CN116647839A - 通信设备及其控制方法 - Google Patents
通信设备及其控制方法 Download PDFInfo
- Publication number
- CN116647839A CN116647839A CN202310126219.5A CN202310126219A CN116647839A CN 116647839 A CN116647839 A CN 116647839A CN 202310126219 A CN202310126219 A CN 202310126219A CN 116647839 A CN116647839 A CN 116647839A
- Authority
- CN
- China
- Prior art keywords
- authentication
- communication device
- connection
- communication
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 222
- 238000000034 method Methods 0.000 title claims abstract description 141
- 230000010365 information processing Effects 0.000 claims abstract description 85
- 230000008569 process Effects 0.000 claims abstract description 39
- 230000006870 function Effects 0.000 description 43
- 238000012545 processing Methods 0.000 description 34
- 238000010586 diagram Methods 0.000 description 20
- 230000008859 change Effects 0.000 description 9
- 238000009825 accumulation Methods 0.000 description 8
- 230000004044 response Effects 0.000 description 7
- 238000006243 chemical reaction Methods 0.000 description 5
- 238000003780 insertion Methods 0.000 description 4
- 230000037431 insertion Effects 0.000 description 4
- 230000014509 gene expression Effects 0.000 description 3
- 239000000523 sample Substances 0.000 description 3
- 239000011521 glass Substances 0.000 description 2
- QQAHEGDXEXIQPR-UHFFFAOYSA-N 2-(ethylamino)-1-phenylpentan-1-one Chemical compound CCCC(NCC)C(=O)C1=CC=CC=C1 QQAHEGDXEXIQPR-UHFFFAOYSA-N 0.000 description 1
- 102100032262 E2F-associated phosphoprotein Human genes 0.000 description 1
- 101710155837 E2F-associated phosphoprotein Proteins 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N1/327—Initiating, continuing or ending a single-mode communication; Handshaking therefor
- H04N1/32765—Initiating a communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00127—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
- H04N1/00204—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
- H04N1/00244—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server with a server, e.g. an internet server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00127—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
- H04N1/00281—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a telecommunication apparatus, e.g. a switched network of teleprinters for the distribution of text-based information, a selective call terminal
- H04N1/00315—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a telecommunication apparatus, e.g. a switched network of teleprinters for the distribution of text-based information, a selective call terminal with a radio transmission apparatus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N1/327—Initiating, continuing or ending a single-mode communication; Handshaking therefor
- H04N1/32786—Ending a communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4413—Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4426—Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4433—Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/19—Connection re-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N1/327—Initiating, continuing or ending a single-mode communication; Handshaking therefor
- H04N1/32789—Details of handshaking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0008—Connection or combination of a still picture apparatus with another apparatus
- H04N2201/0034—Details of the connection, e.g. connector, interface
- H04N2201/0048—Type of connection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0077—Types of the still picture apparatus
- H04N2201/0094—Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供通信设备及其控制方法。所述通信设备经由所述通信设备与其他设备之间的第一无线连接,从信息处理设备接收与IEEE 802.1X认证有关的第一信息;终止所述第一无线连接;在所述第一无线连接未被建立的状态下,执行基于接收到的所述第一信息的所述IEEE 802.1X认证;以及基于所述IEEE 802.1X认证失败,执行用于重新建立所述第一无线连接的处理。
