JP2017212694A - Information processing device, information processing method and program - Google Patents

Information processing device, information processing method and program Download PDF

Info

Publication number
JP2017212694A
JP2017212694A JP2016106610A JP2016106610A JP2017212694A JP 2017212694 A JP2017212694 A JP 2017212694A JP 2016106610 A JP2016106610 A JP 2016106610A JP 2016106610 A JP2016106610 A JP 2016106610A JP 2017212694 A JP2017212694 A JP 2017212694A
Authority
JP
Japan
Prior art keywords
user
information
information processing
wireless lan
access point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016106610A
Other languages
Japanese (ja)
Inventor
佑基 成田
Yuki Narita
佑基 成田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2016106610A priority Critical patent/JP2017212694A/en
Publication of JP2017212694A publication Critical patent/JP2017212694A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a technique which reduces an operation load on user authentication processing.SOLUTION: An information processing device includes: first determination means for determining whether or not a log-in user has the screen use authority in regard to a connection with a terminal device through a wireless LAN, on the basis of the authority information of the log-in user; and display control means for displaying a screen, which includes an object to accept a start-up instruction of the access point of the wireless LAN, on an operation unit when the first determination means determines that the log-in user has the use authority. When the start-up instruction of the wireless LAN access point is accepted through the object, the display control means displays on the operation unit a screen which includes connection information in order to connect to the wireless LAN access point.SELECTED DRAWING: Figure 9

Description

本発明は、情報処理装置、情報処理方法及びプログラムに関する。   The present invention relates to an information processing apparatus, an information processing method, and a program.

近年、無線LAN(Wireless Local Area Network)アクセスポイント機能を備える情報処理装置(例えば、複合機等)が台頭してきている(特許文献1)。したがってPC(パーソナルコンピュータ)及びモバイル端末がダイレクトに複合機に接続し、プリント機能を利用することが可能となった。無線LANアクセスポイントに接続可能な端末は一般的にSSID及びパスフレーズを入力することで、無線LANアクセスポイントへの接続を可能にする。
また、モバイル端末は、近距離無線通信規格の一つであるBluetooth(登録商標) Low Energy(以下、BLEという)に対応した複合機と接続を行い、複合機が有する機能を利用することが可能となる。
また、モバイル端末が、QRコード(登録商標)に埋め込まれたSSID及びパスフレーズを読み取ることで、無線LANに接続する技術がある。
複合機は、操作部及び操作部から利用することが可能な各種アプリケーションを備え、その中の一つに無線LANアクセスポイントのSSID及びパスフレーズが埋め込まれたQRコードを表示させるアプリケーションがある。
特許文献2によれば、ユーザが機能別認証の設定を複合機の操作部より設定することで、複合機の操作部に表示されるアプリケーション画面ごとに認証機能を設けることが可能となる。この機能により、複合機のアプリケーションごとに利用するユーザを設定し、限られたユーザのみアプリケーションの画面を表示させることができる。このため、限られたユーザのみが、SSID及びパスフレーズが埋め込まれたQRコードを読み取ることができる。 In recent years, information processing apparatuses (for example, multifunction peripherals) having a wireless local area network (LAN) access point function have emerged (Patent Document 1). Accordingly, a PC (personal computer) and a mobile terminal can be directly connected to the multifunction peripheral and can use the print function. A terminal that can connect to a wireless LAN access point generally allows connection to the wireless LAN access point by inputting an SSID and a passphrase.
In addition, mobile terminals can connect to multifunction devices compatible with Bluetooth (registered trademark) Low Energy (hereinafter referred to as BLE), which is one of the short-range wireless communication standards, and can use the functions of the multifunction devices. It becomes.
In addition, there is a technology in which a mobile terminal connects to a wireless LAN by reading an SSID and a passphrase embedded in a QR code (registered trademark).
The multifunction peripheral includes an operation unit and various applications that can be used from the operation unit, and one of them includes an application that displays a QR code in which the SSID and passphrase of the wireless LAN access point are embedded.
According to Japanese Patent Application Laid-Open No. 2004-228561, the user can set an authentication function for each application screen displayed on the operation unit of the multifunction device by setting the function-specific authentication setting from the operation unit of the multifunction device. With this function, it is possible to set a user to be used for each application of the multifunction peripheral and to display the application screen only for a limited number of users. For this reason, only a limited user can read the QR code in which the SSID and the passphrase are embedded.

特開2006−123239号公報JP 2006-123239 A 特許第4745657号公報Japanese Patent No. 4745657

上述した背景技術より、複合機は自身が保持する無線LANアクセスポイントに接続するための情報が埋め込まれたQRコードを読み取るユーザを、操作部の認証機能を用いて認証することでユーザの権限情報をチェックし、制限を設けることが可能となる。
またQRコードではなく、ユーザは、モバイル端末を用いて、BLE通信を利用してSSID及びパスフレーズを複合機から取得することが考えられる。
しかし、モバイル端末がBLEで複合機のSSID及びパスフレーズを取得する場合であっても、モバイル端末を所持するユーザがSSID及びパスフレーズを取得する権限があるかどうかの権限情報をチェックするために、ユーザ認証を行う必要がある。
このため、複合機の操作部の認証後、再度モバイル端末からにBLEを利用してSSID及びパスフレーズの取得の際に認証が実行されることになる。よって、ユーザは二度認証を実行しなければならず、煩雑であった。
本発明は、ユーザの認証処理に係る操作負荷を軽減する技術を提供することを目的とする。 According to the background art described above, the multifunction peripheral authenticates the user who reads the QR code in which the information for connecting to the wireless LAN access point held by the multifunction peripheral is embedded using the authentication function of the operation unit, thereby authenticating the user authority information. It is possible to set a limit by checking.
In addition, instead of using the QR code, it is conceivable that the user uses a mobile terminal to acquire the SSID and passphrase from the multifunction device using BLE communication.
However, even if the mobile terminal acquires the SSID and passphrase of the multifunction peripheral with BLE, in order to check the authority information as to whether the user possessing the mobile terminal has the authority to acquire the SSID and passphrase It is necessary to perform user authentication.
For this reason, after the authentication of the operation unit of the multifunction peripheral, the authentication is executed when the SSID and the passphrase are acquired again using BLE from the mobile terminal. Therefore, the user has to execute authentication twice, which is complicated.
An object of this invention is to provide the technique which reduces the operation load concerning a user's authentication process.

本発明の情報処理装置は、ログインしたユーザの権限情報に基づき、前記ログインしたユーザが端末装置との無線LANを介した接続に関する画面の利用権限を有しているか否かを判定する第1の判定手段と、前記第1の判定手段により前記ログインしたユーザが前記利用権限を有していると判定された場合、無線LANのアクセスポイントの立ち上げ指示を受け付けるオブジェクトを含む画面を操作部に表示する表示制御手段と、を有し、前記表示制御手段は、前記オブジェクトを介して無線LANのアクセスポイントの立ち上げ指示を受け付けた場合、前記無線LANのアクセスポイントに接続するための接続情報を含む画面を前記操作部に表示する。   The information processing apparatus according to the first aspect of the present invention determines, based on authority information of a logged-in user, whether or not the logged-in user has authority to use a screen related to a connection with a terminal device via a wireless LAN. When the determination unit and the first determination unit determine that the logged-in user has the usage authority, a screen including an object for receiving a wireless LAN access point startup instruction is displayed on the operation unit. Display control means, and the display control means includes connection information for connecting to the wireless LAN access point when an instruction to start up the wireless LAN access point is received via the object. A screen is displayed on the operation unit.

本発明によれば、ユーザの認証処理に係る操作負荷を軽減する技術を提供することができる。   ADVANTAGE OF THE INVENTION According to this invention, the technique which reduces the operation load concerning a user's authentication process can be provided.

通信システムのシステム構成の一例を示す図である。It is a figure which shows an example of the system configuration | structure of a communication system. MFP及びモバイル端末のハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware constitutions of MFP and a mobile terminal. MFP及びモバイル端末の機能構成の一例を示す図である。It is a figure which shows an example of a function structure of MFP and a mobile terminal. 画面遷移等の一例を示す図(その1)である。It is a figure (example 1) which shows an example of screen transition etc. 画面遷移等の一例を示す図(その2)である。It is FIG. (2) which shows an example of screen transition etc. ユーザアカウント登録画面の一例を示す図である。It is a figure which shows an example of a user account registration screen. 情報処理の一例を示すフローチャート(その1)である。It is a flowchart (the 1) which shows an example of information processing. 情報処理の一例を示すフローチャート(その2)である。It is a flowchart (the 2) which shows an example of information processing. 情報処理の一例を示すフローチャート(その3)である。It is a flowchart (the 3) which shows an example of information processing.

