JP6433147B2 - 印刷装置、印刷装置の制御方法及びプログラム - Google Patents

印刷装置、印刷装置の制御方法及びプログラム Download PDF

Info

Publication number
JP6433147B2
JP6433147B2 JP2014095677A JP2014095677A JP6433147B2 JP 6433147 B2 JP6433147 B2 JP 6433147B2 JP 2014095677 A JP2014095677 A JP 2014095677A JP 2014095677 A JP2014095677 A JP 2014095677A JP 6433147 B2 JP6433147 B2 JP 6433147B2
Authority
JP
Japan
Prior art keywords
printing apparatus
packet
setting
communication terminal
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014095677A
Other languages
English (en)
Other versions
JP2015212903A (ja
JP2015212903A5 (ja
Inventor
岡澤 隆志
隆志 岡澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2014095677A priority Critical patent/JP6433147B2/ja
Publication of JP2015212903A publication Critical patent/JP2015212903A/ja
Publication of JP2015212903A5 publication Critical patent/JP2015212903A5/ja
Application granted granted Critical
Publication of JP6433147B2 publication Critical patent/JP6433147B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は、印刷装置、印刷装置の制御方法及びプログラムに関するものである。
近年、複合機やプリンタなどの印刷装置においても無線LAN機能を搭載するものが増えている。無線LANを搭載した印刷装置は、アクセスポイントにクライアントとして無線接続する機能を備えているのが一般的である。PCや端末装置などはアクセスポイントを介して印刷装置と通信を行い、例えば所望のデータを送信して印刷を行ったり、印刷装置から機器情報を受信して機器管理に利用したりする。
一方で、近年、Wi−Fi AllianceによりWi−Fi Direct(登録商標)が制定された。
Wi−Fi Directでは、各無線端末がアクセスポイントまたはクライアントのいずれとして動作するかを決定するプロトコルが規定される。前記プロトコルを実行することにより、無線端末のどちらがアクセスポイントになり、どちらがクライアントになるかを自動的に決定できる。このWi−Fi Directを使用することで、アクセスポイントを別途用意する必要がなくなり、無線端末同士で直接通信して各種のアプリケーションサービス(画像共有、印刷など)を実行可能となる。
特開号公報
上記印刷システムにおいて、印刷装置と端末装置との2者間のWiFi Direct接続開始において、両者のどちらともにGroupOwnerに決定されることが考えられ、そこで確立した接続において、第3者の端末装置の追加接続も可能である。
端末装置がGroupOwnerと決定した場合、さらに第3者端末装置からの接続要求により端末装置同士での接続処理が行われる。この場合の接続処理と接続の確認については、印刷装置側では知る由もない。
端末装置間の接続のセキュリティについても印刷装置は伺い知れない。ただ結果としては、第3者の端末装置と印刷装置との間で通信が可能という状態となる。セキュリティ観念として、そのようなアクセスは将来の問題へつながる可能性がある。印刷装置への不正な印刷、印刷装置内の個人情報の取得など、第3者の端末装置から悪意のある通信アクセスが来た場合などであるが、印刷装置ではそのアクセスを拒むことも難しい。
本発明は、上記の課題を解決するためになされたもので、本発明の目的は、端末装置と印刷装置とが無線通信でダイレクト接続する際に、パケットを受信する端末装置を制限する通信接続を行える仕組みを提供することである。
上記目的を達成する本発明の印刷装置は、以下に示す構成を備える。
印刷装置であって、前記印刷装置と通信端末との間でWi−Fi Directの接続処理を実行する処理手段と、前記接続処理によって前記印刷装置がWi−Fi DirectのClientになった場合に、Wi−Fi DirectのGroupOwnerとなった前記通信端末を送信元とするパケットを許可し、前記通信端末に無線接続されている他の装置を送信元とするパケットを破棄するようIPフィルタの設定を行う設定手段と、前記設定手段により設定されたIPフィルタに従って、前記通信端末から受信したパケットを破棄するか否かを制御する制御手段と、を備えることを特徴とする。
本発明によれば、端末装置と印刷装置とが無線通信でダイレクト接続する際に、パケットを受信する端末装置を制限する通信接続を行える。
印刷システムにおける通信フェーズを説明する図である。 印刷装置のハードウェア構成を示すブロック図である。 印刷装置のソフトウェア構成を説明するための図である。 端末装置のハードウェア構成を示すブロック図である。 印刷装置の操作パネルを説明する図である。 無線LAN設定メニューを示す図である。 印刷装置の制御方法を説明するフローチャートである。 印刷装置で表示されるUI画面を示す図である。 端末装置の制御方法を説明するフローチャートである。 印刷システムの接続形態を示す図である。
