末200の接続対象特定部256は、第1の送受信部252によって受信されるデバイス情報公開パケットに基づいて、無線終端装置を検索する。

0074

ステップS714では、無線通信端末200の接続対象特定部256は、無線終端装置が検出された否かを判断する。無線終端装置が検出されない場合、ステップS712に戻る。

0075

ステップS716では、無線通信端末200の接続情報取得部258は、ステップS712で検出した無線終端装置400に接続情報、および正当性確認情報を要求する接続情報要求を送信する。

0076

ステップS718では、無線終端装置400の第1の無線通信部401は、無線通信端末200によって送信された接続情報要求を受信する。

0077

ステップS720では、無線終端装置400の第1の無線通信部401は、接続情報要求に対する応答として、エンコードされた正当性確認情報を付帯した接続情報を送信する。

0078

ステップS722では、無線通信端末200の接続情報取得部258は、無線終端装置400によって送信された接続情報を受信する。

0079

ステップS724では、無線通信端末200の接続処理部260は、接続情報を使用して、第2の無線通信部220と画像形成装置100との間の接続を行う。

0080

ステップS726では、無線通信端末200の正当性確認情報要求部262は、接続情報を使用して、画像形成装置100に正当性確認情報を要求する。

0081

ステップS728では、画像形成装置100の操作部122の第2の送受信部404は、無線通信端末200によって送信された正当性確認情報要求を受信する。

0082

ステップS730では、画像形成装置100の操作部122の正当性確認情報要求処理部416は、無線通信端末200によって送信された正当性確認情報要求にしたがって、正当性確認情報符号化部408からエンコードされた正当性確認情報を取得し、第2の送受信部404から送信する。

0083

ステップS732では、無線通信端末200の第2の送受信部254は、画像形成装置100によって送信されたエンコードされた正当性確認情報を受信する。

0084

ステップS734では、無線通信端末200の正当性確認処理部264は、第1の送受信部252から取得したエンコードされた正当性確認情報と第2の送受信部254から取得したエンコードされた正当性確認情報をデコードする。

0085

ステップS736では、無線通信端末200の正当性確認処理部264は、デコードした2つの正当性確認情報が等しいか否かを判断する。デコードした2つの正当性確認情報が等しくないと判断した場合、ステップS712に戻る。

0086

ステップS738では、デコードした2つの正当性確認情報が等しいと判断した場合、無線通信端末200のジョブ依頼部266は、画像形成装置100への命令を開始する。

0087

本実施の形態に係る画像形成システムによれば、画像形成装置は、正当性確認情報を作成し、該正当性確認情報をエンコードし、エンコードした正当性確認情報を接続情報とともに無線終端装置に入力する。無線終端装置は、画像形成装置によって入力されたエンコードした正当性確認情報および接続情報を第1の無線通信方式で無線通信端末に送信する。無線通信端末は、無線終端装置によって送信されたエンコードした正当性確認情報および接続情報を受信し、該接続情報を使用して第2の無線通信方式で画像形成装置と接続し、エンコードした正当性確認情報を要求する。無線通信端末は、画像形成装置によって送信されたエンコードした正当性確認情報を第2の無線通信方式で受信し、第1の無線通信方式で受信したエンコードした正当性確認情報および第2の無線通信方式で受信したエンコードした正当性確認情報をデコードし、2つの正当性確認情報が一致する場合に、画像形成装置にジョブを依頼する。第1の無線通信方式で受信したエンコードした正当性確認情報および第2の無線通信方式で受信したエンコードした正当性確認情報をデコードし、2つの正当性確認情報が一致することによって、無線通信端末側で、無線終端装置が成りすまされたことを検出できる。つまり、無線通信端末からジョブを依頼する前に、無線終端装置の正当性を検証できるため、そのジョブの内容や、無線通信端末に格納されている情報が盗まれることを防止できる。

0088

第1の無線通信方式で取得した接続情報を使用して、第2の無線通信方式で接続する相手が成りすまされているか否かは、公開鍵暗号方式を使用した認証処理によって判断できる。しかし、公開鍵暗号方式を使用した認証処理によって判断する場合には、秘密鍵や公開鍵には有効期限が設定されているため、有効期限が切れる度に、画像形成装置に秘密鍵をインストールしたり、無線通信端末に公開鍵をインストールする必要がある。上述した実施の形態によれば、鍵を再インストールする手間を省きつつ、第2の無線通信方式で接続する相手が成りすまされているか否かを判断できる。

