JP2017212694A - Information processing device, information processing method and program - Google Patents
Information processing device, information processing method and program Download PDFInfo
- Publication number
- JP2017212694A JP2017212694A JP2016106610A JP2016106610A JP2017212694A JP 2017212694 A JP2017212694 A JP 2017212694A JP 2016106610 A JP2016106610 A JP 2016106610A JP 2016106610 A JP2016106610 A JP 2016106610A JP 2017212694 A JP2017212694 A JP 2017212694A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- information processing
- wireless lan
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
Description
本発明は、情報処理装置、情報処理方法及びプログラムに関する。 The present invention relates to an information processing apparatus, an information processing method, and a program.
近年、無線LAN(Wireless Local Area Network)アクセスポイント機能を備える情報処理装置(例えば、複合機等)が台頭してきている(特許文献1)。したがってPC(パーソナルコンピュータ)及びモバイル端末がダイレクトに複合機に接続し、プリント機能を利用することが可能となった。無線LANアクセスポイントに接続可能な端末は一般的にSSID及びパスフレーズを入力することで、無線LANアクセスポイントへの接続を可能にする。
また、モバイル端末は、近距離無線通信規格の一つであるBluetooth(登録商標) Low Energy(以下、BLEという)に対応した複合機と接続を行い、複合機が有する機能を利用することが可能となる。
また、モバイル端末が、QRコード(登録商標)に埋め込まれたSSID及びパスフレーズを読み取ることで、無線LANに接続する技術がある。
複合機は、操作部及び操作部から利用することが可能な各種アプリケーションを備え、その中の一つに無線LANアクセスポイントのSSID及びパスフレーズが埋め込まれたQRコードを表示させるアプリケーションがある。
特許文献2によれば、ユーザが機能別認証の設定を複合機の操作部より設定することで、複合機の操作部に表示されるアプリケーション画面ごとに認証機能を設けることが可能となる。この機能により、複合機のアプリケーションごとに利用するユーザを設定し、限られたユーザのみアプリケーションの画面を表示させることができる。このため、限られたユーザのみが、SSID及びパスフレーズが埋め込まれたQRコードを読み取ることができる。
In recent years, information processing apparatuses (for example, multifunction peripherals) having a wireless local area network (LAN) access point function have emerged (Patent Document 1). Accordingly, a PC (personal computer) and a mobile terminal can be directly connected to the multifunction peripheral and can use the print function. A terminal that can connect to a wireless LAN access point generally allows connection to the wireless LAN access point by inputting an SSID and a passphrase.
In addition, mobile terminals can connect to multifunction devices compatible with Bluetooth (registered trademark) Low Energy (hereinafter referred to as BLE), which is one of the short-range wireless communication standards, and can use the functions of the multifunction devices. It becomes.
In addition, there is a technology in which a mobile terminal connects to a wireless LAN by reading an SSID and a passphrase embedded in a QR code (registered trademark).
The multifunction peripheral includes an operation unit and various applications that can be used from the operation unit, and one of them includes an application that displays a QR code in which the SSID and passphrase of the wireless LAN access point are embedded.
According to Japanese Patent Application Laid-Open No. 2004-228561, the user can set an authentication function for each application screen displayed on the operation unit of the multifunction device by setting the function-specific authentication setting from the operation unit of the multifunction device. With this function, it is possible to set a user to be used for each application of the multifunction peripheral and to display the application screen only for a limited number of users. For this reason, only a limited user can read the QR code in which the SSID and the passphrase are embedded.
上述した背景技術より、複合機は自身が保持する無線LANアクセスポイントに接続するための情報が埋め込まれたQRコードを読み取るユーザを、操作部の認証機能を用いて認証することでユーザの権限情報をチェックし、制限を設けることが可能となる。
またQRコードではなく、ユーザは、モバイル端末を用いて、BLE通信を利用してSSID及びパスフレーズを複合機から取得することが考えられる。
しかし、モバイル端末がBLEで複合機のSSID及びパスフレーズを取得する場合であっても、モバイル端末を所持するユーザがSSID及びパスフレーズを取得する権限があるかどうかの権限情報をチェックするために、ユーザ認証を行う必要がある。
このため、複合機の操作部の認証後、再度モバイル端末からにBLEを利用してSSID及びパスフレーズの取得の際に認証が実行されることになる。よって、ユーザは二度認証を実行しなければならず、煩雑であった。
本発明は、ユーザの認証処理に係る操作負荷を軽減する技術を提供することを目的とする。
According to the background art described above, the multifunction peripheral authenticates the user who reads the QR code in which the information for connecting to the wireless LAN access point held by the multifunction peripheral is embedded using the authentication function of the operation unit, thereby authenticating the user authority information. It is possible to set a limit by checking.
In addition, instead of using the QR code, it is conceivable that the user uses a mobile terminal to acquire the SSID and passphrase from the multifunction device using BLE communication.
However, even if the mobile terminal acquires the SSID and passphrase of the multifunction peripheral with BLE, in order to check the authority information as to whether the user possessing the mobile terminal has the authority to acquire the SSID and passphrase It is necessary to perform user authentication.
For this reason, after the authentication of the operation unit of the multifunction peripheral, the authentication is executed when the SSID and the passphrase are acquired again using BLE from the mobile terminal. Therefore, the user has to execute authentication twice, which is complicated.
An object of this invention is to provide the technique which reduces the operation load concerning a user's authentication process.
本発明の情報処理装置は、ログインしたユーザの権限情報に基づき、前記ログインしたユーザが端末装置との無線LANを介した接続に関する画面の利用権限を有しているか否かを判定する第1の判定手段と、前記第1の判定手段により前記ログインしたユーザが前記利用権限を有していると判定された場合、無線LANのアクセスポイントの立ち上げ指示を受け付けるオブジェクトを含む画面を操作部に表示する表示制御手段と、を有し、前記表示制御手段は、前記オブジェクトを介して無線LANのアクセスポイントの立ち上げ指示を受け付けた場合、前記無線LANのアクセスポイントに接続するための接続情報を含む画面を前記操作部に表示する。 The information processing apparatus according to the first aspect of the present invention determines, based on authority information of a logged-in user, whether or not the logged-in user has authority to use a screen related to a connection with a terminal device via a wireless LAN. When the determination unit and the first determination unit determine that the logged-in user has the usage authority, a screen including an object for receiving a wireless LAN access point startup instruction is displayed on the operation unit. Display control means, and the display control means includes connection information for connecting to the wireless LAN access point when an instruction to start up the wireless LAN access point is received via the object. A screen is displayed on the operation unit.