次に本発明を実施するための最良の形態について図面を参照して説明する。以下の実施形態は特許請求の範囲に係る発明を限定するものでなく、また実施形態で説明されている特徴の組み合わせの全てが発明の解決手段に必須のものとは限らない。
<システム構成の説明>
〔第1実施形態〕
図1は、印刷システムにおける通信フェーズを説明する図である。本例は、印刷システムを構成する印刷装置100と端末装置110との間で、例えば無線LAN接続する印刷システムに対応する。本実施形態に示す印刷システムでは、印刷装置100と端末装置110とはどちらもWi−Fi Directをサポートしているものとする。以下、図10を参照して、併せてWi−Fi Directの接続態様を説明する。
図1において、印刷装置100と端末装置110は、まず初めに、周囲にWi−Fi Directでの無線接続を試みている装置が他に存在しているかどうかを探索し、お互いを検出する(101)。相手を検出すると、どちらがアクセスポイント(GroupOwner)になり、どちらがクライアント(Client)になるかを決定する(102)。ここで、図1では役割決定の結果、印刷装置100がGroupOwner、端末装置110がClientになったものであり、図10の(A)に対応する。
次に、WPS(Wi−Fi Protected Setup)を用いてGroupOwnerである印刷装置100からClientの端末装置110へ無線接続のためのパラメータを提供する(103)。そしてそのパラメータを用いて無線接続を行う(104)。
無線接続が確立すると、印刷装置100と端末装置110との間でIP通信を行うためのアドレッシングを行う(105)。その際、GroupOwnerである印刷装置100がDHCPサーバーとしての役割を果たし、Clientである端末装置110に対して所定のIPアドレスを付与する。
以上がWi−Fi Directの基本的な処理シーケンスである。本処理シーケンスを実行することで、印刷装置100に搭載のアプリケーションサービスと端末装置110に搭載のアプリケーションサービスとは直接通信が可能となる。
図10の(B)はネットワーク環境の一例を表しているが、図10の(A)とは異なり、端末装置112がWiFi DirectのGroupOwnerに決定され、通信を行っている場合の例を表している。
上記のWiFi Direct接続処理において、印刷装置100がWiFi DirectのClientとなり、端末装置110がGroupOwnerとなることが通信規約上発生してもよい。この場合においては、第3者のClient端末装置113もWiFi Direct接続を達成し得る。
ここで、図10の(B)に示す無線LAN接続134については、印刷装置100の認証とは関わりがなく、端末装置112と113の間での認証の結果での接続であることが特徴である。
以下、図10の(A)に示した無線LAN接続131を例にして、図1で印刷システムにおける通信確立処理について説明する。
印刷装置100と端末装置110は、まず初めに、周囲にWi−Fi Directでの無線接続を試みている装置が他に存在しているかどうかを探索し、お互いを検出する(101)。相手を検出すると、どちらがアクセスポイント(GroupOwner)になり、どちらがクライアント(Client)になるかを決定する(102)。ここで、図1では役割決定の結果、印刷装置100がGroupOwner、端末装置110がClientになったものであり、図10の(A)の場合である。
次に、WPS(Wi−Fi Protected Setup)を用いてGroupOwnerである印刷装置100からClientの端末装置110へ無線接続のためのパラメータを提供する(103)。そしてそのパラメータを用いて無線接続を行う(104)。
無線接続が確立すると、印刷装置100と端末装置110との間でIP通信を行うためのアドレッシングを行う(105)。その際、GroupOwnerである印刷装置100がDHCPサーバーとしての役割を果たし、Clientである端末装置110に対して所定のIPアドレスを付与する。なお、図10の(C)は、ネットワーク環境の一例を示しているが、無線LANによりアクセスポイント140を介して情報処理装置121、端末装置122と、印刷装置100とが通信を行う例に対応する。
以上がWi−Fi Directの基本的な処理シーケンスである。本処理シーケンスを実行することで、印刷装置100に搭載のアプリケーションサービスと端末装置110に搭載のアプリケーションサービスとは直接通信が可能となる。
図2は、図1に示した印刷装置100のハードウェア構成を示すブロック図である。
図2において、CPU202を含む制御部201は、印刷装置100全体の動作を制御する。CPU202は、ROM204に記憶された制御プログラムを読み出して通信制御などの各種制御を行う。RAM203は、CPU202の主メモリ、ワークエリア等の一時記憶領域として用いられる。HDD214は、データや各種プログラム、或いは各種情報テーブルを記憶する。
プリンタI/F206は、プリンタ207(プリンタエンジン)に画像信号を出力するインターフェースを担う。また、スキャナI/F208は、スキャナ209(スキャナエンジン)からの読取画像信号を入力するインターフェースを担う。CPU202は、スキャナI/F208より入力された画像信号を処理し、記録画像信号としてプリンタI/F206へ出力する。
操作パネルI/F210は、操作パネル211と制御部201とを接続する。操作パネル211には、タッチパネル機能を有する液晶表示部やキーボードなどが備えられている。
無線LANI/F212は無線で端末装置110などの外部端末に情報を送信したり、あるいはそれら外部装置から各種情報を受信したりする。有線LANI/F213は有線LAN(イーサネット(登録商標))で端末装置110などの外部端末に情報を送信したり、あるいはそれら外部装置から各種情報を受信したりする。なお、制御部201内の各ブロックはシステムバス205にて接続されている。
図3は、図1に示した印刷装置100のソフトウェア構成を説明するための図である。図3に示す各機能部は、印刷装置100が有しているCPU202が制御プログラムを実行することにより実現される。
