JP6659170B2 - 情報処理装置、情報処理方法及びプログラム - Google Patents
情報処理装置、情報処理方法及びプログラム Download PDFInfo
- Publication number
- JP6659170B2 JP6659170B2 JP2016106173A JP2016106173A JP6659170B2 JP 6659170 B2 JP6659170 B2 JP 6659170B2 JP 2016106173 A JP2016106173 A JP 2016106173A JP 2016106173 A JP2016106173 A JP 2016106173A JP 6659170 B2 JP6659170 B2 JP 6659170B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- ssid
- information processing
- access point
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1203—Improving or facilitating administration, e.g. print management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1236—Connection management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1203—Improving or facilitating administration, e.g. print management
- G06F3/1204—Improving or facilitating administration, e.g. print management resulting in reduced user or operator actions, e.g. presetting, automatic actions, using hardware token storing data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1285—Remote printer device, e.g. being remote from client or server
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1292—Mobile client, e.g. wireless printing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Description
本発明は、情報処理装置、情報処理方法及びプログラムに関する。
近年、簡易的な無線LANアクセスポイント機能を備える情報処理装置(例えば、印刷装置等)が台頭し、PC(パーソナルコンピュータ)及び携帯端末100がダイレクトに印刷装置に接続し、プリント機能を利用することが可能となった(特許文献1)。無線LANアクセスポイント機能を利用する場合、ユーザは印刷装置の操作部に表示された無線LANアクセスポイント機能開始ボタンを押す。開始ボタンが押されると、印刷装置は、SSID(Service Set Identifer)及びネットワークキー等の無線認証情報を生成し、表示する。無線LANアクセスポイント接続可能な端末は一般的に印刷装置の操作部に表示された無線認証情報を入力することで、印刷装置が起動した無線LANアクセスポイントへの接続を可能にする。
一方、印刷装置は多くのユーザが利用することが一般的である。あるユーザの操作によって生成された無線認証情報を、他のユーザが印刷装置を利用する際にも表示すると、他のユーザも無線ダイレクト機能を利用できることになってしまう。これでは、どのユーザが無線LANアクセスポイント機能を利用したか管理することを困難にしてしまう。また、印刷装置の備える無線LANアクセスポイント機能では一般的なアクセスポイントとは異なり、同時接続数が制限されていることが多い。そのため、無線認証情報を生成したユーザが印刷装置に接続できなくなってしまうことも起こり得る。
本発明は、他のユーザに無線認証情報が漏えいするリスクを低減することを目的とする。
本発明は、他のユーザに無線認証情報が漏えいするリスクを低減することを目的とする。
本発明は、情報処理装置であって、表示手段と、前記情報処理装置にログインしているユーザによる起動の指示に基づき、当該ユーザ用のSSIDで外部から識別されるアクセスポイントを起動する起動手段と、前記情報処理装置に現在ログインしているユーザが、前記起動の指示を行ったユーザと一致するか否かを判定する判定手段と、前記情報処理装置に現在ログインしているユーザが前記起動の指示を行ったユーザと一致すると前記判定手段によって判定された場合には所定の画面に前記起動中のアクセスポイントのSSIDを表示するように前記表示手段を制御し、前記情報処理装置に現在ログインしているユーザが前記起動の指示を行ったユーザと一致しないと前記判定手段によって判定された場合には前記所定の画面に前記起動中のアクセスポイントのSSIDを表示しないように前記表示手段を制御する制御手段と、を有することを特徴とする。
本発明によれば、他のユーザに無線認証情報が漏えいするリスクを低減することができる。
以下、本発明の実施形態について図面に基づいて説明する。
<実施形態1>
図1は、通信システムのシステム構成の一例を示す図である。本実施形態に係る通信システムは、携帯端末100、印刷装置110を含む。印刷装置110は、無線アクセスポイント機能(ソフトウェアアクセスポイントモード)を有し、印刷装置100自身が無線アクセスポイントとして動き、携帯端末100等と無線ダイレクト接続112で直接、無線通信することができる。また、印刷装置110は、携帯端末100等と近距離無線接続113でNFC(Near Field Communication)による通信を行うことができる。印刷装置110は、操作部200を有し、操作部200に印刷装置110のIPアドレスやSSID(Service Set Identifer)/認証キー等のネットワーク情報を表示することができる。印刷装置110は、印刷装置自体が無線アクセスポイントとなって、無線ダイレクト接続112を提供する。印刷装置110は、近距離無線接続113を用いて携帯端末100へネットワーク情報を送信することができる。印刷装置110は、画像処理装置の一例である。
携帯端末100は、Wi-Fi等の無線通信を実行可能である。ユーザが無線ダイレクト接続112を提供する印刷装置110のSSIDや認証キーを携帯端末100の通信設定画面に入力する。これにより、携帯端末100は、印刷装置110の無線ダイレクト接続112に接続できる。また、携帯端末100は、無線通信の探索パケットにおける返答パケットや、アクセスポイントが定期的に送信するビーコンパケットから周囲に存在する無線アクセスポイントや印刷装置110等を見つけることができる。
図1は、通信システムのシステム構成の一例を示す図である。本実施形態に係る通信システムは、携帯端末100、印刷装置110を含む。印刷装置110は、無線アクセスポイント機能(ソフトウェアアクセスポイントモード)を有し、印刷装置100自身が無線アクセスポイントとして動き、携帯端末100等と無線ダイレクト接続112で直接、無線通信することができる。また、印刷装置110は、携帯端末100等と近距離無線接続113でNFC(Near Field Communication)による通信を行うことができる。印刷装置110は、操作部200を有し、操作部200に印刷装置110のIPアドレスやSSID(Service Set Identifer)/認証キー等のネットワーク情報を表示することができる。印刷装置110は、印刷装置自体が無線アクセスポイントとなって、無線ダイレクト接続112を提供する。印刷装置110は、近距離無線接続113を用いて携帯端末100へネットワーク情報を送信することができる。印刷装置110は、画像処理装置の一例である。
携帯端末100は、Wi-Fi等の無線通信を実行可能である。ユーザが無線ダイレクト接続112を提供する印刷装置110のSSIDや認証キーを携帯端末100の通信設定画面に入力する。これにより、携帯端末100は、印刷装置110の無線ダイレクト接続112に接続できる。また、携帯端末100は、無線通信の探索パケットにおける返答パケットや、アクセスポイントが定期的に送信するビーコンパケットから周囲に存在する無線アクセスポイントや印刷装置110等を見つけることができる。
図2は、印刷装置110及び携帯端末100のハードウェア構成の一例を示す図である。印刷装置110は、プリンタ206、コピー207、スキャナ208、操作部200、ログイン時にICカードをかざすICカードリーダ201、並びにこれらを制御するCPU205を有する。また印刷装置110は、通信手段として有線LANI/F209、無線LANI/F210、NFCI/F211を有する。また、印刷装置110は、ROM202、RAM203、HDD204を有する。
一方、携帯端末100は、ユーザ操作を行う操作部212、電話網I/F213、無線LANI/F214、NFCI/F215並びにこれらを制御するCPU219を有する。また、携帯端末100は、ROM216、RAM217、フラッシュメモリ218を有する。
プリンタ206は、受信機能を実現するユニットであって、例えば、同一ネットワークの有線LANに接続されたPC及び、無線LANアクセスポイントに接続された携帯端末より受信されたプリントジョブに応じた画像を形成し、用紙に出力する処理を行う。コピー207及びスキャナ208は、送信機能を実現するユニットであって、スキャナ部にセットされた原稿画像を光学的に読み取り画像データとして用紙に出力する処理を行う。有線LANI/F209は、ローカルエリアネットワーク等により構成されるLANに接続するためのネットワーク接続手段であって、同一のネットワークに接続されているPCと連携するために必要なインターフェースである。無線LANI/F210は、携帯端末100と接続するためのアクセスポイントとしての機能を有する。無線LANI/F210により、印刷装置110は、アクセスポイントに接続した携帯端末100との間で、ダイレクトに通信を行うことが可能となる。NFCI/F211は、NFC通信を利用し、他デバイスに自デバイスのデバイス名や対応サービスの情報を公開するための情報(NDEF)を配信することができる。
CPU205が、印刷装置110を構成する各種ハードウェア200〜201、206〜211の制御を動的に行うことで、印刷装置110が有する各機能を実現することが可能となる。CPU205は、バスラインにより各種ハードウェアに信号を送り、他のハードウェアと相互にデータ通信を行うことが可能となる。操作部200は、印刷装置110を利用するユーザがプリンタ206、コピー207、スキャナ208及び無線LANI/F210を利用するためのユーザインターフェースである。また、操作部200は、タッチパネルとして操作が可能となっている。ICカードリーダ201は、ICカードを利用した認証を実現させるためのユニットである。
CPU205がROM202又はHDD204に記憶されたプログラムに基づきRAM203を用いて処理を実行することにより後述する図3に示す印刷装置110の機能構成及び後述する図7、図10のフローチャートの処理が実現される。
一方、携帯端末100は、ユーザ操作を行う操作部212、電話網I/F213、無線LANI/F214、NFCI/F215並びにこれらを制御するCPU219を有する。また、携帯端末100は、ROM216、RAM217、フラッシュメモリ218を有する。
プリンタ206は、受信機能を実現するユニットであって、例えば、同一ネットワークの有線LANに接続されたPC及び、無線LANアクセスポイントに接続された携帯端末より受信されたプリントジョブに応じた画像を形成し、用紙に出力する処理を行う。コピー207及びスキャナ208は、送信機能を実現するユニットであって、スキャナ部にセットされた原稿画像を光学的に読み取り画像データとして用紙に出力する処理を行う。有線LANI/F209は、ローカルエリアネットワーク等により構成されるLANに接続するためのネットワーク接続手段であって、同一のネットワークに接続されているPCと連携するために必要なインターフェースである。無線LANI/F210は、携帯端末100と接続するためのアクセスポイントとしての機能を有する。無線LANI/F210により、印刷装置110は、アクセスポイントに接続した携帯端末100との間で、ダイレクトに通信を行うことが可能となる。NFCI/F211は、NFC通信を利用し、他デバイスに自デバイスのデバイス名や対応サービスの情報を公開するための情報(NDEF)を配信することができる。
CPU205が、印刷装置110を構成する各種ハードウェア200〜201、206〜211の制御を動的に行うことで、印刷装置110が有する各機能を実現することが可能となる。CPU205は、バスラインにより各種ハードウェアに信号を送り、他のハードウェアと相互にデータ通信を行うことが可能となる。操作部200は、印刷装置110を利用するユーザがプリンタ206、コピー207、スキャナ208及び無線LANI/F210を利用するためのユーザインターフェースである。また、操作部200は、タッチパネルとして操作が可能となっている。ICカードリーダ201は、ICカードを利用した認証を実現させるためのユニットである。
CPU205がROM202又はHDD204に記憶されたプログラムに基づきRAM203を用いて処理を実行することにより後述する図3に示す印刷装置110の機能構成及び後述する図7、図10のフローチャートの処理が実現される。
電話網I/F213は、電話網を利用して移動体通信としての機能を実現させるためのインターフェースである。無線LANI/F214は、印刷装置110との無線LAN接続を可能にするためのインターフェースである。NFCI/F215は、印刷装置110とのNFC通信を可能にするためのインターフェースである。
CPU219は、携帯端末100を構成するハードウェア212〜215の制御を動的に行う。CPU219は、バスラインにより各種ハードウェアに信号を送り、電話網I/F213及び、無線LANI/F214、NFCI/F215の機能を制御する。操作部212は、携帯端末100を利用するユーザが電話網I/F213及び、無線LANI/F214を実行するためのユーザインターフェースである。また、操作部212は、タッチパネルとして操作が可能となっている。
CPU219がROM216又はフラッシュメモリ218に記憶されたプログラムに基づきRAM217を用いて処理を実行することにより携帯端末100における処理等が実現される。
CPU219は、携帯端末100を構成するハードウェア212〜215の制御を動的に行う。CPU219は、バスラインにより各種ハードウェアに信号を送り、電話網I/F213及び、無線LANI/F214、NFCI/F215の機能を制御する。操作部212は、携帯端末100を利用するユーザが電話網I/F213及び、無線LANI/F214を実行するためのユーザインターフェースである。また、操作部212は、タッチパネルとして操作が可能となっている。
CPU219がROM216又はフラッシュメモリ218に記憶されたプログラムに基づきRAM217を用いて処理を実行することにより携帯端末100における処理等が実現される。
図3は、印刷装置110の機能構成の一例を示す図である。図3の印刷装置110は、プラットフォーム上で動作するアプリケーションとして、コピー301、スキャン302、プリント303、モバイルポータル画面304、印刷装置設定305、ログイン機能306を有する。また上述したアプリケーションは、アプリケーションプログラムインターフェース(API)307により、各種制御サービスと通信を行いアプリケーションの起動を行う。各種制御サービスは、スキャナ制御サービス308、プリンタ制御サービス309、操作部制御サービス310、無線LAN制御サービス314、NFC制御サービス315、認証制御サービス316を有するモジュール群である。また、印刷装置110は、ユーザの情報を保持するユーザDB317、ログインを実行したユーザのログインコンテキストを保存するログインコンテキスト保存用RAM318を有する。また、印刷装置110は、モジュール群に対してハードウェアの機能のインターフェースを提供するオペレーティングシステム(OS)319を有する。
コピー301、スキャン302、プリント303、モバイルポータル画面304、印刷装置設定305は、ユーザが操作可能なユーザインターフェースを提供する。モバイルポータル画面304は、印刷装置110と携帯端末100を無線接続するためのユーザインターフェースであり、アクセスポイントを立ち上げることにより携帯端末100との接続が可能となる。モバイルポータル画面304が起動されると印刷装置110の画面にSSID及び認証キーが表示される。ユーザは印刷装置110の画面に表示されたSSID及び認証キーを、携帯端末100に入力することにより接続処理の開始を要求する。モバイルプリント処理が終了した後、ユーザは、モバイルポータル画面304よりアクセスポイント停止ボタンを選択することで処理の終了を指示する。ログイン機能306は、印刷装置110にログインするための機能を提供する。また、ログイン機能306は、新規ユーザ登録、ユーザ情報の変更等を、ユーザDB317を用いて行い、ログインユーザの管理を行う。
コピー301、スキャン302、プリント303、モバイルポータル画面304、印刷装置設定305は、ユーザが操作可能なユーザインターフェースを提供する。モバイルポータル画面304は、印刷装置110と携帯端末100を無線接続するためのユーザインターフェースであり、アクセスポイントを立ち上げることにより携帯端末100との接続が可能となる。モバイルポータル画面304が起動されると印刷装置110の画面にSSID及び認証キーが表示される。ユーザは印刷装置110の画面に表示されたSSID及び認証キーを、携帯端末100に入力することにより接続処理の開始を要求する。モバイルプリント処理が終了した後、ユーザは、モバイルポータル画面304よりアクセスポイント停止ボタンを選択することで処理の終了を指示する。ログイン機能306は、印刷装置110にログインするための機能を提供する。また、ログイン機能306は、新規ユーザ登録、ユーザ情報の変更等を、ユーザDB317を用いて行い、ログインユーザの管理を行う。
図4は、印刷装置110の操作パネル画面の一例を示す図である。操作パネル画面はメニュー画面401、ログイン画面402、モバイルポータル画面403、404により構成される。
メニュー画面401には通常の印刷装置110が有するコピー405、スキャン406、プリント407に加え、モバイルポータル画面408が存在する。メニュー画面401のモバイルポータル画面408のボタンが選択されると、メニュー画面401からログイン画面402に画面が遷移する。印刷装置110は、ログイン画面402を介して入力されたユーザ名及びパスワードに基づきユーザの認証を行い、認証に成功したモバイルポータル画面403の利用権限が付与されたユーザに対してのみモバイルポータル画面403の画面を表示する。モバイルポータル画面403では、現在利用しているデバイス名が表示され、アクセスポイントを起動するアクセスポイント起動ボタン413が表示される。ユーザはアクセスポイント起動ボタン413を選択することでアクセスポイントの起動を指示することができる。またアクセスポイント起動ボタン413が選択されるとモバイルポータル画面403からモバイルポータル画面404に画面が遷移する。モバイルポータル画面404では、携帯端末100と無線接続するためのSSID及び認証キーの無線認証情報(無線接続情報)415と、アクセスポイントの停止処理を行うためにアクセスポイント停止ボタン416とが表示される。