以下、本発明の実施形態について図面に基づいて説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

(実施形態1)
<通信システムのシステム構成>
図1は、通信システムのシステム構成の一例を示す図である。本実施形態の情報処理を実行する環境はオフィス環境を想定しているため、通信システムには、複数のMFP(Multi Function Peripheral)、有線LANを用いてMFPと接続する複数のPC、及び複数のモバイル端末が存在する。しかし、図1では説明の簡略化のため、単一のMFP100と単一のモバイル端末101とで通信する環境を示している。図1で示すMFP100は無線LANアクセスポイント及びBLE通信機能を備えている。図1(a)はユーザがMFP100のアクセスポイントを起動することでモバイル端末101と無線接続を行いMFP100の機能を利用する例を示したものである。図1(b)はMFP100が発信するBLEの電波をモバイル端末101が受信することでBLE通信接続処理を行いMFP100の機能を利用する例を示したものである。BLE通信は、近距離無線通信の一例である。
本実施形態のMFP100は、プリンタ機能、コピー機能、スキャン機能を備えた画像形成装置であって、有線LANによりネットワークに接続し、PCとネットワーク連携を行いプリントする機能を有する。また、MFP100は、アクセスポイントに接続した端末に対して動的にIPアドレスを割り振るためのDHCP(Dynamic Host Configuration Protocol)機能を備える。MFP100は、情報処理装置の一例である。 (Embodiment 1)
<System configuration of communication system>
FIG. 1 is a diagram illustrating an example of a system configuration of a communication system. Since the environment for executing the information processing of the present embodiment is assumed to be an office environment, the communication system includes a plurality of MFPs (Multi Function Peripherals), a plurality of PCs connected to the MFP using a wired LAN, and a plurality of PCs. There is a mobile terminal. However, FIG. 1 shows an environment in which a single MFP 100 and a single mobile terminal 101 communicate with each other for the sake of simplicity. The MFP 100 shown in FIG. 1 has a wireless LAN access point and a BLE communication function. FIG. 1A shows an example in which the user activates an access point of the MFP 100 to establish a wireless connection with the mobile terminal 101 and use the functions of the MFP 100. FIG. 1B shows an example in which the BLE communication connection process is performed by using the function of the MFP 100 when the mobile terminal 101 receives the BLE radio wave transmitted by the MFP 100. BLE communication is an example of near field communication.
The MFP 100 according to the present embodiment is an image forming apparatus having a printer function, a copy function, and a scan function, and has a function of connecting to a network via a wired LAN and performing printing through network cooperation with a PC. MFP 100 also has a DHCP (Dynamic Host Configuration Protocol) function for dynamically allocating an IP address to a terminal connected to an access point. MFP 100 is an example of an information processing apparatus.

図2は、MFP100及びモバイル端末101のハードウェア構成の一例を示す図である。
<MFP100のハードウェア構成>
MFP100は、プリンタ206、コピー207、スキャナ208、MFP100を操作する操作部200、ログイン時にカードをかざすICカードリーダ201、並びにこれらを制御するCPU205を備える。また、MFP100は、プログラム、設定情報等を保持するROM202、CPU205がプログラムを実行する際のデータの記憶領域としての機能を提供するRAM203、プログラム、データ等を保持するHDD204を備える。またMFP100は、通信機能として有線LAN I/F209、無線LAN I/F210、BLE I/F211を備える。一方、モバイル端末101は、ユーザ操作を行う操作部212、電話網I/F213、無線LAN I/F214、BLE I/F215並びにこれらを制御するCPU219を備える。また、モバイル端末101は、プログラム、設定情報等を保持するROM216、CPU219がプログラムを実行する際のデータの記憶領域としての機能を提供するRAM217、プログラム、データ等を保持するフラッシュメモリ218を備える。
プリンタ206は、受信機能を実現するユニットである。例えば、プリンタ206は、同一ネットワークの有線LANに接続されたPC及び、無線LANアクセスポイントに接続されたモバイル端末101より受信されたプリントジョブに応じた画像を形成し、用紙に出力する処理を行う。コピー207及びスキャナ208は、送信機能を実現するユニットであって、スキャナ部にセットされた原稿画像を光学的に読み取り画像データとして用紙に出力する処理を行う。有線LAN I/F209は、ローカルエリアネットワーク等により構成されるLANに接続するためのインターフェースであって、同一のネットワークに接続されているPCと連携するために必要なインターフェースである。無線LAN I/F210は、モバイル端末101と接続するためのアクセスポイントとしての機能を有する。無線LAN I/F210がアクセスポイントとしての機能を有することによりアクセスポイントに接続したモバイル端末101との間で、ダイレクトに通信を行うことが可能となる。BLE I/F211は、BLE接続処理を行うため、他デバイスに自デバイスのデバイス名や対応サービスの情報を公開する仕組みであるアドバタイズパケットをブロードキャストする。アドバタイズパケットをブロードキャストすることによりアドバタイズパケットを受信したモバイル端末101との間で、BLE通信を行うことが可能となる。
CPU205は、MFP100を構成する各種ハードウェア200〜204、206〜211の制御を動的に行うことにより、MFP100が備える各機能が実現される。CPU205は、バスラインにより各種ハードウェアに信号を送り、他のハードウェアと相互にデータ通信を行うことができる。操作部200は、MFP100を利用するユーザがプリンタ206、コピー207、スキャナ208及び無線LAN I/F210を利用するためのユーザインターフェースである。また、操作部200は、タッチパネルとして操作が可能となっている。ICカードリーダ201は、カードを利用した認証を実現させるためのユニットである。
CPU205が、ROM202又はHDD204等に記憶されたプログラムに基づき処理を実行することにより後述する図3(a)のMFP100の機能構成の全て又は一部、及び図7〜9のフローチャートの処理が実現される。 FIG. 2 is a diagram illustrating an example of a hardware configuration of the MFP 100 and the mobile terminal 101.
<Hardware Configuration of MFP 100>
The MFP 100 includes a printer 206, a copy 207, a scanner 208, an operation unit 200 for operating the MFP 100, an IC card reader 201 that holds a card at the time of login, and a CPU 205 that controls these. The MFP 100 also includes a ROM 202 that stores programs, setting information, and the like, a RAM 203 that provides a function as a data storage area when the CPU 205 executes the programs, and an HDD 204 that stores programs, data, and the like. The MFP 100 also includes a wired LAN I / F 209, a wireless LAN I / F 210, and a BLE I / F 211 as communication functions. On the other hand, the mobile terminal 101 includes an operation unit 212 that performs user operations, a telephone network I / F 213, a wireless LAN I / F 214, a BLE I / F 215, and a CPU 219 that controls these. The mobile terminal 101 also includes a ROM 216 that stores programs, setting information, and the like, a RAM 217 that provides a function as a data storage area when the CPU 219 executes the programs, and a flash memory 218 that stores programs, data, and the like.
The printer 206 is a unit that implements a reception function. For example, the printer 206 forms an image according to a print job received from a PC connected to the wired LAN of the same network and the mobile terminal 101 connected to the wireless LAN access point, and performs processing to output the image on paper. . A copy 207 and a scanner 208 are units that realize a transmission function, and perform a process of optically reading a document image set in the scanner unit and outputting it to a sheet as image data. A wired LAN I / F 209 is an interface for connecting to a LAN configured by a local area network or the like, and is an interface necessary for cooperating with a PC connected to the same network. The wireless LAN I / F 210 has a function as an access point for connecting to the mobile terminal 101. Since the wireless LAN I / F 210 has a function as an access point, direct communication can be performed with the mobile terminal 101 connected to the access point. In order to perform BLE connection processing, the BLE I / F 211 broadcasts an advertisement packet that is a mechanism for disclosing the device name of the device and information on the corresponding service to other devices. By broadcasting the advertisement packet, BLE communication can be performed with the mobile terminal 101 that has received the advertisement packet.
The CPU 205 dynamically controls various hardware 200 to 204 and 206 to 211 constituting the MFP 100, thereby realizing each function included in the MFP 100. The CPU 205 can send signals to various hardware via a bus line and perform data communication with other hardware. The operation unit 200 is a user interface for a user who uses the MFP 100 to use the printer 206, the copy 207, the scanner 208, and the wireless LAN I / F 210. The operation unit 200 can be operated as a touch panel. The IC card reader 201 is a unit for realizing authentication using a card.
When the CPU 205 executes processing based on a program stored in the ROM 202 or the HDD 204, all or part of the functional configuration of the MFP 100 in FIG. 3A described later and the processing in the flowcharts in FIGS. The

<モバイル端末101のハードウェア構成>
電話網I/F213は、電話網を利用して移動体通信としての機能を実現させるためのインターフェースである。無線LAN I/F214は、MFP100との無線LAN接続を可能にするためのインターフェースである。BLE I/F215は、MFP100とのBLE通信を可能にするためのインターフェースである。
CPU219は、モバイル端末101を構成するハードウェア212〜218の制御を動的に行う。CPU219は、バスラインにより各種ハードウェアに信号を送り、電話網I/F213及び、無線LAN I/F214、BLE I/F215の機能を制御する。操作部212は、モバイル端末101を利用するユーザが電話網I/F213及び、無線LAN I/F214を実行するためのユーザインターフェースである。また、操作部212は、タッチパネルとして操作が可能となっている。
CPU219がROM216に記憶されているプログラムに基づき処理を実行することにより後述する図3(b)のモバイル端末101の機能構成の全て又は一部等が実現される。 <Hardware configuration of mobile terminal 101>
The telephone network I / F 213 is an interface for realizing a function as mobile communication using the telephone network. Wireless LAN I / F 214 is an interface for enabling wireless LAN connection with MFP 100. The BLE I / F 215 is an interface for enabling BLE communication with the MFP 100.
The CPU 219 dynamically controls the hardware 212 to 218 constituting the mobile terminal 101. The CPU 219 sends signals to various hardware via the bus line, and controls the functions of the telephone network I / F 213, the wireless LAN I / F 214, and the BLE I / F 215. The operation unit 212 is a user interface for a user using the mobile terminal 101 to execute the telephone network I / F 213 and the wireless LAN I / F 214. The operation unit 212 can be operated as a touch panel.
When the CPU 219 executes processing based on the program stored in the ROM 216, all or part of the functional configuration of the mobile terminal 101 shown in FIG.

