JP2011193390A - 通信装置、無線通信システムおよびアソシエーション情報設定方法 - Google Patents

通信装置、無線通信システムおよびアソシエーション情報設定方法 Download PDF

Info

Publication number
JP2011193390A
JP2011193390A JP2010059848A JP2010059848A JP2011193390A JP 2011193390 A JP2011193390 A JP 2011193390A JP 2010059848 A JP2010059848 A JP 2010059848A JP 2010059848 A JP2010059848 A JP 2010059848A JP 2011193390 A JP2011193390 A JP 2011193390A
Authority
JP
Japan
Prior art keywords
association information
communication
user
information
determination unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010059848A
Other languages
English (en)
Other versions
JP5458990B2 (ja
Inventor
Giichi Azuma
義一 東
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2010059848A priority Critical patent/JP5458990B2/ja
Priority to CN201110058855.6A priority patent/CN102195684B/zh
Priority to US13/048,076 priority patent/US8739263B2/en
Priority to EP11250315.6A priority patent/EP2367134B1/en
Publication of JP2011193390A publication Critical patent/JP2011193390A/ja
Application granted granted Critical
Publication of JP5458990B2 publication Critical patent/JP5458990B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

【課題】簡単な操作でアソシエーション情報を機器に設定でき、部外者が機器に無線接続するのを防止できる通信装置、無線通信システムおよびアソシエーション情報設定方法を提供する。
【解決手段】無線接続を確立するためのアソシエーション情報とユーザを識別するためのユーザ識別情報を夫々記憶する2つの記憶媒体と無線通信し、アソシエーション情報とユーザ識別情報を受信する第1通信部と、ユーザ識別情報に基づいてユーザ認証を実行し、ユーザ認証に基づいてアソシエーション情報を有効とするか否かを判定し、アソシエーション情報が有効と判定されたとき、アソシエーション情報を設定する判定部と、判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、を備える。
【選択図】図1

