JP2018033003A - 情報処理装置、その制御方法、及びプログラム - Google Patents
情報処理装置、その制御方法、及びプログラム Download PDFInfo
- Publication number
- JP2018033003A JP2018033003A JP2016164063A JP2016164063A JP2018033003A JP 2018033003 A JP2018033003 A JP 2018033003A JP 2016164063 A JP2016164063 A JP 2016164063A JP 2016164063 A JP2016164063 A JP 2016164063A JP 2018033003 A JP2018033003 A JP 2018033003A
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- processing apparatus
- mode
- information
- setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/12—Access restriction or access information delivery, e.g. discovery data delivery using downlink control channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】外部装置を操作することにより情報処理装置を任意のネットワークへ接続するサービスを提供するとともに、当該ネットワークへの接続について管理者が意図する運用を容易に行える仕組みを提供する。
【解決手段】情報処理装置は、当該情報処理装置をアクセスポイントとして動作させる第1モード(APモード)と、無線端末として動作させる第2モード(インフラモード)とで動作可能な無線インタフェースを有する。また、情報処理装置は、起動時において無線インタフェースを第2モードで起動し、その後、所定のユーザ操作を受け付けると、第1モードへの切り替えを設定し、切り替えが設定されると、無線インタフェースを第1モードに切り替える。さらに、情報処理装置を任意のネットワークへ接続させることが可能な無線LAN設定サービスの提供が開始される。
【選択図】 図4
【解決手段】情報処理装置は、当該情報処理装置をアクセスポイントとして動作させる第1モード(APモード)と、無線端末として動作させる第2モード(インフラモード)とで動作可能な無線インタフェースを有する。また、情報処理装置は、起動時において無線インタフェースを第2モードで起動し、その後、所定のユーザ操作を受け付けると、第1モードへの切り替えを設定し、切り替えが設定されると、無線インタフェースを第1モードに切り替える。さらに、情報処理装置を任意のネットワークへ接続させることが可能な無線LAN設定サービスの提供が開始される。
【選択図】 図4
Description
本発明は、携帯端末を介してネットワーク設定を行う情報処理装置、その制御方法、及びプログラムに関する。
従来から、無線インタフェースを搭載した情報処理装置や携帯端末を、無線アクセスポイントを通じてネットワークへ接続し、携帯端末から情報処理装置を操作したり、情報処理装置の情報を取得したりするシステムが知られている。このようなシステムにおいて、新たに情報処理装置をネットワークに接続する際、無線LANの設定を簡単に行うために、携帯端末を利用して情報処理装置に無線アクセスポイントの情報を設定する方法が提案されている(例えば、特許文献1、特許文献2)。
特許文献1では、携帯端末と情報処理装置を有線インタフェースで接続し、無線アクセスポイントに接続するためのネットワーク設定情報(SSIDや鍵情報)を携帯端末が情報処理装置に送信する。そして、情報処理装置は取得したネットワーク設定情報に従って無線アクセスポイントにアクセスすることによりネットワークへの参加を完了することができる。情報処理装置がネットワークへの参加を完了した後は、携帯端末と情報処理装置は無線LAN経由で通信を行い、ユーザは携帯端末を操作して、情報処理装置の制御や情報の取得を行うことができる。また、特許文献2では、情報処理装置と携帯端末を無線通信により接続し、無線アクセスポイントに接続するためのネットワーク設定情報を携帯端末から情報処理装置に送信する。
しかしながら、上記従来技術には以下に記載する課題がある。上記従来技術では、情報処理装置を任意のネットワークに接続させる操作を携帯端末等の端末装置(外部装置)から常に行うことが可能な状態となっていた。従って、第三者が任意の端末装置から情報処理装置を操作して、管理者等が意図しないネットワークに情報処理装置を接続してしまう可能性があるという課題があった。
例えば、オフィスで利用される複合機等の情報処理装置では、情報処理装置の各機能を使用する権限や、ネットワーク設定を含む情報処理装置の設定を変更する権限が適切に管理されることが望まれる。このような環境では、上記従来技術のように端末装置からの操作によって任意のネットワークに接続させることが可能な状態が常に継続すると、情報処理装置の適切な運用ができなくなる可能性がある。
本発明は、上述の問題に鑑みて成されたものであり、外部装置を操作することにより情報処理装置を任意のネットワークへ接続するサービスを提供するとともに、当該ネットワークへの接続について管理者が意図する運用を容易に行える仕組みを提供することを目的とする。
本発明は、情報処理装置であって、前記情報処理装置をアクセスポイントとして動作させる第1モードと、前記情報処理装置を無線端末として動作させる第2モードとで動作可能な無線インタフェースと、前記情報処理装置の起動時において前記無線インタフェースを前記第2モードで起動する起動手段と、前記起動手段によって前記無線インタフェースが前記第2モードで起動された後に、所定のユーザ操作を受け付けると、前記第1モードへの切り替えを設定する設定手段と、前記設定手段によって前記第1モードへの切り替えが設定されると、前記無線インタフェースを前記第1モードに切り替えて、前記情報処理装置を任意のネットワークへ接続させることが可能なサービスを提供する制御手段とを備えることを特徴とする。
