ホーム > 特許ランキング > ブラザー工業株式会社
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024067850
(43)【公開日】2024-05-17
(54)【発明の名称】画像形成装置
(51)【国際特許分類】
H04N 1/00 20060101AFI20240510BHJP
B41J 29/00 20060101ALI20240510BHJP
B41J 29/38 20060101ALI20240510BHJP
G03G 21/00 20060101ALI20240510BHJP
G06F 3/12 20060101ALI20240510BHJP
【FI】
H04N1/00 127B
H04N1/00 838
B41J29/00 E
B41J29/38 401
G03G21/00 388
G06F3/12 336
G06F3/12 303
G06F3/12 385
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2022178221
(22)【出願日】2022-11-07
(71)【出願人】
【識別番号】000005267
【氏名又は名称】ブラザー工業株式会社
(74)【代理人】
【識別番号】110000291
【氏名又は名称】弁理士法人コスモス国際特許商標事務所
(72)【発明者】
【氏名】竹内 瞬
(72)【発明者】
【氏名】金子 智哉
(72)【発明者】
【氏名】阮 竜竜
【テーマコード(参考)】
2C061
2H270
5C062
【Fターム(参考)】
2C061AP01
2C061AP03
2C061AP07
2C061AQ05
2C061AQ06
2C061CG01
2C061CG15
2C061HJ08
2C061HK05
2C061HK11
2C061HK19
2C061HN04
2C061HN11
2C061HN15
2H270KA59
2H270KA60
2H270KA61
2H270KA62
2H270MH06
2H270NA01
2H270NA06
2H270NC20
2H270NC28
2H270ZC03
2H270ZC04
2H270ZD04
5C062AA05
5C062AA13
5C062AA35
5C062AA37
5C062AB02
5C062AB08
5C062AB20
5C062AB25
5C062AB38
5C062AB41
5C062AB42
5C062AB43
5C062AB44
5C062AC02
5C062AC04
5C062AC22
5C062AC40
5C062AC42
5C062AE14
5C062AF12
(57)【要約】
【課題】画像形成装置を無線LANアクセスポイントに接続させる際の処理を改善する技術を提供すること。
【解決手段】MFP1は、無線LAN-IF141との接続が確立したアクセスポイントを介した無線LAN通信によって画像形成に関する指示を受け付け可能である。CPU11は、管理者によるログインを受け付けている状態で、認証方式の設定画面を介して、各認証方式について接続の確立を行うか否かの設定を受け付ける。CPU11は、アクセスポイントとの接続を確立する指示を受け付けたことに応じて、アクセスポイントを探索し、探索されたアクセスポイントのうち、選択可能なアクセスポイントの1つの選択を受け付け、選択されたアクセスポイントとの接続を確立する。CPU11は、探索されたアクセスポイントのうち、設定画面にて接続の確立を行うように設定された認証方式が選択されているアクセスポイントを選択可能とする。
【選択図】図1
【解決手段】MFP1は、無線LAN-IF141との接続が確立したアクセスポイントを介した無線LAN通信によって画像形成に関する指示を受け付け可能である。CPU11は、管理者によるログインを受け付けている状態で、認証方式の設定画面を介して、各認証方式について接続の確立を行うか否かの設定を受け付ける。CPU11は、アクセスポイントとの接続を確立する指示を受け付けたことに応じて、アクセスポイントを探索し、探索されたアクセスポイントのうち、選択可能なアクセスポイントの1つの選択を受け付け、選択されたアクセスポイントとの接続を確立する。CPU11は、探索されたアクセスポイントのうち、設定画面にて接続の確立を行うように設定された認証方式が選択されているアクセスポイントを選択可能とする。
【選択図】図1
【特許請求の範囲】
【請求項1】
無線LANインタフェースと、
ユーザインタフェースと、
画像形成エンジンと、
コンピュータと、
を備え、
前記無線LANインタフェースとの接続が確立した無線LANアクセスポイントを介した無線LAN通信によって、外部デバイスから画像形成に関する指示を受け付けることが可能であり、前記無線LANアクセスポイントとの接続の確立は、無線LANにおける複数の認証タイプのうち、前記無線LANアクセスポイントにおいて選択されている認証タイプを用いて行われ、
前記コンピュータは、
画像形成に関する前記指示を受け付けた場合に、前記画像形成エンジンに画像形成を行わせることが可能であり、
前記コンピュータはさらに、
管理者による入力を受け付けている状態で設定可能な設定画面を提供し、前記設定画面を介して無線LANにおける各認証タイプについて接続の確立を行うか否かの設定を受け付け、
前記コンピュータはさらに、
管理者による入力を受け付けていない状態で、第1の接続指示を、前記ユーザインタフェースを介して受け付けたことに応じて、前記無線LANインタフェースと前記無線LANアクセスポイントとの接続の確立を行い、接続された前記無線LANアクセスポイントを介した無線LAN通信によって、外部デバイスから画像形成に関する前記指示を受け付けることが可能になり、
前記コンピュータはさらに、前記第1の接続指示に応じて、
接続可能な無線LANアクセスポイントを探索する探索処理と、
前記ユーザインタフェースを介して、前記探索処理によって探索された無線LANアクセスポイントのうち、選択可能な無線LANアクセスポイントの1つの選択を受け付ける選択処理と、
前記選択処理にて選択された無線LANアクセスポイントと前記無線LANインタフェースとの接続を確立する確立処理と、を実行可能であり、
前記第1の接続指示に基づく前記選択処理では、前記探索処理によって探索された無線LANアクセスポイントのうち、前記設定画面にて接続の確立を行うように設定された前記認証タイプが選択されている無線LANアクセスポイントを選択可能とし、前記設定画面にて接続の確立を行うように設定された前記認証タイプが選択されていない無線LANアクセスポイントを選択不可とする、
ように構成される画像形成装置。
ユーザインタフェースと、
画像形成エンジンと、
コンピュータと、
を備え、
前記無線LANインタフェースとの接続が確立した無線LANアクセスポイントを介した無線LAN通信によって、外部デバイスから画像形成に関する指示を受け付けることが可能であり、前記無線LANアクセスポイントとの接続の確立は、無線LANにおける複数の認証タイプのうち、前記無線LANアクセスポイントにおいて選択されている認証タイプを用いて行われ、
前記コンピュータは、
画像形成に関する前記指示を受け付けた場合に、前記画像形成エンジンに画像形成を行わせることが可能であり、
前記コンピュータはさらに、
管理者による入力を受け付けている状態で設定可能な設定画面を提供し、前記設定画面を介して無線LANにおける各認証タイプについて接続の確立を行うか否かの設定を受け付け、
前記コンピュータはさらに、
管理者による入力を受け付けていない状態で、第1の接続指示を、前記ユーザインタフェースを介して受け付けたことに応じて、前記無線LANインタフェースと前記無線LANアクセスポイントとの接続の確立を行い、接続された前記無線LANアクセスポイントを介した無線LAN通信によって、外部デバイスから画像形成に関する前記指示を受け付けることが可能になり、
前記コンピュータはさらに、前記第1の接続指示に応じて、
接続可能な無線LANアクセスポイントを探索する探索処理と、
前記ユーザインタフェースを介して、前記探索処理によって探索された無線LANアクセスポイントのうち、選択可能な無線LANアクセスポイントの1つの選択を受け付ける選択処理と、
前記選択処理にて選択された無線LANアクセスポイントと前記無線LANインタフェースとの接続を確立する確立処理と、を実行可能であり、
前記第1の接続指示に基づく前記選択処理では、前記探索処理によって探索された無線LANアクセスポイントのうち、前記設定画面にて接続の確立を行うように設定された前記認証タイプが選択されている無線LANアクセスポイントを選択可能とし、前記設定画面にて接続の確立を行うように設定された前記認証タイプが選択されていない無線LANアクセスポイントを選択不可とする、
ように構成される画像形成装置。
【請求項2】
請求項1に記載する画像形成装置において、
前記コンピュータは、
前記選択処理では、前記探索処理によって探索された無線LANアクセスポイントのうち、選択可能な無線LANアクセスポイントの選択肢を、選択不可の無線LANアクセスポイントの選択肢と異なる表示態様で表示する、
ように構成される画像形成装置。
前記コンピュータは、
前記選択処理では、前記探索処理によって探索された無線LANアクセスポイントのうち、選択可能な無線LANアクセスポイントの選択肢を、選択不可の無線LANアクセスポイントの選択肢と異なる表示態様で表示する、
ように構成される画像形成装置。
【請求項3】
請求項1に記載する画像形成装置において、
前記コンピュータは、
前記設定画面にて、無線LANにおける前記複数の認証タイプの個々に、接続の確立を行うか否かの設定を受け付ける、
ように構成される画像形成装置。
前記コンピュータは、
前記設定画面にて、無線LANにおける前記複数の認証タイプの個々に、接続の確立を行うか否かの設定を受け付ける、
ように構成される画像形成装置。
【請求項4】
請求項1に記載する画像形成装置において、
無線LANにおける前記複数の認証タイプには、安全性に基づく順位付けがなされており、
前記コンピュータは、
前記設定画面にて、接続の確立を行うか否かの境界の順位を示す設定を受け付け、受け付けた境界よりも上位の順位の認証タイプについては、接続の確立を行う設定とし、受け付けた境界よりも下位の順位の認証タイプについては、接続の確立を行わない設定とする、
ように構成される画像形成装置。
無線LANにおける前記複数の認証タイプには、安全性に基づく順位付けがなされており、
前記コンピュータは、
前記設定画面にて、接続の確立を行うか否かの境界の順位を示す設定を受け付け、受け付けた境界よりも上位の順位の認証タイプについては、接続の確立を行う設定とし、受け付けた境界よりも下位の順位の認証タイプについては、接続の確立を行わない設定とする、
ように構成される画像形成装置。
【請求項5】
請求項1に記載する画像形成装置において、
前記コンピュータは、
認証情報の入力を受け付け、入力された前記認証情報に基づいてログイン処理を実行し、管理者権限を有するユーザでの前記ログイン処理が成功した場合に、管理者による入力を受け付けている状態とする、
ように構成される画像形成装置。
前記コンピュータは、
認証情報の入力を受け付け、入力された前記認証情報に基づいてログイン処理を実行し、管理者権限を有するユーザでの前記ログイン処理が成功した場合に、管理者による入力を受け付けている状態とする、
ように構成される画像形成装置。
【請求項6】
請求項1に記載する画像形成装置において、
前記コンピュータは、
ネットワークを介して通信可能な端末装置であって、管理者権限を有するユーザでログインしている状態の前記端末装置から、前記設定画面を介して無線LANにおける各認証タイプについて接続の確立を行うか否かの設定を受け付けることが可能である、
ように構成される画像形成装置。
前記コンピュータは、
ネットワークを介して通信可能な端末装置であって、管理者権限を有するユーザでログインしている状態の前記端末装置から、前記設定画面を介して無線LANにおける各認証タイプについて接続の確立を行うか否かの設定を受け付けることが可能である、
ように構成される画像形成装置。
【請求項7】
請求項1に記載する画像形成装置において、
ウェブサーバとして機能させるためのプログラムである埋め込みウェブサーバを有し、
前記コンピュータは、
前記埋め込みウェブサーバにアクセスがあり、前記埋め込みウェブサーバに管理者権限を有したユーザがログインしている場合に、前記埋め込みウェブサーバによって、前記設定画面を示すウェブページをアクセス元に提供可能であり、無線LANにおける各認証タイプについて接続の確立を行うか否かの設定を、前記ウェブページへの入力によって受け付け可能である、
ように構成される画像形成装置。
ウェブサーバとして機能させるためのプログラムである埋め込みウェブサーバを有し、
前記コンピュータは、
前記埋め込みウェブサーバにアクセスがあり、前記埋め込みウェブサーバに管理者権限を有したユーザがログインしている場合に、前記埋め込みウェブサーバによって、前記設定画面を示すウェブページをアクセス元に提供可能であり、無線LANにおける各認証タイプについて接続の確立を行うか否かの設定を、前記ウェブページへの入力によって受け付け可能である、
ように構成される画像形成装置。
【請求項8】
請求項1に記載する画像形成装置において、
前記コンピュータは、
管理者による入力を受け付けている前記状態で、第2の接続指示を受け付け可能であり、
前記コンピュータはさらに、前記第2の接続指示に応じて、
前記探索処理と、前記選択処理と、前記確立処理と、を実行可能であり、
前記第2の接続指示に基づく前記選択処理では、前記探索処理によって探索された無線LANアクセスポイントについて、前記設定画面にて接続の確立を行うように設定された前記認証タイプが選択されている無線LANアクセスポイントであっても、前記設定画面にて接続の確立を行わないように設定された前記認証タイプが選択されている無線LANアクセスポイントであっても、選択可能とする、
ように構成される画像形成装置。
前記コンピュータは、
管理者による入力を受け付けている前記状態で、第2の接続指示を受け付け可能であり、
前記コンピュータはさらに、前記第2の接続指示に応じて、
前記探索処理と、前記選択処理と、前記確立処理と、を実行可能であり、
前記第2の接続指示に基づく前記選択処理では、前記探索処理によって探索された無線LANアクセスポイントについて、前記設定画面にて接続の確立を行うように設定された前記認証タイプが選択されている無線LANアクセスポイントであっても、前記設定画面にて接続の確立を行わないように設定された前記認証タイプが選択されている無線LANアクセスポイントであっても、選択可能とする、
ように構成される画像形成装置。
【発明の詳細な説明】
【技術分野】
【0001】
本明細書に開示される技術分野は、無線LANアクセスポイントに接続可能な画像形成装置の技術に関する。
【背景技術】
【0002】
近年、テレワークの普及に伴って、特許文献1に開示されているように、社外のスペースにプリンタ等の画像形成装置が設置され、社外のスペースで画像形成装置を利用した作業が行われる場合がある。特許文献1に開示されているシステムでは、画像形成装置をあらかじめLANに接続しておき、利用者が持ち込んだ携帯端末を無線Wi-Fiのアクセスポイントに接続し、携帯端末が多目的アプリケーションプログラムをダウンロードすることで、画像形成装置の利用を可能にしている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2019-157587号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
社外のスペースで画像形成装置を利用する場合、画像形成装置も無線LANアクセスポイントと接続するケースもある。この場合、社外のスペースに安全性が高い無線LANアクセスポイントが設置されているとは限らない。安全性が低い無線LANアクセスポイントに接続してしまうと情報漏洩のリスクがあることから、そのような無線LANアクセスポイントとの接続は好ましくない。一方で、無線LANアクセスポイントとの接続を制限してしまうと社外のスペースの利便性を損なう可能性もある。このことから、画像形成装置が無線LANアクセスポイントに接続する技術には、改善の余地がある。
【課題を解決するための手段】
【0005】
この課題の解決を目的としてなされた画像形成装置は、無線LANインタフェースと、ユーザインタフェースと、画像形成エンジンと、コンピュータと、を備え、前記無線LANインタフェースとの接続が確立した無線LANアクセスポイントを介した無線LAN通信によって、外部デバイスから画像形成に関する指示を受け付けることが可能であり、前記無線LANアクセスポイントとの接続の確立は、無線LANにおける複数の認証タイプのうち、前記無線LANアクセスポイントにおいて選択されている認証タイプを用いて行われ、前記コンピュータは、画像形成に関する前記指示を受け付けた場合に、前記画像形成エンジンに画像形成を行わせることが可能であり、前記コンピュータはさらに、管理者による入力を受け付けている状態で設定可能な設定画面を提供し、前記設定画面を介して無線LANにおける各認証タイプについて接続の確立を行うか否かの設定を受け付け、前記コンピュータはさらに、管理者による入力を受け付けていない状態で、第1の接続指示を、前記ユーザインタフェースを介して受け付けたことに応じて、前記無線LANインタフェースと前記無線LANアクセスポイントとの接続の確立を行い、接続された前記無線LANアクセスポイントを介した無線LAN通信によって、外部デバイスから画像形成に関する前記指示を受け付けることが可能になり、前記コンピュータはさらに、前記第1の接続指示に応じて、接続可能な無線LANアクセスポイントを探索する探索処理と、前記ユーザインタフェースを介して、前記探索処理によって探索された無線LANアクセスポイントのうち、選択可能な無線LANアクセスポイントの1つの選択を受け付ける選択処理と、前記選択処理にて選択された無線LANアクセスポイントと前記無線LANインタフェースとの接続を確立する確立処理と、を実行可能であり、前記第1の接続指示に基づく前記選択処理では、前記探索処理によって探索された無線LANアクセスポイントのうち、前記設定画面にて接続の確立を行うように設定された前記認証タイプが選択されている無線LANアクセスポイントを選択可能とし、前記設定画面にて接続の確立を行うように設定された前記認証タイプが選択されていない無線LANアクセスポイントを選択不可とする、ように構成される。
【0006】
本明細書に開示される画像形成装置は、無線LANにおける各認証タイプについて接続の確立を行うか否かの設定が可能であり、その設定に従って無線LANアクセスポイントの選択対象を決定する。画像形成装置は、例えば、安全性が低い認証タイプが選択されている無線LANアクセスポイントとの接続の確立を行わないように設定されれば、そのような認証タイプの無線LANアクセスポイントとの接続を制限できる。一方、安全性が低い認証タイプが選択されている無線LANアクセスポイントでも接続の確立を行うように設定されれば、画像形成装置は、そのような認証タイプが選択されている無線LANアクセスポイントであっても接続できるようになる。これにより、無線LANを利用する場合の自由度が高く、画像形成装置について、安全性と利便性とを考慮した自由度が高い運用を図ることができる。
【0007】
上記画像形成装置の機能を実現するための制御方法、コンピュータプログラム、当該プログラムを格納するコンピュータにて読取可能な記憶媒体も、新規で有用である。
【発明の効果】
【0008】
本明細書に開示される技術によれば、画像形成装置を無線LANアクセスポイントに接続させる際の処理を改善する技術が実現される。
【図面の簡単な説明】
【0009】
【図1】本実施の形態のMFPの電気的構成を示すブロック図である。
【図2】MFPの使用環境の例を示す説明図である。
【図3】管理処理の手順の例を示すフローチャートである。
【図4】設定画面の例を示す説明図である。
【図5】設定画面の例を示す説明図である。
【図6】AP接続処理の手順の例を示すフローチャートである。
【図7】アクセスポイント選択画面の例を示す説明図である。
【図8】アクセスポイント選択画面の例を示す説明図である。
【発明を実施するための形態】
【0010】
以下、画像形成装置を具体化した実施の形態について、添付図面を参照しつつ詳細に説明する。本明細書では、無線通信機能を有する複合機(以下、「MFP」とする)を開示する。
【0011】
本実施の形態のMFP1は、図1に示すように、CPU11と、メモリ12と、を含むコントローラ10を備えている。MFP1は、画像形成装置の一例である。CPU11は、コンピュータの一例である。また、MFP1は、ユーザインタフェース(以下、「ユーザIF」とする)13と、通信インタフェース(以下、「通信IF」とする)14と、印刷エンジン15と、スキャナ16と、を備え、これらがコントローラ10に電気的に接続されている。印刷エンジン15とスキャナ16とは、画像形成エンジンの一例である。
【0012】
CPU11は、メモリ12から読み出したプログラムに従って、また、ユーザの操作に基づいて、各種の処理を実行する。メモリ12には、図1に示すように、オペレーティングシステム(以下、「OS」とする)21と、設定プログラム22と、埋め込みウェブサーバ機能を実現するためのプログラムやデータ(以下、「EWS」とする)23と、接続可能情報24と、を含む各種のアプリケーションプログラム(以下、「アプリ」とする)や各種のデータが記憶されている。プログラムやデータの詳細については、後述する。
【0013】
メモリ12は、各種の処理が実行される際の作業領域としても利用される。CPU11が備えるバッファも、メモリ12の一例である。なお、メモリ12の一例は、MFP1に内蔵されるROM、RAM、HDD等に限らず、CPU11が読み取り可能かつ書き込み可能なストレージ媒体であってもよい。コンピュータが読み取り可能なストレージ媒体とは、non-transitoryな媒体である。non-transitoryな媒体には、上記の例の他に、CD-ROM、DVD-ROM等の記録媒体も含まれる。また、non-transitoryな媒体は、tangibleな媒体でもある。一方、インターネット上のサーバなどからダウンロードされるプログラムを搬送する電気信号は、コンピュータが読み取り可能な媒体の一種であるコンピュータが読み取り可能な信号媒体であるが、non-transitoryなコンピュータが読み取り可能なストレージ媒体には含まれない。
【0014】
ユーザIF13は、ユーザに情報を報知するための画面を表示するハードウェアと、ユーザによる操作を受け付けるハードウェアと、を含む。ユーザIF13は、画面の表示機能と操作の受け付け機能とを有するタッチパネル131を含む。ユーザIF13は、表示部と操作ボタンとの組み合わせであっても良い。
【0015】
通信IF14は、外部装置と通信を行うためのハードウェアを含む。通信IF14は、少なくともWi-Fi(登録商標)規格に対応する無線通信機能を有する無線LANインタフェース(以下、「無線LAN-IF」とする)141を含む。MFP1は、無線LAN-IF141を介して、Wi-Fi規格に対応する無線通信機能を有する無線LANアクセスポイント(以下、単に「アクセスポイント」とする)と接続可能である。通信IF14は、イーサネット(登録商標)、USBなどの通信規格に対応する機能を含んでも良い。MFP1は、複数の通信規格に対応する複数の通信IF14を備えていてもよい。
【0016】
印刷エンジン15は、シート等の印刷媒体に画像データに基づく画像を印刷する構成を含む。印刷エンジン15の印刷方式は、例えば、電子写真方式、インクジェット方式である。スキャナ16は、原稿の画像を読み取って、画像データを取得する構成を含む。
【0017】
次に、MFP1の動作手順について、フローチャートを参照して説明する。なお、以下の処理は、基本的に、プログラムに記述された命令に従ったCPU11の処理を示す。すなわち、以下の説明における「判断」、「抽出」、「選択」、「算出」、「決定」、「特定」、「取得」、「受付」、「制御」等の処理は、CPUの処理を表している。CPUによる処理は、OSのAPIを用いたハードウェア制御も含む。本明細書では、OSの記載を省略して各プログラムの動作を説明する。すなわち、以下の説明において、「プログラムBがハードウェアCを制御する」という趣旨の記載は、「プログラムBがOSのAPIを用いてハードウェアCを制御する」ことを指してもよい。また、プログラムに記述された命令に従ったCPUの処理を、省略した文言で記載することがある。例えば、「CPUが行う」のように記載することがある。また、プログラムに記述された命令に従ったCPUの処理を、「プログラムAが行う」のようにCPUを省略した文言で記載することがある。
【0018】
なお、「取得」は要求を必須とはしない概念で用いる。すなわち、CPUが要求することなくデータを受信するという処理も、「CPUがデータを取得する」という概念に含まれる。また、本明細書中の「データ」とは、コンピュータに読取可能なビット列で表される。そして、実質的な意味内容が同じでフォーマットが異なるデータは、同一のデータとして扱われるものとする。本明細書中の「情報」についても同様である。また、「要求する」、「指示する」とは、要求していることを示す情報や、指示していることを示す情報を相手に出力することを示す概念である。また、要求していることを示す情報や指示していることを示す情報のことを、単に、「要求」、「指示」とも記載する。
【0019】
また、CPUによる、情報Aは事柄Bであることを示しているか否かを判断する処理を、「情報Aから、事柄Bであるか否かを判断する」のように概念的に記載することがある。CPUによる、情報Aが事柄Bであることを示しているか、事柄Cであることを示しているか、を判断する処理を、「情報Aから、事柄Bであるか事柄Cであるかを判断する」のように概念的に記載することがある。
【0020】
社員がリモートワークを行う場合、利用されるパーソナルコンピュータ(以下、「PC」とする)である社員用PC3は、VPN(Virtual Private Networkの略)など、安全性の高い通信を用いて会社の情報にアクセスするように、管理者権限を有するユーザによって設定されることが多い。また、PC向けには、高機能なOSや、ウイルス対策ソフトが世の中に豊富に用意されている。社員用PC3は、管理者権限を有するユーザによって、高機能なOSやウイルス対策ソフトを用いたセキュリティ対策を取ることが容易である。
【0021】
一方、PC向けに比べれば、MFP1向けのセキュリティ対策方法は、豊富ではない。MFP1は、例えば、図2(A)に示すように、アクセスポイント101を介した通信によって、社員用PC3との間で画像データをやりとりする場合がある。つまり、MFP1は、無線LAN-IF141との接続が確立したアクセスポイントを介した無線LAN通信によって、社員用PC3等の外部デバイスから印刷指示やスキャン指示等の画像形成に関する指示を受け付け可能である。MFP1が、安全性の低いアクセスポイントとの接続を確立することは、好ましくない。しかし、MFP1の管理者は、各社員が利用する環境を把握できるとは限らないので、接続を確立するアクセスポイントを個別に指定することは難しい。
【0022】
MFP1は、リモートワークの環境に設置される前に、例えば、図2(B)に示すように、通信IF14を介して、管理者によって利用される管理者PC4から、各種の設定指示を受け付け可能である。本実施の形態のMFP1は、接続を確立するアクセスポイントについての設定指示を受け付け可能である。
【0023】
まず、管理処理の手順について、図3のフローチャートを参照して説明する。管理処理は、MFP1に対するログイン指示を受け付けたことを契機に、MFP1のCPU11にて実行される。MFP1は、ログイン指示を、例えば、EWS23を介して受け付け可能である。MFP1は、例えば、有線接続によってEWS23へのアクセスを受け付け可能である。また、MFP1は、工場出荷時には、アクセスポイントについての設定を受け付けていない状態であって、どのアクセスポイントを介した通信も可能であっても良い。
【0024】
MFP1は、通信IF14を介して、EWS23へのアクセスを受け付けた場合、そのアクセス元の装置、例えば、管理者PC4に対して、ウェブページデータを提供可能である。管理者PC4は、通信可能な端末装置の一例である。管理者PC4に組み込まれているブラウザは、提供されたウェブページデータに基づくウェブページを表示できる。MFP1は、ログイン指示を受け付けたことに基づいて、認証情報の入力を受け付けるログイン画面を示すウェブページデータを提供することで、管理者PC4のブラウザにログイン画面を表示させる(S101)。
【0025】
管理者PC4のブラウザは、MFP1から受信したウェブページデータに基づいて画面を表示している場合、その画面中へ受け付けた操作を示す情報を、MFP1に送信することができる。MFP1は、管理者PC4から受信した情報に基づいて、入力された認証情報を取得できる。CPU11は、ログイン画面にて入力された認証情報を取得し(S102)、取得した認証情報に基づいて、ログイン認証を実行する(S103)。S103は、ログイン処理の一例である。
【0026】
CPU11は、管理者権限を有するユーザによるログインに成功したか否かを判断する(S104)。MFP1は、例えば、工場出荷時に予めベンダによって設定された管理者用の認証情報をメモリ12に記憶している。なお、MFP1は、管理者用の認証情報の変更指示を受け付け可能であり、変更指示を受け付けた場合には、変更後の情報をメモリ12に記憶する。S104では、CPU11は、メモリ12に記憶している管理者用の認証情報と一致しているか否かを判断する。
【0027】
管理者用の認証情報と一致していると判断した場合(S104:YES)、CPU11は、管理者向けの画面を表示させるためのウェブページデータを提供する。そして、管理者向けの画面を介して、認証方式の設定指示の入力を受け付けたか否かを判断する(S111)。認証方式の設定指示を受け付けたと判断した場合(S111:YES)、CPU11は、認証方式の設定画面を表示させるためのウェブページデータを提供する(S112)。以降、管理者権限を有するユーザによるログインに成功した後の状態を、管理者権限でログインされている状態、とも記載する。
【0028】
各アクセスポイントには、使用する認証方式が予め選択されている。MFP1は、アクセスポイントとの接続を確立するためには、当該アクセスポイントにて選択されている認証方式を用いる必要がある。S112にて提供される設定画面は、無線LAN-IF141とアクセスポイントとの接続の確立を許容する認証方式について、管理者による選択を受け付ける画面である。認証方式は、認証タイプの一例である。
【0029】
認証方式には、例えば、「Open System」、「Shared Key」、「WPA」、「WPA2-PSK」、「WPA3-SAE」がある。「Open System」は、パスワードを利用せず、SSIDを選択すれば利用可能となる方式である。そのため、「Open System」は、安全性の低い認証方式である。「Shared Key」は、「Open System」よりは安全性の高い認証方式であり、「WPA」、「WPA2-PSK」、「WPA3-SAE」の順で、さらに安全性が高くなる。
【0030】
CPU11は、S112にて、例えば、図4に示すように、無線LAN-IF141にて対応可能な各認証方式の名称と、認証方式のそれぞれについて接続の確立を許容するか否かの選択を受け付けるチェックボックスと、を含む設定画面50を表示させる。
【0031】
設定画面50は、複数の認証方式を許容するチェックボックス51が含まれる画面であっても良い。図4の例でチェックボックス51へのチェックが入った状態で設定ボタン55が操作された場合、CPU11は、「WPA」、「WPA2-PSK」、「WPA3-SAE」のすべてが許容されたものと判断する。他のチェックボックスへのチェックが入った状態で設定ボタン55が操作された場合、CPU11は、チェックが入ったチェックボックスに対応する認証方式がすべて許容されたものと判断する。
【0032】
また、CPU11は、例えば、図5に示すように、許容するか否かの境界にあたる認証方式の設定を受け付ける設定画面60を表示してもよい。設定画面60は、許容される認証方式のうち、安全性が最低の認証方式を選択する択一式のボタンを含む。管理者は、設定画面60に表示されているボタンのうち、いずれか1つを選択した状態で、設定指示を示す操作を行う。認証方式には予め安全性に基づく順位付けがなされており、その順位がMFP1に記憶されている。そのため、許容される最低の安全性である認証方式を選択することで、選択された認証方式以上の安全性を有する認証方式を全て許容する指示を行うことができる。
【0033】
このようにすれば、管理者は、境界の順位を設定するだけでよいので、設定作業が容易である。なお、表示される境界の順位の認証方式は、許容される認証方式である。設定画面60に表示される各選択肢は、表示されている境界の順位以上の認証方式を許容する指示に限らず、境界の順位より下位の認証方式を許容しない指示としても良い。
【0034】
CPU11は、表示させた設定画面にて、設定指示を受け付けたか否かを判断する(S113)。CPU11は、例えば、EWS23を介して、管理者PC4のブラウザから、設定ボタンへの入力操作を示す情報を受信したか否かを判断する。
【0035】
設定指示を受け付けていない場合(S113:NO)、CPU11は、受け付けるまで待機する。設定指示を受け付けたと判断した場合(S113:YES)、CPU11は、受け付けた指示に基づいて、接続の確立を許容する認証方式を示す情報を、メモリ12の不揮発性の記憶領域に、接続可能情報24として記憶する(S114)。認証方式によって接続を確立することを許容するか否かを設定できることから、設定の自由度が高い。
【0036】
なお、ログイン画面にて受け付けた認証情報が管理者用の認証情報ではないと判断した場合(S104:NO)、CPU11は、認証方式の設定指示を受け付けない。この場合、CPU11は、例えば、管理者以外の一般ユーザ向けの画面を表示させるためのウェブページデータを提供する(S121)。従って、一般の社員は、接続の確立を許容する認証方式の設定を行うことはできない。このように、接続可能情報24の設定は、MFP1が管理者権限でログインされている状態のときのみ可能になる。つまり、MFP1は、認証方式に基づく接続可否の設定が行えるユーザを、管理者に限定できる。
【0037】
なお、MFP1は、EWS23を介して外部デバイスからのアクセスを受け付けた場合、まず、一般ユーザ向けの画面を表示させても良い(S121)。そして、MFP1は、一般ユーザ向けの画面を介してログイン指示を受け付け可能であっても良い。その場合でも、MFP1は、入力された認証情報に基づいてログイン認証を行い(S103)、管理者用の認証情報を受け付けたと判断した場合に、管理者用の画面を表示させて、管理者用の画面を介して認証方式の設定指示を受け付け可能となっても良い(S111)。
【0038】
また、MFP1が管理者権限でログインされている状態のときでも、認証方式の設定指示以外の指示を受け付けた場合には(S111:NO)、CPU11は、入力された指示に基づく処理を実行する(S122)。また、S114の後にもCPU11は、各種の指示を受け付け可能であり、受け付けた指示に基づいて動作する。処理を終了する指示を受け付けた場合、CPU11は、管理処理を終了する。
【0039】
MFP1は、EWS23を介して管理者権限でログインされていれば、ネットワーク経由での設定を受け付ける。従って、管理者は、設定に際してMFP1のユーザIF13を操作する必要がなく、設定し易い。また、認証方式に基づく接続の確立の可否の設定が行えるユーザが管理者に限定される。
【0040】
次に、AP接続処理の手順について、図6のフローチャートを参照して説明する。AP接続処理は、アクセスポイントとの接続を確立するための手続きを開始する指示を受け付けたことを契機に、MFP1のCPU11にて実行される。AP接続処理の開始の指示は、例えば、リモートワークを行う利用環境にMFP1が設置された後、リモートワークを行う社員によって、ユーザIF13のタッチパネル131にて入力される。
【0041】
なお、MFP1は、管理者権限でログインされている状態でも、管理者権限でログインされていない状態でも、AP接続処理の実行指示を受け付け可能である。MFP1が管理者権限でログインされていない状態でのAP接続処理の実行指示は、第1の接続指示の一例である。MFP1が管理者権限でログインされている状態でのAP接続処理の実行指示は、第2の接続指示の一例である。
【0042】
AP接続処理では、CPU11は、無線LAN-IF141を介して、近隣のアクセスポイントを探索する探索信号を送出する(S201)。そして、CPU11は、アクセスポイントからの応答信号を受信したか否かを判断する(S202)。各アクセスポイントは、探索信号を受信した場合、受信した探索信号に応答する応答信号を送信するように構成されている。S201とS202とは、探索処理の一例である。
【0043】
応答信号を受信したと判断した場合(S202:YES)、CPU11は、MFP1が管理者権限でログインされている状態であるか否かを判断する(S203)。管理者権限でログインされている状態ではないと判断した場合(S203:NO)、CPU11は、応答信号を受信することで取得されるパラメータに基づいて、当該アクセスポイントの認証方式が接続可能情報24にて許容される設定として記憶されている認証方式であるか否かを判断する(S204)。
【0044】
各アクセスポイントから取得されるパラメータには、例えば、当該アクセスポイントのSSIDを示す情報と、当該アクセスポイントにて選択されている認証方式を示す情報と、が含まれる。パラメータには、さらに、当該アクセスポイントのMACアドレスの情報や、暗号化方式の情報が含まれても良い。各アクセスポイントは、応答信号として、パラメータを含む信号を送信する。あるいは、MFP1は、応答信号とは別にアクセスポイントに要求して、各パラメータを取得しても良い。
【0045】
MFP1が管理者権限でログインされている状態であると判断した場合(S203:YES)、または、当該アクセスポイントの認証方式が、許容される認証方式であると判断した場合(S204:YES)、CPU11は、S202にて受信した応答信号に基づいて取得されるパラメータを、許容設定としてメモリ12に記憶する(S205)。許容されない設定であると判断した場合(S204:NO)、CPU11は、パラメータを、不可設定としてメモリ12に記憶する(S206)。
【0046】
管理者権限でログインされている状態では、MFP1は、接続可能情報24として記憶している情報の有無にかかわらず、応答信号を受信したすべてのアクセスポイントを許容する。管理者権限でログインされている状態では、例えば、会社の中で、ある程度の安全性が確保された状況で作業を行うことも想定される。この場合、接続を確立するアクセスポイントを制限せず、管理者の責任でアクセスポイントに接続できることとし、自由に無線LANを利用できる方が利便性が良い。
【0047】
一方、管理者権限でログインされている状態でない場合には、MFP1は、接続可能情報24として記憶されている認証方式の情報に基づいて、接続の確立を許容するか否かを判断する。接続可能情報24として、例えば、図4や図5に示したように、WPA以上の安全性を備える認証方式であれば接続の確立を許容することを示す情報が記憶されている場合、CPU11は、アクセスポイントのパラメータに、WPA以上の安全性を備える認証方式を示す情報が含まれていれば、そのアクセスポイントを許容設定とする。
【0048】
図4や図5に示したように接続可能情報24が記憶されている場合、例えば、SSIDが「AP01」のアクセスポイントから取得したパラメータに、認証方式として「WPA2-PSK」または「WPA3-SAE」を示す情報が含まれていれば、CPU11は、このアクセスポイントとの接続が許容されていると判断する。また、例えば、SSIDが「AP02」のアクセスポイントから取得したパラメータに認証方式として「Shared Key」または「Open System」を示す情報が含まれていれば、CPU11は、このアクセスポイントとの接続が許容されていないと判断する。
【0049】
S205またはS206の後、または、応答信号を受信していないと判断した場合(S202:NO)、CPU11は、探索信号の送出後、所定時間が経過したか否かを判断する(S207)。所定時間は、例えば、2秒である。所定時間が経過していないと判断した場合(S207:NO)、CPU11は、さらに、応答信号の受信を待つ。
【0050】
所定時間が経過したと判断した場合(S207:YES)、CPU11は、各アクセスポイントの情報を一覧に表示し、ユーザの選択指示を受け付ける選択画面を表示させる(S211)。選択画面は、接続の確立が許容されるアクセスポイントが選択可能に表示され、接続の確立が許容されないアクセスポイントが選択不能に表示される画面である。CPU11は、タッチパネル131に、例えば、図7に示すように、S205にて許容設定として記憶したアクセスポイントのみを選択肢として含む選択画面70を表示させる。
【0051】
そして、CPU11は、選択画面にてアクセスポイントの選択を受け付けたか否かを判断する(S212)。S212は、選択処理の一例である。選択を受け付けていないと判断した場合(S212:NO)、CPU11は、選択を受け付けるまで待機する。ユーザは、タッチパネル131への操作によって、選択可能に表示されているアクセスポイントのうち、接続の確立を試行するアクセスポイントを選択できる。
【0052】
なお、CPU11は、許容設定として記憶したアクセスポイントの情報と、不可設定として記憶したアクセスポイントの情報とを、異なる表示形態で表示しても良い。例えば、CPU11は、不可設定として記憶したアクセスポイントを選択不能に表示させるとしても良い。CPU11は、例えば、図8に示すように、選択不能のアクセスポイントであるSSIDが「AP02」のアクセスポイントを、グレーアウトして表示する選択画面80を表示しても良い。なお、タッチパネル131に選択不能に表示されたアクセスポイントを選択する操作がされた場合、CPU11は、アクセスポイントの選択を受け付けたとは判断しないとしても良い(S212:NO)。
【0053】
選択可能なアクセスポイントの情報のみを選択肢として表示させれば、表示が煩雑にならず、ユーザは、表示されている選択肢から接続を確立するアクセスポイントを選択すればよいので、選択し易い。一方、許容されていないアクセスポイントの情報も選択不能に表示すれば、選択できないアクセスポイントも検出されていることがわかり、ユーザは、選択できないことを把握し易い。
【0054】
なお、選択不能のアクセスポイントの情報を表示しない構成であれば、CPU11は、接続の確立が許容されないアクセスポイントの情報を記憶しなくても良い。つまり、S206は、無くても良い。また、選択可能なアクセスポイントが無いと判断した場合、CPU11は、MFP1と社員用PC3(図2参照)とをUSB接続するよう促す画面を表示させても良い。
【0055】
選択画面にてアクセスポイントの選択を受け付けたと判断した場合(S212:YES)、CPU11は、無線LAN-IF141を介して、選択されたアクセスポイントとの通信接続の確立を試行する(S215)。S215は、確立処理の一例である。CPU11は、例えば、アクセスポイントに設定されている接続用のパスワードの入力を受け付ける画面を表示させて、ユーザによる入力を受け付け、入力されたパスワードを選択されたアクセスポイントに送信する。
【0056】
アクセスポイントとの接続の確立に成功した場合、MFP1は、そのアクセスポイントを介した無線LAN通信によって、社員用PC3(図2参照)等の外部デバイスからの指示を受け付け可能となる。社員は、社員用PC3を利用して、MFP1に印刷指示やスキャン指示を送信させることができる。MFP1は、受信した指示に基づいて、印刷エンジン15を用いた印刷やスキャナ16を用いたスキャンを実行できる。なお、パスワードの不一致等によって接続の確立に失敗した場合、CPU11は、選択画面を再度表示させても良い。
【0057】
S215の後、CPU11は、AP接続処理を終了する。MFP1は、アクセスポイントとの接続に使用される認証方式について、許容される安全性の指定を受け付け可能である。これにより、管理者は、安全性の低いアクセスポイントにMFP1が接続されて使用されることを許容しないように設定することができる。なお、CPU11は、選択されたアクセスポイントの情報を記憶して、次回以降の接続時に使用しても良い。
【0058】
以上、詳細に説明したように、本実施の形態のMFP1は、アクセスポイントにて選択されている認証方式について、接続の確立を許容するか否かの設定を受け付ける。そしてMFP1は、その設定に従って、接続を確立するアクセスポイントについての選択を受け付ける。例えば、安全性の低い認証方式が選択されているアクセスポイントとの接続の確立を許容しないように設定されていれば、安全性の低い認証方式での無線LAN通信が行われる可能性は低くなる。例えば、社員がリモートワークを行う環境の場合、安全性が低い認証方式が選択されているアクセスポイントとの接続を制限できるので、アクセスポイントからの情報漏洩のリスクを低減できる。一方、安全性が低い認証方式が選択されているアクセスポイントでも接続の確立を行うように設定されていれば、MFP1は、そのような認証方式が選択されているアクセスポイントとの接続の確立を受け付ける。これにより、安全性と利便性とを考慮した自由度が高い運用を図ることができる。
【0059】
なお、本実施の形態は単なる例示にすぎず、本発明を何ら限定するものではない。従って本明細書に開示される技術は当然に、その要旨を逸脱しない範囲内で種々の改良、変形が可能である。例えば、画像形成装置の一例は、MFPに限らず、プリンタ、スキャナ、FAX装置等であっても良く、少なくとも無線通信機能と画像形成機能とを備えるものであれば適用可能である。
【0060】
また、本実施の形態にて図示した各種の画面の表示態様は、いずれも一例であり、各画面に表示される選択肢の文言や配置は、図示の例に限るものではない。例えば、設定画面60(図5参照)に表示される境界の順位の認証方式は、許容されない認証方式であっても良い。つまり、各選択肢は、境界の順位より上位の認証方式を許容する指示を受け付ける選択肢や、境界の順位以下の認証方式を許容しない指示を受け付ける選択肢、であっても良い。
【0061】
また、本実施の形態では、認証方式の設定について説明したが、MFP1は、無線LAN通信に利用される他の条件についても、許容するか否かを設定可能であっても良い。例えば、MFP1は、許容される暗号化方式の設定を受け付け可能であっても良い。この場合、暗号化方式は、認証タイプの一例である。
【0062】
また、例えば、本実施の形態では、管理処理を開始するためのログイン指示をEWS23を介して受け付けるとしたが、ユーザIF13を介して受け付け可能であっても良い。また、MFP1は、EWS23とユーザIF13とのいずれからもログイン指示を受け付け可能であっても良いし、いずれか一方からのみ受け付け可能であっても良い。また、MFP1は、ログイン指示を、タッチパネル131への操作に限らず、ユーザIF13に含まれるボタンへの操作によって受け付けても良いし、ICカード等とのNFC(Near Field Communicationの略)規格に準じた近距離無線通信によって受け付けても良い。
【0063】
また、MFP1は、管理者権限でログインされている状態では、接続可能情報24にかかわらず、応答信号を受信したすべてのアクセスポイントを許容するとしたが、これに限らない。MFP1は、ログインされているか否かにかかわらず、接続可能情報24に基づいて、許容されるアクセスポイントを決定しても良い。その場合、AP接続処理(図6参照)のS203は、無くて良い。
【0064】
また、実施の形態に開示されている任意のシーケンス図において、任意の複数のステップにおける複数の処理は、処理内容に矛盾が生じない範囲で、任意に実行順序を変更できる、または並列に実行できる。
【0065】
また、実施の形態に開示されている処理は、単一のCPU、複数のCPU、ASICなどのハードウェア、またはそれらの組み合わせで実行されてもよい。また、実施の形態に開示されている処理は、その処理を実行するためのプログラムを記録した記録媒体、または方法等の種々の態様で実現することができる。
【符号の説明】
【0066】
1 MFP
11 CPU
12 メモリ
13 ユーザIF
141 無線LAN-IF
11 CPU
12 メモリ
13 ユーザIF
141 無線LAN-IF
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】