0089

<変形例>
本変形例に係る画像形成システムは、図1図6を適用できる。

0090

本変形例に係る画像形成装置100は、複数の種類のエンコード方法に対応し、その複数の種類のエンコード方法のいずれかによって、正当性確認情報を符号化する。画像形成装置100は、符号化した正当性確認情報と、符号化方法を無線通信端末200に通知する。

0091

具体的には、画像形成装置100の正当性確認情報符号化部408は、MD5などのハッシュ関数によってハッシュ値を生成することによってエンコードする方法、SHA1,SHA 256などの所定のアルゴリズムによってエンコードする方法に識別情報を付与するとともに、これらのエンコードする方法を周期的に変更する。正当性確認情報符号化部408は、符号化した正当性確認情報と、符号化方法の識別情報を第2の送受信部404から通知する。

0092

無線通信端末200の正当性確認処理部264は、画像形成装置100によって送信された符号化した正当性確認情報と、符号化方法の識別情報に基づいて、符号化した正当性確認情報をデコードする。これによって、周期的にエンコード方法が変更されるため、無線終端装置400が正当であるか否かをより高い精度で検証できる。

0093

上述した実施例において、画像形成システムは情報処理システムの一例であり、無線通信端末は情報処理装置の一例であり、画像形成装置は機器の一例である。また、接続情報取得部は第1の要求部の一例であり、正当性確認情報要求部は第2の要求部の一例である。また、接続情報要求処理部は第1の要求処理部の一例であり、正当性確認情報要求処理部は第2の要求処理部の一例である。

0094

本発明は特定の実施例、変形例を参照しながら説明されてきたが、各実施例、変形例は単なる例示に過ぎず、当業者は様々な変形例、修正例、代替例、置換例等を理解するであろう。説明の便宜上、本発明の実施例に従った装置は機能的なブロック図を用いて説明されたが、そのような装置はハードウェアで、ソフトウエアでまたはそれらの組み合わせで実現されてもよい。本発明は上記実施例に限定されず、本発明の精神から逸脱することなく、様々な変形例、修正例、代替例、置換例等が包含される。

0095

50 LAN
100画像形成装置
122 操作部
200無線通信端末
300無線アクセスポイント
400無線終端装置
252 第1の送受信部
254 第2の送受信部
256接続対象特定部
258接続情報取得部
260接続処理部
262正当性確認情報要求部
264 正当性確認処理部
266ジョブ依頼部
268 記憶・読出処理部
270 記憶部
272 正当性確認情報
400 無線終端装置
401 第1の無線通信部
402 第1の送受信部
404 第2の送受信部
406 正当性確認情報作成部
408 正当性確認情報符号化部
410デバイス情報公開パケット作成部
412接続情報要求処理部
414 接続処理部
416 正当性確認情報要求処理部
418ジョブ処理部
420 記憶・読出処理部
422 記憶部
424 デバイス情報公開パケット管理DB
426 接続情報管理DB

先行技術

0096

特開2010−41563号公報

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

  • 日本電気株式会社の「 端末装置、及び基地局」が 公開されました。( 2019/08/08)

    【課題】第1の端末装置により用いられる部分帯域に関わらず、第1の端末装置がリチューニングすることなく物理アップリンク制御チャネルを基地局に送信すること。【解決手段】本発明の基地局100は、アップリンク... 詳細

  • ソフトバンク株式会社の「 無線中継システム」が 公開されました。( 2019/07/25)

    【課題】簡易な構成で、目標位置に移動した後、複数の通信オペレータの移動通信網について固定基地局とユーザ装置との間の無線通信の中継を速やかに開始することができる無線中継システムを提供する。【解決手段】移... 詳細

  • 京セラ株式会社の「 無線端末及び基地局」が 公開されました。( 2019/07/25)

    【課題・解決手段】一の実施形態に係る無線端末は、Pedestrian UE(User Equipment)である。前記無線端末は、他の無線端末との直接的な端末間通信を実行するよう構成されたトランス... 詳細

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