図3において、操作制御部300は操作パネル211を制御する。操作パネル211に操作メニューを表示してユーザからの指示入力を待ち受けたり、受け付けた指示内容を他の機能部に通知したり、指示結果を操作パネル211に表示したりする。
記憶部301は、他の機能部からの指示により、指定されたデータをROM204やHDD214に記憶、あるいは記憶しているデータを読み出す。
モード切り替え部302は印刷装置100の通信モードの切り替え処理を行う。通信モードには、有線LANで通信を行うモード(有線モード)と、無線LANで通信を行うモード(無線モード)が存在する。無線モードには更に、第1の無線モードと第2の無線モードが存在する。第1の無線モードは、印刷装置100が端末装置110、112と通信する際に、印刷装置100または端末装置110、112等のどちらかがアクセスポイントとして動作することで直接無線通信を行うモードである。第1の無線モードは、例えば、印刷装置100と端末装置110とがWi−Fi Directを用いて直接無線通信を行うモードである。
第2の無線モードは、印刷装置100が情報処理装置121、端末装置122と通信する際に、図10の(C)のようにアクセスポイント140にクライアントとして無線接続し、当該アクセスポイントを介して通信を行うモードである。
通信制御部303は印刷装置100が端末装置110などの外部装置と通信を行う際の通信制御を行う。
具体的には、アプリケーション部310からの送信データを無線通信部307あるいは有線通信部309に渡してネットワーク上に送出させる。また、無線通信部307あるいは有線通信部309を介してネットワーク上から受信した受信データをアプリケーション部310に渡す。
無線モード制御部304は、無線モードの制御を行う。無線モード制御部304は上記したように第1の無線モード制御部305と第2の無線モード制御部306とから構成されている。第1の無線モード制御部305は印刷装置100が第1の無線モードで動作する際の通信制御を行う。第2の無線モード制御部306は印刷装置100が第2の無線モードで動作する際の通信制御を行う。
無線通信部307は、無線LAN I/F212を制御し、印刷装置100が無線モードで動作している場合に、アプリケーション部310が端末装置110などの外部装置と通信を行う際のデータの送受信を行う。
有線モード制御部308は有線モードの制御を行う。
有線通信部309は、有線LAN I/F213を制御し、印刷装置100が有線モードで動作している場合に、アプリケーション部310が端末装置110などの外部装置と通信を行う際のデータの送受信を行う。
アプリケーション部310は、印刷サービス311やストレージサービス312などの各種サービスより構成されている。
印刷サービス311は、無線通信部307あるいは有線通信部309から受信した印刷データを、通信制御部303を介して受信し、当該印刷データをプリンタI/F206を介してプリンタ207に出力する。
ストレージサービス312は、通信制御部303を介してネットワークを通して外部から受信した印刷データ等をストレージへ格納する。またネットワークやパネルからの指示を受け、ストレージ上のデータを通信制御部303に渡し、無線通信部307あるいは有線通信部309より外部への送信を行ったりする。また、送信ではなく、ストレージ上のデータを印刷制御部315へ渡し、印刷を行ったりする。
印刷制御部315は、プリンタI/F206を介して、印刷データと印刷開始の指示をプリンタ207に送信するとともに、プリンタ207から印刷終了の通知をプリンタI/F206を介して受信する。
図4は、本実施形態を示す端末装置の構成を説明するブロック図である。本例では、端末装置112を例とする。
図4において、端末装置112はCPU4041とメモリ4042により構成される制御部4040が全体を制御している。表示部4010はディスプレイなどの出力装置、操作部4020はタッチパネルや各種ボタンによる入力装置を示す。また、記憶部4030にはOS4031や各種アプリ4032などのプログラムが保存されている。それらのプログラムは必要に応じてメモリ4042にロードされ、CPU4041によって実行される。
OS4031は端末装置112の基本動作をつかさどるソフトウェアである。
無線通信部4060は印刷装置100との間でIPv4(Internet Protocol version 4)の規約に基づく通信フェーズを確立してデータの入出力を行う。
図5は、図2に示した印刷装置100の操作パネル210を説明する図である。
図5において、印刷装置100は、前述のスキャナ209によるスキャン機能や、プリンタ207とスキャナ209によるコピー機能などを有するものとする。加えて、無線LAN I/F212や有線LAN I/F213で端末装置110などの外部装置から指示を受けた印刷(プリント)を行う機能も有するものとする。
操作パネル211について以下に説明する。操作パネル211には、上述した機能を選択するファンクションキー(401、402)があり、ユーザは使用したい機能のボタンを押下する。また、ユーザに設定状態や印刷装置100の機器状態を通知する為の表示部403を有する。矢印キー404は、表示部403に表示されたカーソルなどの移動に用いられる。矢印キー404は、上下左右4つのボタンがある。
矢印キー404の中央には、OKキー405が配置され、設定や問い合わせに対する「決定キー」の機能を有する。例えば、コピーの設定(用紙サイズ)を変更したい場合、コピー機能ボタン401を押下してコピー機能画面に入り、矢印キー404で変更したい項目(用紙サイズ)を選び、OKキー405を押下すると、選択可能な設定画面に遷移する。矢印キー404にて所望の設定の位置にカーソルを移動させ、OKキー405を押す事で設定を決定する事ができる。コピー部数の入力などには、ユーザはテンキー406を用いる。
コピーやスキャンのスタートを指示するキーとして白黒スタートキー407やカラースタートキー408がある。本実施形態ではカラーコピー機能を想定してカラースタートキー408を図示した。
一方、モノクロ読み取り機能、或いはモノクロ印刷機能しか有さない印刷装置では、スタートキーは白黒スタートキー407のみでも構わない。更に、原稿を読み取った時にカラー原稿かモノクロ原稿かを判別可能な機能を有する印刷装置に於いても、図に示すスタートキーに限らない。
ストップキー409は、各機能の動作を停止させる指示を行うキーである。一方、動作を停止させる手段として、ユーザは、状態確認・停止キー410を使って印刷装置で行っている処理の状態確認画面より、停止したい処理を選択して停止させる事ができる。その場合も、選択・決定には前述の矢印キー404とOKキー405を用いる。
なおここで、図5の表示部403には、ユーザが矢印キー404やOKキー405を操作してメニュー階層を遷移させた結果、有線モードと無線モードを切り替えるためのメニュー項目が表示されている状態を例として挙げている。
「有線/無線LAN選択」というメニュー項目には「有線LAN」と「無線LAN」という選択メニューが表示されている。ここで「有線LAN」にカーソルが当たった状態でOKキー405が押下されると、印刷装置100は有線モードでの動作を開始することになる。一方、矢印キー404を操作して「無線LAN」にカーソルを移動した状態でOKキー405が押下されると、印刷装置100は無線モードでの動作を開始して、更に、表示部403には図6に示す「無線LAN設定」メニューが表示される。
図6に示す「無線LAN設定」メニューには、「Wi−Fi Direct接続」、「AP接続」、「無線LAN情報」という選択メニューが表示されている。
「Wi−Fi Direct接続」にカーソルが当たった状態でOKキー405が押下されると、印刷装置100は第1の無線モードでの動作を開始することになる。
「AP接続」にカーソルが当たった状態でOKキー405が押下されると、印刷装置100は第2の無線モードでの動作を開始することになる。「無線LAN情報」にカーソルが当たった状態でOKキー405が押下されると、印刷装置100の無線LAN接続状態を確認するための各種ステータス情報を表示する画面に遷移する。
図7は、本実施形態を示す印刷装置の制御方法を説明するフローチャートである。本例は、印刷装置100におけるWiFi Direct接続(直接接続)処理により特化した通信制御処理例である。
S601にて、CPU202は、WiFi Direct処理の開始を判断する。WiFi Directを開始しない場合には、通信形態を変えずに、S622にて通信処理が行われ、その後S601へ戻る。S622の通信処理とは、図10の(A)の情報処理装置120との有線LAN通信、図10の(C)の無線LANのアクセスポイント140を介した情報処理装置121との無線LAN通信などである。
これはWiFi Direct通信へ切り替えを行う前のネットワークI/Fにおける通信処理である。この通信処理には後述のIPフィルタ機能や、アプリケーションとのやりとりを行うパケット処理を含んでいる。
CPU202がWiFi Direct処理の開始を認識したならS602へ推移し、WiFi Directの初期接続処理を行う。印刷装置100と端末装置110および端末装置112は、まず周囲にWi−Fi Directでの無線接続を試みている装置が他に存在しているかどうかを探索し、お互いを検出する。相手を検出すると、どちらがアクセスポイントになり、どちらがクライアントになるかを決定する。この決定によって、その後の通信形態が図10の(A)もしくは図10の(B)となる。
次にWPS(Wi−Fi Protected Setup)を用いてGroupOwnerとして決定された装置からClient装置へ無線接続のためのパラメータを提供する。そして、そのパラメータを用いて無線接続が行われる。無線接続が確立すると、端末装置110と印刷装置100との間でIP通信を行うためのアドレッシングが行われる。
その際、GroupOwnerと決定された端末装置が、DHCPサーバーとしての役割を果たし、Client装置に対して所定のIPアドレスを付与する。ここではまだWiFi Direct一般の通信はできない状態である。
S602にてWiFi Directの接続処理が終わると、CPU202は、S603へ進み、印刷装置100自身がWiFi DirectのGroupOwnerと決定されたかどうかを判断する。印刷装置100自身がGroupOwnerとして決定されたとCPU202が判断した場合には、S612へ進む。
一方、印刷装置100がClientに決定したとCPU202が判断した場合には、S604へ進み、CPU202は、WiFi Directの通信制限を行うかどうかの設定フラグを参照する。このフラグ参照の結果、通信制限を行わない設定であるとCPU202が判断した場合には、S612へ推移する。
一方、S604にて、通信制限を行うとCPU202が判断した場合には、S605に進み、GroupOwnerについての情報を特定、印刷装置100内のRAM203に保持する。ここでのGroupOwnerについての接続情報はIPアドレスとする。
続いて、印刷装置100は、S606にて印刷装置100自身の通信機能で持っている「IPフィルタ機能」の設定内容をコピー保持する。これは後の処理(S620)にて、元の設定内容に戻すためである。
ここで「IPフィルタ機能」とは、通信処理におけるセキュリティ機能の1つであり、接続相手との送信および受信パケットのIPアドレスを検査して、パケットを通過させるかどうかの判断を行う機能である。その判断において利用するユーザ側からの指定方法としては、送信および受信のパケットにおいて、指定したIPアドレスに対して、許可を行う制限(通過させる相手を登録)、拒否を行う制限(パケット破棄する相手を登録)のどちらかの指定方法が可能である。
図8は、本実施形態を示す印刷装置におけるIPフィルタの設定処理を説明するUI画面例である。本例は、IPフィルタ機能の設定を行うユーザインターフェース(UI画面)の一例であり、ユーザは、本UI画面を操作して、IPv4アドレスの受信フィルタを接続情報として設定を行う。