本発明によれば、ユーザの認証処理に係る操作負荷を軽減する技術を提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, the technique which reduces the operation load concerning a user's authentication process can be provided.
以下、本発明の実施形態について図面に基づいて説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
(実施形態1)
<通信システムのシステム構成>
図1は、通信システムのシステム構成の一例を示す図である。本実施形態の情報処理を実行する環境はオフィス環境を想定しているため、通信システムには、複数のMFP(Multi Function Peripheral)、有線LANを用いてMFPと接続する複数のPC、及び複数のモバイル端末が存在する。しかし、図1では説明の簡略化のため、単一のMFP100と単一のモバイル端末101とで通信する環境を示している。図1で示すMFP100は無線LANアクセスポイント及びBLE通信機能を備えている。図1(a)はユーザがMFP100のアクセスポイントを起動することでモバイル端末101と無線接続を行いMFP100の機能を利用する例を示したものである。図1(b)はMFP100が発信するBLEの電波をモバイル端末101が受信することでBLE通信接続処理を行いMFP100の機能を利用する例を示したものである。BLE通信は、近距離無線通信の一例である。
本実施形態のMFP100は、プリンタ機能、コピー機能、スキャン機能を備えた画像形成装置であって、有線LANによりネットワークに接続し、PCとネットワーク連携を行いプリントする機能を有する。また、MFP100は、アクセスポイントに接続した端末に対して動的にIPアドレスを割り振るためのDHCP(Dynamic Host Configuration Protocol)機能を備える。MFP100は、情報処理装置の一例である。
(Embodiment 1)
<System configuration of communication system>
FIG. 1 is a diagram illustrating an example of a system configuration of a communication system. Since the environment for executing the information processing of the present embodiment is assumed to be an office environment, the communication system includes a plurality of MFPs (Multi Function Peripherals), a plurality of PCs connected to the MFP using a wired LAN, and a plurality of PCs. There is a mobile terminal. However, FIG. 1 shows an environment in which a
The MFP 100 according to the present embodiment is an image forming apparatus having a printer function, a copy function, and a scan function, and has a function of connecting to a network via a wired LAN and performing printing through network cooperation with a PC. MFP 100 also has a DHCP (Dynamic Host Configuration Protocol) function for dynamically allocating an IP address to a terminal connected to an access point. MFP 100 is an example of an information processing apparatus.
図2は、MFP100及びモバイル端末101のハードウェア構成の一例を示す図である。
<MFP100のハードウェア構成>
MFP100は、プリンタ206、コピー207、スキャナ208、MFP100を操作する操作部200、ログイン時にカードをかざすICカードリーダ201、並びにこれらを制御するCPU205を備える。また、MFP100は、プログラム、設定情報等を保持するROM202、CPU205がプログラムを実行する際のデータの記憶領域としての機能を提供するRAM203、プログラム、データ等を保持するHDD204を備える。またMFP100は、通信機能として有線LAN I/F209、無線LAN I/F210、BLE I/F211を備える。一方、モバイル端末101は、ユーザ操作を行う操作部212、電話網I/F213、無線LAN I/F214、BLE I/F215並びにこれらを制御するCPU219を備える。また、モバイル端末101は、プログラム、設定情報等を保持するROM216、CPU219がプログラムを実行する際のデータの記憶領域としての機能を提供するRAM217、プログラム、データ等を保持するフラッシュメモリ218を備える。
プリンタ206は、受信機能を実現するユニットである。例えば、プリンタ206は、同一ネットワークの有線LANに接続されたPC及び、無線LANアクセスポイントに接続されたモバイル端末101より受信されたプリントジョブに応じた画像を形成し、用紙に出力する処理を行う。コピー207及びスキャナ208は、送信機能を実現するユニットであって、スキャナ部にセットされた原稿画像を光学的に読み取り画像データとして用紙に出力する処理を行う。有線LAN I/F209は、ローカルエリアネットワーク等により構成されるLANに接続するためのインターフェースであって、同一のネットワークに接続されているPCと連携するために必要なインターフェースである。無線LAN I/F210は、モバイル端末101と接続するためのアクセスポイントとしての機能を有する。無線LAN I/F210がアクセスポイントとしての機能を有することによりアクセスポイントに接続したモバイル端末101との間で、ダイレクトに通信を行うことが可能となる。BLE I/F211は、BLE接続処理を行うため、他デバイスに自デバイスのデバイス名や対応サービスの情報を公開する仕組みであるアドバタイズパケットをブロードキャストする。アドバタイズパケットをブロードキャストすることによりアドバタイズパケットを受信したモバイル端末101との間で、BLE通信を行うことが可能となる。
CPU205は、MFP100を構成する各種ハードウェア200〜204、206〜211の制御を動的に行うことにより、MFP100が備える各機能が実現される。CPU205は、バスラインにより各種ハードウェアに信号を送り、他のハードウェアと相互にデータ通信を行うことができる。操作部200は、MFP100を利用するユーザがプリンタ206、コピー207、スキャナ208及び無線LAN I/F210を利用するためのユーザインターフェースである。また、操作部200は、タッチパネルとして操作が可能となっている。ICカードリーダ201は、カードを利用した認証を実現させるためのユニットである。
CPU205が、ROM202又はHDD204等に記憶されたプログラムに基づき処理を実行することにより後述する図3(a)のMFP100の機能構成の全て又は一部、及び図7〜9のフローチャートの処理が実現される。
FIG. 2 is a diagram illustrating an example of a hardware configuration of the
<Hardware Configuration of
The MFP 100 includes a
The
The
When the
<モバイル端末101のハードウェア構成>
電話網I/F213は、電話網を利用して移動体通信としての機能を実現させるためのインターフェースである。無線LAN I/F214は、MFP100との無線LAN接続を可能にするためのインターフェースである。BLE I/F215は、MFP100とのBLE通信を可能にするためのインターフェースである。
CPU219は、モバイル端末101を構成するハードウェア212〜218の制御を動的に行う。CPU219は、バスラインにより各種ハードウェアに信号を送り、電話網I/F213及び、無線LAN I/F214、BLE I/F215の機能を制御する。操作部212は、モバイル端末101を利用するユーザが電話網I/F213及び、無線LAN I/F214を実行するためのユーザインターフェースである。また、操作部212は、タッチパネルとして操作が可能となっている。
CPU219がROM216に記憶されているプログラムに基づき処理を実行することにより後述する図3(b)のモバイル端末101の機能構成の全て又は一部等が実現される。
<Hardware configuration of
The telephone network I /
The
When the
次に図3を参照してMFP100及びモバイル端末101の機能構成を説明する。
<MFP100の機能構成>
図3(a)は、MFP100の機能構成の一例を示す図である。図3(a)のMFP100はプラットフォームであるOS319上で動作するアプリケーションとして、コピー301、スキャン302、プリント303、モバイルポータル画面304、MFP設定305、ログイン機能306を備える。また上述したアプリケーションは、アプリケーションプログラムインターフェース(API)307により、各種制御サービスと通信を行いアプリケーションの起動を行う。各種制御サービスは、スキャナ制御サービス308、プリンタ制御サービス309、操作部制御サービス310、無線LAN制御サービス314、BLE制御サービス315、認証制御サービス316を備えるモジュール群である。また、ユーザの情報を保持するユーザDB317、ログインを実行したユーザのログインコンテキストを保存するログインコンテキスト保存用RAM318を備える。
コピー301、スキャン302、プリント303、モバイルポータル画面304、MFP設定305は、ユーザが操作可能なユーザインターフェースを提供する。モバイルポータル画面304は、MFP100とモバイル端末101とを無線接続するためのユーザインターフェースであり、アクセスポイントを立ち上げることによりモバイル端末101との接続が可能となる。モバイルポータル画面304が起動されるとMFP100の画面にSSID(Service Set Identifer)及びパスフレーズが表示される。SSID及びパスフレーズは、接続情報の一例である。ユーザはMFP100の画面に表示されたSSID及びパスフレーズを、モバイル端末101に入力することにより接続処理を行う。モバイルプリント処理が終了した後、ユーザはモバイルポータル画面304よりアクセスポイント停止ボタンを選択することで処理の終了を指示する。ログイン機能306は、MFP100にログインするための機能を提供する。また、ログイン機能306は、新規ユーザ登録、ユーザ情報の変更等を、ユーザDB317を用いて行い、ログインユーザの管理を行う。
Next, functional configurations of the
<Functional Configuration of
FIG. 3A is a diagram illustrating an example of a functional configuration of the
A
<モバイル端末101の機能構成>
図3(b)は、モバイル端末101の機能構成の一例を示す図である。ドキュメント管理アプリケーション320は、モバイル端末101に保存されている写真や文書等を管理するアプリケーションである。図3(b)のモバイル端末101で使用するプラットフォーム321は、Android(登録商標)やiOS(登録商標)等のプラットフォームで構成される。また上述したアプリケーションはAPIにより、制御サービスと通信を行いアプリケーションの起動を行う。制御サービスは、無線LAN制御サービス322、BLE制御サービス323、プリントサービス324を備えるモジュールである。また、プラットフォーム内に無線LAN情報DB325を備える。
ユーザは、MFP100に表示されているSSID及びパスフレーズを、モバイル端末101に入力することによりMFP100のアクセスポイントと接続の開始を指示する。モバイル端末101は、接続に成功したアクセスポイントのSSID及びパスフレーズを無線LAN情報DB325に記録する。また、モバイル端末101は、MFP100とBLE接続処理を行う際、接続するMFP100が発信するアドバタイズパケットの探索を行う。探索が成功するとモバイル端末101は、MFP100とBLE接続処理を行い、MFP100への認証や上述したSSID及びパスフレーズの取得を行うことが可能となる。
<Functional configuration of
FIG. 3B is a diagram illustrating an example of a functional configuration of the
The user instructs the start of connection with the access point of
<MFP100の設定>
図4(a)にMFP100の操作部200の画面を示す。操作部200の画面はメニュー画面401、ログイン画面402、モバイルポータル画面403、404により構成される。
メニュー画面401には通常のMFP100が備えるコピー405、スキャン406、プリント407のボタンに加え、モバイルポータル画面408のボタンが存在する。メニュー画面401のモバイルポータル画面408のボタンが選択されたことを検知すると、CPU205は、操作部200の画面をログイン画面402に遷移する。CPU205は、ログイン画面402を介して入力されたユーザ名及びパスワードに基づきユーザの認証を行い、認証に成功すると、操作部200の画面をモバイルポータル画面403に遷移する。利用権限が付与されたユーザに対してのみモバイルポータル画面403の画面が表示される。モバイルポータル画面403では、現在利用しているデバイス名が表示され、アクセスポイントを起動するアクセスポイント起動ボタン413が表示される。ユーザはアクセスポイント起動ボタン413を選択することでアクセスポイントの起動を指示する。アクセスポイント起動ボタン413の選択を検知すると、CPU205は、操作部200の画面をモバイルポータル画面404に遷移する。モバイルポータル画面404では、モバイル端末101と無線接続するためのSSID及びパスフレーズの情報415を画面上に表示し、アクセスポイントの停止処理を行うためのアクセスポイント停止ボタン416を表示する。また、モバイル端末101とのBLE通信を用いたSSID及びパスフレーズの受け渡し処理を行うために、BLE機能が有効であるMFP100は「BLEによるハンドオーバー機能が有効です」417といった文言を画面上に表示させる。アクセスポイント起動ボタン413は、無線LANのアクセスポイントの立ち上げ指示を受け付けるオブジェクトの一例である。
<Setting of
FIG. 4A shows a screen of the
The
<モバイル端末101のBLE接続>
図4(b)にモバイル端末101のBLE接続処理を示す。BLE操作部ログイン422は、上述したログイン画面402での認証処理をBLEの通信処理によって行うためのものである。BLEマルチログイン423は操作部200への認証は行わず、他ユーザが操作部200へのログイン状態であった場合においても、MFP100とBLE接続処理を可能にするためのものである。モバイル端末101はBLE操作部ログイン422又はBLEマルチログイン423が選択されると、ログイン画面426に遷移し、ユーザのアカウント427及びパスワード428を入力する画面をポップアップする。ユーザはログイン画面より自身のユーザアカウント及びパスワードを入力することでMFP100へログインすることが可能となる。BLEハンドオーバー424は、上述したBLE操作部ログイン422又はBLEマルチログイン423を行ったモバイル端末101のみ利用可能な機能である。このため、BLEハンドオーバー424はSSID及びパスフレーズ取得の際に、ログイン処理を行わずSSID及びパスフレーズの取得が可能となる。モバイル端末101は、MFP100と無線ダイレクト接続を行う際に必要となるSSID及びパスフレーズをBLE通信により取得し、BLE通信から無線LAN通信に接続を切り替える。上述したBLE操作部ログイン422又はBLEマルチログイン423のMFP100側の機能は、<MFP100のBLE認証におけるリクエスト>にて後述する。
<BLE connection of
FIG. 4B shows BLE connection processing of the
<認証機能の説明>
<MFP100の設定>で示した認証機能は、アプリケーションごとに認証を行う機能別認証機能を用いて説明したものである。この他に、認証なし、デバイス認証といった機能があり、管理者権限を持つユーザが機能の設定を行うことが可能となる。
以下に各認証機能時のモバイルポータル画面の利用形態を示す。
デバイス認証の場合、MFP100の機能を利用する際に、図5に示すように認証画面501が操作部200に表示され、認証を行った後、メニュー画面502が表示される。ここでモバイルポータル画面503の利用権限がないユーザの場合、CPU205は、モバイルポータル画面510のボタンをマスクして表示する。
機能別認証の場合、モバイルポータル画面への認証がある場合とない場合とでMFP100の処理が異なる。モバイルポータル画面503への認証がない場合、認証なしと同じくどのユーザにおいても、モバイルポータル画面503から無線LANダイレクト機能を利用することが可能となる。モバイルポータル画面503への認証がある場合、CPU205は、認証したユーザの権限を確認し、権限が付与されているユーザである場合、モバイルポータル画面503を表示させる。権限が付与されていないユーザである場合、CPU205は、「モバイルポータル画面の利用権限がありません」といった文言を表示する。
<Description of authentication function>
The authentication function shown in <Setting of
The usage form of the mobile portal screen for each authentication function is shown below.
In the case of device authentication, when using the function of the
In the case of authentication by function, the processing of the
<ログイン機能306の詳細説明>
ログイン機能306は、ユーザアカウントの登録や管理を行うユーザインターフェースをユーザに提供する。また、ログイン機能306は、ユーザインターフェースを介して登録された情報をユーザDB317に記録して管理をする。管理する情報としては、例えば、表(ユーザ情報一覧)に示すようなユーザ名・パスワード・ICカード番号・権限情報等がある。
−キーボードログイン方法
操作部200のログイン画面402にて、ソフトキーボードを表示し、ログインボタン412のボタンの押下を検知した場合には、入力されたユーザ名410とパスワード411とを取得してユーザ認証し、ログイン処理を行う。
−ICカードログイン方法
ICカードリーダ201にかざされたICカードからICカード番号を取得して、ユーザを特定し、ログイン処理を行う。
<Detailed description of
The
-Keyboard login method When a soft keyboard is displayed on the
-IC card login method An IC card number is acquired from an IC card held over the
通常、ログイン機能306は、キーボードログイン方法や、ICカードログイン方法で取得した、ユーザ名及びパスワードや、ICカード番号がユーザDB317に登録されているものと一致するか照合することでユーザを認証する。また、ログイン機能306は、有線LANで接続されたユーザ認証用のサーバと連携してもよい。この場合、ログイン機能306は、取得したユーザ名及びパスワードや、ICカード番号がサーバに登録されているものと一致するか照合することでユーザ認証を行う。
ログイン機能306は、ユーザがログインすると、ログイン中のユーザの情報を記録したオブジェクトを生成してRAM203上に記録する。ログイン中のユーザの情報を記録したオブジェクトを以下、ログインコンテキストと称す。ログインコンテキストに記録する情報の例を以下の表に示す。
When the user logs in, the
ログインコンテキストには、ドメイン名を記録する領域を設けて、ユーザDB317に登録されたユーザアカウントとユーザ認証用のサーバでされたユーザアカウントを別のアカウントとして区別できるようにする。例えば、ユーザDB317に登録されたユーザがログインした場合、ログイン機能306は、ドメイン名を記録する領域にlocalhostという文字列を記録する。ユーザ認証用のサーバで管理されたユーザアカウントでログインされた場合、ログイン機能306は、ドメイン名を記録する領域にドメイン名やサーバ名を文字列として記録する。サーバで管理されたユーザアカウントでログインした場合のログインコンテキストに記録する情報の例を以下の表に示す。
<MFP100の機能制限についての説明>
次にMFP100の機能制限について図6を用いて説明する。
MFP100は機能制限を設定する機能を備えており、ユーザごとに利用できる機能に制限をかけることが可能となっている。図6は、ユーザアカウントの登録を行う画面の一例を示す図である。図6に示す画面を操作部200に表示する処理は、表示制御の処理の一例である。ユーザアカウント登録画面601より権限情報の設定を行うことが可能となる。図6に示す権限を設定されたユーザは、MFP100が所持するアプリケーションの利用に制限が設けられ、モバイルポータル画面403の利用権限が付与されている。そのためこのユーザはモバイルポータル画面403機能を利用することが可能となる。即ち、CPU205は、ユーザごとにMFP100が提供する機能別の利用権限を登録する登録画面を操作部200に表示する。CPU205は、登録画面を介したユーザ操作に応じてユーザごとにMFP100が提供する機能別の利用権限を登録する。
上述した<ログイン機能306の詳細説明>にも記載している通り、ログインコンテキストには権限情報が存在し、MFP100の管理者がユーザごとに権限情報を振り分けることで、ユーザの権限を設定することができる。
<Description of Function Restriction of
Next, function restrictions of
The
As described in <Detailed Description of
<MFP100が保持するBLEサービスキャラクタリスティック>
以下、MFP100がモバイル端末101とのBLE通信を行う際に規定するGATT(Generic Attribute Profile)に含まれるキャラクタリスティックを機能ごとに説明する。
−認証サービスキャラクタリスティック
BLEでの認証処理を行う際のサービスキャラクタリスティックである。モバイル端末101は認証サービスキャラクタリスティックを探索することでMFP100とBLEを利用したログインを行うことが可能となる。
−リクエストキャラクタリスティック
モバイル端末101がSSID及びパスフレーズの取得要求や、アクセスポイントの立ち上げ要求を行う際に利用するキャラクタリスティックであり、書き込み権限であるWrite権限のみ付与されている。
−レスポンスキャラクタリスティック
モバイル端末101からのリクエスト処理が行われた後、MFP100が返すレスポンス処理を行う際に用いるキャラクタリスティックであり、MFP100からモバイル端末101への通知を行うためのNotify権限のみ付与されている。
−ユーザ情報キャラクタリスティック
モバイル端末101がBLEを利用したログインを行う際に、ユーザ情報及びパスワード等の情報を含めるためのキャラクタリスティックであり、書き込み権限であるWrite権限のみ付与されている。
<BLE service characteristic held by
Hereinafter, the characteristics included in GATT (Generic Attribute Profile) defined when
-Authentication service characteristic This is a service characteristic for performing authentication processing in BLE. The
-Request Characteristic Characteristic used when the
-Response Characteristic Characteristic used when response processing is returned from the
-User Information Characteristic When the
<MFP100のBLE認証におけるリクエスト>
MFP100のBLE認証におけるリクエストについて説明する。
・MFP100操作部へのログイン
MFP100は、操作部へのログイン機能において、ユーザが所持するモバイル端末101にセットしたユーザアカウント及びパスワードをBLE通信の認証サービスのキャラクタリスティックに含めることで認証を行う。
・MFP100操作部へのログアウト
MFP100は、操作部からログアウトを行う機能において、BLE通信を利用してユーザをログアウトさせる機能を備える。ここで、ログアウト機能を使用するユーザは、自身の所持するモバイル端末101にセットしたユーザアカウント及びパスワードをBLE通信の認証サービスのキャラクタリスティックに含める。MFP100は、このキャラクタリスティックの書き込み情報から、MFP100にログインしているユーザのユーザアカウント及びパスワードを比較して、一致する場合、ログアウト機能を実施する。またMFP100は、操作部200へのログアウトの可否を問わず、GATT通信を終了する。
・MFP100へのBLEマルチログイン
MFP100の操作部200へのログインとは異なり、操作部200へのログインは行わず、MFP100へ接続する機能である。モバイル端末101は、MFP100が備えるアクセスポイントへ接続する際に利用するSSID及びパスフレーズの取得要求を行う際に、MFP100へのBLEマルチログインを行うことで取得が可能となる。ログインの手法はMFP100の操作部へのログインと同様の手法で行う。
<Request for BLE authentication of
A request for BLE authentication of
Login to
Logout to
BLE Multi-Login to
<情報処理を示すフローチャートの説明>
次に図7及び図8のフローチャートを参照し、本明細書に示すMFP100のCPU205の情報処理を説明する。また、本明細書でのフローチャートはMFP100側の操作部へのログインにおけるフローチャートとBLE通信を利用してマルチログインするフローチャートとをそれぞれ記載する。
また、モバイルポータルにアクセス可能なユーザを限定しない場合、セキュリティ上問題になるため、機能別認証機能を設けて、モバイルポータルの利用を制限する。
<Explanation of flowchart showing information processing>
Next, information processing of the
In addition, if the users who can access the mobile portal are not limited, there is a security problem. Therefore, a function-specific authentication function is provided to restrict the use of the mobile portal.
<MFP100操作部へのログインフロー>
MFP100操作部へのログインを利用してMFP100のモバイルポータル機能を利用する場合、ユーザは、MFP100の操作部に表示されているモバイルポータル画面ボタンを選択する。S702において、CPU205は、操作部のモバイルポータル画面ボタンの選択を受け付ける。この際、CPU205は、機能別認証によりユーザにMFP100へのログインを要求する。ユーザは、操作部に自身のユーザアカウント及びパスワードを入力する。S703において、CPU205は、操作部を介して入力されたユーザアカウント及びパスワードに基づきHDD204等に記憶されているユーザDBのユーザ情報を取得し、ログイン処理を開始する。S704において、CPU205は、入力されたユーザアカウント及びパスワードに対応するユーザ情報が記憶されているか否かに基づき認証に成功したか否かを判定する。CPU205は、認証に成功したと判定した場合(S704においてYES)、S705に進み、認証に失敗したと判定した場合(S704においてNO)、図7(a)の処理を終了する。S705において、CPU205は、ログインコンテキストを生成する。S706において、CPU205は、ログインしたユーザに対し、権限情報を確認する。CPU205は、確認の結果、モバイルポータル画面権限が付与されているユーザである場合(S706においてYES)、S707に進む。一方、CPU205は、確認の結果、モバイルポータル画面権限が付与されているユーザでない場合(S706においてNO)、CPU205は、図7(a)の処理を終了する。モバイルポータル画面権限が付与されていないユーザである場合、認証したユーザはモバイルポータル画面アプリケーションを利用することができないからである。S707において、CPU205は、モバイルポータル画面を操作部200に表示し、モバイルポータル画面を介してアクセスポイント立ち上げ処理を受け付けたか否かを判定する。S707の処理は、表示制御の処理の一例である。CPU205がモバイルポータル画面を操作部200に表示することでユーザは、MFP100の無線LANアクセスポイント機能を利用することが可能となる。CPU205は、アクセスポイント立ち上げ処理を受け付けたと判定した場合(S707においてYES)、S708に進み、アクセスポイント立ち上げ処理を受け付けていないと判定した場合(S707においてNO)、図7(a)の処理を終了する。S708において、CPU205は、モバイルポータル画面に無線LANアクセスポイント接続に必要なSSID及びパスフレーズを表示する。ユーザは表示されているSSID及びパスフレーズを自身が所持するモバイル端末101に入力することで、ダイレクトにMFP100と接続することが可能となる。また、ユーザはSSID及びパスフレーズをモバイル端末101に入力せず、BLE通信を利用したログイン方式を利用することで、無線LANアクセスポイントの情報をMFP100から取得することができる。S709において、CPU205は、図7(b)のモバイル端末接続処理を実行する。
<Login Flow to
When using the mobile portal function of
以下、図7(b)のモバイル端末接続処理を説明する。
S712において、CPU205は、BLE通信を介してモバイル端末よりユーザ情報を取得する。S713において、CPU205は、取得したユーザ情報とログインコンテキストとが一致するか否かを判定する。CPU205は、一致すると判定した場合(S713においてYES)、S714に進み、一致しないと判定した場合(S713においてNO)、モバイル端末接続処理を終了する。S714において、CPU205は、BLE通信を介してSSID及びパスフレーズをモバイル端末に送信する。
Hereinafter, the mobile terminal connection process of FIG. 7B will be described.
In step S712, the
以下に、操作部へのログイン後、無線LANアクセスポイントに必要な情報を取得する際に行うモバイルログイン実行時に生じる二重認証の回避策を述べる。
<二重認証の回避策>
−操作部への認証にBLE通信を利用する場合
MFP100とモバイル端末101との間にGATTコネクションが張られている状態であるため、MFP100は操作部へのログインをしたユーザとBLE通信でのユーザが同一であると判断することが可能となる。よって、ユーザはBLE通信を行う際に生じる認証機能を行うことなく、図7(b)に示したようにSSID及びパスフレーズを取得することが可能となる。
−操作部への認証にBLE通信を利用しない場合
操作部への認証にBLE通信を利用しない場合、MFP100は操作部にログインしているユーザとモバイル端末101からBLE通信接続を行い、SSID及びパスフレーズの取得要求を行うユーザとが同一であるか判断することが不可能となる。よって、MFP100は、モバイル端末101からBLE接続を行う際に送信するユーザ情報を取得することで、同一ユーザかどうかを判定する。
The following describes a workaround for double authentication that occurs when mobile login is executed when acquiring information necessary for the wireless LAN access point after logging in to the operation unit.
<Workaround for double authentication>
-When using BLE communication for authentication to the operation unit Since the GATT connection is established between the
-When BLE communication is not used for authentication to the operation unit When BLE communication is not used for authentication to the operation unit, the
以下、ユーザ情報の中に含まれるユーザアカウントを利用する方法と一意識別IDを利用する方法とのそれぞれについて述べる。
−BLE通信のキャラクタリスティックに含まれるユーザアカウントを確認する手法
CPU205は、BLE通信におけるマルチログインを利用するユーザに対し、キャラクタリスティックに含まれるユーザアカウントを確認する。確認したユーザアカウントがローカルログインしているユーザのユーザアカウントと同一である場合、CPU205は、認証処理を行わず、無線LANアクセスポイントに接続する際の情報をBLE通信のパケットに含める。
−デバイス側で所持するDBにユーザが所持するモバイル端末101の一意識別IDを保存する手法
CPU205は、BLEを利用したGATT通信を行う際、ユーザが所持するモバイル端末101の一意識別IDの取得要求を行い、取得した一意識別IDをユーザ情報としてDBに登録する。CPU205は、モバイル端末101とBLEマルチログインを行う際に、キャラクタリスティックに含まれるモバイル端末101の意識別IDの確認を行う。CPU205は、操作部200にログインしているユーザの一意識別IDをDBより取得し、BLEマルチログインを行う際にリクエストされた一意識別IDと比較する。CPU205は、同一である場合、BLE認証機能を利用することなく、無線LANアクセスポイントに接続する際の情報をBLE通信のパケットに含める。
Hereinafter, each of a method of using a user account included in user information and a method of using a unique identification ID will be described.
-Method for confirming user account included in characteristic of BLE communication The
-Method of storing the unique identification ID of the
<BLEマルチログインフロー>
以下、BLEマルチログイン処理のフローについての詳細を述べる。
S802において、CPU205は、モバイル端末101からのBLE通信情報を受け取った際に、Writeされたキャラクタリスティック情報からリクエストコマンドを確認する。S803において、CPU205は、確認の結果に基づきリクエストコマンドの情報がBLEマルチログインを実行するコマンドであったか否かを判定する。CPU205は、BLEマルチログインを実行するコマンドであった場合(S803においてYES)、S804に進み、BLEマルチログインを実行するコマンドでなかった場合(S803においてNO)、S807に進む。S804において、CPU205は、Wirteされたキャラクタリスティックからユーザアカウント・パスワードを取得する。S805において、CPU205は、取得した結果、Writeされたユーザアカウント・パスワードがMFP100の保持するユーザDBの情報と一致したか否かを判定する。CPU205は、ユーザDBの情報と一致すると判定した場合(S805においてYES)、S806に進み、ユーザDBの情報と一致しないと判定した場合(S805においてNO)、S808に進む。S806において、CPU205は、BLEマルチログイン処理の成功結果をモバイル端末101に通知する。一方、S808において、CPU205は、認証失敗結果をモバイル端末101に通知する。また、S807において、CPU205は、コマンドが正しくないことをモバイル端末101に通知する。
<BLE multi-login flow>
Details of the BLE multi-login processing flow will be described below.
In step S <b> 802, when the
<BLEハンドオーバー処理のフロー>
以下、図9を用いてBLEハンドオーバー処理のフローについての詳細を述べる。
MFP100におけるMFP100のBLEを用いたSSID及びパスフレーズの取得を利用する際に、ユーザは自身のモバイル端末101のユーザ情報に、モバイル独自の一意識別IDを設定し、情報として保持させる。モバイル端末101のCPU219は、BLEハンドオーバー処理を行う際に、サービスキャラクタリスティックに上述したユーザ情報を含め、Writeする。S902において、MFP100のCPU205は、BLE通信情報を受け取った際に、Writeされたキャラクタリスティックからユーザ情報を取得する。また、S903において、CPU205は、現在、操作部200にユーザがログインしているかを確認する。S904において、CPU205は、確認の結果、ユーザがログインしていると判定した場合(S904においてYES)、S905に進み、ログインしていないと判定した場合(S904においてNO)、S908に進む。S905において、CPU205は、ローカルに保存されているユーザのユーザ情報を確認する。S906において、CPU205は、確認したローカルに保存されているユーザのユーザ情報とWriteされたモバイル端末101のユーザ情報とを比較し、一致しているか否かを判定する。CPU205は、一致すると判定した場合(S906においてYES)、S907に進み、一致していないと判定した場合(S906においてNO)、S908に進む。S907において、CPU205は、MFP100マルチログインにおける認証処理を行わず、ユーザの所望するレスポンス情報を返却する。
<Flow of BLE handover processing>
Details of the BLE handover process flow will be described below with reference to FIG.
When using the acquisition of the SSID and the passphrase using the BLE of the
一方、S908において、CPU205は、モバイル端末101に認証要求を行う。S909において、CPU205は、MFP100が保持するユーザアカウント・パスワードとWriteされた情報とを確認し、ログイン処理を開始する。S910において、CPU205は、確認の結果、ユーザ情報が一致したか否かを判定する。CPU205は、ユーザ情報が一致したと判定した場合(S910においてYES)、S911に進み、ユーザ情報が一致していないと判定した場合(S910においてNO)、S916に進む。S911において、CPU205は、ログインコンテキストを生成する。一方、S916において、CPU205は、は認証エラーレスポンスをモバイル端末101に通知する。認証後、S912において、CPU205は、モバイル端末101からアクセスポイントを利用するコマンドがリクエストされた場合、自身の状態判定を行い、他ユーザが立ち上げたアクセスポイントが起動していないか否かを判定する。CPU205は、起動していないと判定した場合(S912においてYES)、S913に進み、起動していると判定した場合(S912においてNO)、S917に進む。S913において、CPU205は、ログインしたユーザに対し、権限情報を確認する。CPU205は、確認の結果、モバイルポータル画面権限が付与されているユーザである場合(S913においてYES)、S914に進む。一方、CPU205は、確認の結果、モバイルポータル画面権限が付与されているユーザでない場合(S913においてNO)、CPU205は、S918に進む。S917において、CPU205は、別ユーザがアクセスポイントを起動していることをモバイル端末101に通知するため、モバイル端末101にアクセスポイント起動エラーレスポンスを返却する。S914において、CPU205は、アクセスポイントの起動処理を行う。S915において、CPU205は、接続に必要なSSID及びパスフレーズをモバイル端末101に送信する。一方、S918において、CPU205は、モバイルポータル画面権限が付与されていないことをモバイル端末101に通知する。
On the other hand, in step S908, the
(その他の実施形態)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給する。そして、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読み出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
(Other embodiments)
The present invention supplies a program that realizes one or more functions of the above-described embodiments to a system or apparatus via a network or a storage medium. It can also be realized by a process in which one or more processors in the computer of the system or apparatus read and execute the program. It can also be realized by a circuit (for example, ASIC) that realizes one or more functions.
以上、本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではない。 As mentioned above, although preferable embodiment of this invention was explained in full detail, this invention is not limited to the specific embodiment which concerns.
以上、上述した各実施形態の処理によれば、ユーザの認証処理に係る操作負荷を軽減する技術を提供することができる。 As mentioned above, according to the process of each embodiment mentioned above, the technique which reduces the operation load concerning a user's authentication process can be provided.
100 MFP
101 モバイル端末
205 CPU
100 MFP
101
Claims (9)
前記第1の判定手段により前記ログインしたユーザが前記利用権限を有していると判定された場合、無線LANのアクセスポイントの立ち上げ指示を受け付けるオブジェクトを含む画面を操作部に表示する表示制御手段と、
を有し、
前記表示制御手段は、前記オブジェクトを介して無線LANのアクセスポイントの立ち上げ指示を受け付けた場合、前記無線LANのアクセスポイントに接続するための接続情報を含む画面を前記操作部に表示する情報処理装置。 First determination means for determining whether or not the logged-in user has authority to use a screen related to connection with a terminal device via a wireless LAN based on authority information of the logged-in user;
Display control means for displaying, on the operation unit, a screen including an object for receiving an instruction to start up a wireless LAN access point when it is determined by the first determination means that the logged-in user has the use authority When,
Have
When the display control unit receives an instruction to start up a wireless LAN access point via the object, the information processing unit displays a screen including connection information for connecting to the wireless LAN access point on the operation unit. apparatus.
前記第2の判定手段によりユーザ情報が一致すると判定された場合、前記近距離無線通信を介して前記接続情報を前記端末装置に送信する第1の送信手段と、
を更に有する請求項1記載の情報処理装置。 When user information is received from the terminal device via short-range wireless communication after receiving an instruction for starting up a wireless LAN access point via the object, the user information and the information processing device hold the user information. Second determination means for determining whether or not the user information matches;
A first transmission unit that transmits the connection information to the terminal device via the short-range wireless communication when the second determination unit determines that the user information matches;
The information processing apparatus according to claim 1, further comprising:
前記第3の判定手段によりユーザ情報が一致すると判定された場合、近距離無線通信を介して前記接続情報を前記端末装置に送信する第2の送信手段と、
を更に有する請求項1記載の情報処理装置。 A third determination unit configured to determine whether or not the user information of the user who has logged in via the operation unit matches with the user information when the user information is received from the terminal device via short-range wireless communication;
A second transmission unit configured to transmit the connection information to the terminal device via short-range wireless communication when the third determination unit determines that the user information matches;
The information processing apparatus according to claim 1, further comprising:
前記登録手段は、前記登録画面を介したユーザ操作に応じてユーザごとに前記情報処理装置が提供する機能別の利用権限を登録する請求項4記載の情報処理装置。 The display control means displays, on the operation unit, a registration screen for registering a use authority for each function provided by the information processing apparatus for each user.
5. The information processing apparatus according to claim 4, wherein the registration unit registers a usage right for each function provided by the information processing apparatus for each user in response to a user operation via the registration screen.
ログインしたユーザの権限情報に基づき、前記ログインしたユーザが端末装置との無線LANを介した接続に関する画面の利用権限を有しているか否かを判定する判定ステップと、
前記判定ステップにより前記ログインしたユーザが前記利用権限を有していると判定された場合、無線LANのアクセスポイントの立ち上げ指示を受け付けるオブジェクトを含む画面を操作部に表示する表示制御ステップと、
を含み、
前記表示制御ステップでは、前記オブジェクトを介して無線LANのアクセスポイントの立ち上げ指示を受け付けた場合、前記無線LANのアクセスポイントに接続するための接続情報を含む画面を前記操作部に表示する情報処理方法。 An information processing method executed by an information processing apparatus,
A determination step of determining whether or not the logged-in user has authority to use a screen related to connection with a terminal device via a wireless LAN, based on authority information of the logged-in user;
If the determination step determines that the logged-in user has the use authority, a display control step for displaying a screen including an object for accepting an instruction to start up a wireless LAN access point on the operation unit;
Including
In the display control step, when an instruction for starting up a wireless LAN access point is received via the object, information processing for displaying a screen including connection information for connecting to the wireless LAN access point on the operation unit Method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016106610A JP2017212694A (en) | 2016-05-27 | 2016-05-27 | Information processing device, information processing method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016106610A JP2017212694A (en) | 2016-05-27 | 2016-05-27 | Information processing device, information processing method and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017212694A true JP2017212694A (en) | 2017-11-30 |
Family
ID=60476273
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016106610A Pending JP2017212694A (en) | 2016-05-27 | 2016-05-27 | Information processing device, information processing method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2017212694A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019127016A (en) * | 2018-01-26 | 2019-08-01 | キヤノン株式会社 | Information processing apparatus, control method therefor, and program |
DE112018005211T5 (en) | 2017-11-02 | 2020-06-18 | Denso Corporation | Ultrasonic sensor |
JP2020137094A (en) * | 2019-02-26 | 2020-08-31 | レノボ・シンガポール・プライベート・リミテッド | Information processing device, information processing method and program |
JP2021052291A (en) * | 2019-09-24 | 2021-04-01 | パナソニックIpマネジメント株式会社 | Radio communication apparatus, network system, and network providing method |
JP2022043146A (en) * | 2018-01-26 | 2022-03-15 | キヤノン株式会社 | Information processor and control method for the same, and program |
-
2016
- 2016-05-27 JP JP2016106610A patent/JP2017212694A/en active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE112018005211T5 (en) | 2017-11-02 | 2020-06-18 | Denso Corporation | Ultrasonic sensor |
JP2019127016A (en) * | 2018-01-26 | 2019-08-01 | キヤノン株式会社 | Information processing apparatus, control method therefor, and program |
JP6993890B2 (en) | 2018-01-26 | 2022-01-14 | キヤノン株式会社 | Information processing equipment, its control method, and programs |
JP2022043146A (en) * | 2018-01-26 | 2022-03-15 | キヤノン株式会社 | Information processor and control method for the same, and program |
JP7191189B2 (en) | 2018-01-26 | 2022-12-16 | キヤノン株式会社 | Information processing device, its control method, and program |
JP7381701B2 (en) | 2018-01-26 | 2023-11-15 | キヤノン株式会社 | Information processing device, printing device, their control method, and program |
JP2020137094A (en) * | 2019-02-26 | 2020-08-31 | レノボ・シンガポール・プライベート・リミテッド | Information processing device, information processing method and program |
JP2021052291A (en) * | 2019-09-24 | 2021-04-01 | パナソニックIpマネジメント株式会社 | Radio communication apparatus, network system, and network providing method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10901662B2 (en) | Communication apparatus, method of controlling the same, and storage medium | |
KR102064500B1 (en) | Method and Apparatus for managing NFC related services of an image forming apparatus | |
JP6882080B2 (en) | Image processing equipment, methods, programs and systems | |
JP6413838B2 (en) | Image forming apparatus, server apparatus, communication system, and program | |
US10528307B2 (en) | Information processing apparatus including access point function, control method for controlling information processing apparatus, and storage medium | |
JP5962354B2 (en) | Information processing apparatus, program, and system | |
US9158928B2 (en) | Image management system and image management apparatus | |
JP2017212694A (en) | Information processing device, information processing method and program | |
JP6690258B2 (en) | Program, information processing device, communication system | |
JP6942541B2 (en) | Image forming device, its control method, and program | |
JP6891570B2 (en) | Electronic device system, communication method, terminal device, program | |
US20150007279A1 (en) | Communication method, device, information processing apparatus, and storage medium | |
US10547765B2 (en) | Information processing apparatus, method of controlling the same, and storage medium | |
US20230084993A1 (en) | Mobile terminal, control method, and storage medium | |
US10768873B1 (en) | Authentication system for printing at a device using a mobile application | |
US10831424B1 (en) | Authentication system with refresh tokens to print using a mobile application | |
JP2022030590A (en) | Management device, network system, and program | |
US10218875B2 (en) | Communication device capable of performing wireless communication according to NFC standard | |
US11656817B2 (en) | System and method for transmitting electronic data associated with a user identified based on source identification information | |
JP2018028878A (en) | Information processing apparatus and program | |
JP2016184439A (en) | Information processing device, program, and system | |
JP2021164031A (en) | Image reading apparatus | |
JP2019140539A (en) | Printing apparatus, printing apparatus control method, and program |