Description

本発明は、通信装置、無線通信システムおよびアソシエーション情報設定方法に関する。
近年、UWB(Ultra Wide Band)やWUSB(Wireless Universal Serial Bus)といった無線通信方式で通信装置間を無線接続し、データを送受信する技術が急速に普及している。これらの無線通信では、例えば、部外者が不正に無線接続したり、通信内容を傍受したりしないよう、無線接続する通信装置間で認証情報や暗号通信の暗号鍵を共有している。
通信装置間で共有される情報(以下単に「アソシエーション情報」という)は、最初に無線通信する前に安全な方法で通信装置間で交換又は通信装置に設定され、夫々の不揮発性メモリ等に保存されるのが一般的であり、保存されたアソシエーション情報は、その後の通信装置間の無線通信で使用される。
従来、最初に無線通信する前にアソシエーション情報を交換又は設定する作業は、“煩雑な”方法で行われていたため、これまでに多数の方法が提案されている。これらの方法は、無線接続を確立しようとする通信装置間で行う通信(以下単に「主通信」という)でアソシエーション情報を交換するIn Band方式と、主通信とは異なる通信(以下単に「副通信」という)でアソシエーション情報を設定するOut Of Band方式と、に大別できる。また、必要最小限の認証情報だけをOut Of Band方式で設定し、その他の情報はIn Band方式で行うものも知られている。
近年、低速かつ至近距離で行う近距離無線通信(Near Field Communication、以下単に「NFC」という)の技術を応用したOut Of Band方式のものが有望視され、実用化が進んでいる。この方式では、ほぼ接触した状態でアソシエーション情報を交換又は設定するためにセキュリティが確保でき、かつ通信装置間を通信線で繋がなくても“タッチする”という直感的なオペレーションで通信装置にアソシエーション情報を設定できるという特徴がある。
また、この方法には、近距離無線通信が可能な非接触ICカード(以下単に「NFCトークン」という)と、アソシエーション情報の設定対象の通信装置に接続されたリーダー/ライター装置(以下単に「NFC・R/W装置」という)と、の間で近距離無線通信を実行して、NFCトークンから通信装置にアソシエーション情報を設定するトークン方式と、アソシエーション情報の設定対象である通信装置間で近距離無線通信を実行して、アソシエーション情報を交換するPeer To Peer方式の2種類がある。
例えば、モバイル機器間もしくはモバイル機器とMFP(多機能周辺装置)との間ではPeer To Peer方式のほうが使い勝手がよく、デスクトップパソコンとMFPや、固定された無線LANアクセスポイントと多数のMFPといった組合せでは、トークン方式のほうが使い勝手がよいので、アソシエーション情報の設定対象の通信装置に応じてこれらの方式を使い分けるとよい。
例えば、特許文献1に開示されたアソシエーション情報の設定方法では、周辺装置に一義的に関係する装置識別情報がホスト装置に表示されるとき、ユーザが、ホスト装置に表示された装置識別情報が周辺装置に記されたものと合致することを確認し、周辺装置のキーを押すことによって無線通信を確立している。また、NFC機能を備えるホスト装置と周辺装置であれば、ホスト装置と周辺装置とを接触又は十分に近接して配置することで通信装置間の無線接続を確立している。
しかしながら、特許文献1に開示された従来のアソシエーション情報設定方法ではキーを押すだけでアソシエーション情報を設定する作業が完了し、アソシエーション情報が設定された通信装置間で無線通信が可能となってしまうため、例えば、オフィスにおいて部外者がその通信装置と簡単に無線接続できてしまうといったセキュリティ上の問題が発生しやすいという問題があった。
また、NFCトークンを使った従来のアソシエーション情報設定方法では、アソシエーション情報とユーザ識別情報の両方が書き込まれたNFCトークンを紛失した場合、部外者がそのNFCトークンを悪用するといったことも考えられる。
また、アソシエーション情報とユーザ識別情報の両方が書き込まれたNFCトークンを対象者全員に配布するだけなら管理者にとって何も煩雑なことではないが、トークンに書き込まれている情報を更新するとき、対象者全員からNFCトークンを回収し、更新して再配布といった煩雑な作業が必要となる。したがって、対象者全員のNFCトークンの管理が煩わしいという問題があった。
本発明は、上記に鑑みてなされたものであって、簡単な操作でアソシエーション情報を通信装置に設定でき、部外者が傍受又は無線接続するのを防止できる通信装置、無線通信システムおよびアソシエーション情報設定方法を提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明は通信装置であって、無線接続を確立するためのアソシエーション情報とユーザを識別するためのユーザ識別情報を夫々記憶する2つの記憶媒体との無線通信を実行し、前記2つの記憶媒体から前記アソシエーション情報と前記ユーザ識別情報を受信する第1通信部と、前記ユーザ識別情報に基づいてユーザ認証を実行し、前記ユーザ認証に基づいて前記アソシエーション情報を有効とするか否かを判定し、前記アソシエーション情報が有効と判定されたとき、前記アソシエーション情報を設定する判定部と、前記判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、を備えることを特徴とする。
また、本発明は、無線接続を確立するためのアソシエーション情報を有する第1記憶媒体と、ユーザを識別するためのユーザ識別情報を有する第2記憶媒体と、通信機器とを備える無線通信システムであって、前記通信機器は、前記第1および第2記憶媒体と無線通信し、前記アソシエーション情報と前記ユーザ識別情報とを受信する第1通信部と、前記ユーザ識別情報に基づいてユーザ認証を実行し、前記ユーザ認証に基づいて前記アソシエーション情報を有効とするか否かを判定し、前記アソシエーション情報が有効と判定されたとき、前記アソシエーション情報を設定する判定部と、前記判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、を備えることを特徴とする。
また、本発明は、無線接続を確立するためのアソシエーション情報を有する第1記憶媒体と、ユーザを識別するためのユーザ識別情報を有する第2記憶媒体と、通信機器とを備える無線通信システムのアソシエーション情報設定方法であって、前記通信機器の第1通信部が、前記第1および第2記憶媒体と無線通信し、前記アソシエーション情報と前記ユーザ識別情報とを受信するステップと、前記通信機器の判定部が、前記ユーザ識別情報に基づいてユーザ認証を実行し、前記ユーザ認証に基づいて前記アソシエーション情報を有効とするか否かを判定し、前記アソシエーション情報が有効と判定されたとき、前記アソシエーション情報を設定するステップと、前記通信機器の第2通信部が、前記判定部によって設定されたアソシエーション情報に基づいて無線接続を確立するステップと、を有することを特徴とする。
本発明によれば、簡単な操作でアソシエーション情報を通信装置に設定でき、部外者が傍受又は無線接続するのを防止できるという効果を奏する。
図1は、本発明の一実施の形態の無線通信システムの概略構成を示す図である。 図2は、本発明の一実施の形態の無線通信システムにおいて、通信機器として例示した画像形成装置のハードウェア構成を示すブロック図である。 図3は、図3に示した画像形成装置のソフトウェア構成を示すブロック図である。 図4は、本発明の一実施の形態の無線通信システムのICカード型デバイスの概略構成を示す図である。 図5は、本発明の一実施の形態のアソシエーション情報のデータ構成を例示する図である。 図6は、本発明の一実施の形態の無線通信システムにおける画像形成装置の動作を示すフローチャートである。 図7は、本発明の一実施の形態の無線通信システムにおける認証IDによって区別された画像形成装置の利用制限を示す図である。 図8は、本発明の一実施の形態の無線通信システムにおいて、ICカード型デバイス等をかざす箇所の一例を示す図である。 図9は、本発明の一実施の形態の無線通信システムにおいて、簡単セットアップのパラメータ設定用画面の一例を示す図である。
以下に添付図面を参照し、本発明にかかる通信装置、無線通信システムおよびアソシエーション情報設定方法の一実施の形態について詳細に説明する。なお、この実施例で発明を限定するものではない。
図1を参照し、本実施の形態にかかる無線通信システムの概略構成について説明する。図1は、本実施の形態にかかる無線通信システムの概略構成のブロック図である。
(無線通信システム全体の概略構成)
図1に示すように、本実施の形態の無線通信システムは、画像形成装置1と、パソコン2と、NFCトークン3と、NFCトークン4とを備えている。本実施の形態の画像形成装置1は、コピー機能、ファクシミリ機能、プリント機能、スキャナ機能、及び入力画像(例えば、スキャナ機能によって読み取った原稿の画像や、ファクシミリ機能によって入力された画像)を配信する機能等を複合したMFPである。一方、パソコン2は、CPUと、RAMやROMなどの記憶部と、これらを接続するバス(いずれも図示せず)と、を有し、通常のコンピュータを利用したハードウェア構成となっている。
画像形成装置1は、無線USB方式の無線通信機能を有する主通信デバイス34(図3参照)を内蔵、又は主通信デバイス34と接続されている。パソコン2も同様に、無線USB方式の無線通信機能を有する主通信デバイス(図示しない)を内蔵、又は主通信デバイス(図示しない)と接続されている。また、画像形成装置1とパソコン2とは、無線USB方式の無線通信の通信圏内5にあり、画像形成装置1とパソコン2との間で無線USB方式の無線通信が可能とする。
NFCトークン3は、近距離無線通信方式の無線通信を実行可能な記憶媒体であり、画像形成装置1とパソコン2との間で実行される無線USB方式の無線通信に必要なアソシエーション情報を記憶している。同様に、NFCトークン4も、近距離無線通信方式の無線通信を実行可能な記憶媒体であり、パソコン2のユーザ識別情報を記憶している。また、NFCトークン3に記憶されるアソシエーション情報には、画像形成装置1を識別するIDと、パソコン2を識別するIDと、これらのIDと通信データを暗号化する暗号鍵とが含まれている。
