JP6433147B2 - 印刷装置、印刷装置の制御方法及びプログラム - Google Patents
印刷装置、印刷装置の制御方法及びプログラム Download PDFInfo
- Publication number
- JP6433147B2 JP6433147B2 JP2014095677A JP2014095677A JP6433147B2 JP 6433147 B2 JP6433147 B2 JP 6433147B2 JP 2014095677 A JP2014095677 A JP 2014095677A JP 2014095677 A JP2014095677 A JP 2014095677A JP 6433147 B2 JP6433147 B2 JP 6433147B2
- Authority
- JP
- Japan
- Prior art keywords
- printing apparatus
- packet
- setting
- communication terminal
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Description
一方で、近年、Wi−Fi AllianceによりWi−Fi Direct(登録商標)が制定された。
端末装置間の接続のセキュリティについても印刷装置は伺い知れない。ただ結果としては、第3者の端末装置と印刷装置との間で通信が可能という状態となる。セキュリティ観念として、そのようなアクセスは将来の問題へつながる可能性がある。印刷装置への不正な印刷、印刷装置内の個人情報の取得など、第3者の端末装置から悪意のある通信アクセスが来た場合などであるが、印刷装置ではそのアクセスを拒むことも難しい。
印刷装置であって、前記印刷装置と通信端末との間でWi−Fi Directの接続処理を実行する処理手段と、前記接続処理によって前記印刷装置がWi−Fi DirectのClientになった場合に、Wi−Fi DirectのGroupOwnerとなった前記通信端末を送信元とするパケットを許可し、前記通信端末に無線接続されている他の装置を送信元とするパケットを破棄するようIPフィルタの設定を行う設定手段と、前記設定手段により設定されたIPフィルタに従って、前記通信端末から受信したパケットを破棄するか否かを制御する制御手段と、を備えることを特徴とする。
<システム構成の説明>
〔第1実施形態〕
図1において、印刷装置100と端末装置110は、まず初めに、周囲にWi−Fi Directでの無線接続を試みている装置が他に存在しているかどうかを探索し、お互いを検出する(101)。相手を検出すると、どちらがアクセスポイント(GroupOwner)になり、どちらがクライアント(Client)になるかを決定する(102)。ここで、図1では役割決定の結果、印刷装置100がGroupOwner、端末装置110がClientになったものであり、図10の(A)に対応する。
図10の(B)はネットワーク環境の一例を表しているが、図10の(A)とは異なり、端末装置112がWiFi DirectのGroupOwnerに決定され、通信を行っている場合の例を表している。
ここで、図10の(B)に示す無線LAN接続134については、印刷装置100の認証とは関わりがなく、端末装置112と113の間での認証の結果での接続であることが特徴である。
印刷装置100と端末装置110は、まず初めに、周囲にWi−Fi Directでの無線接続を試みている装置が他に存在しているかどうかを探索し、お互いを検出する(101)。相手を検出すると、どちらがアクセスポイント(GroupOwner)になり、どちらがクライアント(Client)になるかを決定する(102)。ここで、図1では役割決定の結果、印刷装置100がGroupOwner、端末装置110がClientになったものであり、図10の(A)の場合である。
図2において、CPU202を含む制御部201は、印刷装置100全体の動作を制御する。CPU202は、ROM204に記憶された制御プログラムを読み出して通信制御などの各種制御を行う。RAM203は、CPU202の主メモリ、ワークエリア等の一時記憶領域として用いられる。HDD214は、データや各種プログラム、或いは各種情報テーブルを記憶する。
操作パネルI/F210は、操作パネル211と制御部201とを接続する。操作パネル211には、タッチパネル機能を有する液晶表示部やキーボードなどが備えられている。
記憶部301は、他の機能部からの指示により、指定されたデータをROM204やHDD214に記憶、あるいは記憶しているデータを読み出す。
具体的には、アプリケーション部310からの送信データを無線通信部307あるいは有線通信部309に渡してネットワーク上に送出させる。また、無線通信部307あるいは有線通信部309を介してネットワーク上から受信した受信データをアプリケーション部310に渡す。
有線モード制御部308は有線モードの制御を行う。
アプリケーション部310は、印刷サービス311やストレージサービス312などの各種サービスより構成されている。
図4は、本実施形態を示す端末装置の構成を説明するブロック図である。本例では、端末装置112を例とする。
図4において、端末装置112はCPU4041とメモリ4042により構成される制御部4040が全体を制御している。表示部4010はディスプレイなどの出力装置、操作部4020はタッチパネルや各種ボタンによる入力装置を示す。また、記憶部4030にはOS4031や各種アプリ4032などのプログラムが保存されている。それらのプログラムは必要に応じてメモリ4042にロードされ、CPU4041によって実行される。
無線通信部4060は印刷装置100との間でIPv4(Internet Protocol version 4)の規約に基づく通信フェーズを確立してデータの入出力を行う。
