複数の拠点を次々と移動するゲストが、携帯する携帯端末を各拠点に設置されたアクセスポイントを介して画像形成装置とネットワーク接続すると、携帯端末に各画像形成装置と接続するための接続情報(アクセスポイントの識別名及びパスフレーズ)が保存されることになる。例えば、20拠点の各画像形成装置と接続するためには、20の接続情報が携帯端末に保存され、次回同じ拠点に来た際には、保存した接続情報を用いて画像形成装置との接続が可能となる。しかし、初めて来た拠点の画像形成装置を利用する場合、ユーザーは、画像形成装置の接続情報を入手し、携帯端末と画像形成装置を操作して接続処理を行う必要があり、操作が煩雑となる。
このような接続操作手順の増大を回避するために画像形成装置に共通した認証情報を各画像形成装置に設定することも考えられる。そうすれば、モバイル端末に1つの共通の認証情報のみを設定しておけばよい。しかし、認証情報が流出した場合を考慮するとセキュリティ上好ましいものではない。
本発明は、携帯端末装置と無線ネットワーク機器との無線接続の操作を低減させることを目的とする。
本発明に係る無線ネットワーク機器は、携帯端末装置との間で無線通信を行う無線通信手段と、ユーザーに予め付与されているネットワーク接続のための識別名及び認証情報を含むネットワーク接続情報が設定されている前記携帯端末装置に対応する前記ユーザーのユーザー識別情報を受け付ける受付手段と、前記受付手段により受け付けられた当該ユーザー識別情報に対応して設定されたネットワーク接続情報を取得する取得手段と、前記取得手段により取得されたネットワーク接続情報を前記無線通信手段に設定する設定手段と、を有することを特徴とする。
また、前記受付手段により受け付けられたユーザー識別情報により当該ユーザーの認証を要求する認証要求手段を有し、前記取得手段は、ユーザー認証が成功した場合にネットワーク接続情報を取得することを特徴とする。
また、前記無線通信手段は、複数のネットワーク接続情報が設定可能であることを特徴とする。
本発明に係る画像形成装置は、上記各発明に記載の無線ネットワーク機器を搭載したことを特徴とする。
本発明に係る無線ネットワークシステムは、1又は複数の無線ネットワーク機器と、ユーザー識別情報に対応して設定されたネットワーク接続情報であって当該ユーザーに予め付与されているネットワーク接続のための識別名及び認証情報を含むネットワーク接続情報を記憶する記憶手段と、いずれかの前記無線ネットワーク機器からのユーザー識別情報が指定されたネットワーク接続情報取得要求に応じて、前記記憶手段を参照することにより当該ユーザー識別情報に対応して設定されたネットワーク接続情報を返信するサーバーと、ユーザーに予め付与されているネットワーク接続情報が設定されている携帯端末装置と、を有し、前記各無線ネットワーク機器は、携帯端末装置との間で無線通信を行う無線通信手段と、前記携帯端末装置に対応するユーザーのユーザー識別情報を受け付ける受付手段と、前記受付手段により受け付けられた当該ユーザー識別情報を指定したネットワーク接続情報取得要求を送信することによって前記サーバーから返信されてくるネットワーク接続情報を取得する取得手段と、前記取得手段により取得されたネットワーク接続情報を前記無線通信手段に設定する設定手段と、を有することを特徴とする。
本発明に係るプログラムは、携帯端末装置との間で無線通信を行う無線通信手段を有する無線ネットワーク機器に搭載されたコンピュータを、ユーザーに予め付与されているネットワーク接続のための識別名及び認証情報を含むネットワーク接続情報が設定されている前記携帯端末装置に対応する前記ユーザーのユーザー識別情報を受け付ける受付手段、前記受付手段により受け付けられた当該ユーザー識別情報に対応して設定されたネットワーク接続情報を取得する取得手段、前記取得手段により取得されたネットワーク接続情報を前記無線通信手段に設定する設定手段、として機能させる。
請求項1に記載の発明によれば、携帯端末装置と無線ネットワーク機器との無線接続の操作を低減させることができる。
請求項2に記載の発明によれば、認証されたユーザーのみがユーザーの携帯端末と無線ネットワーク装置とを接続させることができる。
請求項3に記載の発明によれば、複数の携帯端末装置と同時に無線接続することができる。
請求項4に記載の発明によれば、携帯端末装置と画像形成装置との無線接続の操作を低減させることができる。
請求項5に記載の発明によれば、携帯端末装置と無線ネットワーク機器との無線接続の操作を低減させることができる。
請求項6に記載の発明によれば、携帯端末装置と無線ネットワーク機器との無線接続の操作を低減させることができる。
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
図1は、本発明に係る無線ネットワークシステムの一実施の形態を示した全体構成及び各装置のブロック構成を示した図である。図1には、無線ネットワーク機器の一例としての画像形成装置10と、画像形成装置10のユーザーにより携帯されるモバイル端末1と、ディレクトリサーバー20と、が示されている。ある企業は、複数拠点を有し、各拠点に画像形成装置10を設置している。各画像形成装置10は、以下に説明する本実施の形態において特徴的な構成を有していればよいので、図1には便宜的に1台のみ図示した。なお、本実施の形態では、複数の拠点に画像形成装置10をそれぞれ設置する場合を想定して説明するが、一拠点に複数の画像形成装置10を設置するようにしてもよい。
ディレクトリサーバー20は、各拠点の各画像形成装置10とネットワーク2を介して接続される。モバイル端末1は、ユーザーにより携帯される携帯端末装置である。本実施の形態では、スマートフォンを想定して説明するが、画像形成装置10とWi−Fi Directにより無線通信可能な携帯端末装置であれば、例えばタブレット端末など他の携帯端末装置でもよい。
図2は、本実施の形態における画像形成装置10のハードウェア構成図である。画像形成装置10は、例えばプリント機能、コピー機能、スキャナ機能等各種機能を搭載した複合機であり、コンピュータを内蔵している。図2において、CPU31は、ROM39に格納されたプログラムにしたがってスキャナ34やプリンタエンジン36等本装置に搭載された各種機構の動作制御を行う。アドレスデータバス32は、CPU31の制御対象となる各種機構と接続してデータの通信を行う。操作パネル33は、ユーザーからの指示の受け付け、情報の表示を行う。スキャナ34は、ユーザーがセットした原稿を読み取り、電子データとしてHDD(Hard Disk Drive)35等に蓄積する。HDD35は、スキャナ34を使用して読み取った電子文書などを格納する。プリンタエンジン36は、CPU31で実行される制御プログラムからの指示に従い出力用紙上に画像を印字する。ネットワークインタフェース(I/F)37は、ネットワーク2を接続し、本実施の形態では、ディレクトリサーバー20との間のデータ送受信などに利用される。RAM38は、プログラム実行時のワークメモリや電子データ送受信時の通信バッファとして利用される。ROM39は、本装置の制御や電子データの暗号、電子データの送受信に関する各種プログラムが格納されている。各種プログラムが実行されることで後述する各構成要素が所定の処理機能を発揮する。アクセスポイント40は、アクセスポイント機能を搭載した無線通信手段であり、モバイル端末1との間でWi−Fi Directにより無線通信を行う。
モバイル端末1は、コンピュータを内蔵し、CPU、ROM、RAM、ストレージ、タッチパネル、ネットワークインタフェース等を搭載する。ディレクトリサーバー20は、サーバーコンピュータにより形成され、CPU、ROM、RAM、HDD、ネットワークインタフェース等を搭載する。モバイル端末1及びディレクトリサーバー20は、従前から存在するハードウェア構成により実現してよい。
図1に戻り、本実施の形態における画像形成装置10は、ユーザー認証要求部11、ネットワークデータ取得部12及び設定部13を有している。なお、本実施の形態において説明に用いない構成要素は図1から省略している。ユーザー認証要求部11は、ユーザーのユーザー識別情報(以下、「ユーザーID」)及びパスワードを受け付ける受付手段、更に当該ユーザーの認証をディレクトリサーバー20に要求する認証要求手段として機能する。ネットワークデータ取得部12は、ユーザー認証要求部11により受け付けられたユーザーIDに対応して設定されたアクセスポイント認証情報をディレクトリサーバー20から取得する取得手段として機能する。設定部13は、ネットワークデータ取得部12により取得されたアクセスポイント認証情報をアクセスポイント40に設定する設定手段として機能する。
画像形成装置10における各構成要素11〜13は、画像形成装置10に搭載されたコンピュータと、コンピュータに搭載されたCPU31で動作するプログラムとの協調動作により実現される。
本実施の形態におけるディレクトリサーバー20は、認証処理部21、ネットワークデータ送信部22及びユーザー情報記憶部23を有している、認証処理部21は、画像形成装置10からのユーザー認証要求に応じてユーザー認証を行う。ネットワークデータ送信部22は、画像形成装置10からのネットワークデータ送信要求に応じてネットワークデータを返信する。
図3は、本実施の形態におけるユーザー情報記憶部23に予め設定登録されるユーザー情報のデータ構成例を示した図である。ユーザー情報は、ユーザー認証データとネットワークの接続のための情報であるネットワークデータとが対応付けして設定され記憶されている。ユーザー認証データは、ユーザー認証の際に参照され、ユーザーのユーザーID及びパスワードの組により構成される。更に、ユーザーが所持するICカードの識別情報を追加した組として構成されてもよい。ネットワークデータは、アクセスポイント接続情報として設定されたデータであり、アクセスポイントを識別する情報であるSSID(Service Set IDentifier)及びネットワーク接続するための認証情報としてのパスフレーズの組により構成される。この設定例から明らかなように、ネットワークデータはユーザー毎に設定される。本実施の形態では、ユーザー毎に異なる内容のネットワークデータを関連付けて設定することを想定しているが、複数のユーザーに重複した設定を関連付けることを許容するようにしてもよい。
ディレクトリサーバー20における各構成要素21,22は、ディレクトリサーバー20を形成するコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。また、ユーザー情報記憶部23は、ディレクトリサーバー20に搭載されたHDDにて実現される。あるいは、RAM又は外部にある記憶手段をネットワーク経由で利用してもよい。
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやUSBメモリ等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがプログラムを順次実行することで各種処理が実現される。
次に、本実施の形態においてユーザーがモバイル端末1を画像形成装置10に無線接続するまでの処理について図4に示したフローチャートを用いて説明する。なお、無線接続処理の開始時点において画像形成装置10のアクセスポイント40には、ネットワークデータ(SSID及びパスフレーズの組)が何も設定されていないものとしてもよいし、画像形成装置10に固有のSSID及びパスフレーズの組が設定されていてもよい。これは、直前に利用したユーザーのログアウト時、若しくはユーザーID取得時に初期化するようにしてもよい。
モバイル端末1を画像形成装置10とWi−Fi Directにより無線接続するために、ユーザーは、ユーザー認証を事前に受けることになる。このため、ユーザーは、画像形成装置10に社員証をリーダー(図示せず)にかざす。リーダーが社員証に記録されているユーザーIDを読み取ると、画像形成装置10は、パスワード入力画面を操作パネル33に表示して、パスワードをユーザーに入力させる。ユーザーがパスワードを入力すると、ユーザー認証要求部11は、ユーザーID及びパスワードを受け付け(ステップ101)、その受け付けたユーザーID及びパスワードをディレクトリサーバー20へ送信することでユーザー認証を要求する(ステップ102)。
ディレクトリサーバー20における認証処理部21は、認証要求が送られてくると、認証要求に指定されたユーザーID及びパスワードをユーザー情報記憶部23のユーザー認証データと照合することでユーザー認証を行う。そして、認証結果を認証要求元の画像形成装置10へ返送する。なお、ここでは、認証に成功したものとして説明を続ける。
ユーザー認証要求部11が認証成功の通知をディレクトリサーバー20から受信すると(ステップ103)、続いて、ネットワークデータ取得部12は、ユーザーIDを含むネットワークデータ送信要求をディレクトリサーバー20へ送信する(ステップ104)。
ディレクトリサーバー20におけるネットワークデータ送信部22は、送信要求が送られてくると、送信要求に指定されたユーザーIDに対応したネットワークデータをユーザー情報記憶部23から読み出し、送信要求元の画像形成装置10へ送信する。
ネットワークデータ取得部12がディレクトリサーバー20から送信されてきたネットワークデータを受信すると(ステップ105)、設定部13は、そのネットワークデータをアクセスポイント40に設定する(ステップ106)。
ここで、ユーザーが携帯するモバイル端末1には、当該ユーザーに予め付与されているネットワークデータが事前に設定されている。例えば、ユーザー認証されたユーザーのユーザーIDが“userA”の場合、アクセスポイント40のSSIDとして“SSIDuA”、パスフレーズとして“a1a1a1”が予め設定されている。従って、ユーザーIDが“userA”のユーザーのネットワークデータがアクセスポイント40に設定されることで、当該ユーザーのモバイル端末1は、当該ユーザーがユーザー認証されることに応じて画像形成装置10とWi−Fi Directにより無線接続されることになる。例えば、モバイル端末1が、近傍の無線ネットワーク装置を検索し、複数のネットワーク装置が検索された場合、モバイル端末1の表示画面には、検索された複数のネットワーク装置のSSIDが表示される。このような場合、ユーザーは、利用したい画像形成装置に対応したSSIDを選択してネットワーク接続指示を行う必要があるが、本発明の実施形態の場合、モバイル端末1は、近傍の無線ネットワーク装置のSSIDが複数検索されても、自身のモバイル端末1に設定されたSSID“SSIDuA”と同じSSID“SSIDuA”である画像形成装置10を特定し、この特定された画像形成装置10との間で機器の認証情報であるパスフレーズを交換することにより、無線接続を確立させる。モバイル端末1と画像形成装置10の間の通信確立における一連の処理は、自動的に行われるようにしてもよいし、ユーザーに確認を求めつつ処理を進めるようにしてもよい。これにより、ユーザーが利用したい画像形成装置10に対応するSSIDを特定して接続処理を開始させたり、認証情報の交換の指示をモバイル端末1と画像形成装置10のそれぞれで行うという作業を省略することができる。また、モバイル端末1と画像形成装置10の間の通信プロトコルとしては、Wi−Fi Directに限らず、Wi−Fiのアドホックモードや、Bluetooth(登録商標)による接続といったモバイル端末1と画像形成装置10が直接接続される通信方法にも適用可能である。
ところで、ユーザーが別の拠点に移動し、モバイル端末1をその拠点に設置されている画像形成装置10と無線接続したい場合、上記と同様にして画像形成装置10にユーザー認証を受ければよい。ここで、別拠点の画像形成装置10のアクセスポイント40に設定されるネットワークデータは、上記と同様にディレクトリサーバー20に設定されている当該ユーザーのネットワークデータである。すなわち、異なる拠点の画像形成装置10を利用する場合でも同じネットワークデータが設定されることになるため、モバイル端末1には、ディレクトリサーバー20にて管理されている1つのネットワークデータのみ設定されていればよい。換言すると、モバイル端末1は、ディレクトリサーバー20にて管理されている1つのネットワークデータのみ設定されていれば、複数の拠点の画像形成装置10と無線接続される。また、ユーザーが初めて行く拠点の画像形成装置10に対しても、ディレクトリサーバー20でユーザー認証されることにより、初めて行く拠点の画像形成装置10にも当該ユーザーに対応したネットワークデータが設定され、当該ユーザーのモバイル端末1と接続されることになる。
以上説明したように、本実施の形態によれば、自分に割り当てられた1つのネットワークデータをモバイル端末1に設定しておけば、複数の画像形成装置10に無線接続する際のユーザーの操作が低減される。
なお、本実施の形態では、複数の画像形成装置10に同じネットワークデータ(上記例ではユーザーIDが“userA”のユーザーに設定されたネットワークデータ)が設定されることになるが、このネットワークデータは複数の画像形成装置10に共通したネットワークデータではなく、上記のように複数の画像形成装置10に設定しうる各ユーザーに対して付与されたネットワークデータである。例えば、画像形成装置PにユーザーIDが“userA”のユーザーのモバイル端末1が無線接続される際には、画像形成装置PにはSSIDとして“SSIDuA”、パスフレーズとして“a1a1a1”が設定される。そして、画像形成装置Pとは異なる画像形成装置QにユーザーIDが“userB”のユーザーのモバイル端末1が無線接続される際には、画像形成装置QにはSSIDとして“SSIDuB”、パスフレーズとして“b2b2b2”が設定される。このように、各画像形成装置P,Qに同じネットワークデータは設定される必要がない。
ところで、上記説明では、一ユーザー(一モバイル端末1)のみが1台の画像形成装置10と無線接続して利用することが可能になる。ただ、1つのアクセスポイントに複数のSSIDが設定できるマルチSSID対応のアクセスポイントを用いることで、画像形成装置10は、複数のモバイル端末1と同時に無線接続することも可能になる。このマルチSSID対応のアクセスポイントへのネットワークデータの設定例を図5に示す。図5には、9チャネル同時接続可能なアクセスポイントへの設定例が示されている。なお、図5において、“−”は未設定を示している。
なお、本実施の形態では、ディレクトリサーバー20を複数の拠点の外部に設置し、各画像形成装置10は、インターネットを介してディレクトリサーバー20とデータ通信を行うことを想定したが、いずれかの拠点の内部に設置してもよい。また、ユーザー認証処理とネットワークデータの提供処理を共に1台のディレクトリサーバー20を用いて行うようにしたが、異なるサーバーで行うようにしてもよい。
また、本実施の形態では、セキュリティ性の観点からパスワードをユーザーに入力させるようにしたが、ネットワークデータの設定のためには、ユーザーIDの入力さえあればよい。また、ユーザーIDを入力する代わりに、ユーザーが所持する社員証等のICカードをかざすことによりユーザー情報を入力させるようにしてもよい。例えば、ユーザーが所持するICカードをリーダーにかざすことにより、ディレクトリサーバー20に認証を要求する構成の場合、ユーザーは自身の所持するICカードを画像形成装置10に備えられたリーダーにかざす。画像形成装置10のユーザー認証要求部11は、ICカードから読み取ったICカードの識別情報のみをディレクトリサーバー20の認証処理部21に送信する。認証処理部21は、受信したICカードの識別情報に基づき、ユーザー情報記憶部23に記憶されたユーザーの情報と照合する。ユーザー情報記憶部には、ユーザーIDとICカードを識別する情報が対応付けられて記憶されているので、認証処理部21は、受信したICカードの識別情報に対応したユーザーに対し、ユーザー認証が認可されたと判断し、画像形成装置10のユーザー認証要求部に対し、ICカードをかざしたユーザーの認証が認可された旨を返信ようにしてもよい。
また、本実施の形態においては、無線ネットワーク機器の一形態である画像形成装置10を含む無線ネットワークシステムを例にして説明したが、画像形成装置10でなくてもアクセスポイント単体、アクセスポイント機能を内蔵するルーターや、アクセスポイント機能を内蔵する、あるいはアクセスポイント機能搭載機器を備えた情報処理装置等にも適用可能である。