画像形成装置1は、近距離無線通信方式の無線通信を実行可能な副通信デバイス33(図3参照)を内蔵、又は副通信デバイスとしてのNFC・R/W装置(図示しない)とUSB接続される。パソコン2も同様に、近距離無線通信方式の無線通信を実行可能な副通信デバイス(図示しない)を内蔵、又は副通信デバイスとしてのNFC・R/W装置(図示しない)とUSB接続される。NFC・R/W装置は、アソシエーション情報を設定するときに必要とされるものであって、アソシエーション情報の設定後に画像形成装置1又はパソコン2とNFC・R/W装置とのUSB接続が切断されてもよい。以下、本実施の形態では、副通信デバイス33の代わりに、画像形成装置1又はパソコン2とUSB接続されたNFC・R/W装置を用いて説明する。
NFCトークン3、4が、画像形成装置1とUSB接続されたNFC・R/W装置の通信圏内1aに移動し、NFC・R/W装置にかざされたとき(又はNFC・R/W装置にタッチされたとき)、NFC・R/W装置の電界による誘導電流で駆動されて画像形成装置1と近距離無線通信を開始する。同様にして、NFCトークン3、4は、パソコン2とUSB接続されたNFC・R/W装置の通信圏内2aに移動し、NFC・R/W装置にかざされたとき(又はNFC・R/W装置にタッチされたとき)、パソコン2と近距離無線通信を開始する。
次に、図2を参照し、本実施の形態の無線通信システムの画像形成装置のハードウェア構成について説明する。図2は、本実施の形態の無線通信システムの画像形成装置のハードウェア構成を示すブロック図である。
(画像形成装置のハードウェア構成)
本実施の形態の画像形成装置1は、コピー機能、ファクシミリ機能、プリント機能、スキャナ機能、及び入力画像(例えば、スキャナ機能によって読み取った原稿の画像や、ファクシミリ機能によって入力された画像)を配信する機能等を複合したMFP(Multi Function Peripheral)として説明するが、画像形成装置1の構成は、これに限定されるものではない。
図2に示すように、画像形成装置1は、コントローラ100と、操作部121と、ファックス制御ユニット122と、プロッタ123と、スキャナ124と、その他ハードウェアリソース125と、を備えている。コントローラ100は、PCI(Peripheral Component Interconnect)バスを介して、ファックス制御ユニット122と、プロッタ123と、スキャナ124と、その他ハードウェアリソース125と接続されている。
コントローラ100は、画像形成装置全体を制御するコントローラであって、画像形成、通信、操作部121からの入力、操作部121の画面への表示等を制御する。プロッタ123は、PCIバスに接続可能なプリンターエンジン等であり、例えば白黒プロッタ、1ドラムカラープロッタ、4ドラムカラープロッタである。スキャナ124は、原稿を読み取って原稿の画像データを生成するイメージスキャナである。また、その他ハードウェアリソース125は、上記以外の種々の機器を代表して示したものである。
コントローラ100は、PCIバスと接続される、CPU101と、RAM(Random Access Memory)37と、読み書き可能な不揮発性メモリ35と、ROM(Read Only Memory)36と、計時部としてのタイマ105と、ASIC(Application Specific Integrated Circuit)106と、ASIC106に接続されたローカルメモリのRAM107とハードディスクドライブ(HDD)108と、を有している。
コントローラ100は、更に、シリアルバスインターフェース(以下単に「シリアルバスI/F」という)110と、NIC(Network Interface Controller)111と、WLANインターフェース112(以下単に「WLAN I/F」という)と、USBホスト113と、メモリカードインターフェース(以下単に「メモリカード I/F」という)114とを有している。
シリアルバスI/F110は、例えばカートリッジ基板(図示しない)と接続され、各カートリッジのEEPROM(Electrically Erasable and Programmable ROM)の管理情報の読み出し/書き込みに使用される。NIC111は、LANなどのネットワークと接続される。WLAN I/F112は、無線LAN規格に準拠した通信方式で無線通信を実行するデバイスと接続される。USBホスト113は、各種USBデバイス(図示せず)との接続を検出し、接続されたUSBデバイスとの間でデータを送受信する。メモリカードI/F114は、メモリカード(図示せず)との接続を検出し、接続されたメモリカードとの間でデータを送受信する。
RAM37は、例えば、アソシエーション情報の設定を実行するためのプログラムを含めた各種アプリケーションプログラムや、OS、各種ドライバ、データの展開、プリンターの描画等に用いるメモリであり、書き込み及び読み出し可能なメモリである。不揮発性メモリ35は、パソコン2との間で共有するアソシエーション情報(セキュリティ情報を含む)等を記憶するメモリである。ROM36は、各種プログラムやデータの格納用メモリとして用いる読み出し専用のメモリである。
ASIC106は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス、PCIバス、RAM107及びHDD108をそれぞれ接続するブリッジの役割も有している。ASIC106は、PCIターゲット及びAGPマスタと、ASIC106の中核をなすアービタ(ARB)と、RAM107を制御するメモリコントローラと、ハードウェアロジックなどにより画像データの回転などをおこなう複数のDMAC(Direct Memory Access Controller)と、ファックス制御ユニット122、プロッタ123、スキャナ124、その他ハードウェアリソース125との間でPCIバスを介したデータ転送をおこなうPCIユニットとからなる。このASIC106には、PCIバスを介してファックス制御ユニット122、プロッタ123、スキャナ124、その他ハードウェアリソース125が接続されている。
RAM107は、コピー用画像バッファ、符号バッファとして用いるローカルメモリであり、HDD108は、画像データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積を行うためのストレージである。
操作部121は、ユーザが指示入力を行うための操作装置と、情報の表示を行う表示装置とが一体的に形成されたものである。例えば、操作部121がタッチパネルで構成され、ユーザによるタッチパネルの操作でアソシエーション情報の設定のためのアプリケーション(以下単に「簡単セットアップ」という)が起動する。また、NFCトークン3からアソシエーション情報が正常に設定されたとき、このタッチパネルにアソシエーション情報が正常に設定されたことを表示してもよい。また、NFCトークン4をNFC・R/W装置にかざしたとき(又はNFC・R/W装置にタッチしたとき)、操作部121にパスワードを要求するメッセージが表示されてもよい。
なお、図2は、画像形成装置1の一般的なハードウェア構成を例示したものであり、これに限定されるものではない。例えば、PCIバスで接続する代わりに、PCI−expressやその他のバスで接続するように構成してもよい。また、Bluetooth等のインターフェースを備えるように構成してもよい。
次に、図3を参照し、本実施の形態の無線通信システムの画像形成装置の機能構成について説明する。図3は、本実施の形態の無線通信システムの画像形成装置の機能構成を示すブロック図である。
(画像形成装置のソフトウェア構成)
図3に示すように、画像形成装置1の制御部10は、アプリケーション部20と、セキュリティ制御部21と、通信制御部22と、オペポート制御部23と、ファイル制御部24と、メモリ制御部25と、システム制御部26と、OS(オペレーティングシステム)27とを含んでいる。
アプリケーション部20は、暗号化通信を行うためのアプリケーションや、接続先の通装置との簡単セットアップを含んでいる。また、アプリケーション部20は、ファクシミリ機能、プリンター機能、スキャナ機能、ストレージ機能等を実現させるためのアプリケーションを含んでいる。
セキュリティ制御部21は、認証情報や暗号通信用の暗号鍵等のセキュリティ情報を含むアソシエーション情報を不揮発性メモリ35に記憶し、アプリケーション部20や各制御部に対してセキュリティサービスを提供する。例えば、データの暗号化や復号化の処理を行う。
通信制御部22は、アプリケーション部20と、セキュリティ制御部21と、ネットワークプロトコル30と、主通信デバイス34のデバイスドライバ32とが、無線USB方式の無線通信を行う機能を実現する。通信制御部22は、同様にして、アプリケーション部20と、セキュリティ制御部21と、プロトコル29と、副通信デバイス33のデバイスドライバ31とが近距離無線通信方式の無線通信を行う機能を実現する。
オペポート制御部23は、操作部121を介したユーザからの指示入力や操作部121への情報の表示を制御する。ファイル制御部24は、HDD108へのファイルの読み書きを制御する。メモリ制御部25は、RAM37、不揮発性メモリ35、ROM36などのメモリへの読み書きを制御する。システム制御部26は、符号20乃至32の各部を統括的に制御する。
OS27は、オペレーティングシステムとして機能し、セキュリティ情報28と、プロトコル29と、デバイスドライバ31と、ネットワークプロトコル30と、デバイスドライバ32とを有している。プロトコル29及びネットワークプロトコル30は、暗号化通信を行うためのプロトコルスタックである。
デバイスドライバ32は、パソコン2と無線通信を行う主通信デバイス34を制御し、デバイスドライバ31は、NFCトークン3、4と無線通信を行う副通信デバイス33(NFC・R/W装置)を制御する。
次に、図4を参照し、本実施の形態の無線通信システムのNFCトークンの概略構成について説明する。図4は、本実施の形態の無線通信システムのNFCトークンの概略構成のブロック図である。
(NFCトークンの概略構成)
図4に示すように、NFCトークン3は、R/W装置の電界による誘導電流で駆動するICチップを内蔵し、このICチップは、中央演算処理部(CPU)3aと、読み出し専用メモリ部(ROM)3bと、データ処理用メモリ部(RAM)3cと、電気的に消去可能な書き込み可能メモリ部(EEPROM)3dと、コプロセッサ部(CoPro)3eと、を有している。NFCトークン4についてもNFCトークン3と構成は同じである。
例えば、NFCトークン3のEEPROM3dは、アソシエーション情報を記憶し、NFCトークン3のROM3bは、アソシエーション情報の設定に必要なプログラムやアソシエーション情報の暗号化に必要なアルゴリズムを格納する。NFCトークン3のCoPro3eは、RSA暗号(Rivest−Shamir−Adleman)等の公開鍵暗号アルゴリズムを高速化するための処理部である。
本実施の形態において使用されたNFCトークンは一例であり、別電源やHDD(ハードディスクドライブ)、リアルタイムクロックなどを搭載したNFC通信チップ搭載のモバイル機器のような形態であってもよいし、アソシエーション情報が格納・可搬できればどのような形態であっても構わない。
次に、図5を参照し、本実施の形態の無線通信システムにおいて、NFCトークン3から受信するアソシエーション情報の一例のデータ構成について説明する。図5は、NFCトークン3から受信するアソシエーション情報の一例のデータ構成を示す図である。
本実施の形態の無線通信システムでは、図5に示すように、無線通信を行う際に互いを識別するための識別情報としてパソコン2を識別するIDと、画像形成装置1を識別するIDと、識別情報と通信データとを含む情報の暗号化に用いる暗号鍵とを含んでいる。
画像形成装置1のCPU101は、NFCトークン3から受け取ったパソコン2とのアソシエーション情報をRAM37に一時的に保持し、ユーザ認証が完了したとき不揮発性メモリ35に保存する。パソコン2でも同様に、NFCトークン3から受け取った画像形成装置1とのアソシエーション情報をRAM37に一時的に保持し、ユーザ認証が完了したときパソコン2の不揮発性メモリに保存する。
次に、図6を参照し、本実施の形態の無線通信システムの画像形成装置の簡単セットアップモードが起動したときの動作について説明する。図6は、本実施の形態の無線通信システムの画像形成装置の簡単セットアップモードが起動したときの動作のフローチャートである。
画像形成装置1に実装されるコントローラ100(図2参照)に備わるCPU101が、OS27および各種制御部に相当するプログラムを、主記憶としてのRAM37にロードし、これらのプログラムを実行することによって各部を制御しているので、以下の動作の説明においては、CPU101により実行されるOS27を動作主体として説明する。
また、画像形成装置1とUSB接続されたNFC・R/W装置にNFCトークン3をかざすとき、画像形成装置1の簡単セットアップモードが既に起動しているものとする。なお、ユーザが画像形成装置1の操作部121を操作して簡単セットアップモードを起動させるとき、画像形成装置1がユーザにユーザIDとパスワードの入力を要求するようにしてもよい。一方、ユーザは、ユーザIDとパスワードを操作部121に入力する代わりに、NFC・R/W装置にトークン4をかざすようにしてもよい。
また、画像形成装置1とUSB接続されたNFC・R/W装置にNFCトークン3を近づけ、NFC・R/W装置にNFCトークン3をかざし又はタッチしたとき(すなわち、NFCトークン3をNFC・R/W装置の通信圏内に入れたとき)、NFCトークン3のICチップが起動し、NFCトークン3は画像形成装置1と近距離無線通信を開始する。したがって、NFC・R/W装置にNFCトークン3をかざしたとき(更に詳しくは、NFCトークン3が画像形成装置1と近距離無線通信を実行し、CPU3aが画像形成装置1に対してアソシエーション情報の設定を要求したとき、簡単セットアップ要因が発生したと判定する。
簡単セットアップモードが起動すると、OS27は、簡単セットアップ要因が発生したか否かを判定する(ステップS1)。簡単セットアップ要因が発生したと判定した場合には(ステップS1のYes)、ステップS2に進み、簡単セットアップの前処理を実行する。一方、簡単セットアップ要因が発生していないと判定した場合には(ステップS1のNo)、ステップS1にとどまる。
NFCトークン3からのアソシエーション情報の設定の要求に応答して、OS27は、NFCトークン3に対してアソシエーション情報を要求する。NFCトークン3は、この要求に応答して画像形成装置1にアソシエーション情報を送信する。OS27は、NFCトークン3からのアソシエーション情報をRAM37に保持する(ステップS2)。この時点でアソシエーション情報は使わず、不揮発性メモリ35への保存もしない。
次に、画像形成装置1とUSB接続されたNFC・R/W装置にNFCトークン4を近づけ、NFC・R/W装置にNFCトークン4をかざしたとき(すなわち、NFCトークン4をNFC・R/W装置の通信圏内に入れたとき)、NFCトークン4のICチップが起動し、NFCトークン4は画像形成装置1と近距離無線通信を開始する。
NFCトークン4からの近距離無線通信に応答して、OS27は、ユーザ認証なしで簡単セットアップを許可するか否かを判定する(ステップS3)。ユーザ認証が必要ない場合には(ステップS3のYes)、ステップS4に進む。一方、ユーザ認証が必要な場合には(ステップS3のNo)、ステップS4に進む。例えば、簡単セットアップを起動するまでの過程において既にユーザ認証が完了していて再度のユーザ認証の必要がない場合には、ステップS4に進むことができる。NFCトークンの場合、誰がNFCトークン3,4をNFC・R/W装置にかざしたかが不明なので、ユーザ認証は必要である。一方、NFCトークンの代わりにモバイル端末を用いていて、モバイル端末で既にユーザ認証が済んでいる場合には、再度のユーザ認証は不要と判定してもよい。
次に、OS27は、簡単セットアップの後処理を実行し、アソシエーション情報が有効として不揮発性メモリ35に保存し(ステップS4)、簡単セットアップを終了する。一方、ユーザ認証が必要と判定した場合には(ステップS3のNo)、OS27は、判定部として機能し、操作部121からの入力によりユーザIDおよびパスワードを取得し、NFCトークン4に登録されているユーザIDおよびパスワードと比較し、ユーザIDおよびパスワードが一致するか否かを判定する(ステップS5)。
ステップS5において、ユーザIDおよびパスワードが一致する(ユーザ認証に成功)場合には(ステップS5のYes)、ステップS4に進む。一方、ユーザIDおよびパスワードが一致しないとき(ステップS5のNo)、ユーザIDおよびパスワードの再入力を要求する(ステップS6)。操作部121からの再入力によりユーザIDおよびパスワードを取得し、NFCトークン4に登録されているユーザIDおよびパスワードと比較し、ユーザIDおよびパスワードが一致するか否かを判定する(ステップS7)。ステップS7において、ユーザIDおよびパスワードが一致する(ユーザ認証に成功)場合には(ステップS7のYes)、ステップS4に進む。一方、ユーザIDおよびパスワードが一致しないとき(ステップS7のNo)、簡単セットアップ例外処理を実行し、アソシエーション情報が有効でないとして破棄する(ステップS8)。
また、タイマ105が、アソシエーション情報を受け取ったときからユーザ識別情報を受信するまでの経過時間を計時し、OS27が、経過時間が予め設定された値を超えるか否かを判定し、経過時間が予め設定された値を超えるとき、OS27は、「NFCトークン4をタッチして下さい」というメッセージを操作パネル121に表示又は音声出力するようにしてもよい。例えば、NFCトークン3をタッチした後の操作がわからないユーザであっても、画像形成装置1に容易にアソシエーション情報を設定することができる。また、上記の予め設定された値よりも更に長い制限値を設定し、上記の経過時間がこの制限値を経過するとき、OS27は、RAM37に保持されているアソシエーション情報を無効とみなし、削除してもよい。このとき、簡単セットアップモードも終了し、当初設定されていたモードに戻るようにしてもよい。例えば、NFCトークン3をタッチしたまま放置されたとしても、当初のモードに戻ることができるので、他のユーザが画像形成装置1を利用することができる。
一方、タイマ105が、ユーザ識別情報を受け取ったときからアソシエーション情報を受信するまでの経過時間を計時し、OS27が、経過時間が予め設定された値を超えるか否かを判定し、経過時間が予め設定された値を超えるとき、OS27は、「NFCトークン3をタッチして下さい」というメッセージを操作パネル121に表示又は音声出力するようにしてもよい。例えば、NFCトークン4をタッチした後の操作がわからないユーザであっても、画像形成装置1に容易にアソシエーション情報を設定することができる。また、上記の予め設定された値よりも更に長い制限値を設定し、上記の経過時間がこの制限値を経過するとき、OS27は、RAM37に保持されているユーザ識別情報を無効とみなし、削除してもよい。このとき、簡単セットアップモードも終了し、当初設定されていたモードに戻るようにしてもよい。例えば、NFCトークン4をタッチしたまま放置されたとしても、当初のモードに戻ることができるので、他のユーザが画像形成装置1を利用することができる。
また、タイマ105が、アソシエーション情報を有効と判定したときからの経過時間を計時し、OS27が、ユーザ認証に基づいて有効と判定したアソシエーション情報が予め設定された有効期間を超えたか否かを判定し、アソシエーション情報が予め設定された有効期間を超えたとき、アソシエーション情報を無効と判定してもよい。この構成により、ゲスト用NFCトークン4を使って画像形成装置1とパソコン2との間にアソシエーション情報の設定を行った者に対して、画像形成装置1の利用期間が制限できる。
また、ユーザ認証の必要なしでアソシエーション情報の設定を完了しておいて、パソコン2から画像形成装置1を利用するときにユーザ認証を実行する(このときNFCトークン4を利用する)。この構成により、パソコン毎に画像形成装置の機能を制限するのではなく、パソコンを利用している人に応じて画像形成装置の機能を制限してもよい。
このようにして画像形成装置1に対する簡単セットアップを実行し、パソコン2に対しても上述の簡単セットアップを実行することによってアソシエーション情報の設定は完了する。そして、設定したアソシエーション情報を利用して、パソコン2と画像形成装置1との間の無線USB方式の無線通信を実行する。
ここでは、パソコン2の簡単セットアップモードが起動したときの動作については、画像形成装置1の簡単セットアップモードが起動したときの動作と同じなので、その説明を省略する。