本発明によれば、外部装置を操作することにより情報処理装置を任意のネットワークへ接続するサービスを提供するとともに、当該ネットワークへの接続について管理者が意図する運用を容易に行うことができる。
以下、添付図面を参照して本発明の実施形態を詳しく説明する。なお、以下の実施形態は特許請求の範囲に係る本発明を限定するものでなく、また本実施形態で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。
<第1の実施形態>
<システム構成>
以下では、本発明の第1の実施形態について説明する。まず、図1を参照して、本実施形態に係るシステムの構成例について説明する。
<システム構成>
以下では、本発明の第1の実施形態について説明する。まず、図1を参照して、本実施形態に係るシステムの構成例について説明する。
本実施形態に係るシステムは、ネットワークに接続された複数の機器と携帯端末とを含んで構成される。例えば、図1に示すシステムでは、PC103、デジタル複合機104、ノートPC106、情報処理装置であるプリンタ101、及び外部装置である携帯端末102が含まれる。本システムでは、複数の機器が1つの無線アクセスポイント105を介してLAN100に接続しており、LAN100に接続された他の機器と相互に通信を行うことができる。なお、図1に示すシステムは一例であって、本発明のシステムに含まれる機器の種別や台数を限定する意図はない。例えば、他の種別の機器が含まれて構成されてもよい。
ここで、図1のプリンタ101は、無線アクセスポイント105に接続するためのネットワーク設定がされておらず、LAN100には未接続の状態を示す。携帯端末102は無線アクセスポイント105を介してLAN100に接続可能であり、LAN100に接続された他の機器と相互に通信を行い、携帯端末102から各機器の操作や状況の確認を行うことができる。本実施形態によれば、携帯端末102を操作することにより、プリンタ101を無線アクセスポイント105を介してLAN100に接続させることを可能とする。したがって、以下では、プリンタ101と、携帯端末102との構成や動作を主に説明する。
<ハードウェア構成>
次に、図2を参照して、本実施形態に係る機器のハードウェア構成例について説明する。まず、プリンタ101のハードウェア構成について説明する。プリンタ101は、CPU201、ROM202、RAM203、HDD204、操作部205、プリンタエンジン206、及び無線ネットワークI/Fを備える。各コンポーネントはバス208を介して接続され、相互にデータ交換を行うことができる。
次に、図2を参照して、本実施形態に係る機器のハードウェア構成例について説明する。まず、プリンタ101のハードウェア構成について説明する。プリンタ101は、CPU201、ROM202、RAM203、HDD204、操作部205、プリンタエンジン206、及び無線ネットワークI/Fを備える。各コンポーネントはバス208を介して接続され、相互にデータ交換を行うことができる。
CPU201は、プリンタ101全体の動作を統括的に制御する。CPU201は、ROM202に記憶された制御プログラムを読み出して印刷制御などの各種制御を行う。RAM203は、CPU201が各種プログラムを実行するためのワークエリア等として使用する揮発性のメモリである。HDD204は、画像データや各種プログラムを記憶する。操作部205は、ユーザの指で操作可能なタッチパネルとして動作するディスプレイを備える。プリンタエンジン206は、バス208を介して転送された画像データを用紙に印刷する。
無線ネットワークインタフェース207は、無線アクセスポイント105と接続してネットワーク通信可能な無線対応のNIC(Network Interface Card)である。無線ネットワークI/F207は、例えばIEEE802.11b/g/nの規格に準拠した方式により、無線LANに接続する機能を有する。また、無線ネットワークI/F207はCPU201からの指示によりソフトウェアアクセスポイントモード(以下、アクセスポイントモードと称する。)とインフラストラクチャーモード(以下、インフラモードと称する。)とで動作可能である。アクセスポイントモード(第1モード)では、プリンタ101自身が無線アクセスポイントとして動作し、他の無線LAN搭載機器(例えば、携帯端末102)と通信することが可能となる。インフラモード(第2モード)では、プリンタ101は無線端末として動作し、無線アクセスポイント105等の無線アクセスポイントに接続することでネットワークに接続できる。なお、アクセスポイントモードとインフラモードは排他ではなく、同時に動作することもできる。
次に、携帯端末102のハードウェア構成について説明する。携帯端末102は、CPU211、RAM212、フラッシュメモリ213、操作部214、無線ネットワークI/F216、スピーカー217、マイク218、カメラ219、及びGPS220を備える。各コンポーネントはバス221を介して接続され、相互にデータ交換を行うことができる。
CPU211は、携帯端末全体の動作を統括的に制御する。RAM212は、CPU211が各種プログラムを実行するためのワークエリア等として使用する揮発性のメモリである。フラッシュメモリ213は、各種プログラムやデータを記憶する不揮発性のメモリである。操作部214は、ユーザの指で操作可能なタッチパネルとして動作するディスプレイを備える。
