JP7319777B2 - Information processing device for authentication, its control method, and program - Google Patents

Information processing device for authentication, its control method, and program Download PDF

Info

Publication number
JP7319777B2
JP7319777B2 JP2018245381A JP2018245381A JP7319777B2 JP 7319777 B2 JP7319777 B2 JP 7319777B2 JP 2018245381 A JP2018245381 A JP 2018245381A JP 2018245381 A JP2018245381 A JP 2018245381A JP 7319777 B2 JP7319777 B2 JP 7319777B2
Authority
JP
Japan
Prior art keywords
authentication
authentication information
external device
access
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018245381A
Other languages
Japanese (ja)
Other versions
JP2020107087A (en
Inventor
雄一郎 石塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2018245381A priority Critical patent/JP7319777B2/en
Publication of JP2020107087A publication Critical patent/JP2020107087A/en
Application granted granted Critical
Publication of JP7319777B2 publication Critical patent/JP7319777B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Studio Devices (AREA)

Description

本発明は、認証を行う情報処理装置およびその制御方法ならびにプログラムに関する。 The present invention relates to an information processing apparatus that performs authentication, its control method, and a program.

近年、パーソナルコンピュータや、デジタルカメラ、携帯電話機などの多くの情報処理装置に通信機能が搭載されており、これらの情報処理装置の間で通信を行うことで様々な連携動作を行うことが可能になっている。また、情報処理装置の間で連携して動作する際に正当な特定の情報処理装置との間でのみ通信を可能にするように認証が行われる。 In recent years, many information processing devices, such as personal computers, digital cameras, and mobile phones, have been equipped with communication functions. It's becoming Further, authentication is performed so that communication can be performed only with a valid specific information processing device when the information processing devices operate in cooperation with each other.

例えば、特許文献1には、ネットワーク装置と、ネットワーク装置と通信可能な端末装置との間で認証を行う際に、管理者モードとユーザモードでの認証を切り替え、ユーザ名およびパスワードを使用したログインに関する技術が開示されている。この技術では、出荷時設定の認証情報によりアクセス可能な場合と、ユーザモードの認証情報によりアクセス可能な場合とを切り替えることでネットワークの安全性を高めることができる。 For example, in Patent Document 1, when authentication is performed between a network device and a terminal device capable of communicating with the network device, authentication is switched between administrator mode and user mode, and login using a user name and password is performed. has been disclosed. With this technology, it is possible to improve the security of the network by switching between a case in which access is possible using factory-set authentication information and a case in which access is possible using user-mode authentication information.

特開2014-164714号公報JP 2014-164714 A

しかしながら、上述の従来技術では、通信ネットワークをより安全にすることはできるが、既に安全であるような通信ネットワークにおいて装置同士がアクセスする場合に、より簡単にアクセスすることは考慮していない。 However, although the above-described prior art can make the communication network more secure, it does not take into account easier access when devices access each other in an already secure communication network.

本発明は、上記課題に鑑みてなされ、その目的は、安全性を確保するアクセスと簡便なアクセスとを使い分けることが可能な技術を実現することである。 SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and its object is to implement a technology that enables access to ensure safety and easy access to be used properly.

この課題を解決するため、例えば本発明の情報処理装置は以下の構成を備える。すなわち、サーバとして動作し、通信ネットワークを介して外部装置からのアクセスを受け付ける情報処理装置であって、アクセス可能にするための認証情報を外部装置ごとに設定する設定手段と、前記外部装置からのアクセスに対する認証処理を制御する制御手段と、を有し、前記制御手段は、前記認証情報の設定状態に応じて、前記外部装置からのアクセスに対して認証処理を実行するか否かを切り替え、前記設定手段に有効な前記認証情報が一つも設定されていない場合、前記外部装置からのアクセスに対して前記認証処理を実行することなくアクセスを受けつける、ことを特徴とする。 In order to solve this problem, for example, the information processing apparatus of the present invention has the following configuration. That is, an information processing device that operates as a server and receives access from an external device via a communication network, comprising: setting means for setting authentication information for enabling access for each external device; a control means for controlling authentication processing for access, wherein the control means switches whether or not to perform authentication processing for access from the external device according to the setting state of the authentication information ; If no valid authentication information is set in the setting means, the access from the external device is accepted without executing the authentication process.

本発明によれば、安全性を確保するアクセスと簡便なアクセスとを使い分けることが可能になる。 According to the present invention, it is possible to selectively use access that ensures security and simple access.

本実施形態に係る情報処理装置の一例としてのデジタルカメラの機能構成例を示すブロック図1 is a block diagram showing a functional configuration example of a digital camera as an example of an information processing apparatus according to this embodiment; FIG. 本実施形態に係る通信装置である外部装置の一例としてのスマートフォンの機能構成例を示すブロック図FIG. 2 is a block diagram showing a functional configuration example of a smartphone as an example of an external device that is a communication device according to the present embodiment; 認証情報の設定を行う画面の構成例を示す図Diagram showing an example configuration of the screen for setting authentication information 実施形態1に係る、デジタルカメラにおける認証処理の一連の動作を示すフローチャート4 is a flowchart showing a series of operations of authentication processing in the digital camera according to the first embodiment; 実施形態2に係る、デジタルカメラにおける認証処理の一連の動作を示すフローチャート8 is a flowchart showing a series of operations of authentication processing in a digital camera according to the second embodiment;

(実施形態1)
以下、本発明の例示的な実施形態について、図面を参照して詳細に説明する。なお、以下の例では、情報処理装置の一例としてのデジタルカメラと、通信装置の一例としてのスマートフォンとによって構成される通信システムを例に説明する。ここで、情報処理装置は、サーバとして動作し、クライアントとして動作する通信装置からのアクセスを、通信ネットワーク(以下、単にネットワークともいう)を介して受け付ける。なお、本実施形態の情報処理装置(デジタルカメラ)は、デジタルカメラに限らず、サーバとして動作して外部装置からのアクセスを受け付ける他の電子機器にも適用可能である。この機器には、例えば携帯型のメディアプレーヤ、パーソナルコンピュータ、スマートフォンを含む携帯電話機、ゲーム機、タブレット端末、時計型や眼鏡型の情報端末、車載用システムの機器などが含まれてよい。また、本実施形態の通信装置(スマートフォン)は、スマートフォンに限らず、クライアントとして動作可能な他の電子機器にも適用可能である。この機器には、例えば、デジタルカメラ、携帯型のメディアプレーヤ、パーソナルコンピュータ、ゲーム機、タブレット端末、時計型や眼鏡型の情報端末、車載用システムの機器などが含まれてよい。 (Embodiment 1)
Exemplary embodiments of the invention will now be described in detail with reference to the drawings. In the following example, a communication system configured by a digital camera as an example of an information processing device and a smart phone as an example of a communication device will be described. Here, the information processing device operates as a server and accepts access from a communication device that operates as a client via a communication network (hereinafter also simply referred to as a network). Note that the information processing apparatus (digital camera) of the present embodiment is not limited to a digital camera, and can be applied to other electronic equipment that operates as a server and receives access from an external device. The devices may include, for example, portable media players, personal computers, mobile phones including smartphones, game machines, tablet terminals, watch-type or glasses-type information terminals, and in-vehicle system equipment. Further, the communication device (smartphone) of the present embodiment is applicable not only to smartphones but also to other electronic devices that can operate as clients. The equipment may include, for example, a digital camera, a portable media player, a personal computer, a game machine, a tablet terminal, a watch-type or eyeglass-type information terminal, an in-vehicle system equipment, and the like.

<デジタルカメラの構成>
図1は、本実施形態の情報処理装置の一例としてのデジタルカメラ100の機能構成例を示すブロック図である。なお、図1に示す機能ブロックの1つ以上は、ASICなどのハードウェアによって実現されてもよいし、CPUやGPU等のプログラマブルプロセッサがソフトウェアを実行することによって実現されてもよい。また、ソフトウェアとハードウェアの組み合わせによって実現されてもよい。従って、以下の説明において、異なる機能ブロックが動作主体として記載されている場合であっても、同じハードウェアが主体として実現されうる。 <Configuration of digital camera>
FIG. 1 is a block diagram showing an example functional configuration of a digital camera 100 as an example of an information processing apparatus according to this embodiment. One or more of the functional blocks shown in FIG. 1 may be realized by hardware such as ASIC, or may be realized by a programmable processor such as CPU or GPU executing software. It may also be implemented by a combination of software and hardware. Therefore, in the following description, even when different functional blocks are described as main entities, the same hardware can be implemented as the main entities.

制御部101は、例えばCPUやMPUなどのプロセッサを含み、不揮発性メモリ103に記録されたプログラムを作業用メモリ104に展開し、実行することによりデジタルカメラ100の各部を制御する。また、制御部101は、操作部105を介してユーザの操作指示を受け付けると、当該操作指示に基づいて各部を制御する。なお、制御部101が装置全体を制御する代わりに、複数のハードウェアが処理を分担することによりデジタルカメラ100全体を制御してもよい。制御部101は、後述するように、プログラムを実行することにより、HTTPプロトコルを用いてアクセス可能なサーバとしても動作可能である。HTTPプロトコルを用いて外部装置から伝送されるリクエストを受け付けて、必要な処理を実行し、実行結果を含むレスポンスを、HTTPプロトコルを用いて伝送することができる。また、制御部101は、リクエストを受信した場合、後述する認証に係る一連の処理を行って、デジタルカメラ100内の認証情報の設定状態に応じて、認証処理を実行するか否かを切り替える。 The control unit 101 includes a processor such as a CPU or MPU, loads a program recorded in the nonvolatile memory 103 into the working memory 104, and controls each unit of the digital camera 100 by executing the program. Further, upon receiving a user's operation instruction via the operation unit 105, the control unit 101 controls each unit based on the operation instruction. Note that instead of the control unit 101 controlling the entire apparatus, a plurality of pieces of hardware may control the entire digital camera 100 by sharing processing. As will be described later, the control unit 101 can also operate as a server that can be accessed using the HTTP protocol by executing a program. It is possible to receive a request transmitted from an external device using the HTTP protocol, execute necessary processing, and transmit a response including the execution result using the HTTP protocol. Further, when receiving a request, the control unit 101 performs a series of processing related to authentication, which will be described later, and switches whether or not to perform authentication processing according to the setting state of authentication information in the digital camera 100 .

撮像部102は、例えば、光学レンズユニットと絞り・ズーム・フォーカスなど制御する光学系と、光学レンズユニットを経て導入された光(映像)を電気的な映像信号に変換するための撮像素子とを含む。撮像素子には、例えば、CMOS(Complementary Metal Oxide Semiconductor)や、CCD(Charge Coupled Device)が利用される。撮像部102は、制御部101の指示に応じて、撮像部102に含まれるレンズで結像された被写体光を、撮像素子により電気信号に変換する。また、撮像部102は、ノイズ低減処理を含む所定の処理を行いその結果として画像データを出力する。本実施形態のデジタルカメラ100では、例えば、画像データを、DCF(Design Rule for Camera File system)の規格に従って、記録媒体110に記録する。 The image capturing unit 102 includes, for example, an optical lens unit, an optical system for controlling diaphragm, zoom, focus, etc., and an image sensor for converting light (image) introduced through the optical lens unit into an electrical image signal. include. For example, a CMOS (Complementary Metal Oxide Semiconductor) or a CCD (Charge Coupled Device) is used as the imaging device. The imaging unit 102 converts the subject light imaged by the lens included in the imaging unit 102 into an electric signal by the imaging device according to the instruction of the control unit 101 . The imaging unit 102 also performs predetermined processing including noise reduction processing and outputs image data as a result of the processing. In the digital camera 100 of the present embodiment, for example, image data is recorded on the recording medium 110 according to the DCF (Design Rule for Camera File System) standard.

不揮発性メモリ103は、電気的に消去・記録可能な不揮発性のメモリを含み、制御部101で実行される各種プログラムや、プログラムを実行する際に用いられる所定のパラメータ等が格納される。作業用メモリ104は、撮像部102で撮像された画像データを一時的に保持するバッファメモリや、表示部106の画像表示用メモリ、制御部101の作業領域等として使用される。 The nonvolatile memory 103 includes an electrically erasable/recordable nonvolatile memory, and stores various programs executed by the control unit 101, predetermined parameters used when executing the programs, and the like. The working memory 104 is used as a buffer memory for temporarily holding image data captured by the imaging unit 102, an image display memory for the display unit 106, a work area for the control unit 101, and the like.

操作部105は、ユーザからのデジタルカメラ100に対する操作指示を受け付けるボタン、ダイヤル、スイッチ及びタッチパネル等の操作部材を含む。操作部105は、例えば、ユーザがデジタルカメラ100の電源のON/OFFを指示するための電源ボタンや、撮影を指示するためのレリーズスイッチ、画像データの再生を指示するための再生ボタンを含む。さらに、後述の接続部111を介して外部機器との通信を開始するための専用の接続ボタンなどの操作部材を含む。また、後述する表示部106に形成されるタッチパネルを含む。なお、レリーズスイッチは、SW1およびSW2を有する。レリーズスイッチが、いわゆる半押し状態となることにより、SW1がONとなる。SW1がONとなる場合、制御部101は、AF(オートフォーカス)処理、AE(自動露出)処理、AWB(オートホワイトバランス)処理、EF(フラッシュプリ発光)処理等の撮影準備を行うための指示を受け付ける。また、レリーズスイッチが、いわゆる全押し状態となることにより、SW2がONとなる。SW2がONとなる場合、制御部101は撮影を行うための指示を受け付ける。 The operation unit 105 includes operation members such as buttons, dials, switches, and a touch panel for receiving operation instructions for the digital camera 100 from the user. The operation unit 105 includes, for example, a power button for the user to turn on/off the power of the digital camera 100, a release switch for instructing shooting, and a playback button for instructing playback of image data. Furthermore, it includes an operation member such as a dedicated connection button for starting communication with an external device via a connection unit 111, which will be described later. It also includes a touch panel formed in the display unit 106, which will be described later. The release switch has SW1 and SW2. When the release switch is in a so-called half-pressed state, SW1 is turned on. When SW1 is turned on, the control unit 101 issues an instruction to prepare for photographing, such as AF (autofocus) processing, AE (automatic exposure) processing, AWB (automatic white balance) processing, and EF (flash pre-emission) processing. accept. Further, when the release switch is in a so-called full-press state, SW2 is turned on. When SW2 is turned ON, the control unit 101 accepts an instruction for photographing.

表示部106は、撮影の際のビューファインダ画像の表示、撮影した画像データの表示、対話的な操作のための文字表示などを行う。なお、表示部106は必ずしもデジタルカメラ100が内蔵する必要はない。デジタルカメラ100は内部又は外部の表示部106と接続することができ、表示部106の表示を制御する表示制御機能を少なくとも有していればよい。 A display unit 106 displays a viewfinder image at the time of photographing, displays photographed image data, displays characters for interactive operation, and the like. Note that the display unit 106 does not necessarily have to be built into the digital camera 100 . The digital camera 100 can be connected to an internal or external display unit 106 as long as it has at least a display control function for controlling display on the display unit 106 .

記録媒体110は、例えば半導体メモリ等からなるランダムアクセス可能な記録媒体を含み、例えば撮像部102から出力された画像データを記録する。記録媒体110は、デジタルカメラ100に着脱可能なように構成されてもよいし、デジタルカメラ100に内蔵されていてもよい。すなわち、デジタルカメラ100は少なくとも記録媒体110にアクセスする手段を有していればよい。 The recording medium 110 includes a randomly accessible recording medium such as a semiconductor memory, and records image data output from the imaging unit 102, for example. The recording medium 110 may be configured to be removable from the digital camera 100 or may be built in the digital camera 100 . In other words, the digital camera 100 should at least have means for accessing the recording medium 110 .

接続部111は、外部装置と接続するための通信インターフェースを含む。デジタルカメラ100は、接続部111を介して、外部装置とデータのやりとりを行うことができる。例えば、撮像部102で生成した画像データを、接続部111を介して外部装置に送信することができる。なお、本実施形態では、接続部111は外部装置とIEEE802.11の規格に準拠した、いわゆる無線LANで通信するためのインターフェースを含む。制御部101は、接続部111を制御することで外部装置との無線通信を実現する。なお、通信方式は無線LANに限定されるものではなく、例えば赤外通信方式も含む。接続部111は第1の無線通信手段の一例である。 The connection unit 111 includes a communication interface for connecting with an external device. The digital camera 100 can exchange data with an external device via the connection unit 111 . For example, image data generated by the imaging unit 102 can be transmitted to an external device via the connection unit 111 . In this embodiment, the connection unit 111 includes an interface for communicating with an external device via a so-called wireless LAN conforming to the IEEE802.11 standard. The control unit 101 realizes wireless communication with an external device by controlling the connection unit 111 . Note that the communication method is not limited to the wireless LAN, and includes, for example, an infrared communication method. Connection unit 111 is an example of first wireless communication means.

近距離無線通信部112は、例えば無線通信のためのアンテナと無線信号を処理するため変復調回路や通信コントローラを含む。近距離無線通信部112は、変調した無線信号をアンテナから出力し、またアンテナで受信した無線信号を復調することによりIEEE802.15の規格(いわゆるBluetooth(登録商標))に従った近距離無線通信を実現する。本実施形態では、例えば、Bluetooth(登録商標)通信は、低消費電力であるBluetooth(登録商標) Low Energyのバージョン4.0を採用することができる。このBluetooth(登録商標)通信は、無線LAN通信と比べて通信可能な範囲が狭い(つまり、通信可能な距離が短い)。また、Bluetooth(登録商標)通信は、無線LAN通信と比べて通信速度が遅い。その一方で、Bluetooth(登録商標)通信は、無線LAN通信と比べて消費電力が少ない。本実施形態のデジタルカメラ100は、近距離無線通信部112を介して、外部装置とデータのやりとりを行うことができる。例えば外部装置から撮影の命令を受信した場合は撮像部102を制御し、撮影動作を行い、無線LAN通信によるデータの授受を行うための命令を受信した場合は接続部111を制御し、無線LAN通信を開始する。 The short-range wireless communication unit 112 includes, for example, an antenna for wireless communication, a modulation/demodulation circuit for processing wireless signals, and a communication controller. A short-range wireless communication unit 112 outputs a modulated wireless signal from an antenna and demodulates a wireless signal received at the antenna to perform short-range wireless communication according to the IEEE802.15 standard (so-called Bluetooth (registered trademark)). Realize In this embodiment, for example, Bluetooth (registered trademark) communication can adopt version 4.0 of Bluetooth (registered trademark) Low Energy, which has low power consumption. This Bluetooth (registered trademark) communication has a narrower communicable range (that is, a shorter communicable distance) than wireless LAN communication. In addition, Bluetooth (registered trademark) communication has a slower communication speed than wireless LAN communication. On the other hand, Bluetooth (registered trademark) communication consumes less power than wireless LAN communication. The digital camera 100 of this embodiment can exchange data with an external device via the short-range wireless communication unit 112 . For example, when a command to shoot is received from an external device, the imaging unit 102 is controlled to perform a shooting operation. Start communication.

近接無線通信部113は、例えば無線通信のためのアンテナと無線信号を処理するため変復調回路や通信コントローラを含む。近接無線通信部113は、変調した無線信号をアンテナから出力し、またアンテナで受信した無線信号を復調することでISO/IEC 18092の規格(いわゆるNFC:Near Field Communication)に従った非接触近接通信を実現する。本実施形態の近接無線通信部113は、例えば、デジタルカメラ100の側部に配される。 The close proximity wireless communication unit 113 includes, for example, an antenna for wireless communication, a modulation/demodulation circuit for processing wireless signals, and a communication controller. The near field communication unit 113 outputs a modulated radio signal from an antenna and demodulates a radio signal received by the antenna to perform contactless near field communication according to the ISO/IEC 18092 standard (so-called NFC: Near Field Communication). Realize The close proximity wireless communication unit 113 of this embodiment is arranged on the side of the digital camera 100, for example.

デジタルカメラ100は、外部装置と、互いの近接無線通信部が近接したことに応じて、通信を開始して接続する。なお、近接無線通信部を用いて外部装置と接続させる場合、必ずしも近接無線通信部同士を接触させる必要はない。近接無線通信部113は一定の距離だけ離れていても通信することができるため、互いの機器を接続するためには、近接無線通信可能な範囲まで近づければよい。以下の説明では、この近接無線通信可能な範囲まで近づけることを、近接させる、とも記載する。 The digital camera 100 starts communication and establishes connection with an external device when the close proximity wireless communication units come close to each other. Note that when the close proximity wireless communication units are used to connect to an external device, the close proximity wireless communication units do not necessarily need to be brought into contact with each other. Since the close proximity wireless communication unit 113 can communicate even if it is separated by a certain distance, in order to connect the devices to each other, it is sufficient to bring them closer to the range where close proximity wireless communication is possible. In the following description, bringing closer to the range where close proximity wireless communication is possible is also referred to as bringing closer.

また、互いの近接無線通信部が近接無線通信不可能な範囲にあれば、通信は開始されない。また、互いの近接無線通信部が近接無線通信可能な範囲にあって、装置同士が通信接続されている際に、互いの近接無線通信部113が近接無線通信不可能な範囲に離れてしまった場合は、通信接続が解除される。なお、近接無線通信部113が実現する非接触近接通信はNFCに限られるものではなく、他の無線通信を採用してもよい。例えば、近接無線通信部113が実現する非接触近接通信として、ISO/IEC 14443の規格に従った非接触近接通信を採用してもよい。 Further, if the close proximity wireless communication units of each other are within a range where close proximity wireless communication is impossible, communication is not started. Also, when the close proximity wireless communication units of each other are within a range where close proximity wireless communication is possible and the devices are connected for communication, the close proximity wireless communication units 113 of each other are separated from each other within a range where close proximity wireless communication is impossible. If so, the communication connection will be terminated. Note that the non-contact proximity communication realized by the proximity wireless communication unit 113 is not limited to NFC, and other wireless communication may be employed. For example, as the contactless proximity communication realized by the proximity wireless communication unit 113, the contactless proximity communication according to the ISO/IEC 14443 standard may be adopted.

本実施形態では、接続部111により実現される通信の通信速度は、近接無線通信部113により実現される通信の通信速度よりも速い。また、接続部111により実現される通信は、近接無線通信部113による通信よりも、通信可能な範囲が広い。その代わり、近接無線通信部113による通信では、通信可能な範囲の狭さにより通信相手を限定することができるため、接続部111により実現される通信で必要な暗号鍵の交換等の処理を必要としない。すなわち、接続部111を用いるよりも手軽に通信することができる。 In this embodiment, the communication speed of communication realized by the connection unit 111 is faster than the communication speed of communication realized by the close proximity wireless communication unit 113 . Also, the communication realized by the connection unit 111 has a wider communicable range than the communication by the close proximity wireless communication unit 113 . On the other hand, in the communication by the close proximity wireless communication unit 113, communication partners can be limited due to the narrowness of the communicable range. and not. That is, communication can be performed more easily than using the connection unit 111 .

なお、本実施形態におけるデジタルカメラ100の接続部111は、インフラストラクチャモードにおけるアクセスポイントとして動作するAPモードと、インフラストラクチャモードにおけるクライアントとして動作するCLモードとを有している。そして、接続部111をCLモードで動作させることにより、本実施形態におけるデジタルカメラ100は、インフラストラクチャモードにおけるCL機器として動作することが可能である。デジタルカメラ100がCL機器として動作する場合、周辺のAP(アクセスポイント)機器に接続することで、AP機器が形成するネットワークに参加することが可能である。また、接続部111をAPモードで動作させることにより、本実施形態におけるデジタルカメラ100は、APの一種ではあるが、より機能が限定された簡易的なAP(以下、簡易AP)として動作することも可能である。デジタルカメラ100が簡易APとして動作すると、デジタルカメラ100は自身でネットワークを形成する。デジタルカメラ100の周辺の装置は、デジタルカメラ100をAP機器と認識し、デジタルカメラ100が形成したネットワークに参加することが可能となる。上記のようにデジタルカメラ100を動作させるためのプログラムは不揮発性メモリ103に保持されているものとする。 Note that the connection unit 111 of the digital camera 100 in this embodiment has an AP mode that operates as an access point in infrastructure mode and a CL mode that operates as a client in infrastructure mode. By operating the connection unit 111 in the CL mode, the digital camera 100 of this embodiment can operate as a CL device in the infrastructure mode. When the digital camera 100 operates as a CL device, it can participate in a network formed by AP devices by connecting to peripheral AP (access point) devices. Further, by operating the connection unit 111 in AP mode, the digital camera 100 according to the present embodiment can operate as a simple AP (hereinafter referred to as a simple AP) with more limited functions, although it is a type of AP. is also possible. When the digital camera 100 operates as a simple AP, the digital camera 100 itself forms a network. Devices around the digital camera 100 can recognize the digital camera 100 as an AP device and participate in the network formed by the digital camera 100 . It is assumed that the program for operating the digital camera 100 as described above is held in the nonvolatile memory 103 .

なお、本実施形態におけるデジタルカメラ100はAPの一種であるものの、CL機器から受信したデータをインターネットプロバイダなどに転送するゲートウェイ機能は有していない簡易APである。したがって、自機が形成したネットワークに参加している他の装置からデータを受信しても、それをインターネットなどのネットワークに転送することはできない。 Although the digital camera 100 in this embodiment is a kind of AP, it is a simple AP that does not have a gateway function for transferring data received from a CL device to an Internet provider or the like. Therefore, even if data is received from another device participating in the network formed by itself, it cannot be transferred to a network such as the Internet.

<スマートフォンの構成>
図2は、本実施形態の通信装置の一例としてのスマートフォン200の機能構成例を示すブロック図である。なお、図2に示す機能ブロックの1つ以上は、ASICなどのハードウェアによって実現されてもよいし、CPUやGPU等のプログラマブルプロセッサがソフトウェアを実行することによって実現されてもよい。また、ソフトウェアとハードウェアの組み合わせによって実現されてもよい。従って、以下の説明において、異なる機能ブロックが動作主体として記載されている場合であっても、同じハードウェアが主体として実現されうる。 <Smartphone configuration>
FIG. 2 is a block diagram showing an example functional configuration of a smartphone 200 as an example of a communication device according to this embodiment. One or more of the functional blocks shown in FIG. 2 may be realized by hardware such as ASIC, or may be realized by a programmable processor such as CPU or GPU executing software. It may also be implemented by a combination of software and hardware. Therefore, in the following description, even when different functional blocks are described as main entities, the same hardware can be implemented as the main entities.

制御部201は、例えばCPUやMPUなどのプロセッサを含み、不揮発性メモリ203に記録されたプログラムを作業用メモリ204に展開し、実行することによりスマートフォン200の各部を制御する。また、制御部201は、操作部205を介してユーザの操作指示を受け付けると、当該操作指示に基づいて各部を制御する。なお、制御部201が装置全体を制御する代わりに、複数のハードウェアが処理を分担することによりスマートフォン200全体を制御してもよい。制御部201は、後述するように、プログラムを実行することにより、外部装置のHTTPサーバに、HTTPプロトコルを用いてアクセス可能なクライアントとして動作可能である。HTTPプロトコルを用いて外部装置にリクエストを伝送し、そのレスポンスを受信する。 The control unit 201 includes a processor such as a CPU and an MPU, loads a program recorded in the nonvolatile memory 203 into the working memory 204, and controls each unit of the smartphone 200 by executing the program. Further, upon receiving an operation instruction from the user via the operation unit 205, the control unit 201 controls each unit based on the operation instruction. It should be noted that instead of the control unit 201 controlling the entire device, a plurality of pieces of hardware may control the entire smartphone 200 by sharing processing. As will be described later, the control unit 201 can operate as a client that can access an HTTP server of an external device using the HTTP protocol by executing a program. It transmits a request to an external device using the HTTP protocol and receives its response.

撮像部202は、例えば、光学レンズを経て導入された光(映像)を電気的な映像信号に変換するための撮像素子を含む。撮像素子には、例えば、CMOSやCCDが利用される。撮像部202は、制御部201の指示に応じて、被写体光を撮像素子により電気信号に変換する。また、撮像部202は、ノイズ低減処理を含む所定の処理を行いその結果としてJPEG等の所定の形式の画像データを出力する。 The image capturing unit 202 includes, for example, an image sensor for converting light (image) introduced through an optical lens into an electrical image signal. For example, a CMOS or a CCD is used as the imaging device. The imaging unit 202 converts subject light into an electrical signal by the imaging device according to an instruction from the control unit 201 . The imaging unit 202 also performs predetermined processing including noise reduction processing, and as a result outputs image data in a predetermined format such as JPEG.

不揮発性メモリ203は、電気的に消去・記録可能な不揮発性のメモリを含み、制御部201で実行される各種プログラムや、プログラムを実行する際に用いられる所定のパラメータ等が格納される。作業用メモリ204は、撮像部202で撮像された画像データを一時的に保持するバッファメモリや、表示部206の画像表示用メモリ、制御部201の作業領域等として使用される。 The nonvolatile memory 203 includes an electrically erasable/recordable nonvolatile memory, and stores various programs executed by the control unit 201, predetermined parameters used when executing the programs, and the like. The working memory 204 is used as a buffer memory for temporarily holding image data captured by the imaging unit 202, an image display memory for the display unit 206, a work area for the control unit 201, and the like.

操作部205は、ユーザからのスマートフォン200に対する操作指示を受け付けるスイッチや表示部206に形成されるタッチパネル等の操作部材を含む。表示部206は、撮影した画像データの表示、対話的な操作のための文字表示などを行う。 The operation unit 205 includes operation members such as switches for receiving operation instructions for the smartphone 200 from the user and a touch panel formed on the display unit 206 . A display unit 206 displays captured image data, displays characters for interactive operations, and the like.

記録媒体210は、例えば半導体メモリ等からなるランダムアクセス可能な記録媒体を含む。記録媒体210は、スマートフォン200に着脱可能なように構成されてもよいし、スマートフォン200に内蔵されていてもよい。すなわち、スマートフォン200は少なくとも記録媒体210にアクセスする手段を有していればよい。 The recording medium 210 includes a randomly accessible recording medium such as a semiconductor memory. Recording medium 210 may be configured to be detachable from smartphone 200 or may be built into smartphone 200 . In other words, the smart phone 200 should have at least means for accessing the recording medium 210 .

接続部211は、外部装置と接続するための通信インターフェースを含む。スマートフォン200は、接続部211を介して、外部装置とデータのやりとりを行うことができる。例えば、撮像部202で生成した画像データを、接続部211を介して外部装置に送信することができる。なお、本実施形態では、接続部211は外部装置とIEEE802.11の規格に準拠した、いわゆる無線LANで通信するためのインターフェースを含む。制御部201は、接続部211を制御することで外部装置との無線通信を実現する。なお、通信方式は無線LANに限定されるものではなく、例えば赤外通信方式も含む。 The connection unit 211 includes a communication interface for connecting with an external device. The smartphone 200 can exchange data with an external device via the connection unit 211 . For example, image data generated by the imaging unit 202 can be transmitted to an external device via the connection unit 211 . In this embodiment, the connection unit 211 includes an interface for communicating with an external device via a so-called wireless LAN that conforms to the IEEE802.11 standard. The control unit 201 realizes wireless communication with an external device by controlling the connection unit 211 . Note that the communication method is not limited to the wireless LAN, and includes, for example, an infrared communication method.

近距離無線通信部212は、例えば無線通信のためのアンテナと無線信号を処理するため変復調回路や通信コントローラを含む。近距離無線通信部212は、変調した無線信号をアンテナから出力し、またアンテナで受信した無線信号を復調することによりIEEE802.15の規格(いわゆるBluetooth(登録商標))に従った近距離無線通信を実現する。本実施形態では、例えば、Bluetooth(登録商標)通信は、低消費電力であるBluetooth(登録商標) Low Energyのバージョン4.0を採用することができる。 The short-range wireless communication unit 212 includes, for example, an antenna for wireless communication, a modulation/demodulation circuit for processing wireless signals, and a communication controller. A short-range wireless communication unit 212 outputs a modulated wireless signal from an antenna and demodulates a wireless signal received by the antenna to perform short-range wireless communication according to the IEEE802.15 standard (so-called Bluetooth (registered trademark)). Realize In this embodiment, for example, Bluetooth (registered trademark) communication can adopt version 4.0 of Bluetooth (registered trademark) Low Energy, which has low power consumption.

近接無線通信部213は、例えば無線通信のためのアンテナと無線信号を処理するため変復調回路や通信コントローラを含む。近接無線通信部213は、変調した無線信号をアンテナから出力し、またアンテナで受信した無線信号を復調することでISO/IEC 18092の規格(すなわちNFC)に従った非接触近接通信を実現する。 The close proximity wireless communication unit 213 includes, for example, an antenna for wireless communication, a modulation/demodulation circuit for processing wireless signals, and a communication controller. The near field communication unit 213 outputs a modulated radio signal from an antenna and demodulates a radio signal received by the antenna, thereby realizing contactless near field communication according to the ISO/IEC 18092 standard (that is, NFC).

スマートフォン200は、外部装置と、互いの近接無線通信部が近接したことに応じて、通信を開始して接続する。なお、近接無線通信部を用いて外部装置と接続させる場合、必ずしも近接無線通信部同士を接触させる必要はない。近接無線通信部213は一定の距離だけ離れていても通信することができるため、互いの機器を接続するためには、近接無線通信可能な範囲まで近接させればよい。なお、近接無線通信部213が実現する非接触近接通信はNFCに限られるものではなく、他の無線通信を採用してもよい。例えば、近接無線通信部213が実現する非接触近接通信として、ISO/IEC 14443の規格に従った非接触近接通信を採用してもよい。 The smartphone 200 starts communication and connects with an external device in response to proximity wireless communication units of each other. Note that when the close proximity wireless communication units are used to connect to an external device, the close proximity wireless communication units do not necessarily need to be brought into contact with each other. Since the close proximity wireless communication unit 213 can communicate even if it is separated by a certain distance, in order to connect the devices to each other, it is sufficient to bring them close to each other within a range where close proximity wireless communication is possible. Note that the non-contact proximity communication realized by the proximity wireless communication unit 213 is not limited to NFC, and other wireless communication may be employed. For example, as the contactless proximity communication realized by the proximity wireless communication unit 213, the contactless proximity communication according to the ISO/IEC 14443 standard may be adopted.

<デジタルカメラを外部装置から制御する構成>
本実施形態のデジタルカメラ100は、スマートフォン200などの外部装置から利用可能なAPI(Application Program Interface)を公開しているものとする。スマートフォン200などの外部装置の設計者は、公開されたAPIを用いてデジタルカメラ100に要求を送信するよう実装することにより、外部装置からデジタルカメラ100の動作制御を実現することができる。また、デジタルカメラ100からのデバイス情報やコンテンツデータファイルの取得等の遠隔制御も実現することができる。 <Configuration for controlling a digital camera from an external device>
It is assumed that the digital camera 100 of this embodiment publishes an API (Application Program Interface) that can be used from an external device such as the smart phone 200 . A designer of an external device such as the smartphone 200 can implement operation control of the digital camera 100 from the external device by transmitting a request to the digital camera 100 using the published API. Also, remote control such as acquisition of device information and content data files from the digital camera 100 can be realized.

デジタルカメラ100の不揮発性メモリ103には、APIの処理を実行するプログラムが予め保存されている。接続部111を介して外部装置との通信が確立すると、制御部101はAPI用のプログラムを作業用メモリ104に展開し、外部装置からAPIがリクエストされるのを待つ。制御部101が外部装置からAPIがリクエストされたことを検知すると、リクエストされたAPIごとの処理を実行し、その結果をレスポンスとして外部装置に返す。なお、APIはデジタルカメラ100が特定する通信プロトコル上に規定される。外部装置は特定された通信プロトコルを用いてデジタルカメラ100と通信を行い、APIをリクエストする。なお、本実施形態では、HTTPを用いてAPIのリクエストおよび応答が実行されることを想定して説明するが他の通信プロトコルを用いても実施可能である。なお、HTTPは公知の通信プロトコルであるため、その詳細についての説明は省略する。 A program for executing API processing is stored in advance in the nonvolatile memory 103 of the digital camera 100 . When communication with the external device is established via the connection unit 111, the control unit 101 develops an API program in the working memory 104 and waits for an API request from the external device. When the control unit 101 detects that an API has been requested from an external device, it executes processing for each requested API and returns the result as a response to the external device. Note that the API is defined on a communication protocol specified by the digital camera 100 . The external device communicates with the digital camera 100 using the specified communication protocol and requests the API. In this embodiment, it is assumed that HTTP is used for API requests and responses, but other communication protocols can also be used. Since HTTP is a well-known communication protocol, a detailed description thereof will be omitted.

HTTPを用いたAPIのリクエストは、例えば、外部装置がHTTPリクエストボディにAPI名と必要な引数をテキストで記述し、GETメソッドもしくはPOSTメソッドを用いてデジタルカメラ100に送信することで実現できる。また、リクエストされたAPIの実施結果のレスポンスは、制御部101がHTTPレスポンスボディに付加して外部装置に返送することで実現される。 An API request using HTTP can be realized, for example, by an external device describing an API name and necessary arguments in text in an HTTP request body and transmitting the text to the digital camera 100 using a GET method or a POST method. Also, the response of the execution result of the requested API is realized by the control unit 101 adding it to the HTTP response body and sending it back to the external device.

<デジタルカメラを制御する外部装置の制限>
デジタルカメラ100は、HTTPを用いたAPIのリクエストに応答する外部装置を制限する(すなわちアクセス制御を行う)こともできる。例えば、本実施形態では例えばHTTPの認証を使用する。制御部101は、外部装置からのリクエストを受信すると、エラーのレスポンスコードを返す。例えば、制御部101は、外部装置からのリクエストにユーザ名とパスワードが含まれ、そのユーザ名とパスワードがデジタルカメラ100に設定されたユーザ名とパスワードに一致かを判定する。リクエストのユーザ名とパスワードが、デジタルカメラ100に設定されたユーザ名とパスワードと一致すると判定した場合、リクエストされたAPIに対する処理を実行し、その結果をレスポンスとして外部装置に返す。デジタルカメラ100に設定されたユーザ名とパスワードに一致しないと判定した場合は、デジタルカメラ100は再度エラーのレスポンスコードを返す。なお、認証にはベーシック認証やダイジェスト認証などの公知の認証方法を用いることができる。 <Restrictions on external devices that control the digital camera>
The digital camera 100 can also restrict external devices that respond to API requests using HTTP (that is, perform access control). For example, in this embodiment, for example, HTTP authentication is used. Upon receiving a request from an external device, the control unit 101 returns an error response code. For example, the control unit 101 determines whether a user name and password are included in a request from an external device and the user name and password match the user name and password set in the digital camera 100 . When it is determined that the user name and password of the request match the user name and password set in the digital camera 100, the processing for the requested API is executed, and the result is returned to the external device as a response. If it is determined that the user name and password set in the digital camera 100 do not match, the digital camera 100 returns an error response code again. For authentication, a known authentication method such as basic authentication or digest authentication can be used.

次に、認証に使用するユーザ名とパスワードの設定方法について、図3を参照して説明する。なお、以下に示す認証情報は、外部装置からデジタルカメラにネットワークを介してアクセス可能にするための情報であり、外部装置の正当性を確認するために用いられる。認証情報は、外部装置ごとに設定され、例えば、デジタルカメラ100の不揮発性メモリ103に保持され、制御部101によって読み出される。以下に示す、認証情報設定画面に表示される各認証情報に対する設定は、例えば、操作部105を介したユーザ操作によって設定される。図3(a)は、制御部101の指示に応じて表示部106に表示された、認証情報設定画面の一例を示している。図3(a)に示す認証情報設定画面の例では、認証情報301、認証情報302、認証情報303の設定値が表示されている。認証情報301、認証情報302、認証情報303は、ともに未設定である場合の表示を示している。この例では、いずれの認証情報も未設定であるため、制御部101は、外部装置からのリクエストに対し、認証を行わない。認証情報を未設定にすることにより、パスワードで保護されたネットワーク内など、外部装置を信頼できる場合には認証を行うことなく簡便な処理で接続できるようにすることができる。また、制御部101は、いずれの認証情報も未設定である場合、有効な認証情報が設定されていないために認証を行わない旨を示す情報を表示する。この情報は、一例として「有効なアカウントがないため認証を行いません」などと表示される。 Next, a method of setting a user name and password used for authentication will be described with reference to FIG. Note that the authentication information described below is information for enabling an external device to access the digital camera via a network, and is used to confirm the validity of the external device. The authentication information is set for each external device, held in the non-volatile memory 103 of the digital camera 100, for example, and read by the control unit 101. FIG. Settings for each piece of authentication information displayed on the authentication information setting screen shown below are set by user operation via the operation unit 105, for example. FIG. 3A shows an example of an authentication information setting screen displayed on the display unit 106 in response to an instruction from the control unit 101. FIG. In the example of the authentication information setting screen shown in FIG. 3A, setting values of authentication information 301, authentication information 302, and authentication information 303 are displayed. The authentication information 301, the authentication information 302, and the authentication information 303 are displayed when they are all unset. In this example, since none of the authentication information is set, the control unit 101 does not authenticate requests from external devices. By not setting the authentication information, it is possible to connect with a simple process without performing authentication when the external device can be trusted, such as in a password-protected network. Further, when none of the authentication information is set, the control unit 101 displays information indicating that authentication is not performed because valid authentication information is not set. For example, this information is displayed as "Authentication will not be performed because there is no valid account".

図3(b)に示す認証情報設定画面の例では、認証情報304、認証情報305、認証情報306は、ともに設定済みである場合の表示を示している。認証情報はユーザ名とパスワードとで構成されるが、制御部101は、認証情報設定画面にユーザ名を表示し、パスワードは表示しない。この例では、1つ以上の認証情報が設定されているため、制御部101は、外部装置からのリクエストに対し、認証を行う。制御部101は、外部装置からのリクエストに含まれるユーザ名とパスワードが、設定済みの認証情報である認証情報304、認証情報305、認証情報306のいずれかに一致しているかを判定する。設定済みの認証情報のいずれかに一致しているかを判定するため、設定済みの認証情報の数が1つの場合、2つの場合の説明は省略する。 The example of the authentication information setting screen shown in FIG. 3B shows a display when the authentication information 304, the authentication information 305, and the authentication information 306 have all been set. The authentication information consists of a user name and a password, but the control unit 101 displays the user name on the authentication information setting screen and does not display the password. In this example, one or more pieces of authentication information are set, so the control unit 101 authenticates a request from an external device. The control unit 101 determines whether the user name and password included in the request from the external device match any of authentication information 304, authentication information 305, and authentication information 306, which are set authentication information. Since it is determined whether the set authentication information matches any one of the set authentication information, the description for the case where the number of set authentication information is one and the case where the number is two is omitted.

図3(c)に示す認証情報設定画面の例では、認証情報307、認証情報308、認証情報309はともに設定済みであるが、認証情報309は認証情報が無効である場合の表示を示している。例えば、認証情報設定画面では、ユーザは、設定手段に設定されている認証情報のそれぞれに対して、設定されている認証情報を認証処理に使用するか否かを設定可能である。このとき、制御部101は、使用すると設定された認証情報を有効な認証情報として扱い、使用しないと設定された認証情報を無効な認証情報として扱う。 In the example of the authentication information setting screen shown in FIG. 3C, authentication information 307, authentication information 308, and authentication information 309 have all been set, but authentication information 309 shows a display when the authentication information is invalid. there is For example, on the authentication information setting screen, the user can set whether or not to use the set authentication information for authentication processing for each piece of authentication information set in the setting means. At this time, the control unit 101 treats the authentication information set to be used as valid authentication information, and treats the authentication information set not to be used as invalid authentication information.

例えば、制御部101は、外部装置からのリクエストがあった場合に認証を行う。このとき、制御部101は、外部装置からのリクエストに含まれるユーザ名とパスワードが、設定済みであって有効な認証情報である認証情報307、認証情報308のいずれかに一致しているか判定する。制御部101は、設定済みであって無効な認証情報である認証情報309を、未設定の認証情報と同等に扱い、認証に使用しない。このため、認証情報309に対応する認証情報またはアカウント情報のみを知るユーザは、外部装置からデジタルカメラ100に処理を実行させることができなくなる。デジタルカメラは容易に移動可能な情報処理装置であり、他の装置に取り付けることも容易であるため、デジタルカメラ100に処理を実行させたいユーザも変化しうる。用途に応じてデジタルカメラ100に処理を実行させることができるユーザを変更することが可能になる。 For example, the control unit 101 performs authentication when receiving a request from an external device. At this time, the control unit 101 determines whether the user name and password included in the request from the external device match any of the authentication information 307 and authentication information 308, which are already set and valid authentication information. . The control unit 101 treats the authentication information 309, which is already set but invalid authentication information, in the same way as unset authentication information, and does not use it for authentication. Therefore, a user who knows only the authentication information or account information corresponding to the authentication information 309 cannot cause the digital camera 100 to execute processing from an external device. A digital camera is an information processing device that can be easily moved, and can be easily attached to other devices. It is possible to change the user who can cause the digital camera 100 to execute processing according to the application.

図3(d)に示す認証情報設定画面の例では、認証情報310、認証情報311、認証情報312はともに設定済みであるが、認証情報310、認証情報311、認証情報312はともにその認証情報が無効な場合の表示である。このときデジタルカメラ100は外部装置からのリクエストに対し、認証を行わない。設定済みかつ無効な認証情報である認証情報310、認証情報311、認証情報312は未設定の認証情報と同等に扱うため、図3(a)の場合と同様に、認証を行わない。認証情報が設定済みでも、認証情報を未設定に戻すことなく、外部装置からデジタルカメラ100に認証を行わずに処理を実行させることができる。 In the example of the authentication information setting screen shown in FIG. 3D, the authentication information 310, the authentication information 311, and the authentication information 312 are all set, but the authentication information 310, the authentication information 311, and the authentication information 312 are all the authentication information is disabled. At this time, the digital camera 100 does not authenticate the request from the external device. Authentication information 310, authentication information 311, and authentication information 312, which are already set and invalid authentication information, are treated in the same manner as unset authentication information, and thus are not authenticated as in the case of FIG. 3A. Even if authentication information has already been set, it is possible to allow the digital camera 100 from an external device to execute processing without performing authentication without resetting the authentication information to unset.

<デジタルカメラ100における認証に係る一連の動作>
次に、図4を参照して、デジタルカメラ100における認証に係る一連の動作を説明する。なお、本処理は、制御部101が不揮発性メモリ103に記憶されたプログラムを作業用メモリ104に展開、実行することにより実現される。また、本処理は、デジタルカメラ100が外部装置(例えばスマートフォン200)との間で通信を確立しており、HTTPプロトコルを用いたコマンドの送受信が可能な状態で実行される。 <Series of Operations Related to Authentication in Digital Camera 100>
Next, a series of operations related to authentication in the digital camera 100 will be described with reference to FIG. Note that this processing is realized by the control unit 101 loading the program stored in the nonvolatile memory 103 into the work memory 104 and executing the program. Also, this process is executed in a state where the digital camera 100 has established communication with an external device (for example, the smartphone 200) and can transmit and receive commands using the HTTP protocol.

S401では、制御部101は、スマートフォン200との通信を切断する状態変化や操作があったか判断する。制御部101は、通信を切断する場合は終了し、切断しない場合はS402に進む。 In S<b>401 , the control unit 101 determines whether there is a state change or an operation to disconnect communication with the smartphone 200 . The control unit 101 terminates the communication if the communication is to be disconnected, and advances to step S402 if the communication is not to be disconnected.

S402では、制御部101は、外部装置からのHTTPを用いたAPIのリクエストを受信したかを判定する。制御部101は、例えばAPIのリクエストを所定時間内に受信した場合はS403に進み、そうでない場合はS401に戻る。 In S402, the control unit 101 determines whether an API request using HTTP has been received from an external device. For example, if the API request is received within the predetermined time, the control unit 101 proceeds to S403, otherwise returns to S401.

S403では、制御部101は、認証情報が1つ以上設定済みであるか判定する。制御部101は、不揮発性メモリ103に保持されている認証情報に基づいて、認証情報が1つ以上設定されている(すなわち上述の図3(b)に対応)と判定した場合は、S404に進む。一方、1つも設定されていない(すなわち上述の図3(a)に対応)場合はS407に進む。すなわち、制御部101は、不揮発性メモリ103に保持されている認証情報の設定状態に応じて、受信したリクエストに対して認証処理を実行するか否かを切り替える。 In S403, the control unit 101 determines whether one or more pieces of authentication information have been set. If the control unit 101 determines that one or more pieces of authentication information are set based on the authentication information held in the nonvolatile memory 103 (that is, corresponds to FIG. 3B described above), the process proceeds to S404. move on. On the other hand, if none is set (that is, corresponding to FIG. 3A), the process proceeds to S407. That is, the control unit 101 switches whether or not to perform the authentication process for the received request according to the setting state of the authentication information held in the nonvolatile memory 103 .

S404では、制御部101は、設定済みの認証情報のうち有効なものが1つ以上あるか判定する。制御部101は、不揮発性メモリ103に保持されている設定済みの認証情報のうち、1つ以上の有効な認証設定がある(すなわち上述の図3(c)に対応)と判定した場合S405に進む。一方、制御部101は、1つも有効な認証設定がない(すなわち上述の図3(d)に対応)と判定した場合はS407に進む。すなわち、制御部101は、認証情報の設定状態が、設定済みであって且つ1つ以上が有効であるかを判定し、その判定結果に応じて、認証処理を実行するか否かを切り替える。なお、設定済みの認証情報について有効か無効かを変更できない場合には、有効から無効に変更できないことになるので、より安全な処理を実現するためにS405に進む。 In S<b>404 , the control unit 101 determines whether or not one or more pieces of set authentication information are valid. If the control unit 101 determines that there is one or more valid authentication settings among the set authentication information held in the nonvolatile memory 103 (that is, corresponds to FIG. move on. On the other hand, if the control unit 101 determines that there is no valid authentication setting (that is, corresponds to FIG. 3D described above), the process proceeds to S407. That is, the control unit 101 determines whether the setting state of the authentication information has been set and one or more is valid, and switches whether to execute the authentication process according to the determination result. If it is not possible to change whether the set authentication information is valid or invalid, it means that it cannot be changed from valid to invalid, so the process proceeds to S405 in order to realize safer processing.

S405では、制御部101は、スマートフォン200からのリクエストに対する認証処理を実行して、リクエストに含まれるユーザ名とパスワードとが正当であるかを判定する。具体的には、制御部101は、スマートフォン200からのリクエストに含まれるユーザ名とパスワードとが、デジタルカメラ100に設定された(不揮発性メモリ103に保持された)認証情報のいずれかと一致するかを判定する。 In S405, the control unit 101 executes authentication processing for the request from the smartphone 200 and determines whether the user name and password included in the request are valid. Specifically, the control unit 101 determines whether the user name and password included in the request from the smartphone 200 match any of the authentication information set in the digital camera 100 (held in the nonvolatile memory 103). judge.

S406において、制御部101は、S405における認証処理において、リクエストに含まれるユーザ名とパスワードとが、デジタルカメラ100に設定された認証情報のいずれかと一致すると判定した場合はS407に進む。そうでない場合にはS408に進む。なお、制御部101は、認証情報が設定されていない場合や無効な認証情報を用いて認証処理を実行した場合にも、S408に進む。 If the control unit 101 determines in S406 that the user name and password included in the request match any of the authentication information set in the digital camera 100 in the authentication processing in S405, the process proceeds to S407. Otherwise, the process proceeds to S408. Note that the control unit 101 proceeds to step S408 even when authentication information is not set or when authentication processing is performed using invalid authentication information.

S407では、制御部101は、リクエストに含まれるAPIの処理を実行し、その実行結果をスマートフォン200にレスポンスとして送信する。制御部101は、その後、S401に戻る。S408では、制御部101は、リクエストに含まれるユーザ名等の情報が認証情報と一致しなかったため、リクエストされた処理を実行せず、エラーをレスポンスとして送信し、その後、S401に進む。制御部101は、その後、上述したようにS401において通信が切断されたと判定した場合に本処理を終了する。 In S<b>407 , the control unit 101 executes API processing included in the request, and transmits the execution result to the smartphone 200 as a response. The control unit 101 then returns to S401. In S408, the control unit 101 does not execute the requested process because the information such as the user name included in the request does not match the authentication information, transmits an error as a response, and then proceeds to S401. After that, as described above, the control unit 101 ends this processing when it determines that the communication has been disconnected in S401.

なお、上述の実施形態では、不揮発性メモリ103に保持されている認証情報の設定状態に応じて、受信したリクエストに対して認証処理を実行するか否かを切り替えるようにした。同様の動作を実現するために、例えば、S403やS404の判定結果に応じて、デジタルカメラの動作モードを異なる動作モードに設定するようにしてもよい。例えば、S403やS404においてNoと判定した場合には、デジタルカメラ100の動作モードを、外部装置からのアクセスに対して認証の実行を不要とする動作モードに設定する。また、S403やS404においてYesと判定した場合に、デジタルカメラ100の動作モードを、外部装置からのアクセスに対して認証を必要とする動作モードに設定する。制御部101は、設定した動作モードに応じて認証処理を実行すればよい。 Note that in the above-described embodiment, whether or not to perform authentication processing for a received request is switched according to the setting state of the authentication information held in the nonvolatile memory 103 . In order to realize similar operations, for example, the operation mode of the digital camera may be set to a different operation mode according to the determination results of S403 and S404. For example, if the determination in S403 or S404 is No, the operation mode of the digital camera 100 is set to an operation mode that does not require execution of authentication for access from an external device. Also, if it is determined as Yes in S403 or S404, the operation mode of the digital camera 100 is set to an operation mode that requires authentication for access from an external device. The control unit 101 may perform authentication processing according to the set operation mode.

以上説明したように、制御部101は、スマートフォン200からAPIのリクエストを受信した場合に、不揮発性メモリ103に保持されている認証情報の設定状態に応じて、受信したリクエストに対して認証処理を実行するか否かを切り替えるようにした。特に、認証情報の1つ以上が設定済みである場合に認証処理を実行し、認証情報が設定されていない場合、受信したリクエストに対して認証処理を実行することなく、リクエストの処理を実行する。また、制御部101は、認証情報の設定状態が、設定済みであって且つ有効であるかを判定し、その判定結果に応じて、認証処理を実行するか否かを切り替える。特に、認証情報の設定状態が、設定済みであって且つ有効である場合、リクエストに含まれるユーザおよびパスワードと認証情報とを比較することにより、認証処理を実行するようにした。このようにすることで、安全性を確保するアクセスと簡便なアクセスとを使い分けることが可能になる。 As described above, when an API request is received from the smartphone 200, the control unit 101 performs authentication processing on the received request according to the setting state of the authentication information held in the nonvolatile memory 103. Toggle whether to execute or not. In particular, perform authentication processing when one or more authentication information has been set, and perform request processing without performing authentication processing for the received request when authentication information has not been set. . Further, the control unit 101 determines whether the setting state of the authentication information has been set and is valid, and switches whether or not to execute the authentication process according to the determination result. In particular, when the setting state of the authentication information has been set and is valid, authentication processing is executed by comparing the user and password included in the request with the authentication information. By doing so, it becomes possible to selectively use access that ensures security and simple access.

(実施形態2)
次に、実施形態2について説明する。実施形態2では、実施形態1の認証を行うかどうかの判定条件において、更にデジタルカメラ100が接続するネットワークの状態を判定する。なお、本実施形態に係るデジタルカメラおよびスマートフォン200の構成は実施形態と実質的に同一であり、デジタルカメラ100の認証に係る動作の一部のみが異なる。従って、実質的に同一である構成やステップについては同一の参照符号を付して説明を省略し、相違点についてのみ重点的に説明する。 (Embodiment 2)
Next, Embodiment 2 will be described. In the second embodiment, the state of the network to which the digital camera 100 is connected is further determined in the condition for determining whether or not to perform authentication in the first embodiment. Note that the configurations of the digital camera and the smartphone 200 according to this embodiment are substantially the same as those of the embodiment, and only part of the operation related to the authentication of the digital camera 100 is different. Accordingly, substantially the same configurations and steps are denoted by the same reference numerals and descriptions thereof are omitted, and only the differences will be mainly described.

<デジタルカメラ100における認証に係る動作>
本実施形態では、デジタルカメラ100が接続するネットワークがインターネットに接続可能なネットワークである場合、必ず認証を行うように認証処理の実行有無を制御する。このとき、デジタルカメラ100が設定済みかつ有効な認証情報を有しない場合、デジタルカメラ100が受信したリクエストに含まれるパスワード等の情報は、デジタルカメラ100に設定されたユーザ名およびパスワードと一致することはない。このため、制御部101は、必ずエラーのレスポンスを返す。このようにするのは、スマートフォン200等の外部装置は、デジタルカメラ100とは異なるネットワークに接続している可能性があり、信頼できない外部装置である可能性があるためである。但し、制御部101は、外部装置が接続するネットワークが、デジタルカメラ100が接続するネットワークと同一であるかどうかを更に確認することにより、同一のネットワークにおいて接続する場合に認証を行わないようにしてもよい。 <Operation Related to Authentication in Digital Camera 100>
In this embodiment, if the network to which the digital camera 100 is connected is a network that can be connected to the Internet, execution/non-execution of authentication processing is controlled so that authentication is always performed. At this time, if the digital camera 100 does not have set and valid authentication information, information such as a password included in the request received by the digital camera 100 must match the user name and password set in the digital camera 100. no. Therefore, the control unit 101 always returns an error response. This is because the external device such as the smartphone 200 may be connected to a network different from that of the digital camera 100 and may be an unreliable external device. However, the control unit 101 further confirms whether the network to which the external device is connected is the same as the network to which the digital camera 100 is connected, so that authentication is not performed when connecting in the same network. good too.

また、本実施形態では、デジタルカメラ100が接続するネットワークが、当該ネットワークに接続するためにパスワードを必要としない場合、必ず認証を行うように認証処理の実行有無を制御する。このとき、デジタルカメラ100が設定済みかつ有効な認証情報を有しない場合、デジタルカメラ100が受信したリクエストに含まれるパスワード等の情報は、デジタルカメラ100に設定されたユーザ名およびパスワードと一致することはない。このため、制御部101は、必ずエラーのレスポンスを返す。このようにするのは、外部装置はネットワークに簡単に接続できるため、信頼できない外部装置である可能性があるためである。 Further, in the present embodiment, if the network to which the digital camera 100 is connected does not require a password to connect to the network, execution/non-execution of authentication processing is controlled so that authentication is always performed. At this time, if the digital camera 100 does not have set and valid authentication information, information such as a password included in the request received by the digital camera 100 must match the user name and password set in the digital camera 100. no. Therefore, the control unit 101 always returns an error response. This is done because external devices can be easily connected to the network and thus may be untrusted external devices.

図5には、デジタルカメラ100における認証に係る処理の動作を示している。なお、本処理は、実施形態1と同様に、制御部101が不揮発性メモリ103に記憶されたプログラムを作業用メモリ104に展開、実行することにより実現される。また、本処理は、デジタルカメラ100は外部装置(例えばスマートフォン200)と通信を確立しており、HTTPプロトコルを用いたコマンドの送受信が可能な状態で実行される。 FIG. 5 shows the operation of authentication processing in the digital camera 100 . As in the first embodiment, this process is implemented by the control unit 101 loading the program stored in the nonvolatile memory 103 into the working memory 104 and executing the program. Further, this processing is executed in a state in which the digital camera 100 has established communication with an external device (for example, the smart phone 200) and can transmit and receive commands using the HTTP protocol.

制御部101は、S401~S404の処理を実施形態1と同様に実行する。但し、S403において設定済みの認証情報があると判定した場合には、S501に進む。 The control unit 101 executes the processes of S401 to S404 in the same manner as in the first embodiment. However, if it is determined in S403 that there is already set authentication information, the process proceeds to S501.

S501において、制御部101は、デジタルカメラ100が接続するネットワークがインターネットに接続可能であるかを判定する。例えば、制御部101は、インターネット上に配置される所定のサーバへのアクセスの可否を検証したり、デジタルカメラ100の不揮発性メモリ103に保持される設定情報を参照して、接続するネットワークがインターネットに接続できるかを判定する。制御部101は、デジタルカメラ100が接続するネットワークがインターネットに接続できると判定した場合はS502に進み、接続できないと判定した場合は、認証処理を実行するためにS405に進む。 In S501, the control unit 101 determines whether the network to which the digital camera 100 is connected is connectable to the Internet. For example, the control unit 101 verifies access to a predetermined server located on the Internet, refers to setting information held in the nonvolatile memory 103 of the digital camera 100, and determines whether the network to be connected is the Internet. Determine if you can connect to If the control unit 101 determines that the network to which the digital camera 100 is connected can connect to the Internet, the process advances to step S502, and if it determines that the network cannot be connected, the process advances to step S405 to execute authentication processing.

S502において、制御部101は、デジタルカメラ100が接続するネットワークについて、接続するためにパスワードが必要かを判定する。例えば、制御部101は、デジタルカメラ100の不揮発性メモリ103に保持されているネットワーク接続用のパラメータを参照して、接続するネットワークに接続用のパスワードが必要か否かを判定する。制御部101は、パスワードが必要であると判定した場合は、認証処理を行うこと無くリクエストに対する処理を実行するようにS407に進む。このようにするのは、デジタルカメラ100がネットワークに接続するためにパスワードを用いた認証を行っており、信頼できる装置であるとみなすことができるためである。一方、制御部101は、パスワードが必要ない場合は、リクエストに含まれる情報を用いてスマートフォン200に対する認証処理を実行するために、S405に進む。制御部101は、その後、実施形態1と同様に、S407またはS408の処理を行い、その後、通信が切断される(S401においてYes)と本処理を終了する。 In step S<b>502 , the control unit 101 determines whether a password is required for connection to the network to which the digital camera 100 connects. For example, the control unit 101 refers to the network connection parameters held in the nonvolatile memory 103 of the digital camera 100 to determine whether the network to be connected requires a password for connection. If the control unit 101 determines that a password is required, the process proceeds to step S407 so as to execute processing for the request without performing authentication processing. This is because the digital camera 100 performs authentication using a password in order to connect to the network, and can be regarded as a reliable device. On the other hand, if the password is not required, the control unit 101 advances to step S405 to perform authentication processing for the smartphone 200 using the information included in the request. After that, the control unit 101 performs the process of S407 or S408 in the same manner as in the first embodiment, and then terminates this process when the communication is disconnected (Yes in S401).

以上説明したように、本実施形態では、デジタルカメラ100が接続するネットワークがインターネットに接続できるかに応じて、認証処理の実行有無を制御するようにした。このようにすることで、スマートフォン200等の外部装置が、デジタルカメラ100とは異なるネットワークから接続するような、信頼できない外部装置である場合に認証処理を実行して外部装置からのアクセスを可能にすることができる。他方、信頼できる外部装置である場合には認証処理の実行を省略してアクセスを簡便化することができる。また、デジタルカメラ100が接続するネットワークが、接続するためにパスワードを必要とするかに応じて、認証処理の実行有無を制御するようにした。このようにすることで、外部装置がネットワークに簡単に接続できるような、信頼できない外部装置である場合に認証処理を実行して外部装置からのアクセスを可能にすることができる。他方、信頼できる外部装置である場合には認証処理の実行を省略してアクセスを簡便化することができる。すなわち、安全性を確保するアクセスと簡便なアクセスとを使い分けることが可能になる。 As described above, in the present embodiment, execution/non-execution of authentication processing is controlled depending on whether the network to which the digital camera 100 is connected can connect to the Internet. By doing this, when the external device such as the smartphone 200 is an unreliable external device that connects from a network different from the digital camera 100, authentication processing is executed to enable access from the external device. can do. On the other hand, if the external device is a reliable one, the access can be simplified by omitting the execution of the authentication process. Further, whether or not authentication processing is executed is controlled depending on whether the network to which the digital camera 100 is connected requires a password for connection. By doing so, if the external device is an untrustworthy external device that can be easily connected to the network, the authentication process can be performed to enable access from the external device. On the other hand, if the external device is a reliable one, the access can be simplified by omitting the execution of the authentication process. That is, it becomes possible to selectively use access that ensures security and simple access.

なお、上述した実施形態は一例であって、上述の特定の実施形態に限られるものではない。また、上述の実施形態においては、無線LANなどの無線による通信を行う場合について説明したが、有線LANによる通信を行う場合にも適用することができる。 In addition, the embodiment described above is an example, and is not limited to the specific embodiment described above. Further, in the above-described embodiment, the case of performing wireless communication such as a wireless LAN has been described, but the present invention can also be applied to the case of performing communication using a wired LAN.

(その他の実施形態)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。 (Other embodiments)
The present invention supplies a program that implements one or more functions of the above-described embodiments to a system or apparatus via a network or a storage medium, and one or more processors in the computer of the system or apparatus reads and executes the program. It can also be realized by processing to It can also be implemented by a circuit (for example, ASIC) that implements one or more functions.

本発明の機能処理をコンピュータで実現するために、該コンピュータに供給、インストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明の機能処理を実現するためのコンピュータプログラム自体も本発明に含まれる。その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等、プログラムの形態を問わない。プログラムを供給するための記録媒体としては、例えば、ハードディスク、磁気テープ等の磁気記録媒体、光/光磁気記憶媒体、不揮発性の半導体メモリでもよい。また、プログラムの供給方法としては、コンピュータネットワーク上のサーバに本発明を形成するコンピュータプログラムを記憶し、接続のあったクライアントコンピュータがコンピュータプログラムをダウンロードしてプログラムするような方法も考えられる。 In order to implement the functional processing of the present invention on a computer, the program code itself supplied and installed in the computer also implements the present invention. In other words, the present invention also includes the computer program itself for realizing the functional processing of the present invention. In that case, as long as it has the function of a program, the form of the program, such as an object code, a program executed by an interpreter, or script data supplied to the OS, does not matter. The recording medium for supplying the program may be, for example, a hard disk, a magnetic recording medium such as a magnetic tape, an optical/magneto-optical storage medium, or a nonvolatile semiconductor memory. As a program supply method, a method of storing a computer program forming the present invention in a server on a computer network, and a connected client computer downloading and programming the computer program is also conceivable.

101:制御部、105:操作部、106:表示部、110:記録媒体 101: control unit, 105: operation unit, 106: display unit, 110: recording medium

Claims (10)

サーバとして動作し、通信ネットワークを介して外部装置からのアクセスを受け付ける情報処理装置であって、
アクセス可能にするための認証情報を外部装置ごとに設定する設定手段と、
前記外部装置からのアクセスに対する認証処理を制御する制御手段と、を有し、
前記制御手段は、前記認証情報の設定状態に応じて、前記外部装置からのアクセスに対して認証処理を実行するか否かを切り替え
前記設定手段に有効な前記認証情報が一つも設定されていない場合、前記外部装置からのアクセスに対して前記認証処理を実行することなくアクセスを受けつける、ことを特徴とする情報処理装置。 An information processing device that operates as a server and receives access from an external device via a communication network,
setting means for setting authentication information for enabling access for each external device;
a control means for controlling authentication processing for access from the external device;
The control means switches whether to execute authentication processing for access from the external device according to the setting state of the authentication information ,
An information processing apparatus according to claim 1, wherein if no valid authentication information is set in said setting means, said access from said external device is accepted without executing said authentication processing. 前記制御手段は、前記設定手段に1つ以上の前記認証情報が設定されている場合は、前記外部装置からのアクセスに対して前記認証処理を実行し、前記設定手段に前記認証情報が設定されていない場合、前記外部装置からのアクセスに対して前記認証処理を実行しない、ように前記認証処理の実行を切り替える、ことを特徴とする請求項1に記載の情報処理装置。 When one or more of the authentication information are set in the setting means, the control means executes the authentication processing for access from the external device, and the authentication information is set in the setting means. 2. The information processing apparatus according to claim 1, wherein execution of said authentication processing is switched so that said authentication processing is not executed for access from said external device when said authentication processing is not performed. 前記制御手段は、前記設定手段に1つ以上の前記認証情報が設定されている場合に、更に、前記設定手段に設定されている前記1つ以上の前記認証情報が有効な認証情報であるか否かに応じて、前記外部装置からのアクセスに対して前記認証処理を実行するか否かを切り替える、ことを特徴とする請求項2に記載の情報処理装置。 When one or more of the authentication information are set in the setting means, the control means further determines whether the one or more authentication information set in the setting means is valid authentication information. 3. The information processing apparatus according to claim 2, wherein whether or not to execute the authentication process for access from the external device is switched according to whether or not. 前記制御手段は、前記設定手段に設定されている前記1つ以上の前記認証情報が有効な認証情報である場合、前記外部装置からのアクセスに対して前記認証処理を実行し、前記設定手段に設定されている前記認証情報が無効な認証情報である場合、前記外部装置からのアクセスに対して前記認証処理を実行しない、ように前記認証処理の実行を切り替える、ことを特徴とする請求項3に記載の情報処理装置。 If the one or more of the authentication information set in the setting means are valid authentication information, the control means executes the authentication process for access from the external device, 4. If the set authentication information is invalid authentication information, the execution of the authentication process is switched so that the authentication process is not executed for access from the external device. The information processing device according to . 前記設定手段は、前記設定手段に設定されている認証情報のそれぞれに対して、設定されている認証情報を前記認証処理に使用するか否かを設定可能であり、
前記制御手段は、前記認証処理に使用するように設定された前記認証情報を有効な認証情報とし、前記認証処理に使用しないように設定された前記認証情報を無効な認証情報とする、ことを特徴とする請求項3または4に記載の情報処理装置。 The setting means can set whether or not to use the set authentication information for the authentication process for each of the authentication information set in the setting means,
The control means treats the authentication information set to be used in the authentication process as valid authentication information, and treats the authentication information set not to be used in the authentication process as invalid authentication information. 5. The information processing apparatus according to claim 3 or 4. 前記制御手段は、前記設定手段に前記認証情報が設定されていない場合であって、接続している通信ネットワークがインターネットに接続可能な通信ネットワークでない場合に、前記外部装置からのアクセスに対する認証処理を実行しないように制御する、ことを特徴とする請求項1から5のいずれか1項に記載の情報処理装置。 The control means performs authentication processing for access from the external device when the authentication information is not set in the setting means and the connected communication network is not a communication network capable of connecting to the Internet. 6. The information processing apparatus according to any one of claims 1 to 5, wherein control is performed so as not to execute. 前記制御手段は、前記設定手段に前記認証情報が設定されていない場合であって、接続している通信ネットワークが該通信ネットワークに接続するためにパスワードを必要とする通信ネットワークである場合に、前記外部装置からのアクセスに対する認証処理を実行しないように制御する、ことを特徴とする請求項1から6のいずれか1項に記載の情報処理装置。 If the authentication information is not set in the setting means and the connected communication network is a communication network that requires a password to connect to the communication network, the control means controls the 7. The information processing apparatus according to any one of claims 1 to 6, wherein control is performed so as not to perform authentication processing for access from an external device. サーバとして動作し、通信ネットワークを介して外部装置からのアクセスを受け付ける情報処理装置であって、
アクセス可能にするための認証情報を外部装置ごとに設定する設定手段と、
前記認証情報の設定状態に応じて、外部装置からのアクセスに対する認証処理を制御する制御手段と、を備え、
前記制御手段は、
前記設定手段により有効な認証情報が少なくとも1つ設定されている場合は、該有効な認証情報に対応する前記外部装置からのアクセスに認証を必要とする第1モードで動作し、
前記設定手段により有効な認証情報が少なくとも1つ設定されている場合であり、かつ前記設定手段により無効な認証情報が設定されている場合は、該無効な認証情報に対応する外部装置からのアクセスを受け付けないよう制御し、
前記設定手段により有効な認証情報が1つも設定されていない場合は、認証情報が無効に設定されている前記外部装置からのアクセスであっても、外部装置からのアクセスに認証を不要とする第2モードで動作する、ことを特徴とする情報処理装置。 An information processing device that operates as a server and receives access from an external device via a communication network,
setting means for setting authentication information for enabling access for each external device;
a control means for controlling authentication processing for access from an external device according to the setting state of the authentication information;
The control means is
when at least one piece of valid authentication information is set by the setting means, operating in a first mode requiring authentication for access from the external device corresponding to the valid authentication information ;
When at least one valid authentication information is set by the setting means and when invalid authentication information is set by the setting means, access from an external device corresponding to the invalid authentication information control not to accept
When no valid authentication information is set by the setting means, authentication is not required for access from the external device even if the access is from the external device whose authentication information is set to be invalid . An information processing apparatus characterized by operating in two modes. サーバとして動作し、通信ネットワークを介して外部装置からのアクセスを受け付ける情報処理装置の制御方法であって、
設定手段が、アクセス可能にするための認証情報を外部装置ごとに設定する設定工程と、
制御手段が、前記外部装置からのアクセスに対する認証処理を制御する制御工程と、を有し、
前記制御工程では、前記認証情報の設定状態に応じて、前記外部装置からのアクセスに対して認証処理を実行するか否かを切り替え
有効な前記認証情報が一つも設定されていない場合、前記外部装置からのアクセスに対して前記認証処理を実行することなくアクセスを受けつける、ことを特徴とする情報処理装置の制御方法。 A control method for an information processing device that operates as a server and receives access from an external device via a communication network, comprising:
a setting step in which the setting means sets authentication information for enabling access for each external device;
a control step in which the control means controls authentication processing for access from the external device;
In the control step, switching whether or not to perform authentication processing for access from the external device according to the setting state of the authentication information ,
A control method for an information processing apparatus, wherein, if none of the valid authentication information is set, the access from the external device is accepted without executing the authentication process. コンピュータを、請求項1から8のいずれか1項に記載の情報処理装置の各手段として機能させるためのプログラム。 A program for causing a computer to function as each means of the information processing apparatus according to any one of claims 1 to 8.
JP2018245381A 2018-12-27 2018-12-27 Information processing device for authentication, its control method, and program Active JP7319777B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018245381A JP7319777B2 (en) 2018-12-27 2018-12-27 Information processing device for authentication, its control method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018245381A JP7319777B2 (en) 2018-12-27 2018-12-27 Information processing device for authentication, its control method, and program

Publications (2)

Publication Number Publication Date
JP2020107087A JP2020107087A (en) 2020-07-09
JP7319777B2 true JP7319777B2 (en) 2023-08-02

Family

ID=71449166

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018245381A Active JP7319777B2 (en) 2018-12-27 2018-12-27 Information processing device for authentication, its control method, and program

Country Status (1)

Country Link
JP (1) JP7319777B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004096161A (en) 2002-08-29 2004-03-25 Canon Inc Image processing method, image processor, control program for image processor, and storage medium
JP2013021675A (en) 2011-06-16 2013-01-31 Konica Minolta Business Technologies Inc Connection control device, information processing device, image formation device, portable mobile terminal, information processing system, method for controlling connection control device and control program for connection control device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004096161A (en) 2002-08-29 2004-03-25 Canon Inc Image processing method, image processor, control program for image processor, and storage medium
JP2013021675A (en) 2011-06-16 2013-01-31 Konica Minolta Business Technologies Inc Connection control device, information processing device, image formation device, portable mobile terminal, information processing system, method for controlling connection control device and control program for connection control device

Also Published As

Publication number Publication date
JP2020107087A (en) 2020-07-09

Similar Documents

Publication Publication Date Title
JP6755081B2 (en) Communication equipment and its control method and program
US10257337B2 (en) Communication apparatus connectable with use of close proximity wireless communication, method for controlling communication apparatus, and recording medium
JP6399854B2 (en) COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, PROGRAM
JP6810555B2 (en) Wireless communication equipment and its control method, and wireless communication system
JP2017103650A (en) Communication device, communication device control method, and program
JP6478539B2 (en) Wireless communication apparatus, control method, and program
JP6656070B2 (en) Imaging device, control method therefor, program and system
JP7319777B2 (en) Information processing device for authentication, its control method, and program
JP6620883B2 (en) Service providing system, service delivery system, service providing method, and program
JP6620884B2 (en) Service providing system, service delivery system, service providing method, and program
US12108290B2 (en) Apparatus, method of same, and storage medium for wirelessly communicating with external device via a plurality of wireless communication methods
JP2019004422A (en) Communication device, control method, and program
JP6433231B2 (en) COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, PROGRAM
US20230222022A1 (en) Electronic device, control method, and storage medium
JP6570575B2 (en) Imaging apparatus, control method therefor, and program
JP7155000B2 (en) COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, AND PROGRAM
JP6918463B2 (en) Communication equipment, its control method, and programs
US20240297920A1 (en) Communication apparatus, method for controlling communication apparatus, and storage medium
WO2017170255A1 (en) Service provision system, service exchange system, service provision method, and program
JP2020091787A (en) Communication device and control method thereof
JP6783640B2 (en) Communication device, control method of communication device, program
JP2016115995A (en) Imaging apparatus, imaging apparatus control method, and program
JP2017085518A (en) Communication apparatus, control method for communication apparatus, and program
JP2016100724A (en) Information processing device, information processing method, and program
JP2023125841A (en) Communication apparatus, communication control method, and program

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20210103

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210113

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211223

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230411

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230623

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230721

R151 Written notification of patent or utility model registration

Ref document number: 7319777

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151