次に、本発明の実施の形態の無線通信システムの運用例について説明する。
本実施の形態の無線通信システムでは、簡単セットアップには、ユーザ認証に必要な情報を記憶するNFCトークン及びNFC搭載モバイル端末と、アソシエーション情報を記憶する共用のNFCトークンの2種類が必要となる。
この構成により、ユーザ認証に必要な情報とアソシエーション情報とが同じ記憶媒体(NFCトークン)に書き込まれていないので、例えばNFCトークンを紛失したとしても、無線通信を介して画像形成装置1の無断使用のリスクが高まることはない。
(運用例1)
例えば、他社から招かれた人はゲスト用NFCトークン4を携帯し、ゲスト用NFCトークン4を使って画像形成装置1とパソコン2との間にアソシエーション情報の設定を行ってもらうようにする。ゲスト用NFCトークン4には画像形成装置1の機能別制限や“複合機内にあるデータの送信禁止”“コピー枚数の制限”“カラー印刷禁止”等の利用制限情報が保持されているので、部外者が複合機を不正利用するのを防止することができる(図7参照)。また、NFCトークン4をNFC・R/W装置にかざして又はタッチしてユーザIDとパスワードを入力してユーザ認証を完了しないと、アソシエーション情報の設定が完了しないので、部外者が複合機を不正利用するのを防止することができる。
(運用例2)
簡単セットアップが利用できる時間帯を制限してもよい。これにより週末や深夜に簡単セットアップが不正に利用されるのを防止できる。例えば、社員用のNFCトークン4は週末でも深夜でも通常通り簡単セットアップを利用できるが、ゲスト用のNFCトークン4は平日の予め設定された時間帯以外には簡単セットアップを利用できないように設定しておく。このように設定することにより、部外者が週末や深夜にアソシエーション情報を設定しようとする行為を防止することができる。なお、日時の検出は画像形成装置1に内蔵のタイマ105を用いて行う。
また、簡単セットアップのアップデートが必要な場合には、部署で共通のNFCトークン3のアップデートだけでよいことになり、管理コストが削減できる。
アソシエーション情報の設定が完了すると、画像形成装置1とユーザ端末(パソコン2又はモバイル機器)は主通信デバイスを介して安全に無線通信でき、ユーザ端末(パソコン2又はモバイル機器)から画像形成装置1が使えるようになる。
また、NFCトークン4に登録される認証IDに応じて画像形成装置1の利用可能な機能を制限してもよい。例えば、社員用のNFCトークン4でアソシエーション情報を設定した場合には、ユーザ端末(パソコン2又はモバイル機器)から画像形成装置1の全ての機能が利用できる。一方、ゲスト用のNFCトークン4でアソシエーション情報を設定した場合には、ユーザ端末(パソコン2又はモバイル機器)から画像形成装置1の一部の機能、例えば、コピー機能のみが利用可能となる。
また、NFCトークン4に登録される認証IDに応じて無線通信が実行できる期間を設けてもよい。例えば、社員用のNFCトークン4でアソシエーション情報を設定した場合には、ユーザ端末(パソコン2又はモバイル機器)から無期限で画像形成装置1と無線通信できる。一方、ゲスト用のNFCトークン4でアソシエーション情報を設定した場合には、ユーザ端末(パソコン2又はモバイル機器)から例えば一日又は一週間等の予め設定された期間を限定して画像形成装置1との無線通信が実行できる。また、予め設定された期間を過ぎたとき、アソシエーション情報の期限切れと判定され、そのアソシエーション情報を消去するようにしてもよい。
次に、図8を参照し、ユーザ認証を促している液晶画面の一例について説明する。
例えば、「ここにかざして下さい」又は「ここにタッチして下さい」という表示を出力する液晶画面の裏側に副通信機能を配置し、液晶画面に「ここにかざして下さい」と表示されたとき、液晶画面上のこの位置にNFCトークンをかざすようにしてもよい。この構成により、いつNFCトークンをかざせばよいのかといった操作に必要な予備知識がなくても、簡単に機器間の無線接続を確立できる。この図ではスマートフォンによるユーザ認証を促しているが、NFCトークンによる機器間の無線接続の確立にもそのまま適用可能である。
以上説明したように、本実施の形態の無線通信システムは、無線接続を確立するためのアソシエーション情報とユーザを識別するためのユーザ識別情報を夫々記憶する2つの記憶媒体と無線通信し、アソシエーション情報とユーザ識別情報を受信する第1通信部と、ユーザ識別情報に基づいてユーザ認証を実行し、ユーザ認証に基づいてアソシエーション情報を有効とするか否かを判定する判定部と、判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、を備えるので、簡単な操作でアソシエーション情報を通信装置に設定でき、部外者が機器に無線接続するのを防止できる。
また、ユーザ識別情報に基づいてユーザ認証を実行し、ユーザ認証の結果に基づいてアソシエーション情報を設定する判定部と、判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、を備えるので、簡単な操作でアソシエーション情報を通信装置に設定でき、部外者が機器に無線接続するのを防止できる。
また、タイマ105が、アソシエーション情報を受け取ったときからユーザ識別情報を受信するまでの経過時間を計時し、OS27は、経過時間が予め設定された値を超えるとき、アソシエーション情報を無効と判定してもよい。この構成により、部外者がアソシエーション情報を不正に設定することを防止できる。
また、タイマ105が、ユーザ識別情報を受け取ったときからアソシエーション情報を受信するまでの経過時間を計時し、OS27は、経過時間が予め設定された値を超えるとき、ユーザ識別情報を無効と判定してもよい。この構成により、部外者がアソシエーション情報を不正に設定することを防止できる。
また、タイマ105が、アソシエーション情報を有効と判定したときからの経過時間を計時し、OS27は、ユーザ認証に基づいて有効と判定したアソシエーション情報が予め設定された有効期間を超えたとき、アソシエーション情報を無効と判定してもよい。この構成により、ゲスト用NFCトークン4を使って画像形成装置1とパソコン2との間にアソシエーション情報の設定を行った者に対しては、画像形成装置1の利用期間が制限できる。
また、本実施の形態の無線通信システムでは、パソコン2と画像形成装置1との無線接続を確立する前にユーザ認証を行うか後で行うかを選択する手段を有してもよい。この構成により、アソシエーション情報を設定するときのユーザ認証を省略することができる。例えば、パソコン2を使用する時点でユーザ認証を行っても、部外者がパソコン2から画像形成装置1を不正に使用するのを防止するという当初の目的は達成できる。
また、本実施の形態の無線通信システムでは、簡単セットアップによって画像形成装置1とパソコン2との無線接続に必要な条件パラメータを設定する手段を有してもよい。例えば、管理者が画像形成装置1にパスワードを入力して管理者のページを開くとき、画像形成装置1の画面に図9に示すような管理者メニューが表示されるようにしてもよい。この管理者メニューによって管理者は各種の条件パラメータの設定又は変更ができる。例えば、アソシエーション情報の設定を常に許可するか否かの設定、ユーザ認証を必要とするか否かの設定、データを暗号化するか否かの設定といった項目まで設定できるので、状況に応じた対応が可能となる。
また、NFCトークン3、4の代わりに、別電源やHDD(ハードディスクドライブ)、リアルタイムクロックなどを搭載したNFC通信チップ搭載のハンドセット(モバイル機器のような形態のもの)であってもよいし、アソシエーション情報共有のためのデータが格納・可搬できればどのような形態であっても構わない。
また、本実施の形態の無線通信システムでは、画像形成装置1およびパソコン2で実行される簡単セットアップは、ROM等に予め組み込まれて提供される。
また、本実施の形態の無線通信システムでは、画像形成装置1で実行される簡単セットアップが、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供されるように構成してもよい。
また、本実施の形態の無線通信システムでは、画像形成装置1で実行される簡単セットアップは、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、本実施の形態の無線通信システムでは、画像形成装置1で実行されるプログラムが、インターネット等のネットワーク経由で提供または配布されるように構成しても良い。
また、本実施の形態の無線通信システムでは、画像形成装置1で実行される簡単セットアップは、上述した判定部を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記ROMから制御プログラムを読み出して実行することにより上記各部がRAM上にロードされ、判定部がRAM上に生成されるようになっている。
以上、本発明を好適な実施の形態に基づき具体的に説明したが、本発明は上記のものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
1 画像形成装置(第1通信機器)
1a 通信圏内
2 パソコン(第2通信機器)
2a 通信圏内
3 NFCトークン(第1記憶媒体)
3a CPU
3b ROM
3c RAM
3d EEPROM
3e CoPro(コプロセッサ)
4 NFCトークン(第2記憶媒体)
5 通信圏内
10 制御部
20 アプリケーション部
21 セキュリティ制御部
22 通信制御部
23 オペポート制御部
24 ファイル制御部
25 メモリ制御部
26 システム制御部
27 OS(オペレーティングシステム)
28 セキュリティ情報
29 プロトコル
30 ネットワークプロトコル
31 副通信デバイスのデバイスドライバ
32 主通信デバイスのデバイスドライバ
33 副通信デバイス
34 主通信デバイス
35 不揮発性メモリ
36 ROM
37 RAM
100 コントローラ
101 CPU
105 タイマ
106 ASIC
107 RAM
108 HDD
110 シリアルバスI/F
111 NIC
112 WLAN I/F
113 USBホスト
114 メモリカードI/F
121 操作部(オペレーションパネル)
122 ファックス制御ユニット
123 プロッタ
124 スキャナ
125 その他ハードウェアリソース
特表2008−512891号公報

Claims (8)

  1. 無線接続を確立するためのアソシエーション情報とユーザを識別するためのユーザ識別情報を夫々記憶する2つの記憶媒体との無線通信を実行し、前記2つの記憶媒体から前記アソシエーション情報と前記ユーザ識別情報を受信する第1通信部と、
    前記ユーザ識別情報に基づいてユーザ認証を実行し、前記ユーザ認証に基づいて前記アソシエーション情報を有効とするか否かを判定し、前記アソシエーション情報が有効と判定されたとき、前記アソシエーション情報を設定する判定部と、
    前記判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、
    を備えることを特徴とする通信装置。
  2. 前記アソシエーション情報を受け取ったときから前記ユーザ識別情報を受信するまでの経過時間を計時する計時部を備え、
    前記判定部は、前記経過時間が予め設定された値を超えるとき、前記アソシエーション情報を無効と判定することを特徴とする請求項1に記載の通信装置。
  3. 前記ユーザ識別情報を受け取ったときから前記アソシエーション情報を受信するまでの経過時間を計時する計時部を備え、
    前記判定部は、前記経過時間が予め設定された値を超えるとき、前記ユーザ識別情報を無効と判定することを特徴とする請求項1に記載の通信装置。
  4. 前記判定部が前記アソシエーション情報を有効と判定したときからの経過時間を計時する計時部を備え、
    前記判定部は、前記ユーザ認証に基づいて有効と判定したアソシエーション情報が予め設定された有効期間を超えたとき、アソシエーション情報を無効と判定することを特徴とする請求項1に記載の通信装置。
  5. 記憶手段を有し、
    前記判定部は、前記ユーザ認証に基づいて有効と判定したアソシエーション情報を前記記憶手段に書き込むことを特徴とする請求項1乃至4のいずれか一つに記載の通信装置。
  6. 前記ユーザ認証を実行するか否かを設定する設定部を有し、
    前記判定部は、前記ユーザ認証を実行しないと設定されているとき、前記第1通信部が受け取ったアソシエーション情報を有効と判定して、前記記憶手段に書き込むことを特徴とする請求項1に記載の通信装置。
  7. 無線接続を確立するためのアソシエーション情報を有する第1記憶媒体と、ユーザを識別するためのユーザ識別情報を有する第2記憶媒体と、通信機器とを備える無線通信システムであって、
    前記通信機器は、前記第1および第2記憶媒体と無線通信し、前記アソシエーション情報と前記ユーザ識別情報とを受信する第1通信部と、
    前記ユーザ識別情報に基づいてユーザ認証を実行し、前記ユーザ認証に基づいて前記アソシエーション情報を有効とするか否かを判定し、前記アソシエーション情報が有効と判定されたとき、前記アソシエーション情報を設定する判定部と、
    前記判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、
    を備えることを特徴とする無線通信システム。
  8. 無線接続を確立するためのアソシエーション情報を有する第1記憶媒体と、ユーザを識別するためのユーザ識別情報を有する第2記憶媒体と、通信機器とを備える無線通信システムのアソシエーション情報設定方法であって、
    前記通信機器の第1通信部が、前記第1および第2記憶媒体と無線通信し、前記アソシエーション情報と前記ユーザ識別情報とを受信するステップと、
    前記通信機器の判定部が、前記ユーザ識別情報に基づいてユーザ認証を実行し、前記ユーザ認証に基づいて前記アソシエーション情報を有効とするか否かを判定し、前記アソシエーション情報が有効と判定されたとき、前記アソシエーション情報を設定するステップと、
    前記通信機器の第2通信部が、前記判定部によって設定されたアソシエーション情報に基づいて無線接続を確立するステップと、
    を有することを特徴とするアソシエーション情報設定方法。
JP2010059848A 2010-03-16 2010-03-16 通信装置、無線通信システムおよびアソシエーション情報設定方法 Active JP5458990B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2010059848A JP5458990B2 (ja) 2010-03-16 2010-03-16 通信装置、無線通信システムおよびアソシエーション情報設定方法
CN201110058855.6A CN102195684B (zh) 2010-03-16 2011-03-09 通信装置、无线通信系统和设置关联信息的方法
US13/048,076 US8739263B2 (en) 2010-03-16 2011-03-15 Communication apparatus, wireless communication system, and method of setting association information
EP11250315.6A EP2367134B1 (en) 2010-03-16 2011-03-16 Communication apparatus, wireless communication system and method of setting association information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010059848A JP5458990B2 (ja) 2010-03-16 2010-03-16 通信装置、無線通信システムおよびアソシエーション情報設定方法