無線ネットワークインタフェース216は、無線アクセスポイント105と接続してネットワーク通信可能な無線対応のNICである。スピーカー217は、音の電子信号を音に変換して出力する装置である。マイク218は、音を検知して電子信号に変換する。カメラ219は、静止画や動画を撮影し、電子データに変換する。GPS220は、Global Positioning Systemの受信機である。
<ソフトウェアアーキテクチャ>
次に、図3を参照して、本実施形態に係るソフトウェアアーキテクチャについて説明する。プリンタ101と携帯端末102は無線ネットワークI/F207を介して通信するための通信プロトコルを規定する共通のフレームワーク上で動作し、フレームワークの仕様に基づいてピアツーピアで相互に通信を行う。共通のフレームワークとは機器のメーカ独自のものであってもよいし、標準規格で定められメーカに依存しないフレームワークであってもよい。標準規格としては、例えば、AllJoyn(登録商標)等が利用される。
次に、図3を参照して、本実施形態に係るソフトウェアアーキテクチャについて説明する。プリンタ101と携帯端末102は無線ネットワークI/F207を介して通信するための通信プロトコルを規定する共通のフレームワーク上で動作し、フレームワークの仕様に基づいてピアツーピアで相互に通信を行う。共通のフレームワークとは機器のメーカ独自のものであってもよいし、標準規格で定められメーカに依存しないフレームワークであってもよい。標準規格としては、例えば、AllJoyn(登録商標)等が利用される。
携帯端末102には、共通フレームワーク311に基づいて動作するアプリケーション312〜314がインストールされており、これらのアプリケーションを通じて各機器の操作等を行うことが可能である。図3の例では、携帯端末102に無線LAN設定アプリケーション312、機器設定アプリケーション313、及び印刷アプリケーション314がインストールされている。ここでは、複数のアプリケーションがインストールされているが、一つのアプリケーションとして構成されてもよい。
プリンタ101も共通フレームワーク301を搭載しており、無線LAN設定サービス302、印刷を行うための印刷サービス304、プリンタ101の各種設定を行う機器設定サービス303等のサービスが共通フレームワーク上で動作する。プリンタ101は共通フレームワーク301を介して自身の有するサービスをネットワーク上にアドバタイズする。
これにより、携帯端末102のアプリケーションはプリンタ101がどのようなサービスを有しているかを探索(ディスカバリ)可能となる。例えば、携帯端末102の印刷アプリケーション314が起動すると、印刷アプリケーション314はネットワーク上の印刷サービスの探索を開始する。プリンタ101の印刷サービス304を検出するとプリンタ101と共通フレームワーク311を介して通信を行い、携帯端末102からプリンタ101の印刷サービス304が利用可能となる。なお、プリンタ101の各サービス302〜304や共通フレームワーク301の処理はCPU201にて実行され、携帯端末102の各アプリケーション312〜314や共通フレームワーク311の処理はCPU211にて実行される。本実施形態では、無線ネットワークI/F207を介して動作する共通フレームワーク301について説明したが、NFCやBluetooth(登録商標)等のその他の通信方法でも構わない。
次に、プリンタ101に搭載されている無線LAN設定サービス302について詳細に説明する。無線LAN設定サービス302を利用すると、ネットワーク経由でプリンタ101の無線LANの設定が可能となり、プリンタ101を無線LANに参加させることができる。当該サービスはOnboardingサービスとも称される。
プリンタ101は、無線LAN設定サービス302として携帯端末102からアクセスポイントサーチ要求コマンド、及び無線LAN設定コマンドを受け付ける。アクセスポイントサーチ要求コマンドはプリンタ101に周辺のアクセスポイントのスキャンを要求し、その結果を取得するためのコマンドである。無線LAN設定コマンドは、プリンタ101の無線LAN設定を行うためのコマンドである。本実施形態では、無線LAN設定サービスを用いて、無線アクセスポイント105に未接続であるプリンタ101をLAN100に参加させる方法について説明する。
<処理手順>
次に、図4を参照して、本実施形態においてプリンタ101を無線アクセスポイント105に接続するための処理手順について説明する。以下で説明する処理は、プリンタ101についてはCPU201がROM202やHDD204に格納された制御プログラムをRAM203に読み出して実行することにより実現される。一方、携帯端末102については、CPU211がフラッシュメモリ213に格納された制御プログラムをRAM212に読み出して実行することにより実現される。
次に、図4を参照して、本実施形態においてプリンタ101を無線アクセスポイント105に接続するための処理手順について説明する。以下で説明する処理は、プリンタ101についてはCPU201がROM202やHDD204に格納された制御プログラムをRAM203に読み出して実行することにより実現される。一方、携帯端末102については、CPU211がフラッシュメモリ213に格納された制御プログラムをRAM212に読み出して実行することにより実現される。
プリンタ101の動作から説明する。S401で、CPU201は、プリンタ101の電源ONに伴い無線ネットワークI/F207をインフラモードで起動する。このように、本実施形態に係るプリンタ101は、起動時においては、APモードではなくインフラモードで起動する。ただし、ここでは、無線アクセスポイント105に接続するための設定がされていないため、無線アクセスポイント105との通信はできない。
次に、S402で、CPU201は、操作部205を介して所定のユーザ操作を受信すると操作部205にネットワーク設定画面500を表示する。ここで、プリンタ101は、ネットワーク設定画面500を表示する前に、操作部205にてユーザ名、パスワードの入力を受け付けることでユーザの認証を行ってもよい。これにより、ネットワーク設定の権限を有するユーザのみにネットワーク設定画面500が表示されるように、制限することができる。