図8の(A)において、ユーザは、操作パネル211に表示されるUI画面のチェックボックス930を設定することにより、本IPv4アドレス受信フィルタ機能を使用するかどうかを指定する。チェックボックス930による指定により「使用する」を指定した場合には、以降の設定項目が有効とされる。次に、デフォルトポリシー931の設定行う。そこでは拒否をラジオボタン932もしくは許可をラジオボタン933のどちらかの選択をラジオボタンによる指定で行う。
そして、拒否および許可制御の対象とするIPアドレスリストの編集を行うことがIPアドレスの入力942および追加943の操作によって可能である。印刷装置100に登録されたIPアドレスはリスト944として表示がなされる。リスト944からIPアドレスを削除したい場合には、例えばIPアドレス945を選択して、削除ボタン947を押下する。このようにして、制御対象のIPアドレスリストの編集を行うことが可能である。この設定で動作へ反映したい場合には、OKボタン910を押下する。反映を行わない場合にはキャンセルボタン911の押下を行う。
図8の(B)において、UI画面950はIPフィルタ機能における受信フィルタ設定の確認を行うためのユーザインタフェース(UI画面)の一例である。なお、図8の(A)によって設定された項目の状態確認を設定情報970にて行うことが可能である。この画面から編集ボタン960を押下することにより、図8の(A)に示すUI画面900に復帰する。
S607では、CPU202が現状のIPフィルタ設定における、デフォルトポリシー設定が許可であるのか、許否であるかの判断を行う。ここでポリシー設定が「許可」の設定であるとCPU202が判断した場合には、S608へ進み、CPU202は、許可IPアドレスリストに対して、GroupOwnerの追加登録を行い、S611へ進む。つまり、GroupOwnerのみを通信相手として通過させる制御となるように行う。
一方、S607の判断にて「拒否」の設定であるとCPU202が判断した場合には、S609にて、GroupOwnerに対して、接続がなされている他のClientの情報(IPアドレス)を尋ね、Client情報を受信する。
次にS610にて、CPU202は、拒否IPアドレスリストに対して、受信したClient情報の追加を行い、S611へ進む。
ここでのClient情報は、複数個のIPアドレスであることも想定される。その場合にはその数だけの登録が行われる。登録されたIPアドレスの内容確認を行うには、図8の(B)のUI画面の表示を行うことで可能である。
S611では、CPU202は、設定されたIPフィルタ設定に合わせてIPフィルタ動作の変更処理を行い、S612へ進む。IPフィルタには既に制御条件が登録されている場合が想定される。その場合には条件追加登録を行い、その合わさった条件での制御がなされる結果となる。上記のIPアドレスの登録における指定方法として、IPアドレスの範囲指定を行うことも可能である。
一方、S612では、CPU202は、当該状態からWiFi Direct通信を可能とするために、IPアドレスの確定を印刷装置100内のアプリケーションへ通知するWiFi Direct通信処理を開始する。この結果、印刷装置100上のアプリケーション部310が動作可能となる。
S613は、CPU202がWiFi Directでの通信のパケットを受信したかどうかを判断する。ここで、受信しないとCPU202が判断した場合には受信待ちとなる。
一方、パケットを受信したとCPU202が判断した場合、S614へ進み、CPU202は、印刷装置100自身がGroupOwnerかどうかを判断する。ここで、GroupOwnerであるとCPU202が判断した場合には、印刷装置100が無線LANのアクセスポイント相当の機能を持つため、印刷装置100を介して、パケットのリレーを行うことが想定される。
そこで、印刷システムのセキュリティ強化への対策として、このリレーパケットの遮断を行うために、S615で、CPU202は、入力されたパケットがリレーパケットかどうかを判断する。
一方、S614にて印刷装置がClientであるとCPU202が判断した場合、あるいはS615にてリレーパケットではないとCPU202が判断した場合には、S616へ進み、入力パケットに対するIPフィルタ機能の判断処理が行われる。
本システムでは、CPU202がS608やS610にて変更した条件によるIPフィルタ機能を使うことにより許可IPアドレス、拒否IPアドレスの内容とパケットのIPアドレスを比較、判断を行う。
その結果、パケットを破棄する条件に合致したとCPU202が判断した場合には、S617へ進む。これにより図10の(B)で説明したような第3者の端末装置からの不正なアクセスへの課題を防ぐことができる。
そして、S615にてリレーパケットとCPU202が判断した場合にもS617へ進み、受信パケットの破棄処理を行い、S619へ進む。これにより、WiFi Direct Client装置間の不正なアクセスへの課題を防ぐことができる。
また、S616にて破棄条件に合致しないとCPU202が判断した場合とは、印刷装置100内のアプリケーションでの処理が必要なパケットである場合に想定され、S618へ進み、パケット種別の判断からパケットの処理を行うアプリケーションへのパケット引き渡しを行う。続いて、アプリケーション側の処理が行なわれる(S618のパケット処理として図示)。
パケット処理の終了および、パケット破棄処理の終了に続いて、S619にて、CPU202は、WiFi Directの処理を継続する必要があるかどうかを判断する。ここで、処理を継続する必要があるとCPU202が判断した場合には、S613へ戻り、パケット入力を行う。
一方、処理を継続する必要がないとCPU202が判断した場合(WiFi Directの通常処理がある一定期間の間行われない時間経過で判断を行う)には、S620へ進み、S601からの流れでWiFi Direct通信形態に変更された時点からIPフィルタ設定を変更したかどうかを判断する。ここで、IPフィルタ設定が変更されていないとCPU202が判断した場合は、S622へ進む。
S620にて、IPフィルタ設定が変更されたとCPU202が判断した場合には、S621に進み、CPU202は、保持されていたIPフィルタ機能設定に戻し、S622へ進む。S622では、CPU202が元の通信形態(WiFiのアクセスポイント間の通信、もしくは有線LANの通信)へ戻す処理を行う。続いて、S601へのループに戻る。
なお、上記の流れにおいては、WiFi Directの通信開始として、現状の通信形態からの通信I/Fの切り替えを伴う場合として説明を行った。しかしながら、通信I/Fは排他制御を行うのではなく、同時に利用可能とするマルチI/F動作の場合も想定がなされる。
より具体的には、有線LANで接続、通信が可能でありながら、WiFi Direct通信が同時に行われることがネットワークI/Fの構成上、行われても良い(例:LAN130を介した情報処理装置120との通信)。その場合にも、本件のフィルタ制御が適用可能である。
なお、上記実施形態の説明においては、IPフィルタ設定について、通信I/Fの切り替えの前後にて、設定を引き継ぐ(切り替え後では、追加で変更を行う)例で説明を行った。
これに対して、WiFi DirectへのI/F切り替えにて、WiFi Direct専用のIPフィルタ設定での適用を行わせても良い。さらに、上記で説明を行ったマルチ通信I/Fでの動作の場合にも、それぞれの通信I/FごとにIPフィルタの設定を持たせ、動作運用を行わせても良い。
また、上記実施形態では、IPフィルタを例として説明したが、MACアドレスを登録するMACアドレスフィルタ機能を用いることでも同様の制御が可能である。MACアドレスフィルタ機能は特定のMACアドレスのデバイスに対し、通信接続の制限、許可することを可能とする。また、IPフィルタおよびMACアドレスフィルタの両方を使って判断、制御を行ってもよい。
なお、上記S616におけるフィルタ破棄条件との比較において、各パケットの入力のたびに毎回のチェックを行わせてしまうとパケット処理速度性能に影響することが考えられる。ここでコネクション型通信においては、最初のコネクション接続開始のみチェックを行わせるよう制御を行ってもよい。
本実施形態によれば、WiFi Direct通信において、印刷装置がClientとなった場合に、接続を行う相手の通信機器を制限することが可能となる。
また、印刷装置がGroupOwner(グループオーナー)となった場合でもClient間のパケットのリレーを禁止することでClient間の予期せぬ通信を制限することが可能となる。上記により第3者からのアクセスに対するセキュリティ性能を向上させることが可能である。
〔第2実施形態〕
図9は、本実施形態を示す端末装置の制御方法を説明するフローチャートである。本例は、端末装置112のCPU4041におけるWiFi Direct接続処理に特化した通信制御処理例である。
S701にて、CPU4041はWiFi Direct処理の開始を判断する。WiFi Directを開始しない場合には、通信形態を変えずに、S711にて通信処理(パケット処理)が行われ、その後S701へ戻る。
WiFi Direct処理が開始したらS702へ推移し、CPU4041はWiFi Directの接続処理を行う。このフローにおいて、GroupOwnerについては本端末装置112の場合である。つまり印刷装置100はClientとしてWiFi Direct接続処理が行われる。その接続処理が終わるとS703へ進み、CPU4041は印刷装置100についての情報を特定、端末装置112内のメモリ4042に更新保持する。ここでの印刷装置100についての情報は、IPアドレスとする。
続いて端末装置112は、S704にて、CPU4041はWiFi Directの通信のパケットを受信したかどうかを判断する。受信しないとCPU4041が判断した場合には受信待ちとなる。ここで、受信するパケットとは、端末装置112自身から発するWiFi Directのパケットおよび、外部から受信するWiFi Directのパケットであり、端末装置112が処理を行う必要のあるパケットである。
パケットを受信したとCPU4041が判断した場合S705へ進み、CPU4041は処理を行う必要のあるパケットに対して、送信元と送信先を元に判定を行う。ここで、送信元(接続要求元)が外部であり、かつ、送信先(接続先)が印刷装置100であるとCPU4041が判断した場合には、第3者から印刷装置100への通信を制限するためにS708へ進み、CPU4041はパケット破棄を行う。送信元がGroupOwner自身であるとCPU4041が判断した場合、そして送信先が印刷装置100ではない場合にもS706へ進み、CPU4041はGroupOwnerである端末装置112としてのパケットリレー処理を行う。
S706のパケットリレー処理の終了および、S708のパケット破棄処理の終了に続いて、S709にて、CPU4041はWiFi Directの処理を継続する必要があるかどうかを判断する。ここで、継続するとCPU4041が判断した場合には、S704へ進み、パケット入力処理へ戻る。
一方、S709で、継続しないとCPU4041が判断した場合(WiFi Directの通常処理がある一定期間の間行われない時間経過で判断を行う)には、WiFi Direct通信形態から元の通信形態(WiFiのアクセスポイント間の通信、もしくは電話回線経由等の通信状態)の状態へ戻す。続いてS701へ戻る。
これにより、端末装置がWiFi Direct通信形態において、GroupOwner自身となる場合に、印刷装置100に対する他の端末装置からの接続要求を制限することができる。
本発明の各工程は、ネットワーク又は各種記憶媒体を介して取得したソフトウエア(プログラム)をパソコン(コンピュータ)等の処理装置(CPU、プロセッサ)にて実行することでも実現できる。
本発明は上記実施形態に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施形態の有機的な組合せを含む)が可能であり、それらを本発明の範囲から除外するものではない。
100 印刷装置
110、111、112、113、122 端末装置

Claims (8)

  1. 印刷装置であって、
    前記印刷装置と通信端末との間でWi−Fi Directの接続処理を実行する処理手段と、
    前記接続処理によって前記印刷装置がWi−Fi DirectのClientになった場合に、Wi−Fi DirectのGroupOwnerとなった前記通信端末を送信元とするパケットを許可し、前記通信端末に無線接続されている他の装置を送信元とするパケットを破棄するようIPフィルタの設定を行う設定手段と、
    前記設定手段により設定されたIPフィルタに従って、前記通信端末から受信したパケットを破棄するか否かを制御する制御手段と
    を備えることを特徴とする印刷装置。
  2. 前記IPフィルタの設定が、登録されたIPアドレスを送信元とするパケットを許可し、登録されていないIPアドレスを送信元とするパケットを破棄する設定であった場合、前記通信端末のIPアドレスを登録することを特徴とする請求項1記載の印刷装置。
  3. 前記IPフィルタの設定が、登録されたIPアドレスを送信元とするパケットを破棄し、登録されていないIPアドレスを送信元とするパケットを許可する設定であった場合、前記通信端末に無線接続されている前記他の装置のIPアドレスを前記通信端末から取得し、取得した前記他の装置のIPアドレスを登録することを特徴とする請求項1又は2記載の印刷装置。
  4. 前記接続処理によって前記印刷装置がWi−Fi DirectのGroupOwnerになった場合、前記印刷装置が前記通信端末から信しパケットが、前記通信端末が前記印刷装置を介して他の装置と通信するためのリレーパケットであるか否かを判定する判定手段を更に備え、
    前記パケットが前記リレーパケットであると前記判定手段によって判定された場合に、前記制御手段は、前記パケットを破棄することを特徴とする請求項1から3のいずれか1項に記載の印刷装置。
  5. 記パケットが前記リレーパケットではないと前記判定手段によって判定された場合に、前記制御手段は、前記IPフィルタに従って前記パケットを破棄するか否かを決定することを特徴とする請求項に記載の印刷装置。
  6. 前記設定手段は、Wi−Fi Directによる前記通信端末との通信が終了した場合に、IPフィルタの設定を、Wi−Fi Directの接続処理を実行する前の設定に戻すことを特徴とする請求項1から5のいずれか1項に記載の印刷装置
  7. 印刷装置の制御方法であって、
    前記印刷装置と通信端末との間でWi−Fi Directの接続処理を実行する処理ステップと、
    前記接続処理によって前記印刷装置がWi−Fi DirectのClientになった場合に、Wi−Fi DirectのGroupOwnerとなった前記通信端末を送信元とするパケットを許可し、前記通信端末に無線接続されている他の装置を送信元とするパケットを破棄するようIPフィルタの設定を行う設定ステップと、を有することを特徴とする印刷装置の制御方法。
  8. 請求項に記載の印刷装置の制御方法をコンピュータに実行させるためのプログラム。
JP2014095677A 2014-05-07 2014-05-07 印刷装置、印刷装置の制御方法及びプログラム Active JP6433147B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014095677A JP6433147B2 (ja) 2014-05-07 2014-05-07 印刷装置、印刷装置の制御方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014095677A JP6433147B2 (ja) 2014-05-07 2014-05-07 印刷装置、印刷装置の制御方法及びプログラム

Publications (3)

Publication Number Publication Date
JP2015212903A JP2015212903A (ja) 2015-11-26
JP2015212903A5 JP2015212903A5 (ja) 2017-06-15
JP6433147B2 true JP6433147B2 (ja) 2018-12-05

Family

ID=54697127

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014095677A Active JP6433147B2 (ja) 2014-05-07 2014-05-07 印刷装置、印刷装置の制御方法及びプログラム

Country Status (1)

Country Link
JP (1) JP6433147B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6684123B2 (ja) 2016-03-22 2020-04-22 キヤノン株式会社 画像形成装置、制御方法およびプログラム
JP6808351B2 (ja) * 2016-05-13 2021-01-06 キヤノン株式会社 印刷装置、画像処理システム
JP7001378B2 (ja) 2017-07-12 2022-01-19 キヤノン株式会社 印刷装置、その制御方法、及びプログラム
JP7059311B2 (ja) * 2019-02-05 2022-04-25 キヤノン株式会社 入力装置及び画像形成装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012124674A (ja) * 2010-12-07 2012-06-28 Ricoh Co Ltd 画像形成装置、画像形成システム及び文書一覧情報提供方法
JP5659870B2 (ja) * 2011-03-03 2015-01-28 株式会社リコー 無線通信装置、電子装置、及び簡易アクセスポイントの決定方法

Also Published As

Publication number Publication date
JP2015212903A (ja) 2015-11-26

Similar Documents

Publication Publication Date Title
US11019105B2 (en) Communication apparatus, method of controlling the same, program, and printing apparatus
JP2014179798A (ja) 通信装置及びその制御方法、プログラム
JP6071624B2 (ja) 通信装置、通信装置の制御方法、プログラム
JP6433147B2 (ja) 印刷装置、印刷装置の制御方法及びプログラム
JP2008073973A (ja) 画像形成装置
JP2014179739A (ja) 通信装置、通信装置の制御方法、及びプログラム
JP2016054391A (ja) 情報処理装置、情報処理装置の制御方法及びプログラム
US10581681B2 (en) Information processing apparatus and control method thereof, control method of system, and storage medium
JP2018114671A (ja) 画像処理装置、その制御方法、及びプログラム
JP6622609B2 (ja) 印刷装置、印刷装置の制御方法及びプログラム
JP2017087506A (ja) 印刷装置、印刷装置の制御方法及びプログラム
JP2019029689A (ja) 画像形成装置及びその制御方法、並びにプログラム
JP2014115849A (ja) 情報処理装置、制御方法およびプログラム
JP6175995B2 (ja) 携帯端末及びプログラム
JP6296025B2 (ja) ネットワーク機器及び機能制限プログラム
JP6238528B2 (ja) 印刷装置
JP2018153962A (ja) 情報処理装置、制御方法、プログラム
JP6744783B2 (ja) 情報処理装置とその制御方法、及びプログラム
JP2016009994A (ja) 情報処理装置、情報処理装置の通信方法及びプログラム
JP7199797B2 (ja) 情報処理装置、情報処理方法、およびプログラム
JP7433836B2 (ja) 情報処理装置、プログラム及び制御方法
JP7308916B2 (ja) 情報処理装置およびその制御方法、並びにアプリケーション
JP6342032B2 (ja) 印刷装置、その制御方法、及びプログラム
CN111149420B (zh) 在近邻感知网络中强制分配ipv6地址
CN111756637B (zh) 信息处理设备、信息处理设备的控制方法和存储介质

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170502

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170502

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20170502

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20180306

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180501

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180622

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181009

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181106

R151 Written notification of patent or utility model registration

Ref document number: 6433147

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151