JP6938994B2 - 無線ネットワーク機器、画像形成装置、無線ネットワークシステム及びプログラム - Google Patents

無線ネットワーク機器、画像形成装置、無線ネットワークシステム及びプログラム Download PDF

Info

Publication number
JP6938994B2
JP6938994B2 JP2017054142A JP2017054142A JP6938994B2 JP 6938994 B2 JP6938994 B2 JP 6938994B2 JP 2017054142 A JP2017054142 A JP 2017054142A JP 2017054142 A JP2017054142 A JP 2017054142A JP 6938994 B2 JP6938994 B2 JP 6938994B2
Authority
JP
Japan
Prior art keywords
network
mobile terminal
user
terminal device
network connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017054142A
Other languages
English (en)
Other versions
JP2018154076A (ja
Inventor
信幸 大林
信幸 大林
小林 裕次郎
裕次郎 小林
健二 木榑
健二 木榑
正樹 黒川
正樹 黒川
賢次 野村
賢次 野村
守 笹前
守 笹前
優明 武井
優明 武井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2017054142A priority Critical patent/JP6938994B2/ja
Publication of JP2018154076A publication Critical patent/JP2018154076A/ja
Application granted granted Critical
Publication of JP6938994B2 publication Critical patent/JP6938994B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Communication Control (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、無線ネットワーク機器、画像形成装置、無線ネットワークシステム及びプログラムに関する。
今日では、Wi−Fi Direct(登録商標)に対応した画像形成装置が登場している。これにより、画像形成装置が設置された拠点に異なる場所から訪問してきたゲストユーザーに対して、その拠点に設置のアクセスポイント経由ではなく、無線ネットワーク機器としての画像形成装置に直接接続させて利用させることができる。すなわち、拠点のネットワーク内のアクセスポイントに接続するための情報をゲストユーザーに知らせる必要がなく、かつ、拠点のネットワーク内のアクセスポイントに接続させる必要がない、というセキュリティ上の長所がある。
ユーザーの携帯端末をWi−Fi Directにより画像形成装置と接続させるためには、SSID(Service Set IDentifier)とパスフレーズとの組から成る同じネットワーク接続情報を携帯端末及び画像形成装置に搭載のアクセスポイントの両方に設定する必要がある。複数のSSIDが設定可能なマルチSSIDモードでアクセスポイントを動作させれば、複数のユーザーがそれぞれ異なるSSIDを利用し同時並行して画像形成装置を利用することが可能となる。
特開2016−019043号公報
ところで、アクセスポイントをマルチSSIDモードで動作させるとしても、SSIDの設定数には上限があるため、各ユーザーに付与したネットワーク接続情報を個々にアクセスポイントに設定すると、同時並行して接続可能な端末数、すなわち画像形成装置を利用可能なユーザー数は制限される。複数のユーザーが1台の画像形成装置を共用するサテライトオフィス等において、画像形成装置に接続可能な端末数が制限されてしまうことは思わしくない。
本発明は、ユーザーとして確認した上での接続によりセキュリティ性を維持しつつユーザー毎に付与されているネットワーク接続情報を用いた無線通信手段への接続数を削減可能とすることを目的とする。
本発明に係る無線ネットワーク機器は、複数のユーザーに共有されるネットワーク接続のための識別名及び認証情報を含む共有ネットワーク接続情報を用いて接続される共有ネットワークを介して携帯端末装置を接続して、あるいは、ユーザー毎に予め付与されているネットワーク接続のための識別名及び認証情報を含む個別ネットワーク接続情報を用いて接続される個別ネットワークを介して当該個別ネットワーク接続情報が付与されたユーザーに対応する携帯端末装置を接続して、無線通信を行う無線通信手段と、前記個別ネットワークを介して接続された前記携帯端末装置に対し、当該携帯端末装置を接続するネットワークを前記共有ネットワークに切り替えることを指示する指示手段と、前記指示手段による指示に応じてネットワークが前記共有ネットワークに切り替えられたことを確認すると、前記無線通信手段に対する当該携帯端末装置に対応するユーザーの個別ネットワーク接続情報の設定を解除する解除手段と、前記無線通信手段により無線接続された前記携帯端末装置の装置識別情報を取得する装置識別情報取得手段と、前記装置識別情報取得手段により取得された装置識別情報を保持する保持手段と、前記共有ネットワークを介して接続された前記携帯端末装置の装置識別情報が前記保持手段に保持されている場合のみ当該携帯端末装置の接続を許可するよう制御する接続制御手段と、を有することを特徴とする。
また、前記指示手段は、所定の切替条件に合致した場合に切替えを指示することを特徴とする。
また、前記所定の切替条件は、所定時間内における通信量が閾値以下であることを特徴とする。