次に図3を参照してMFP100及びモバイル端末101の機能構成を説明する。
<MFP100の機能構成>
図3(a)は、MFP100の機能構成の一例を示す図である。図3(a)のMFP100はプラットフォームであるOS319上で動作するアプリケーションとして、コピー301、スキャン302、プリント303、モバイルポータル画面304、MFP設定305、ログイン機能306を備える。また上述したアプリケーションは、アプリケーションプログラムインターフェース(API)307により、各種制御サービスと通信を行いアプリケーションの起動を行う。各種制御サービスは、スキャナ制御サービス308、プリンタ制御サービス309、操作部制御サービス310、無線LAN制御サービス314、BLE制御サービス315、認証制御サービス316を備えるモジュール群である。また、ユーザの情報を保持するユーザDB317、ログインを実行したユーザのログインコンテキストを保存するログインコンテキスト保存用RAM318を備える。
コピー301、スキャン302、プリント303、モバイルポータル画面304、MFP設定305は、ユーザが操作可能なユーザインターフェースを提供する。モバイルポータル画面304は、MFP100とモバイル端末101とを無線接続するためのユーザインターフェースであり、アクセスポイントを立ち上げることによりモバイル端末101との接続が可能となる。モバイルポータル画面304が起動されるとMFP100の画面にSSID(Service Set Identifer)及びパスフレーズが表示される。SSID及びパスフレーズは、接続情報の一例である。ユーザはMFP100の画面に表示されたSSID及びパスフレーズを、モバイル端末101に入力することにより接続処理を行う。モバイルプリント処理が終了した後、ユーザはモバイルポータル画面304よりアクセスポイント停止ボタンを選択することで処理の終了を指示する。ログイン機能306は、MFP100にログインするための機能を提供する。また、ログイン機能306は、新規ユーザ登録、ユーザ情報の変更等を、ユーザDB317を用いて行い、ログインユーザの管理を行う。 Next, functional configurations of the MFP 100 and the mobile terminal 101 will be described with reference to FIG.
<Functional Configuration of MFP 100>
FIG. 3A is a diagram illustrating an example of a functional configuration of the MFP 100. The MFP 100 in FIG. 3A includes a copy 301, a scan 302, a print 303, a mobile portal screen 304, an MFP setting 305, and a login function 306 as applications that operate on the platform OS 319. The application described above communicates with various control services through an application program interface (API) 307 to start the application. The various control services are a module group including a scanner control service 308, a printer control service 309, an operation unit control service 310, a wireless LAN control service 314, a BLE control service 315, and an authentication control service 316. In addition, a user DB 317 that stores user information and a login context storage RAM 318 that stores a login context of a user who has performed login are provided.
A copy 301, a scan 302, a print 303, a mobile portal screen 304, and an MFP setting 305 provide a user interface that can be operated by the user. The mobile portal screen 304 is a user interface for wirelessly connecting the MFP 100 and the mobile terminal 101, and can be connected to the mobile terminal 101 by starting up an access point. When the mobile portal screen 304 is activated, an SSID (Service Set Identifier) and a passphrase are displayed on the screen of the MFP 100. The SSID and passphrase are examples of connection information. The user performs connection processing by inputting the SSID and passphrase displayed on the screen of the MFP 100 to the mobile terminal 101. After the mobile print process is finished, the user instructs the end of the process by selecting an access point stop button from the mobile portal screen 304. Login function 306 provides a function for logging in to MFP 100. The login function 306 performs new user registration, user information change, and the like using the user DB 317 and manages login users.

<モバイル端末101の機能構成>
図3(b)は、モバイル端末101の機能構成の一例を示す図である。ドキュメント管理アプリケーション320は、モバイル端末101に保存されている写真や文書等を管理するアプリケーションである。図3(b)のモバイル端末101で使用するプラットフォーム321は、Android(登録商標)やiOS(登録商標)等のプラットフォームで構成される。また上述したアプリケーションはAPIにより、制御サービスと通信を行いアプリケーションの起動を行う。制御サービスは、無線LAN制御サービス322、BLE制御サービス323、プリントサービス324を備えるモジュールである。また、プラットフォーム内に無線LAN情報DB325を備える。
ユーザは、MFP100に表示されているSSID及びパスフレーズを、モバイル端末101に入力することによりMFP100のアクセスポイントと接続の開始を指示する。モバイル端末101は、接続に成功したアクセスポイントのSSID及びパスフレーズを無線LAN情報DB325に記録する。また、モバイル端末101は、MFP100とBLE接続処理を行う際、接続するMFP100が発信するアドバタイズパケットの探索を行う。探索が成功するとモバイル端末101は、MFP100とBLE接続処理を行い、MFP100への認証や上述したSSID及びパスフレーズの取得を行うことが可能となる。 <Functional configuration of mobile terminal 101>
FIG. 3B is a diagram illustrating an example of a functional configuration of the mobile terminal 101. The document management application 320 is an application that manages photos, documents, and the like stored in the mobile terminal 101. A platform 321 used in the mobile terminal 101 in FIG. 3B is configured by a platform such as Android (registered trademark) or iOS (registered trademark). The above-described application communicates with the control service by API and starts up the application. The control service is a module including a wireless LAN control service 322, a BLE control service 323, and a print service 324. In addition, a wireless LAN information DB 325 is provided in the platform.
The user instructs the start of connection with the access point of MFP 100 by inputting the SSID and passphrase displayed on MFP 100 to mobile terminal 101. The mobile terminal 101 records the SSID and passphrase of the access point that has been successfully connected in the wireless LAN information DB 325. Further, when the mobile terminal 101 performs a BLE connection process with the MFP 100, the mobile terminal 101 searches for an advertisement packet transmitted from the connected MFP 100. If the search is successful, the mobile terminal 101 performs a BLE connection process with the MFP 100, and can authenticate the MFP 100 and acquire the SSID and passphrase described above.

<MFP100の設定>
図4(a)にMFP100の操作部200の画面を示す。操作部200の画面はメニュー画面401、ログイン画面402、モバイルポータル画面403、404により構成される。
メニュー画面401には通常のMFP100が備えるコピー405、スキャン406、プリント407のボタンに加え、モバイルポータル画面408のボタンが存在する。メニュー画面401のモバイルポータル画面408のボタンが選択されたことを検知すると、CPU205は、操作部200の画面をログイン画面402に遷移する。CPU205は、ログイン画面402を介して入力されたユーザ名及びパスワードに基づきユーザの認証を行い、認証に成功すると、操作部200の画面をモバイルポータル画面403に遷移する。利用権限が付与されたユーザに対してのみモバイルポータル画面403の画面が表示される。モバイルポータル画面403では、現在利用しているデバイス名が表示され、アクセスポイントを起動するアクセスポイント起動ボタン413が表示される。ユーザはアクセスポイント起動ボタン413を選択することでアクセスポイントの起動を指示する。アクセスポイント起動ボタン413の選択を検知すると、CPU205は、操作部200の画面をモバイルポータル画面404に遷移する。モバイルポータル画面404では、モバイル端末101と無線接続するためのSSID及びパスフレーズの情報415を画面上に表示し、アクセスポイントの停止処理を行うためのアクセスポイント停止ボタン416を表示する。また、モバイル端末101とのBLE通信を用いたSSID及びパスフレーズの受け渡し処理を行うために、BLE機能が有効であるMFP100は「BLEによるハンドオーバー機能が有効です」417といった文言を画面上に表示させる。アクセスポイント起動ボタン413は、無線LANのアクセスポイントの立ち上げ指示を受け付けるオブジェクトの一例である。 <Setting of MFP 100>
FIG. 4A shows a screen of the operation unit 200 of the MFP 100. The screen of the operation unit 200 includes a menu screen 401, a login screen 402, and mobile portal screens 403 and 404.
The menu screen 401 includes buttons for the mobile portal screen 408 in addition to the copy 405, scan 406, and print 407 buttons that the normal MFP 100 has. When detecting that the button on the mobile portal screen 408 of the menu screen 401 is selected, the CPU 205 changes the screen of the operation unit 200 to the login screen 402. The CPU 205 authenticates the user based on the user name and password input via the login screen 402, and when the authentication is successful, the screen of the operation unit 200 transitions to the mobile portal screen 403. The screen of the mobile portal screen 403 is displayed only for users who have been granted usage rights. On the mobile portal screen 403, the name of the currently used device is displayed, and an access point activation button 413 for activating the access point is displayed. The user instructs activation of the access point by selecting the access point activation button 413. When the selection of the access point activation button 413 is detected, the CPU 205 changes the screen of the operation unit 200 to the mobile portal screen 404. On the mobile portal screen 404, SSID and passphrase information 415 for wireless connection with the mobile terminal 101 is displayed on the screen, and an access point stop button 416 for performing access point stop processing is displayed. In addition, in order to perform an SSID and passphrase transfer process using BLE communication with the mobile terminal 101, the MFP 100 in which the BLE function is effective displays a wording such as “the handover function by BLE is effective” 417 on the screen. Let The access point activation button 413 is an example of an object that receives an instruction to start up a wireless LAN access point.