上述した認証機能は、アプリケーションごとに認証を行う機能別認証機能を用いて説明したものである。この他に、認証なし、デバイス認証といった機能があり、管理者権限を持つユーザが機能の設定を行うことが可能となる。
メニュー画面401には通常の印刷装置110が有するコピー405、スキャン406、プリント407に加え、モバイルポータル画面408が存在する。メニュー画面401のモバイルポータル画面408のボタンが選択されると、メニュー画面401からログイン画面402に画面が遷移する。印刷装置110は、ログイン画面402を介して入力されたユーザ名及びパスワードに基づきユーザの認証を行い、認証に成功したモバイルポータル画面403の利用権限が付与されたユーザに対してのみモバイルポータル画面403の画面を表示する。モバイルポータル画面403では、現在利用しているデバイス名が表示され、アクセスポイントを起動するアクセスポイント起動ボタン413が表示される。ユーザはアクセスポイント起動ボタン413を選択することでアクセスポイントの起動を指示することができる。またアクセスポイント起動ボタン413が選択されるとモバイルポータル画面403からモバイルポータル画面404に画面が遷移する。モバイルポータル画面404では、携帯端末100と無線接続するためのSSID及び認証キーの無線認証情報(無線接続情報)415と、アクセスポイントの停止処理を行うためにアクセスポイント停止ボタン416とが表示される。
上述した認証機能は、アプリケーションごとに認証を行う機能別認証機能を用いて説明したものである。この他に、認証なし、デバイス認証といった機能があり、管理者権限を持つユーザが機能の設定を行うことが可能となる。
以下に各認証機能時のモバイルポータル画面の利用形態を示す。
認証なしの場合、ユーザの権限情報のチェックを行わないため、どのユーザにおいてもモバイルポータル画面503から無線LANダイレクト機能を利用することが可能となる。
デバイス認証の場合、印刷装置110の機能を利用する際に、図5に示すように認証画面501が操作部200に表示され、認証が行われた後、メニュー画面502が表示される。ここでモバイルポータル画面503の利用権限がないユーザの場合、CPU205は、モバイルポータル画面510のボタンをマスクしてメニュー画面502を表示する。
機能別認証の場合、モバイルポータル画面への認証がある場合とない場合とで印刷装置110の処理が異なる。モバイルポータル画面503への認証がない場合、認証なしと同じくどのユーザにおいても、モバイルポータル画面503から無線LANダイレクト機能を利用することが可能となる。モバイルポータル画面503への認証がある場合、CPU205は、認証したユーザの権限をチェックし、権限が付与されているユーザである場合、モバイルポータル画面503を操作部200に表示させる。権限が付与されていないユーザである場合、CPU205は、「モバイルポータル画面の利用権限がありません」といった文言を操作部200に表示する。
デバイス認証の場合、印刷装置110の機能を利用する際に、図5に示すように認証画面501が操作部200に表示され、認証が行われた後、メニュー画面502が表示される。ここでモバイルポータル画面503の利用権限がないユーザの場合、CPU205は、モバイルポータル画面510のボタンをマスクしてメニュー画面502を表示する。
機能別認証の場合、モバイルポータル画面への認証がある場合とない場合とで印刷装置110の処理が異なる。モバイルポータル画面503への認証がない場合、認証なしと同じくどのユーザにおいても、モバイルポータル画面503から無線LANダイレクト機能を利用することが可能となる。モバイルポータル画面503への認証がある場合、CPU205は、認証したユーザの権限をチェックし、権限が付与されているユーザである場合、モバイルポータル画面503を操作部200に表示させる。権限が付与されていないユーザである場合、CPU205は、「モバイルポータル画面の利用権限がありません」といった文言を操作部200に表示する。
認証制御サービス316は、以下に説明するユーザカウント管理機能やログイン機能を有する。
ユーザカウントの管理機能は、ユーザカウントの登録や管理を行うユーザインターフェース(画面等)をユーザに提供する。また、ユーザカウントの管理機能は、ユーザインターフェースを介して登録された情報をユーザDB317に記録して管理をする。管理する情報としては、例えば、表(ユーザ情報一覧)に示すようなユーザ名・パスワード・ICカード番号・権限情報等がある。
ユーザカウントの管理機能は、ユーザカウントの登録や管理を行うユーザインターフェース(画面等)をユーザに提供する。また、ユーザカウントの管理機能は、ユーザインターフェースを介して登録された情報をユーザDB317に記録して管理をする。管理する情報としては、例えば、表(ユーザ情報一覧)に示すようなユーザ名・パスワード・ICカード番号・権限情報等がある。
ログイン機能は、操作部200を利用するユーザに対してログイン及びログアウト機能を提供する。CPU205は、操作部200にログイン画面402を表示し、ログインしていないユーザが権限を持たないアプリケーションを利用できないようにガードを行う。CPU205は、同時に操作部200にログインできるユーザ数は1とする。複数のユーザが同時に操作部200からログインはできない。ユーザのログインが成功した場合、CPU205は、操作部200の画面をログイン画面402からアプリケーション画面となるモバイルポータル画面403に遷移させ、ユーザが印刷装置110を利用可能な状態にする。CPU205は、ユーザがログインを行う手段として、複数のログイン手段を提供する。例えば、以下のようなログイン手段を提供する。
−キーボードログイン手段
CPU205は、操作部200のログイン画面402にて、ソフトキーボードを表示する。ログインボタン412の選択を検知した場合、CPU205は、入力されたユーザ名410とパスワード411とを取得してユーザ認証し、ログイン処理を行う。
−ICカードログイン手段
CPU205は、ICカードリーダ201にかざされたICカードからICカード番号を取得して、ユーザを特定し、ログイン処理を行う。
通常、認証制御サービス316は、ユーザが、キーボードログイン手段や、ICカードログイン手段で取得した、ユーザ名及びパスワードや、ICカード番号がユーザDB317に登録されているものと一致するか照合することでユーザを認証する。また、認証制御サービス316は、有線LANで接続されたユーザ認証用のサーバと連携してもよい。この場合、認証制御サービス316が取得したユーザ名及びパスワードや、ICカード番号がサーバに登録されているものと一致するか照合することでユーザ認証を行う。ユーザ認証用のサーバには、LDAPサーバやWindows(登録商標)のActiveDirectory(登録商標)、独自のサーバ等を使用することができる。
−キーボードログイン手段
CPU205は、操作部200のログイン画面402にて、ソフトキーボードを表示する。ログインボタン412の選択を検知した場合、CPU205は、入力されたユーザ名410とパスワード411とを取得してユーザ認証し、ログイン処理を行う。
−ICカードログイン手段
CPU205は、ICカードリーダ201にかざされたICカードからICカード番号を取得して、ユーザを特定し、ログイン処理を行う。
通常、認証制御サービス316は、ユーザが、キーボードログイン手段や、ICカードログイン手段で取得した、ユーザ名及びパスワードや、ICカード番号がユーザDB317に登録されているものと一致するか照合することでユーザを認証する。また、認証制御サービス316は、有線LANで接続されたユーザ認証用のサーバと連携してもよい。この場合、認証制御サービス316が取得したユーザ名及びパスワードや、ICカード番号がサーバに登録されているものと一致するか照合することでユーザ認証を行う。ユーザ認証用のサーバには、LDAPサーバやWindows(登録商標)のActiveDirectory(登録商標)、独自のサーバ等を使用することができる。
認証制御サービス316は、ユーザがログインすると、ログイン中のユーザの情報を記録したオブジェクトを生成してRAM203上に記録する。ログイン中のユーザの情報を記録したオブジェクトを以下、ログインコンテキストと称す。ログインコンテキストに記録する情報の例を以下の表に示す。
認証制御サービス316は、ログインコンテキストには、ドメイン名を記録する領域を設けて、ユーザDB317に登録されたユーザカウントとユーザ認証用のサーバでされたユーザカウントとを別のアカウントとして区別できるようにする。例えば、認証制御サービス316は、ユーザDB317に登録されたユーザがログインした場合は、ドメイン名を記録する領域にlocalhostという文字列を記録する。認証制御サービス316は、ユーザ認証用のサーバで管理されたユーザカウントでログインした場合には、ドメイン名を記録する領域にドメイン名やサーバ名を文字列として記録する。サーバで管理されたユーザカウントでログインした場合のログインコンテキストに記録する情報の例を以下の表に示す。
次に印刷装置110の機能制限について図6を用いて説明する。
印刷装置110は機能制限を設定する機能を備えており、ユーザごとに利用できる機能に制限をかけることが可能となっている。図6は、ユーザカウントの登録を行う画面の一例を示す図である。ユーザカウント登録画面601より権限情報の設定を行うことが可能となる。図6に示す権限を設定されたユーザは、印刷装置110が所持するアプリケーションの利用にも制限が設けられており、図6ではモバイルポータル画面403の利用権限が付与されているためモバイルポータル画面の機能を利用することが可能となる。
上述している通り、ログインコンテキストには権限情報が存在し、印刷装置110の管理者がユーザごとに権限情報を振り分けることで、ユーザの権限を設定することが可能となる。
印刷装置110は機能制限を設定する機能を備えており、ユーザごとに利用できる機能に制限をかけることが可能となっている。図6は、ユーザカウントの登録を行う画面の一例を示す図である。ユーザカウント登録画面601より権限情報の設定を行うことが可能となる。図6に示す権限を設定されたユーザは、印刷装置110が所持するアプリケーションの利用にも制限が設けられており、図6ではモバイルポータル画面403の利用権限が付与されているためモバイルポータル画面の機能を利用することが可能となる。
上述している通り、ログインコンテキストには権限情報が存在し、印刷装置110の管理者がユーザごとに権限情報を振り分けることで、ユーザの権限を設定することが可能となる。
次に図7のフローチャートを参照し、本実施形態における印刷装置110の情報処理の一例を説明する。
印刷装置110は、モバイルポータルにアクセス可能なユーザを限定しない場合、セキュリティ上問題になるため、機能別認証機能を設けて、モバイルポータルの利用を制限する。
印刷装置110の操作パネルへのログインを利用して印刷装置110のモバイルポータル機能を利用する場合、ユーザは、印刷装置110の操作パネル画面に表示されているメニュー画面401のモバイルポータル画面408を選択する。S702において、CPU205は、メニュー画面401のモバイルポータル画面408のユーザの選択を検知する。
CPU205は、機能別認証により印刷装置110へのログインをユーザへ要求する。より具体的に説明すると、CPU205は、ログイン画面402を操作部200に表示し、ユーザ名及びパスワードの入力を要求する。ユーザは操作パネルに自身のユーザ名410及びパスワード411を入力する。
S703において、ユーザアカウント及びパスワードの入力を受け取ると、CPU205は、ユーザ情報を参照し、ログイン処理を開始する。
S704において、CPU205は、ログイン処理の結果に基づき認証に成功したか否かを判定する。CPU205は、認証に成功した場合(S704においてYES)、S705に遷移し、認証に成功しなかった場合(S704においてNO)、図7のフローチャートの処理を終了する。
S705において、CPU205は、ログインコンテキストを生成する。
印刷装置110は、モバイルポータルにアクセス可能なユーザを限定しない場合、セキュリティ上問題になるため、機能別認証機能を設けて、モバイルポータルの利用を制限する。
印刷装置110の操作パネルへのログインを利用して印刷装置110のモバイルポータル機能を利用する場合、ユーザは、印刷装置110の操作パネル画面に表示されているメニュー画面401のモバイルポータル画面408を選択する。S702において、CPU205は、メニュー画面401のモバイルポータル画面408のユーザの選択を検知する。
CPU205は、機能別認証により印刷装置110へのログインをユーザへ要求する。より具体的に説明すると、CPU205は、ログイン画面402を操作部200に表示し、ユーザ名及びパスワードの入力を要求する。ユーザは操作パネルに自身のユーザ名410及びパスワード411を入力する。
S703において、ユーザアカウント及びパスワードの入力を受け取ると、CPU205は、ユーザ情報を参照し、ログイン処理を開始する。
S704において、CPU205は、ログイン処理の結果に基づき認証に成功したか否かを判定する。CPU205は、認証に成功した場合(S704においてYES)、S705に遷移し、認証に成功しなかった場合(S704においてNO)、図7のフローチャートの処理を終了する。
S705において、CPU205は、ログインコンテキストを生成する。
S706において、CPU205は、ログインしたユーザに対し、権限情報を確認する。より具体的に説明すると、CPU205は、図6に示した画面を介して設定され、HDD204等に保持されているユーザの権限情報を確認し、ログインしたユーザがモバイルポータル画面の機能を利用する権限を有しているか否か判定する。CPU205は、ログインしたユーザが権限を有している場合(S706においてYES)、S707に遷移し、ログインしたユーザが権限を有していない場合(S706においてNO)、図7のフローチャートの処理を終了する。
S707において、CPU205は、既にアクセスポイントを起動しているか否か判定する。例えば、CPU205は、アクセスポイント機能を提供するモジュールの動作状況等に基づき、既にアクセスポイントを起動しているか否かを判定する。また、CPU205は、後述する無線ログインコンテキストがログインコンテキスト保存用RAM318に保存されているか否かに基づき、既にアクセスポイントを起動しているか否かを判定してもよい。CPU205は、既にアクセスポイントを起動していると判定した場合(S707においてYES)、S721に遷移し、アクセスポイントを起動していないと判定した場合(S707においてNO)、S708に遷移する。なお、アクセスポイントが起動している状態で印刷装置110からユーザがログアウトすると、印刷装置110はアクセスポイントが起動した状態を維持する。この状態で次のユーザが印刷装置100にログインすると、S707において既にアクセスポイントを起動していると判定されることになる。
S708において、CPU205は、モバイルポータル画面403を操作部200に表示し、アクセスポイントの起動要求を受け付けたか否かを判定する。ユーザはモバイルポータル画面403においてアクセスポイント起動ボタン413を選択することによりアクセスポイントの起動を要求する。CPU205は、アクセスポイントの起動の要求を受け付けた場合(S708においてYES)、S709に遷移し、アクセスポイントの起動の要求を受け付けていない場合(S708においてNO)、S712に遷移する。
S707において、CPU205は、既にアクセスポイントを起動しているか否か判定する。例えば、CPU205は、アクセスポイント機能を提供するモジュールの動作状況等に基づき、既にアクセスポイントを起動しているか否かを判定する。また、CPU205は、後述する無線ログインコンテキストがログインコンテキスト保存用RAM318に保存されているか否かに基づき、既にアクセスポイントを起動しているか否かを判定してもよい。CPU205は、既にアクセスポイントを起動していると判定した場合(S707においてYES)、S721に遷移し、アクセスポイントを起動していないと判定した場合(S707においてNO)、S708に遷移する。なお、アクセスポイントが起動している状態で印刷装置110からユーザがログアウトすると、印刷装置110はアクセスポイントが起動した状態を維持する。この状態で次のユーザが印刷装置100にログインすると、S707において既にアクセスポイントを起動していると判定されることになる。
S708において、CPU205は、モバイルポータル画面403を操作部200に表示し、アクセスポイントの起動要求を受け付けたか否かを判定する。ユーザはモバイルポータル画面403においてアクセスポイント起動ボタン413を選択することによりアクセスポイントの起動を要求する。CPU205は、アクセスポイントの起動の要求を受け付けた場合(S708においてYES)、S709に遷移し、アクセスポイントの起動の要求を受け付けていない場合(S708においてNO)、S712に遷移する。
アクセスポイント機能の開始に成功すると、S709において、CPU205は、アクセスポイント機能の開始により生成したSSIDとS705で生成したログインコンテキストとを紐づけた新しい無線ログインコンテキスト(表5)をログインコンテキスト保存用RAM318へ保存する。
CPU205は、無線ログインコンテキストを、ユーザログアウト時に破棄せず、アクセスポイント機能が停止状態に移行したときに破棄する。
S710において、CPU205は、無線認証情報を、NFC通信を介して送信可能になるようNFC I/F211に無線認証情報を登録する。
S711において、CPU205は、モバイルポータル画面404に無線LANアクセスポイント接続に必要なSSID及び認証キーで構成される無線認証情報415を表示させる。ユーザは表示されているSSID及び認証キーを自身が所持する携帯端末100に入力することで、ダイレクトに印刷装置110と接続することが可能となる。S711の処理は、表示制御の処理の一例である。
S712において、CPU205は、ログアウト処理待ち受け状態に遷移する。CPU205は、ログアウトが実行された場合(S712においてYES)、S713に遷移し、ログアウトが実行されなかった場合(S712においてNO)、S712の処理を繰り返す。
S713において、CPU205は、S710で登録した無線認証情報を破棄し、NFC通信を介して無線認証情報が送信されないようにする。
S711において、CPU205は、モバイルポータル画面404に無線LANアクセスポイント接続に必要なSSID及び認証キーで構成される無線認証情報415を表示させる。ユーザは表示されているSSID及び認証キーを自身が所持する携帯端末100に入力することで、ダイレクトに印刷装置110と接続することが可能となる。S711の処理は、表示制御の処理の一例である。
S712において、CPU205は、ログアウト処理待ち受け状態に遷移する。CPU205は、ログアウトが実行された場合(S712においてYES)、S713に遷移し、ログアウトが実行されなかった場合(S712においてNO)、S712の処理を繰り返す。
S713において、CPU205は、S710で登録した無線認証情報を破棄し、NFC通信を介して無線認証情報が送信されないようにする。
S721において、CPU205は、現在ログインしているユーザがアクセスポイント機能を開始したユーザか否かを判定する。CPU205は、ログインコンテキスト保存用RAM318に保存されているログインコンテキスト(表3)と無線ログインコンテキスト(表5)とのユーザ名及びドメイン名を比較し、判定を行う。CPU205は、ログインユーザとアクセスポイント機能を開始したユーザとが等しい場合(S721においてYES)、S710へ遷移し、異なる場合(S721においてNO)、S722に遷移する。
S722において、CPU205は、図8に示すように他のユーザがアクセスポイント機能を利用している旨のメッセージを操作部200等に表示する。図8は、アクセスポイント機能を開始したユーザがログインユーザと異なる場合のモバイルポータル画面の一例を示す図である。モバイルポータル画面803ではユーザはアクセスポイント停止ボタン814を選択することにより、アクセスポイント機能の停止を要求することができる。S722の処理は、表示制御の処理の一例である。モバイルポータル画面803の画面は、所定の画面の一例である。
S722において、CPU205は、図8に示すように他のユーザがアクセスポイント機能を利用している旨のメッセージを操作部200等に表示する。図8は、アクセスポイント機能を開始したユーザがログインユーザと異なる場合のモバイルポータル画面の一例を示す図である。モバイルポータル画面803ではユーザはアクセスポイント停止ボタン814を選択することにより、アクセスポイント機能の停止を要求することができる。S722の処理は、表示制御の処理の一例である。モバイルポータル画面803の画面は、所定の画面の一例である。
以上のフローチャートの処理により、印刷装置110は、あるユーザが起動させたアクセスポイント機能におけるSSIDや認証キーを他のユーザから参照される可能性を低減することができ、起動させたユーザへの接続性が担保される。
<実施形態2>
本実施形態では各ユーザ専用として割り当てられる個人別SSID機能と、複数のユーザが同時に使用可能な固定SSID機能と、が搭載されている印刷装置110における動作例を図9及び図10を用いて説明する。
図9は、印刷装置110が有する印刷装置設定305における操作部200の一例を示す図である。印刷装置設定画面900では個人別SSID設定901、固定SSID設定902、固定SSID入力フィールド903、固定認証キー設定904、固定認証キー入力フィールド905が存在する。個人別SSID設定901が有効になっている場合、CPU205は、無線LAN制御サービス314において、ログインコンテキスト及び機器固有のシリアル番号からSeedを決定し、固有のSSID及び認証キーを作成する。又は、ユーザ自身が任意のSSID及び認証キーを印刷装置110に設定してもよい。CPU205は、固定SSID及び固定認証キーは、印刷装置管理者によって設定された任意の文字列を使用する。固定SSID及び固定認証キーが有効になっていると、印刷装置110にログインする全てのユーザはこのSSIDを利用することができる。個人別SSIDと固定SSID/認証キーは排他で動作し、個人別SSID設定901が有効になっている場合、固定SSID設定902と固定認証キー設定904とは有効にできない。個人別SSIDは、各ユーザ固有のものであるため、他のユーザに対して公開しない方がセキュリティ的に望ましい。印刷装置設定305は、印刷装置設定画面900で設定された印刷装置の設定情報を、例えば、HDD204に記憶する。印刷装置設定画面900は、アクセスポイント機能で使用するSSIDの種類を設定する画面の一例である。個人別SSIDは、特定種類のSSIDの一例である。
本実施形態では各ユーザ専用として割り当てられる個人別SSID機能と、複数のユーザが同時に使用可能な固定SSID機能と、が搭載されている印刷装置110における動作例を図9及び図10を用いて説明する。
図9は、印刷装置110が有する印刷装置設定305における操作部200の一例を示す図である。印刷装置設定画面900では個人別SSID設定901、固定SSID設定902、固定SSID入力フィールド903、固定認証キー設定904、固定認証キー入力フィールド905が存在する。個人別SSID設定901が有効になっている場合、CPU205は、無線LAN制御サービス314において、ログインコンテキスト及び機器固有のシリアル番号からSeedを決定し、固有のSSID及び認証キーを作成する。又は、ユーザ自身が任意のSSID及び認証キーを印刷装置110に設定してもよい。CPU205は、固定SSID及び固定認証キーは、印刷装置管理者によって設定された任意の文字列を使用する。固定SSID及び固定認証キーが有効になっていると、印刷装置110にログインする全てのユーザはこのSSIDを利用することができる。個人別SSIDと固定SSID/認証キーは排他で動作し、個人別SSID設定901が有効になっている場合、固定SSID設定902と固定認証キー設定904とは有効にできない。個人別SSIDは、各ユーザ固有のものであるため、他のユーザに対して公開しない方がセキュリティ的に望ましい。印刷装置設定305は、印刷装置設定画面900で設定された印刷装置の設定情報を、例えば、HDD204に記憶する。印刷装置設定画面900は、アクセスポイント機能で使用するSSIDの種類を設定する画面の一例である。個人別SSIDは、特定種類のSSIDの一例である。
次に図10のフローチャートを参照し、本実施形態における印刷装置110の情報処理の一例を説明する。
印刷装置110は、モバイルポータルにアクセス可能なユーザを限定しない場合、セキュリティ上問題になるため、機能別認証機能を設けて、モバイルポータルの利用を制限する。
印刷装置110の操作パネルへのログインを利用して印刷装置110のモバイルポータル機能を利用する場合、ユーザは、印刷装置110の操作パネル画面に表示されているメニュー画面401のモバイルポータル画面408を選択する。S1002において、CPU205は、メニュー画面401のモバイルポータル画面408のユーザの選択を検知する。
CPU205は、機能別認証により印刷装置110へのログインをユーザへ要求する。より具体的に説明すると、CPU205は、ログイン画面402を操作部200に表示し、ユーザ名及びパスワードの入力を要求する。ユーザは操作パネルに自身のユーザ名410及びパスワード411を入力する。
S1003において、ユーザアカウント及びパスワードの入力を受け取ると、CPU205は、ユーザ情報を参照し、ログイン処理を開始する。
S1004において、CPU205は、ログイン処理の結果に基づき認証に成功したか否かを判定する。CPU205は、認証に成功した場合(S1004においてYES)、S1005に遷移し、認証に成功しなかった場合(S1004においてNO)、図10のフローチャートの処理を終了する。
S1005において、CPU205は、ログインコンテキストを生成する。
印刷装置110は、モバイルポータルにアクセス可能なユーザを限定しない場合、セキュリティ上問題になるため、機能別認証機能を設けて、モバイルポータルの利用を制限する。
印刷装置110の操作パネルへのログインを利用して印刷装置110のモバイルポータル機能を利用する場合、ユーザは、印刷装置110の操作パネル画面に表示されているメニュー画面401のモバイルポータル画面408を選択する。S1002において、CPU205は、メニュー画面401のモバイルポータル画面408のユーザの選択を検知する。
CPU205は、機能別認証により印刷装置110へのログインをユーザへ要求する。より具体的に説明すると、CPU205は、ログイン画面402を操作部200に表示し、ユーザ名及びパスワードの入力を要求する。ユーザは操作パネルに自身のユーザ名410及びパスワード411を入力する。
S1003において、ユーザアカウント及びパスワードの入力を受け取ると、CPU205は、ユーザ情報を参照し、ログイン処理を開始する。
S1004において、CPU205は、ログイン処理の結果に基づき認証に成功したか否かを判定する。CPU205は、認証に成功した場合(S1004においてYES)、S1005に遷移し、認証に成功しなかった場合(S1004においてNO)、図10のフローチャートの処理を終了する。
S1005において、CPU205は、ログインコンテキストを生成する。
S1006において、CPU205は、ログインしたユーザに対し、権限情報を確認する。より具体的に説明すると、CPU205は、図6に示した画面を介して設定され、HDD204等に保持されているユーザの権限情報を確認し、ログインしたユーザがモバイルポータル画面の機能を利用する権限を有しているか否か判定する。CPU205は、ログインしたユーザが権限を有している場合(S1006においてYES)、S1007に遷移し、ログインしたユーザが権限を有していない場合(S1006においてNO)、図7のフローチャートの処理を終了する。
S1007において、CPU205は、既にアクセスポイントを起動しているか否か判定する。例えば、CPU205は、アクセスポイント機能を提供するモジュールの動作状況等に基づき、既にアクセスポイントを起動しているか否かを判定する。また、CPU205は、無線ログインコンテキストがログインコンテキスト保存用RAM318に保存されているか否かに基づき、既にアクセスポイントを起動しているか否かを判定してもよい。CPU205は、既にアクセスポイントを起動していると判定した場合(S1007においてYES)、S1021に遷移し、アクセスポイントを起動していないと判定した場合(S1007においてNO)、S1008に遷移する。