図5に示すように、ネットワーク設定画面500には、各種設定画面へ遷移するボタンが表示され、例えば、環境設定501、TCP/IP設定502、ネットワーク設定503、及び無線LAN設定504等が表示される。ここで、本実施形態では、無線LAN設定504が選択され、無線LAN設定画面510へ遷移したと想定する。無線LAN設定画面510には、無線LANの設定として、「手動設定」511と、「無線LAN設定サービスを使用」512とが選択可能に表示される。
図4の説明に戻る。S403で、CPU201は、操作部205を介して無線LAN設定画面510で「無線LAN設定サービスを使用」の要求を受け付けたか否かを判定する。当該要求を受け付けるとS404に進み、CPU201は、無線ネットワークI/F207をアクセスポイントモードに切り替えてS405に進む。本実施形態では、この際、認証情報として、SSID(Service Set Identifier)を“PrinterAP”、ネットワークKEYを“123“と固定する。さらに、CPU201は、上記認証情報を含む無線LAN設定サービス画面520を操作部205に表示する。
図5に示すように、無線LAN設定サービス画面520には、識別子としてSSID(PrinterAP)521と、セキュリティタイプ(”WPA−PSK”)522と、パスワードとしてKEY(”123”)523とが表示される。さらに、無線LAN設定サービス画面520には、SSIDとKEYとの情報を含むバーコード画像524も表示される。これにより、携帯端末102がカメラ219を用いて簡単にプリンタ101のアクセスポイント情報を取得できるようにしている。ここで、SSID及びKEYは、予め定められた情報、ユーザが予めプリンタに対して設定した情報や、プリンタ101がランダムに自動生成(動的に生成)した情報でもよい。SSID及びKEYを可変にすることで、それを知るユーザのみがプリンタ101に接続可能となり意図しないユーザがプリンタ101に不正に接続することを防止することができる。
図4の説明に戻る。S405で、CPU201は、無線LAN設定サービス302を開始し、共通フレームワーク301を利用してネットワーク上にサービスをアドバタイズする。無線LAN設定サービス302をアドバタイズすることで、携帯端末102からプリンタ101のサービスとして参照することが可能となる。
一方、携帯端末102では、S501で、CPU211は、ユーザからの指示に基づき無線LAN設定アプリケーション312を起動する。さらに、CPU211は、無線ネットワークI/F216を用いて周辺のアクセスポイントを検索し、結果を操作部214に表示し、ユーザに接続するアクセスポイントを選択させる。ここでは、プリンタ101に接続するため、検索結果からプリンタ101のSSIDである“PrinterAP”が選択されることとする。プリンタ101のSSID(“PrinterAP”)が選択されると、携帯端末102は対応するKEYの入力をユーザに促す。
ユーザからKEY(ここでは“123“)の入力を受け付けると、S502に進み、CPU211は、入力されたSSID、KEYを用いてプリンタ101に無線ネットワークによってピアツーピアで接続する。ここで、SSID及びKEYの情報はユーザからの入力ではなく前述のとおり携帯端末102のカメラ219を用いてプリンタ101の操作部205に表示された二次元バーコード画像524を読み取ることで取得した情報が用いられてもよい。
次に、S503で、CPU211は、プリンタ101のサービスを探索し、プリンタ101が提供しているサービス(ここでは無線LAN設定サービス)の情報を取得する。ここでは、プリンタ101によってアドバタイズされているサービスを探索している。ここで、CPU211は、サービス探索の結果、プリンタ101が無線LAN設定サービス302を有していることを確認すると、サービスを利用するためにプリンタ101との通信セッションを開始する。そして、S504で、CPU211は、プリンタ101に上述したアクセスポイントサーチ要求コマンドを送信する。
一方、プリンタ101では、S406で、CPU201は、無線ネットワークI/F207を介して携帯端末102からのアクセスポイントサーチ要求コマンドを受信する。続いて、S407で、CPU201は、無線ネットワークI/F207を用いてプリンタ101の周辺に位置するアクセスポイントから送信されるビーコン情報をスキャンする(探索する)。スキャンの結果(探索結果)に基づき、CPU201は、接続可能なアクセスポイントのSSID及びセキュリティタイプを取得する。セキュリティタイプとは、無線通信の暗号化方式や認証方式を示す。その後、S408で、CPU201は、サーチの結果、発見したアクセスポイントの一覧を携帯端末102に送信する。
一方、携帯端末102では、S505で、CPU211は、プリンタ101からアクセスポイントの一覧を受信し、S506で操作部214にその結果を表示する。ここで、携帯端末102を操作するユーザは一覧の中から接続したいアクセスポイントを選択する。本実施形態では、無線アクセスポイント105のSSIDが選択されることとする。また、選択したアクセスポイントに暗号化の設定がされている場合は、ネットワークKEYを更に入力することで暗号化されたアクセスポイントにも対応することが可能である。S507で、CPU211は、ユーザからの入力を受け付けると、無線LAN設定コマンドをプリンタ101に送信する。無線LAN設定コマンドにはアクセスポイントのSSID、KEY及びセキュリティタイプの情報などのネットワーク設定情報が含まれる。なお、上記ネットワーク設定情報は、例えば無線アクセスポイント105へアクセスするための情報であって、上記プリンタ101へアクセスするための認証情報、即ち、無線LAN設定画面520に表示される情報とは異なるものである。
一方、プリンタ101では、S409で、CPU201は、携帯端末102から無線LAN設定コマンドを受信すると、S410でコマンドに含まれるネットワーク設定情報、即ち、SSID、KEY、及びセキュリティタイプの情報を取得する。取得が成功すると、S411で、CPU201は、無線LAN設定サービスを停止する。続いて、S412で、CPU201は、無線ネットワークI/F207をインフラモードに切り替え、S410で取得したアクセスポイント情報に従って無線アクセスポイント105に接続し、処理を終了する。
無線アクセスポイント105との接続が成功すると、以降は携帯端末102とは無線LAN100経由で通信を行い、携帯端末102に搭載されたアプリケーションを通じてプリンタ101の設定や印刷等の操作を行うことが可能となる。なお、プリンタ101は、S411での無線LAN設定サービスの停止により、無線LAN設定サービスのアドバタイズも停止し、それ以降、携帯端末102から無線LAN設定サービスのコマンドを受信しても、対応の処理は行わず受信データを破棄する。また、本実施形態ではS412でインフラモードに切り替える前にS411において無線LAN設定サービスを停止したが、サービス停止のタイミングはこれに限らない。
以上説明したように、本実施形態に係る情報処理装置は、当該情報処理装置をアクセスポイントとして動作させる第1モード(APモード)と、無線端末として動作させる第2モード(インフラモード)とで動作可能な無線インタフェースを有する。また、情報処理装置は、起動時において無線インタフェースを第2モードで起動し、その後、所定のユーザ操作を受け付けると、第1モードへの切り替えを設定し、切り替えが設定されると、無線インタフェースを第1モードに切り替える。さらに、情報処理装置を任意のネットワークへ接続させることが可能な無線LAN設定サービスの提供が開始される。これにより、本実施形態によれば、ネットワーク経由で機器の無線LAN設定を行う場合に、ユーザからの要求を受信したときにのみ無線LAN設定サービスの有効化を行うことができる。さらには、ネットワーク経由で不正に無線LAN設定を書き換えられることを防止することができる。即ち、外部装置を操作することにより情報処理装置を任意のネットワークへ接続するサービスを提供するとともに、当該ネットワークへの接続について管理者が意図する運用を容易に行える仕組みを提供できる。
<第2の実施形態>
以下では、本発明の第2の実施形態について説明する。本実施形態では、図4のS407にてアクセスポイント情報を含む無線LAN設定コマンドを受信するが、より安全にアクセスポイント情報を受け渡すため共通フレームワーク上で通信を保護する方法について説明する。
以下では、本発明の第2の実施形態について説明する。本実施形態では、図4のS407にてアクセスポイント情報を含む無線LAN設定コマンドを受信するが、より安全にアクセスポイント情報を受け渡すため共通フレームワーク上で通信を保護する方法について説明する。
図3に示す共通フレームワーク301、311には、ネットワーク上で通信するデータの盗聴や不正な機器との通信を防止するため、通信相手の機器の認証及びデータの暗号化機能が含まれる。認証の方法としては、事前共有鍵方式と、証明書方式がある。事前共有鍵方式では、予めプリンタ101と携帯端末102とで共通の鍵を保持しておき、通信セッション開始時に同じ鍵を持っているかを確認することで相互を認証する。証明書方式では、通信セッション開始の際にお互いの証明書を交換し、証明書に含まれる情報を確認することで相互の認証を行う。相互の認証が成功すると、Diffie−Hellman等の鍵交換アルゴリズムによってデータ暗号化のための鍵(セッション鍵)を共有し、以降はこのセッション鍵を用いて通信データの暗号を行う。プリンタ101、及び携帯端末102は、証明書や事前共有鍵の情報をそれぞれHDD204、及びフラッシュメモリ213に保持する。
<処理手順>
次に、図6を参照して、本実施形態においてプリンタ101を無線アクセスポイント105に接続するための処理手順について説明する。ここでは、前述の事前共有鍵方式を用いて相互認証を実施する方法について説明する。以下で説明する処理は、プリンタ101についてはCPU201がROM202やHDD204に格納された制御プログラムをRAM203に読み出して実行することにより実現される。一方、携帯端末102については、CPU211がフラッシュメモリ213に格納された制御プログラムをRAM212に読み出して実行することにより実現される。
次に、図6を参照して、本実施形態においてプリンタ101を無線アクセスポイント105に接続するための処理手順について説明する。ここでは、前述の事前共有鍵方式を用いて相互認証を実施する方法について説明する。以下で説明する処理は、プリンタ101についてはCPU201がROM202やHDD204に格納された制御プログラムをRAM203に読み出して実行することにより実現される。一方、携帯端末102については、CPU211がフラッシュメモリ213に格納された制御プログラムをRAM212に読み出して実行することにより実現される。
S401乃至S403までの処理は図4と同様であるため、説明を省略する。S403で「無線LAN設定サービスを使用」の要求を受け付けると、S601で。CPU201は、無線LAN設定サービスのセキュリティ設定を設定するためのセキュリティ設定画面700を操作部205に表示する。当該画面の一例を図7に示す。図7に示すように、セキュリティ設定画面700には、セキュリティ設定として「事前共有鍵を使用」(701)するか、「証明書を使用」(702)するかが選択可能に表示される。さらに、セキュリティ設定画面700には、「事前共有鍵を使用」が選択された場合に入力可能となる事前共有鍵を入力する入力領域703と、キャンセルボタン704と、開始ボタン705とが含まれる。キャンセルボタン704が操作されると当該セキュリティ設定画面700で設定した内容を破棄して元の画面へ戻る。また、開始ボタン705が操作されると、当該セキュリティ設定画面700で設定された内容で無線LAN設定サービスが開始される。