図5において、印刷装置100は、前述のスキャナ209によるスキャン機能や、プリンタ207とスキャナ209によるコピー機能などを有するものとする。加えて、無線LAN I/F212や有線LAN I/F213で端末装置110などの外部装置から指示を受けた印刷(プリント)を行う機能も有するものとする。
一方、モノクロ読み取り機能、或いはモノクロ印刷機能しか有さない印刷装置では、スタートキーは白黒スタートキー407のみでも構わない。更に、原稿を読み取った時にカラー原稿かモノクロ原稿かを判別可能な機能を有する印刷装置に於いても、図に示すスタートキーに限らない。
「Wi−Fi Direct接続」にカーソルが当たった状態でOKキー405が押下されると、印刷装置100は第1の無線モードでの動作を開始することになる。
「AP接続」にカーソルが当たった状態でOKキー405が押下されると、印刷装置100は第2の無線モードでの動作を開始することになる。「無線LAN情報」にカーソルが当たった状態でOKキー405が押下されると、印刷装置100の無線LAN接続状態を確認するための各種ステータス情報を表示する画面に遷移する。
S601にて、CPU202は、WiFi Direct処理の開始を判断する。WiFi Directを開始しない場合には、通信形態を変えずに、S622にて通信処理が行われ、その後S601へ戻る。S622の通信処理とは、図10の(A)の情報処理装置120との有線LAN通信、図10の(C)の無線LANのアクセスポイント140を介した情報処理装置121との無線LAN通信などである。
これはWiFi Direct通信へ切り替えを行う前のネットワークI/Fにおける通信処理である。この通信処理には後述のIPフィルタ機能や、アプリケーションとのやりとりを行うパケット処理を含んでいる。
S602にてWiFi Directの接続処理が終わると、CPU202は、S603へ進み、印刷装置100自身がWiFi DirectのGroupOwnerと決定されたかどうかを判断する。印刷装置100自身がGroupOwnerとして決定されたとCPU202が判断した場合には、S612へ進む。
一方、印刷装置100がClientに決定したとCPU202が判断した場合には、S604へ進み、CPU202は、WiFi Directの通信制限を行うかどうかの設定フラグを参照する。このフラグ参照の結果、通信制限を行わない設定であるとCPU202が判断した場合には、S612へ推移する。
一方、S604にて、通信制限を行うとCPU202が判断した場合には、S605に進み、GroupOwnerについての情報を特定、印刷装置100内のRAM203に保持する。ここでのGroupOwnerについての接続情報はIPアドレスとする。
ここで「IPフィルタ機能」とは、通信処理におけるセキュリティ機能の1つであり、接続相手との送信および受信パケットのIPアドレスを検査して、パケットを通過させるかどうかの判断を行う機能である。その判断において利用するユーザ側からの指定方法としては、送信および受信のパケットにおいて、指定したIPアドレスに対して、許可を行う制限(通過させる相手を登録)、拒否を行う制限(パケット破棄する相手を登録)のどちらかの指定方法が可能である。
図8の(A)において、ユーザは、操作パネル211に表示されるUI画面のチェックボックス930を設定することにより、本IPv4アドレス受信フィルタ機能を使用するかどうかを指定する。チェックボックス930による指定により「使用する」を指定した場合には、以降の設定項目が有効とされる。次に、デフォルトポリシー931の設定行う。そこでは拒否をラジオボタン932もしくは許可をラジオボタン933のどちらかの選択をラジオボタンによる指定で行う。
次にS610にて、CPU202は、拒否IPアドレスリストに対して、受信したClient情報の追加を行い、S611へ進む。
ここでのClient情報は、複数個のIPアドレスであることも想定される。その場合にはその数だけの登録が行われる。登録されたIPアドレスの内容確認を行うには、図8の(B)のUI画面の表示を行うことで可能である。
一方、S614にて印刷装置がClientであるとCPU202が判断した場合、あるいはS615にてリレーパケットではないとCPU202が判断した場合には、S616へ進み、入力パケットに対するIPフィルタ機能の判断処理が行われる。
本システムでは、CPU202がS608やS610にて変更した条件によるIPフィルタ機能を使うことにより許可IPアドレス、拒否IPアドレスの内容とパケットのIPアドレスを比較、判断を行う。
そして、S615にてリレーパケットとCPU202が判断した場合にもS617へ進み、受信パケットの破棄処理を行い、S619へ進む。これにより、WiFi Direct Client装置間の不正なアクセスへの課題を防ぐことができる。
一方、処理を継続する必要がないとCPU202が判断した場合(WiFi Directの通常処理がある一定期間の間行われない時間経過で判断を行う)には、S620へ進み、S601からの流れでWiFi Direct通信形態に変更された時点からIPフィルタ設定を変更したかどうかを判断する。ここで、IPフィルタ設定が変更されていないとCPU202が判断した場合は、S622へ進む。
S620にて、IPフィルタ設定が変更されたとCPU202が判断した場合には、S621に進み、CPU202は、保持されていたIPフィルタ機能設定に戻し、S622へ進む。S622では、CPU202が元の通信形態(WiFiのアクセスポイント間の通信、もしくは有線LANの通信)へ戻す処理を行う。続いて、S601へのループに戻る。
より具体的には、有線LANで接続、通信が可能でありながら、WiFi Direct通信が同時に行われることがネットワークI/Fの構成上、行われても良い(例:LAN130を介した情報処理装置120との通信)。その場合にも、本件のフィルタ制御が適用可能である。
これに対して、WiFi DirectへのI/F切り替えにて、WiFi Direct専用のIPフィルタ設定での適用を行わせても良い。さらに、上記で説明を行ったマルチ通信I/Fでの動作の場合にも、それぞれの通信I/FごとにIPフィルタの設定を持たせ、動作運用を行わせても良い。
本実施形態によれば、WiFi Direct通信において、印刷装置がClientとなった場合に、接続を行う相手の通信機器を制限することが可能となる。
また、印刷装置がGroupOwner(グループオーナー)となった場合でもClient間のパケットのリレーを禁止することでClient間の予期せぬ通信を制限することが可能となる。上記により第3者からのアクセスに対するセキュリティ性能を向上させることが可能である。
図9は、本実施形態を示す端末装置の制御方法を説明するフローチャートである。本例は、端末装置112のCPU4041におけるWiFi Direct接続処理に特化した通信制御処理例である。
S701にて、CPU4041はWiFi Direct処理の開始を判断する。WiFi Directを開始しない場合には、通信形態を変えずに、S711にて通信処理(パケット処理)が行われ、その後S701へ戻る。
S706のパケットリレー処理の終了および、S708のパケット破棄処理の終了に続いて、S709にて、CPU4041はWiFi Directの処理を継続する必要があるかどうかを判断する。ここで、継続するとCPU4041が判断した場合には、S704へ進み、パケット入力処理へ戻る。
これにより、端末装置がWiFi Direct通信形態において、GroupOwner自身となる場合に、印刷装置100に対する他の端末装置からの接続要求を制限することができる。
110、111、112、113、122 端末装置
Claims (8)
- 印刷装置であって、
前記印刷装置と通信端末との間でWi−Fi Directの接続処理を実行する処理手段と、
前記接続処理によって前記印刷装置がWi−Fi DirectのClientになった場合に、Wi−Fi DirectのGroupOwnerとなった前記通信端末を送信元とするパケットを許可し、前記通信端末に無線接続されている他の装置を送信元とするパケットを破棄するようIPフィルタの設定を行う設定手段と、
前記設定手段により設定されたIPフィルタに従って、前記通信端末から受信したパケットを破棄するか否かを制御する制御手段と、
を備えることを特徴とする印刷装置。 - 前記IPフィルタの設定が、登録されたIPアドレスを送信元とするパケットを許可し、登録されていないIPアドレスを送信元とするパケットを破棄する設定であった場合、前記通信端末のIPアドレスを登録することを特徴とする請求項1記載の印刷装置。
- 前記IPフィルタの設定が、登録されたIPアドレスを送信元とするパケットを破棄し、登録されていないIPアドレスを送信元とするパケットを許可する設定であった場合、前記通信端末に無線接続されている前記他の装置のIPアドレスを前記通信端末から取得し、取得した前記他の装置のIPアドレスを登録することを特徴とする請求項1又は2記載の印刷装置。
- 前記接続処理によって前記印刷装置がWi−Fi DirectのGroupOwnerになった場合、前記印刷装置が前記通信端末から受信したパケットが、前記通信端末が前記印刷装置を介して他の装置と通信するためのリレーパケットであるか否かを判定する判定手段を更に備え、
前記パケットが前記リレーパケットであると前記判定手段によって判定された場合に、前記制御手段は、前記パケットを破棄することを特徴とする請求項1から3のいずれか1項に記載の印刷装置。 - 前記パケットが前記リレーパケットではないと前記判定手段によって判定された場合に、前記制御手段は、前記IPフィルタに従って前記パケットを破棄するか否かを決定することを特徴とする請求項4に記載の印刷装置。
- 前記設定手段は、Wi−Fi Directによる前記通信端末との通信が終了した場合に、IPフィルタの設定を、Wi−Fi Directの接続処理を実行する前の設定に戻すことを特徴とする請求項1から5のいずれか1項に記載の印刷装置。
- 印刷装置の制御方法であって、
前記印刷装置と通信端末との間でWi−Fi Directの接続処理を実行する処理ステップと、
前記接続処理によって前記印刷装置がWi−Fi DirectのClientになった場合に、Wi−Fi DirectのGroupOwnerとなった前記通信端末を送信元とするパケットを許可し、前記通信端末に無線接続されている他の装置を送信元とするパケットを破棄するようIPフィルタの設定を行う設定ステップと、を有することを特徴とする印刷装置の制御方法。 - 請求項7に記載の印刷装置の制御方法をコンピュータに実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014095677A JP6433147B2 (ja) | 2014-05-07 | 2014-05-07 | 印刷装置、印刷装置の制御方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014095677A JP6433147B2 (ja) | 2014-05-07 | 2014-05-07 | 印刷装置、印刷装置の制御方法及びプログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2015212903A JP2015212903A (ja) | 2015-11-26 |
JP2015212903A5 JP2015212903A5 (ja) | 2017-06-15 |
JP6433147B2 true JP6433147B2 (ja) | 2018-12-05 |
Family
ID=54697127
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014095677A Active JP6433147B2 (ja) | 2014-05-07 | 2014-05-07 | 印刷装置、印刷装置の制御方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6433147B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6684123B2 (ja) | 2016-03-22 | 2020-04-22 | キヤノン株式会社 | 画像形成装置、制御方法およびプログラム |
JP6808351B2 (ja) * | 2016-05-13 | 2021-01-06 | キヤノン株式会社 | 印刷装置、画像処理システム |
JP7001378B2 (ja) | 2017-07-12 | 2022-01-19 | キヤノン株式会社 | 印刷装置、その制御方法、及びプログラム |
JP7059311B2 (ja) * | 2019-02-05 | 2022-04-25 | キヤノン株式会社 | 入力装置及び画像形成装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012124674A (ja) * | 2010-12-07 | 2012-06-28 | Ricoh Co Ltd | 画像形成装置、画像形成システム及び文書一覧情報提供方法 |
JP5659870B2 (ja) * | 2011-03-03 | 2015-01-28 | 株式会社リコー | 無線通信装置、電子装置、及び簡易アクセスポイントの決定方法 |
-
2014
- 2014-05-07 JP JP2014095677A patent/JP6433147B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015212903A (ja) | 2015-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11019105B2 (en) | Communication apparatus, method of controlling the same, program, and printing apparatus | |
JP2014179798A (ja) | 通信装置及びその制御方法、プログラム | |
JP6071624B2 (ja) | 通信装置、通信装置の制御方法、プログラム | |
JP6433147B2 (ja) | 印刷装置、印刷装置の制御方法及びプログラム | |
JP2008073973A (ja) | 画像形成装置 | |
JP2014179739A (ja) | 通信装置、通信装置の制御方法、及びプログラム | |
JP2016054391A (ja) | 情報処理装置、情報処理装置の制御方法及びプログラム | |
US10581681B2 (en) | Information processing apparatus and control method thereof, control method of system, and storage medium | |
JP2018114671A (ja) | 画像処理装置、その制御方法、及びプログラム | |
JP6622609B2 (ja) | 印刷装置、印刷装置の制御方法及びプログラム | |
JP2017087506A (ja) | 印刷装置、印刷装置の制御方法及びプログラム | |
JP2019029689A (ja) | 画像形成装置及びその制御方法、並びにプログラム | |
JP2014115849A (ja) | 情報処理装置、制御方法およびプログラム | |
JP6175995B2 (ja) | 携帯端末及びプログラム | |
JP6296025B2 (ja) | ネットワーク機器及び機能制限プログラム | |
JP6238528B2 (ja) | 印刷装置 | |
JP2018153962A (ja) | 情報処理装置、制御方法、プログラム | |
JP6744783B2 (ja) | 情報処理装置とその制御方法、及びプログラム | |
JP2016009994A (ja) | 情報処理装置、情報処理装置の通信方法及びプログラム | |
JP7199797B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP7433836B2 (ja) | 情報処理装置、プログラム及び制御方法 | |
JP7308916B2 (ja) | 情報処理装置およびその制御方法、並びにアプリケーション | |
JP6342032B2 (ja) | 印刷装置、その制御方法、及びプログラム | |
CN111149420B (zh) | 在近邻感知网络中强制分配ipv6地址 | |
CN111756637B (zh) | 信息处理设备、信息处理设备的控制方法和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170502 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170502 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20170502 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20180306 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180501 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180622 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181009 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181106 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6433147 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |