通信装置、無線通信システムおよびアソシエーション情報設定方法
【課題】簡単な操作でアソシエーション情報を機器に設定でき、部外者が機器に無線接続するのを防止できる通信装置、無線通信システムおよびアソシエーション情報設定方法を提供する。
【解決手段】無線接続を確立するためのアソシエーション情報とユーザを識別するためのユーザ識別情報を夫々記憶する2つの記憶媒体と無線通信し、アソシエーション情報とユーザ識別情報を受信する第1通信部と、ユーザ識別情報に基づいてユーザ認証を実行し、ユーザ認証に基づいてアソシエーション情報を有効とするか否かを判定し、アソシエーション情報が有効と判定されたとき、アソシエーション情報を設定する判定部と、判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、を備える。
【解決手段】無線接続を確立するためのアソシエーション情報とユーザを識別するためのユーザ識別情報を夫々記憶する2つの記憶媒体と無線通信し、アソシエーション情報とユーザ識別情報を受信する第1通信部と、ユーザ識別情報に基づいてユーザ認証を実行し、ユーザ認証に基づいてアソシエーション情報を有効とするか否かを判定し、アソシエーション情報が有効と判定されたとき、アソシエーション情報を設定する判定部と、判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信装置、無線通信システムおよびアソシエーション情報設定方法に関する。
【背景技術】
【0002】
近年、UWB(Ultra Wide Band)やWUSB(Wireless Universal Serial Bus)といった無線通信方式で通信装置間を無線接続し、データを送受信する技術が急速に普及している。これらの無線通信では、例えば、部外者が不正に無線接続したり、通信内容を傍受したりしないよう、無線接続する通信装置間で認証情報や暗号通信の暗号鍵を共有している。
【0003】
通信装置間で共有される情報(以下単に「アソシエーション情報」という)は、最初に無線通信する前に安全な方法で通信装置間で交換又は通信装置に設定され、夫々の不揮発性メモリ等に保存されるのが一般的であり、保存されたアソシエーション情報は、その後の通信装置間の無線通信で使用される。
【0004】
従来、最初に無線通信する前にアソシエーション情報を交換又は設定する作業は、“煩雑な”方法で行われていたため、これまでに多数の方法が提案されている。これらの方法は、無線接続を確立しようとする通信装置間で行う通信(以下単に「主通信」という)でアソシエーション情報を交換するIn Band方式と、主通信とは異なる通信(以下単に「副通信」という)でアソシエーション情報を設定するOut Of Band方式と、に大別できる。また、必要最小限の認証情報だけをOut Of Band方式で設定し、その他の情報はIn Band方式で行うものも知られている。
【0005】
近年、低速かつ至近距離で行う近距離無線通信(Near Field Communication、以下単に「NFC」という)の技術を応用したOut Of Band方式のものが有望視され、実用化が進んでいる。この方式では、ほぼ接触した状態でアソシエーション情報を交換又は設定するためにセキュリティが確保でき、かつ通信装置間を通信線で繋がなくても“タッチする”という直感的なオペレーションで通信装置にアソシエーション情報を設定できるという特徴がある。
【0006】
また、この方法には、近距離無線通信が可能な非接触ICカード(以下単に「NFCトークン」という)と、アソシエーション情報の設定対象の通信装置に接続されたリーダー/ライター装置(以下単に「NFC・R/W装置」という)と、の間で近距離無線通信を実行して、NFCトークンから通信装置にアソシエーション情報を設定するトークン方式と、アソシエーション情報の設定対象である通信装置間で近距離無線通信を実行して、アソシエーション情報を交換するPeer To Peer方式の2種類がある。
【0007】
例えば、モバイル機器間もしくはモバイル機器とMFP(多機能周辺装置)との間ではPeer To Peer方式のほうが使い勝手がよく、デスクトップパソコンとMFPや、固定された無線LANアクセスポイントと多数のMFPといった組合せでは、トークン方式のほうが使い勝手がよいので、アソシエーション情報の設定対象の通信装置に応じてこれらの方式を使い分けるとよい。
【0008】
例えば、特許文献1に開示されたアソシエーション情報の設定方法では、周辺装置に一義的に関係する装置識別情報がホスト装置に表示されるとき、ユーザが、ホスト装置に表示された装置識別情報が周辺装置に記されたものと合致することを確認し、周辺装置のキーを押すことによって無線通信を確立している。また、NFC機能を備えるホスト装置と周辺装置であれば、ホスト装置と周辺装置とを接触又は十分に近接して配置することで通信装置間の無線接続を確立している。
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、特許文献1に開示された従来のアソシエーション情報設定方法ではキーを押すだけでアソシエーション情報を設定する作業が完了し、アソシエーション情報が設定された通信装置間で無線通信が可能となってしまうため、例えば、オフィスにおいて部外者がその通信装置と簡単に無線接続できてしまうといったセキュリティ上の問題が発生しやすいという問題があった。
【0010】
また、NFCトークンを使った従来のアソシエーション情報設定方法では、アソシエーション情報とユーザ識別情報の両方が書き込まれたNFCトークンを紛失した場合、部外者がそのNFCトークンを悪用するといったことも考えられる。
【0011】
また、アソシエーション情報とユーザ識別情報の両方が書き込まれたNFCトークンを対象者全員に配布するだけなら管理者にとって何も煩雑なことではないが、トークンに書き込まれている情報を更新するとき、対象者全員からNFCトークンを回収し、更新して再配布といった煩雑な作業が必要となる。したがって、対象者全員のNFCトークンの管理が煩わしいという問題があった。
【0012】
本発明は、上記に鑑みてなされたものであって、簡単な操作でアソシエーション情報を通信装置に設定でき、部外者が傍受又は無線接続するのを防止できる通信装置、無線通信システムおよびアソシエーション情報設定方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
上述した課題を解決し、目的を達成するために、本発明は通信装置であって、無線接続を確立するためのアソシエーション情報とユーザを識別するためのユーザ識別情報を夫々記憶する2つの記憶媒体との無線通信を実行し、前記2つの記憶媒体から前記アソシエーション情報と前記ユーザ識別情報を受信する第1通信部と、前記ユーザ識別情報に基づいてユーザ認証を実行し、前記ユーザ認証に基づいて前記アソシエーション情報を有効とするか否かを判定し、前記アソシエーション情報が有効と判定されたとき、前記アソシエーション情報を設定する判定部と、前記判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、を備えることを特徴とする。
【0014】
また、本発明は、無線接続を確立するためのアソシエーション情報を有する第1記憶媒体と、ユーザを識別するためのユーザ識別情報を有する第2記憶媒体と、通信機器とを備える無線通信システムであって、前記通信機器は、前記第1および第2記憶媒体と無線通信し、前記アソシエーション情報と前記ユーザ識別情報とを受信する第1通信部と、前記ユーザ識別情報に基づいてユーザ認証を実行し、前記ユーザ認証に基づいて前記アソシエーション情報を有効とするか否かを判定し、前記アソシエーション情報が有効と判定されたとき、前記アソシエーション情報を設定する判定部と、前記判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、を備えることを特徴とする。
【0015】
また、本発明は、無線接続を確立するためのアソシエーション情報を有する第1記憶媒体と、ユーザを識別するためのユーザ識別情報を有する第2記憶媒体と、通信機器とを備える無線通信システムのアソシエーション情報設定方法であって、前記通信機器の第1通信部が、前記第1および第2記憶媒体と無線通信し、前記アソシエーション情報と前記ユーザ識別情報とを受信するステップと、前記通信機器の判定部が、前記ユーザ識別情報に基づいてユーザ認証を実行し、前記ユーザ認証に基づいて前記アソシエーション情報を有効とするか否かを判定し、前記アソシエーション情報が有効と判定されたとき、前記アソシエーション情報を設定するステップと、前記通信機器の第2通信部が、前記判定部によって設定されたアソシエーション情報に基づいて無線接続を確立するステップと、を有することを特徴とする。
【発明の効果】
【0016】
本発明によれば、簡単な操作でアソシエーション情報を通信装置に設定でき、部外者が傍受又は無線接続するのを防止できるという効果を奏する。
【図面の簡単な説明】
【0017】
【図1】図1は、本発明の一実施の形態の無線通信システムの概略構成を示す図である。
【図2】図2は、本発明の一実施の形態の無線通信システムにおいて、通信機器として例示した画像形成装置のハードウェア構成を示すブロック図である。
【図3】図3は、図3に示した画像形成装置のソフトウェア構成を示すブロック図である。
【図4】図4は、本発明の一実施の形態の無線通信システムのICカード型デバイスの概略構成を示す図である。
【図5】図5は、本発明の一実施の形態のアソシエーション情報のデータ構成を例示する図である。
【図6】図6は、本発明の一実施の形態の無線通信システムにおける画像形成装置の動作を示すフローチャートである。
【図7】図7は、本発明の一実施の形態の無線通信システムにおける認証IDによって区別された画像形成装置の利用制限を示す図である。
【図8】図8は、本発明の一実施の形態の無線通信システムにおいて、ICカード型デバイス等をかざす箇所の一例を示す図である。
【図9】図9は、本発明の一実施の形態の無線通信システムにおいて、簡単セットアップのパラメータ設定用画面の一例を示す図である。
【発明を実施するための最良の形態】
【0018】
以下に添付図面を参照し、本発明にかかる通信装置、無線通信システムおよびアソシエーション情報設定方法の一実施の形態について詳細に説明する。なお、この実施例で発明を限定するものではない。
【0019】
図1を参照し、本実施の形態にかかる無線通信システムの概略構成について説明する。図1は、本実施の形態にかかる無線通信システムの概略構成のブロック図である。
【0020】
(無線通信システム全体の概略構成)
図1に示すように、本実施の形態の無線通信システムは、画像形成装置1と、パソコン2と、NFCトークン3と、NFCトークン4とを備えている。本実施の形態の画像形成装置1は、コピー機能、ファクシミリ機能、プリント機能、スキャナ機能、及び入力画像(例えば、スキャナ機能によって読み取った原稿の画像や、ファクシミリ機能によって入力された画像)を配信する機能等を複合したMFPである。一方、パソコン2は、CPUと、RAMやROMなどの記憶部と、これらを接続するバス(いずれも図示せず)と、を有し、通常のコンピュータを利用したハードウェア構成となっている。
【0021】
画像形成装置1は、無線USB方式の無線通信機能を有する主通信デバイス34(図3参照)を内蔵、又は主通信デバイス34と接続されている。パソコン2も同様に、無線USB方式の無線通信機能を有する主通信デバイス(図示しない)を内蔵、又は主通信デバイス(図示しない)と接続されている。また、画像形成装置1とパソコン2とは、無線USB方式の無線通信の通信圏内5にあり、画像形成装置1とパソコン2との間で無線USB方式の無線通信が可能とする。
【0022】
NFCトークン3は、近距離無線通信方式の無線通信を実行可能な記憶媒体であり、画像形成装置1とパソコン2との間で実行される無線USB方式の無線通信に必要なアソシエーション情報を記憶している。同様に、NFCトークン4も、近距離無線通信方式の無線通信を実行可能な記憶媒体であり、パソコン2のユーザ識別情報を記憶している。また、NFCトークン3に記憶されるアソシエーション情報には、画像形成装置1を識別するIDと、パソコン2を識別するIDと、これらのIDと通信データを暗号化する暗号鍵とが含まれている。
【0023】
画像形成装置1は、近距離無線通信方式の無線通信を実行可能な副通信デバイス33(図3参照)を内蔵、又は副通信デバイスとしてのNFC・R/W装置(図示しない)とUSB接続される。パソコン2も同様に、近距離無線通信方式の無線通信を実行可能な副通信デバイス(図示しない)を内蔵、又は副通信デバイスとしてのNFC・R/W装置(図示しない)とUSB接続される。NFC・R/W装置は、アソシエーション情報を設定するときに必要とされるものであって、アソシエーション情報の設定後に画像形成装置1又はパソコン2とNFC・R/W装置とのUSB接続が切断されてもよい。以下、本実施の形態では、副通信デバイス33の代わりに、画像形成装置1又はパソコン2とUSB接続されたNFC・R/W装置を用いて説明する。
【0024】
NFCトークン3、4が、画像形成装置1とUSB接続されたNFC・R/W装置の通信圏内1aに移動し、NFC・R/W装置にかざされたとき(又はNFC・R/W装置にタッチされたとき)、NFC・R/W装置の電界による誘導電流で駆動されて画像形成装置1と近距離無線通信を開始する。同様にして、NFCトークン3、4は、パソコン2とUSB接続されたNFC・R/W装置の通信圏内2aに移動し、NFC・R/W装置にかざされたとき(又はNFC・R/W装置にタッチされたとき)、パソコン2と近距離無線通信を開始する。
【0025】
次に、図2を参照し、本実施の形態の無線通信システムの画像形成装置のハードウェア構成について説明する。図2は、本実施の形態の無線通信システムの画像形成装置のハードウェア構成を示すブロック図である。
【0026】
(画像形成装置のハードウェア構成)
本実施の形態の画像形成装置1は、コピー機能、ファクシミリ機能、プリント機能、スキャナ機能、及び入力画像(例えば、スキャナ機能によって読み取った原稿の画像や、ファクシミリ機能によって入力された画像)を配信する機能等を複合したMFP(Multi Function Peripheral)として説明するが、画像形成装置1の構成は、これに限定されるものではない。
【0027】
図2に示すように、画像形成装置1は、コントローラ100と、操作部121と、ファックス制御ユニット122と、プロッタ123と、スキャナ124と、その他ハードウェアリソース125と、を備えている。コントローラ100は、PCI(Peripheral Component Interconnect)バスを介して、ファックス制御ユニット122と、プロッタ123と、スキャナ124と、その他ハードウェアリソース125と接続されている。
【0028】
コントローラ100は、画像形成装置全体を制御するコントローラであって、画像形成、通信、操作部121からの入力、操作部121の画面への表示等を制御する。プロッタ123は、PCIバスに接続可能なプリンターエンジン等であり、例えば白黒プロッタ、1ドラムカラープロッタ、4ドラムカラープロッタである。スキャナ124は、原稿を読み取って原稿の画像データを生成するイメージスキャナである。また、その他ハードウェアリソース125は、上記以外の種々の機器を代表して示したものである。
【0029】
コントローラ100は、PCIバスと接続される、CPU101と、RAM(Random Access Memory)37と、読み書き可能な不揮発性メモリ35と、ROM(Read Only Memory)36と、計時部としてのタイマ105と、ASIC(Application Specific Integrated Circuit)106と、ASIC106に接続されたローカルメモリのRAM107とハードディスクドライブ(HDD)108と、を有している。
【0030】
コントローラ100は、更に、シリアルバスインターフェース(以下単に「シリアルバスI/F」という)110と、NIC(Network Interface Controller)111と、WLANインターフェース112(以下単に「WLAN I/F」という)と、USBホスト113と、メモリカードインターフェース(以下単に「メモリカード I/F」という)114とを有している。
【0031】
シリアルバスI/F110は、例えばカートリッジ基板(図示しない)と接続され、各カートリッジのEEPROM(Electrically Erasable and Programmable ROM)の管理情報の読み出し/書き込みに使用される。NIC111は、LANなどのネットワークと接続される。WLAN I/F112は、無線LAN規格に準拠した通信方式で無線通信を実行するデバイスと接続される。USBホスト113は、各種USBデバイス(図示せず)との接続を検出し、接続されたUSBデバイスとの間でデータを送受信する。メモリカードI/F114は、メモリカード(図示せず)との接続を検出し、接続されたメモリカードとの間でデータを送受信する。
【0032】
RAM37は、例えば、アソシエーション情報の設定を実行するためのプログラムを含めた各種アプリケーションプログラムや、OS、各種ドライバ、データの展開、プリンターの描画等に用いるメモリであり、書き込み及び読み出し可能なメモリである。不揮発性メモリ35は、パソコン2との間で共有するアソシエーション情報(セキュリティ情報を含む)等を記憶するメモリである。ROM36は、各種プログラムやデータの格納用メモリとして用いる読み出し専用のメモリである。
【0033】
ASIC106は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス、PCIバス、RAM107及びHDD108をそれぞれ接続するブリッジの役割も有している。ASIC106は、PCIターゲット及びAGPマスタと、ASIC106の中核をなすアービタ(ARB)と、RAM107を制御するメモリコントローラと、ハードウェアロジックなどにより画像データの回転などをおこなう複数のDMAC(Direct Memory Access Controller)と、ファックス制御ユニット122、プロッタ123、スキャナ124、その他ハードウェアリソース125との間でPCIバスを介したデータ転送をおこなうPCIユニットとからなる。このASIC106には、PCIバスを介してファックス制御ユニット122、プロッタ123、スキャナ124、その他ハードウェアリソース125が接続されている。
【0034】
RAM107は、コピー用画像バッファ、符号バッファとして用いるローカルメモリであり、HDD108は、画像データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積を行うためのストレージである。
【0035】
操作部121は、ユーザが指示入力を行うための操作装置と、情報の表示を行う表示装置とが一体的に形成されたものである。例えば、操作部121がタッチパネルで構成され、ユーザによるタッチパネルの操作でアソシエーション情報の設定のためのアプリケーション(以下単に「簡単セットアップ」という)が起動する。また、NFCトークン3からアソシエーション情報が正常に設定されたとき、このタッチパネルにアソシエーション情報が正常に設定されたことを表示してもよい。また、NFCトークン4をNFC・R/W装置にかざしたとき(又はNFC・R/W装置にタッチしたとき)、操作部121にパスワードを要求するメッセージが表示されてもよい。
【0036】
なお、図2は、画像形成装置1の一般的なハードウェア構成を例示したものであり、これに限定されるものではない。例えば、PCIバスで接続する代わりに、PCI−expressやその他のバスで接続するように構成してもよい。また、Bluetooth等のインターフェースを備えるように構成してもよい。
【0037】
次に、図3を参照し、本実施の形態の無線通信システムの画像形成装置の機能構成について説明する。図3は、本実施の形態の無線通信システムの画像形成装置の機能構成を示すブロック図である。
【0038】
(画像形成装置のソフトウェア構成)
図3に示すように、画像形成装置1の制御部10は、アプリケーション部20と、セキュリティ制御部21と、通信制御部22と、オペポート制御部23と、ファイル制御部24と、メモリ制御部25と、システム制御部26と、OS(オペレーティングシステム)27とを含んでいる。
【0039】
アプリケーション部20は、暗号化通信を行うためのアプリケーションや、接続先の通装置との簡単セットアップを含んでいる。また、アプリケーション部20は、ファクシミリ機能、プリンター機能、スキャナ機能、ストレージ機能等を実現させるためのアプリケーションを含んでいる。
【0040】
セキュリティ制御部21は、認証情報や暗号通信用の暗号鍵等のセキュリティ情報を含むアソシエーション情報を不揮発性メモリ35に記憶し、アプリケーション部20や各制御部に対してセキュリティサービスを提供する。例えば、データの暗号化や復号化の処理を行う。
【0041】
通信制御部22は、アプリケーション部20と、セキュリティ制御部21と、ネットワークプロトコル30と、主通信デバイス34のデバイスドライバ32とが、無線USB方式の無線通信を行う機能を実現する。通信制御部22は、同様にして、アプリケーション部20と、セキュリティ制御部21と、プロトコル29と、副通信デバイス33のデバイスドライバ31とが近距離無線通信方式の無線通信を行う機能を実現する。
【0042】
オペポート制御部23は、操作部121を介したユーザからの指示入力や操作部121への情報の表示を制御する。ファイル制御部24は、HDD108へのファイルの読み書きを制御する。メモリ制御部25は、RAM37、不揮発性メモリ35、ROM36などのメモリへの読み書きを制御する。システム制御部26は、符号20乃至32の各部を統括的に制御する。
【0043】
OS27は、オペレーティングシステムとして機能し、セキュリティ情報28と、プロトコル29と、デバイスドライバ31と、ネットワークプロトコル30と、デバイスドライバ32とを有している。プロトコル29及びネットワークプロトコル30は、暗号化通信を行うためのプロトコルスタックである。
【0044】
デバイスドライバ32は、パソコン2と無線通信を行う主通信デバイス34を制御し、デバイスドライバ31は、NFCトークン3、4と無線通信を行う副通信デバイス33(NFC・R/W装置)を制御する。
【0045】
次に、図4を参照し、本実施の形態の無線通信システムのNFCトークンの概略構成について説明する。図4は、本実施の形態の無線通信システムのNFCトークンの概略構成のブロック図である。
【0046】
(NFCトークンの概略構成)
図4に示すように、NFCトークン3は、R/W装置の電界による誘導電流で駆動するICチップを内蔵し、このICチップは、中央演算処理部(CPU)3aと、読み出し専用メモリ部(ROM)3bと、データ処理用メモリ部(RAM)3cと、電気的に消去可能な書き込み可能メモリ部(EEPROM)3dと、コプロセッサ部(CoPro)3eと、を有している。NFCトークン4についてもNFCトークン3と構成は同じである。
【0047】
例えば、NFCトークン3のEEPROM3dは、アソシエーション情報を記憶し、NFCトークン3のROM3bは、アソシエーション情報の設定に必要なプログラムやアソシエーション情報の暗号化に必要なアルゴリズムを格納する。NFCトークン3のCoPro3eは、RSA暗号(Rivest−Shamir−Adleman)等の公開鍵暗号アルゴリズムを高速化するための処理部である。
【0048】
本実施の形態において使用されたNFCトークンは一例であり、別電源やHDD(ハードディスクドライブ)、リアルタイムクロックなどを搭載したNFC通信チップ搭載のモバイル機器のような形態であってもよいし、アソシエーション情報が格納・可搬できればどのような形態であっても構わない。
【0049】