また、前記無線通信手段に設定するネットワーク接続情報の上限数が設定されている場合、前記所定の切替条件は、前記無線通信手段への設定数が設定上限数を超えることであることを特徴とする。
また、前記指示手段は、前記共有ネットワークへの切替えを指示する際に共有ネットワーク接続情報を前記携帯端末装置に送信することを特徴とする。
また、前記個別ネットワーク接続情報が設定されている前記携帯端末装置に対応する前記ユーザーのユーザー識別情報を受け付ける受付手段と、前記受付手段により受け付けられた当該ユーザー識別情報に対応して設定された個別ネットワーク接続情報を取得する個別ネットワーク接続情報取得手段と、前記個別ネットワーク接続情報取得手段により取得された個別ネットワーク接続情報を前記無線通信手段に設定する設定手段と、を有することを特徴とする。
本発明に係る画像形成装置は、上記各発明のいずれかの無線ネットワーク機器を搭載したことを特徴とする。
本発明に係る無線ネットワークシステムは、1又は複数の無線ネットワーク機器と、ユーザーに予め付与されているネットワーク接続のための識別名及び認証情報を含む個別ネットワーク接続情報が設定されている携帯端末装置と、ユーザー識別情報に対応させて当該ユーザーに付与されている前記個別ネットワーク接続情報を記憶する記憶手段と、いずれかの前記無線ネットワーク機器からのユーザー識別情報が指定されたネットワーク接続情報取得要求に応じて、前記記憶手段を参照することにより当該ユーザー識別情報に対応して設定されたネットワーク接続情報を返信するサーバーと、を有し、前記各無線ネットワーク機器は、複数のユーザーに共有されるネットワーク接続のための識別名及び認証情報を含む共有ネットワーク接続情報を用いて接続される共有ネットワークを介して携帯端末装置を接続して、あるいは、前記個別ネットワーク接続情報を用いて接続される個別ネットワークを介して当該個別ネットワーク接続情報が付与されたユーザーに対応する携帯端末装置を接続して、無線通信を行う無線通信手段と、前記個別ネットワークを介して接続された前記携帯端末装置に対し、当該携帯端末装置を接続するネットワークを前記共有ネットワークに切り替えることを指示する指示手段と、前記指示手段による指示に応じてネットワークが前記共有ネットワークに切り替えられたことを確認すると、前記無線通信手段に対する当該携帯端末装置に対応するユーザーの個別ネットワーク接続情報の設定を解除する解除手段と、を有し、前記携帯端末装置は、前記指示手段からの指示に応じて前記無線通信手段と接続するネットワークを前記共有ネットワークに切り替える、ことを特徴とする。
本発明に係るプログラムは、複数のユーザーに共有されるネットワーク接続のための識別名及び認証情報を含む共有ネットワーク接続情報を用いて接続される共有ネットワークを介して携帯端末装置を接続して、あるいは、ユーザー毎に予め付与されているネットワーク接続のための識別名及び認証情報を含む個別ネットワーク接続情報を用いて接続される個別ネットワークを介して当該個別ネットワーク接続情報が付与されたユーザーに対応する携帯端末装置を接続して、無線通信を行う無線通信手段が接続されているコンピュータを、前記個別ネットワークを介して接続された前記携帯端末装置に対し、当該携帯端末装置を接続するネットワークを前記共有ネットワークに切り替えることを指示する指示手段、前記指示手段による指示に応じてネットワークが前記共有ネットワークに切り替えられたことを確認すると、前記無線通信手段に対する当該携帯端末装置に対応するユーザーの個別ネットワーク接続情報の設定を解除する解除手段、前記無線通信手段により無線接続された前記携帯端末装置の装置識別情報を取得する装置識別情報取得手段、前記装置識別情報取得手段により取得された装置識別情報を保持する保持手段、前記共有ネットワークを介して接続された前記携帯端末装置の装置識別情報が前記保持手段に保持されている場合のみ当該携帯端末装置の接続を許可するよう制御する接続制御手段、として機能させる。
請求項1に記載の発明によれば、ユーザーとして確認した上での接続によりセキュリティ性を維持しつつユーザー毎に付与されているネットワーク接続情報を用いた無線通信手段への接続数を削減することができる。また、無線接続された実績のある携帯端末装置にのみ共有ネットワークを介した接続を許可することができる。
請求項記載の発明によれば、切替条件に合致した場合のみ共有ネットワークへの切替えを指示することができる。
請求項記載の発明によれば、通信量が閾値以下の携帯端末装置であれば共有ネットワークを介して接続することができる。
請求項記載の発明によれば、個別ネットワーク接続情報を用いた無線通信手段への接続数を、無線通信手段への設定上限数を超えないようにすることができる。
請求項記載の発明によれば、無線ネットワーク機器から携帯端末装置に共有ネットワーク接続情報を知らせることができる。
請求項記載の発明によれば、ユーザーにネットワーク接続情報の設定操作をさせなくてもユーザー認証の実施後、携帯端末装置を無線ネットワーク機器に無線接続させることができる。
請求項記載の発明によれば、ユーザーとして確認した上での接続によりセキュリティ性を維持しつつユーザー毎に付与されているネットワーク接続情報を用いた画像形成装置への接続数を削減することができる。
請求項記載の発明によれば、ユーザーとして確認した上での接続によりセキュリティ性を維持しつつユーザー毎に付与されているネットワーク接続情報を用いた無線通信手段への接続数を削減することができる。
請求項記載の発明によれば、ユーザーとして確認した上での接続によりセキュリティ性を維持しつつユーザー毎に付与されているネットワーク接続情報を用いた無線通信手段への接続数を削減することができる。また、無線接続された実績のある携帯端末装置にのみ共有ネットワークを介した接続を許可することができる。
本発明に係る無線ネットワークシステムの一実施の形態を示した全体構成及び各装置のブロック構成を示した図である。 本実施の形態における画像形成装置のハードウェア構成図である。 本実施の形態におけるアクセスポイントに含まれるSSID設定テーブルの設定例を示した図である。 本実施の形態におけるユーザー情報記憶部に予め設定登録されるユーザー情報のデータ構成例を示した図である。 本実施の形態における無線接続処理を示したフローチャートである。 本実施の形態における認証実績情報記憶部に設定登録される認証接続実績情報のデータ構成例を示した図である。 本実施の形態における再接続されるまでの処理を示したフローチャートである。
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
図1は、本発明に係る無線ネットワークシステムの一実施の形態を示した全体構成及び各装置のブロック構成を示した図である。図1には、無線ネットワーク機器の一例としての画像形成装置10と、モバイル端末1と、ディレクトリサーバー20と、が示されている。ある企業は、複数拠点を有し、各拠点に画像形成装置10を設置している。各画像形成装置10は、以下に説明する本実施の形態において特徴的な構成を有していればよいので、図1には便宜的に1台のみ図示した。なお、本実施の形態では、複数の拠点に画像形成装置10をそれぞれ設置する場合を想定して説明するが、一拠点に複数の画像形成装置10を設置するようにしてもよい。
ディレクトリサーバー20は、各拠点の各画像形成装置10とネットワーク2を介して接続される。モバイル端末1は、画像形成装置10のユーザーにより携帯される携帯端末装置である。本実施の形態では、スマートフォンを想定して説明するが、画像形成装置10とWi−Fi Directにより無線通信可能な携帯端末装置であれば、例えばタブレット端末など他の携帯端末装置でもよい。
図2は、本実施の形態における画像形成装置10のハードウェア構成図である。画像形成装置10は、例えばプリント機能、コピー機能、スキャナ機能等各種機能を搭載した複合機であり、コンピュータを内蔵している。図2において、CPU31は、ROM39に格納されたプログラムにしたがってスキャナ34やプリンタエンジン36等本装置に搭載された各種機構の動作制御を行う。アドレスデータバス32は、CPU31の制御対象となる各種機構と接続してデータの通信を行う。操作パネル33は、ユーザーからの指示の受け付け、情報の表示を行う。スキャナ34は、ユーザーがセットした原稿を読み取り、電子データとしてHDD(Hard Disk Drive)35等に蓄積する。HDD35は、スキャナ34を使用して読み取った電子文書などを格納する。プリンタエンジン36は、CPU31で実行される制御プログラムからの指示に従い出力用紙上に画像を印字する。ネットワークインタフェース(IF)37は、ネットワーク2を接続し、本実施の形態では、ディレクトリサーバー20との間のデータ送受信などに利用される。RAM38は、プログラム実行時のワークメモリや電子データ送受信時の通信バッファとして利用される。ROM39は、本装置の制御や電子データの暗号化、電子データの送受信に関する各種プログラムが格納されている。各種プログラムが実行されることで後述する各構成要素が所定の処理機能を発揮する。アクセスポイント40は、アクセスポイント機能を搭載した無線通信手段であり、モバイル端末1との間でWi−Fi Directにより無線通信を行う。
図3は、本実施の形態におけるアクセスポイント40に含まれるSSID設定テーブルの設定例を示した図である。ここで、SSID設定テーブルと合わせて、ネットワークデータとネットワークとの関係について説明する。
ネットワークデータは、ネットワーク接続情報として設定されるデータであるが、本実施の形態では、複数のユーザーに共有される共有ネットワーク接続情報(以下、「共有ネットワークデータ」)と、ユーザー毎に予め付与されている個別ネットワーク接続情報(以下、「個別ネットワークデータ」)という2種類のネットワークデータを利用する。なお、以降の説明において双方に共通する内容に関しては単に「ネットワークデータ」と総称する。
ネットワークデータは、アクセスポイントを識別する情報であるSSID及び認証情報としてのパスフレーズの組により構成される。モバイル端末1がアクセスポイント40にネットワーク接続するためには、アクセスポイント40のSSID設定テーブルに設定されているネットワークデータと同じネットワークデータがモバイル端末1にも設定される必要がある。本実施の形態におけるアクセスポイント(親機)40は、複数のアクセスポイント(SSID)が設定可能なマルチSSIDモードで動作可能である。従って、画像形成装置10は、複数のモバイル端末1と同時に無線接続することが可能となる。図3に示したSSID設定テーブルの例によると、本実施の形態におけるアクセスポイント40は、8チャネル分のネットワークデータの設定領域を有している。そして、チャネル1には共有ネットワークデータが、チャネル2,4,6には個別ネットワークデータが、それぞれ設定されている。なお、図3において、“−”は未設定を示している。
SSID設定テーブルに共有ネットワークデータが設定されると、アクセスポイント40は、ネットワーク(以下、「共有ネットワーク」)を形成する。これにより、アクセスポイント40は、共有ネットワークを介して共有ネットワークデータが設定されているモバイル端末1を無線接続し、そのモバイル端末1との間で無線通信を行う。また、SSID設定テーブルに個別ネットワークデータが設定されると、アクセスポイント40は、その個別ネットワークデータが設定されているモバイル端末1を無線接続するためのネットワーク(以下、「個別ネットワーク」)を形成する。これにより、アクセスポイント40は、個別ネットワークを介して当該個別ネットワークデータが設定されているモバイル端末1との間で無線通信を行う。個別ネットワークデータは、ユーザー毎に付与されるので、アクセスポイント40は、個別ネットワークを介してただ1つのモバイル端末1のみと1対1のデータ通信を行うことになる。もちろん、本実施の形態におけるSSID設定テーブルには複数の個別ネットワークデータが設定可能なので、1対1の関係を複数形成することが可能である。なお、アクセスポイント40は、共有ネットワークを介して、共有ネットワークデータが設定されている複数のモバイル端末1と1対多のデータ通信を行うことも可能である。
また、SSID設定テーブルから個別ネットワークデータが削除されると、対応する個別ネットワークは切断される。なお、本実施の形態では、特に断らない限り、共有ネットワークデータをSSID設定テーブルに常時設定した状態にすることによって共有ネットワークを常時形成した状態にしておく。
モバイル端末1は、コンピュータを内蔵し、CPU、ROM、RAM、ストレージ、タッチパネル、ネットワークインタフェース等を搭載する。ディレクトリサーバー20は、サーバーコンピュータにより形成され、CPU、ROM、RAM、HDD、ネットワークインタフェース等を搭載する。モバイル端末1及びディレクトリサーバー20は、従前から存在するハードウェア構成により実現してよい。
図1に戻り、本実施の形態における画像形成装置10は、ユーザー認証要求部11、ネットワークデータ取得部12、接続制御部13、SSID管理部14、認証実績情報管理部15及び認証実績情報記憶部16を有している。なお、本実施の形態において説明に用いない構成要素は図1から省略している。
ユーザー認証要求部11は、ユーザーのユーザー識別情報(以下、「ユーザーID」)及びパスワードを受け付ける受付手段、更に当該ユーザーの認証をディレクトリサーバー20に要求する認証要求手段として機能する。ネットワークデータ取得部12は、ユーザー認証要求部11により受け付けられたユーザーIDに対応して設定された個別ネットワーク情報をディレクトリサーバー20から取得する個別ネットワーク接続情報取得手段として機能する。
接続制御部13は、アクセスポイント40を用いたモバイル端末1との無線によるネットワーク接続を監視する。そして、モバイル端末1とネットワーク接続されたときにモバイル端末1から装置識別情報としてのMAC(Media Access Control)アドレスを取得する。また、接続制御部13は、共有ネットワークを介して接続されたモバイル端末1のMACアドレスが認証実績情報記憶部16に保持されている場合のみ当該モバイル端末1の接続を許可するよう制御する接続制御手段として機能する。接続制御部13における切替指示部131は、個別ネットワークを介して接続されたモバイル端末1に対し、共有ネットワークデータを含む指示情報を送信することによって、当該モバイル端末1を接続するネットワークを共有ネットワークに切り替えることを指示する指示手段として機能する。
SSID管理部14は、ネットワークデータ取得部12により取得された個別ネットワーク接続情報をアクセスポイント40に設定するなど、アクセスポイント40のSSID設定テーブルへのネットワークデータの設定を管理する。SSID管理部14における削除処理部141は、切替指示部131による指示に応じてモバイル端末1を無線接続するネットワークが共有ネットワークに切り替えられたことを確認すると、アクセスポイント40に対する当該モバイル端末1に対応するユーザーの個別ネットワークデータの設定を解除する。すなわち、該当する個別ネットワークデータをSSID設定テーブルから削除する。
認証実績情報記憶部16には、ユーザー認証に成功したことにより個別ネットワークを介してアクセスポイント40に接続されたことのあるモバイル端末1のMACアドレスと、当該ユーザーに付与されているSSIDとを関連付けた認証実績情報が登録されるが、認証実績情報管理部15は、認証実績情報の認証実績情報記憶部16への登録や削除を行うことで認証実績情報を管理する。
画像形成装置10における各構成要素11〜15は、画像形成装置10に搭載されるコンピュータと、コンピュータに搭載されたCPU31で動作するプログラムとの協調動作により実現される。また、認証実績情報記憶部16は、画像形成装置10に搭載されたHDD35若しくはRAM38、又は外部にある記憶手段をネットワーク経由で利用してもよい。
本実施の形態におけるディレクトリサーバー20は、認証処理部21、ネットワークデータ送信部22及びユーザー情報記憶部23を有している。認証処理部21は、画像形成装置10からのユーザー認証要求に応じてユーザー認証を行う。ネットワークデータ送信部22は、画像形成装置10からのネットワークデータ送信要求に応じてネットワークデータを返信する。
図4は、本実施の形態におけるユーザー情報記憶部23に予め設定登録されるユーザー情報のデータ構成例を示した図である。ユーザー情報は、ユーザー認証データとネットワーク接続のためのネットワークデータとが対応付けして設定され記憶されている。ユーザー認証データは、ユーザー認証の際に参照され、ユーザーのユーザーID及びパスワードの組により構成される。更に、ユーザーが所持するICカードの識別情報を追加した組として構成されてもよい。ネットワークデータは、前述したようにSSID及びパスフレーズの組により構成される。本実施の形態の場合、各ユーザーに付与した個別ネットワークデータがネットワークデータに設定される。
ディレクトリサーバー20における各構成要素21,22は、ディレクトリサーバー20を形成するコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。また、ユーザー情報記憶部23は、ディレクトリサーバー20に搭載されたHDD35にて実現される。あるいは、RAM38又は外部にある記憶手段をネットワーク経由で利用してもよい。
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやUSBメモリ等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPU31がプログラムを順次実行することで各種処理が実現される。
次に、本実施の形態においてユーザーがモバイル端末1を画像形成装置10に無線接続するまでの処理について図5に示したフローチャートを用いて説明する。なお、無線接続処理の開始時点において画像形成装置10のアクセスポイント40のSSID設定テーブルには、共有ネットワークデータが設定されており、また個別ネットワークデータの登録可能な設定領域はあるものとして説明する。
モバイル端末1を画像形成装置10とWi−Fi Directにより無線接続するために、ユーザーは、ユーザー認証を事前に受けることになる。このため、ユーザーは、社員証を画像形成装置10のリーダー(図示せず)にかざす。リーダーが社員証に記録されているユーザーIDを読み取ると、画像形成装置10は、パスワード入力画面を操作パネル33に表示して、パスワードをユーザーに入力させる。ユーザーがパスワードを入力すると、ユーザー認証要求部11は、ユーザーID及びパスワードを受け付け(ステップ101)、その受け付けたユーザーID及びパスワードをディレクトリサーバー20へ送信することでユーザー認証を要求する(ステップ102)。
ディレクトリサーバー20における認証処理部21は、認証要求が送られてくると、認証要求に指定されたユーザーID及びパスワードをユーザー情報記憶部23のユーザー認証データと照合することでユーザー認証を行う。そして、認証結果を認証要求元の画像形成装置10へ返送する。なお、ここでは、認証に成功したものとして説明を続ける。
ユーザー認証要求部11が認証成功の通知をディレクトリサーバー20から受信すると(ステップ103)、続いて、ネットワークデータ取得部12は、ユーザーIDを含むネットワークデータ送信要求をディレクトリサーバー20へ送信する(ステップ104)。
ディレクトリサーバー20におけるネットワークデータ送信部22は、送信要求が送られてくると、送信要求に指定されたユーザーIDに対応した個別ネットワークデータをユーザー情報記憶部23から読み出し、送信要求元の画像形成装置10へ送信する。
ネットワークデータ取得部12がディレクトリサーバー20から送信されてきた個別ネットワークデータを受信すると(ステップ105)、SSID管理部14は、その個別ネットワークデータをアクセスポイント40のSSID設定テーブルのネットワークデータが未設定の設定領域に設定する(ステップ106)。このようにして、個別ネットワークデータが設定されることで当該個別ネットワークデータが設定されているモバイル端末1とデータ通信を行うための個別ネットワークが形成される。
ユーザー認証を受けたユーザーが携帯するモバイル端末1には、当該ユーザーに予め付与されている個別ネットワークデータが事前に設定されている。例えば、ユーザー認証されたユーザーのユーザーIDが“userA”の場合、図4に示すようにSSIDとして“SSIDuA”、パスフレーズとして“a1a1a1a1”が予め設定されている。従って、ユーザーIDが“userA”のユーザーの個別ネットワークデータがSSID設定テーブルに設定されることで、当該ユーザーのモバイル端末1は、当該ユーザーがユーザー認証されることに応じて、個別ネットワークデータを用いて画像形成装置10と個別ネットワークを介してWi−Fi Directにより無線接続される。
モバイル端末1は、個別ネットワークが形成されると、自己のMACアドレスを送信する。接続制御部13は、モバイル端末1が送信したMACアドレスを受信すると(ステップ107)、MACアドレスを認証実績情報管理部15に送る。これにより、認証実績情報管理部15は、MACアドレスと個別ネットワークに対応する個別ネットワークデータに含まれているSSIDとを対応付けて認証実績情報を生成し、認証実績情報記憶部16に登録する(ステップ108)。このようにして認証実績情報記憶部16に登録される認証実績情報のデータ構成を図6に示す。以上の説明から明らかなように、画像形成装置10においてユーザー認証されたユーザーに対応するSSID及びMACアドレスの組が認証実績情報記憶部16に登録されることになる。
続いて、切替指示部131は、共有ネットワークデータを含む切替指示要求を、個別ネットワークを介してモバイル端末1へ送信することで、接続に用いるネットワークを個別ネットワークから共有ネットワークに切り替えることを指示する(ステップ109)。
モバイル端末1には、ネットワークの切替制御を行うアプリケーションが搭載されており、モバイル端末1が切替指示要求の際に画像形成装置10から送られてきた指示情報を受信すると、このアプリケーションは、指示情報に含まれている共有ネットワークデータをモバイル端末1に設定することで、接続するネットワークを個別ネットワークから共有ネットワークに切り替える。接続が完了すると、その旨を示す切替完了通知を画像形成装置10へ送信する。
画像形成装置10における接続制御部13は、モバイル端末1からの切替完了通知を受信すると(ステップ110)、当該ユーザーの個別ネットワークデータの設定の解除をSSID管理部14に指示する。この指示に応じて、SSID管理部14における削除処理部141は、当該ユーザーの個別ネットワークデータをSSID設定テーブルから削除する(ステップ111)。このようにして、有限数(本実施の形態では8チャネル分)のSSID設定テーブルにおける設定領域を解放する。この解放された設定領域は、他のユーザーが利用可能となる。
この後、モバイル端末1は、共有ネットワークを介して画像形成装置10と無線通信を行うことになり、所望の処理が終了するとユーザー操作に応じて、あるいは自動的に共有ネットワークを切断する。あるいは、ユーザーがアクセスポイント40からの電波が届かない位置まで移動することで共有ネットワークと自動的に切断される。
次に、本実施の形態においてモバイル端末1が画像形成装置10に再接続されるまでの処理について図7に示したフローチャートを用いて説明する。なお、この時点において、画像形成装置10のアクセスポイント40のSSID設定テーブルには、共有ネットワークデータが設定されているので、共有ネットワークは形成されている状態にある。一方、当該ユーザーの個別ネットワークデータは、前述したように当該ユーザーの画像形成装置10の利用完了に伴いSSID設定テーブルから削除されているので、当該ユーザーの個別ネットワークは形成されていない。
この状態において画像形成装置10を再利用したい場合、ユーザーは、モバイル端末1に共有ネットワークデータを設定する。そして、無線接続可能な領域(アクセスポイント40からの電波の届く範囲)まで画像形成装置10に近づくと、モバイル端末1とアクセスポイント40とは、共有ネットワークを介して無線接続される。
無線接続が確立されると、前述したように、接続制御部13は、モバイル端末1が送信したMACアドレスを受信する(ステップ121)。続いて、認証実績情報管理部15は、接続制御部13が受信したMACアドレスを認証実績情報記憶部16に登録されている認証実績情報と照合する。ここで、接続制御部13が受信したMACアドレスと同じMACアドレスが認証実績情報記憶部16に登録されていれば(ステップ122でY)、MACアドレス発信元のモバイル端末1は、過去に認証に成功したユーザーのモバイル端末1であると判断し、接続制御部13は、現在の共有ネットワークを介した接続を許可する。一方、接続制御部13が受信したMACアドレスと同じMACアドレスが登録されていなければ(ステップ122でN)、過去に接続されたことのないモバイル端末1と判断して、モバイル端末1との接続を切断する(ステップ123)。すなわち、本実施の形態では、MACアドレスのフィルタリング機能を有効化し、認証実績情報記憶部16に登録されているMACアドレスからのみ接続ができるようにしている。
前述したように、認証実績情報には、ユーザー認証データによって認証されたユーザーに対応する情報のみが登録されていることから、MACアドレスによる認証の成功は、ユーザーを認証したことに値する。認証実績情報を参照せずに単に共有ネットワークデータを用いて接続する場合は、ユーザーの認証が行われず、誰もがアクセスポイント40に接続可能であるため、セキュリティ上の問題が生じる可能性がある。これに対し、本実施の形態においては、図5を用いて説明したようにユーザーが認証されて接続される個別ネットワークから共有ネットワークに切り替えている。このように、本実施の形態では、ユーザー認証に成功した上での共有ネットワークとの接続なので、セキュリティ上の配慮をせずにいきなり共有ネットワークを介して接続する場合よりもセキュリティが維持された状態でアクセスポイント40に接続させることが可能となる。
なお、共用ネットワークが切断されたユーザーが画像形成装置10を利用したい場合には、図5を用いて説明したように、ユーザーIDを読み取らせ、パスワードを入力することでユーザー認証情報を受ければよい。
以上のようにして、ユーザーは、画像形成装置10に近付くだけで共有ネットワークを介して画像形成装置10の利用を開始することが可能となる。
本実施の形態では、MACアドレスによる認証を受けた後は共有ネットワークを介してデータ通信を行うことになるが、所定の手続を行うことで個別ネットワークに切り替えて画像形成装置10を利用できるようにしてもよい。この場合、本実施の形態における認証実績情報には、MACアドレスに対応させて当該ユーザーのSSIDが設定されているので、このSSIDに基づきディレクトリサーバー20に問い合わせることで当該ユーザーの個別ネットワークデータを取得できる。なお、ステップ108において、認証実績情報にSSIDだけでなくSSIDを含む個別ネットワークデータを含めて認証実績情報記憶部16に登録しておけば、ディレクトリサーバー20への問合せは不要となる。
また、認証実績情報管理部15は、所定の削除条件と合致した認証実績情報を認証実績情報記憶部16から削除してもよい。所定の削除条件というのは、例えば、認証実績情報記憶部16に登録されてから、若しくは最後の接続から所定時間経過した場合、あるいはモバイル端末1から削除指示を受けた場合などである。
また、SSIDのステルス機能を共有ネットワークデータに適用して、モバイル端末1から共有のSSIDが検出されないようにしてもよい。すなわち、ステップ109において共有ネットワークデータを受信したモバイル端末1だけが共有ネットワークデータのSSIDの存在を知ることが可能となる。
また、本実施の形態では、無線接続処理において、切替指示部131は、個別ネットワークが確立された直後に共有ネットワークへの切替指示を送信することを想定したが、切替指示を送信するタイミングは必ずしも直後とする必要はなく、その他の所定の切替条件に合致した場合に切替えを指示するようにしてもよい。所定の切替条件としては、例えば、切替指示の送信対象を、所定時間以上接続していないモバイル端末1、通信量の少ないモバイル端末1等に限定してもよい。つまり、画像形成装置10の利用度の低いモバイル端末1には共有ネットワークを使用させる。また、所定の切替条件として、アクセスポイント40へのネットワークデータの設定数が上限数を超える場合としてもよい。本実施の形態のようにアクセスポイント40をマルチSSIDモードで動作させる場合、アクセスポイント40の仕様に基づくネットワークデータ登録可能数(本実施の形態では8チャネル)をその上限数としてもよいが、これに限らず、例えばネットワークデータ登録可能数の90%など所定の閾値としてもよい。
また、本実施の形態において用いる共有ネットワークデータは、画像形成装置10毎に設定するのが好適である。ただ、複数の画像形成装置10において共有化してもよい。他の画像形成装置10と共有化しても認証実績情報を用いた認証によって、一度も接続したことのないユーザー端末1は自動的に接続されないのでセキュリティは維持できる。
なお、本実施の形態においては、無線ネットワーク機器の一形態である画像形成装置10を含む無線ネットワークシステムを例にして説明したが、画像形成装置10でなくてもアクセスポイント単体、アクセスポイント機能を内蔵するルーターや、アクセスポイント機能を内蔵する、あるいはアクセスポイント機能搭載機器を備えた情報処理装置等にも適用可能である。
1 モバイル端末、2 ネットワーク、10 画像形成装置、11 ユーザー認証要求部、12 ネットワークデータ取得部、13 接続制御部、14 SSID管理部、15 認証実績情報管理部、16 認証実績情報記憶部、20 ディレクトリサーバー、21 認証処理部、22 ネットワークデータ送信部、23 ユーザー情報記憶部、31 CPU、32 アドレスデータバス、33 操作パネル、34 スキャナ、35 ハードディスクドライブ(HDD)、36 プリンタエンジン、37 ネットワークインタフェース(IF)、38 RAM、39 ROM、40 アクセスポイント、131 切替指示部、141 削除処理部。

Claims (9)

  1. 複数のユーザーに共有されるネットワーク接続のための識別名及び認証情報を含む共有ネットワーク接続情報を用いて接続される共有ネットワークを介して携帯端末装置を接続して、あるいは、ユーザー毎に予め付与されているネットワーク接続のための識別名及び認証情報を含む個別ネットワーク接続情報を用いて接続される個別ネットワークを介して当該個別ネットワーク接続情報が付与されたユーザーに対応する携帯端末装置を接続して、無線通信を行う無線通信手段と、
    前記個別ネットワークを介して接続された前記携帯端末装置に対し、当該携帯端末装置を接続するネットワークを前記共有ネットワークに切り替えることを指示する指示手段と、
    前記指示手段による指示に応じてネットワークが前記共有ネットワークに切り替えられたことを確認すると、前記無線通信手段に対する当該携帯端末装置に対応するユーザーの個別ネットワーク接続情報の設定を解除する解除手段と、
    前記無線通信手段により無線接続された前記携帯端末装置の装置識別情報を取得する装置識別情報取得手段と、
    前記装置識別情報取得手段により取得された装置識別情報を保持する保持手段と、
    前記共有ネットワークを介して接続された前記携帯端末装置の装置識別情報が前記保持手段に保持されている場合のみ当該携帯端末装置の接続を許可するよう制御する接続制御手段と、
    を有することを特徴とする無線ネットワーク機器。
  2. 前記指示手段は、所定の切替条件に合致した場合に切替えを指示することを特徴とする請求項1に記載の無線ネットワーク機器。
  3. 前記所定の切替条件は、所定時間内における通信量が閾値以下であることを特徴とする請求項に記載の無線ネットワーク機器。
  4. 前記無線通信手段に設定するネットワーク接続情報の上限数が設定されている場合、前記所定の切替条件は、前記無線通信手段への設定数が設定上限数を超えることであることを特徴とする請求項に記載の無線ネットワーク機器。
  5. 前記指示手段は、前記共有ネットワークへの切替えを指示する際に共有ネットワーク接続情報を前記携帯端末装置に送信することを特徴とする請求項1に記載の無線ネットワーク機器。
  6. 前記個別ネットワーク接続情報が設定されている前記携帯端末装置に対応する前記ユーザーのユーザー識別情報を受け付ける受付手段と、
    前記受付手段により受け付けられた当該ユーザー識別情報に対応して設定された個別ネットワーク接続情報を取得する個別ネットワーク接続情報取得手段と、
    前記個別ネットワーク接続情報取得手段により取得された個別ネットワーク接続情報を前記無線通信手段に設定する設定手段と、
    を有することを特徴とする請求項1に記載の無線ネットワーク機器。
  7. 請求項1乃至いずれか1項に記載の無線ネットワーク機器を搭載したことを特徴とする画像形成装置。
  8. 1又は複数の無線ネットワーク機器と、
    ユーザーに予め付与されているネットワーク接続のための識別名及び認証情報を含む個別ネットワーク接続情報が設定されている携帯端末装置と、
    ユーザー識別情報に対応させて当該ユーザーに付与されている前記個別ネットワーク接続情報を記憶する記憶手段と、
    いずれかの前記無線ネットワーク機器からのユーザー識別情報が指定されたネットワーク接続情報取得要求に応じて、前記記憶手段を参照することにより当該ユーザー識別情報に対応して設定されたネットワーク接続情報を返信するサーバーと、
    を有し、
    前記各無線ネットワーク機器は、
    複数のユーザーに共有されるネットワーク接続のための識別名及び認証情報を含む共有ネットワーク接続情報を用いて接続される共有ネットワークを介して携帯端末装置を接続して、あるいは、前記個別ネットワーク接続情報を用いて接続される個別ネットワークを介して当該個別ネットワーク接続情報が付与されたユーザーに対応する携帯端末装置を接続して、無線通信を行う無線通信手段と、
    前記個別ネットワークを介して接続された前記携帯端末装置に対し、当該携帯端末装置を接続するネットワークを前記共有ネットワークに切り替えることを指示する指示手段と、
    前記指示手段による指示に応じてネットワークが前記共有ネットワークに切り替えられたことを確認すると、前記無線通信手段に対する当該携帯端末装置に対応するユーザーの個別ネットワーク接続情報の設定を解除する解除手段と、
    を有し、
    前記携帯端末装置は、前記指示手段からの指示に応じて前記無線通信手段と接続するネットワークを前記共有ネットワークに切り替える、
    ことを特徴とする無線ネットワークシステム。
  9. 複数のユーザーに共有されるネットワーク接続のための識別名及び認証情報を含む共有ネットワーク接続情報を用いて接続される共有ネットワークを介して携帯端末装置を接続して、あるいは、ユーザー毎に予め付与されているネットワーク接続のための識別名及び認証情報を含む個別ネットワーク接続情報を用いて接続される個別ネットワークを介して当該個別ネットワーク接続情報が付与されたユーザーに対応する携帯端末装置を接続して、無線通信を行う無線通信手段が接続されているコンピュータを、
    前記個別ネットワークを介して接続された前記携帯端末装置に対し、当該携帯端末装置を接続するネットワークを前記共有ネットワークに切り替えることを指示する指示手段、
    前記指示手段による指示に応じてネットワークが前記共有ネットワークに切り替えられたことを確認すると、前記無線通信手段に対する当該携帯端末装置に対応するユーザーの個別ネットワーク接続情報の設定を解除する解除手段、
    前記無線通信手段により無線接続された前記携帯端末装置の装置識別情報を取得する装置識別情報取得手段、
    前記装置識別情報取得手段により取得された装置識別情報を保持する保持手段、
    前記共有ネットワークを介して接続された前記携帯端末装置の装置識別情報が前記保持手段に保持されている場合のみ当該携帯端末装置の接続を許可するよう制御する接続制御手段、
    として機能させるためのプログラム。
JP2017054142A 2017-03-21 2017-03-21 無線ネットワーク機器、画像形成装置、無線ネットワークシステム及びプログラム Active JP6938994B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017054142A JP6938994B2 (ja) 2017-03-21 2017-03-21 無線ネットワーク機器、画像形成装置、無線ネットワークシステム及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017054142A JP6938994B2 (ja) 2017-03-21 2017-03-21 無線ネットワーク機器、画像形成装置、無線ネットワークシステム及びプログラム

Publications (2)

Publication Number Publication Date
JP2018154076A JP2018154076A (ja) 2018-10-04
JP6938994B2 true JP6938994B2 (ja) 2021-09-22

Family

ID=63717540

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017054142A Active JP6938994B2 (ja) 2017-03-21 2017-03-21 無線ネットワーク機器、画像形成装置、無線ネットワークシステム及びプログラム

Country Status (1)

Country Link
JP (1) JP6938994B2 (ja)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5678261B2 (ja) * 2011-03-03 2015-02-25 サイレックス・テクノロジー株式会社 無線lan機器設定システム
JP6015500B2 (ja) * 2013-03-11 2016-10-26 セイコーエプソン株式会社 無線通信システム、無線通信端末、無線通信装置、無線通信方法、無線通信端末制御プログラム
JP6048290B2 (ja) * 2013-04-15 2016-12-21 コニカミノルタ株式会社 ネットワーク設定情報の取得システム及び取得方法
JP6318640B2 (ja) * 2014-01-22 2018-05-09 株式会社バッファロー 無線接続装置、無線接続装置を制御するための方法、および、ネットワークシステム
KR20150114190A (ko) * 2014-04-01 2015-10-12 삼성전자주식회사 전자 기기, 관리 서버, 화상형성시스템 및 인쇄 제어 방법
JP6476748B2 (ja) * 2014-10-29 2019-03-06 セイコーエプソン株式会社 デバイス制御装置、デバイス制御方法及びプログラム
JP6166746B2 (ja) * 2015-04-10 2017-07-19 キヤノン株式会社 通信装置とその制御方法及びプログラム

Also Published As

Publication number Publication date
JP2018154076A (ja) 2018-10-04

Similar Documents

Publication Publication Date Title
US10901662B2 (en) Communication apparatus, method of controlling the same, and storage medium
US11671813B2 (en) Function execution device and communication terminal
US7903646B2 (en) Wireless communication system allowing group identification information to be publicly available and to be hidden, wireless access point device, and communication method and program for wireless access point device
US10750049B2 (en) Non-transitory computer-readable information recording medium, information processing apparatus, and communications system
EP3082353B1 (en) Method and terminal device for sending and receiving user data
JP5831480B2 (ja) 携帯型情報端末装置、プログラム及びサービス利用システム
US20180124769A1 (en) Communication apparatus, control method thereof, and program
US9578190B2 (en) Communication apparatus, control method and recording medium
EP2838250B1 (en) Method, device and system for allocating phone number
JP6938994B2 (ja) 無線ネットワーク機器、画像形成装置、無線ネットワークシステム及びプログラム
US20180048642A1 (en) Wireless network apparatus, wireless network system, and non-transitory computer readable medium
JP2016171562A (ja) 情報処理システム及び情報処理方法
JP6304295B2 (ja) 画像処理システム、画像形成装置、接続方法、およびコンピュータプログラム
JP6643280B2 (ja) 通信装置とその制御方法及びプログラム
JP2017041698A (ja) 情報処理装置、プログラム、通信方法
EP3200415A1 (en) Terminal, server and user identification system and method
US10277766B2 (en) Image forming apparatus, terminal device, data providing method, and computer program
JP2018156515A (ja) サービス提供装置、無線ネットワーク機器、サービス提供システム及びプログラム
JP2018158527A (ja) 無線ネットワーク機器、画像形成装置、無線ネットワークシステム及びプログラム
JP2014158088A (ja) 情報処理装置
JP6169543B2 (ja) リモートコントロールシステム及び、リモートコントロール方法
JP6919251B2 (ja) 情報処理装置及びプログラム
JP6532488B2 (ja) 管理装置、通信端末装置及びプログラム
CN118714562A (zh) 便携式手机相册设备
JP2010178230A (ja) 撮像装置および管理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200228

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201209

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210105

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210303

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210803

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210816

R150 Certificate of patent or registration of utility model

Ref document number: 6938994

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150