Publications (2)

Publication Number Publication Date
JP2011193390A true JP2011193390A (ja) 2011-09-29
JP5458990B2 JP5458990B2 (ja) 2014-04-02

Family

ID=43971681

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010059848A Active JP5458990B2 (ja) 2010-03-16 2010-03-16 通信装置、無線通信システムおよびアソシエーション情報設定方法

Country Status (4)

Country Link
US (1) US8739263B2 (ja)
EP (1) EP2367134B1 (ja)
JP (1) JP5458990B2 (ja)
CN (1) CN102195684B (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014071488A (ja) * 2012-09-27 2014-04-21 Brother Ind Ltd 機能実行装置
JP2015210597A (ja) * 2014-04-24 2015-11-24 キヤノン株式会社 情報処理装置、画像処理装置、制御方法およびコンピュータプログラム
JP2016021223A (ja) * 2014-06-20 2016-02-04 株式会社リコー プログラム、情報処理装置、及び情報処理システム

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102742256B (zh) * 2010-12-06 2015-09-16 松下电器(美国)知识产权公司 通信装置、通信方法及通信系统
KR20150083405A (ko) * 2014-01-09 2015-07-17 삼성전자주식회사 모바일 단말기를 화상형성장치에 사용 등록하는 방법 및 이를 이용한 화상형성장치, 모바일 단말기의 사용 등록을 요청하는 방법 및 이를 이용한 모바일 단말기
KR102031957B1 (ko) 2011-12-12 2019-11-08 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. Wi-Fi다이렉트를 지원하는 화상 형성 장치 및 그것의 Wi-Fi다이렉트 활성화 방법
JP6097507B2 (ja) * 2012-09-03 2017-03-15 キヤノン株式会社 通信制御装置、及びその制御方法
CN103796331B (zh) * 2012-10-31 2017-07-21 腾讯科技(深圳)有限公司 一种近距离交换数据的方法和装置
US20140127994A1 (en) * 2012-11-07 2014-05-08 Microsoft Corporation Policy-based resource access via nfc
JP6242241B2 (ja) 2013-04-26 2017-12-06 キヤノン株式会社 印刷装置、通信装置、及びプログラム
JP6335437B2 (ja) * 2013-04-26 2018-05-30 キヤノン株式会社 通信装置、通信方法およびプログラム
KR102077821B1 (ko) 2013-06-03 2020-02-14 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. 엔에프씨를 이용한 모바일 프린팅 시스템 및 방법
US10284260B2 (en) 2013-07-15 2019-05-07 Hisense Co., Ltd. Electronic device and communication method between electronic devices
CN103338111A (zh) * 2013-07-15 2013-10-02 海信集团有限公司 电子设备、电子设备配对系统和电子设备配对方法
KR20150011896A (ko) * 2013-07-24 2015-02-03 현대모비스 주식회사 모바일 기기 자동 접속 장치 및 그 방법
JP6156024B2 (ja) * 2013-09-30 2017-07-05 ブラザー工業株式会社 機能実行装置
JP6399743B2 (ja) * 2013-12-02 2018-10-03 キヤノン株式会社 画像形成装置及びその制御方法、並びにプログラム
CN103714285A (zh) * 2013-12-20 2014-04-09 上海卓悠网络科技有限公司 一种基于nfc实现移动终端访问权限控制的方法及装置
JP6208882B2 (ja) * 2014-01-10 2017-10-04 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. ワイヤレスドッキングシステムにおける周辺機器
JP6349783B2 (ja) * 2014-02-28 2018-07-04 富士通株式会社 端末装置、サーバ装置、デバイスドライバプログラム及び外部周辺機器制御方法
CN103873256B (zh) * 2014-03-18 2017-02-22 飞天诚信科技股份有限公司 一种nfc令牌的工作方法
KR20150114764A (ko) * 2014-04-02 2015-10-13 삼성전자주식회사 모바일 디바이스를 이용하여 클로닝을 수행하는 화상형성장치 및 방법
JP6370144B2 (ja) 2014-07-25 2018-08-08 キヤノン株式会社 印刷装置、nfcタッチ印刷を実行するための方法及びプログラム
JP6350073B2 (ja) * 2014-07-29 2018-07-04 セイコーエプソン株式会社 デバイス制御装置、デバイス制御方法、及び、デバイス制御プログラム
JP5974050B2 (ja) * 2014-07-30 2016-08-23 京セラドキュメントソリューションズ株式会社 機器管理装置、機器管理プログラムおよび機器管理方法
CN104202744A (zh) * 2014-08-14 2014-12-10 腾讯科技(深圳)有限公司 一种智能终端的操作认证方法、终端及系统
US9479916B2 (en) 2014-12-31 2016-10-25 Motorola Solutions, Inc. Method and apparatus for providing access to local services and applications to multi-agency responders
JP6489835B2 (ja) * 2015-01-09 2019-03-27 キヤノン株式会社 情報処理システム、情報処理装置の制御方法、及びプログラム
JP6491550B2 (ja) * 2015-06-17 2019-03-27 キヤノン株式会社 印刷装置とその制御方法、及びプログラム
EP3370450B1 (en) * 2015-10-27 2021-10-27 Sony Group Corporation Information processing device, information processing method, and program
CN105357631A (zh) * 2015-11-23 2016-02-24 东莞酷派软件技术有限公司 一种终端使用时间的控制方法及相关设备
JP6024848B1 (ja) * 2016-05-06 2016-11-16 富士ゼロックス株式会社 情報処理装置及びプログラム
US20190073843A1 (en) * 2016-12-25 2019-03-07 Steven Mark Bryant Forward single origin physical access verification apparatus, system, and method of operation
JP7163656B2 (ja) * 2018-07-30 2022-11-01 株式会社リコー 配信システム、受信クライアント端末、配信方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000020439A (ja) * 1998-07-07 2000-01-21 Nippon Telegr & Teleph Corp <Ntt> 情報記憶型カードを用いたインターネットアクセス装置およびシステムおよびその方法
JP2000030089A (ja) * 1998-07-14 2000-01-28 Toshiba Corp 自動改札装置

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04205751A (ja) 1990-11-29 1992-07-27 Sony Corp テーププレーヤにおけるモード切替機構
US7269732B2 (en) 2003-06-05 2007-09-11 Sap Aktiengesellschaft Securing access to an application service based on a proximity token
EP1635508A1 (en) 2004-09-08 2006-03-15 Koninklijke Philips Electronics N.V. Secure pairing for wireless communications devices
JP4027360B2 (ja) * 2004-11-08 2007-12-26 キヤノン株式会社 認証方法及びシステムならびに情報処理方法及び装置
US20080101273A1 (en) * 2006-10-27 2008-05-01 Hewlett-Packard Development Company Lp Wireless device association
US8522019B2 (en) * 2007-02-23 2013-08-27 Qualcomm Incorporated Method and apparatus to create trust domains based on proximity
KR100827613B1 (ko) * 2007-05-04 2008-05-07 삼성전자주식회사 휴대용 단말기의 마이크 제어 장치 및 방법
EP2026615B1 (en) * 2007-07-30 2014-10-29 Ricoh Company, Ltd. Information processing apparatus, information processing system, and program product
JP5146075B2 (ja) 2008-04-18 2013-02-20 株式会社リコー 通信装置及び通信方法
JP2010059848A (ja) 2008-09-03 2010-03-18 Nippon Soken Inc 内燃機関のデポジット低減装置
JP5245764B2 (ja) 2008-11-26 2013-07-24 株式会社リコー 記録媒体、通信接続設定情報共有システム、通信接続設定情報管理方法及びプログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000020439A (ja) * 1998-07-07 2000-01-21 Nippon Telegr & Teleph Corp <Ntt> 情報記憶型カードを用いたインターネットアクセス装置およびシステムおよびその方法
JP2000030089A (ja) * 1998-07-14 2000-01-28 Toshiba Corp 自動改札装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014071488A (ja) * 2012-09-27 2014-04-21 Brother Ind Ltd 機能実行装置
US9426315B2 (en) 2012-09-27 2016-08-23 Brother Kogyo Kabushiki Kaisha Function execution device
JP2015210597A (ja) * 2014-04-24 2015-11-24 キヤノン株式会社 情報処理装置、画像処理装置、制御方法およびコンピュータプログラム
JP2016021223A (ja) * 2014-06-20 2016-02-04 株式会社リコー プログラム、情報処理装置、及び情報処理システム

Also Published As

Publication number Publication date
US20110231922A1 (en) 2011-09-22
CN102195684B (zh) 2014-04-02
CN102195684A (zh) 2011-09-21
JP5458990B2 (ja) 2014-04-02
EP2367134B1 (en) 2018-05-02
US8739263B2 (en) 2014-05-27
EP2367134A1 (en) 2011-09-21

Similar Documents

Publication Publication Date Title
JP5458990B2 (ja) 通信装置、無線通信システムおよびアソシエーション情報設定方法
US10750049B2 (en) Non-transitory computer-readable information recording medium, information processing apparatus, and communications system
US9924355B2 (en) System, communication apparatus, communication method, and storage medium storing program
US8689002B2 (en) Peripheral device, network system, communication processing method
JP6468464B2 (ja) 直接無線通信を有する画像形成装置
JP2007079857A (ja) サーバー装置、クライアント装置及びそれらの制御方法、コンピュータプログラム、記憶媒体
JP2007325274A (ja) プロセス間データ通信システムおよびプロセス間データ通信方法
JP2013110679A (ja) 情報処理装置、その制御方法、および制御プログラム
JP2009053808A (ja) 画像形成装置と認証情報管理方法およびプログラム
JP5229149B2 (ja) 通信機器および通信制御方式
JP2008022525A (ja) 通信システム、端末装置及びその制御方法
KR101364859B1 (ko) 스캔 이미지 처리 시스템 및 스캔 이미지 처리 방법
JP5065876B2 (ja) 情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラム
JP4397344B2 (ja) 機能提供装置及び画像処理システム
JP2014174920A (ja) 携帯端末、画像出力システム及びプログラム
JP6432268B2 (ja) 画像形成装置、画像形成システム、及びプログラム
JP2011259214A (ja) 周辺機器及びプログラム
EP3605311B1 (en) Information processing method, information processing system, and communication apparatus
JP6102531B2 (ja) 画像処理システム、携帯端末装置、携帯端末装置の機能制限方法及び機能制限プログラム
EP3606122B1 (en) Information processing method and information processing system
JP6501124B2 (ja) 画像形成システムおよび画像形成装置
JP2013012215A (ja) 画像形成装置と認証情報管理方法およびプログラム
JP2014191737A (ja) 画像形成システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130906

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130917

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131217

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131230

R151 Written notification of patent or utility model registration

Ref document number: 5458990

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151