<モバイル端末101のBLE接続>
図4(b)にモバイル端末101のBLE接続処理を示す。BLE操作部ログイン422は、上述したログイン画面402での認証処理をBLEの通信処理によって行うためのものである。BLEマルチログイン423は操作部200への認証は行わず、他ユーザが操作部200へのログイン状態であった場合においても、MFP100とBLE接続処理を可能にするためのものである。モバイル端末101はBLE操作部ログイン422又はBLEマルチログイン423が選択されると、ログイン画面426に遷移し、ユーザのアカウント427及びパスワード428を入力する画面をポップアップする。ユーザはログイン画面より自身のユーザアカウント及びパスワードを入力することでMFP100へログインすることが可能となる。BLEハンドオーバー424は、上述したBLE操作部ログイン422又はBLEマルチログイン423を行ったモバイル端末101のみ利用可能な機能である。このため、BLEハンドオーバー424はSSID及びパスフレーズ取得の際に、ログイン処理を行わずSSID及びパスフレーズの取得が可能となる。モバイル端末101は、MFP100と無線ダイレクト接続を行う際に必要となるSSID及びパスフレーズをBLE通信により取得し、BLE通信から無線LAN通信に接続を切り替える。上述したBLE操作部ログイン422又はBLEマルチログイン423のMFP100側の機能は、<MFP100のBLE認証におけるリクエスト>にて後述する。 <BLE connection of mobile terminal 101>
FIG. 4B shows BLE connection processing of the mobile terminal 101. The BLE operation unit login 422 is for performing the authentication process on the login screen 402 described above by the communication process of BLE. The BLE multi-login 423 does not authenticate the operation unit 200, and enables BLE connection processing with the MFP 100 even when another user is logged in to the operation unit 200. When the BLE operation unit login 422 or the BLE multi-login 423 is selected, the mobile terminal 101 transitions to a login screen 426 and pops up a screen for inputting a user account 427 and a password 428. The user can log in to the MFP 100 by inputting his / her user account and password from the login screen. The BLE handover 424 is a function that can be used only by the mobile terminal 101 that has performed the BLE operation unit login 422 or the BLE multi-login 423 described above. Therefore, the BLE handover 424 can acquire the SSID and passphrase without performing the login process when acquiring the SSID and passphrase. The mobile terminal 101 acquires an SSID and a passphrase necessary for performing a wireless direct connection with the MFP 100 through BLE communication, and switches the connection from BLE communication to wireless LAN communication. The functions on the MFP 100 side of the above-described BLE operation unit login 422 or BLE multi-login 423 will be described later in <Request for BLE authentication of MFP 100>.

<認証機能の説明>
<MFP100の設定>で示した認証機能は、アプリケーションごとに認証を行う機能別認証機能を用いて説明したものである。この他に、認証なし、デバイス認証といった機能があり、管理者権限を持つユーザが機能の設定を行うことが可能となる。
以下に各認証機能時のモバイルポータル画面の利用形態を示す。

Figure 2017212694
認証なしの場合、ユーザの権限情報の確認を行わないため、どのユーザにおいてもモバイルポータル画面503から無線LANダイレクト機能を利用することが可能となる。
デバイス認証の場合、MFP100の機能を利用する際に、図5に示すように認証画面501が操作部200に表示され、認証を行った後、メニュー画面502が表示される。ここでモバイルポータル画面503の利用権限がないユーザの場合、CPU205は、モバイルポータル画面510のボタンをマスクして表示する。
機能別認証の場合、モバイルポータル画面への認証がある場合とない場合とでMFP100の処理が異なる。モバイルポータル画面503への認証がない場合、認証なしと同じくどのユーザにおいても、モバイルポータル画面503から無線LANダイレクト機能を利用することが可能となる。モバイルポータル画面503への認証がある場合、CPU205は、認証したユーザの権限を確認し、権限が付与されているユーザである場合、モバイルポータル画面503を表示させる。権限が付与されていないユーザである場合、CPU205は、「モバイルポータル画面の利用権限がありません」といった文言を表示する。 <Description of authentication function>
The authentication function shown in <Setting of MFP 100> has been described using a function-specific authentication function that performs authentication for each application. In addition, there are functions such as no authentication and device authentication, and a user having administrator authority can set the functions.
The usage form of the mobile portal screen for each authentication function is shown below.
Figure 2017212694
 In the case of no authentication, since the user authority information is not confirmed, any user can use the wireless LAN direct function from the mobile portal screen 503.
In the case of device authentication, when using the function of the MFP 100, an authentication screen 501 is displayed on the operation unit 200 as shown in FIG. 5, and after performing authentication, a menu screen 502 is displayed. If the user is not authorized to use the mobile portal screen 503, the CPU 205 masks and displays the buttons on the mobile portal screen 510.
In the case of authentication by function, the processing of the MFP 100 differs depending on whether or not the mobile portal screen is authenticated. If there is no authentication on the mobile portal screen 503, any user can use the wireless LAN direct function from the mobile portal screen 503 as in the case of no authentication. When there is authentication on the mobile portal screen 503, the CPU 205 confirms the authority of the authenticated user, and displays the mobile portal screen 503 if the user is an authorized user. If the user is not authorized, the CPU 205 displays a message such as “no authority to use the mobile portal screen”.

<ログイン機能306の詳細説明>
ログイン機能306は、ユーザアカウントの登録や管理を行うユーザインターフェースをユーザに提供する。また、ログイン機能306は、ユーザインターフェースを介して登録された情報をユーザDB317に記録して管理をする。管理する情報としては、例えば、表(ユーザ情報一覧)に示すようなユーザ名・パスワード・ICカード番号・権限情報等がある。

Figure 2017212694
また、ログイン機能306は、操作部200を利用するユーザに対してログイン及びログアウト機能を提供する。ログイン機能306は、操作部200にログイン画面402を表示し、ログインしていないユーザが権限を持たないアプリケーションを利用できないようにガードを行う。同時にログイン機能306は、操作部200を介してログインできるユーザ数は1とする。複数のユーザが同時に操作部200からログインはできない。ユーザのログインが成功した場合、ログイン機能306は、操作部200の画面をログイン画面402からアプリケーション画面となるモバイルポータル画面403に遷移させ、ユーザがMFP100を利用可能な状態にする。ログイン機能306は、ログインを行う機能として、複数のログイン方法を提供する。例えば、ログイン機能306は、以下のようなログイン方法を提供する。
−キーボードログイン方法
操作部200のログイン画面402にて、ソフトキーボードを表示し、ログインボタン412のボタンの押下を検知した場合には、入力されたユーザ名410とパスワード411とを取得してユーザ認証し、ログイン処理を行う。
−ICカードログイン方法
ICカードリーダ201にかざされたICカードからICカード番号を取得して、ユーザを特定し、ログイン処理を行う。 <Detailed description of login function 306>
The login function 306 provides a user with a user interface for registering and managing user accounts. Also, the login function 306 manages information registered in the user DB 317 via the user interface. Examples of information to be managed include a user name, password, IC card number, authority information, and the like as shown in a table (user information list).
Figure 2017212694
 The login function 306 provides a login and logout function to a user who uses the operation unit 200. The login function 306 displays a login screen 402 on the operation unit 200, and performs a guard so that a user who is not logged in cannot use an application for which the user does not have authority. At the same time, the login function 306 assumes that the number of users who can log in via the operation unit 200 is one. Multiple users cannot log in from the operation unit 200 at the same time. If the user login is successful, the login function 306 transitions the screen of the operation unit 200 from the login screen 402 to the mobile portal screen 403 serving as an application screen, so that the user can use the MFP 100. The login function 306 provides a plurality of login methods as functions for performing login. For example, the login function 306 provides the following login method.
-Keyboard login method When a soft keyboard is displayed on the login screen 402 of the operation unit 200 and the pressing of the login button 412 is detected, the input user name 410 and password 411 are acquired and user authentication is performed. And log in.
-IC card login method An IC card number is acquired from an IC card held over the IC card reader 201, a user is specified, and a login process is performed.

通常、ログイン機能306は、キーボードログイン方法や、ICカードログイン方法で取得した、ユーザ名及びパスワードや、ICカード番号がユーザDB317に登録されているものと一致するか照合することでユーザを認証する。また、ログイン機能306は、有線LANで接続されたユーザ認証用のサーバと連携してもよい。この場合、ログイン機能306は、取得したユーザ名及びパスワードや、ICカード番号がサーバに登録されているものと一致するか照合することでユーザ認証を行う。
ログイン機能306は、ユーザがログインすると、ログイン中のユーザの情報を記録したオブジェクトを生成してRAM203上に記録する。ログイン中のユーザの情報を記録したオブジェクトを以下、ログインコンテキストと称す。ログインコンテキストに記録する情報の例を以下の表に示す。

Figure 2017212694
Normally, the login function 306 authenticates the user by checking whether the user name and password or IC card number acquired by the keyboard login method or the IC card login method matches those registered in the user DB 317. . Further, the login function 306 may cooperate with a user authentication server connected by a wired LAN. In this case, the login function 306 performs user authentication by checking whether or not the acquired user name and password and the IC card number match those registered in the server.
When the user logs in, the login function 306 generates an object in which information of the logged-in user is recorded and records the object on the RAM 203. An object in which information of a logged-in user is recorded is hereinafter referred to as a login context. The following table shows examples of information recorded in the login context.
Figure 2017212694

ログインコンテキストには、ドメイン名を記録する領域を設けて、ユーザDB317に登録されたユーザアカウントとユーザ認証用のサーバでされたユーザアカウントを別のアカウントとして区別できるようにする。例えば、ユーザDB317に登録されたユーザがログインした場合、ログイン機能306は、ドメイン名を記録する領域にlocalhostという文字列を記録する。ユーザ認証用のサーバで管理されたユーザアカウントでログインされた場合、ログイン機能306は、ドメイン名を記録する領域にドメイン名やサーバ名を文字列として記録する。サーバで管理されたユーザアカウントでログインした場合のログインコンテキストに記録する情報の例を以下の表に示す。

Figure 2017212694
操作部200に表示されたログアウトボタン418の押下を検知した場合、CPU205は、ログインコンテキストに記録した情報を消去して、再び、メニュー画面401の表示を行う。 In the login context, an area for recording the domain name is provided so that the user account registered in the user DB 317 and the user account set in the user authentication server can be distinguished as different accounts. For example, when a user registered in the user DB 317 logs in, the login function 306 records a character string “localhost” in the domain name recording area. When logged in with a user account managed by the user authentication server, the login function 306 records the domain name and server name as a character string in the domain name recording area. The following table shows an example of information recorded in the login context when logging in with a user account managed by the server.
Figure 2017212694
 When detecting that the logout button 418 displayed on the operation unit 200 is pressed, the CPU 205 deletes the information recorded in the login context and displays the menu screen 401 again.

<MFP100の機能制限についての説明>
次にMFP100の機能制限について図6を用いて説明する。
MFP100は機能制限を設定する機能を備えており、ユーザごとに利用できる機能に制限をかけることが可能となっている。図6は、ユーザアカウントの登録を行う画面の一例を示す図である。図6に示す画面を操作部200に表示する処理は、表示制御の処理の一例である。ユーザアカウント登録画面601より権限情報の設定を行うことが可能となる。図6に示す権限を設定されたユーザは、MFP100が所持するアプリケーションの利用に制限が設けられ、モバイルポータル画面403の利用権限が付与されている。そのためこのユーザはモバイルポータル画面403機能を利用することが可能となる。即ち、CPU205は、ユーザごとにMFP100が提供する機能別の利用権限を登録する登録画面を操作部200に表示する。CPU205は、登録画面を介したユーザ操作に応じてユーザごとにMFP100が提供する機能別の利用権限を登録する。
上述した<ログイン機能306の詳細説明>にも記載している通り、ログインコンテキストには権限情報が存在し、MFP100の管理者がユーザごとに権限情報を振り分けることで、ユーザの権限を設定することができる。 <Description of Function Restriction of MFP 100>
Next, function restrictions of MFP 100 will be described with reference to FIG.
The MFP 100 has a function of setting function restrictions, and can restrict functions that can be used for each user. FIG. 6 is a diagram illustrating an example of a screen for registering a user account. The process of displaying the screen illustrated in FIG. 6 on the operation unit 200 is an example of a display control process. Authority information can be set from the user account registration screen 601. The user who is set with the authority shown in FIG. 6 is restricted in the use of the application possessed by the MFP 100 and is given the authority to use the mobile portal screen 403. Therefore, this user can use the mobile portal screen 403 function. That is, the CPU 205 displays a registration screen on the operation unit 200 for registering the usage authority for each function provided by the MFP 100 for each user. CPU 205 registers the usage authority for each function provided by MFP 100 for each user in response to a user operation via the registration screen.
As described in <Detailed Description of Login Function 306>, authority information exists in the login context, and the administrator of MFP 100 sets the authority of the user by distributing the authority information for each user. Can do.

<MFP100が保持するBLEサービスキャラクタリスティック>
以下、MFP100がモバイル端末101とのBLE通信を行う際に規定するGATT(Generic Attribute Profile)に含まれるキャラクタリスティックを機能ごとに説明する。
−認証サービスキャラクタリスティック
BLEでの認証処理を行う際のサービスキャラクタリスティックである。モバイル端末101は認証サービスキャラクタリスティックを探索することでMFP100とBLEを利用したログインを行うことが可能となる。
−リクエストキャラクタリスティック
モバイル端末101がSSID及びパスフレーズの取得要求や、アクセスポイントの立ち上げ要求を行う際に利用するキャラクタリスティックであり、書き込み権限であるWrite権限のみ付与されている。
−レスポンスキャラクタリスティック
モバイル端末101からのリクエスト処理が行われた後、MFP100が返すレスポンス処理を行う際に用いるキャラクタリスティックであり、MFP100からモバイル端末101への通知を行うためのNotify権限のみ付与されている。
−ユーザ情報キャラクタリスティック
モバイル端末101がBLEを利用したログインを行う際に、ユーザ情報及びパスワード等の情報を含めるためのキャラクタリスティックであり、書き込み権限であるWrite権限のみ付与されている。 <BLE service characteristic held by MFP 100>
Hereinafter, the characteristics included in GATT (Generic Attribute Profile) defined when MFP 100 performs BLE communication with mobile terminal 101 will be described for each function.
-Authentication service characteristic This is a service characteristic for performing authentication processing in BLE. The mobile terminal 101 can log in using the MFP 100 and BLE by searching for the authentication service characteristic.
-Request Characteristic Characteristic used when the mobile terminal 101 makes an SSID and passphrase acquisition request or an access point start-up request, and is given only a Write right that is a write right.
-Response Characteristic Characteristic used when response processing is returned from the MFP 100 after request processing from the mobile terminal 101 is performed, and only Notify authority for notifying the mobile terminal 101 from the MFP 100 is granted. Has been.
-User Information Characteristic When the mobile terminal 101 performs login using BLE, it is a characteristic for including information such as user information and a password, and only the write authority that is a write authority is granted.

<MFP100のBLE認証におけるリクエスト>
MFP100のBLE認証におけるリクエストについて説明する。
・MFP100操作部へのログイン
MFP100は、操作部へのログイン機能において、ユーザが所持するモバイル端末101にセットしたユーザアカウント及びパスワードをBLE通信の認証サービスのキャラクタリスティックに含めることで認証を行う。
・MFP100操作部へのログアウト
MFP100は、操作部からログアウトを行う機能において、BLE通信を利用してユーザをログアウトさせる機能を備える。ここで、ログアウト機能を使用するユーザは、自身の所持するモバイル端末101にセットしたユーザアカウント及びパスワードをBLE通信の認証サービスのキャラクタリスティックに含める。MFP100は、このキャラクタリスティックの書き込み情報から、MFP100にログインしているユーザのユーザアカウント及びパスワードを比較して、一致する場合、ログアウト機能を実施する。またMFP100は、操作部200へのログアウトの可否を問わず、GATT通信を終了する。
・MFP100へのBLEマルチログイン
MFP100の操作部200へのログインとは異なり、操作部200へのログインは行わず、MFP100へ接続する機能である。モバイル端末101は、MFP100が備えるアクセスポイントへ接続する際に利用するSSID及びパスフレーズの取得要求を行う際に、MFP100へのBLEマルチログインを行うことで取得が可能となる。ログインの手法はMFP100の操作部へのログインと同様の手法で行う。 <Request for BLE authentication of MFP 100>
A request for BLE authentication of MFP 100 will be described.
Login to MFP 100 Operation Unit MFP 100 performs authentication by including the user account and password set in the mobile terminal 101 owned by the user in the characteristic of the authentication service of BLE communication in the login function to the operation unit.
Logout to MFP 100 Operation Unit MFP 100 has a function to log out a user using BLE communication in the function of logging out from the operation unit. Here, the user who uses the logout function includes the user account and password set in the mobile terminal 101 owned by the user in the characteristic of the authentication service of BLE communication. The MFP 100 compares the user account and password of the user who has logged into the MFP 100 from this characteristic writing information, and if they match, performs a logout function. Further, the MFP 100 ends the GATT communication regardless of whether logout to the operation unit 200 is possible or not.
BLE Multi-Login to MFP 100 Unlike login to the operation unit 200 of the MFP 100, this is a function for connecting to the MFP 100 without logging in to the operation unit 200. When the mobile terminal 101 makes an acquisition request for an SSID and a passphrase used when connecting to an access point provided in the MFP 100, the mobile terminal 101 can acquire the mobile terminal 101 by performing BLE multi-login to the MFP 100. The login method is the same as the login method to the operation unit of the MFP 100.

<情報処理を示すフローチャートの説明>
次に図7及び図8のフローチャートを参照し、本明細書に示すMFP100のCPU205の情報処理を説明する。また、本明細書でのフローチャートはMFP100側の操作部へのログインにおけるフローチャートとBLE通信を利用してマルチログインするフローチャートとをそれぞれ記載する。
また、モバイルポータルにアクセス可能なユーザを限定しない場合、セキュリティ上問題になるため、機能別認証機能を設けて、モバイルポータルの利用を制限する。 <Explanation of flowchart showing information processing>
Next, information processing of the CPU 205 of the MFP 100 shown in this specification will be described with reference to the flowcharts of FIGS. In addition, the flowchart in this specification describes a flowchart for logging in to the operation unit on the MFP 100 side and a flowchart for performing multi-login using BLE communication.
In addition, if the users who can access the mobile portal are not limited, there is a security problem. Therefore, a function-specific authentication function is provided to restrict the use of the mobile portal.

<MFP100操作部へのログインフロー>
MFP100操作部へのログインを利用してMFP100のモバイルポータル機能を利用する場合、ユーザは、MFP100の操作部に表示されているモバイルポータル画面ボタンを選択する。S702において、CPU205は、操作部のモバイルポータル画面ボタンの選択を受け付ける。この際、CPU205は、機能別認証によりユーザにMFP100へのログインを要求する。ユーザは、操作部に自身のユーザアカウント及びパスワードを入力する。S703において、CPU205は、操作部を介して入力されたユーザアカウント及びパスワードに基づきHDD204等に記憶されているユーザDBのユーザ情報を取得し、ログイン処理を開始する。S704において、CPU205は、入力されたユーザアカウント及びパスワードに対応するユーザ情報が記憶されているか否かに基づき認証に成功したか否かを判定する。CPU205は、認証に成功したと判定した場合(S704においてYES)、S705に進み、認証に失敗したと判定した場合(S704においてNO)、図7(a)の処理を終了する。S705において、CPU205は、ログインコンテキストを生成する。S706において、CPU205は、ログインしたユーザに対し、権限情報を確認する。CPU205は、確認の結果、モバイルポータル画面権限が付与されているユーザである場合(S706においてYES)、S707に進む。一方、CPU205は、確認の結果、モバイルポータル画面権限が付与されているユーザでない場合(S706においてNO)、CPU205は、図7(a)の処理を終了する。モバイルポータル画面権限が付与されていないユーザである場合、認証したユーザはモバイルポータル画面アプリケーションを利用することができないからである。S707において、CPU205は、モバイルポータル画面を操作部200に表示し、モバイルポータル画面を介してアクセスポイント立ち上げ処理を受け付けたか否かを判定する。S707の処理は、表示制御の処理の一例である。CPU205がモバイルポータル画面を操作部200に表示することでユーザは、MFP100の無線LANアクセスポイント機能を利用することが可能となる。CPU205は、アクセスポイント立ち上げ処理を受け付けたと判定した場合(S707においてYES)、S708に進み、アクセスポイント立ち上げ処理を受け付けていないと判定した場合(S707においてNO)、図7(a)の処理を終了する。S708において、CPU205は、モバイルポータル画面に無線LANアクセスポイント接続に必要なSSID及びパスフレーズを表示する。ユーザは表示されているSSID及びパスフレーズを自身が所持するモバイル端末101に入力することで、ダイレクトにMFP100と接続することが可能となる。また、ユーザはSSID及びパスフレーズをモバイル端末101に入力せず、BLE通信を利用したログイン方式を利用することで、無線LANアクセスポイントの情報をMFP100から取得することができる。S709において、CPU205は、図7(b)のモバイル端末接続処理を実行する。 <Login Flow to MFP 100 Operation Unit>
When using the mobile portal function of MFP 100 using login to MFP 100 operation unit, the user selects a mobile portal screen button displayed on the operation unit of MFP 100. In step S <b> 702, the CPU 205 receives selection of a mobile portal screen button on the operation unit. At this time, the CPU 205 requests the user to log in to the MFP 100 by function-based authentication. The user inputs his / her user account and password in the operation unit. In step S <b> 703, the CPU 205 acquires user information in the user DB stored in the HDD 204 or the like based on the user account and password input via the operation unit, and starts login processing. In step S <b> 704, the CPU 205 determines whether authentication is successful based on whether user information corresponding to the input user account and password is stored. If the CPU 205 determines that the authentication has succeeded (YES in S704), the process proceeds to S705. If the CPU 205 determines that the authentication has failed (NO in S704), the process of FIG. In step S705, the CPU 205 generates a login context. In step S <b> 706, the CPU 205 confirms authority information for the logged-in user. If the result of the confirmation is that the user has been granted the mobile portal screen authority (YES in S706), the CPU 205 proceeds to S707. On the other hand, if the result of the confirmation is that the user is not a user to whom the mobile portal screen authority is granted (NO in S706), the CPU 205 ends the process of FIG. This is because if the user is not granted the mobile portal screen authority, the authenticated user cannot use the mobile portal screen application. In step S <b> 707, the CPU 205 displays a mobile portal screen on the operation unit 200, and determines whether an access point startup process is accepted via the mobile portal screen. The process of S707 is an example of a display control process. When the CPU 205 displays the mobile portal screen on the operation unit 200, the user can use the wireless LAN access point function of the MFP 100. If the CPU 205 determines that the access point startup process has been accepted (YES in S707), the process proceeds to S708, and if it is determined that the access point startup process has not been received (NO in S707), the process of FIG. Exit. In step S <b> 708, the CPU 205 displays the SSID and passphrase necessary for wireless LAN access point connection on the mobile portal screen. The user can directly connect to the MFP 100 by inputting the displayed SSID and passphrase to the mobile terminal 101 owned by the user. Further, the user can acquire wireless LAN access point information from the MFP 100 by using a login method using BLE communication without inputting the SSID and passphrase to the mobile terminal 101. In step S709, the CPU 205 executes the mobile terminal connection process in FIG.

以下、図7(b)のモバイル端末接続処理を説明する。
S712において、CPU205は、BLE通信を介してモバイル端末よりユーザ情報を取得する。S713において、CPU205は、取得したユーザ情報とログインコンテキストとが一致するか否かを判定する。CPU205は、一致すると判定した場合(S713においてYES)、S714に進み、一致しないと判定した場合(S713においてNO)、モバイル端末接続処理を終了する。S714において、CPU205は、BLE通信を介してSSID及びパスフレーズをモバイル端末に送信する。 Hereinafter, the mobile terminal connection process of FIG. 7B will be described.
In step S712, the CPU 205 acquires user information from the mobile terminal via BLE communication. In step S713, the CPU 205 determines whether the acquired user information matches the login context. If CPU 205 determines that they match (YES in S713), it proceeds to S714, and if it does not match (NO in S713), it ends the mobile terminal connection process. In S714, the CPU 205 transmits the SSID and passphrase to the mobile terminal via BLE communication.

以下に、操作部へのログイン後、無線LANアクセスポイントに必要な情報を取得する際に行うモバイルログイン実行時に生じる二重認証の回避策を述べる。
<二重認証の回避策>
−操作部への認証にBLE通信を利用する場合
MFP100とモバイル端末101との間にGATTコネクションが張られている状態であるため、MFP100は操作部へのログインをしたユーザとBLE通信でのユーザが同一であると判断することが可能となる。よって、ユーザはBLE通信を行う際に生じる認証機能を行うことなく、図7(b)に示したようにSSID及びパスフレーズを取得することが可能となる。
−操作部への認証にBLE通信を利用しない場合
操作部への認証にBLE通信を利用しない場合、MFP100は操作部にログインしているユーザとモバイル端末101からBLE通信接続を行い、SSID及びパスフレーズの取得要求を行うユーザとが同一であるか判断することが不可能となる。よって、MFP100は、モバイル端末101からBLE接続を行う際に送信するユーザ情報を取得することで、同一ユーザかどうかを判定する。 The following describes a workaround for double authentication that occurs when mobile login is executed when acquiring information necessary for the wireless LAN access point after logging in to the operation unit.
<Workaround for double authentication>
-When using BLE communication for authentication to the operation unit Since the GATT connection is established between the MFP 100 and the mobile terminal 101, the MFP 100 logs in to the operation unit and the user in BLE communication Can be determined to be the same. Therefore, the user can acquire the SSID and passphrase as shown in FIG. 7B without performing the authentication function that occurs when performing BLE communication.
-When BLE communication is not used for authentication to the operation unit When BLE communication is not used for authentication to the operation unit, the MFP 100 performs BLE communication connection from the mobile terminal 101 with the user who has logged in the operation unit, and the SSID and pass It is impossible to determine whether the user who makes the phrase acquisition request is the same. Therefore, the MFP 100 determines whether or not the user is the same user by acquiring user information transmitted from the mobile terminal 101 when performing the BLE connection.

以下、ユーザ情報の中に含まれるユーザアカウントを利用する方法と一意識別IDを利用する方法とのそれぞれについて述べる。
−BLE通信のキャラクタリスティックに含まれるユーザアカウントを確認する手法
CPU205は、BLE通信におけるマルチログインを利用するユーザに対し、キャラクタリスティックに含まれるユーザアカウントを確認する。確認したユーザアカウントがローカルログインしているユーザのユーザアカウントと同一である場合、CPU205は、認証処理を行わず、無線LANアクセスポイントに接続する際の情報をBLE通信のパケットに含める。
−デバイス側で所持するDBにユーザが所持するモバイル端末101の一意識別IDを保存する手法
CPU205は、BLEを利用したGATT通信を行う際、ユーザが所持するモバイル端末101の一意識別IDの取得要求を行い、取得した一意識別IDをユーザ情報としてDBに登録する。CPU205は、モバイル端末101とBLEマルチログインを行う際に、キャラクタリスティックに含まれるモバイル端末101の意識別IDの確認を行う。CPU205は、操作部200にログインしているユーザの一意識別IDをDBより取得し、BLEマルチログインを行う際にリクエストされた一意識別IDと比較する。CPU205は、同一である場合、BLE認証機能を利用することなく、無線LANアクセスポイントに接続する際の情報をBLE通信のパケットに含める。 Hereinafter, each of a method of using a user account included in user information and a method of using a unique identification ID will be described.
-Method for confirming user account included in characteristic of BLE communication The CPU 205 confirms a user account included in the characteristic for a user who uses multi-login in BLE communication. When the confirmed user account is the same as the user account of the user who is logging in locally, the CPU 205 does not perform the authentication process and includes information for connecting to the wireless LAN access point in the BLE communication packet.
-Method of storing the unique identification ID of the mobile terminal 101 possessed by the user in the DB possessed by the device side When the CPU 205 performs GATT communication using BLE, the unique identification ID of the mobile terminal 101 possessed by the user An acquisition request is made, and the acquired unique identification ID is registered in the DB as user information. When the CPU 205 performs BLE multi-login with the mobile terminal 101, the CPU 205 checks the ID for each consciousness of the mobile terminal 101 included in the characteristic. The CPU 205 acquires the unique identification ID of the user who has logged in the operation unit 200 from the DB, and compares it with the unique identification ID requested when performing BLE multi-login. If they are the same, the CPU 205 includes the information for connecting to the wireless LAN access point in the BLE communication packet without using the BLE authentication function.

<BLEマルチログインフロー>
以下、BLEマルチログイン処理のフローについての詳細を述べる。
S802において、CPU205は、モバイル端末101からのBLE通信情報を受け取った際に、Writeされたキャラクタリスティック情報からリクエストコマンドを確認する。S803において、CPU205は、確認の結果に基づきリクエストコマンドの情報がBLEマルチログインを実行するコマンドであったか否かを判定する。CPU205は、BLEマルチログインを実行するコマンドであった場合(S803においてYES)、S804に進み、BLEマルチログインを実行するコマンドでなかった場合(S803においてNO)、S807に進む。S804において、CPU205は、Wirteされたキャラクタリスティックからユーザアカウント・パスワードを取得する。S805において、CPU205は、取得した結果、Writeされたユーザアカウント・パスワードがMFP100の保持するユーザDBの情報と一致したか否かを判定する。CPU205は、ユーザDBの情報と一致すると判定した場合(S805においてYES)、S806に進み、ユーザDBの情報と一致しないと判定した場合(S805においてNO)、S808に進む。S806において、CPU205は、BLEマルチログイン処理の成功結果をモバイル端末101に通知する。一方、S808において、CPU205は、認証失敗結果をモバイル端末101に通知する。また、S807において、CPU205は、コマンドが正しくないことをモバイル端末101に通知する。 <BLE multi-login flow>
Details of the BLE multi-login processing flow will be described below.
In step S <b> 802, when the CPU 205 receives the BLE communication information from the mobile terminal 101, the CPU 205 confirms the request command from the written characteristic information. In step S <b> 803, the CPU 205 determines whether the request command information is a command for executing BLE multi-login based on the confirmation result. If the command is a command for executing BLE multi-login (YES in S803), the CPU 205 proceeds to S804. If the command is not a command to execute BLE multi-login (NO in S803), the CPU 205 proceeds to S807. In step S <b> 804, the CPU 205 acquires a user account / password from the Written characteristic. In step S <b> 805, the CPU 205 determines whether the acquired user account / password matches the information in the user DB held by the MFP 100 as a result of the acquisition. If the CPU 205 determines that the information matches the user DB information (YES in S805), the process proceeds to S806. If the CPU 205 determines that the information does not match the user DB information (NO in S805), the process proceeds to S808. In step S806, the CPU 205 notifies the mobile terminal 101 of the success result of the BLE multi-login process. On the other hand, in step S <b> 808, the CPU 205 notifies the mobile terminal 101 of the authentication failure result. In step S807, the CPU 205 notifies the mobile terminal 101 that the command is not correct.

<BLEハンドオーバー処理のフロー>
以下、図9を用いてBLEハンドオーバー処理のフローについての詳細を述べる。
MFP100におけるMFP100のBLEを用いたSSID及びパスフレーズの取得を利用する際に、ユーザは自身のモバイル端末101のユーザ情報に、モバイル独自の一意識別IDを設定し、情報として保持させる。モバイル端末101のCPU219は、BLEハンドオーバー処理を行う際に、サービスキャラクタリスティックに上述したユーザ情報を含め、Writeする。S902において、MFP100のCPU205は、BLE通信情報を受け取った際に、Writeされたキャラクタリスティックからユーザ情報を取得する。また、S903において、CPU205は、現在、操作部200にユーザがログインしているかを確認する。S904において、CPU205は、確認の結果、ユーザがログインしていると判定した場合(S904においてYES)、S905に進み、ログインしていないと判定した場合(S904においてNO)、S908に進む。S905において、CPU205は、ローカルに保存されているユーザのユーザ情報を確認する。S906において、CPU205は、確認したローカルに保存されているユーザのユーザ情報とWriteされたモバイル端末101のユーザ情報とを比較し、一致しているか否かを判定する。CPU205は、一致すると判定した場合(S906においてYES)、S907に進み、一致していないと判定した場合(S906においてNO)、S908に進む。S907において、CPU205は、MFP100マルチログインにおける認証処理を行わず、ユーザの所望するレスポンス情報を返却する。 <Flow of BLE handover processing>
Details of the BLE handover process flow will be described below with reference to FIG.
When using the acquisition of the SSID and the passphrase using the BLE of the MFP 100 in the MFP 100, the user sets a mobile unique unique identification ID in the user information of his / her mobile terminal 101 and holds it as information. When performing the BLE handover process, the CPU 219 of the mobile terminal 101 writes the user information including the above-described user information. In step S <b> 902, when the CPU 205 of the MFP 100 receives BLE communication information, the CPU 205 acquires user information from the written characteristic. In step S <b> 903, the CPU 205 confirms whether the user is currently logged in the operation unit 200. In S904, if the CPU 205 determines that the user is logged in as a result of the confirmation (YES in S904), the process proceeds to S905. If it is determined that the user is not logged in (NO in S904), the CPU 205 proceeds to S908. In step S905, the CPU 205 confirms the user information of the user stored locally. In step S <b> 906, the CPU 205 compares the confirmed locally stored user information with the user information of the mobile terminal 101 that has been written, and determines whether or not they match. If it is determined that they match (YES in S906), the CPU 205 proceeds to S907, and if it is determined that they do not match (NO in S906), the process proceeds to S908. In step S907, the CPU 205 returns the response information desired by the user without performing the authentication process in the MFP 100 multi-login.

一方、S908において、CPU205は、モバイル端末101に認証要求を行う。S909において、CPU205は、MFP100が保持するユーザアカウント・パスワードとWriteされた情報とを確認し、ログイン処理を開始する。S910において、CPU205は、確認の結果、ユーザ情報が一致したか否かを判定する。CPU205は、ユーザ情報が一致したと判定した場合(S910においてYES)、S911に進み、ユーザ情報が一致していないと判定した場合(S910においてNO)、S916に進む。S911において、CPU205は、ログインコンテキストを生成する。一方、S916において、CPU205は、は認証エラーレスポンスをモバイル端末101に通知する。認証後、S912において、CPU205は、モバイル端末101からアクセスポイントを利用するコマンドがリクエストされた場合、自身の状態判定を行い、他ユーザが立ち上げたアクセスポイントが起動していないか否かを判定する。CPU205は、起動していないと判定した場合(S912においてYES)、S913に進み、起動していると判定した場合(S912においてNO)、S917に進む。S913において、CPU205は、ログインしたユーザに対し、権限情報を確認する。CPU205は、確認の結果、モバイルポータル画面権限が付与されているユーザである場合(S913においてYES)、S914に進む。一方、CPU205は、確認の結果、モバイルポータル画面権限が付与されているユーザでない場合(S913においてNO)、CPU205は、S918に進む。S917において、CPU205は、別ユーザがアクセスポイントを起動していることをモバイル端末101に通知するため、モバイル端末101にアクセスポイント起動エラーレスポンスを返却する。S914において、CPU205は、アクセスポイントの起動処理を行う。S915において、CPU205は、接続に必要なSSID及びパスフレーズをモバイル端末101に送信する。一方、S918において、CPU205は、モバイルポータル画面権限が付与されていないことをモバイル端末101に通知する。   On the other hand, in step S908, the CPU 205 makes an authentication request to the mobile terminal 101. In step S <b> 909, the CPU 205 confirms the user account / password held by the MFP 100 and the written information, and starts a login process. In step S910, the CPU 205 determines whether the user information matches as a result of the confirmation. If the CPU 205 determines that the user information matches (YES in S910), the process proceeds to S911. If the CPU 205 determines that the user information does not match (NO in S910), the process proceeds to S916. In step S911, the CPU 205 generates a login context. On the other hand, in S916, the CPU 205 notifies the mobile terminal 101 of an authentication error response. After authentication, in step S912, when a command to use an access point is requested from the mobile terminal 101, the CPU 205 determines its own state and determines whether an access point started by another user is not activated. To do. If it is determined that the CPU 205 is not activated (YES in S912), the process proceeds to S913, and if it is determined that it is activated (NO in S912), the process proceeds to S917. In step S <b> 913, the CPU 205 confirms authority information for the logged-in user. If the result of the confirmation is that the user has been granted the mobile portal screen authority (YES in S913), the CPU 205 proceeds to S914. On the other hand, if the result of the confirmation is that the user is not a user to whom the mobile portal screen authority is granted (NO in S913), the CPU 205 proceeds to S918. In step S917, the CPU 205 returns an access point activation error response to the mobile terminal 101 in order to notify the mobile terminal 101 that another user has activated the access point. In step S914, the CPU 205 performs access point activation processing. In step S <b> 915, the CPU 205 transmits the SSID and passphrase necessary for connection to the mobile terminal 101. On the other hand, in S918, the CPU 205 notifies the mobile terminal 101 that the mobile portal screen authority is not granted.

(その他の実施形態)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給する。そして、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読み出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。 (Other embodiments)
The present invention supplies a program that realizes one or more functions of the above-described embodiments to a system or apparatus via a network or a storage medium. It can also be realized by a process in which one or more processors in the computer of the system or apparatus read and execute the program. It can also be realized by a circuit (for example, ASIC) that realizes one or more functions.

以上、本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではない。   As mentioned above, although preferable embodiment of this invention was explained in full detail, this invention is not limited to the specific embodiment which concerns.

以上、上述した各実施形態の処理によれば、ユーザの認証処理に係る操作負荷を軽減する技術を提供することができる。   As mentioned above, according to the process of each embodiment mentioned above, the technique which reduces the operation load concerning a user's authentication process can be provided.

100 MFP
101 モバイル端末
205 CPU 100 MFP
101 Mobile terminal 205 CPU

Claims (9)

ログインしたユーザの権限情報に基づき、前記ログインしたユーザが端末装置との無線LANを介した接続に関する画面の利用権限を有しているか否かを判定する第1の判定手段と、
前記第1の判定手段により前記ログインしたユーザが前記利用権限を有していると判定された場合、無線LANのアクセスポイントの立ち上げ指示を受け付けるオブジェクトを含む画面を操作部に表示する表示制御手段と、
を有し、
前記表示制御手段は、前記オブジェクトを介して無線LANのアクセスポイントの立ち上げ指示を受け付けた場合、前記無線LANのアクセスポイントに接続するための接続情報を含む画面を前記操作部に表示する情報処理装置。 First determination means for determining whether or not the logged-in user has authority to use a screen related to connection with a terminal device via a wireless LAN based on authority information of the logged-in user;
Display control means for displaying, on the operation unit, a screen including an object for receiving an instruction to start up a wireless LAN access point when it is determined by the first determination means that the logged-in user has the use authority When,
Have
When the display control unit receives an instruction to start up a wireless LAN access point via the object, the information processing unit displays a screen including connection information for connecting to the wireless LAN access point on the operation unit. apparatus. 前記オブジェクトを介して無線LANのアクセスポイントの立ち上げ指示を受け付けたあと、近距離無線通信を介して前記端末装置からユーザ情報を受信した場合、前記ユーザ情報と前記情報処理装置で保持しているユーザ情報とが一致するか否かを判定する第2の判定手段と、
前記第2の判定手段によりユーザ情報が一致すると判定された場合、前記近距離無線通信を介して前記接続情報を前記端末装置に送信する第1の送信手段と、
を更に有する請求項1記載の情報処理装置。 When user information is received from the terminal device via short-range wireless communication after receiving an instruction for starting up a wireless LAN access point via the object, the user information and the information processing device hold the user information. Second determination means for determining whether or not the user information matches;
A first transmission unit that transmits the connection information to the terminal device via the short-range wireless communication when the second determination unit determines that the user information matches;
The information processing apparatus according to claim 1, further comprising: 近距離無線通信を介して前記端末装置からユーザ情報を受信した場合、前記操作部を介してログインしたユーザのユーザ情報と一致するか否かを判定する第3の判定手段と、
前記第3の判定手段によりユーザ情報が一致すると判定された場合、近距離無線通信を介して前記接続情報を前記端末装置に送信する第2の送信手段と、
を更に有する請求項1記載の情報処理装置。 A third determination unit configured to determine whether or not the user information of the user who has logged in via the operation unit matches with the user information when the user information is received from the terminal device via short-range wireless communication;
A second transmission unit configured to transmit the connection information to the terminal device via short-range wireless communication when the third determination unit determines that the user information matches;
The information processing apparatus according to claim 1, further comprising: ユーザごとに前記情報処理装置が提供する機能別の利用権限を登録する登録手段を更に有する請求項1乃至3何れか1項記載の情報処理装置。   The information processing apparatus according to any one of claims 1 to 3, further comprising a registration unit that registers, for each user, a function-specific usage right provided by the information processing apparatus. 前記表示制御手段は、ユーザごとに前記情報処理装置が提供する機能別の利用権限を登録する登録画面を前記操作部に表示し、
前記登録手段は、前記登録画面を介したユーザ操作に応じてユーザごとに前記情報処理装置が提供する機能別の利用権限を登録する請求項4記載の情報処理装置。 The display control means displays, on the operation unit, a registration screen for registering a use authority for each function provided by the information processing apparatus for each user.
5. The information processing apparatus according to claim 4, wherein the registration unit registers a usage right for each function provided by the information processing apparatus for each user in response to a user operation via the registration screen. 前記接続情報は、SSID(Service Set Identifer)及びパスフレーズである請求項1乃至5何れか1項記載の情報処理装置。   The information processing apparatus according to claim 1, wherein the connection information is an SSID (Service Set Identifier) and a passphrase. 前記情報処理装置は、画像形成装置である請求項1乃至6何れか1項記載の情報処理装置。   The information processing apparatus according to claim 1, wherein the information processing apparatus is an image forming apparatus. 情報処理装置が実行する情報処理方法であって、
ログインしたユーザの権限情報に基づき、前記ログインしたユーザが端末装置との無線LANを介した接続に関する画面の利用権限を有しているか否かを判定する判定ステップと、
前記判定ステップにより前記ログインしたユーザが前記利用権限を有していると判定された場合、無線LANのアクセスポイントの立ち上げ指示を受け付けるオブジェクトを含む画面を操作部に表示する表示制御ステップと、
を含み、
前記表示制御ステップでは、前記オブジェクトを介して無線LANのアクセスポイントの立ち上げ指示を受け付けた場合、前記無線LANのアクセスポイントに接続するための接続情報を含む画面を前記操作部に表示する情報処理方法。 An information processing method executed by an information processing apparatus,
A determination step of determining whether or not the logged-in user has authority to use a screen related to connection with a terminal device via a wireless LAN, based on authority information of the logged-in user;
If the determination step determines that the logged-in user has the use authority, a display control step for displaying a screen including an object for accepting an instruction to start up a wireless LAN access point on the operation unit;
Including
In the display control step, when an instruction for starting up a wireless LAN access point is received via the object, information processing for displaying a screen including connection information for connecting to the wireless LAN access point on the operation unit Method. コンピュータを、請求項1乃至7何れか1項記載の情報処理装置の各手段として機能させるためのプログラム。   The program for functioning a computer as each means of the information processing apparatus of any one of Claims 1 thru | or 7.
JP2016106610A 2016-05-27 2016-05-27 Information processing device, information processing method and program Pending JP2017212694A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016106610A JP2017212694A (en) 2016-05-27 2016-05-27 Information processing device, information processing method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016106610A JP2017212694A (en) 2016-05-27 2016-05-27 Information processing device, information processing method and program

Publications (1)

Publication Number Publication Date
JP2017212694A true JP2017212694A (en) 2017-11-30

Family

ID=60476273

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016106610A Pending JP2017212694A (en) 2016-05-27 2016-05-27 Information processing device, information processing method and program

Country Status (1)

Country Link
JP (1) JP2017212694A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019127016A (en) * 2018-01-26 2019-08-01 キヤノン株式会社 Information processing apparatus, control method therefor, and program
DE112018005211T5 (en) 2017-11-02 2020-06-18 Denso Corporation Ultrasonic sensor
JP2020137094A (en) * 2019-02-26 2020-08-31 レノボ・シンガポール・プライベート・リミテッド Information processing device, information processing method and program
JP2021052291A (en) * 2019-09-24 2021-04-01 パナソニックIpマネジメント株式会社 Radio communication apparatus, network system, and network providing method
JP2022043146A (en) * 2018-01-26 2022-03-15 キヤノン株式会社 Information processor and control method for the same, and program

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112018005211T5 (en) 2017-11-02 2020-06-18 Denso Corporation Ultrasonic sensor
JP2019127016A (en) * 2018-01-26 2019-08-01 キヤノン株式会社 Information processing apparatus, control method therefor, and program
JP6993890B2 (en) 2018-01-26 2022-01-14 キヤノン株式会社 Information processing equipment, its control method, and programs
JP2022043146A (en) * 2018-01-26 2022-03-15 キヤノン株式会社 Information processor and control method for the same, and program
JP7191189B2 (en) 2018-01-26 2022-12-16 キヤノン株式会社 Information processing device, its control method, and program
JP7381701B2 (en) 2018-01-26 2023-11-15 キヤノン株式会社 Information processing device, printing device, their control method, and program
JP2020137094A (en) * 2019-02-26 2020-08-31 レノボ・シンガポール・プライベート・リミテッド Information processing device, information processing method and program
JP2021052291A (en) * 2019-09-24 2021-04-01 パナソニックIpマネジメント株式会社 Radio communication apparatus, network system, and network providing method

Similar Documents

Publication Publication Date Title
US10901662B2 (en) Communication apparatus, method of controlling the same, and storage medium
KR102064500B1 (en) Method and Apparatus for managing NFC related services of an image forming apparatus
JP6882080B2 (en) Image processing equipment, methods, programs and systems
JP6413838B2 (en) Image forming apparatus, server apparatus, communication system, and program
US10528307B2 (en) Information processing apparatus including access point function, control method for controlling information processing apparatus, and storage medium
JP5962354B2 (en) Information processing apparatus, program, and system
US9158928B2 (en) Image management system and image management apparatus
JP2017212694A (en) Information processing device, information processing method and program
JP6690258B2 (en) Program, information processing device, communication system
JP6942541B2 (en) Image forming device, its control method, and program
JP6891570B2 (en) Electronic device system, communication method, terminal device, program
US20150007279A1 (en) Communication method, device, information processing apparatus, and storage medium
US10547765B2 (en) Information processing apparatus, method of controlling the same, and storage medium
US20230084993A1 (en) Mobile terminal, control method, and storage medium
US10768873B1 (en) Authentication system for printing at a device using a mobile application
US10831424B1 (en) Authentication system with refresh tokens to print using a mobile application
JP2022030590A (en) Management device, network system, and program
US10218875B2 (en) Communication device capable of performing wireless communication according to NFC standard
US11656817B2 (en) System and method for transmitting electronic data associated with a user identified based on source identification information
JP2018028878A (en) Information processing apparatus and program
JP2016184439A (en) Information processing device, program, and system
JP2021164031A (en) Image reading apparatus
JP2019140539A (en) Printing apparatus, printing apparatus control method, and program