図6の説明に戻る。「事前共有鍵を使用」が選択された場合は、CPU201は、入力領域703への入力を可能に制御して、事前共有鍵の入力を要求する。一方、「証明書を使用」が選択された場合は、CPU201は、HDD204に格納された証明書の中から使用する証明書を選択する画面(不図示)を操作部205に更に表示し、利用する証明書の選択を要求する。ここでは「事前共有鍵を使用」が選択されたこととする。図7では事前共有鍵として入力領域703に“09876”が設定されている。さらに、CPU201は、開始ボタン705が押下されたと判断すると、図4と同様に無線ネットワークI/F207をアクセスポイントモードに切り替え、操作部205にSSID521とKEY523を表示する。そして、S405で、CPU201は、無線LAN設定サービスを開始する。ここで、CPU201は、無線LAN設定サービス302をアドバタイズする際に、セキュリティ設定の情報(ここでは、事前共有鍵方式を使用)を含めてアドバタイズする。
一方、携帯端末102では、S503で、CPU211は、プリンタ101が提供しているサービス(ここでは無線LAN設定サービス302)の情報を取得する。ここで、CPU211は、さらに、無線LAN設定サービスのセキュリティ設定の情報も合わせて取得する。プリンタ101のセキュリティ設定が有効であることを確認すると、S603に進み、CPU211は、セキュリティ設定の入力画面を操作部214に表示する。ここで、プリンタ101は事前共有鍵を使用する設定となっているため、CPU211は、操作部214に事前共有鍵の入力を促す。ここでは、事前共有鍵としてプリンタ101に設定されたものと同様の“09876”が入力されることとする。
その後、S604で、CPU211は、事前共有鍵の入力を受け付けると、プリンタ101の無線LAN設定サービス302を利用するため共通フレームワーク301を用いてプリンタ101に通信セッションの開始を要求する。その際、CPU211は、S603で入力された事前共有鍵を用いて認証及びセッション鍵の交換を実施する。
一方、プリンタ101では、S602で、CPU201は、携帯端末102からセッション開始の要求を受け付けると、S601で設定された事前共有鍵を用いて携帯端末102の認証及びセッション鍵の交換を実施する。以降、携帯端末102とプリンタ101の通信データはここで交換されたセッション鍵を用いて暗号化される。なお、S602で、CPU201は、携帯端末102の認証に失敗したと判断すると、通信セッションの開始を拒否する。一方、携帯端末102の認証及びセッション鍵の交換に成功したと判断すると、CPU201は、処理をS406に進める。以降の処理、即ち、S406乃至S412、及びS504乃至S507の処理は図4のフローチャートと同様であるため説明を省略する。
本実施形態では、S403で無線LAN設定サービス使用の要求受信後にプリンタ101のセキュリティ設定を行った。セキュリティ設定のタイミングはこれに限らず、事前にネットワーク設定の設定項目としてユーザから入力を受け付け、入力された設定値をプリンタ101のHDD204に保持してもよい。そして、CPU201は、S405やS602にてHDD204から予め設定されたセキュリティ設定の値を読み出し利用するようにしてもよい。
以上説明したように、本実施形態に係る情報処理装置は、ネットワーク設定を行う際に、事前共有鍵方式又は証明書方式を選択するセキュリティ設定も行う。これにより、ネットワーク経由で機器の無線LAN設定を行う際に、事前にセキュリティ設定を行うことで通信先の認証と通信データの暗号化が可能となり、ユーザはより安全にネットワーク経由でプリンタ101の無線LAN設定を実施できる。
<その他の実施形態>
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
101:プリンタ、102:携帯端末、105:無線アクセスポイント、201:CPU、202:ROM、203:RAM、204:HDD、205:操作部、206:プリンタエンジン、207:無線ネットワークI/F、211:CPU、212:RAM、213:フラッシュメモリ、214:操作部、216:無線ネットワークI/F、217:スピーカー、218:マイク、219:カメラ、220:GPS
Claims (16)
- 情報処理装置であって、
前記情報処理装置をアクセスポイントとして動作させる第1モードと、前記情報処理装置を無線端末として動作させる第2モードとで動作可能な無線インタフェースと、
前記情報処理装置の起動時において前記無線インタフェースを前記第2モードで起動する起動手段と、
前記起動手段によって前記無線インタフェースが前記第2モードで起動された後に、所定のユーザ操作を受け付けると、前記第1モードへの切り替えを設定する設定手段と、
前記設定手段によって前記第1モードへの切り替えが設定されると、前記無線インタフェースを前記第1モードに切り替えて、前記情報処理装置を任意のネットワークへ接続させることが可能なサービスを提供する制御手段と
を備えることを特徴とする情報処理装置。 - 前記所定のユーザ操作を受け付けるネットワーク設定画面を表示する表示手段をさらに備え、
前記表示手段は、前記制御手段によって前記無線インタフェースが前記第1モードへ切り替えられる際に、前記情報処理装置へアクセスするための認証情報を表示することを特徴とする請求項1に記載の情報処理装置。 - 前記制御手段は、外部装置から前記認証情報を用いたアクセスを受けると、該外部装置からの指示に従って所定のネットワークへ前記情報処理装置を接続させることを特徴とする請求項2に記載の情報処理装置。
- 前記制御手段は、外部装置から前記認証情報を用いたアクセスを受けると、前記情報処理装置の周辺に位置するアクセスポイントを探索し、探索結果を前記外部装置へ送信し、前記外部装置によって前記探索結果から所定のアクセスポイントが選択されると、該選択された所定のアクセスポイントへ接続することを特徴とする請求項3に記載の情報処理装置。
- 前記制御手段は、前記サービスが提供されていない状態で前記認証情報を用いたアクセスを受け付けた場合には、当該アクセスを破棄することを特徴とする請求項2乃至5の何れか1項に記載の情報処理装置。
- 前記認証情報は、前記情報処理装置を識別する識別子と、パスワードとを含むことを特徴とする請求項2乃至5の何れか1項に記載の情報処理装置。
- 前記識別子及び前記パスワードは、予め定められた情報であることを特徴とする請求項6に記載の情報処理装置。
- 前記識別子及び前記パスワードは、ユーザから受け付けた情報であることを特徴とする請求項6に記載の情報処理装置。
- 前記識別子及び前記パスワードは、前記制御手段によって動的に生成された情報であることを特徴とする請求項6に記載の情報処理装置。
- 前記表示手段は、前記識別子及び前記パスワードの情報を含む前記認証情報を二次元バーコードで表示することを特徴とする請求項6乃至9の何れか1項に記載の情報処理装置。
- 前記制御手段は、前記所定のアクセスポイントへ接続する際に、前記サービスの提供を停止するとともに、前記無線インタフェースを前記第2モードへ切り替えることを特徴とする請求項4に記載の情報処理装置。
- 前記設定手段は、さらに、前記サービスのセキュリティを設定するためのセキュリティ設定画面を表示し、
前記セキュリティ設定画面には、事前共有鍵方式と、証明書方式とが選択可能に表示されることを特徴とする請求項2乃至11の何れか1項に記載の情報処理装置。 - 前記セキュリティ設定画面には、前記事前共有鍵方式が選択されると入力可能な、事前共有鍵の入力領域が含まれることを特徴とする請求項12に記載の情報処理装置。
- 前記制御手段は、外部装置から前記認証情報を用いたアクセスを受け付けると、前記事前共有鍵方式における事前共有鍵、又は、前記証明書方式における証明書を前記外部装置と交換して、前記外部装置を認証することを特徴とする請求項12又は13に記載の情報処理装置。
- 情報処理装置をアクセスポイントとして動作させる第1モードと、前記情報処理装置を無線端末として動作させる第2モードとで動作可能な無線インタフェースを備える情報処理装置の制御方法であって、
起動手段が、前記情報処理装置の起動時において前記無線インタフェースを前記第2モードで起動する起動工程と、
設定手段が、前記起動工程で前記無線インタフェースが前記第2モードで起動された後に、所定のユーザ操作を受け付けると、前記第1モードへの切り替えを設定する設定工程と、
制御手段が、前記設定工程で前記第1モードへの切り替えが設定されると、前記無線インタフェースを前記第1モードに切り替えて、前記情報処理装置を任意のネットワークへ接続させることが可能なサービスを提供する制御工程と
を実行することを特徴とする情報処理装置の制御方法。 - 情報処理装置をアクセスポイントとして動作させる第1モードと、前記情報処理装置を無線端末として動作させる第2モードとで動作可能な無線インタフェースを備える情報処理装置の制御方法における各工程をコンピュータに実行させるためのプログラムであって、前記制御方法は、
起動手段が、前記情報処理装置の起動時において前記無線インタフェースを前記第2モードで起動する起動工程と、
設定手段が、前記起動工程で前記無線インタフェースが前記第2モードで起動された後に、所定のユーザ操作を受け付けると、前記第1モードへの切り替えを設定する設定工程と、
制御手段が、前記設定工程で前記第1モードへの切り替えが設定されると、前記無線インタフェースを前記第1モードに切り替えて、前記情報処理装置を任意のネットワークへ接続させることが可能なサービスを提供する制御工程と
を実行することを特徴とするプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016164063A JP2018033003A (ja) | 2016-08-24 | 2016-08-24 | 情報処理装置、その制御方法、及びプログラム |
PCT/JP2017/029908 WO2018038095A1 (en) | 2016-08-24 | 2017-08-22 | Information processing apparatus, method of controlling the same, and program |
US16/310,161 US20190182668A1 (en) | 2016-08-24 | 2017-08-22 | Information processing apparatus, method of controlling the same, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016164063A JP2018033003A (ja) | 2016-08-24 | 2016-08-24 | 情報処理装置、その制御方法、及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018033003A true JP2018033003A (ja) | 2018-03-01 |
Family
ID=59846618
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016164063A Pending JP2018033003A (ja) | 2016-08-24 | 2016-08-24 | 情報処理装置、その制御方法、及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20190182668A1 (ja) |
JP (1) | JP2018033003A (ja) |
WO (1) | WO2018038095A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019091218A (ja) * | 2017-11-14 | 2019-06-13 | 株式会社東芝 | 情報処理装置、情報処理システム、情報端末装置及び情報処理プログラム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5054129B2 (ja) | 2003-06-20 | 2012-10-24 | キヤノン株式会社 | 情報処理装置及びその制御方法、並びにプログラム |
JP4844611B2 (ja) * | 2008-09-30 | 2011-12-28 | ブラザー工業株式会社 | 無線通信装置、接続方法及びプログラム |
EP2630827B1 (en) * | 2010-10-20 | 2018-11-21 | Marvell World Trade Ltd. | Pre-association service discovery |
JP5639680B2 (ja) | 2013-04-05 | 2014-12-10 | 任天堂株式会社 | 情報処理システム、情報処理装置、および情報処理プログラム |
JP6344893B2 (ja) * | 2013-07-19 | 2018-06-20 | キヤノン株式会社 | 通信装置、通信方法およびプログラム |
JP6355424B2 (ja) * | 2014-05-20 | 2018-07-11 | キヤノン株式会社 | 通信装置及びその制御方法、プログラム |
JP6444200B2 (ja) * | 2015-02-09 | 2018-12-26 | キヤノン株式会社 | 通信装置、通信装置の制御方法、プログラム |
-
2016
- 2016-08-24 JP JP2016164063A patent/JP2018033003A/ja active Pending
-
2017
- 2017-08-22 WO PCT/JP2017/029908 patent/WO2018038095A1/en active Application Filing
- 2017-08-22 US US16/310,161 patent/US20190182668A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20190182668A1 (en) | 2019-06-13 |
WO2018038095A1 (en) | 2018-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6069939B2 (ja) | 無線通信機器、通信設定方法および通信設定プログラム | |
JP5736987B2 (ja) | 無線通信装置 | |
JP6288939B2 (ja) | 印刷装置、印刷装置の制御方法、及びプログラム | |
JP6579846B2 (ja) | 通信装置、通信装置の制御方法及びプログラム | |
JP6244310B2 (ja) | 無線接続認証方法及びサーバ | |
JP2019114910A (ja) | 通信装置およびその制御方法 | |
CN108121519B (zh) | 信息处理装置、信息处理装置的控制方法及存储介质 | |
JP6690258B2 (ja) | プログラム、情報処理装置、通信システム | |
CN108337393B (zh) | 图像处理设备及其控制方法和存储介质 | |
JP2016054391A (ja) | 情報処理装置、情報処理装置の制御方法及びプログラム | |
US20230171827A1 (en) | Communication system, non-transitory computer-readable recording medium storing connection application for terminal, and communication device | |
JP2014165593A (ja) | 通信装置、通信システム、通信装置の制御方法、及びプログラム | |
JP7312212B2 (ja) | 情報処理装置、その制御方法、及びプログラム | |
JP7279220B2 (ja) | 情報処理装置及びその制御方法、並びにプログラム | |
JP2018033003A (ja) | 情報処理装置、その制御方法、及びプログラム | |
JP6486202B2 (ja) | 無線通信システム、無線通信方法、無線lan親機および無線lan子機 | |
JP2023122131A (ja) | 通信装置及びその制御方法、プログラム | |
JP2018029220A (ja) | 無線ネットワーク機器、画像形成装置、無線ネットワークシステム及びプログラム | |
JP6744783B2 (ja) | 情報処理装置とその制御方法、及びプログラム | |
JP2019129368A (ja) | 通信装置、通信システム、情報処理方法及びプログラム | |
JP2017085376A (ja) | 通信装置及びその制御方法、並びにプログラム | |
JP7385285B2 (ja) | 情報処理方法、情報処理プログラム、情報処理装置及び情報処理システム | |
JP2019054391A (ja) | 情報処理装置及びその制御方法、並びにプログラム | |
JP7199797B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP2018158527A (ja) | 無線ネットワーク機器、画像形成装置、無線ネットワークシステム及びプログラム |