次に、図5を参照し、本実施の形態の無線通信システムにおいて、NFCトークン3から受信するアソシエーション情報の一例のデータ構成について説明する。図5は、NFCトークン3から受信するアソシエーション情報の一例のデータ構成を示す図である。
【0050】
本実施の形態の無線通信システムでは、図5に示すように、無線通信を行う際に互いを識別するための識別情報としてパソコン2を識別するIDと、画像形成装置1を識別するIDと、識別情報と通信データとを含む情報の暗号化に用いる暗号鍵とを含んでいる。
【0051】
画像形成装置1のCPU101は、NFCトークン3から受け取ったパソコン2とのアソシエーション情報をRAM37に一時的に保持し、ユーザ認証が完了したとき不揮発性メモリ35に保存する。パソコン2でも同様に、NFCトークン3から受け取った画像形成装置1とのアソシエーション情報をRAM37に一時的に保持し、ユーザ認証が完了したときパソコン2の不揮発性メモリに保存する。
【0052】
次に、図6を参照し、本実施の形態の無線通信システムの画像形成装置の簡単セットアップモードが起動したときの動作について説明する。図6は、本実施の形態の無線通信システムの画像形成装置の簡単セットアップモードが起動したときの動作のフローチャートである。
【0053】
画像形成装置1に実装されるコントローラ100(図2参照)に備わるCPU101が、OS27および各種制御部に相当するプログラムを、主記憶としてのRAM37にロードし、これらのプログラムを実行することによって各部を制御しているので、以下の動作の説明においては、CPU101により実行されるOS27を動作主体として説明する。
【0054】
また、画像形成装置1とUSB接続されたNFC・R/W装置にNFCトークン3をかざすとき、画像形成装置1の簡単セットアップモードが既に起動しているものとする。なお、ユーザが画像形成装置1の操作部121を操作して簡単セットアップモードを起動させるとき、画像形成装置1がユーザにユーザIDとパスワードの入力を要求するようにしてもよい。一方、ユーザは、ユーザIDとパスワードを操作部121に入力する代わりに、NFC・R/W装置にトークン4をかざすようにしてもよい。
【0055】
また、画像形成装置1とUSB接続されたNFC・R/W装置にNFCトークン3を近づけ、NFC・R/W装置にNFCトークン3をかざし又はタッチしたとき(すなわち、NFCトークン3をNFC・R/W装置の通信圏内に入れたとき)、NFCトークン3のICチップが起動し、NFCトークン3は画像形成装置1と近距離無線通信を開始する。したがって、NFC・R/W装置にNFCトークン3をかざしたとき(更に詳しくは、NFCトークン3が画像形成装置1と近距離無線通信を実行し、CPU3aが画像形成装置1に対してアソシエーション情報の設定を要求したとき、簡単セットアップ要因が発生したと判定する。
【0056】
簡単セットアップモードが起動すると、OS27は、簡単セットアップ要因が発生したか否かを判定する(ステップS1)。簡単セットアップ要因が発生したと判定した場合には(ステップS1のYes)、ステップS2に進み、簡単セットアップの前処理を実行する。一方、簡単セットアップ要因が発生していないと判定した場合には(ステップS1のNo)、ステップS1にとどまる。
【0057】
NFCトークン3からのアソシエーション情報の設定の要求に応答して、OS27は、NFCトークン3に対してアソシエーション情報を要求する。NFCトークン3は、この要求に応答して画像形成装置1にアソシエーション情報を送信する。OS27は、NFCトークン3からのアソシエーション情報をRAM37に保持する(ステップS2)。この時点でアソシエーション情報は使わず、不揮発性メモリ35への保存もしない。
【0058】
次に、画像形成装置1とUSB接続されたNFC・R/W装置にNFCトークン4を近づけ、NFC・R/W装置にNFCトークン4をかざしたとき(すなわち、NFCトークン4をNFC・R/W装置の通信圏内に入れたとき)、NFCトークン4のICチップが起動し、NFCトークン4は画像形成装置1と近距離無線通信を開始する。
【0059】
NFCトークン4からの近距離無線通信に応答して、OS27は、ユーザ認証なしで簡単セットアップを許可するか否かを判定する(ステップS3)。ユーザ認証が必要ない場合には(ステップS3のYes)、ステップS4に進む。一方、ユーザ認証が必要な場合には(ステップS3のNo)、ステップS4に進む。例えば、簡単セットアップを起動するまでの過程において既にユーザ認証が完了していて再度のユーザ認証の必要がない場合には、ステップS4に進むことができる。NFCトークンの場合、誰がNFCトークン3,4をNFC・R/W装置にかざしたかが不明なので、ユーザ認証は必要である。一方、NFCトークンの代わりにモバイル端末を用いていて、モバイル端末で既にユーザ認証が済んでいる場合には、再度のユーザ認証は不要と判定してもよい。
【0060】
次に、OS27は、簡単セットアップの後処理を実行し、アソシエーション情報が有効として不揮発性メモリ35に保存し(ステップS4)、簡単セットアップを終了する。一方、ユーザ認証が必要と判定した場合には(ステップS3のNo)、OS27は、判定部として機能し、操作部121からの入力によりユーザIDおよびパスワードを取得し、NFCトークン4に登録されているユーザIDおよびパスワードと比較し、ユーザIDおよびパスワードが一致するか否かを判定する(ステップS5)。
【0061】
ステップS5において、ユーザIDおよびパスワードが一致する(ユーザ認証に成功)場合には(ステップS5のYes)、ステップS4に進む。一方、ユーザIDおよびパスワードが一致しないとき(ステップS5のNo)、ユーザIDおよびパスワードの再入力を要求する(ステップS6)。操作部121からの再入力によりユーザIDおよびパスワードを取得し、NFCトークン4に登録されているユーザIDおよびパスワードと比較し、ユーザIDおよびパスワードが一致するか否かを判定する(ステップS7)。ステップS7において、ユーザIDおよびパスワードが一致する(ユーザ認証に成功)場合には(ステップS7のYes)、ステップS4に進む。一方、ユーザIDおよびパスワードが一致しないとき(ステップS7のNo)、簡単セットアップ例外処理を実行し、アソシエーション情報が有効でないとして破棄する(ステップS8)。
【0062】
また、タイマ105が、アソシエーション情報を受け取ったときからユーザ識別情報を受信するまでの経過時間を計時し、OS27が、経過時間が予め設定された値を超えるか否かを判定し、経過時間が予め設定された値を超えるとき、OS27は、「NFCトークン4をタッチして下さい」というメッセージを操作パネル121に表示又は音声出力するようにしてもよい。例えば、NFCトークン3をタッチした後の操作がわからないユーザであっても、画像形成装置1に容易にアソシエーション情報を設定することができる。また、上記の予め設定された値よりも更に長い制限値を設定し、上記の経過時間がこの制限値を経過するとき、OS27は、RAM37に保持されているアソシエーション情報を無効とみなし、削除してもよい。このとき、簡単セットアップモードも終了し、当初設定されていたモードに戻るようにしてもよい。例えば、NFCトークン3をタッチしたまま放置されたとしても、当初のモードに戻ることができるので、他のユーザが画像形成装置1を利用することができる。
【0063】
一方、タイマ105が、ユーザ識別情報を受け取ったときからアソシエーション情報を受信するまでの経過時間を計時し、OS27が、経過時間が予め設定された値を超えるか否かを判定し、経過時間が予め設定された値を超えるとき、OS27は、「NFCトークン3をタッチして下さい」というメッセージを操作パネル121に表示又は音声出力するようにしてもよい。例えば、NFCトークン4をタッチした後の操作がわからないユーザであっても、画像形成装置1に容易にアソシエーション情報を設定することができる。また、上記の予め設定された値よりも更に長い制限値を設定し、上記の経過時間がこの制限値を経過するとき、OS27は、RAM37に保持されているユーザ識別情報を無効とみなし、削除してもよい。このとき、簡単セットアップモードも終了し、当初設定されていたモードに戻るようにしてもよい。例えば、NFCトークン4をタッチしたまま放置されたとしても、当初のモードに戻ることができるので、他のユーザが画像形成装置1を利用することができる。
【0064】
また、タイマ105が、アソシエーション情報を有効と判定したときからの経過時間を計時し、OS27が、ユーザ認証に基づいて有効と判定したアソシエーション情報が予め設定された有効期間を超えたか否かを判定し、アソシエーション情報が予め設定された有効期間を超えたとき、アソシエーション情報を無効と判定してもよい。この構成により、ゲスト用NFCトークン4を使って画像形成装置1とパソコン2との間にアソシエーション情報の設定を行った者に対して、画像形成装置1の利用期間が制限できる。
【0065】
また、ユーザ認証の必要なしでアソシエーション情報の設定を完了しておいて、パソコン2から画像形成装置1を利用するときにユーザ認証を実行する(このときNFCトークン4を利用する)。この構成により、パソコン毎に画像形成装置の機能を制限するのではなく、パソコンを利用している人に応じて画像形成装置の機能を制限してもよい。
【0066】
このようにして画像形成装置1に対する簡単セットアップを実行し、パソコン2に対しても上述の簡単セットアップを実行することによってアソシエーション情報の設定は完了する。そして、設定したアソシエーション情報を利用して、パソコン2と画像形成装置1との間の無線USB方式の無線通信を実行する。
【0067】
ここでは、パソコン2の簡単セットアップモードが起動したときの動作については、画像形成装置1の簡単セットアップモードが起動したときの動作と同じなので、その説明を省略する。
【0068】
次に、本発明の実施の形態の無線通信システムの運用例について説明する。
【0069】
本実施の形態の無線通信システムでは、簡単セットアップには、ユーザ認証に必要な情報を記憶するNFCトークン及びNFC搭載モバイル端末と、アソシエーション情報を記憶する共用のNFCトークンの2種類が必要となる。
【0070】
この構成により、ユーザ認証に必要な情報とアソシエーション情報とが同じ記憶媒体(NFCトークン)に書き込まれていないので、例えばNFCトークンを紛失したとしても、無線通信を介して画像形成装置1の無断使用のリスクが高まることはない。
【0071】
(運用例1)
例えば、他社から招かれた人はゲスト用NFCトークン4を携帯し、ゲスト用NFCトークン4を使って画像形成装置1とパソコン2との間にアソシエーション情報の設定を行ってもらうようにする。ゲスト用NFCトークン4には画像形成装置1の機能別制限や“複合機内にあるデータの送信禁止”“コピー枚数の制限”“カラー印刷禁止”等の利用制限情報が保持されているので、部外者が複合機を不正利用するのを防止することができる(図7参照)。また、NFCトークン4をNFC・R/W装置にかざして又はタッチしてユーザIDとパスワードを入力してユーザ認証を完了しないと、アソシエーション情報の設定が完了しないので、部外者が複合機を不正利用するのを防止することができる。
【0072】
(運用例2)
簡単セットアップが利用できる時間帯を制限してもよい。これにより週末や深夜に簡単セットアップが不正に利用されるのを防止できる。例えば、社員用のNFCトークン4は週末でも深夜でも通常通り簡単セットアップを利用できるが、ゲスト用のNFCトークン4は平日の予め設定された時間帯以外には簡単セットアップを利用できないように設定しておく。このように設定することにより、部外者が週末や深夜にアソシエーション情報を設定しようとする行為を防止することができる。なお、日時の検出は画像形成装置1に内蔵のタイマ105を用いて行う。
【0073】
また、簡単セットアップのアップデートが必要な場合には、部署で共通のNFCトークン3のアップデートだけでよいことになり、管理コストが削減できる。
【0074】
アソシエーション情報の設定が完了すると、画像形成装置1とユーザ端末(パソコン2又はモバイル機器)は主通信デバイスを介して安全に無線通信でき、ユーザ端末(パソコン2又はモバイル機器)から画像形成装置1が使えるようになる。
【0075】
また、NFCトークン4に登録される認証IDに応じて画像形成装置1の利用可能な機能を制限してもよい。例えば、社員用のNFCトークン4でアソシエーション情報を設定した場合には、ユーザ端末(パソコン2又はモバイル機器)から画像形成装置1の全ての機能が利用できる。一方、ゲスト用のNFCトークン4でアソシエーション情報を設定した場合には、ユーザ端末(パソコン2又はモバイル機器)から画像形成装置1の一部の機能、例えば、コピー機能のみが利用可能となる。
【0076】
また、NFCトークン4に登録される認証IDに応じて無線通信が実行できる期間を設けてもよい。例えば、社員用のNFCトークン4でアソシエーション情報を設定した場合には、ユーザ端末(パソコン2又はモバイル機器)から無期限で画像形成装置1と無線通信できる。一方、ゲスト用のNFCトークン4でアソシエーション情報を設定した場合には、ユーザ端末(パソコン2又はモバイル機器)から例えば一日又は一週間等の予め設定された期間を限定して画像形成装置1との無線通信が実行できる。また、予め設定された期間を過ぎたとき、アソシエーション情報の期限切れと判定され、そのアソシエーション情報を消去するようにしてもよい。
【0077】
次に、図8を参照し、ユーザ認証を促している液晶画面の一例について説明する。
【0078】
例えば、「ここにかざして下さい」又は「ここにタッチして下さい」という表示を出力する液晶画面の裏側に副通信機能を配置し、液晶画面に「ここにかざして下さい」と表示されたとき、液晶画面上のこの位置にNFCトークンをかざすようにしてもよい。この構成により、いつNFCトークンをかざせばよいのかといった操作に必要な予備知識がなくても、簡単に機器間の無線接続を確立できる。この図ではスマートフォンによるユーザ認証を促しているが、NFCトークンによる機器間の無線接続の確立にもそのまま適用可能である。
【0079】
以上説明したように、本実施の形態の無線通信システムは、無線接続を確立するためのアソシエーション情報とユーザを識別するためのユーザ識別情報を夫々記憶する2つの記憶媒体と無線通信し、アソシエーション情報とユーザ識別情報を受信する第1通信部と、ユーザ識別情報に基づいてユーザ認証を実行し、ユーザ認証に基づいてアソシエーション情報を有効とするか否かを判定する判定部と、判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、を備えるので、簡単な操作でアソシエーション情報を通信装置に設定でき、部外者が機器に無線接続するのを防止できる。
【0080】
また、ユーザ識別情報に基づいてユーザ認証を実行し、ユーザ認証の結果に基づいてアソシエーション情報を設定する判定部と、判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、を備えるので、簡単な操作でアソシエーション情報を通信装置に設定でき、部外者が機器に無線接続するのを防止できる。
【0081】
また、タイマ105が、アソシエーション情報を受け取ったときからユーザ識別情報を受信するまでの経過時間を計時し、OS27は、経過時間が予め設定された値を超えるとき、アソシエーション情報を無効と判定してもよい。この構成により、部外者がアソシエーション情報を不正に設定することを防止できる。
【0082】
また、タイマ105が、ユーザ識別情報を受け取ったときからアソシエーション情報を受信するまでの経過時間を計時し、OS27は、経過時間が予め設定された値を超えるとき、ユーザ識別情報を無効と判定してもよい。この構成により、部外者がアソシエーション情報を不正に設定することを防止できる。
【0083】
また、タイマ105が、アソシエーション情報を有効と判定したときからの経過時間を計時し、OS27は、ユーザ認証に基づいて有効と判定したアソシエーション情報が予め設定された有効期間を超えたとき、アソシエーション情報を無効と判定してもよい。この構成により、ゲスト用NFCトークン4を使って画像形成装置1とパソコン2との間にアソシエーション情報の設定を行った者に対しては、画像形成装置1の利用期間が制限できる。
【0084】
また、本実施の形態の無線通信システムでは、パソコン2と画像形成装置1との無線接続を確立する前にユーザ認証を行うか後で行うかを選択する手段を有してもよい。この構成により、アソシエーション情報を設定するときのユーザ認証を省略することができる。例えば、パソコン2を使用する時点でユーザ認証を行っても、部外者がパソコン2から画像形成装置1を不正に使用するのを防止するという当初の目的は達成できる。
【0085】
また、本実施の形態の無線通信システムでは、簡単セットアップによって画像形成装置1とパソコン2との無線接続に必要な条件パラメータを設定する手段を有してもよい。例えば、管理者が画像形成装置1にパスワードを入力して管理者のページを開くとき、画像形成装置1の画面に図9に示すような管理者メニューが表示されるようにしてもよい。この管理者メニューによって管理者は各種の条件パラメータの設定又は変更ができる。例えば、アソシエーション情報の設定を常に許可するか否かの設定、ユーザ認証を必要とするか否かの設定、データを暗号化するか否かの設定といった項目まで設定できるので、状況に応じた対応が可能となる。
【0086】
また、NFCトークン3、4の代わりに、別電源やHDD(ハードディスクドライブ)、リアルタイムクロックなどを搭載したNFC通信チップ搭載のハンドセット(モバイル機器のような形態のもの)であってもよいし、アソシエーション情報共有のためのデータが格納・可搬できればどのような形態であっても構わない。
【0087】
また、本実施の形態の無線通信システムでは、画像形成装置1およびパソコン2で実行される簡単セットアップは、ROM等に予め組み込まれて提供される。
【0088】
また、本実施の形態の無線通信システムでは、画像形成装置1で実行される簡単セットアップが、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供されるように構成してもよい。
【0089】
また、本実施の形態の無線通信システムでは、画像形成装置1で実行される簡単セットアップは、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、本実施の形態の無線通信システムでは、画像形成装置1で実行されるプログラムが、インターネット等のネットワーク経由で提供または配布されるように構成しても良い。
【0090】
また、本実施の形態の無線通信システムでは、画像形成装置1で実行される簡単セットアップは、上述した判定部を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記ROMから制御プログラムを読み出して実行することにより上記各部がRAM上にロードされ、判定部がRAM上に生成されるようになっている。
【0091】
以上、本発明を好適な実施の形態に基づき具体的に説明したが、本発明は上記のものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
【符号の説明】
【0092】
1 画像形成装置(第1通信機器)
1a 通信圏内
2 パソコン(第2通信機器)
2a 通信圏内
3 NFCトークン(第1記憶媒体)
3a CPU
3b ROM
3c RAM
3d EEPROM
3e CoPro(コプロセッサ)
4 NFCトークン(第2記憶媒体)
5 通信圏内
10 制御部
20 アプリケーション部
21 セキュリティ制御部
22 通信制御部
23 オペポート制御部
24 ファイル制御部
25 メモリ制御部
26 システム制御部
27 OS(オペレーティングシステム)
28 セキュリティ情報
29 プロトコル
30 ネットワークプロトコル
31 副通信デバイスのデバイスドライバ
32 主通信デバイスのデバイスドライバ
33 副通信デバイス
34 主通信デバイス
35 不揮発性メモリ
36 ROM
37 RAM
100 コントローラ
101 CPU
105 タイマ
106 ASIC
107 RAM
108 HDD
110 シリアルバスI/F
111 NIC
112 WLAN I/F
113 USBホスト
114 メモリカードI/F
121 操作部(オペレーションパネル)
122 ファックス制御ユニット
123 プロッタ
124 スキャナ
125 その他ハードウェアリソース
【先行技術文献】
【特許文献】
【0093】
【特許文献1】特表2008−512891号公報
【技術分野】
【0001】
本発明は、通信装置、無線通信システムおよびアソシエーション情報設定方法に関する。
【背景技術】
【0002】
近年、UWB(Ultra Wide Band)やWUSB(Wireless Universal Serial Bus)といった無線通信方式で通信装置間を無線接続し、データを送受信する技術が急速に普及している。これらの無線通信では、例えば、部外者が不正に無線接続したり、通信内容を傍受したりしないよう、無線接続する通信装置間で認証情報や暗号通信の暗号鍵を共有している。
【0003】
通信装置間で共有される情報(以下単に「アソシエーション情報」という)は、最初に無線通信する前に安全な方法で通信装置間で交換又は通信装置に設定され、夫々の不揮発性メモリ等に保存されるのが一般的であり、保存されたアソシエーション情報は、その後の通信装置間の無線通信で使用される。
【0004】
従来、最初に無線通信する前にアソシエーション情報を交換又は設定する作業は、“煩雑な”方法で行われていたため、これまでに多数の方法が提案されている。これらの方法は、無線接続を確立しようとする通信装置間で行う通信(以下単に「主通信」という)でアソシエーション情報を交換するIn Band方式と、主通信とは異なる通信(以下単に「副通信」という)でアソシエーション情報を設定するOut Of Band方式と、に大別できる。また、必要最小限の認証情報だけをOut Of Band方式で設定し、その他の情報はIn Band方式で行うものも知られている。
【0005】
近年、低速かつ至近距離で行う近距離無線通信(Near Field Communication、以下単に「NFC」という)の技術を応用したOut Of Band方式のものが有望視され、実用化が進んでいる。この方式では、ほぼ接触した状態でアソシエーション情報を交換又は設定するためにセキュリティが確保でき、かつ通信装置間を通信線で繋がなくても“タッチする”という直感的なオペレーションで通信装置にアソシエーション情報を設定できるという特徴がある。
【0006】
また、この方法には、近距離無線通信が可能な非接触ICカード(以下単に「NFCトークン」という)と、アソシエーション情報の設定対象の通信装置に接続されたリーダー/ライター装置(以下単に「NFC・R/W装置」という)と、の間で近距離無線通信を実行して、NFCトークンから通信装置にアソシエーション情報を設定するトークン方式と、アソシエーション情報の設定対象である通信装置間で近距離無線通信を実行して、アソシエーション情報を交換するPeer To Peer方式の2種類がある。
【0007】
例えば、モバイル機器間もしくはモバイル機器とMFP(多機能周辺装置)との間ではPeer To Peer方式のほうが使い勝手がよく、デスクトップパソコンとMFPや、固定された無線LANアクセスポイントと多数のMFPといった組合せでは、トークン方式のほうが使い勝手がよいので、アソシエーション情報の設定対象の通信装置に応じてこれらの方式を使い分けるとよい。
【0008】
例えば、特許文献1に開示されたアソシエーション情報の設定方法では、周辺装置に一義的に関係する装置識別情報がホスト装置に表示されるとき、ユーザが、ホスト装置に表示された装置識別情報が周辺装置に記されたものと合致することを確認し、周辺装置のキーを押すことによって無線通信を確立している。また、NFC機能を備えるホスト装置と周辺装置であれば、ホスト装置と周辺装置とを接触又は十分に近接して配置することで通信装置間の無線接続を確立している。
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、特許文献1に開示された従来のアソシエーション情報設定方法ではキーを押すだけでアソシエーション情報を設定する作業が完了し、アソシエーション情報が設定された通信装置間で無線通信が可能となってしまうため、例えば、オフィスにおいて部外者がその通信装置と簡単に無線接続できてしまうといったセキュリティ上の問題が発生しやすいという問題があった。
【0010】
また、NFCトークンを使った従来のアソシエーション情報設定方法では、アソシエーション情報とユーザ識別情報の両方が書き込まれたNFCトークンを紛失した場合、部外者がそのNFCトークンを悪用するといったことも考えられる。
【0011】
また、アソシエーション情報とユーザ識別情報の両方が書き込まれたNFCトークンを対象者全員に配布するだけなら管理者にとって何も煩雑なことではないが、トークンに書き込まれている情報を更新するとき、対象者全員からNFCトークンを回収し、更新して再配布といった煩雑な作業が必要となる。したがって、対象者全員のNFCトークンの管理が煩わしいという問題があった。
【0012】
本発明は、上記に鑑みてなされたものであって、簡単な操作でアソシエーション情報を通信装置に設定でき、部外者が傍受又は無線接続するのを防止できる通信装置、無線通信システムおよびアソシエーション情報設定方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
上述した課題を解決し、目的を達成するために、本発明は通信装置であって、無線接続を確立するためのアソシエーション情報とユーザを識別するためのユーザ識別情報を夫々記憶する2つの記憶媒体との無線通信を実行し、前記2つの記憶媒体から前記アソシエーション情報と前記ユーザ識別情報を受信する第1通信部と、前記ユーザ識別情報に基づいてユーザ認証を実行し、前記ユーザ認証に基づいて前記アソシエーション情報を有効とするか否かを判定し、前記アソシエーション情報が有効と判定されたとき、前記アソシエーション情報を設定する判定部と、前記判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、を備えることを特徴とする。
【0014】
また、本発明は、無線接続を確立するためのアソシエーション情報を有する第1記憶媒体と、ユーザを識別するためのユーザ識別情報を有する第2記憶媒体と、通信機器とを備える無線通信システムであって、前記通信機器は、前記第1および第2記憶媒体と無線通信し、前記アソシエーション情報と前記ユーザ識別情報とを受信する第1通信部と、前記ユーザ識別情報に基づいてユーザ認証を実行し、前記ユーザ認証に基づいて前記アソシエーション情報を有効とするか否かを判定し、前記アソシエーション情報が有効と判定されたとき、前記アソシエーション情報を設定する判定部と、前記判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、を備えることを特徴とする。
【0015】
また、本発明は、無線接続を確立するためのアソシエーション情報を有する第1記憶媒体と、ユーザを識別するためのユーザ識別情報を有する第2記憶媒体と、通信機器とを備える無線通信システムのアソシエーション情報設定方法であって、前記通信機器の第1通信部が、前記第1および第2記憶媒体と無線通信し、前記アソシエーション情報と前記ユーザ識別情報とを受信するステップと、前記通信機器の判定部が、前記ユーザ識別情報に基づいてユーザ認証を実行し、前記ユーザ認証に基づいて前記アソシエーション情報を有効とするか否かを判定し、前記アソシエーション情報が有効と判定されたとき、前記アソシエーション情報を設定するステップと、前記通信機器の第2通信部が、前記判定部によって設定されたアソシエーション情報に基づいて無線接続を確立するステップと、を有することを特徴とする。
【発明の効果】
【0016】
本発明によれば、簡単な操作でアソシエーション情報を通信装置に設定でき、部外者が傍受又は無線接続するのを防止できるという効果を奏する。
【図面の簡単な説明】
【0017】
【図1】図1は、本発明の一実施の形態の無線通信システムの概略構成を示す図である。
【図2】図2は、本発明の一実施の形態の無線通信システムにおいて、通信機器として例示した画像形成装置のハードウェア構成を示すブロック図である。
【図3】図3は、図3に示した画像形成装置のソフトウェア構成を示すブロック図である。
【図4】図4は、本発明の一実施の形態の無線通信システムのICカード型デバイスの概略構成を示す図である。
【図5】図5は、本発明の一実施の形態のアソシエーション情報のデータ構成を例示する図である。
【図6】図6は、本発明の一実施の形態の無線通信システムにおける画像形成装置の動作を示すフローチャートである。
【図7】図7は、本発明の一実施の形態の無線通信システムにおける認証IDによって区別された画像形成装置の利用制限を示す図である。
【図8】図8は、本発明の一実施の形態の無線通信システムにおいて、ICカード型デバイス等をかざす箇所の一例を示す図である。
【図9】図9は、本発明の一実施の形態の無線通信システムにおいて、簡単セットアップのパラメータ設定用画面の一例を示す図である。
【発明を実施するための最良の形態】
【0018】
以下に添付図面を参照し、本発明にかかる通信装置、無線通信システムおよびアソシエーション情報設定方法の一実施の形態について詳細に説明する。なお、この実施例で発明を限定するものではない。
【0019】
図1を参照し、本実施の形態にかかる無線通信システムの概略構成について説明する。図1は、本実施の形態にかかる無線通信システムの概略構成のブロック図である。
【0020】
(無線通信システム全体の概略構成)
図1に示すように、本実施の形態の無線通信システムは、画像形成装置1と、パソコン2と、NFCトークン3と、NFCトークン4とを備えている。本実施の形態の画像形成装置1は、コピー機能、ファクシミリ機能、プリント機能、スキャナ機能、及び入力画像(例えば、スキャナ機能によって読み取った原稿の画像や、ファクシミリ機能によって入力された画像)を配信する機能等を複合したMFPである。一方、パソコン2は、CPUと、RAMやROMなどの記憶部と、これらを接続するバス(いずれも図示せず)と、を有し、通常のコンピュータを利用したハードウェア構成となっている。
【0021】
画像形成装置1は、無線USB方式の無線通信機能を有する主通信デバイス34(図3参照)を内蔵、又は主通信デバイス34と接続されている。パソコン2も同様に、無線USB方式の無線通信機能を有する主通信デバイス(図示しない)を内蔵、又は主通信デバイス(図示しない)と接続されている。また、画像形成装置1とパソコン2とは、無線USB方式の無線通信の通信圏内5にあり、画像形成装置1とパソコン2との間で無線USB方式の無線通信が可能とする。
【0022】
NFCトークン3は、近距離無線通信方式の無線通信を実行可能な記憶媒体であり、画像形成装置1とパソコン2との間で実行される無線USB方式の無線通信に必要なアソシエーション情報を記憶している。同様に、NFCトークン4も、近距離無線通信方式の無線通信を実行可能な記憶媒体であり、パソコン2のユーザ識別情報を記憶している。また、NFCトークン3に記憶されるアソシエーション情報には、画像形成装置1を識別するIDと、パソコン2を識別するIDと、これらのIDと通信データを暗号化する暗号鍵とが含まれている。
【0023】
画像形成装置1は、近距離無線通信方式の無線通信を実行可能な副通信デバイス33(図3参照)を内蔵、又は副通信デバイスとしてのNFC・R/W装置(図示しない)とUSB接続される。パソコン2も同様に、近距離無線通信方式の無線通信を実行可能な副通信デバイス(図示しない)を内蔵、又は副通信デバイスとしてのNFC・R/W装置(図示しない)とUSB接続される。NFC・R/W装置は、アソシエーション情報を設定するときに必要とされるものであって、アソシエーション情報の設定後に画像形成装置1又はパソコン2とNFC・R/W装置とのUSB接続が切断されてもよい。以下、本実施の形態では、副通信デバイス33の代わりに、画像形成装置1又はパソコン2とUSB接続されたNFC・R/W装置を用いて説明する。
【0024】
NFCトークン3、4が、画像形成装置1とUSB接続されたNFC・R/W装置の通信圏内1aに移動し、NFC・R/W装置にかざされたとき(又はNFC・R/W装置にタッチされたとき)、NFC・R/W装置の電界による誘導電流で駆動されて画像形成装置1と近距離無線通信を開始する。同様にして、NFCトークン3、4は、パソコン2とUSB接続されたNFC・R/W装置の通信圏内2aに移動し、NFC・R/W装置にかざされたとき(又はNFC・R/W装置にタッチされたとき)、パソコン2と近距離無線通信を開始する。
【0025】
次に、図2を参照し、本実施の形態の無線通信システムの画像形成装置のハードウェア構成について説明する。図2は、本実施の形態の無線通信システムの画像形成装置のハードウェア構成を示すブロック図である。
【0026】
(画像形成装置のハードウェア構成)
本実施の形態の画像形成装置1は、コピー機能、ファクシミリ機能、プリント機能、スキャナ機能、及び入力画像(例えば、スキャナ機能によって読み取った原稿の画像や、ファクシミリ機能によって入力された画像)を配信する機能等を複合したMFP(Multi Function Peripheral)として説明するが、画像形成装置1の構成は、これに限定されるものではない。
【0027】
図2に示すように、画像形成装置1は、コントローラ100と、操作部121と、ファックス制御ユニット122と、プロッタ123と、スキャナ124と、その他ハードウェアリソース125と、を備えている。コントローラ100は、PCI(Peripheral Component Interconnect)バスを介して、ファックス制御ユニット122と、プロッタ123と、スキャナ124と、その他ハードウェアリソース125と接続されている。
【0028】
コントローラ100は、画像形成装置全体を制御するコントローラであって、画像形成、通信、操作部121からの入力、操作部121の画面への表示等を制御する。プロッタ123は、PCIバスに接続可能なプリンターエンジン等であり、例えば白黒プロッタ、1ドラムカラープロッタ、4ドラムカラープロッタである。スキャナ124は、原稿を読み取って原稿の画像データを生成するイメージスキャナである。また、その他ハードウェアリソース125は、上記以外の種々の機器を代表して示したものである。
【0029】
コントローラ100は、PCIバスと接続される、CPU101と、RAM(Random Access Memory)37と、読み書き可能な不揮発性メモリ35と、ROM(Read Only Memory)36と、計時部としてのタイマ105と、ASIC(Application Specific Integrated Circuit)106と、ASIC106に接続されたローカルメモリのRAM107とハードディスクドライブ(HDD)108と、を有している。
【0030】
コントローラ100は、更に、シリアルバスインターフェース(以下単に「シリアルバスI/F」という)110と、NIC(Network Interface Controller)111と、WLANインターフェース112(以下単に「WLAN I/F」という)と、USBホスト113と、メモリカードインターフェース(以下単に「メモリカード I/F」という)114とを有している。
【0031】
シリアルバスI/F110は、例えばカートリッジ基板(図示しない)と接続され、各カートリッジのEEPROM(Electrically Erasable and Programmable ROM)の管理情報の読み出し/書き込みに使用される。NIC111は、LANなどのネットワークと接続される。WLAN I/F112は、無線LAN規格に準拠した通信方式で無線通信を実行するデバイスと接続される。USBホスト113は、各種USBデバイス(図示せず)との接続を検出し、接続されたUSBデバイスとの間でデータを送受信する。メモリカードI/F114は、メモリカード(図示せず)との接続を検出し、接続されたメモリカードとの間でデータを送受信する。
【0032】
RAM37は、例えば、アソシエーション情報の設定を実行するためのプログラムを含めた各種アプリケーションプログラムや、OS、各種ドライバ、データの展開、プリンターの描画等に用いるメモリであり、書き込み及び読み出し可能なメモリである。不揮発性メモリ35は、パソコン2との間で共有するアソシエーション情報(セキュリティ情報を含む)等を記憶するメモリである。ROM36は、各種プログラムやデータの格納用メモリとして用いる読み出し専用のメモリである。
【0033】
ASIC106は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス、PCIバス、RAM107及びHDD108をそれぞれ接続するブリッジの役割も有している。ASIC106は、PCIターゲット及びAGPマスタと、ASIC106の中核をなすアービタ(ARB)と、RAM107を制御するメモリコントローラと、ハードウェアロジックなどにより画像データの回転などをおこなう複数のDMAC(Direct Memory Access Controller)と、ファックス制御ユニット122、プロッタ123、スキャナ124、その他ハードウェアリソース125との間でPCIバスを介したデータ転送をおこなうPCIユニットとからなる。このASIC106には、PCIバスを介してファックス制御ユニット122、プロッタ123、スキャナ124、その他ハードウェアリソース125が接続されている。
【0034】
RAM107は、コピー用画像バッファ、符号バッファとして用いるローカルメモリであり、HDD108は、画像データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積を行うためのストレージである。
【0035】
操作部121は、ユーザが指示入力を行うための操作装置と、情報の表示を行う表示装置とが一体的に形成されたものである。例えば、操作部121がタッチパネルで構成され、ユーザによるタッチパネルの操作でアソシエーション情報の設定のためのアプリケーション(以下単に「簡単セットアップ」という)が起動する。また、NFCトークン3からアソシエーション情報が正常に設定されたとき、このタッチパネルにアソシエーション情報が正常に設定されたことを表示してもよい。また、NFCトークン4をNFC・R/W装置にかざしたとき(又はNFC・R/W装置にタッチしたとき)、操作部121にパスワードを要求するメッセージが表示されてもよい。
【0036】
なお、図2は、画像形成装置1の一般的なハードウェア構成を例示したものであり、これに限定されるものではない。例えば、PCIバスで接続する代わりに、PCI−expressやその他のバスで接続するように構成してもよい。また、Bluetooth等のインターフェースを備えるように構成してもよい。
【0037】
次に、図3を参照し、本実施の形態の無線通信システムの画像形成装置の機能構成について説明する。図3は、本実施の形態の無線通信システムの画像形成装置の機能構成を示すブロック図である。
【0038】
(画像形成装置のソフトウェア構成)
図3に示すように、画像形成装置1の制御部10は、アプリケーション部20と、セキュリティ制御部21と、通信制御部22と、オペポート制御部23と、ファイル制御部24と、メモリ制御部25と、システム制御部26と、OS(オペレーティングシステム)27とを含んでいる。
【0039】
アプリケーション部20は、暗号化通信を行うためのアプリケーションや、接続先の通装置との簡単セットアップを含んでいる。また、アプリケーション部20は、ファクシミリ機能、プリンター機能、スキャナ機能、ストレージ機能等を実現させるためのアプリケーションを含んでいる。
【0040】
セキュリティ制御部21は、認証情報や暗号通信用の暗号鍵等のセキュリティ情報を含むアソシエーション情報を不揮発性メモリ35に記憶し、アプリケーション部20や各制御部に対してセキュリティサービスを提供する。例えば、データの暗号化や復号化の処理を行う。
【0041】
通信制御部22は、アプリケーション部20と、セキュリティ制御部21と、ネットワークプロトコル30と、主通信デバイス34のデバイスドライバ32とが、無線USB方式の無線通信を行う機能を実現する。通信制御部22は、同様にして、アプリケーション部20と、セキュリティ制御部21と、プロトコル29と、副通信デバイス33のデバイスドライバ31とが近距離無線通信方式の無線通信を行う機能を実現する。
【0042】
オペポート制御部23は、操作部121を介したユーザからの指示入力や操作部121への情報の表示を制御する。ファイル制御部24は、HDD108へのファイルの読み書きを制御する。メモリ制御部25は、RAM37、不揮発性メモリ35、ROM36などのメモリへの読み書きを制御する。システム制御部26は、符号20乃至32の各部を統括的に制御する。
【0043】
OS27は、オペレーティングシステムとして機能し、セキュリティ情報28と、プロトコル29と、デバイスドライバ31と、ネットワークプロトコル30と、デバイスドライバ32とを有している。プロトコル29及びネットワークプロトコル30は、暗号化通信を行うためのプロトコルスタックである。
【0044】
デバイスドライバ32は、パソコン2と無線通信を行う主通信デバイス34を制御し、デバイスドライバ31は、NFCトークン3、4と無線通信を行う副通信デバイス33(NFC・R/W装置)を制御する。
【0045】
次に、図4を参照し、本実施の形態の無線通信システムのNFCトークンの概略構成について説明する。図4は、本実施の形態の無線通信システムのNFCトークンの概略構成のブロック図である。
【0046】
(NFCトークンの概略構成)
図4に示すように、NFCトークン3は、R/W装置の電界による誘導電流で駆動するICチップを内蔵し、このICチップは、中央演算処理部(CPU)3aと、読み出し専用メモリ部(ROM)3bと、データ処理用メモリ部(RAM)3cと、電気的に消去可能な書き込み可能メモリ部(EEPROM)3dと、コプロセッサ部(CoPro)3eと、を有している。NFCトークン4についてもNFCトークン3と構成は同じである。
【0047】
例えば、NFCトークン3のEEPROM3dは、アソシエーション情報を記憶し、NFCトークン3のROM3bは、アソシエーション情報の設定に必要なプログラムやアソシエーション情報の暗号化に必要なアルゴリズムを格納する。NFCトークン3のCoPro3eは、RSA暗号(Rivest−Shamir−Adleman)等の公開鍵暗号アルゴリズムを高速化するための処理部である。
【0048】
本実施の形態において使用されたNFCトークンは一例であり、別電源やHDD(ハードディスクドライブ)、リアルタイムクロックなどを搭載したNFC通信チップ搭載のモバイル機器のような形態であってもよいし、アソシエーション情報が格納・可搬できればどのような形態であっても構わない。
【0049】
次に、図5を参照し、本実施の形態の無線通信システムにおいて、NFCトークン3から受信するアソシエーション情報の一例のデータ構成について説明する。図5は、NFCトークン3から受信するアソシエーション情報の一例のデータ構成を示す図である。
【0050】
本実施の形態の無線通信システムでは、図5に示すように、無線通信を行う際に互いを識別するための識別情報としてパソコン2を識別するIDと、画像形成装置1を識別するIDと、識別情報と通信データとを含む情報の暗号化に用いる暗号鍵とを含んでいる。
【0051】
画像形成装置1のCPU101は、NFCトークン3から受け取ったパソコン2とのアソシエーション情報をRAM37に一時的に保持し、ユーザ認証が完了したとき不揮発性メモリ35に保存する。パソコン2でも同様に、NFCトークン3から受け取った画像形成装置1とのアソシエーション情報をRAM37に一時的に保持し、ユーザ認証が完了したときパソコン2の不揮発性メモリに保存する。
【0052】
次に、図6を参照し、本実施の形態の無線通信システムの画像形成装置の簡単セットアップモードが起動したときの動作について説明する。図6は、本実施の形態の無線通信システムの画像形成装置の簡単セットアップモードが起動したときの動作のフローチャートである。
【0053】
画像形成装置1に実装されるコントローラ100(図2参照)に備わるCPU101が、OS27および各種制御部に相当するプログラムを、主記憶としてのRAM37にロードし、これらのプログラムを実行することによって各部を制御しているので、以下の動作の説明においては、CPU101により実行されるOS27を動作主体として説明する。
【0054】
また、画像形成装置1とUSB接続されたNFC・R/W装置にNFCトークン3をかざすとき、画像形成装置1の簡単セットアップモードが既に起動しているものとする。なお、ユーザが画像形成装置1の操作部121を操作して簡単セットアップモードを起動させるとき、画像形成装置1がユーザにユーザIDとパスワードの入力を要求するようにしてもよい。一方、ユーザは、ユーザIDとパスワードを操作部121に入力する代わりに、NFC・R/W装置にトークン4をかざすようにしてもよい。
【0055】
また、画像形成装置1とUSB接続されたNFC・R/W装置にNFCトークン3を近づけ、NFC・R/W装置にNFCトークン3をかざし又はタッチしたとき(すなわち、NFCトークン3をNFC・R/W装置の通信圏内に入れたとき)、NFCトークン3のICチップが起動し、NFCトークン3は画像形成装置1と近距離無線通信を開始する。したがって、NFC・R/W装置にNFCトークン3をかざしたとき(更に詳しくは、NFCトークン3が画像形成装置1と近距離無線通信を実行し、CPU3aが画像形成装置1に対してアソシエーション情報の設定を要求したとき、簡単セットアップ要因が発生したと判定する。
【0056】
簡単セットアップモードが起動すると、OS27は、簡単セットアップ要因が発生したか否かを判定する(ステップS1)。簡単セットアップ要因が発生したと判定した場合には(ステップS1のYes)、ステップS2に進み、簡単セットアップの前処理を実行する。一方、簡単セットアップ要因が発生していないと判定した場合には(ステップS1のNo)、ステップS1にとどまる。
【0057】
NFCトークン3からのアソシエーション情報の設定の要求に応答して、OS27は、NFCトークン3に対してアソシエーション情報を要求する。NFCトークン3は、この要求に応答して画像形成装置1にアソシエーション情報を送信する。OS27は、NFCトークン3からのアソシエーション情報をRAM37に保持する(ステップS2)。この時点でアソシエーション情報は使わず、不揮発性メモリ35への保存もしない。
【0058】
次に、画像形成装置1とUSB接続されたNFC・R/W装置にNFCトークン4を近づけ、NFC・R/W装置にNFCトークン4をかざしたとき(すなわち、NFCトークン4をNFC・R/W装置の通信圏内に入れたとき)、NFCトークン4のICチップが起動し、NFCトークン4は画像形成装置1と近距離無線通信を開始する。
【0059】
NFCトークン4からの近距離無線通信に応答して、OS27は、ユーザ認証なしで簡単セットアップを許可するか否かを判定する(ステップS3)。ユーザ認証が必要ない場合には(ステップS3のYes)、ステップS4に進む。一方、ユーザ認証が必要な場合には(ステップS3のNo)、ステップS4に進む。例えば、簡単セットアップを起動するまでの過程において既にユーザ認証が完了していて再度のユーザ認証の必要がない場合には、ステップS4に進むことができる。NFCトークンの場合、誰がNFCトークン3,4をNFC・R/W装置にかざしたかが不明なので、ユーザ認証は必要である。一方、NFCトークンの代わりにモバイル端末を用いていて、モバイル端末で既にユーザ認証が済んでいる場合には、再度のユーザ認証は不要と判定してもよい。
【0060】
次に、OS27は、簡単セットアップの後処理を実行し、アソシエーション情報が有効として不揮発性メモリ35に保存し(ステップS4)、簡単セットアップを終了する。一方、ユーザ認証が必要と判定した場合には(ステップS3のNo)、OS27は、判定部として機能し、操作部121からの入力によりユーザIDおよびパスワードを取得し、NFCトークン4に登録されているユーザIDおよびパスワードと比較し、ユーザIDおよびパスワードが一致するか否かを判定する(ステップS5)。
【0061】
ステップS5において、ユーザIDおよびパスワードが一致する(ユーザ認証に成功)場合には(ステップS5のYes)、ステップS4に進む。一方、ユーザIDおよびパスワードが一致しないとき(ステップS5のNo)、ユーザIDおよびパスワードの再入力を要求する(ステップS6)。操作部121からの再入力によりユーザIDおよびパスワードを取得し、NFCトークン4に登録されているユーザIDおよびパスワードと比較し、ユーザIDおよびパスワードが一致するか否かを判定する(ステップS7)。ステップS7において、ユーザIDおよびパスワードが一致する(ユーザ認証に成功)場合には(ステップS7のYes)、ステップS4に進む。一方、ユーザIDおよびパスワードが一致しないとき(ステップS7のNo)、簡単セットアップ例外処理を実行し、アソシエーション情報が有効でないとして破棄する(ステップS8)。
【0062】
また、タイマ105が、アソシエーション情報を受け取ったときからユーザ識別情報を受信するまでの経過時間を計時し、OS27が、経過時間が予め設定された値を超えるか否かを判定し、経過時間が予め設定された値を超えるとき、OS27は、「NFCトークン4をタッチして下さい」というメッセージを操作パネル121に表示又は音声出力するようにしてもよい。例えば、NFCトークン3をタッチした後の操作がわからないユーザであっても、画像形成装置1に容易にアソシエーション情報を設定することができる。また、上記の予め設定された値よりも更に長い制限値を設定し、上記の経過時間がこの制限値を経過するとき、OS27は、RAM37に保持されているアソシエーション情報を無効とみなし、削除してもよい。このとき、簡単セットアップモードも終了し、当初設定されていたモードに戻るようにしてもよい。例えば、NFCトークン3をタッチしたまま放置されたとしても、当初のモードに戻ることができるので、他のユーザが画像形成装置1を利用することができる。
【0063】
一方、タイマ105が、ユーザ識別情報を受け取ったときからアソシエーション情報を受信するまでの経過時間を計時し、OS27が、経過時間が予め設定された値を超えるか否かを判定し、経過時間が予め設定された値を超えるとき、OS27は、「NFCトークン3をタッチして下さい」というメッセージを操作パネル121に表示又は音声出力するようにしてもよい。例えば、NFCトークン4をタッチした後の操作がわからないユーザであっても、画像形成装置1に容易にアソシエーション情報を設定することができる。また、上記の予め設定された値よりも更に長い制限値を設定し、上記の経過時間がこの制限値を経過するとき、OS27は、RAM37に保持されているユーザ識別情報を無効とみなし、削除してもよい。このとき、簡単セットアップモードも終了し、当初設定されていたモードに戻るようにしてもよい。例えば、NFCトークン4をタッチしたまま放置されたとしても、当初のモードに戻ることができるので、他のユーザが画像形成装置1を利用することができる。
【0064】
また、タイマ105が、アソシエーション情報を有効と判定したときからの経過時間を計時し、OS27が、ユーザ認証に基づいて有効と判定したアソシエーション情報が予め設定された有効期間を超えたか否かを判定し、アソシエーション情報が予め設定された有効期間を超えたとき、アソシエーション情報を無効と判定してもよい。この構成により、ゲスト用NFCトークン4を使って画像形成装置1とパソコン2との間にアソシエーション情報の設定を行った者に対して、画像形成装置1の利用期間が制限できる。
【0065】
また、ユーザ認証の必要なしでアソシエーション情報の設定を完了しておいて、パソコン2から画像形成装置1を利用するときにユーザ認証を実行する(このときNFCトークン4を利用する)。この構成により、パソコン毎に画像形成装置の機能を制限するのではなく、パソコンを利用している人に応じて画像形成装置の機能を制限してもよい。
【0066】
このようにして画像形成装置1に対する簡単セットアップを実行し、パソコン2に対しても上述の簡単セットアップを実行することによってアソシエーション情報の設定は完了する。そして、設定したアソシエーション情報を利用して、パソコン2と画像形成装置1との間の無線USB方式の無線通信を実行する。
【0067】
ここでは、パソコン2の簡単セットアップモードが起動したときの動作については、画像形成装置1の簡単セットアップモードが起動したときの動作と同じなので、その説明を省略する。
【0068】
次に、本発明の実施の形態の無線通信システムの運用例について説明する。
【0069】
本実施の形態の無線通信システムでは、簡単セットアップには、ユーザ認証に必要な情報を記憶するNFCトークン及びNFC搭載モバイル端末と、アソシエーション情報を記憶する共用のNFCトークンの2種類が必要となる。
【0070】
この構成により、ユーザ認証に必要な情報とアソシエーション情報とが同じ記憶媒体(NFCトークン)に書き込まれていないので、例えばNFCトークンを紛失したとしても、無線通信を介して画像形成装置1の無断使用のリスクが高まることはない。
【0071】
(運用例1)
例えば、他社から招かれた人はゲスト用NFCトークン4を携帯し、ゲスト用NFCトークン4を使って画像形成装置1とパソコン2との間にアソシエーション情報の設定を行ってもらうようにする。ゲスト用NFCトークン4には画像形成装置1の機能別制限や“複合機内にあるデータの送信禁止”“コピー枚数の制限”“カラー印刷禁止”等の利用制限情報が保持されているので、部外者が複合機を不正利用するのを防止することができる(図7参照)。また、NFCトークン4をNFC・R/W装置にかざして又はタッチしてユーザIDとパスワードを入力してユーザ認証を完了しないと、アソシエーション情報の設定が完了しないので、部外者が複合機を不正利用するのを防止することができる。
【0072】
(運用例2)
簡単セットアップが利用できる時間帯を制限してもよい。これにより週末や深夜に簡単セットアップが不正に利用されるのを防止できる。例えば、社員用のNFCトークン4は週末でも深夜でも通常通り簡単セットアップを利用できるが、ゲスト用のNFCトークン4は平日の予め設定された時間帯以外には簡単セットアップを利用できないように設定しておく。このように設定することにより、部外者が週末や深夜にアソシエーション情報を設定しようとする行為を防止することができる。なお、日時の検出は画像形成装置1に内蔵のタイマ105を用いて行う。
【0073】
また、簡単セットアップのアップデートが必要な場合には、部署で共通のNFCトークン3のアップデートだけでよいことになり、管理コストが削減できる。
【0074】
アソシエーション情報の設定が完了すると、画像形成装置1とユーザ端末(パソコン2又はモバイル機器)は主通信デバイスを介して安全に無線通信でき、ユーザ端末(パソコン2又はモバイル機器)から画像形成装置1が使えるようになる。
【0075】
また、NFCトークン4に登録される認証IDに応じて画像形成装置1の利用可能な機能を制限してもよい。例えば、社員用のNFCトークン4でアソシエーション情報を設定した場合には、ユーザ端末(パソコン2又はモバイル機器)から画像形成装置1の全ての機能が利用できる。一方、ゲスト用のNFCトークン4でアソシエーション情報を設定した場合には、ユーザ端末(パソコン2又はモバイル機器)から画像形成装置1の一部の機能、例えば、コピー機能のみが利用可能となる。
【0076】
また、NFCトークン4に登録される認証IDに応じて無線通信が実行できる期間を設けてもよい。例えば、社員用のNFCトークン4でアソシエーション情報を設定した場合には、ユーザ端末(パソコン2又はモバイル機器)から無期限で画像形成装置1と無線通信できる。一方、ゲスト用のNFCトークン4でアソシエーション情報を設定した場合には、ユーザ端末(パソコン2又はモバイル機器)から例えば一日又は一週間等の予め設定された期間を限定して画像形成装置1との無線通信が実行できる。また、予め設定された期間を過ぎたとき、アソシエーション情報の期限切れと判定され、そのアソシエーション情報を消去するようにしてもよい。
【0077】
次に、図8を参照し、ユーザ認証を促している液晶画面の一例について説明する。
【0078】
例えば、「ここにかざして下さい」又は「ここにタッチして下さい」という表示を出力する液晶画面の裏側に副通信機能を配置し、液晶画面に「ここにかざして下さい」と表示されたとき、液晶画面上のこの位置にNFCトークンをかざすようにしてもよい。この構成により、いつNFCトークンをかざせばよいのかといった操作に必要な予備知識がなくても、簡単に機器間の無線接続を確立できる。この図ではスマートフォンによるユーザ認証を促しているが、NFCトークンによる機器間の無線接続の確立にもそのまま適用可能である。
【0079】
以上説明したように、本実施の形態の無線通信システムは、無線接続を確立するためのアソシエーション情報とユーザを識別するためのユーザ識別情報を夫々記憶する2つの記憶媒体と無線通信し、アソシエーション情報とユーザ識別情報を受信する第1通信部と、ユーザ識別情報に基づいてユーザ認証を実行し、ユーザ認証に基づいてアソシエーション情報を有効とするか否かを判定する判定部と、判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、を備えるので、簡単な操作でアソシエーション情報を通信装置に設定でき、部外者が機器に無線接続するのを防止できる。
【0080】
また、ユーザ識別情報に基づいてユーザ認証を実行し、ユーザ認証の結果に基づいてアソシエーション情報を設定する判定部と、判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、を備えるので、簡単な操作でアソシエーション情報を通信装置に設定でき、部外者が機器に無線接続するのを防止できる。
【0081】
また、タイマ105が、アソシエーション情報を受け取ったときからユーザ識別情報を受信するまでの経過時間を計時し、OS27は、経過時間が予め設定された値を超えるとき、アソシエーション情報を無効と判定してもよい。この構成により、部外者がアソシエーション情報を不正に設定することを防止できる。
【0082】
また、タイマ105が、ユーザ識別情報を受け取ったときからアソシエーション情報を受信するまでの経過時間を計時し、OS27は、経過時間が予め設定された値を超えるとき、ユーザ識別情報を無効と判定してもよい。この構成により、部外者がアソシエーション情報を不正に設定することを防止できる。
【0083】
また、タイマ105が、アソシエーション情報を有効と判定したときからの経過時間を計時し、OS27は、ユーザ認証に基づいて有効と判定したアソシエーション情報が予め設定された有効期間を超えたとき、アソシエーション情報を無効と判定してもよい。この構成により、ゲスト用NFCトークン4を使って画像形成装置1とパソコン2との間にアソシエーション情報の設定を行った者に対しては、画像形成装置1の利用期間が制限できる。
【0084】
また、本実施の形態の無線通信システムでは、パソコン2と画像形成装置1との無線接続を確立する前にユーザ認証を行うか後で行うかを選択する手段を有してもよい。この構成により、アソシエーション情報を設定するときのユーザ認証を省略することができる。例えば、パソコン2を使用する時点でユーザ認証を行っても、部外者がパソコン2から画像形成装置1を不正に使用するのを防止するという当初の目的は達成できる。
【0085】
また、本実施の形態の無線通信システムでは、簡単セットアップによって画像形成装置1とパソコン2との無線接続に必要な条件パラメータを設定する手段を有してもよい。例えば、管理者が画像形成装置1にパスワードを入力して管理者のページを開くとき、画像形成装置1の画面に図9に示すような管理者メニューが表示されるようにしてもよい。この管理者メニューによって管理者は各種の条件パラメータの設定又は変更ができる。例えば、アソシエーション情報の設定を常に許可するか否かの設定、ユーザ認証を必要とするか否かの設定、データを暗号化するか否かの設定といった項目まで設定できるので、状況に応じた対応が可能となる。
【0086】
また、NFCトークン3、4の代わりに、別電源やHDD(ハードディスクドライブ)、リアルタイムクロックなどを搭載したNFC通信チップ搭載のハンドセット(モバイル機器のような形態のもの)であってもよいし、アソシエーション情報共有のためのデータが格納・可搬できればどのような形態であっても構わない。
【0087】
また、本実施の形態の無線通信システムでは、画像形成装置1およびパソコン2で実行される簡単セットアップは、ROM等に予め組み込まれて提供される。
【0088】
また、本実施の形態の無線通信システムでは、画像形成装置1で実行される簡単セットアップが、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供されるように構成してもよい。
【0089】
また、本実施の形態の無線通信システムでは、画像形成装置1で実行される簡単セットアップは、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、本実施の形態の無線通信システムでは、画像形成装置1で実行されるプログラムが、インターネット等のネットワーク経由で提供または配布されるように構成しても良い。
【0090】
また、本実施の形態の無線通信システムでは、画像形成装置1で実行される簡単セットアップは、上述した判定部を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記ROMから制御プログラムを読み出して実行することにより上記各部がRAM上にロードされ、判定部がRAM上に生成されるようになっている。
【0091】
以上、本発明を好適な実施の形態に基づき具体的に説明したが、本発明は上記のものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
【符号の説明】
【0092】
1 画像形成装置(第1通信機器)
1a 通信圏内
2 パソコン(第2通信機器)
2a 通信圏内
3 NFCトークン(第1記憶媒体)
3a CPU
3b ROM
3c RAM
3d EEPROM
3e CoPro(コプロセッサ)
4 NFCトークン(第2記憶媒体)
5 通信圏内
10 制御部
20 アプリケーション部
21 セキュリティ制御部
22 通信制御部
23 オペポート制御部
24 ファイル制御部
25 メモリ制御部
26 システム制御部
27 OS(オペレーティングシステム)
28 セキュリティ情報
29 プロトコル
30 ネットワークプロトコル
31 副通信デバイスのデバイスドライバ
32 主通信デバイスのデバイスドライバ
33 副通信デバイス
34 主通信デバイス
35 不揮発性メモリ
36 ROM
37 RAM
100 コントローラ
101 CPU
105 タイマ
106 ASIC
107 RAM
108 HDD
110 シリアルバスI/F
111 NIC
112 WLAN I/F
113 USBホスト
114 メモリカードI/F
121 操作部(オペレーションパネル)
122 ファックス制御ユニット
123 プロッタ
124 スキャナ
125 その他ハードウェアリソース
【先行技術文献】
【特許文献】
【0093】
【特許文献1】特表2008−512891号公報
【特許請求の範囲】
【請求項1】
無線接続を確立するためのアソシエーション情報とユーザを識別するためのユーザ識別情報を夫々記憶する2つの記憶媒体との無線通信を実行し、前記2つの記憶媒体から前記アソシエーション情報と前記ユーザ識別情報を受信する第1通信部と、
前記ユーザ識別情報に基づいてユーザ認証を実行し、前記ユーザ認証に基づいて前記アソシエーション情報を有効とするか否かを判定し、前記アソシエーション情報が有効と判定されたとき、前記アソシエーション情報を設定する判定部と、
前記判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、
を備えることを特徴とする通信装置。
【請求項2】
前記アソシエーション情報を受け取ったときから前記ユーザ識別情報を受信するまでの経過時間を計時する計時部を備え、
前記判定部は、前記経過時間が予め設定された値を超えるとき、前記アソシエーション情報を無効と判定することを特徴とする請求項1に記載の通信装置。
【請求項3】
前記ユーザ識別情報を受け取ったときから前記アソシエーション情報を受信するまでの経過時間を計時する計時部を備え、
前記判定部は、前記経過時間が予め設定された値を超えるとき、前記ユーザ識別情報を無効と判定することを特徴とする請求項1に記載の通信装置。
【請求項4】
前記判定部が前記アソシエーション情報を有効と判定したときからの経過時間を計時する計時部を備え、
前記判定部は、前記ユーザ認証に基づいて有効と判定したアソシエーション情報が予め設定された有効期間を超えたとき、アソシエーション情報を無効と判定することを特徴とする請求項1に記載の通信装置。
【請求項5】
記憶手段を有し、
前記判定部は、前記ユーザ認証に基づいて有効と判定したアソシエーション情報を前記記憶手段に書き込むことを特徴とする請求項1乃至4のいずれか一つに記載の通信装置。
【請求項6】
前記ユーザ認証を実行するか否かを設定する設定部を有し、
前記判定部は、前記ユーザ認証を実行しないと設定されているとき、前記第1通信部が受け取ったアソシエーション情報を有効と判定して、前記記憶手段に書き込むことを特徴とする請求項1に記載の通信装置。
【請求項7】
無線接続を確立するためのアソシエーション情報を有する第1記憶媒体と、ユーザを識別するためのユーザ識別情報を有する第2記憶媒体と、通信機器とを備える無線通信システムであって、
前記通信機器は、前記第1および第2記憶媒体と無線通信し、前記アソシエーション情報と前記ユーザ識別情報とを受信する第1通信部と、
前記ユーザ識別情報に基づいてユーザ認証を実行し、前記ユーザ認証に基づいて前記アソシエーション情報を有効とするか否かを判定し、前記アソシエーション情報が有効と判定されたとき、前記アソシエーション情報を設定する判定部と、
前記判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、
を備えることを特徴とする無線通信システム。
【請求項8】
無線接続を確立するためのアソシエーション情報を有する第1記憶媒体と、ユーザを識別するためのユーザ識別情報を有する第2記憶媒体と、通信機器とを備える無線通信システムのアソシエーション情報設定方法であって、
前記通信機器の第1通信部が、前記第1および第2記憶媒体と無線通信し、前記アソシエーション情報と前記ユーザ識別情報とを受信するステップと、
前記通信機器の判定部が、前記ユーザ識別情報に基づいてユーザ認証を実行し、前記ユーザ認証に基づいて前記アソシエーション情報を有効とするか否かを判定し、前記アソシエーション情報が有効と判定されたとき、前記アソシエーション情報を設定するステップと、
前記通信機器の第2通信部が、前記判定部によって設定されたアソシエーション情報に基づいて無線接続を確立するステップと、
を有することを特徴とするアソシエーション情報設定方法。
【請求項1】
無線接続を確立するためのアソシエーション情報とユーザを識別するためのユーザ識別情報を夫々記憶する2つの記憶媒体との無線通信を実行し、前記2つの記憶媒体から前記アソシエーション情報と前記ユーザ識別情報を受信する第1通信部と、
前記ユーザ識別情報に基づいてユーザ認証を実行し、前記ユーザ認証に基づいて前記アソシエーション情報を有効とするか否かを判定し、前記アソシエーション情報が有効と判定されたとき、前記アソシエーション情報を設定する判定部と、
前記判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、
を備えることを特徴とする通信装置。
【請求項2】
前記アソシエーション情報を受け取ったときから前記ユーザ識別情報を受信するまでの経過時間を計時する計時部を備え、
前記判定部は、前記経過時間が予め設定された値を超えるとき、前記アソシエーション情報を無効と判定することを特徴とする請求項1に記載の通信装置。
【請求項3】
前記ユーザ識別情報を受け取ったときから前記アソシエーション情報を受信するまでの経過時間を計時する計時部を備え、
前記判定部は、前記経過時間が予め設定された値を超えるとき、前記ユーザ識別情報を無効と判定することを特徴とする請求項1に記載の通信装置。
【請求項4】
前記判定部が前記アソシエーション情報を有効と判定したときからの経過時間を計時する計時部を備え、
前記判定部は、前記ユーザ認証に基づいて有効と判定したアソシエーション情報が予め設定された有効期間を超えたとき、アソシエーション情報を無効と判定することを特徴とする請求項1に記載の通信装置。
【請求項5】
記憶手段を有し、
前記判定部は、前記ユーザ認証に基づいて有効と判定したアソシエーション情報を前記記憶手段に書き込むことを特徴とする請求項1乃至4のいずれか一つに記載の通信装置。
【請求項6】
前記ユーザ認証を実行するか否かを設定する設定部を有し、
前記判定部は、前記ユーザ認証を実行しないと設定されているとき、前記第1通信部が受け取ったアソシエーション情報を有効と判定して、前記記憶手段に書き込むことを特徴とする請求項1に記載の通信装置。
【請求項7】
無線接続を確立するためのアソシエーション情報を有する第1記憶媒体と、ユーザを識別するためのユーザ識別情報を有する第2記憶媒体と、通信機器とを備える無線通信システムであって、
前記通信機器は、前記第1および第2記憶媒体と無線通信し、前記アソシエーション情報と前記ユーザ識別情報とを受信する第1通信部と、
前記ユーザ識別情報に基づいてユーザ認証を実行し、前記ユーザ認証に基づいて前記アソシエーション情報を有効とするか否かを判定し、前記アソシエーション情報が有効と判定されたとき、前記アソシエーション情報を設定する判定部と、
前記判定部が設定したアソシエーション情報に基づいて無線接続を確立する第2通信部と、
を備えることを特徴とする無線通信システム。
【請求項8】
無線接続を確立するためのアソシエーション情報を有する第1記憶媒体と、ユーザを識別するためのユーザ識別情報を有する第2記憶媒体と、通信機器とを備える無線通信システムのアソシエーション情報設定方法であって、
前記通信機器の第1通信部が、前記第1および第2記憶媒体と無線通信し、前記アソシエーション情報と前記ユーザ識別情報とを受信するステップと、
前記通信機器の判定部が、前記ユーザ識別情報に基づいてユーザ認証を実行し、前記ユーザ認証に基づいて前記アソシエーション情報を有効とするか否かを判定し、前記アソシエーション情報が有効と判定されたとき、前記アソシエーション情報を設定するステップと、
前記通信機器の第2通信部が、前記判定部によって設定されたアソシエーション情報に基づいて無線接続を確立するステップと、
を有することを特徴とするアソシエーション情報設定方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−193390(P2011−193390A)
【公開日】平成23年9月29日(2011.9.29)
【国際特許分類】
【出願番号】特願2010−59848(P2010−59848)
【出願日】平成22年3月16日(2010.3.16)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成23年9月29日(2011.9.29)
【国際特許分類】
【出願日】平成22年3月16日(2010.3.16)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]