Description
技术领域
本发明涉及通信设备及其控制方法。
背景技术
在使用符合IEEE 802.11标准的无线LAN的情况下,无线电波被用作通信介质,使得安全问题变得重要。为了解决该问题,使用了如下无线通信方法,该方法使用基于IEEE802.11标准的无线LAN,并通过对连接到网络的通信设备进行认证来保护网络。无线LAN认证方法包括使用预共享密钥(Pre-Shared Key(PSK))的PSK方法和使用对等同时认证(Simultaneous Authentication of Equals(SAE))的SAE方法。其他无线LAN认证方法包括可扩展认证协议(Extensible Authentication Protocol(EAP))方法,该方法使用与IEEE802.1X/EAP兼容的认证服务器来对连接到网络的通信设备进行认证。
在日本特开2004-302846中,描述了如下信息处理设备的控制方法,该信息处理设备用于使用相同接入点将无法连接到与IEEE 802.1X/EAP兼容的认证服务器的用户连接到网络。
随着能够使用IEEE 802.1X/EAP执行对无线LAN的连接处理的设备变得越来越普遍,存在增强用于使用IEEE 802.1X/EAPP认证方法执行对无线LAN的连接处理的通信设备的用户友好性的需求。
发明内容
本发明可以增强用于使用IEEE 802.1X/EAP认证方法执行对无线LAN的连接处理的通信设备的用户友好性。
本发明具有以下配置。换句话说,根据本发明一方面,提供了一种通信设备,其包括:接收部件,用于经由所述通信设备与其他设备之间的第一无线连接,从信息处理设备接收与IEEE 802.1X认证有关的第一信息;终止部件,用于终止所述第一无线连接;第一执行部件,用于在所述第一无线连接未被建立的状态下,执行基于接收到的所述第一信息的所述IEEE 802.1X认证;以及第二执行部件,用于基于所述IEEE 802.1X认证失败,执行用于重新建立所述第一无线连接的处理。
根据本发明的另一方面,提供了一种通信设备的控制方法,所述控制方法包括:经由所述通信设备与其他设备之间的第一无线连接,从信息处理设备接收与IEEE 802.1X认证有关的第一信息;终止所述第一无线连接;在所述第一无线连接未被建立的状态下,执行基于接收到的所述第一信息的所述IEEE 802.1X认证;以及基于所述IEEE 802.1X认证失败,执行用于重新建立所述第一无线连接的处理。
根据本发明,可以增强用于使用IEEE 802.1X/EAP认证方法执行对无线LAN的连接处理的通信设备的用户友好性。
通过以下参照附图对示例性实施例的描述,本发明的其他特征将变得清楚。
附图说明
图1是示出系统配置的示例的图。
图2是示出MFP的外观配置的示例的图。
图3是示出MFP的配置的示例的图。
图4A、图4B和图4C是示出在MFP的操作显示单元上显示的画面的示例的图。
图5是示出信息处理设备的外观配置的示例的图。
图6是示出信息处理设备的配置的示例的图。
图7是示出接入点的配置的示例的图。
图8是示出认证服务器的配置的示例的图。
图9是示出当MFP与经由使用认证服务器的认证方法进行操作的网络之间的连接失败时执行的处理的概要的图。
图10A至图10C是示出网络配置的示例的图。
图11A至图11J是示出在MFP的操作显示单元上设置LAN设置时显示的画面的示例的图。
图12A至图12G是示出在信息处理设备上显示的MFP设置画面的示例的图。
具体实施方式
下文中将参照附图详细描述实施例。注意,以下实施例并不意图限制本发明的范围。在实施例中描述了多个特征,但并不限于需要所有这些特征的发明,而是可以适当组合这些特征。此外,在附图中,对相同或相似的配置赋予相同的附图标记,并且省略其冗余描述。
系统配置
图1示出了根据本实施例的通信系统的示例配置。例如,在本系统中,多个通信设备被配置为相互无线通信。在本实施例中,通信设备是相互通信的装置,但不限于用于提供通信环境的装置(例如,接入点、交换机等)。在此,信息处理设备200、多功能打印机(MFP)300、接入点700和认证服务器800被用作多个通信设备。
注意,当没有必要区分时,信息处理设备200和MFP 300可以被简称为通信设备。例如,MFP 300可以被称为如图1中的通信设备300。
信息处理设备200是具有基于无线LAN、有线LAN等的通信功能的信息处理设备。无线LAN可以被称为WLAN。信息处理设备200的示例包括智能电话、笔记本个人计算机(笔记本PC(多功能外围装置))、平板终端、个人数字助理(PDA)等。
MFP 300是包括作为主要功能的打印功能的打印装置。MFP 300还可以包括包含读取功能(扫描功能)、传真(FAX)功能、电话功能等的次要功能。另外,MFP 300具有启用与信息处理设备200的无线通信的通信功能。使用MFP 300作为示例来描述本实施例。然而,并不意图具有这种限制。例如,可以使用传真机、扫描器、投影仪、便携式终端、智能电话、笔记本PC、平板终端、PDA等来代替MFP 300。另选地,可以使用数字照相机、音乐播放装置、电视、智能扬声器、增强现实(AR)眼镜等。例如,MFP 300从经由接入点700连接的信息处理设备接收包括图像数据的打印数据,并基于数据形成图像。另选地,例如,MFP 300将由扫描器功能读取的图像数据发送给经由接入点700连接的信息处理设备。也可以与经由接入点700连接的网络交换其他控制信息等。
接入点(AP)700与信息处理设备200和MFP 300分开设置(设置在信息处理设备200和MFP 300外部),并作为WLAN基站设备或无线基站而操作。具有WLAN通信功能的通信设备可以经由接入点700在WLAN基础设施模式下通信。接入点700与已经被允许连接到接入点700的通信设备(换句话说,被认证的通信设备)无线通信,并在通信设备与其他通信设备之间中继无线通信。另外,接入点700例如连接到有线通信网络,并且可以在连接到有线通信网络的通信设备与无线连接到接入点700的其他通信设备之间中继通信。
当由接入点700形成的网络的认证方法是使用认证服务器800的方法时,接入点700与认证服务器800协作,并且通过进行连接到网络的通信设备的认证来进行访问控制。连接到由接入点700形成的网络的通信设备可以具有与除认证服务器800以外的设备的被限制的通信直到被认证为止。注意,接入点700可以支持不使用认证服务器的认证方法。稍后将详细描述使用认证服务器的认证方法和不使用认证服务器的认证方法。
认证服务器(Radius服务器)800与信息处理设备200、MFP 300和接入点700分开设置,并统一管理认证信息。例如,认证服务器800可以执行符合IEEE 802.1X标准的认证处理。在本实施例中,认证服务器800与接入点700协作,对与认证对象相对应的终端进行认证,并基于认证结果对终端进行访问控制。
在此,接入点700对应于根据IEEE 802.1X的认证器。而且,信息处理设备200和MFP300对应于根据IEEE 802.1X的请求者(supplicant)。
认证服务器800例如使用可扩展认证协议传输层安全(EAP-TLS)方法或EAP-Tunneled TLS(EAP-TTLS)方法,根据IEEE 802.1X标准来进行认证。EAP-TLS方法是使用TLS握手协议的认证方法,并且使得能够使用服务器证书、客户端证书等进行认证。EAP-TTLS方法是使用TLS握手协议的认证方法,并且使得能够使用服务器证书、用户名、密码等进行认证。在另一示例中,认证服务器800可以使用受保护的EAP(PEAP)方法,根据IEEE 802.1X标准进行认证。利用PEAP方法,可以使用用户名和密码进行认证。在根据IEEE 802.1X的认证中使用的该信息可以被称为认证信息。
信息处理设备200和MFP 300可以使用各自的WLAN通信功能,在经由外部接入点700的无线基础设施模式下或在绕过外部接入点700的对等(P2P)模式下进行无线通信。P2P模式包括Wi-Fi直连(注册商标)(WFD)、SoftAP模式等。换句话说,上述通信可以经由符合IEEE 802.11系列的无线直连实现。注意,信息处理设备200和MFP 300可以使用WLAN通信执行与多个打印服务兼容的处理。其细节将在下面描述。
MFP外观配置
图2是示出MFP 300的外观配置的示例的透视图。MFP 300包括操作显示单元(控制面板)302、打印纸插入开口303、打印纸排出开口304、台板305和原稿盖306。在MFP 300的外壳上,在接通和断开电源309时使用的物理键被设置为电源按钮301。操作显示单元302包括操作MFP300时使用的显示器和按钮。例如,操作显示单元302包括多个键(包括字符输入键、光标键、确定键、取消键等)以及光源(包括发光二极管(LED)、液晶显示器(LCD)等)。操作显示单元302被配置为在启动MFP 300的功能时、在改变各种设置时等,接收用户的操作输入。通常,触摸面板显示器被用作操作显示单元302(参见图4A至图4C)。