S1008において、CPU205は、モバイルポータル画面403を操作部200に表示し、アクセスポイントの起動要求を受け付けたか否かを判定する。ユーザはモバイルポータル画面403においてアクセスポイント起動ボタン413を選択することによりアクセスポイントの起動を要求する。CPU205は、アクセスポイントの起動の要求を受け付けた場合(S1008においてYES)、S1009に遷移し、アクセスポイントの起動の要求を受け付けていない場合(S1008においてNO)、S1012に遷移する。
S1007において、CPU205は、既にアクセスポイントを起動しているか否か判定する。例えば、CPU205は、アクセスポイント機能を提供するモジュールの動作状況等に基づき、既にアクセスポイントを起動しているか否かを判定する。また、CPU205は、無線ログインコンテキストがログインコンテキスト保存用RAM318に保存されているか否かに基づき、既にアクセスポイントを起動しているか否かを判定してもよい。CPU205は、既にアクセスポイントを起動していると判定した場合(S1007においてYES)、S1021に遷移し、アクセスポイントを起動していないと判定した場合(S1007においてNO)、S1008に遷移する。
S1008において、CPU205は、モバイルポータル画面403を操作部200に表示し、アクセスポイントの起動要求を受け付けたか否かを判定する。ユーザはモバイルポータル画面403においてアクセスポイント起動ボタン413を選択することによりアクセスポイントの起動を要求する。CPU205は、アクセスポイントの起動の要求を受け付けた場合(S1008においてYES)、S1009に遷移し、アクセスポイントの起動の要求を受け付けていない場合(S1008においてNO)、S1012に遷移する。
S1009において、CPU205は、印刷装置設定画面900で設定された個人別SSID設定が有効かどうかを確認する。CPU205は、個人別SSID設定が有効の場合は個人別SSIDでアクセスポイントを起動し、個人別SSID設定が無効の場合は固定SSIDでアクセスポイントを起動する。これによりユーザは印刷装置110の無線LANアクセスポイント機能を利用することが可能となる。アクセスポイント機能の開始に成功すると、CPU205は、アクセスポイントの起動に用いたSSIDとS1005で生成したログインコンテキストとを紐づけた新しい無線ログインコンテキストをログインコンテキスト保存用RAM318へ保存する。
S1010において、CPU205は、無線認証情報を、NFC通信を介して送信可能になるようNFC I/F211に無線認証情報を登録する。
S1011において、CPU205は、モバイルポータル画面404に無線LANアクセスポイント接続に必要なSSID及び認証キーを表示させる。ユーザは表示されているSSID及び認証キーを自身が所持する携帯端末100に入力することで、ダイレクトに印刷装置110と接続することが可能となる。ここで、アクセスポイントが個人別SSIDを使用して起動されている場合、モバイルポータル画面404に個人別SSID及び個人別SSIDに対応する認証キーが表示される。一方、アクセスポイントが固定SSIDを使用して起動されている場合、モバイルポータル画面404に固定SSID及び固定認証キーが表示される。S1011の処理は、表示制御の処理の一例である。
S1012において、CPU205は、ログアウト処理待ち受け状態に遷移する。CPU205は、ログアウトが実行された場合(S1012においてYES)、S1013に遷移し、ログアウトが実行されなかった場合(S1012においてNO)、S1012の処理を繰り返す。
S1013において、CPU205は、S1010で登録した無線認証情報を破棄し、NFC通信を介して無線認証情報が送信されないようにする。
S1010において、CPU205は、無線認証情報を、NFC通信を介して送信可能になるようNFC I/F211に無線認証情報を登録する。
S1011において、CPU205は、モバイルポータル画面404に無線LANアクセスポイント接続に必要なSSID及び認証キーを表示させる。ユーザは表示されているSSID及び認証キーを自身が所持する携帯端末100に入力することで、ダイレクトに印刷装置110と接続することが可能となる。ここで、アクセスポイントが個人別SSIDを使用して起動されている場合、モバイルポータル画面404に個人別SSID及び個人別SSIDに対応する認証キーが表示される。一方、アクセスポイントが固定SSIDを使用して起動されている場合、モバイルポータル画面404に固定SSID及び固定認証キーが表示される。S1011の処理は、表示制御の処理の一例である。
S1012において、CPU205は、ログアウト処理待ち受け状態に遷移する。CPU205は、ログアウトが実行された場合(S1012においてYES)、S1013に遷移し、ログアウトが実行されなかった場合(S1012においてNO)、S1012の処理を繰り返す。
S1013において、CPU205は、S1010で登録した無線認証情報を破棄し、NFC通信を介して無線認証情報が送信されないようにする。
S1021において、CPU205は、個人別SSIDでアクセスポイントを起動しているかを確認する。例えば、CPU205は、HDD204に記憶されている、印刷装置設定画面900で設定された印刷装置の設定情報に基づき、個人別SSIDでアクセスポイントを起動しているかを確認する。CPU205は、個人別SSIDが起動している場合(S1021においてYES)、S1031に遷移し、固定SSIDが起動している場合(S1021においてNO)、S1010に遷移する。
S1031において、CPU205は、現在ログインしているユーザがアクセスポイント機能を開始したユーザか否かを判定する。CPU205は、ログインコンテキスト保存用RAM318に保存されているログインコンテキストと無線ログインコンテキストとのユーザ名及びドメイン名を比較し、判定を行う。CPU205は、ログインユーザとアクセスポイント機能を開始したユーザとが等しい場合(S1031においてYES)、S1010へ遷移し、異なる場合(S1031においてNO)、S1032に遷移する。
S1032において、CPU205は、他のユーザがアクセスポイント機能を利用している旨を操作部200等に表示する。S1032の処理は、表示制御の処理の一例である。
S1031において、CPU205は、現在ログインしているユーザがアクセスポイント機能を開始したユーザか否かを判定する。CPU205は、ログインコンテキスト保存用RAM318に保存されているログインコンテキストと無線ログインコンテキストとのユーザ名及びドメイン名を比較し、判定を行う。CPU205は、ログインユーザとアクセスポイント機能を開始したユーザとが等しい場合(S1031においてYES)、S1010へ遷移し、異なる場合(S1031においてNO)、S1032に遷移する。
S1032において、CPU205は、他のユーザがアクセスポイント機能を利用している旨を操作部200等に表示する。S1032の処理は、表示制御の処理の一例である。
以上のフローチャートの処理により、印刷装置110は、ユーザ固有の機密情報である個人別SSIDや認証キーを他のユーザから参照される可能性を低減することが可能になる。
<その他の実施形態>
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給する。そして、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読み出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給する。そして、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読み出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
以上、本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではない。
以上、上述した各実施形態の処理によれば、他のユーザに無線認証情報が漏えいするリスクを低減することができる。
110 印刷装置
200 操作部
204 HDD
205 CPU
200 操作部
204 HDD
205 CPU
Claims (14)
- 情報処理装置であって、
表示手段と、
前記情報処理装置にログインしているユーザによる起動の指示に基づき、当該ユーザ用のSSID(Service Set Identifier)で外部から識別されるアクセスポイントを起動する起動手段と、
前記情報処理装置に現在ログインしているユーザが、前記起動の指示を行ったユーザと一致するか否かを判定する判定手段と、
前記情報処理装置に現在ログインしているユーザが前記起動の指示を行ったユーザと一致すると前記判定手段によって判定された場合には所定の画面に前記起動中のアクセスポイントのSSIDを表示するように前記表示手段を制御し、前記情報処理装置に現在ログインしているユーザが前記起動の指示を行ったユーザと一致しないと前記判定手段によって判定された場合には前記所定の画面に前記起動中のアクセスポイントのSSIDを表示しないように前記表示手段を制御する制御手段と、
を有することを特徴とする情報処理装置。 - 前記アクセスポイントに使用するSSIDの種類を設定する第1の設定手段をさらに有し、
前記起動手段は、前記第1の設定手段により設定された、使用するSSIDの種類に基づき前記情報処理装置にログインしているユーザ用のSSIDで外部から識別されるアクセスポイントを起動するか、管理者により予め設定されたSSIDで外部から識別されるアクセスポイントを起動するかを異ならせ、
前記制御手段は、前記情報処理装置に現在ログインしているユーザが前記起動の指示を行ったユーザと一致しないと前記判定手段によって判定されても、前記第1の設定手段により、第1の種類のSSIDを使用することが設定されている場合には、前記所定の画面に前記SSIDを表示するように前記表示手段を制御することを特徴とする請求項1記載の情報処理装置。 - 前記第1の設定手段は、前記第1の種類のSSIDを使用するか、第2の種類のSSIDを使用するかを設定し、
前記第2の種類のSSIDは、ログイン中のユーザに対応するユーザ情報に基づき生成されるSSIDであり、
前記起動手段は、前記第1の設定手段により前記第2の種類のSSIDを使用することが設定されている場合に、前記ユーザ情報に基づき生成されたSSIDで外部から識別されるアクセスポイントを起動することを特徴とする請求項2記載の情報処理装置。 - 前記第1の設定手段によって前記第1の種類のSSIDを使用することが設定されている場合に使用するSSIDをユーザ操作に基づき設定する第2の設定手段をさらに有し、
前記起動手段は、前記第1の設定手段により前記第1の種類のSSIDを使用することが設定されている場合に、前記第2の設定手段で設定されたSSIDで外部から識別されるアクセスポイントを起動することを特徴とする請求項2又は3記載の情報処理装置。 - 前記制御手段は、前記SSIDを前記所定の画面に表示させない場合に、他のユーザが前記アクセスポイントを利用していることを示すメッセージを前記所定の画面に表示するように前記表示手段を制御することを特徴とする請求項1乃至4の何れか1項に記載の情報処理装置。
- 前記制御手段は、前記所定の画面に前記アクセスポイントを停止するボタンを表示するように前記表示手段を制御することを特徴とする請求項5記載の情報処理装置。
- 前記情報処理装置は、印刷装置であることを特徴とする請求項1乃至6の何れか1項に記載の情報処理装置。
- 表示手段を有する情報処理装置が実行する情報処理方法であって、
前記情報処理装置にログインしているユーザによる起動の指示に基づき、当該ユーザ用のSSIDで外部から識別されるアクセスポイントを起動する起動ステップと、
前記情報処理装置に現在ログインしているユーザが、前記起動の指示を行ったユーザと一致するか否かを判定する判定ステップと、
前記情報処理装置に現在ログインしているユーザが前記起動の指示を行ったユーザと一致すると判定された場合には所定の画面に前記起動中のアクセスポイントのSSIDを表示するように前記表示手段を制御し、前記情報処理装置に現在ログインしているユーザが前記起動の指示を行ったユーザと一致しないと判定された場合には前記所定の画面に前記起動中のアクセスポイントのSSIDを表示しないように前記表示手段を制御する制御ステップと、
を含むことを特徴とする情報処理方法。 - 前記アクセスポイントに使用するSSIDの種類を設定する第1の設定ステップをさらに含み、
前記起動ステップでは、前記第1の設定ステップにて設定された、使用するSSIDの種類に基づき前記情報処理装置にログインしているユーザ用のSSIDで外部から識別されるアクセスポイントを起動するか、管理者により予め設定されたSSIDで外部から識別されるアクセスポイントを起動するかを異ならせ、
前記制御ステップでは、前記情報処理装置に現在ログインしているユーザが前記起動の指示を行ったユーザと一致しないと判定されても、前記第1の設定ステップにて、第1の種類のSSIDを使用することが設定されている場合には、前記所定の画面に前記SSIDを表示するように前記表示手段を制御することを特徴とする請求項8記載の情報処理方法。 - 前記第1の設定ステップでは、前記第1の種類のSSIDを使用するか、第2の種類のSSIDを使用するかを設定し、
前記第2の種類のSSIDは、ログイン中のユーザに対応するユーザ情報に基づき生成されるSSIDであり、
前記起動ステップでは、前記第1の設定ステップにて前記第2の種類のSSIDを使用することが設定されている場合に、前記ユーザ情報に基づき生成されたSSIDで外部から識別されるアクセスポイントを起動することを特徴とする請求項9記載の情報処理方法。 - 前記第1の設定ステップにて前記第1の種類のSSIDを使用することが設定されている場合に使用するSSIDをユーザ操作に基づき設定する第2の設定ステップをさらに含み、
前記起動ステップでは、前記第1の設定ステップにて前記第1の種類のSSIDを使用することが設定されている場合に、前記第2の設定ステップにて設定されたSSIDで外部から識別されるアクセスポイントを起動することを特徴とする請求項9又は10記載の情報処理方法。 - 前記制御ステップでは、前記SSIDを前記所定の画面に表示させない場合に、他のユーザが前記アクセスポイントを利用していることを示すメッセージを前記所定の画面に表示するように前記表示手段を制御することを特徴とする請求項8乃至11の何れか1項に記載の情報処理方法。
- 前記制御ステップでは、前記所定の画面に前記アクセスポイントを停止するボタンを表示するように前記表示手段を制御することを特徴とする請求項12記載の情報処理方法。
- 表示手段を有する情報処理装置の制御方法をコンピュータに実行させるプログラムであって、
前記情報処理装置にログインしているユーザによる起動の指示に基づき、当該ユーザ用のSSIDで外部から識別されるアクセスポイントを起動する起動ステップと、
前記情報処理装置に現在ログインしているユーザが、前記起動の指示を行ったユーザと一致するか否かを判定する判定ステップと、
前記情報処理装置に現在ログインしているユーザが前記起動の指示を行ったユーザと一致すると判定された場合には所定の画面に前記起動中のアクセスポイントのSSIDを表示するように前記表示手段を制御し、前記情報処理装置に現在ログインしているユーザが前記起動の指示を行ったユーザと一致しないと判定された場合には前記所定の画面に前記起動中のアクセスポイントのSSIDを表示しないように前記表示手段を制御する制御ステップと、
をコンピュータに実行させるためのプログラム。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016106173A JP6659170B2 (ja) | 2016-05-27 | 2016-05-27 | 情報処理装置、情報処理方法及びプログラム |
| US15/600,603 US10203918B2 (en) | 2016-05-27 | 2017-05-19 | Information processing apparatus including access point function, control method for controlling information processing apparatus, and storage medium |
| CN201710368890.5A CN107436740B (zh) | 2016-05-27 | 2017-05-23 | 信息处理装置、信息处理装置的控制方法以及存储介质 |
| US16/234,285 US10528307B2 (en) | 2016-05-27 | 2018-12-27 | Information processing apparatus including access point function, control method for controlling information processing apparatus, and storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016106173A JP6659170B2 (ja) | 2016-05-27 | 2016-05-27 | 情報処理装置、情報処理方法及びプログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2017212677A JP2017212677A (ja) | 2017-11-30 |
| JP2017212677A5 JP2017212677A5 (ja) | 2019-06-13 |
| JP6659170B2 true JP6659170B2 (ja) | 2020-03-04 |
Family
ID=60417874
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016106173A Active JP6659170B2 (ja) | 2016-05-27 | 2016-05-27 | 情報処理装置、情報処理方法及びプログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (2) | US10203918B2 (ja) |
| JP (1) | JP6659170B2 (ja) |
| CN (1) | CN107436740B (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7016705B2 (ja) * | 2018-01-23 | 2022-02-07 | キヤノン株式会社 | 通信装置、通信システム、情報処理方法及びプログラム |
| JP7191189B2 (ja) * | 2018-01-26 | 2022-12-16 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
| JP6993890B2 (ja) * | 2018-01-26 | 2022-01-14 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
| EP3779828A4 (en) * | 2018-04-10 | 2021-02-17 | FeliCa Networks, Inc. | INFORMATION PROCESSING DEVICE AND INFORMATION PROCESSING PROCESS |
| JP7189419B2 (ja) * | 2018-08-09 | 2022-12-14 | ダイキン工業株式会社 | 冷凍システム及び無線lanアダプタ |
| JP7322432B2 (ja) | 2019-03-06 | 2023-08-08 | 富士フイルムビジネスイノベーション株式会社 | 画像形成装置、サーバ装置及びプログラム |
| JP2022047951A (ja) * | 2020-09-14 | 2022-03-25 | キヤノン株式会社 | プログラム、情報処理装置、情報処理装置の制御方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006185111A (ja) * | 2004-12-27 | 2006-07-13 | Canon Inc | 電子機器、情報処理方法、プログラム、記憶媒体 |
| US20110131651A1 (en) * | 2009-12-01 | 2011-06-02 | Senthilraj Shanmugavadivel | Method and device for detecting a spoofing attack in a wireless communication network |
| JP5780136B2 (ja) * | 2011-11-30 | 2015-09-16 | ブラザー工業株式会社 | サーバ |
| JP2013211647A (ja) * | 2012-03-30 | 2013-10-10 | Sony Corp | 情報処理装置、通信システムおよび情報処理方法 |
| JP6056558B2 (ja) * | 2013-03-08 | 2017-01-11 | セイコーエプソン株式会社 | 無線通信装置、無線通信端末、再接続プログラム、無線通信方法および無線通信システム |
| US9295103B2 (en) * | 2013-05-30 | 2016-03-22 | Mimosa Networks, Inc. | Wireless access points providing hybrid 802.11 and scheduled priority access communications |
| JP2015023440A (ja) | 2013-07-19 | 2015-02-02 | キヤノン株式会社 | 通信装置、通信方法およびプログラム |
| EP2897346A1 (en) * | 2014-01-15 | 2015-07-22 | PeopleBee Inc. | Method and system for providing contents or smart print service of smart printer mapped to network access device |
| JP6355424B2 (ja) * | 2014-05-20 | 2018-07-11 | キヤノン株式会社 | 通信装置及びその制御方法、プログラム |
| KR102176484B1 (ko) * | 2014-06-30 | 2020-11-09 | 삼성전자주식회사 | 전자 장치의 제어 방법, 전자 장치, 액세스 포인트의 제어 방법 및 액세스 포인트 |
| JP6494210B2 (ja) * | 2014-08-08 | 2019-04-03 | キヤノン株式会社 | 通信装置及びその制御方法、プログラム |
| US9535634B2 (en) * | 2014-09-05 | 2017-01-03 | Ricoh Company, Ltd. | Information processing apparatus, image processing apparatus, information processing system and information processing method |
-
2016
- 2016-05-27 JP JP2016106173A patent/JP6659170B2/ja active Active
-
2017
- 2017-05-19 US US15/600,603 patent/US10203918B2/en active Active
- 2017-05-23 CN CN201710368890.5A patent/CN107436740B/zh active Active
-
2018
- 2018-12-27 US US16/234,285 patent/US10528307B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20170344318A1 (en) | 2017-11-30 |
| JP2017212677A (ja) | 2017-11-30 |
| US10203918B2 (en) | 2019-02-12 |
| CN107436740B (zh) | 2021-03-09 |
| CN107436740A (zh) | 2017-12-05 |
| US10528307B2 (en) | 2020-01-07 |
| US20190129664A1 (en) | 2019-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6659170B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| US10901662B2 (en) | Communication apparatus, method of controlling the same, and storage medium | |
| EP2629199B1 (en) | Information processing system, portable information terminal, information processing device, and non-transitory computer readable recording medium | |
| US8947712B2 (en) | Image data processing device, program, and management device that are able to manage various types of information in a centralized manner | |
| JP5602059B2 (ja) | モバイルプリンティングシステム | |
| JP6525493B2 (ja) | 画像処理装置及びその認証方法、並びにプログラム | |
| US20130141749A1 (en) | Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium | |
| KR102216331B1 (ko) | 화상 처리장치, 그 제어방법, 및 기억매체 | |
| CN109327429B (zh) | 认证系统、装置管理系统及其方法 | |
| JP5602058B2 (ja) | モバイルプリンティングシステム | |
| JP2016167803A (ja) | プログラム、情報処理装置、通信システム | |
| JP2017212694A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP2013257818A (ja) | 装置制御システム、装置制御プログラム、装置制御方法 | |
| JP2019068219A (ja) | 情報処理装置とその制御方法、及びプログラム | |
| JP2018029220A (ja) | 無線ネットワーク機器、画像形成装置、無線ネットワークシステム及びプログラム | |
| JP6643280B2 (ja) | 通信装置とその制御方法及びプログラム | |
| EP3619904B1 (en) | Smart card thumb print authentication | |
| JP2019159971A (ja) | 機器システム、ジョブ処理方法、情報処理装置、プログラム | |
| JP2020190768A (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JP2019140539A (ja) | 印刷装置、印刷装置の制御方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190513 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190513 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191206 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200107 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200204 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6659170 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |