JP2017212694A - 情報処理装置、情報処理方法及びプログラム - Google Patents
情報処理装置、情報処理方法及びプログラム Download PDFInfo
- Publication number
- JP2017212694A JP2017212694A JP2016106610A JP2016106610A JP2017212694A JP 2017212694 A JP2017212694 A JP 2017212694A JP 2016106610 A JP2016106610 A JP 2016106610A JP 2016106610 A JP2016106610 A JP 2016106610A JP 2017212694 A JP2017212694 A JP 2017212694A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- information processing
- wireless lan
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title abstract description 14
- 238000003672 processing method Methods 0.000 title description 2
- 238000000034 method Methods 0.000 abstract description 61
- 238000012545 processing Methods 0.000 abstract description 18
- 230000006870 function Effects 0.000 description 88
- 230000008569 process Effects 0.000 description 44
- 230000006854 communication Effects 0.000 description 42
- 238000004891 communication Methods 0.000 description 41
- 230000002093 peripheral effect Effects 0.000 description 9
- 230000004913 activation Effects 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 230000007704 transition Effects 0.000 description 5
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
【課題】ユーザの認証処理に係る操作負荷を軽減する技術を提供することを目的とする。
【解決手段】ログインしたユーザの権限情報に基づき、ログインしたユーザが端末装置との無線LANを介した接続に関する画面の利用権限を有しているか否かを判定する第1の判定手段と、第1の判定手段によりログインしたユーザが利用権限を有していると判定された場合、無線LANのアクセスポイントの立ち上げ指示を受け付けるオブジェクトを含む画面を操作部に表示する表示制御手段と、を有し、表示制御手段は、オブジェクトを介して無線LANのアクセスポイントの立ち上げ指示を受け付けた場合、無線LANのアクセスポイントに接続するための接続情報を含む画面を操作部に表示することによって課題を解決する。
【選択図】図9
【解決手段】ログインしたユーザの権限情報に基づき、ログインしたユーザが端末装置との無線LANを介した接続に関する画面の利用権限を有しているか否かを判定する第1の判定手段と、第1の判定手段によりログインしたユーザが利用権限を有していると判定された場合、無線LANのアクセスポイントの立ち上げ指示を受け付けるオブジェクトを含む画面を操作部に表示する表示制御手段と、を有し、表示制御手段は、オブジェクトを介して無線LANのアクセスポイントの立ち上げ指示を受け付けた場合、無線LANのアクセスポイントに接続するための接続情報を含む画面を操作部に表示することによって課題を解決する。
【選択図】図9
Description
本発明は、情報処理装置、情報処理方法及びプログラムに関する。
近年、無線LAN(Wireless Local Area Network)アクセスポイント機能を備える情報処理装置(例えば、複合機等)が台頭してきている(特許文献1)。したがってPC(パーソナルコンピュータ)及びモバイル端末がダイレクトに複合機に接続し、プリント機能を利用することが可能となった。無線LANアクセスポイントに接続可能な端末は一般的にSSID及びパスフレーズを入力することで、無線LANアクセスポイントへの接続を可能にする。
また、モバイル端末は、近距離無線通信規格の一つであるBluetooth(登録商標) Low Energy(以下、BLEという)に対応した複合機と接続を行い、複合機が有する機能を利用することが可能となる。
また、モバイル端末が、QRコード(登録商標)に埋め込まれたSSID及びパスフレーズを読み取ることで、無線LANに接続する技術がある。
複合機は、操作部及び操作部から利用することが可能な各種アプリケーションを備え、その中の一つに無線LANアクセスポイントのSSID及びパスフレーズが埋め込まれたQRコードを表示させるアプリケーションがある。
特許文献2によれば、ユーザが機能別認証の設定を複合機の操作部より設定することで、複合機の操作部に表示されるアプリケーション画面ごとに認証機能を設けることが可能となる。この機能により、複合機のアプリケーションごとに利用するユーザを設定し、限られたユーザのみアプリケーションの画面を表示させることができる。このため、限られたユーザのみが、SSID及びパスフレーズが埋め込まれたQRコードを読み取ることができる。
また、モバイル端末は、近距離無線通信規格の一つであるBluetooth(登録商標) Low Energy(以下、BLEという)に対応した複合機と接続を行い、複合機が有する機能を利用することが可能となる。
また、モバイル端末が、QRコード(登録商標)に埋め込まれたSSID及びパスフレーズを読み取ることで、無線LANに接続する技術がある。
複合機は、操作部及び操作部から利用することが可能な各種アプリケーションを備え、その中の一つに無線LANアクセスポイントのSSID及びパスフレーズが埋め込まれたQRコードを表示させるアプリケーションがある。
特許文献2によれば、ユーザが機能別認証の設定を複合機の操作部より設定することで、複合機の操作部に表示されるアプリケーション画面ごとに認証機能を設けることが可能となる。この機能により、複合機のアプリケーションごとに利用するユーザを設定し、限られたユーザのみアプリケーションの画面を表示させることができる。このため、限られたユーザのみが、SSID及びパスフレーズが埋め込まれたQRコードを読み取ることができる。
上述した背景技術より、複合機は自身が保持する無線LANアクセスポイントに接続するための情報が埋め込まれたQRコードを読み取るユーザを、操作部の認証機能を用いて認証することでユーザの権限情報をチェックし、制限を設けることが可能となる。
またQRコードではなく、ユーザは、モバイル端末を用いて、BLE通信を利用してSSID及びパスフレーズを複合機から取得することが考えられる。
しかし、モバイル端末がBLEで複合機のSSID及びパスフレーズを取得する場合であっても、モバイル端末を所持するユーザがSSID及びパスフレーズを取得する権限があるかどうかの権限情報をチェックするために、ユーザ認証を行う必要がある。
このため、複合機の操作部の認証後、再度モバイル端末からにBLEを利用してSSID及びパスフレーズの取得の際に認証が実行されることになる。よって、ユーザは二度認証を実行しなければならず、煩雑であった。
本発明は、ユーザの認証処理に係る操作負荷を軽減する技術を提供することを目的とする。
またQRコードではなく、ユーザは、モバイル端末を用いて、BLE通信を利用してSSID及びパスフレーズを複合機から取得することが考えられる。
しかし、モバイル端末がBLEで複合機のSSID及びパスフレーズを取得する場合であっても、モバイル端末を所持するユーザがSSID及びパスフレーズを取得する権限があるかどうかの権限情報をチェックするために、ユーザ認証を行う必要がある。
このため、複合機の操作部の認証後、再度モバイル端末からにBLEを利用してSSID及びパスフレーズの取得の際に認証が実行されることになる。よって、ユーザは二度認証を実行しなければならず、煩雑であった。
本発明は、ユーザの認証処理に係る操作負荷を軽減する技術を提供することを目的とする。
本発明の情報処理装置は、ログインしたユーザの権限情報に基づき、前記ログインしたユーザが端末装置との無線LANを介した接続に関する画面の利用権限を有しているか否かを判定する第1の判定手段と、前記第1の判定手段により前記ログインしたユーザが前記利用権限を有していると判定された場合、無線LANのアクセスポイントの立ち上げ指示を受け付けるオブジェクトを含む画面を操作部に表示する表示制御手段と、を有し、前記表示制御手段は、前記オブジェクトを介して無線LANのアクセスポイントの立ち上げ指示を受け付けた場合、前記無線LANのアクセスポイントに接続するための接続情報を含む画面を前記操作部に表示する。
本発明によれば、ユーザの認証処理に係る操作負荷を軽減する技術を提供することができる。
以下、本発明の実施形態について図面に基づいて説明する。
(実施形態1)
<通信システムのシステム構成>
図1は、通信システムのシステム構成の一例を示す図である。本実施形態の情報処理を実行する環境はオフィス環境を想定しているため、通信システムには、複数のMFP(Multi Function Peripheral)、有線LANを用いてMFPと接続する複数のPC、及び複数のモバイル端末が存在する。しかし、図1では説明の簡略化のため、単一のMFP100と単一のモバイル端末101とで通信する環境を示している。図1で示すMFP100は無線LANアクセスポイント及びBLE通信機能を備えている。図1(a)はユーザがMFP100のアクセスポイントを起動することでモバイル端末101と無線接続を行いMFP100の機能を利用する例を示したものである。図1(b)はMFP100が発信するBLEの電波をモバイル端末101が受信することでBLE通信接続処理を行いMFP100の機能を利用する例を示したものである。BLE通信は、近距離無線通信の一例である。
本実施形態のMFP100は、プリンタ機能、コピー機能、スキャン機能を備えた画像形成装置であって、有線LANによりネットワークに接続し、PCとネットワーク連携を行いプリントする機能を有する。また、MFP100は、アクセスポイントに接続した端末に対して動的にIPアドレスを割り振るためのDHCP(Dynamic Host Configuration Protocol)機能を備える。MFP100は、情報処理装置の一例である。
<通信システムのシステム構成>
図1は、通信システムのシステム構成の一例を示す図である。本実施形態の情報処理を実行する環境はオフィス環境を想定しているため、通信システムには、複数のMFP(Multi Function Peripheral)、有線LANを用いてMFPと接続する複数のPC、及び複数のモバイル端末が存在する。しかし、図1では説明の簡略化のため、単一のMFP100と単一のモバイル端末101とで通信する環境を示している。図1で示すMFP100は無線LANアクセスポイント及びBLE通信機能を備えている。図1(a)はユーザがMFP100のアクセスポイントを起動することでモバイル端末101と無線接続を行いMFP100の機能を利用する例を示したものである。図1(b)はMFP100が発信するBLEの電波をモバイル端末101が受信することでBLE通信接続処理を行いMFP100の機能を利用する例を示したものである。BLE通信は、近距離無線通信の一例である。
本実施形態のMFP100は、プリンタ機能、コピー機能、スキャン機能を備えた画像形成装置であって、有線LANによりネットワークに接続し、PCとネットワーク連携を行いプリントする機能を有する。また、MFP100は、アクセスポイントに接続した端末に対して動的にIPアドレスを割り振るためのDHCP(Dynamic Host Configuration Protocol)機能を備える。MFP100は、情報処理装置の一例である。
図2は、MFP100及びモバイル端末101のハードウェア構成の一例を示す図である。
<MFP100のハードウェア構成>
MFP100は、プリンタ206、コピー207、スキャナ208、MFP100を操作する操作部200、ログイン時にカードをかざすICカードリーダ201、並びにこれらを制御するCPU205を備える。また、MFP100は、プログラム、設定情報等を保持するROM202、CPU205がプログラムを実行する際のデータの記憶領域としての機能を提供するRAM203、プログラム、データ等を保持するHDD204を備える。またMFP100は、通信機能として有線LAN I/F209、無線LAN I/F210、BLE I/F211を備える。一方、モバイル端末101は、ユーザ操作を行う操作部212、電話網I/F213、無線LAN I/F214、BLE I/F215並びにこれらを制御するCPU219を備える。また、モバイル端末101は、プログラム、設定情報等を保持するROM216、CPU219がプログラムを実行する際のデータの記憶領域としての機能を提供するRAM217、プログラム、データ等を保持するフラッシュメモリ218を備える。
プリンタ206は、受信機能を実現するユニットである。例えば、プリンタ206は、同一ネットワークの有線LANに接続されたPC及び、無線LANアクセスポイントに接続されたモバイル端末101より受信されたプリントジョブに応じた画像を形成し、用紙に出力する処理を行う。コピー207及びスキャナ208は、送信機能を実現するユニットであって、スキャナ部にセットされた原稿画像を光学的に読み取り画像データとして用紙に出力する処理を行う。有線LAN I/F209は、ローカルエリアネットワーク等により構成されるLANに接続するためのインターフェースであって、同一のネットワークに接続されているPCと連携するために必要なインターフェースである。無線LAN I/F210は、モバイル端末101と接続するためのアクセスポイントとしての機能を有する。無線LAN I/F210がアクセスポイントとしての機能を有することによりアクセスポイントに接続したモバイル端末101との間で、ダイレクトに通信を行うことが可能となる。BLE I/F211は、BLE接続処理を行うため、他デバイスに自デバイスのデバイス名や対応サービスの情報を公開する仕組みであるアドバタイズパケットをブロードキャストする。アドバタイズパケットをブロードキャストすることによりアドバタイズパケットを受信したモバイル端末101との間で、BLE通信を行うことが可能となる。
CPU205は、MFP100を構成する各種ハードウェア200〜204、206〜211の制御を動的に行うことにより、MFP100が備える各機能が実現される。CPU205は、バスラインにより各種ハードウェアに信号を送り、他のハードウェアと相互にデータ通信を行うことができる。操作部200は、MFP100を利用するユーザがプリンタ206、コピー207、スキャナ208及び無線LAN I/F210を利用するためのユーザインターフェースである。また、操作部200は、タッチパネルとして操作が可能となっている。ICカードリーダ201は、カードを利用した認証を実現させるためのユニットである。
CPU205が、ROM202又はHDD204等に記憶されたプログラムに基づき処理を実行することにより後述する図3(a)のMFP100の機能構成の全て又は一部、及び図7〜9のフローチャートの処理が実現される。
<MFP100のハードウェア構成>
MFP100は、プリンタ206、コピー207、スキャナ208、MFP100を操作する操作部200、ログイン時にカードをかざすICカードリーダ201、並びにこれらを制御するCPU205を備える。また、MFP100は、プログラム、設定情報等を保持するROM202、CPU205がプログラムを実行する際のデータの記憶領域としての機能を提供するRAM203、プログラム、データ等を保持するHDD204を備える。またMFP100は、通信機能として有線LAN I/F209、無線LAN I/F210、BLE I/F211を備える。一方、モバイル端末101は、ユーザ操作を行う操作部212、電話網I/F213、無線LAN I/F214、BLE I/F215並びにこれらを制御するCPU219を備える。また、モバイル端末101は、プログラム、設定情報等を保持するROM216、CPU219がプログラムを実行する際のデータの記憶領域としての機能を提供するRAM217、プログラム、データ等を保持するフラッシュメモリ218を備える。
プリンタ206は、受信機能を実現するユニットである。例えば、プリンタ206は、同一ネットワークの有線LANに接続されたPC及び、無線LANアクセスポイントに接続されたモバイル端末101より受信されたプリントジョブに応じた画像を形成し、用紙に出力する処理を行う。コピー207及びスキャナ208は、送信機能を実現するユニットであって、スキャナ部にセットされた原稿画像を光学的に読み取り画像データとして用紙に出力する処理を行う。有線LAN I/F209は、ローカルエリアネットワーク等により構成されるLANに接続するためのインターフェースであって、同一のネットワークに接続されているPCと連携するために必要なインターフェースである。無線LAN I/F210は、モバイル端末101と接続するためのアクセスポイントとしての機能を有する。無線LAN I/F210がアクセスポイントとしての機能を有することによりアクセスポイントに接続したモバイル端末101との間で、ダイレクトに通信を行うことが可能となる。BLE I/F211は、BLE接続処理を行うため、他デバイスに自デバイスのデバイス名や対応サービスの情報を公開する仕組みであるアドバタイズパケットをブロードキャストする。アドバタイズパケットをブロードキャストすることによりアドバタイズパケットを受信したモバイル端末101との間で、BLE通信を行うことが可能となる。
CPU205は、MFP100を構成する各種ハードウェア200〜204、206〜211の制御を動的に行うことにより、MFP100が備える各機能が実現される。CPU205は、バスラインにより各種ハードウェアに信号を送り、他のハードウェアと相互にデータ通信を行うことができる。操作部200は、MFP100を利用するユーザがプリンタ206、コピー207、スキャナ208及び無線LAN I/F210を利用するためのユーザインターフェースである。また、操作部200は、タッチパネルとして操作が可能となっている。ICカードリーダ201は、カードを利用した認証を実現させるためのユニットである。
CPU205が、ROM202又はHDD204等に記憶されたプログラムに基づき処理を実行することにより後述する図3(a)のMFP100の機能構成の全て又は一部、及び図7〜9のフローチャートの処理が実現される。
<モバイル端末101のハードウェア構成>
電話網I/F213は、電話網を利用して移動体通信としての機能を実現させるためのインターフェースである。無線LAN I/F214は、MFP100との無線LAN接続を可能にするためのインターフェースである。BLE I/F215は、MFP100とのBLE通信を可能にするためのインターフェースである。
CPU219は、モバイル端末101を構成するハードウェア212〜218の制御を動的に行う。CPU219は、バスラインにより各種ハードウェアに信号を送り、電話網I/F213及び、無線LAN I/F214、BLE I/F215の機能を制御する。操作部212は、モバイル端末101を利用するユーザが電話網I/F213及び、無線LAN I/F214を実行するためのユーザインターフェースである。また、操作部212は、タッチパネルとして操作が可能となっている。
CPU219がROM216に記憶されているプログラムに基づき処理を実行することにより後述する図3(b)のモバイル端末101の機能構成の全て又は一部等が実現される。
電話網I/F213は、電話網を利用して移動体通信としての機能を実現させるためのインターフェースである。無線LAN I/F214は、MFP100との無線LAN接続を可能にするためのインターフェースである。BLE I/F215は、MFP100とのBLE通信を可能にするためのインターフェースである。
CPU219は、モバイル端末101を構成するハードウェア212〜218の制御を動的に行う。CPU219は、バスラインにより各種ハードウェアに信号を送り、電話網I/F213及び、無線LAN I/F214、BLE I/F215の機能を制御する。操作部212は、モバイル端末101を利用するユーザが電話網I/F213及び、無線LAN I/F214を実行するためのユーザインターフェースである。また、操作部212は、タッチパネルとして操作が可能となっている。
CPU219がROM216に記憶されているプログラムに基づき処理を実行することにより後述する図3(b)のモバイル端末101の機能構成の全て又は一部等が実現される。
次に図3を参照してMFP100及びモバイル端末101の機能構成を説明する。
<MFP100の機能構成>
図3(a)は、MFP100の機能構成の一例を示す図である。図3(a)のMFP100はプラットフォームであるOS319上で動作するアプリケーションとして、コピー301、スキャン302、プリント303、モバイルポータル画面304、MFP設定305、ログイン機能306を備える。また上述したアプリケーションは、アプリケーションプログラムインターフェース(API)307により、各種制御サービスと通信を行いアプリケーションの起動を行う。各種制御サービスは、スキャナ制御サービス308、プリンタ制御サービス309、操作部制御サービス310、無線LAN制御サービス314、BLE制御サービス315、認証制御サービス316を備えるモジュール群である。また、ユーザの情報を保持するユーザDB317、ログインを実行したユーザのログインコンテキストを保存するログインコンテキスト保存用RAM318を備える。
コピー301、スキャン302、プリント303、モバイルポータル画面304、MFP設定305は、ユーザが操作可能なユーザインターフェースを提供する。モバイルポータル画面304は、MFP100とモバイル端末101とを無線接続するためのユーザインターフェースであり、アクセスポイントを立ち上げることによりモバイル端末101との接続が可能となる。モバイルポータル画面304が起動されるとMFP100の画面にSSID(Service Set Identifer)及びパスフレーズが表示される。SSID及びパスフレーズは、接続情報の一例である。ユーザはMFP100の画面に表示されたSSID及びパスフレーズを、モバイル端末101に入力することにより接続処理を行う。モバイルプリント処理が終了した後、ユーザはモバイルポータル画面304よりアクセスポイント停止ボタンを選択することで処理の終了を指示する。ログイン機能306は、MFP100にログインするための機能を提供する。また、ログイン機能306は、新規ユーザ登録、ユーザ情報の変更等を、ユーザDB317を用いて行い、ログインユーザの管理を行う。
<MFP100の機能構成>
図3(a)は、MFP100の機能構成の一例を示す図である。図3(a)のMFP100はプラットフォームであるOS319上で動作するアプリケーションとして、コピー301、スキャン302、プリント303、モバイルポータル画面304、MFP設定305、ログイン機能306を備える。また上述したアプリケーションは、アプリケーションプログラムインターフェース(API)307により、各種制御サービスと通信を行いアプリケーションの起動を行う。各種制御サービスは、スキャナ制御サービス308、プリンタ制御サービス309、操作部制御サービス310、無線LAN制御サービス314、BLE制御サービス315、認証制御サービス316を備えるモジュール群である。また、ユーザの情報を保持するユーザDB317、ログインを実行したユーザのログインコンテキストを保存するログインコンテキスト保存用RAM318を備える。
コピー301、スキャン302、プリント303、モバイルポータル画面304、MFP設定305は、ユーザが操作可能なユーザインターフェースを提供する。モバイルポータル画面304は、MFP100とモバイル端末101とを無線接続するためのユーザインターフェースであり、アクセスポイントを立ち上げることによりモバイル端末101との接続が可能となる。モバイルポータル画面304が起動されるとMFP100の画面にSSID(Service Set Identifer)及びパスフレーズが表示される。SSID及びパスフレーズは、接続情報の一例である。ユーザはMFP100の画面に表示されたSSID及びパスフレーズを、モバイル端末101に入力することにより接続処理を行う。モバイルプリント処理が終了した後、ユーザはモバイルポータル画面304よりアクセスポイント停止ボタンを選択することで処理の終了を指示する。ログイン機能306は、MFP100にログインするための機能を提供する。また、ログイン機能306は、新規ユーザ登録、ユーザ情報の変更等を、ユーザDB317を用いて行い、ログインユーザの管理を行う。
<モバイル端末101の機能構成>
図3(b)は、モバイル端末101の機能構成の一例を示す図である。ドキュメント管理アプリケーション320は、モバイル端末101に保存されている写真や文書等を管理するアプリケーションである。図3(b)のモバイル端末101で使用するプラットフォーム321は、Android(登録商標)やiOS(登録商標)等のプラットフォームで構成される。また上述したアプリケーションはAPIにより、制御サービスと通信を行いアプリケーションの起動を行う。制御サービスは、無線LAN制御サービス322、BLE制御サービス323、プリントサービス324を備えるモジュールである。また、プラットフォーム内に無線LAN情報DB325を備える。
ユーザは、MFP100に表示されているSSID及びパスフレーズを、モバイル端末101に入力することによりMFP100のアクセスポイントと接続の開始を指示する。モバイル端末101は、接続に成功したアクセスポイントのSSID及びパスフレーズを無線LAN情報DB325に記録する。また、モバイル端末101は、MFP100とBLE接続処理を行う際、接続するMFP100が発信するアドバタイズパケットの探索を行う。探索が成功するとモバイル端末101は、MFP100とBLE接続処理を行い、MFP100への認証や上述したSSID及びパスフレーズの取得を行うことが可能となる。
図3(b)は、モバイル端末101の機能構成の一例を示す図である。ドキュメント管理アプリケーション320は、モバイル端末101に保存されている写真や文書等を管理するアプリケーションである。図3(b)のモバイル端末101で使用するプラットフォーム321は、Android(登録商標)やiOS(登録商標)等のプラットフォームで構成される。また上述したアプリケーションはAPIにより、制御サービスと通信を行いアプリケーションの起動を行う。制御サービスは、無線LAN制御サービス322、BLE制御サービス323、プリントサービス324を備えるモジュールである。また、プラットフォーム内に無線LAN情報DB325を備える。
ユーザは、MFP100に表示されているSSID及びパスフレーズを、モバイル端末101に入力することによりMFP100のアクセスポイントと接続の開始を指示する。モバイル端末101は、接続に成功したアクセスポイントのSSID及びパスフレーズを無線LAN情報DB325に記録する。また、モバイル端末101は、MFP100とBLE接続処理を行う際、接続するMFP100が発信するアドバタイズパケットの探索を行う。探索が成功するとモバイル端末101は、MFP100とBLE接続処理を行い、MFP100への認証や上述したSSID及びパスフレーズの取得を行うことが可能となる。
<MFP100の設定>
図4(a)にMFP100の操作部200の画面を示す。操作部200の画面はメニュー画面401、ログイン画面402、モバイルポータル画面403、404により構成される。
メニュー画面401には通常のMFP100が備えるコピー405、スキャン406、プリント407のボタンに加え、モバイルポータル画面408のボタンが存在する。メニュー画面401のモバイルポータル画面408のボタンが選択されたことを検知すると、CPU205は、操作部200の画面をログイン画面402に遷移する。CPU205は、ログイン画面402を介して入力されたユーザ名及びパスワードに基づきユーザの認証を行い、認証に成功すると、操作部200の画面をモバイルポータル画面403に遷移する。利用権限が付与されたユーザに対してのみモバイルポータル画面403の画面が表示される。モバイルポータル画面403では、現在利用しているデバイス名が表示され、アクセスポイントを起動するアクセスポイント起動ボタン413が表示される。ユーザはアクセスポイント起動ボタン413を選択することでアクセスポイントの起動を指示する。アクセスポイント起動ボタン413の選択を検知すると、CPU205は、操作部200の画面をモバイルポータル画面404に遷移する。モバイルポータル画面404では、モバイル端末101と無線接続するためのSSID及びパスフレーズの情報415を画面上に表示し、アクセスポイントの停止処理を行うためのアクセスポイント停止ボタン416を表示する。また、モバイル端末101とのBLE通信を用いたSSID及びパスフレーズの受け渡し処理を行うために、BLE機能が有効であるMFP100は「BLEによるハンドオーバー機能が有効です」417といった文言を画面上に表示させる。アクセスポイント起動ボタン413は、無線LANのアクセスポイントの立ち上げ指示を受け付けるオブジェクトの一例である。
図4(a)にMFP100の操作部200の画面を示す。操作部200の画面はメニュー画面401、ログイン画面402、モバイルポータル画面403、404により構成される。
メニュー画面401には通常のMFP100が備えるコピー405、スキャン406、プリント407のボタンに加え、モバイルポータル画面408のボタンが存在する。メニュー画面401のモバイルポータル画面408のボタンが選択されたことを検知すると、CPU205は、操作部200の画面をログイン画面402に遷移する。CPU205は、ログイン画面402を介して入力されたユーザ名及びパスワードに基づきユーザの認証を行い、認証に成功すると、操作部200の画面をモバイルポータル画面403に遷移する。利用権限が付与されたユーザに対してのみモバイルポータル画面403の画面が表示される。モバイルポータル画面403では、現在利用しているデバイス名が表示され、アクセスポイントを起動するアクセスポイント起動ボタン413が表示される。ユーザはアクセスポイント起動ボタン413を選択することでアクセスポイントの起動を指示する。アクセスポイント起動ボタン413の選択を検知すると、CPU205は、操作部200の画面をモバイルポータル画面404に遷移する。モバイルポータル画面404では、モバイル端末101と無線接続するためのSSID及びパスフレーズの情報415を画面上に表示し、アクセスポイントの停止処理を行うためのアクセスポイント停止ボタン416を表示する。また、モバイル端末101とのBLE通信を用いたSSID及びパスフレーズの受け渡し処理を行うために、BLE機能が有効であるMFP100は「BLEによるハンドオーバー機能が有効です」417といった文言を画面上に表示させる。アクセスポイント起動ボタン413は、無線LANのアクセスポイントの立ち上げ指示を受け付けるオブジェクトの一例である。
<モバイル端末101のBLE接続>
図4(b)にモバイル端末101のBLE接続処理を示す。BLE操作部ログイン422は、上述したログイン画面402での認証処理をBLEの通信処理によって行うためのものである。BLEマルチログイン423は操作部200への認証は行わず、他ユーザが操作部200へのログイン状態であった場合においても、MFP100とBLE接続処理を可能にするためのものである。モバイル端末101はBLE操作部ログイン422又はBLEマルチログイン423が選択されると、ログイン画面426に遷移し、ユーザのアカウント427及びパスワード428を入力する画面をポップアップする。ユーザはログイン画面より自身のユーザアカウント及びパスワードを入力することでMFP100へログインすることが可能となる。BLEハンドオーバー424は、上述したBLE操作部ログイン422又はBLEマルチログイン423を行ったモバイル端末101のみ利用可能な機能である。このため、BLEハンドオーバー424はSSID及びパスフレーズ取得の際に、ログイン処理を行わずSSID及びパスフレーズの取得が可能となる。モバイル端末101は、MFP100と無線ダイレクト接続を行う際に必要となるSSID及びパスフレーズをBLE通信により取得し、BLE通信から無線LAN通信に接続を切り替える。上述したBLE操作部ログイン422又はBLEマルチログイン423のMFP100側の機能は、<MFP100のBLE認証におけるリクエスト>にて後述する。
図4(b)にモバイル端末101のBLE接続処理を示す。BLE操作部ログイン422は、上述したログイン画面402での認証処理をBLEの通信処理によって行うためのものである。BLEマルチログイン423は操作部200への認証は行わず、他ユーザが操作部200へのログイン状態であった場合においても、MFP100とBLE接続処理を可能にするためのものである。モバイル端末101はBLE操作部ログイン422又はBLEマルチログイン423が選択されると、ログイン画面426に遷移し、ユーザのアカウント427及びパスワード428を入力する画面をポップアップする。ユーザはログイン画面より自身のユーザアカウント及びパスワードを入力することでMFP100へログインすることが可能となる。BLEハンドオーバー424は、上述したBLE操作部ログイン422又はBLEマルチログイン423を行ったモバイル端末101のみ利用可能な機能である。このため、BLEハンドオーバー424はSSID及びパスフレーズ取得の際に、ログイン処理を行わずSSID及びパスフレーズの取得が可能となる。モバイル端末101は、MFP100と無線ダイレクト接続を行う際に必要となるSSID及びパスフレーズをBLE通信により取得し、BLE通信から無線LAN通信に接続を切り替える。上述したBLE操作部ログイン422又はBLEマルチログイン423のMFP100側の機能は、<MFP100のBLE認証におけるリクエスト>にて後述する。
<認証機能の説明>
<MFP100の設定>で示した認証機能は、アプリケーションごとに認証を行う機能別認証機能を用いて説明したものである。この他に、認証なし、デバイス認証といった機能があり、管理者権限を持つユーザが機能の設定を行うことが可能となる。
以下に各認証機能時のモバイルポータル画面の利用形態を示す。
認証なしの場合、ユーザの権限情報の確認を行わないため、どのユーザにおいてもモバイルポータル画面503から無線LANダイレクト機能を利用することが可能となる。
デバイス認証の場合、MFP100の機能を利用する際に、図5に示すように認証画面501が操作部200に表示され、認証を行った後、メニュー画面502が表示される。ここでモバイルポータル画面503の利用権限がないユーザの場合、CPU205は、モバイルポータル画面510のボタンをマスクして表示する。
機能別認証の場合、モバイルポータル画面への認証がある場合とない場合とでMFP100の処理が異なる。モバイルポータル画面503への認証がない場合、認証なしと同じくどのユーザにおいても、モバイルポータル画面503から無線LANダイレクト機能を利用することが可能となる。モバイルポータル画面503への認証がある場合、CPU205は、認証したユーザの権限を確認し、権限が付与されているユーザである場合、モバイルポータル画面503を表示させる。権限が付与されていないユーザである場合、CPU205は、「モバイルポータル画面の利用権限がありません」といった文言を表示する。
<MFP100の設定>で示した認証機能は、アプリケーションごとに認証を行う機能別認証機能を用いて説明したものである。この他に、認証なし、デバイス認証といった機能があり、管理者権限を持つユーザが機能の設定を行うことが可能となる。
以下に各認証機能時のモバイルポータル画面の利用形態を示す。
デバイス認証の場合、MFP100の機能を利用する際に、図5に示すように認証画面501が操作部200に表示され、認証を行った後、メニュー画面502が表示される。ここでモバイルポータル画面503の利用権限がないユーザの場合、CPU205は、モバイルポータル画面510のボタンをマスクして表示する。
機能別認証の場合、モバイルポータル画面への認証がある場合とない場合とでMFP100の処理が異なる。モバイルポータル画面503への認証がない場合、認証なしと同じくどのユーザにおいても、モバイルポータル画面503から無線LANダイレクト機能を利用することが可能となる。モバイルポータル画面503への認証がある場合、CPU205は、認証したユーザの権限を確認し、権限が付与されているユーザである場合、モバイルポータル画面503を表示させる。権限が付与されていないユーザである場合、CPU205は、「モバイルポータル画面の利用権限がありません」といった文言を表示する。
<ログイン機能306の詳細説明>
ログイン機能306は、ユーザアカウントの登録や管理を行うユーザインターフェースをユーザに提供する。また、ログイン機能306は、ユーザインターフェースを介して登録された情報をユーザDB317に記録して管理をする。管理する情報としては、例えば、表(ユーザ情報一覧)に示すようなユーザ名・パスワード・ICカード番号・権限情報等がある。
また、ログイン機能306は、操作部200を利用するユーザに対してログイン及びログアウト機能を提供する。ログイン機能306は、操作部200にログイン画面402を表示し、ログインしていないユーザが権限を持たないアプリケーションを利用できないようにガードを行う。同時にログイン機能306は、操作部200を介してログインできるユーザ数は1とする。複数のユーザが同時に操作部200からログインはできない。ユーザのログインが成功した場合、ログイン機能306は、操作部200の画面をログイン画面402からアプリケーション画面となるモバイルポータル画面403に遷移させ、ユーザがMFP100を利用可能な状態にする。ログイン機能306は、ログインを行う機能として、複数のログイン方法を提供する。例えば、ログイン機能306は、以下のようなログイン方法を提供する。
−キーボードログイン方法
操作部200のログイン画面402にて、ソフトキーボードを表示し、ログインボタン412のボタンの押下を検知した場合には、入力されたユーザ名410とパスワード411とを取得してユーザ認証し、ログイン処理を行う。
−ICカードログイン方法
ICカードリーダ201にかざされたICカードからICカード番号を取得して、ユーザを特定し、ログイン処理を行う。
ログイン機能306は、ユーザアカウントの登録や管理を行うユーザインターフェースをユーザに提供する。また、ログイン機能306は、ユーザインターフェースを介して登録された情報をユーザDB317に記録して管理をする。管理する情報としては、例えば、表(ユーザ情報一覧)に示すようなユーザ名・パスワード・ICカード番号・権限情報等がある。
−キーボードログイン方法
操作部200のログイン画面402にて、ソフトキーボードを表示し、ログインボタン412のボタンの押下を検知した場合には、入力されたユーザ名410とパスワード411とを取得してユーザ認証し、ログイン処理を行う。
−ICカードログイン方法
ICカードリーダ201にかざされたICカードからICカード番号を取得して、ユーザを特定し、ログイン処理を行う。
通常、ログイン機能306は、キーボードログイン方法や、ICカードログイン方法で取得した、ユーザ名及びパスワードや、ICカード番号がユーザDB317に登録されているものと一致するか照合することでユーザを認証する。また、ログイン機能306は、有線LANで接続されたユーザ認証用のサーバと連携してもよい。この場合、ログイン機能306は、取得したユーザ名及びパスワードや、ICカード番号がサーバに登録されているものと一致するか照合することでユーザ認証を行う。
ログイン機能306は、ユーザがログインすると、ログイン中のユーザの情報を記録したオブジェクトを生成してRAM203上に記録する。ログイン中のユーザの情報を記録したオブジェクトを以下、ログインコンテキストと称す。ログインコンテキストに記録する情報の例を以下の表に示す。
ログイン機能306は、ユーザがログインすると、ログイン中のユーザの情報を記録したオブジェクトを生成してRAM203上に記録する。ログイン中のユーザの情報を記録したオブジェクトを以下、ログインコンテキストと称す。ログインコンテキストに記録する情報の例を以下の表に示す。
ログインコンテキストには、ドメイン名を記録する領域を設けて、ユーザDB317に登録されたユーザアカウントとユーザ認証用のサーバでされたユーザアカウントを別のアカウントとして区別できるようにする。例えば、ユーザDB317に登録されたユーザがログインした場合、ログイン機能306は、ドメイン名を記録する領域にlocalhostという文字列を記録する。ユーザ認証用のサーバで管理されたユーザアカウントでログインされた場合、ログイン機能306は、ドメイン名を記録する領域にドメイン名やサーバ名を文字列として記録する。サーバで管理されたユーザアカウントでログインした場合のログインコンテキストに記録する情報の例を以下の表に示す。
操作部200に表示されたログアウトボタン418の押下を検知した場合、CPU205は、ログインコンテキストに記録した情報を消去して、再び、メニュー画面401の表示を行う。
<MFP100の機能制限についての説明>
次にMFP100の機能制限について図6を用いて説明する。
MFP100は機能制限を設定する機能を備えており、ユーザごとに利用できる機能に制限をかけることが可能となっている。図6は、ユーザアカウントの登録を行う画面の一例を示す図である。図6に示す画面を操作部200に表示する処理は、表示制御の処理の一例である。ユーザアカウント登録画面601より権限情報の設定を行うことが可能となる。図6に示す権限を設定されたユーザは、MFP100が所持するアプリケーションの利用に制限が設けられ、モバイルポータル画面403の利用権限が付与されている。そのためこのユーザはモバイルポータル画面403機能を利用することが可能となる。即ち、CPU205は、ユーザごとにMFP100が提供する機能別の利用権限を登録する登録画面を操作部200に表示する。CPU205は、登録画面を介したユーザ操作に応じてユーザごとにMFP100が提供する機能別の利用権限を登録する。
上述した<ログイン機能306の詳細説明>にも記載している通り、ログインコンテキストには権限情報が存在し、MFP100の管理者がユーザごとに権限情報を振り分けることで、ユーザの権限を設定することができる。
次にMFP100の機能制限について図6を用いて説明する。
MFP100は機能制限を設定する機能を備えており、ユーザごとに利用できる機能に制限をかけることが可能となっている。図6は、ユーザアカウントの登録を行う画面の一例を示す図である。図6に示す画面を操作部200に表示する処理は、表示制御の処理の一例である。ユーザアカウント登録画面601より権限情報の設定を行うことが可能となる。図6に示す権限を設定されたユーザは、MFP100が所持するアプリケーションの利用に制限が設けられ、モバイルポータル画面403の利用権限が付与されている。そのためこのユーザはモバイルポータル画面403機能を利用することが可能となる。即ち、CPU205は、ユーザごとにMFP100が提供する機能別の利用権限を登録する登録画面を操作部200に表示する。CPU205は、登録画面を介したユーザ操作に応じてユーザごとにMFP100が提供する機能別の利用権限を登録する。
上述した<ログイン機能306の詳細説明>にも記載している通り、ログインコンテキストには権限情報が存在し、MFP100の管理者がユーザごとに権限情報を振り分けることで、ユーザの権限を設定することができる。
<MFP100が保持するBLEサービスキャラクタリスティック>
以下、MFP100がモバイル端末101とのBLE通信を行う際に規定するGATT(Generic Attribute Profile)に含まれるキャラクタリスティックを機能ごとに説明する。
−認証サービスキャラクタリスティック
BLEでの認証処理を行う際のサービスキャラクタリスティックである。モバイル端末101は認証サービスキャラクタリスティックを探索することでMFP100とBLEを利用したログインを行うことが可能となる。
−リクエストキャラクタリスティック
モバイル端末101がSSID及びパスフレーズの取得要求や、アクセスポイントの立ち上げ要求を行う際に利用するキャラクタリスティックであり、書き込み権限であるWrite権限のみ付与されている。
−レスポンスキャラクタリスティック
モバイル端末101からのリクエスト処理が行われた後、MFP100が返すレスポンス処理を行う際に用いるキャラクタリスティックであり、MFP100からモバイル端末101への通知を行うためのNotify権限のみ付与されている。
−ユーザ情報キャラクタリスティック
モバイル端末101がBLEを利用したログインを行う際に、ユーザ情報及びパスワード等の情報を含めるためのキャラクタリスティックであり、書き込み権限であるWrite権限のみ付与されている。
以下、MFP100がモバイル端末101とのBLE通信を行う際に規定するGATT(Generic Attribute Profile)に含まれるキャラクタリスティックを機能ごとに説明する。
−認証サービスキャラクタリスティック
BLEでの認証処理を行う際のサービスキャラクタリスティックである。モバイル端末101は認証サービスキャラクタリスティックを探索することでMFP100とBLEを利用したログインを行うことが可能となる。
−リクエストキャラクタリスティック
モバイル端末101がSSID及びパスフレーズの取得要求や、アクセスポイントの立ち上げ要求を行う際に利用するキャラクタリスティックであり、書き込み権限であるWrite権限のみ付与されている。
−レスポンスキャラクタリスティック
モバイル端末101からのリクエスト処理が行われた後、MFP100が返すレスポンス処理を行う際に用いるキャラクタリスティックであり、MFP100からモバイル端末101への通知を行うためのNotify権限のみ付与されている。
−ユーザ情報キャラクタリスティック
モバイル端末101がBLEを利用したログインを行う際に、ユーザ情報及びパスワード等の情報を含めるためのキャラクタリスティックであり、書き込み権限であるWrite権限のみ付与されている。
<MFP100のBLE認証におけるリクエスト>
MFP100のBLE認証におけるリクエストについて説明する。
・MFP100操作部へのログイン
MFP100は、操作部へのログイン機能において、ユーザが所持するモバイル端末101にセットしたユーザアカウント及びパスワードをBLE通信の認証サービスのキャラクタリスティックに含めることで認証を行う。
・MFP100操作部へのログアウト
MFP100は、操作部からログアウトを行う機能において、BLE通信を利用してユーザをログアウトさせる機能を備える。ここで、ログアウト機能を使用するユーザは、自身の所持するモバイル端末101にセットしたユーザアカウント及びパスワードをBLE通信の認証サービスのキャラクタリスティックに含める。MFP100は、このキャラクタリスティックの書き込み情報から、MFP100にログインしているユーザのユーザアカウント及びパスワードを比較して、一致する場合、ログアウト機能を実施する。またMFP100は、操作部200へのログアウトの可否を問わず、GATT通信を終了する。
・MFP100へのBLEマルチログイン
MFP100の操作部200へのログインとは異なり、操作部200へのログインは行わず、MFP100へ接続する機能である。モバイル端末101は、MFP100が備えるアクセスポイントへ接続する際に利用するSSID及びパスフレーズの取得要求を行う際に、MFP100へのBLEマルチログインを行うことで取得が可能となる。ログインの手法はMFP100の操作部へのログインと同様の手法で行う。
MFP100のBLE認証におけるリクエストについて説明する。
・MFP100操作部へのログイン
MFP100は、操作部へのログイン機能において、ユーザが所持するモバイル端末101にセットしたユーザアカウント及びパスワードをBLE通信の認証サービスのキャラクタリスティックに含めることで認証を行う。
・MFP100操作部へのログアウト
MFP100は、操作部からログアウトを行う機能において、BLE通信を利用してユーザをログアウトさせる機能を備える。ここで、ログアウト機能を使用するユーザは、自身の所持するモバイル端末101にセットしたユーザアカウント及びパスワードをBLE通信の認証サービスのキャラクタリスティックに含める。MFP100は、このキャラクタリスティックの書き込み情報から、MFP100にログインしているユーザのユーザアカウント及びパスワードを比較して、一致する場合、ログアウト機能を実施する。またMFP100は、操作部200へのログアウトの可否を問わず、GATT通信を終了する。
・MFP100へのBLEマルチログイン
MFP100の操作部200へのログインとは異なり、操作部200へのログインは行わず、MFP100へ接続する機能である。モバイル端末101は、MFP100が備えるアクセスポイントへ接続する際に利用するSSID及びパスフレーズの取得要求を行う際に、MFP100へのBLEマルチログインを行うことで取得が可能となる。ログインの手法はMFP100の操作部へのログインと同様の手法で行う。
<情報処理を示すフローチャートの説明>
次に図7及び図8のフローチャートを参照し、本明細書に示すMFP100のCPU205の情報処理を説明する。また、本明細書でのフローチャートはMFP100側の操作部へのログインにおけるフローチャートとBLE通信を利用してマルチログインするフローチャートとをそれぞれ記載する。
また、モバイルポータルにアクセス可能なユーザを限定しない場合、セキュリティ上問題になるため、機能別認証機能を設けて、モバイルポータルの利用を制限する。
次に図7及び図8のフローチャートを参照し、本明細書に示すMFP100のCPU205の情報処理を説明する。また、本明細書でのフローチャートはMFP100側の操作部へのログインにおけるフローチャートとBLE通信を利用してマルチログインするフローチャートとをそれぞれ記載する。
また、モバイルポータルにアクセス可能なユーザを限定しない場合、セキュリティ上問題になるため、機能別認証機能を設けて、モバイルポータルの利用を制限する。
<MFP100操作部へのログインフロー>
MFP100操作部へのログインを利用してMFP100のモバイルポータル機能を利用する場合、ユーザは、MFP100の操作部に表示されているモバイルポータル画面ボタンを選択する。S702において、CPU205は、操作部のモバイルポータル画面ボタンの選択を受け付ける。この際、CPU205は、機能別認証によりユーザにMFP100へのログインを要求する。ユーザは、操作部に自身のユーザアカウント及びパスワードを入力する。S703において、CPU205は、操作部を介して入力されたユーザアカウント及びパスワードに基づきHDD204等に記憶されているユーザDBのユーザ情報を取得し、ログイン処理を開始する。S704において、CPU205は、入力されたユーザアカウント及びパスワードに対応するユーザ情報が記憶されているか否かに基づき認証に成功したか否かを判定する。CPU205は、認証に成功したと判定した場合(S704においてYES)、S705に進み、認証に失敗したと判定した場合(S704においてNO)、図7(a)の処理を終了する。S705において、CPU205は、ログインコンテキストを生成する。S706において、CPU205は、ログインしたユーザに対し、権限情報を確認する。CPU205は、確認の結果、モバイルポータル画面権限が付与されているユーザである場合(S706においてYES)、S707に進む。一方、CPU205は、確認の結果、モバイルポータル画面権限が付与されているユーザでない場合(S706においてNO)、CPU205は、図7(a)の処理を終了する。モバイルポータル画面権限が付与されていないユーザである場合、認証したユーザはモバイルポータル画面アプリケーションを利用することができないからである。S707において、CPU205は、モバイルポータル画面を操作部200に表示し、モバイルポータル画面を介してアクセスポイント立ち上げ処理を受け付けたか否かを判定する。S707の処理は、表示制御の処理の一例である。CPU205がモバイルポータル画面を操作部200に表示することでユーザは、MFP100の無線LANアクセスポイント機能を利用することが可能となる。CPU205は、アクセスポイント立ち上げ処理を受け付けたと判定した場合(S707においてYES)、S708に進み、アクセスポイント立ち上げ処理を受け付けていないと判定した場合(S707においてNO)、図7(a)の処理を終了する。S708において、CPU205は、モバイルポータル画面に無線LANアクセスポイント接続に必要なSSID及びパスフレーズを表示する。ユーザは表示されているSSID及びパスフレーズを自身が所持するモバイル端末101に入力することで、ダイレクトにMFP100と接続することが可能となる。また、ユーザはSSID及びパスフレーズをモバイル端末101に入力せず、BLE通信を利用したログイン方式を利用することで、無線LANアクセスポイントの情報をMFP100から取得することができる。S709において、CPU205は、図7(b)のモバイル端末接続処理を実行する。
MFP100操作部へのログインを利用してMFP100のモバイルポータル機能を利用する場合、ユーザは、MFP100の操作部に表示されているモバイルポータル画面ボタンを選択する。S702において、CPU205は、操作部のモバイルポータル画面ボタンの選択を受け付ける。この際、CPU205は、機能別認証によりユーザにMFP100へのログインを要求する。ユーザは、操作部に自身のユーザアカウント及びパスワードを入力する。S703において、CPU205は、操作部を介して入力されたユーザアカウント及びパスワードに基づきHDD204等に記憶されているユーザDBのユーザ情報を取得し、ログイン処理を開始する。S704において、CPU205は、入力されたユーザアカウント及びパスワードに対応するユーザ情報が記憶されているか否かに基づき認証に成功したか否かを判定する。CPU205は、認証に成功したと判定した場合(S704においてYES)、S705に進み、認証に失敗したと判定した場合(S704においてNO)、図7(a)の処理を終了する。S705において、CPU205は、ログインコンテキストを生成する。S706において、CPU205は、ログインしたユーザに対し、権限情報を確認する。CPU205は、確認の結果、モバイルポータル画面権限が付与されているユーザである場合(S706においてYES)、S707に進む。一方、CPU205は、確認の結果、モバイルポータル画面権限が付与されているユーザでない場合(S706においてNO)、CPU205は、図7(a)の処理を終了する。モバイルポータル画面権限が付与されていないユーザである場合、認証したユーザはモバイルポータル画面アプリケーションを利用することができないからである。S707において、CPU205は、モバイルポータル画面を操作部200に表示し、モバイルポータル画面を介してアクセスポイント立ち上げ処理を受け付けたか否かを判定する。S707の処理は、表示制御の処理の一例である。CPU205がモバイルポータル画面を操作部200に表示することでユーザは、MFP100の無線LANアクセスポイント機能を利用することが可能となる。CPU205は、アクセスポイント立ち上げ処理を受け付けたと判定した場合(S707においてYES)、S708に進み、アクセスポイント立ち上げ処理を受け付けていないと判定した場合(S707においてNO)、図7(a)の処理を終了する。S708において、CPU205は、モバイルポータル画面に無線LANアクセスポイント接続に必要なSSID及びパスフレーズを表示する。ユーザは表示されているSSID及びパスフレーズを自身が所持するモバイル端末101に入力することで、ダイレクトにMFP100と接続することが可能となる。また、ユーザはSSID及びパスフレーズをモバイル端末101に入力せず、BLE通信を利用したログイン方式を利用することで、無線LANアクセスポイントの情報をMFP100から取得することができる。S709において、CPU205は、図7(b)のモバイル端末接続処理を実行する。
以下、図7(b)のモバイル端末接続処理を説明する。
S712において、CPU205は、BLE通信を介してモバイル端末よりユーザ情報を取得する。S713において、CPU205は、取得したユーザ情報とログインコンテキストとが一致するか否かを判定する。CPU205は、一致すると判定した場合(S713においてYES)、S714に進み、一致しないと判定した場合(S713においてNO)、モバイル端末接続処理を終了する。S714において、CPU205は、BLE通信を介してSSID及びパスフレーズをモバイル端末に送信する。
S712において、CPU205は、BLE通信を介してモバイル端末よりユーザ情報を取得する。S713において、CPU205は、取得したユーザ情報とログインコンテキストとが一致するか否かを判定する。CPU205は、一致すると判定した場合(S713においてYES)、S714に進み、一致しないと判定した場合(S713においてNO)、モバイル端末接続処理を終了する。S714において、CPU205は、BLE通信を介してSSID及びパスフレーズをモバイル端末に送信する。
以下に、操作部へのログイン後、無線LANアクセスポイントに必要な情報を取得する際に行うモバイルログイン実行時に生じる二重認証の回避策を述べる。
<二重認証の回避策>
−操作部への認証にBLE通信を利用する場合
MFP100とモバイル端末101との間にGATTコネクションが張られている状態であるため、MFP100は操作部へのログインをしたユーザとBLE通信でのユーザが同一であると判断することが可能となる。よって、ユーザはBLE通信を行う際に生じる認証機能を行うことなく、図7(b)に示したようにSSID及びパスフレーズを取得することが可能となる。
−操作部への認証にBLE通信を利用しない場合
操作部への認証にBLE通信を利用しない場合、MFP100は操作部にログインしているユーザとモバイル端末101からBLE通信接続を行い、SSID及びパスフレーズの取得要求を行うユーザとが同一であるか判断することが不可能となる。よって、MFP100は、モバイル端末101からBLE接続を行う際に送信するユーザ情報を取得することで、同一ユーザかどうかを判定する。
<二重認証の回避策>
−操作部への認証にBLE通信を利用する場合
MFP100とモバイル端末101との間にGATTコネクションが張られている状態であるため、MFP100は操作部へのログインをしたユーザとBLE通信でのユーザが同一であると判断することが可能となる。よって、ユーザはBLE通信を行う際に生じる認証機能を行うことなく、図7(b)に示したようにSSID及びパスフレーズを取得することが可能となる。
−操作部への認証にBLE通信を利用しない場合
操作部への認証にBLE通信を利用しない場合、MFP100は操作部にログインしているユーザとモバイル端末101からBLE通信接続を行い、SSID及びパスフレーズの取得要求を行うユーザとが同一であるか判断することが不可能となる。よって、MFP100は、モバイル端末101からBLE接続を行う際に送信するユーザ情報を取得することで、同一ユーザかどうかを判定する。
以下、ユーザ情報の中に含まれるユーザアカウントを利用する方法と一意識別IDを利用する方法とのそれぞれについて述べる。
−BLE通信のキャラクタリスティックに含まれるユーザアカウントを確認する手法
CPU205は、BLE通信におけるマルチログインを利用するユーザに対し、キャラクタリスティックに含まれるユーザアカウントを確認する。確認したユーザアカウントがローカルログインしているユーザのユーザアカウントと同一である場合、CPU205は、認証処理を行わず、無線LANアクセスポイントに接続する際の情報をBLE通信のパケットに含める。
−デバイス側で所持するDBにユーザが所持するモバイル端末101の一意識別IDを保存する手法
CPU205は、BLEを利用したGATT通信を行う際、ユーザが所持するモバイル端末101の一意識別IDの取得要求を行い、取得した一意識別IDをユーザ情報としてDBに登録する。CPU205は、モバイル端末101とBLEマルチログインを行う際に、キャラクタリスティックに含まれるモバイル端末101の意識別IDの確認を行う。CPU205は、操作部200にログインしているユーザの一意識別IDをDBより取得し、BLEマルチログインを行う際にリクエストされた一意識別IDと比較する。CPU205は、同一である場合、BLE認証機能を利用することなく、無線LANアクセスポイントに接続する際の情報をBLE通信のパケットに含める。
−BLE通信のキャラクタリスティックに含まれるユーザアカウントを確認する手法
CPU205は、BLE通信におけるマルチログインを利用するユーザに対し、キャラクタリスティックに含まれるユーザアカウントを確認する。確認したユーザアカウントがローカルログインしているユーザのユーザアカウントと同一である場合、CPU205は、認証処理を行わず、無線LANアクセスポイントに接続する際の情報をBLE通信のパケットに含める。
−デバイス側で所持するDBにユーザが所持するモバイル端末101の一意識別IDを保存する手法
CPU205は、BLEを利用したGATT通信を行う際、ユーザが所持するモバイル端末101の一意識別IDの取得要求を行い、取得した一意識別IDをユーザ情報としてDBに登録する。CPU205は、モバイル端末101とBLEマルチログインを行う際に、キャラクタリスティックに含まれるモバイル端末101の意識別IDの確認を行う。CPU205は、操作部200にログインしているユーザの一意識別IDをDBより取得し、BLEマルチログインを行う際にリクエストされた一意識別IDと比較する。CPU205は、同一である場合、BLE認証機能を利用することなく、無線LANアクセスポイントに接続する際の情報をBLE通信のパケットに含める。
<BLEマルチログインフロー>
以下、BLEマルチログイン処理のフローについての詳細を述べる。
S802において、CPU205は、モバイル端末101からのBLE通信情報を受け取った際に、Writeされたキャラクタリスティック情報からリクエストコマンドを確認する。S803において、CPU205は、確認の結果に基づきリクエストコマンドの情報がBLEマルチログインを実行するコマンドであったか否かを判定する。CPU205は、BLEマルチログインを実行するコマンドであった場合(S803においてYES)、S804に進み、BLEマルチログインを実行するコマンドでなかった場合(S803においてNO)、S807に進む。S804において、CPU205は、Wirteされたキャラクタリスティックからユーザアカウント・パスワードを取得する。S805において、CPU205は、取得した結果、Writeされたユーザアカウント・パスワードがMFP100の保持するユーザDBの情報と一致したか否かを判定する。CPU205は、ユーザDBの情報と一致すると判定した場合(S805においてYES)、S806に進み、ユーザDBの情報と一致しないと判定した場合(S805においてNO)、S808に進む。S806において、CPU205は、BLEマルチログイン処理の成功結果をモバイル端末101に通知する。一方、S808において、CPU205は、認証失敗結果をモバイル端末101に通知する。また、S807において、CPU205は、コマンドが正しくないことをモバイル端末101に通知する。
以下、BLEマルチログイン処理のフローについての詳細を述べる。
S802において、CPU205は、モバイル端末101からのBLE通信情報を受け取った際に、Writeされたキャラクタリスティック情報からリクエストコマンドを確認する。S803において、CPU205は、確認の結果に基づきリクエストコマンドの情報がBLEマルチログインを実行するコマンドであったか否かを判定する。CPU205は、BLEマルチログインを実行するコマンドであった場合(S803においてYES)、S804に進み、BLEマルチログインを実行するコマンドでなかった場合(S803においてNO)、S807に進む。S804において、CPU205は、Wirteされたキャラクタリスティックからユーザアカウント・パスワードを取得する。S805において、CPU205は、取得した結果、Writeされたユーザアカウント・パスワードがMFP100の保持するユーザDBの情報と一致したか否かを判定する。CPU205は、ユーザDBの情報と一致すると判定した場合(S805においてYES)、S806に進み、ユーザDBの情報と一致しないと判定した場合(S805においてNO)、S808に進む。S806において、CPU205は、BLEマルチログイン処理の成功結果をモバイル端末101に通知する。一方、S808において、CPU205は、認証失敗結果をモバイル端末101に通知する。また、S807において、CPU205は、コマンドが正しくないことをモバイル端末101に通知する。
<BLEハンドオーバー処理のフロー>
以下、図9を用いてBLEハンドオーバー処理のフローについての詳細を述べる。
MFP100におけるMFP100のBLEを用いたSSID及びパスフレーズの取得を利用する際に、ユーザは自身のモバイル端末101のユーザ情報に、モバイル独自の一意識別IDを設定し、情報として保持させる。モバイル端末101のCPU219は、BLEハンドオーバー処理を行う際に、サービスキャラクタリスティックに上述したユーザ情報を含め、Writeする。S902において、MFP100のCPU205は、BLE通信情報を受け取った際に、Writeされたキャラクタリスティックからユーザ情報を取得する。また、S903において、CPU205は、現在、操作部200にユーザがログインしているかを確認する。S904において、CPU205は、確認の結果、ユーザがログインしていると判定した場合(S904においてYES)、S905に進み、ログインしていないと判定した場合(S904においてNO)、S908に進む。S905において、CPU205は、ローカルに保存されているユーザのユーザ情報を確認する。S906において、CPU205は、確認したローカルに保存されているユーザのユーザ情報とWriteされたモバイル端末101のユーザ情報とを比較し、一致しているか否かを判定する。CPU205は、一致すると判定した場合(S906においてYES)、S907に進み、一致していないと判定した場合(S906においてNO)、S908に進む。S907において、CPU205は、MFP100マルチログインにおける認証処理を行わず、ユーザの所望するレスポンス情報を返却する。
以下、図9を用いてBLEハンドオーバー処理のフローについての詳細を述べる。
MFP100におけるMFP100のBLEを用いたSSID及びパスフレーズの取得を利用する際に、ユーザは自身のモバイル端末101のユーザ情報に、モバイル独自の一意識別IDを設定し、情報として保持させる。モバイル端末101のCPU219は、BLEハンドオーバー処理を行う際に、サービスキャラクタリスティックに上述したユーザ情報を含め、Writeする。S902において、MFP100のCPU205は、BLE通信情報を受け取った際に、Writeされたキャラクタリスティックからユーザ情報を取得する。また、S903において、CPU205は、現在、操作部200にユーザがログインしているかを確認する。S904において、CPU205は、確認の結果、ユーザがログインしていると判定した場合(S904においてYES)、S905に進み、ログインしていないと判定した場合(S904においてNO)、S908に進む。S905において、CPU205は、ローカルに保存されているユーザのユーザ情報を確認する。S906において、CPU205は、確認したローカルに保存されているユーザのユーザ情報とWriteされたモバイル端末101のユーザ情報とを比較し、一致しているか否かを判定する。CPU205は、一致すると判定した場合(S906においてYES)、S907に進み、一致していないと判定した場合(S906においてNO)、S908に進む。S907において、CPU205は、MFP100マルチログインにおける認証処理を行わず、ユーザの所望するレスポンス情報を返却する。
一方、S908において、CPU205は、モバイル端末101に認証要求を行う。S909において、CPU205は、MFP100が保持するユーザアカウント・パスワードとWriteされた情報とを確認し、ログイン処理を開始する。S910において、CPU205は、確認の結果、ユーザ情報が一致したか否かを判定する。CPU205は、ユーザ情報が一致したと判定した場合(S910においてYES)、S911に進み、ユーザ情報が一致していないと判定した場合(S910においてNO)、S916に進む。S911において、CPU205は、ログインコンテキストを生成する。一方、S916において、CPU205は、は認証エラーレスポンスをモバイル端末101に通知する。認証後、S912において、CPU205は、モバイル端末101からアクセスポイントを利用するコマンドがリクエストされた場合、自身の状態判定を行い、他ユーザが立ち上げたアクセスポイントが起動していないか否かを判定する。CPU205は、起動していないと判定した場合(S912においてYES)、S913に進み、起動していると判定した場合(S912においてNO)、S917に進む。S913において、CPU205は、ログインしたユーザに対し、権限情報を確認する。CPU205は、確認の結果、モバイルポータル画面権限が付与されているユーザである場合(S913においてYES)、S914に進む。一方、CPU205は、確認の結果、モバイルポータル画面権限が付与されているユーザでない場合(S913においてNO)、CPU205は、S918に進む。S917において、CPU205は、別ユーザがアクセスポイントを起動していることをモバイル端末101に通知するため、モバイル端末101にアクセスポイント起動エラーレスポンスを返却する。S914において、CPU205は、アクセスポイントの起動処理を行う。S915において、CPU205は、接続に必要なSSID及びパスフレーズをモバイル端末101に送信する。一方、S918において、CPU205は、モバイルポータル画面権限が付与されていないことをモバイル端末101に通知する。
(その他の実施形態)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給する。そして、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読み出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給する。そして、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読み出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
以上、本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではない。
以上、上述した各実施形態の処理によれば、ユーザの認証処理に係る操作負荷を軽減する技術を提供することができる。
100 MFP
101 モバイル端末
205 CPU
101 モバイル端末
205 CPU
Claims (9)
- ログインしたユーザの権限情報に基づき、前記ログインしたユーザが端末装置との無線LANを介した接続に関する画面の利用権限を有しているか否かを判定する第1の判定手段と、
前記第1の判定手段により前記ログインしたユーザが前記利用権限を有していると判定された場合、無線LANのアクセスポイントの立ち上げ指示を受け付けるオブジェクトを含む画面を操作部に表示する表示制御手段と、
を有し、
前記表示制御手段は、前記オブジェクトを介して無線LANのアクセスポイントの立ち上げ指示を受け付けた場合、前記無線LANのアクセスポイントに接続するための接続情報を含む画面を前記操作部に表示する情報処理装置。 - 前記オブジェクトを介して無線LANのアクセスポイントの立ち上げ指示を受け付けたあと、近距離無線通信を介して前記端末装置からユーザ情報を受信した場合、前記ユーザ情報と前記情報処理装置で保持しているユーザ情報とが一致するか否かを判定する第2の判定手段と、
前記第2の判定手段によりユーザ情報が一致すると判定された場合、前記近距離無線通信を介して前記接続情報を前記端末装置に送信する第1の送信手段と、
を更に有する請求項1記載の情報処理装置。 - 近距離無線通信を介して前記端末装置からユーザ情報を受信した場合、前記操作部を介してログインしたユーザのユーザ情報と一致するか否かを判定する第3の判定手段と、
前記第3の判定手段によりユーザ情報が一致すると判定された場合、近距離無線通信を介して前記接続情報を前記端末装置に送信する第2の送信手段と、
を更に有する請求項1記載の情報処理装置。 - ユーザごとに前記情報処理装置が提供する機能別の利用権限を登録する登録手段を更に有する請求項1乃至3何れか1項記載の情報処理装置。
- 前記表示制御手段は、ユーザごとに前記情報処理装置が提供する機能別の利用権限を登録する登録画面を前記操作部に表示し、
前記登録手段は、前記登録画面を介したユーザ操作に応じてユーザごとに前記情報処理装置が提供する機能別の利用権限を登録する請求項4記載の情報処理装置。 - 前記接続情報は、SSID(Service Set Identifer)及びパスフレーズである請求項1乃至5何れか1項記載の情報処理装置。
- 前記情報処理装置は、画像形成装置である請求項1乃至6何れか1項記載の情報処理装置。
- 情報処理装置が実行する情報処理方法であって、
ログインしたユーザの権限情報に基づき、前記ログインしたユーザが端末装置との無線LANを介した接続に関する画面の利用権限を有しているか否かを判定する判定ステップと、
前記判定ステップにより前記ログインしたユーザが前記利用権限を有していると判定された場合、無線LANのアクセスポイントの立ち上げ指示を受け付けるオブジェクトを含む画面を操作部に表示する表示制御ステップと、
を含み、
前記表示制御ステップでは、前記オブジェクトを介して無線LANのアクセスポイントの立ち上げ指示を受け付けた場合、前記無線LANのアクセスポイントに接続するための接続情報を含む画面を前記操作部に表示する情報処理方法。 - コンピュータを、請求項1乃至7何れか1項記載の情報処理装置の各手段として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016106610A JP2017212694A (ja) | 2016-05-27 | 2016-05-27 | 情報処理装置、情報処理方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016106610A JP2017212694A (ja) | 2016-05-27 | 2016-05-27 | 情報処理装置、情報処理方法及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017212694A true JP2017212694A (ja) | 2017-11-30 |
Family
ID=60476273
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016106610A Pending JP2017212694A (ja) | 2016-05-27 | 2016-05-27 | 情報処理装置、情報処理方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017212694A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019127016A (ja) * | 2018-01-26 | 2019-08-01 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
| DE112018005211T5 (de) | 2017-11-02 | 2020-06-18 | Denso Corporation | Ultraschallsensor |
| JP2020137094A (ja) * | 2019-02-26 | 2020-08-31 | レノボ・シンガポール・プライベート・リミテッド | 情報処理装置、情報処理方法およびプログラム |
| JP2021052291A (ja) * | 2019-09-24 | 2021-04-01 | パナソニックIpマネジメント株式会社 | 無線通信装置、ネットワークシステム及びネットワークの提供方法 |
| JP2022043146A (ja) * | 2018-01-26 | 2022-03-15 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
-
2016
- 2016-05-27 JP JP2016106610A patent/JP2017212694A/ja active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE112018005211T5 (de) | 2017-11-02 | 2020-06-18 | Denso Corporation | Ultraschallsensor |
| JP2019127016A (ja) * | 2018-01-26 | 2019-08-01 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
| JP6993890B2 (ja) | 2018-01-26 | 2022-01-14 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
| JP2022043146A (ja) * | 2018-01-26 | 2022-03-15 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
| JP7191189B2 (ja) | 2018-01-26 | 2022-12-16 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
| JP2023039968A (ja) * | 2018-01-26 | 2023-03-22 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
| JP7381701B2 (ja) | 2018-01-26 | 2023-11-15 | キヤノン株式会社 | 情報処理装置と印刷装置及びそれらの制御方法、並びにプログラム |
| JP7600343B2 (ja) | 2018-01-26 | 2024-12-16 | キヤノン株式会社 | 情報処理装置と印刷装置及びそれらの制御方法、並びにプログラム |
| JP2020137094A (ja) * | 2019-02-26 | 2020-08-31 | レノボ・シンガポール・プライベート・リミテッド | 情報処理装置、情報処理方法およびプログラム |
| JP2021052291A (ja) * | 2019-09-24 | 2021-04-01 | パナソニックIpマネジメント株式会社 | 無線通信装置、ネットワークシステム及びネットワークの提供方法 |
| JP7499469B2 (ja) | 2019-09-24 | 2024-06-14 | パナソニックIpマネジメント株式会社 | 無線通信装置、ネットワークシステム及びネットワークの提供方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10901662B2 (en) | Communication apparatus, method of controlling the same, and storage medium | |
| KR102064500B1 (ko) | 화상형성장치의 서비스 제공 제어 방법 및 서비스 제공을 제어하는 화상형성장치 | |
| JP6882080B2 (ja) | 画像処理装置、方法、プログラム及びシステム | |
| US10528307B2 (en) | Information processing apparatus including access point function, control method for controlling information processing apparatus, and storage medium | |
| JP6413838B2 (ja) | 画像形成装置、サーバ装置、通信システム、及びプログラム | |
| JP5962354B2 (ja) | 情報処理装置、プログラム及びシステム | |
| US9158928B2 (en) | Image management system and image management apparatus | |
| JP6690258B2 (ja) | プログラム、情報処理装置、通信システム | |
| JP6942541B2 (ja) | 画像形成装置とその制御方法、及びプログラム | |
| US12131085B2 (en) | System and method for transmitting electronic data associated with a user identified based on source identification information | |
| US20150007279A1 (en) | Communication method, device, information processing apparatus, and storage medium | |
| JP2017212694A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| US10547765B2 (en) | Information processing apparatus, method of controlling the same, and storage medium | |
| US10218875B2 (en) | Communication device capable of performing wireless communication according to NFC standard | |
| US20230084993A1 (en) | Mobile terminal, control method, and storage medium | |
| US10768873B1 (en) | Authentication system for printing at a device using a mobile application | |
| US10831424B1 (en) | Authentication system with refresh tokens to print using a mobile application | |
| JP2022030590A (ja) | 管理装置、ネットワークシステムおよびプログラム | |
| JP2021164031A (ja) | 画像読取装置 | |
| JP2018028878A (ja) | 情報処理装置及びプログラム | |
| JP2016184439A (ja) | 情報処理装置、プログラム及びシステム | |
| CN119597228A (zh) | 图像处理装置、控制方法和非暂时性计算机可读存储介质 | |
| JP2019140539A (ja) | 印刷装置、印刷装置の制御方法及びプログラム |