打印纸插入开口303是其中可以放置任意尺寸的薄片的插入开口。放置在打印纸插入开口303中的薄片被逐一输送到打印单元,并且打印后的薄片被从打印纸排出开口304中排出。台板305是当使用放置在台板305上的原稿的扫描功能读取图像时使用的透明的玻璃平台。原稿盖306是用于将原稿压在台板305上的盖子,使得在使用扫描功能读取图像时,原稿不会从台板305上抬起。原稿盖306还可以为MFP 300主体的内部遮蔽外部光。
此外,MFP 300具有使用WLAN和/或有线LAN的通信功能。在本实施例中,MFP 300配设有用于实现无线通信的内置天线以及有线LAN通信单元321。此外,MFP 300配设有可以经由USB连接来实现与外部信息处理设备200等的通信的USB通信单元308。
MFP配置
图3是示出MFP 300的配置的示例的框图。MFP 300还包括用于控制整个设备的内置主板310、以及无线通信单元307和USB通信单元308。主板310包括中央处理单元(CPU)311、内部总线312、程序存储器313、数据存储器314、打印单元316、扫描单元317、通信控制单元318、操作控制单元319和USB通信控制单元320。注意,在下文中,通过CPU311执行存储在程序存储器313、数据存储器314等上的程序,来实际实现被描述为由MFP 300执行的处理的处理。
CPU 311、程序存储器313和数据存储器314分别对应于微处理器、只读存储器(ROM)和随机存取存储器(RAM)。在本实施例中,CPU 311、程序存储器313和数据存储器314经由形成内部总线312的总线线缆相互连接。CPU 311基于存储在程序存储器313中的控制程序和数据存储器314的内容,执行用于实现本实施例中描述的各种功能的计算处理。
例如,CPU 311可以控制扫描单元317,读取原稿,并将图像(图像数据)存储在数据存储器314的图像存储器315中。CPU 311可以控制打印单元316,并将存储在图像存储器315中的图像打印在打印介质上。CPU 311可以经由USB通信控制单元320控制USB通信单元308,并经由USB连接与外部信息处理设备200进行USB通信。CPU 311可以控制操作控制单元319,并接收指示来自电源按钮301或操作显示单元302的操作输入的信息。另外,CPU 311可以控制操作控制单元319并在操作显示单元302上显示MFP 300的状态或功能选择菜单。
无线通信单元307被配置为提供WLAN通信功能,并提供例如与信息处理设备200的WLAN单元201的功能类似的功能。换句话说,无线通信单元307发送通过符合预定标准的模式从数据转换的包(packet),或将来自其他装置的包恢复为其原始数据,并将其输出到CPU311。无线通信单元307被配置为在符合IEEE 802.11标准系列(IEEE802.11a/b/g/n/ac/ax等)的WLAN系统中执行数据(包)通信,并且也可以符合其他标准。在该示例中,无线通信单元307可以在2.4GHz频带通道或5GHz频带通道上通信。无线通信单元307还可以执行基于WFD的通信、使用软件启用接入点(SoftAP)模式的通信、使用无线基础设施模式的通信等。其细节将在下面描述。另外,信息处理设备200和MFP 300可以进行基于WFD的无线直连通信,并且无线通信单元307可以包括软件启用AP功能或组所有者功能。换句话说,无线通信单元307可以形成用于P2P通信的网络并确定用于P2P通信的通道。
有线LAN通信单元321被配置为实现有线通信。例如,有线LAN通信单元321可以在符合IEEE 802.3系列的有线LAN(以太网)系统中实现数据(包)通信。另外,通过使用有线LAN通信单元321进行有线通信,可以进行有线模式的通信。在该示例中,有线LAN通信单元321经由形成内部总线312的总线线缆连接到主板310。
MFP操作显示单元
图4A至图4C是示意性地示出MFP 300的操作显示单元302的配置的示例的图。图4A是当触摸面板显示器401被用作操作显示单元302时的示例。
用户可以通过触摸电源按钮301来启动MFP 300。当MFP 300被启动时,在触摸面板显示器401上显示主画面(通常,在菜单层级中为最高),作为用户可以输入操作的画面。
主画面包括复印区域405、扫描区域406和打印区域407。复印区域405接受执行复印处理的指令。扫描区域406接受执行扫描处理的指令。打印区域407接受执行打印处理的指令。
此外,主画面还可以包括状态显示区域402、连接设置模式区域403和设置区域404。状态显示区域402指示MFP 300的基础设施模式无线连接、无线直接连接等的设置和连接状态。用户可以经由连接设置模式区域403在任意定时启动连接设置模式。另外,用户可以使用设置区域404改变各种设置。可以改变的设置例如包括LAN设置。
图4B是当相对较小的LCD显示器408和各种物理键409至416被用作操作显示单元302时的示例的图。
当MFP 300被启动时,在LCD显示器408上显示主画面。通过用户按下移动光标按钮411和412,可以对LCD显示器408上显示的光标进行操作。当用户按下OK按钮(确定按钮)414时,执行操作,而当用户按下返回按钮413时,返回到上一菜单画面。用户可以通过以此方式进行选择和决定来选择LAN设置,从而设置LAN设置。另外,当按下QR按钮409时,可以显示包括直接连接到MFP 300所需的信息的QR码(注册商标)。注意,显示的码不限于QR码(注册商标),并且可以是能够被光学读取的任何码。当从信息处理设备200读取QR码(注册商标)时,启用信息处理设备200与MFP 300之间的直接连接和无线通信。另外,通过按下连接设置模式按钮410,可以启动连接设置模式,并且通过使用信息处理设备200将连接信息发送给MFP300,可以将MFP 300连接到接入点700。通过在MFP 300正在执行处理时按下停止按钮415,可以取消各种处理。MFP 300可以通过用户按下复印开始按钮416来扫描原稿并执行打印。
如图4C所示,图4B的布局可以适当地改变。例如,可以在左右方向上进行光标操作。注意,上述组件408至416可以被简称为画面。例如,LCD显示器408可以被称为画面408。用户例如可以从如图4C所示配置的操作显示单元302设置用于LAN的设置(LAN设置)。
信息处理设备外观配置
图5是示出信息处理设备200的外观配置的示例的图。在本实施例中,信息处理设备200是智能电话,并且包括显示单元202、操作单元203和电源键204。电源键204被设置为用于接通和断开信息处理设备200的电源的物理键。在本实施例中,显示单元202是包括LCD显示机构的显示器,但在其他实施例中,可以使用LED等来显示信息。另外,信息处理设备200可以包括伴随着显示单元202的或者可以被取代的、经由音频输出信息的功能。操作单元203包括诸如键、按钮和/或触摸面板的物理键,并被配置为检测用户的操作输入。
在本实施例中,显示单元202的功能和操作单元203的功能使用触摸面板显示器。换句话说,显示单元202和操作单元203作为单个设备而实现。在这种情况下,使用显示单元202的功能显示按钮图标和画面上键盘,并且通过操作单元203的功能来检测对按钮图标和画面上键盘的用户操作输入。在其他实施例中,显示单元202和操作单元203可以被设置为分开的硬件。
另外,被配置为提供WLAN通信功能的WLAN单元201可以是信息处理设备200的内置组件。WLAN单元201被配置为例如在符合IEEE802.11标准系列(IEEE 802.11a/b/g/n/ac/ax等)的WLAN系统中执行数据(包)通信。WLAN单元201可以被配置为执行符合其他标准的WLAN通信。在该示例中,WLAN单元201可以在2.4GHz频带通道和5GHz频带通道二者上进行通信。另外,WLAN单元201可以执行基于WFD的通信、使用SoftAP模式的通信、使用无线基础设施模式的通信等。其细节将在下面描述。
信息处理设备配置
图6是示出信息处理设备200的配置的示例的图。信息处理设备200包括用于执行设备本身的主要控制的主板211、用于进行WLAN通信的WLAN单元201和蓝牙(注册商标)(BT)单元205。
在本实施例中,主板211包括CPU 212、ROM 213、RAM 214、图像存储器215、以及数据转换单元216。主板211还包括电话单元217、全球定位系统(GPS)219、照相机单元221、非易失性存储器222、数据积累单元223、扬声器单元224和电源单元225。主板211内的功能单元经由系统总线228相互连接,并由CPU 212管理。另外,专用总线226连接主板211和WLAN单元201、以及主板211和BT单元205。
CPU 212用作用于控制信息处理设备200的组件的系统控制单元。在该示例中,通过CPU 212将存储在ROM 213中的程序加载到RAM 214上并执行该程序,来实现信息处理设备200的功能的示例和被描述为由信息处理设备200执行的处理的处理。
更具体地,ROM 213存储由CPU 212执行的控制程序、嵌入式操作系统(OS)程序等。通过CPU 212使用嵌入式OS执行兼容程序,进行诸如调度、任务切换等的软件控制。RAM 214由静态RAM(SRAM)等构成。RAM 214存储用于程序控制的变量、由用户登记的设置值、用于管理信息处理设备200的管理数据以及各种类型的数据。RAM 214可以用作各种类型工作的缓冲器。图像存储器215由诸如动态RAM(DRAM)的存储器构成。图像存储器215暂时存储经由WLAN单元201接收的图像数据和从数据积累单元223读出的图像数据,并使这些图像数据能够被CPU 212处理。非易失性存储器222由诸如闪速存储器的存储器构成,并且即使在信息处理设备200的电源被断开时也会保留存储的数据。
注意,信息处理设备200的存储器配置并不限于上述的示例。例如,可以共同设置图像存储器215和RAM 214,并且可以使用数据积累单元223进行数据备份。另外,在该示例中,给出了DRAM作为图像存储器215的示例。然而,可以使用其他存储介质,诸如硬盘驱动器(HDD)或非易失性存储器。
数据转换单元216进行包括颜色转换、图像转换等的数据转换,并且对各种格式的数据进行分析。电话单元217对电话线进行控制,并且可以通过处理经由扬声器单元224输入/输出的音频数据来实现电话通信。GPS单元219接收从卫星发送的无线电波并获得位置信息,例如信息处理设备200的当前的纬度和经度。照相机单元221包括对经由镜头输入的图像进行电子记录和编码的功能。经由照相机单元221的摄像而获得的图像数据被存储在数据积累单元223中。扬声器单元224进行控制以实现如下功能,该功能包括电话功能的音频输入/输出、警报通知等。电源单元225包括电池,并控制对设备内部的组件的供电。电源状态包括电池余量等于或小于基准的电池耗尽状态、电源键204未被按下的电源断开状态、电源键204已被按下的电源接通状态(启动状态)、组件消耗的电量被限制的省电状态。
显示单元202对显示内容进行电子控制,并进行用于显示用户的操作输入、MFP300的操作状态、状态状况等的控制。操作单元203响应于接收到来自用户的操作输入,将与该操作输入相对应的电信号输出给CPU 212。如使用图5所描述的,可以使用触摸面板显示器作为显示单元202和操作单元203。
信息处理设备200可以使用WLAN单元201进行无线通信并与其他装置(诸如MFP300)进行数据通信。例如,信息处理设备200将数据转换为包并将其发送到外部装置。另外,信息处理设备200经由WLAN单元201接收来自外部装置的包,将包恢复为原始数据,并将其输出到CPU 212。
主板211的配置不限于上述示例。例如,由CPU 212实现的主板211的功能可以经由诸如专用集成电路(ASIC)的处理电路实现,或者换句话说可以通过硬件或软件实现。
接入点配置
图7是示出包括无线LAN接入点功能的接入点700的配置的示例的图。接入点700包括用于进行系统控制的主板710、无线LAN单元716、有线LAN单元718和操作按钮720。主板710包括CPU 711、程序存储器713、数据存储器714、无线LAN通信控制单元715、有线LAN通信控制单元717、操作单元控制电路719、终端访问控制单元721和改变通道单元722。这些经由内部总线712可通信地相互连接。注意,在下文中,通过CPU 711执行存储在程序存储器713、数据存储器714等上的程序,来实际实现被描述为由接入点700执行的处理的处理。
CPU 711基于存储在程序存储器713中的控制程序和存储在数据存储器714中的数据,来进行计算处理。CPU 711可以经由无线LAN通信控制单元715控制无线LAN单元716,并与其他信息处理设备进行无线LAN通信。CPU 711可以经由有线LAN通信控制单元717控制有线LAN单元718,并与其他信息处理设备进行有线LAN通信。另外,CPU 711可以通过控制操作单元控制电路719,来接受来自用户的经由操作按钮720的操作输入。
终端访问控制单元721通过对连接到网络的通信设备进行认证来保护网络。认证方法的示例包括使用预共享密钥(PSK)的PSK方法和使用对等同时认证(SAE)的SAE方法。另外,使用作为EAP而操作的认证服务器的IEEE 802.1X认证方法是根据WPA3企业标准执行认证时使用的认证方法(认证协议)的示例。由于在IEEE 802.1X认证方法中使用了EAP,因此IEEE 802.1X认证方法可以被称为IEEE 802.1X/EAP认证方法。可以使用利用与IEEE802.1X/EAP兼容的认证服务器的EAP方法(下文中,IEEE 802.1X/EAP可以被简称为802.1X/EAP)。另外,IEEE802.1X/EAP认证方法可以被称为EAP方法。以此方式认证的通信的通道可以被改变通道单元722改变或切换。注意,在本实施例中,不使用认证服务器的认证方法是PSK方法或SAE方法,而使用认证服务器的认证方法是EAP方法。另外,不使用认证服务器的认证方法可以被称为个人方法(Personal method),而使用认证服务器的认证方法可以被称为企业方法。
认证服务器配置
图8是示出认证服务器800的配置的示例的图。认证服务器800包括用于进行系统控制的主板811和用于进行有线LAN通信的通信单元801。
主板811包括CPU 812、ROM 813、RAM 814、图像存储器815、非易失性存储器822、数据积累单元823、以及通信控制单元826。主板811还包括显示单元802和操作单元803。这些经由系统总线(总线线缆)828相互连接。另外,主板811经由通信控制单元826连接到通信单元801。
CPU 812用作用于控制整个认证服务器800的系统控制单元。通过CPU 812将存储在ROM 813中的程序加载到RAM 814上并执行该程序,来实现认证服务器800的处理。
更具体地,ROM 813存储由CPU 812执行的控制程序、嵌入式OS程序等。通过CPU812使用嵌入式OS执行兼容程序,进行诸如调度、任务切换等的软件控制。RAM 814由SRAM等构成。RAM 814存储用于程序控制的变量、由用户登记的设置值、用于管理认证服务器800的管理数据以及各种类型的数据。RAM 814可以用作各种类型工作的缓冲器。图像存储器815由诸如动态DRAM的存储器构成。图像存储器815暂时存储经由通信单元801接收的图像数据和从数据积累单元823读出的图像数据,并使这些图像数据能够被CPU 812处理。数据积累单元823例如由诸如固态驱动器(SSD)的存储介质构成,并且即使在认证服务器800的电源被断开时也会保留存储的数据。作为数据积累单元823,例如可以使用诸如HDD、非易失性存储器等的其他存储介质。
注意,本文描述的主板811的功能可以通过硬件或软件以类似于主板211的方式实现。
显示单元802对显示内容进行电子控制,并进行用于显示用户的操作输入、状态状况等的控制。操作单元803响应于接收到来自用户的操作输入,将与该操作输入相对应的电信号输出给CPU 812。
认证服务器800可以通过使用通信控制单元826,经由通信单元801与接入点700(或其他装置)进行数据通信,并且例如将数据转换为包并将其发送到外部装置。另外,通信单元801从外部装置接收包,将包恢复为原始数据,并将其输出到CPU 812。例如,通信单元801能够在符合IEEE 802.3系列的有线LAN(以太网)系统中进行数据(包)通信。
P2P模式
将描述无线直连通信,其中,使用WLAN通信的通信设备以无线方式直接相互通信并连接(直接绕过外部接入点700)。例如,通信设备支持用于无线直连通信的多个模式,并且可以使用多个模式中的任何一个模式来选择性地执行P2P通信(WLAN)。对于P2P模式,预期有两个模式。它们是:
·模式A(软件启用AP模式),以及
·模式B(Wi-Fi直连(WFD)模式)。
可以执行P2P通信的通信设备可以被配置为支持多个模式中的至少一个。注意,在本实施例中,模式A和模式B被统称为无线直连。可以执行P2P通信的通信设备不需要支持所有的模式,并且可以被配置为仅支持某些模式。注意,在P2P模式下操作的MFP 300在与其他设备的连接和通信中作为主机(master)而操作。换句话说,在SoftAP模式下,MFP 300作为软件启用接入点(AP)而操作。另外,在WFD模式下,MFP 300作为组所有者而操作。注意,WFD模式并不局限于此,并且通过执行组所有者协商,MFP 300可以作为站而操作。而且,除了P2P模式之外,通信设备还可以支持无线基础设施模式(模式C)。
在通信设备(例如,信息处理设备200)包括使用WFD的通信功能的情况下,当经由操作单元接收到用户操作时,调用用于实现通信功能的应用(或专用应用)。通信设备可以显示由应用提供的用户接口(UI)画面,提示用户进行操作输入,并基于输入操作执行WFD通信。
注意,图10C中示出了在P2P模式下操作的MFP 300的状态。在该状态下,可以绕过认证服务器800和接入点700,在MFP 300与信息处理设备200之间实现通信。
无线基础设施模式
在无线基础设施模式下,进行相互通信的通信设备(例如,信息处理设备200和MFP300)被连接到控制网络的外部接入点(在该示例中,AP 700),并且经由AP进行设备之间的通信。换句话说,经由通过AP形成的网络来实现设备之间的通信。而且,在无线基础设施模式下操作的MFP 300在与接入点700的连接和通信中作为站而操作。
在无线基础设施模式下,各装置发送探测请求并搜索接入点。当各装置接收到来自接入点的探测响应时,显示包括在探测响应中的服务集标识符(SSID)。信息处理设备200和MFP 300各自发现接入点700并向接入点700发送连接请求。连接到接入点700使得能够经由接入点700,在无线基础设施模式下进行通信设备之间的通信。
注意,多个通信设备可以被连接到不同的AP。在这种情况下,通信设备可以通过在AP之间传输数据来进行通信。在通信设备之间的通信期间所交换的命令和参数仅被要求符合Wi-Fi标准。
接入点700确定频带和频率通道。例如,接入点700可以选择是使用5GHz频带还是2.4GHz频带、以及在该频带中使用哪个频率通道。
当信息处理设备200和MFP 300连接到由接入点700形成的无线LAN时,由接入点700进行认证。信息处理设备200和MFP 300根据由接入点700形成的无线LAN的认证方法,使用诸如PSK方法、SAE方法、EAP方法等的无线LAN认证方法连接到由接入点700形成的无线LAN。
注意,在图10A中示出了连接到与IEEE 802.1X认证兼容的接入点700的在无线基础设施模式下操作的MFP 300的状态。在该状态下,可以基于由认证服务器800与接入点700之间的协作进行的认证,在MFP300与信息处理设备200之间实现通信。
另外,在图10B中示出了连接到与IEEE 802.1X认证不兼容的接入点700的在无线基础设施模式下操作的MFP 300的状态。在该状态下,可以在MFP 300与信息处理设备200之间实现通信,而无需通过认证服务器800与接入点700之间的协作进行的认证。
有线通信模式
有线通信模式使得能够经由诸如有线LAN的有线接口,在通信设备(例如,MFP300)与其他通信设备之间进行通信。例如,当在有线通信模式下执行与MFP 300的通信时,无线基础设施模式下的通信受到限制。在有线通信模式下,例如,可以进行符合IEEE 802.3系列的有线LAN(以太网)系统中的数据(包)通信。当MFP 300在启用了IEEE 802.1X/EAP设置的状态下操作时,MFP 300在连接到由接入点700形成的有线LAN时根据IEEE 802.1X执行认证。
无线同时操作
当两个模式的通信都是认证方法不使用认证服务器800的通信时,MFP 300使得能够同时(并行)执行经由这两个模式的通信。换句话说,同时维持用于执行经由这些模式的通信的这两个连接。具体地,例如,经由无线基础设施模式的通信和经由P2P模式的通信都能够被同时执行。因此,MFP 300同时维持用于经由无线基础设施模式进行通信的连接和用于经由P2P模式进行通信的连接。这种操作可以被称为无线同时操作。注意,出于解释的目的,无线同时操作例如是如下操作,其中,MFP 300同时作为经由无线基础设施模式进行Wi-Fi通信的站和经由P2P模式进行Wi-Fi通信的主机而进行操作。另一方面,当MFP 300经由使用认证服务器800的认证方法进行通信时,基础设施模式连接和P2P连接不被同时维持。在任何时间,仅维持经由其中一个模式的Wi-Fi通信的连接。当改变通信模式时,维持的连接被断开,并且建立经由新的通信模式的连接。
画面流程
图11A至图11J是当从图4B的画面408的设置菜单中选择LAN设置时的MFP 300的操作显示单元302的画面流程图。
图11A中示出的画面1100是在图4B的画面408上选择LAN设置时显示的、可以执行LAN设置改变的画面。在画面1100上,显示了无线LAN 1101、有线LAN 1102、无线直连1103和共同设置1104。为了连接MFP 300和与个人方法兼容的接入点,用户选择无线LAN 1101。
图11B中示出的画面1110是在图11A的画面1100上选择无线LAN1101设置时显示的、可以执行无线LAN设置改变的画面。在画面1110上,显示了启用/禁用无线LAN 1111、无线LAN设定1112、无线LAN设置显示1113、以及详细设置1114。启用/禁用无线LAN 1111是用于设置是启用还是禁用MFP 300可以使用无线LAN进行通信的状态的区域。当在选择该区域之后显示的显示画面上接收到用户操作时,MFP 300可以使用无线LAN进行通信的状态被禁用或启用。注意,在该状态被禁用的状态下,MFP 300不执行使用无线LAN的通信或连接。
图11C中示出的画面1120是在图11B的画面1110上选择详细设置1114时显示的、可以执行详细LAN设置改变的画面。在画面1120上,显示TCP/IP设置1121和802.1X/EAP设置1122。
图11D中示出的画面1130是在图11C的画面1120上选择802.1X/EAP设置1122时显示的、可以执行IEEE 802.1X/EAP设置改变的画面。在画面1130上,显示了启用/禁用IEEE802.1X/EAP 1131、EAP路由器搜索1132、以及检查先前认证结果1133。注意,在该示例中,作为搜索对象的EAP路由器是具有与EAP兼容的无线LAN接入点功能的无线LAN路由器。“EAP路由器”是用于显示的示例,并且作为搜索对象的EAP路由器可以是用作根据IEEE 802.1X的认证器的无线接入点。
图11E中示出的画面1140是在使用认证服务器800的认证方法的无线接入点搜索正被执行时显示的画面。当IEEE 802.1X/EAP设置被启用时,可以响应于图11D中示出的画面1130上的EAP路由器搜索1132被选择而执行接入点搜索。在搜索继续进行时,显示画面1140。
注意,在图11B中示出的画面1110上选择无线LAN设定1112之后正在执行不使用认证服务器800的认证方法的无线接入点搜索时,也显示图11E中示出的画面1140。
在图11F中示出的画面1150是显示作为EAP无线LAN路由器的搜索(或者换句话说,接入点搜索(AP搜索))的结果的无线接入点的标识符名称(SSID)列表的画面的示例。在该示例的画面1150上,显示了SSIDWPA-EAP001显示1151、WPA2-EAP005显示1152、以及WPA3-EAP003显示1153。这些分别与WPA-EAP方法、WPA2-EAP方法和WPA3-EAP方法兼容。
注意,在显示的另一示例中,可以显示诸如WPA-PSK方法、WPA2-PSK方法、WPA3-SAE方法等的已知方法,或者可以显示伴随的OPEN方法。
当执行EAP路由器搜索1132时,在图11F中示出的画面1150上,仅显示具有EAP接入点的认证方法的SSID。当无线LAN设定1112被执行时,仅显示没有EAP接入点的认证方法的SSID。
图11G中示出的画面1160是在选择了图11F中示出的画面1150上的接入点的SSID(1151至1153)之一之后执行将MFP 300连接到所选接入点的处理时显示的画面。在其他实施例中,可以显示指示连接处理正在进行中的其他显示。
图11H中示出的画面1170是在图11G中示出的画面1160之后、在完成对连接到接入点的尝试并且连接成功时、或者在连接进入到预定步骤时显示的画面。
图11I中示出的画面1180是在图11D的画面1130上选择启用/禁用IEEE 802.1X/EAP 1131时显示的、可以执行启用/禁用IEEE 802.1X/EAP设置改变的画面。在画面1180上,显示启用1181和禁用1182。对于MFP300,IEEE 802.1X/EAP认证方法启用状态是如下状态:使用IEEE802.1X/EAP认证方法的认证和使用个人方法的认证被启用。换句话说,这是如下状态:可以进行向与IEEE 802.1X/EAP认证方法兼容的接入点的连接,并且可以进行向与个人方法的接入点兼容的连接。另外,对于MFP 300,IEEE 802.1X/EAP禁用状态是如下状态:使用IEEE 802.1X/EAP认证方法的认证被禁用,并且使用个人方法的认证被启用。换句话说,这是如下状态:无法进行向与IEEE 802.1X/EAP认证方法兼容的接入点的连接,并且可以进行向与个人方法兼容的接入点的连接。
图11J中示出的画面1190是在图11D中示出的画面1130上的IEEE802.1X/EAP设置被禁用的情况下选择EAP路由器搜索1132时显示的画面。换句话说,在本实施例中,当IEEE802.1X/EAP设置被禁用时,即使选择EAP路由器搜索1132,也不会执行路由器搜索。
注意,当IEEE 802.1X/EAP设置被禁用时执行的不执行与使用IEEE802.1X/EAP认证的接入点的连接的控制不限于上述控制。例如,MFP 300可以执行路由器搜索,但可以不显示经由路由器搜索发现的接入点列表中的启用了IEEE 802.1X/EAP认证的接入点。另选地,MFP 300可以显示启用了IEEE 802.1X/EAP认证的接入点,但是可以不执行对启用了IEEE 802.1X/EAP认证的接入点的连接处理,即使该接入点被用户选择。
图12A是示出在信息处理设备200上显示的MFP 300的设置画面的示例的图。通过在信息处理设备200上操作的WEB浏览器或应用与在MFP 300上操作的HTTP服务器进行通信来显示该画面。具体地,例如,通过将MFP 300的IP地址输入在信息处理设备200上操作的WEB浏览器中,信息处理设备200访问MFP 300。然后,作为对该访问的响应,MFP 300向信息处理设备200提供用于显示图12A至图12G中示出的画面的画面信息。接下来,信息处理设备200基于MFP 300提供的画面信息,显示图12A至图12G中示出的画面。换句话说,图12A至图12G中示出的画面是基于由MFP 300提供的画面信息在信息处理设备200上显示的与设置有关的远程用户接口(远程UI)的示例。该画面可以基于对使用MFP 300的USB通信控制单元320的USB通信的HTTP请求的等待响应而显示。在该画面上,显示打印机状态1201、打印机设置1202、LAN设置1203和安全设置1204。
当选择图12A中的安全设置1204时,显示图12B。在该画面上,显示SSL/TLS设置1211和IEEE 802.1X/EAP设置1212。
当选择图12B中的IEEE 802.1X/EAP设置1212时,显示图12C。在该画面上,显示认证方法1221、密钥和证书设置1222、以及启用/禁用IEEE802.1X/EAP 1223。
当选择图12C中的认证方法1221时,显示图12D。在该画面上,在认证方法下,显示EAP-TLS显示1231、EAP-TTLS显示1232和PEAP显示1233,并且显示用户名(登录名)输入栏1234和密码输入栏1235。在该示例中,通过从1231到1233中选择一种方法,针对MFP 300设置当进行IEEE 802.1X/EAP认证时使用的认证方法。而且,通过在1234和1235中输入用户名和密码,针对MFP 300设置当进行IEEE 802.1X/EAP认证时使用的用户名和密码。
当在MFP 300中登记在IEEE 802.1X/EAP认证中使用的证书时,首先,选择图12C中示出的画面上的密钥和证书设置1222。然后,在EAP-TLS的情况下,例如,选择图12E中示出的画面上的密钥和证书上传1241,以显示图12F中示出的画面。在该画面上,通过在栏1261中选择证书的文件并在栏1262中输入密码作为密钥之后选择上传1263,完成将密钥和证书到MFP 300的上传(发送)。在MFP 300中设置由上传指定的密钥和证书,并且输入的用户名和密码也被一起设置在MFP 300中。MFP 300从信息处理设备200获得证书文件的位置和文件名、密钥信息以及用户名和密码,并使用获得的信息来设置与IEEE 802.1X/EAP认证有关的设置。
注意,在图12E中示出的画面上,通过密钥和证书删除1242,可以删除存储在MFP300中的证书,并且通过密钥和证书确认1243,可以显示存储在MFP 300中的证书的列表。
当选择图12C中示出的启用/禁用IEEE 802.1X/EAP 1223时,显示图12G。在该画面上,可以启用或禁用MFP 300的IEEE 802.1X/EAP设置。图12G中,在画面上,显示启用1251和禁用1252。注意,启用IEEE802.1X/EAP意味着将MFP 300置于IEEE 802.1X/EAP启用状态。另外,禁用IEEE 802.1X/EAP意味着将MFP 300置于IEEE 802.1X/EAP禁用状态。
当对图12A至图12G中示出的画面进行用户操作时,MFP 300接收与在IEEE802.1X/EAP认证方法中使用的认证有关的信息,并且基于该信息针对MFP 300设置与EAP有关的设置。换句话说,与认证有关的信息包括与IEEE 802.1X认证的方法相对应的信息,该信息包括IEEE802.1X/EAP认证中使用的认证方法、认证中使用的用户名和密码、以及认证中使用的密钥和证书。
以此方式,可以在MFP 300中设置IEEE 802.1X/EAP中使用的认证信息。通过使用认证信息并利用认证服务器800认证MFP 300,MFP 300可以连接到由接入点700形成的使用认证服务器800的网络。因此,当MFP 300可以同时启用多个模式(在该示例中,基础设施模式连接和P2P连接)时,MFP 300可以经由基础设施模式连接而连接到使用认证服务器800的网络,并且可以经由P2P连接到其他通信设备。在这种情况下,可以从没有被认证服务器800认证的其他通信设备(例如信息处理设备200)接收用于改变MFP 300的设置的请求或用于打印的请求。
由MFP 300执行的处理
图9是示出由MFP 300执行的处理的流程图。注意,通过CPU 311将存储在程序存储器313中的程序加载到数据存储器314上并执行该程序,来实现该流程图。另外,在MFP 300和信息处理设备200处于经由网络连接的连接状态时开始本流程图。注意,此时,MFP 300可以经由基础设施模式连接而连接到信息处理设备200,或者可以经由直接连接而连接到信息处理设备200。同样在此时,MFP 300可以处于无线基础设施模式,可以处于P2P模式,或者可以处于同时操作状态。
在步骤S901中,CPU 311从信息处理设备200接收认证信息,并使用该信息来设置与IEEE 802.1X/EAP认证有关的设置。具体地,如上所述,当CPU 311从信息处理设备200接收访问时,CPU 311向连接到MFP300的信息处理设备200提供用于显示图12A至图12G中示出的画面的信息。信息处理设备200基于接收到的信息显示图12A至图12G中示出的画面,并从用户接收与IEEE 802.1X/EAP认证有关的设置的输入。然后,信息处理设备200向MFP 300发送用于针对MFP 300设置与所接收到的输入相对应的设置的认证信息。以此方式,在步骤S901中接收所接收到的认证信息。注意,当接收到认证信息并且MFP 300已经连接到与IEEE802.1X/EAP认证兼容的接入点时,由于先前的设置被基于认证信息的设置删除,因此MFP300可以终止(或断开)与接入点的连接。
在步骤S902中,CPU 311接收对MFP 300的预定用户操作。该预定用户操作例如是用于在MFP 300和与IEEE 802.1X/EAP认证兼容的接入点之间建立连接的操作。
基于在步骤S902中接收到预定用户操作,执行在MFP 300和与IEEE802.1X/EAP认证兼容的接入点之间建立连接的处理。注意,此时,通过在步骤S901中设置的设置或通过在图9的流程图开始之前设置的设置,MFP 300使IEEE 802.1X/EAP设置被设置为启用。而且,在MFP 300和与IEEE 802.1X/EAP认证兼容的接入点之间建立连接的处理对应于本实施例的步骤S903和S904。
在步骤S903中,CPU 311终止MFP 300与MFP 300当前连接的网络之间的连接。具体地,例如,当MFP 300在无线基础设施模式下连接到网络时,终止MFP 300与外部接入点之间的连接。注意,当外部接入点与MFP 300之间的连接已经被终止时,省略本处理。另外,例如,当MFP 300处于P2P模式时,MFP 300与MFP 300经由P2P连接的其他设备之间的连接被终止。此外,例如,当MFP 300处于同时操作状态时,MFP 300与外部接入点之间的连接以及MFP300与MFP 300经由P2P连接的其他设备之间的连接都被终止。注意,此时,CPU 311存储用于返回到断开处理前的网络连接状态的信息。
在步骤S904中,CPU 311基于在步骤S901中设置的内容,尝试在MFP 300与由启用了IEEE 802.1X/EAP的接入点700建立的网络之间建立连接。
在步骤S905中,CPU 311确定步骤S904中尝试的连接是否成功。当CPU 311确定为连接成功时,显示图11H中示出的画面1170,并且本流程图的处理结束。当确定为失败时,处理进行到步骤S906。注意,在步骤S904中的建立连接的尝试失败可能意味着,例如,在步骤S901中设置的内容不正确。换句话说,在信息处理设备200中,用户经由图12A至图12G中示出的画面输入的内容可能不正确。
在步骤S906中,CPU 311基于在步骤S903中存储的信息执行处理,以返回到步骤S903的断开处理之前的网络连接状态。具体地,例如,当MFP 300在断开处理之前经由无线基础设施模式进行通信时,建立MFP300与外部接入点之间的连接。另外,例如,当MFP 300在断开处理之前经由P2P模式进行通信时,转变到直接连接启用状态。直接连接启用状态例如是作为软件AP而操作的状态、作为组所有者而操作的状态、以及可以执行组所有者协商的状态。当在MFP 300以这种状态操作的情况下从其他设备接收到连接请求时,MFP 300与该其他设备建立直接连接。另外,例如,当MFP 300处于同时操作状态时,CPU 311在外部接入点与MFP 300之间建立连接,并转变到可以进行直接连接的状态。
注意,例如,当MFP 300在断开处理之前已经在无线基础设施模式下连接到与IEEE802.1X/EAP兼容的接入点时,与IEEE 802.1X/EAP认证有关的设置被更新。因此,MFP 300无法返回到断开处理之前的网络连接状态。另外,例如,当MFP 300所连接的接入点在断开处理之前由于电源断开等而被禁用时,MFP 300无法返回到断开处理之前的网络连接状态。当MFP 300无法返回到断开处理之前的网络连接状态时,例如,MFP 300可以转变到可以进行直接连接的状态。另外,例如,MFP 300可以搜索MFP 300附近的接入点,显示发现的一个或多个接入点的列表,并与从该列表中选择的接入点建立连接。
注意,步骤S906的处理不限于上述内容,并且不需要返回到步骤S903中的断开处理之前的网络连接状态。在步骤S906中,MFP 300可以经由任何一种方法连接到信息处理设备200就足够了。具体地,例如,CPU 311可以搜索MFP 300附近的可以经由个人方法连接的接入点,并显示所发现的接入点的列表。而且,CPU 311可以在选择的接入点与MFP300之间建立连接。当信息处理设备200连接到所选接入点时,MFP 300可以经由上述处理连接到信息处理设备200。
在步骤S907中,CPU 311从信息处理设备200接收认证信息并使用该信息来设置与IEEE 802.1X/EAP认证有关的设置。该处理类似于步骤S901的处理。
注意,此时,即使在步骤S902中已经接收到预定用户操作,也无法建立MFP 300和与IEEE 802.1X/EAP认证兼容的接入点之间的连接。在本实施例中,当连接建立失败时,在重新设置与IEEE 802.1X/EAP认证有关的设置之后,没有接收到预定用户操作。在这种情况下,在没有接收到预定用户操作的情况下,自动执行处理以建立MFP 300和与IEEE802.1X/EAP认证兼容的接入点之间的连接。换句话说,在步骤S907中,基于与IEEE 802.1X/EAP认证有关的设置被设置,自动执行处理以在MFP 300和与IEEE 802.1X/EAP认证兼容的接入点之间建立连接。自动执行的在MFP 300和与IEEE 802.1X/EAP认证兼容的接入点之间建立连接的处理对应于步骤S908和S909。
在步骤S908中,CPU 311终止MFP 300与MFP 300当前连接的网络之间的连接。该处理类似于步骤S903的处理。
在步骤S909中,CPU 311基于在步骤S907中设置的内容,尝试在MFP 300与由启用了IEEE 802.1X/EAP的接入点700建立的网络之间建立连接。
在步骤S910中,CPU 311确定步骤S909中尝试的连接是否成功。当CPU 311确定为连接成功时,本流程图的处理结束。当确定为失败时,处理返回到步骤S906。
在上述示例中,当经由IEEE 802.1X/EAP的认证失败时,与网络或其他设备重新建立连接。然后,通过重新建立的连接,在用户设置IEEE802.1X/EAP设置之后,进行其他尝试来使用需要IEEE 802.1X/EAP认证的通信方法访问接入点并进行连接和通信。
当MFP 300经由基础设施模式使用认证服务器800连接到网络时,无论通信模式切换顺序如何,都可以禁止未被认证服务器800认证的设备进行MFP 300的设置改变和打印执行。然而,在本实施例中,由于通信模式根据MFP 300的IEEE 802.1X/EAP设置和无线基础设施模式的认证方法而动态地切换,因此可以减少设置通信模式所需的时间。
注意,在本实施例中,管理各通信模式的启用(ON状态)和禁用(OFF状态)状态。例如,对于MFP 300,通过控制无线通信单元307和有线LAN通信单元321,可以控制启用的通信模式的切换和通信。
以更一般的术语解释,对于除MFP以外的具有差的UI或没有UI的设备(诸如各种传感器设备和输入输出设备),用户经常使用远程用户接口(远程UI)来设置通信设置等。根据本实施例的发明可以应用于具有经由远程UI设置的设置的这种通信设备。换句话说,当由包括在这种设备中的通信功能提供的一种通信方法需要认证、而其设置没有被设置或认证失败时,无法经由该通信方法提供远程UI。因此,通过经由不需要认证的其他通信方法提供远程UI,用户可以经由远程UI对设置进行设置。
在上述实施例中描述的组件和功能单元的名称在本说明书中基于主要功能来表达。然而,这些名称可以基于其次要功能来表达。因此,本发明并不严格限于这些表达方式(而且这些表达方式可以用类似的表达方式代替)。类似地,术语“单元”可以用“部分”、“构件”、“结构”、“组件”、“电路”等来代替,或者可以省略。
其他实施例
本发明的实施例还可以通过如下的方法来实现,即,通过网络或者各种存储介质将执行上述实施例的功能的软件(程序)提供给系统或装置,该系统或装置的计算机或是中央处理单元(CPU)、微处理单元(MPU)读出并执行程序的方法。
虽然参照示例性实施例对本发明进行了描述,但是应当理解,本发明并不限于所公开的示例性实施例。应当对所附权利要求的范围给予最宽的解释,以使其涵盖所有这些变型例以及等同的结构和功能。
Claims (20)
1.一种通信设备,其包括:
接收部件,用于经由所述通信设备和其他设备之间的第一无线连接,从信息处理设备接收与IEEE 802.1X认证有关的第一信息;
终止部件,用于终止所述第一无线连接;
认证部件,用于在所述第一无线连接未被建立的状态下,执行基于所接收到的所述第一信息的所述IEEE 802.1X认证;以及
执行部件,用于基于所述IEEE 802.1X认证失败,执行用于重新建立所述第一无线连接的处理。
2.根据权利要求1所述的通信设备,
其中,在执行用于重新建立所述第一无线连接的处理之后,经由所述第一无线连接,从所述信息处理设备接收与所述IEEE 802.1X认证有关的第二信息,以及
其中,在所述第一无线连接未被建立的状态下,执行基于所接收到的所述第二信息的所述IEEE 802.1X认证。
3.根据权利要求2所述的通信设备,
其中,基于在接收到所述第一信息之后对所述通信设备执行预定用户操作,来执行基于所接收到的所述第一信息的所述IEEE 802.1X认证,或者在接收到所述第二信息之后未执行所述预定用户操作的情况下,自动执行基于所接收到的所述第一信息的所述IEEE802.1X认证。
4.根据权利要求1所述的通信设备,
还包括发送部件,用于经由所述第一无线连接向所述信息处理设备发送用于显示用于与所述IEEE 802.1X认证有关的输入的画面的信息,以及
其中,所述第一信息是基于对所述画面的输入的信息。
5.根据权利要求1所述的通信设备,
其中,所述第一无线连接是所述信息处理设备和所述通信设备之间的绕过外部接入点的直接连接。
6.根据权利要求5所述的通信设备,
其中,用于重新建立所述第一无线连接的处理是用于转变到能够进行所述直接连接的状态的处理。
7.根据权利要求1所述的通信设备,
其中,所述第一无线连接是外部接入点和所述通信设备之间的连接。
8.根据权利要求7所述的通信设备,
其中,用于重新建立所述第一无线连接的处理是用于建立所述外部接入点和所述通信设备之间的连接的处理。
9.根据权利要求8所述的通信设备,
其中,在所述第一无线连接是所述通信设备和与不同于所述IEEE802.1X认证的认证兼容的所述外部接入点之间的连接的情况下,执行用于重新建立所述第一无线连接的处理,以及
其中,在所述第一无线连接是所述通信设备和与所述IEEE 802.1X认证兼容的所述外部接入点之间的连接的情况下,不执行用于重新建立所述第一无线连接的处理。
10.根据权利要求8所述的通信设备,
其中,在所述第一无线连接是所述通信设备和与所述IEEE 802.1X认证兼容的所述外部接入点之间的连接的情况下,执行用于建立所述信息处理设备和所述通信设备之间的绕过外部接入点的直接连接的处理。
11.根据权利要求8所述的通信设备,
其中,在所述第一无线连接是所述通信设备和与所述IEEE 802.1X认证兼容的所述外部接入点之间的连接的情况下,执行用于建立所述通信设备和与不同于所述IEEE 802.1X认证的认证兼容的所述外部接入点之间的连接的处理。
12.根据权利要求11所述的通信设备,
其中,用于建立所述通信设备和与不同于所述IEEE 802.1X认证的认证兼容的所述外部接入点之间的连接的处理包括如下的处理,该处理用于显示与不同于所述IEEE 802.1X认证的认证兼容的一个或多个所述外部接入点的列表,并且建立所述通信设备和从所述列表中选择的所述外部接入点之间的连接。
13.根据权利要求1所述的通信设备,
还包括建立部件,用于在接收到所述第一信息之后建立所述通信设备和与所述IEEE802.1X认证兼容的外部接入点之间的第二连接,以及
其中,在所述第二连接被建立的状态下,执行基于所接收到的所述第一信息的所述IEEE 802.1X认证。
14.根据权利要求1所述的通信设备,
其中,在所述IEEE 802.1X认证成功的情况下,不执行用于重新建立所述第一无线连接的处理。
15.根据权利要求1所述的通信设备,
还包括切换部件,用于在第一状态和第二状态之间进行切换,其中,在所述第一状态下,所述通信设备能够执行所述IEEE 802.1X认证以及不同于所述IEEE 802.1X认证的认证,以及在所述第二状态下,所述通信设备不能执行所述IEEE 802.1X认证而能够执行不同于所述IEEE802.1X认证的认证。
16.根据权利要求1所述的通信设备,
其中,所述IEEE 802.1X认证是使用认证服务器的认证方法,所述认证服务器用于经由可扩展认证协议即EAP进行操作。
17.根据权利要求1所述的通信设备,
其中,能够执行不同于所述IEEE 802.1X认证的认证,以及
其中,不同于所述IEEE 802.1X认证的认证是使用预共享密钥即PSK的方法或使用对等同时认证即SAE的方法。
18.根据权利要求1所述的通信设备,
其中,所述第一信息包括所述IEEE 802.1X认证中所使用的认证方法、所述IEEE802.1X认证中所使用的用户名、所述IEEE 802.1X认证中所使用的密码、所述IEEE 802.1X认证中所使用的密钥、以及所述IEEE802.1X认证中所使用的证书中的至少一个。
19.根据权利要求1至18中的任一项所述的通信设备,还包括用于执行打印的打印机。
20.一种通信设备的控制方法,包括:
经由所述通信设备和其他设备之间的第一无线连接,从信息处理设备接收与IEEE802.1X认证有关的第一信息;
终止所述第一无线连接;
在所述第一无线连接未被建立的状态下,执行基于所接收到的所述第一信息的所述IEEE 802.1X认证;以及
基于所述IEEE 802.1X认证失败,执行用于重新建立所述第一无线连接的处理。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022025604A JP2023122131A (ja) | 2022-02-22 | 2022-02-22 | 通信装置及びその制御方法、プログラム |
| JP2022-025604 | 2022-02-22 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116647839A true CN116647839A (zh) | 2023-08-25 |
Family
ID=87574824
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310126219.5A Pending CN116647839A (zh) | 2022-02-22 | 2023-02-16 | 通信设备及其控制方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20230269339A1 (zh) |
| JP (1) | JP2023122131A (zh) |
| CN (1) | CN116647839A (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2023180168A (ja) * | 2022-06-08 | 2023-12-20 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、及びプログラム |
-
2022
- 2022-02-22 JP JP2022025604A patent/JP2023122131A/ja active Pending
-
2023
- 2023-02-16 US US18/110,402 patent/US20230269339A1/en active Pending
- 2023-02-16 CN CN202310126219.5A patent/CN116647839A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US20230269339A1 (en) | 2023-08-24 |
| JP2023122131A (ja) | 2023-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6335437B2 (ja) | 通信装置、通信方法およびプログラム | |
| KR102162568B1 (ko) | 통신장치, 그 제어 방법, 및 기록 매체 | |
| KR102231459B1 (ko) | 통신장치, 제어방법, 및 기억매체 | |
| KR20170132084A (ko) | 통신 장치, 제어 방법, 및 컴퓨터 판독가능 저장 매체 | |
| JP2022131419A (ja) | 情報処理装置、その制御方法、並びにプログラム | |
| JP2017208784A (ja) | 通信装置、制御方法、及びプログラム | |
| JP2014216955A (ja) | 通信装置、通信方法およびプログラム | |
| US20230269339A1 (en) | Communication apparatus and method of controlling same | |
| JP6774221B2 (ja) | 通信装置、制御方法、及びプログラム | |
| JP6700971B2 (ja) | 通信装置、制御方法、及びプログラム | |
| US20230114101A1 (en) | Communication apparatus, control method, and non-transitory computer-readable storage medium storing program | |
| JP2022131420A (ja) | 情報処理装置、その制御方法、並びにプログラム | |
| US11936831B2 (en) | Communication apparatus having first and second setting information, control method, and storage medium for storing program | |
| US20230067941A1 (en) | Communication apparatus | |
| US12022047B2 (en) | Communication apparatus, control method, and non-transitory computer-readable storage medium storing program | |
| US20230336989A1 (en) | Communication apparatus, control method for information processing apparatus, and control method for system | |
| WO2023053839A1 (ja) | 通信装置、方法、プログラム、並びにシステム | |
| JP6484357B2 (ja) | 通信装置およびプログラム | |
| JP2023121535A (ja) | 通信装置、制御方法、およびプログラム | |
| JP2023068539A (ja) | プログラムおよび方法 | |
| JP2023079947A (ja) | 通信装置、その制御方法、並びにプログラム | |
| JP2023014832A (ja) | 通信装置、制御方法、及びプログラム | |
| JP2023176543A (ja) | プログラムおよび方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |