印刷装置、その制御方法、及びプログラム

本発明は、印刷装置、その制御方法、及びプログラムに関するものである。

印刷装置やPC、携帯端末等の通信装置においては、無線LAN機能を通じて、アクセスポイントにクライアントとして接続し、アクセスポイントを介して外部装置と通信を行うことができる。また、Wi−Fi AllianceによりWi−Fi Direct(登録商標)という規格が制定されている。Wi−Fi Directでは、印刷装置やPC等の通信装置がアクセスポイント又はクライアントのいずれで動作するかを決定するためのプロトコルが規定されている。このプロトコルを実行することにより、アクセスポイントになる通信装置や、クライアントになる通信装置を自動的に決定できる。このWi−Fi Directを利用することで、アクセスポイントを別途用意する必要がなくなり、情報処理装置同士が直接無線通信を実行することができる。特許文献1には、このWi−Fi Directを利用して音声データや写真データを送受信することが記載されている。

特開2012−199884号公報

しかしながら、上記従来技術には以下に記載する問題がある。印刷装置(通信装置)は、様々なセキュリティ機能を持つようになってきている。一例として、IPフィルタと呼ばれる機能がある。IPフィルタは、印刷装置に対して無線/有線でアクセスを許可する端末をIPアドレスにより制限する機能であり、不正な端末からのアクセスを防止することが可能である。また、IPアドレスではなくMACアドレスでアクセスを制限するMACフィルタと呼ばれる機能もある。ユーザは、印刷装置が持つさまざまなセキュリティ機能を使用し、印刷装置を含めたネットワーク環境全体のセキュリティを維持している。

ユーザが上述のような印刷装置のセキュリティ機能を使用している場合に、不特定のユーザがWi−Fi Directで携帯端末と印刷装置を接続し利用してしまうと印刷装置のセキュリティを維持できない可能性がある。例えば、Wi−Fi Direct接続の過程において、上述のように携帯端末にはDHCPでIPアドレスが自動的に割り振られる場合がある。そのため印刷装置でIPフィルタを有効にしアクセス可能な端末を制限していたとしても、許可していたIPアドレスが携帯端末に割り振られた場合には、本来意図していなかった携帯端末からの印刷を許可してしまうことになる。逆に、Wi−Fi Directの使用を許可したい場合であっても、セキュリティ機能により携帯端末からのアクセスが制限されてしまっているために使用できず、利便性が損なわれるという問題がある。

本発明は、上述の問題に鑑みて成されたものであり、情報処理装置と、印刷装置とが直接無線通信を行う場合に、印刷装置のセキュリティと無線通信の使用とを好適に制御する仕組みを提供することを目的とする。

本発明は、Wi−Fi Direct機能を有する印刷装置であって、IPフィルタを設定する設定手段と、ユーザ指示に応じて、前記Wi−Fi Direct機能による無線接続を確立するための接続処理を開始する処理手段とを備え、前記IPフィルタの設定に関わらず、前記印刷装置と外部装置との間で前記Wi−Fi Direct機能による無線接続が確立されることを特徴とする。

本発明は、情報処理装置と、通信装置とが直接無線通信を行う場合に、通信装置のセキュリティと無線通信の使用とを好適に制御する仕組みを提供できる。

Wi−Fi Directの処理シーケンスを示す図。

印刷装置200のハードウェア構成を示す図。

携帯端末300のハードウェア構成を示す図。

操作パネル211に表示されるセキュリティ設定画面を示す図。

操作パネル211に表示されるIPフィルタ設定画面を示す図。

操作パネル211に表示されるWi−Fi Directセキュリティ設定画面を示す図。

印刷装置200と携帯端末300との間で実行される処理を示すシーケンス図。

操作パネル211に表示される画面を示す図。

操作パネル211に表示されるWi−Fi Direct接続指示画面を示す図。

アイコン802の表示状態を決定する処理を示すフローチャート。

操作パネル211に表示されるWi−Fi Directセキュリティ設定画面を示す図。

アイコン802の表示状態を決定する処理を示すフローチャート。

印刷装置200が無線通信開始指示を受信した際に実行する処理を示すフローチャート。

操作パネル211に表示される画面を示す図。

操作パネル211に表示される画面を示す図。

以下、添付図面を参照して本発明の実施形態を詳しく説明する。なお、以下の実施形態は特許請求の範囲に係る本発明を限定するものでなく、また本実施形態で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。

まず、図1を参照して、Wi−Fi Directの処理シーケンスについて説明する。印刷装置と携帯端末は、それぞれWi−Fi Directをサポートしている情報処理装置又は通信装置の一例である。

まず、S101において、印刷装置と携帯端末は、それぞれ通信相手を特定するために機器探索を行う。機器探索によって通信相手を特定すると、S102において、どちらがアクセスポイント(GroupOwner)になり、どちらがクライアント(Client)になるかを決定する。このS102の処理を役割決定と称する。図1では、S102の役割決定の結果、印刷装置がGroupOwnerに、携帯端末がClientになったこととする。

次に、S103において、Wi−Fi Allianceにより制定されたWPS(Wi−Fi Protected Setup)を用いて、GroupOwnerである印刷装置からClientである携帯端末へ接続を行うためのパラメータを提供する。これにより、印刷装置と携帯端末との間でパラメータが共有される。続いて、S104において、当該パラメータを用いてセキュア接続が行われる。

セキュア接続が完了すると、S105において、印刷装置と携帯端末との間でIP通信を行うためのアドレッシングは行われる。この際、GroupOwnerである印刷装置がDHCPサーバとして動作し、Clientである携帯端末に対してIPアドレスを付与する。

以上の処理を行うことで、印刷装置と携帯端末との間で無線通信が確立することができる。そしてこの無線通信を使用することで、別途アクセスポイントを用意することなく、印刷装置と携帯端末が直接通信を行うことが可能になる。

<第1の実施形態> 以下では、図面を参照して、本発明の第1の実施形態について説明する。本実施形態は、印刷装置(通信装置)の通信に関するセキュリティ機能の設定を優先し、セキュリティ機能に関する所定の設定がされている場合は、Wi−Fi Directの使用を禁止する。

<印刷装置の構成> 次に、図2を参照して、印刷装置200のハードウェア構成について説明する。印刷装置200は外部装置(例えば、携帯端末やPC)と無線通信を実行可能な情報処理装置又は通信装置の一例である。本実施形態では印刷装置200を複合機として説明するが、外部装置との通信機能を有するスキャナを備えないプリンタであってもよい。或いは、外部装置との通信機能を有し、プリンタを備えないスキャナであってもよい。つまり、本発明は、外部装置との通信機能有する通信装置に適用できる。

印刷装置200は、制御部201、プリンタ207、スキャナ209、及び操作パネル211を備える。制御部201は、CPU202、RAM203、ROM204、HDD205、プリンタI/F206、スキャナI/F208、操作パネルI/F210、無線LANI/F212、及び有線LANI/F213を備える。

CPU202を含む制御部201は、印刷装置200全体の動作を制御する。CPU202は、ROM204に記憶された制御プログラムをRAM203に読み出して通信制御などの各種制御を行う。RAM203は、CPU202の主メモリ、ワークエリア等の一時領域として用いられる。HDD205は、データや各種プログラム、或いは各種情報テーブルを記憶する。

プリンタI/F206は、プリンタ207(プリンタエンジン)と制御部201とを接続する。プリンタ207は、プリンタI/F206を介して入力された印刷データに基づいて、不図示の給紙カセットから給紙されたシートに印刷処理を実行する。スキャナI/F208は、スキャナ209と制御部201とを接続する。スキャナ209は、載置された原稿を読み取り、画像データを生成し、出力する。スキャナ209から出力された画像データは、プリンタ207で印刷されたり、HDD205に記憶されたり、無線LANI/F212や有線LANI/F213を介して外部装置に送信されたりする。

操作パネルI/F210は、操作パネル211と制御部201とを接続する。操作パネル211にはタッチパネル機能を有する液晶表示部やキーボード、各種ファンクションキー等が備えられている。ユーザは操作パネル211に表示された画面を確認したり、またタッチパネルを用いて様々な指示を印刷装置200に入力することができる。

無線LANI/F212は、携帯端末やPC等の外部装置と無線通信を実行する。この無線通信によって、印刷装置200は外部装置から印刷データを受信し、受信した印刷データに基づいてプリンタ207が印刷処理を実行する。また、スキャナ209が生成した画像データを、無線LANI/F212を介して外部装置に送信することもできる。有線LANI/F213は、不図示のLANケーブルが接続され、外部装置と通信を実行することができる。

なお、印刷装置200は1つのCPU202が1つのメモリ(RAM203)を用いて後述するフローチャートに示す各処理を実行するものとするが、他の態様であっても構わない。例えば、複数のCPUや複数のメモリを協働させて後述するフローチャートに示す各処理を実行するようにすることもできる。

<携帯端末の構成> 次に、図3を参照して、携帯端末300のハードウェア構成について説明する。携帯端末300も印刷装置200と同様に無線通信を実行可能な情報処理装置の一例である。携帯端末300は、例えばスマートフォン、携帯電話、タブレット、デジタルカメラ等の装置である。

携帯端末300は、CPU301、RAM302、ROM303、HDD304、操作部305、及び無線LANI/F306を備える。CPU301は、ROM303に記憶された制御プログラムをRAM302に読み出して携帯端末300全体の動作を制御する。RAM302は、CPU301の主メモリ、ワークエリア等の一時領域として用いられる。HDD304は、データや各種プログラム、或いは各種情報テーブルを記憶する。

操作部305は、タッチパネル機能を有する液晶表示部やハードキーで構成される。ユーザは操作部305に表示された画面を確認したり、またタッチパネルを用いて様々な指示を印刷装置200に入力することができる。無線LANI/F306は、印刷装置200等の外部装置と無線通信を実行する。無線LANI/F306は、例えば、HDD304等のメモリに記憶された画像データを印刷データとして印刷装置200に送信することができる。

なお、携帯端末300は1つのCPU301が1つのメモリ(RAM302)を用いて後述するフローチャートに示す各処理を実行するものとするが、他の態様であっても構わない。例えば、複数のCPUや複数のメモリを協働させて後述するフローチャートに示す各処理を実行するようにすることもできる。

<操作画面> 次に、図4乃至図6を参照して、印刷装置200の操作パネル211に表示される操作画面について説明する。図4に示す操作画面400は、ユーザが印刷装置200のセキュリティ設定を行う画面である。操作画面400には、アイコン401乃至403が含まれる。それぞれアイコン401がIPフィルタ、アイコン402がMACフィルタ、アイコン403がWi−Fi Directの設定アイコンである。操作画面400では、印刷装置200で使用可能なセキュリティ機能のアイコン401乃至403が表示されており、ユーザは各アイコンを押下することで、それぞれの機能の設定を行うことができる。

操作画面400において、ユーザがアイコン401を選択すると図5に示す操作画面500へ遷移し、IPフィルタの設定画面が表示される。アイコン501は、IPフィルタを使用するかどうかを設定する。アイコン501がONの場合、IPフィルタが有効となり、拒否アドレス502に登録されているIPアドレスからのアクセスは拒否される。拒否アドレスは、アイコン503を選択し、複数のIPアドレスを登録することが可能である。

図4の画面からユーザがアイコン403を選択すると図6の操作画面600に遷移し、Wi−Fi Directセキュリティの設定画面が表示される。アイコン601は、Wi−Fi Direct接続を許可するか禁止するかを設定する。

<無線接続処理> 次に、図7を参照して、本実施形態に係る印刷システムの無線接続処理について説明する。本実施形態では、印刷装置200と携帯端末300は、無線通信として図1で説明したWi−Fi Directを実行することとする。印刷装置200と携帯端末300のそれぞれでユーザがWi−Fi Directの実行開始を指示すると、印刷装置200と携帯端末300がそれぞれS701で示す機器探索を実行する。この機器探索によって、印刷装置200と携帯端末300はお互いを通信相手として特定することができる。なお、S701では、図1のS101で説明した処理を実行する。

本実施形態では、ユーザは印刷装置200や携帯端末300に表示される画面を介してWi−Fi Directの実行開始を指示する。図8の操作画面800は印刷装置200の操作パネル211に表示される画面であり、印刷装置200が提供する複数の機能の中からユーザが利用する機能を選択するための基本操作画面である。アイコン801をユーザが選択することで、ユーザは印刷装置200の無線機能を利用することができる。

ユーザがアイコン801を選択すると、操作画面810又は操作画面820が操作パネルに表示される。操作画面810、820では無線設定に関する各種設定が可能である。後述するように、アイコン802は操作画面810のように通常表示される場合と操作画面820のようにグレーアウト表示される場合があり、通常表示されている場合にユーザがアイコン802を選択すると図9の画面900が操作パネル211に表示される。そしてアイコン901をユーザが選択することで、無線通信(Wi−Fi Direct)の実行開始が指示される。なお、携帯端末300の操作部305にも図9と同様の画面が表示され、ユーザは無線通信(Wi−Fi Direct)の実行開始を指示することができる。

S701の機器探索によって印刷装置200と携帯端末300がお互いを通信相手として特定すると、S702で示す無線接続を実行する。S702の無線接続によって、印刷装置200と携帯端末300の間の無線通信が確立する。なお、S702では、図1のS102〜S105で説明した処理を実行する。

具体的には、まず印刷装置200と携帯端末300のどちらがアクセスポイント(GroupOwner)になり、どちらがクライアント(Client)になるかを決定する。続いて、WPSを用いて印刷装置200と携帯端末300との間でパラメータを共有し、このパラメータを用いてセキュア接続を行う。セキュア接続が完了すると、印刷装置200と携帯端末300との間でIP通信を行うためのアドレッシングを行う。この際、GroupOwnerである装置がClientである装置に対してIPアドレスを付与する。これらの無線接続を実行することで、印刷装置200と携帯端末300との間の無線通信が確立する。

アイコン802が通常表示されるかグレーアウト表示されるかは、図10のフローチャートにより決定される。図10のフローチャートに示す各ステップは、CPU202がROM204等のメモリに記憶されたプログラムをRAM203に展開して実行することによって処理される。

S1001において、CPU202は、Wi−Fi Directの使用が許可されているかどうかを判定する。ここでは、図6のアイコン601により設定された設定値により判定を行う。許可されていた場合はS1002に進み、CPU202は、各セキュリティ設定のいずれかが有効であるかどうかを判定する。判定結果に従いセキュリティ設定がすべて無効であった場合はS1003に進み、CPU202は、アイコン802を通常表示すると決定する。

一方、S1001において許可されていなかった場合又はS1002においてセキュリティ設定のいずれかが有効であった場合はS1004に進み、CPU202は、アイコン802をグレーアウト表示すると決定する。つまり、CPU202は、アイコン802をグレーアウト表示して、選択不可とすることにより、外部装置とのWi−Fi Directを禁止する。

以上説明したように、本実施形態によれば、印刷装置200は、印刷装置200が有するセキュリティ設定のいずれかが有効である場合には、携帯端末300とのWi−Fi Directを禁止する。従って、印刷装置200に設定されたセキュリティは維持され、不正なアクセスを防止することができる。

<変形例> なお、本発明は、上記実施形態に限らず様々な変形が可能である。例えば、上記実施形態では、印刷装置200において所定のセキュリティ設定が有効である場合に、Wi−Fi Directの使用を禁止する構成とした。しかし、Wi−Fi Directの使用を優先する構成としてもよい。この場合、図10のS1002において、セキュリティ設定が有効である場合には、当該セキュリティ設定を一時的に無効に変更し、S1003の処理に遷移する。その際、現在のセキュリティ設定をRAM203等のメモリに格納しておく。その後、Wi−Fi Directの使用が終了すると、メモリに格納していた情報を参照して、一時的に無効にしたセキュリティ設定を有効に戻す。

<第2の実施形態> 次に、本発明の第2の実施形態について説明する。上記第1の実施形態は、印刷装置200のセキュリティ設定が有効である場合に印刷装置200と外部装置との間でWi−Fi Direct接続を行わせない構成を説明した。しかしながら、上記第1の実施形態では、セキュリティを堅持できる代わりに、一時的にWi−Fi Directを許可するようなことはできない。また、上記第1の実施形態における変形例では、Wi−Fi Directの使用を柔軟に行うことができるが、上記第1の実施形態と比較するとセキュリティが脆弱である。そこで本実施形態では、セキュリティとWi−Fi Directの使用のどちらを優先させるかを管理者等が設定可能とする。なお、印刷装置200と携帯端末300の構成、印刷システムの無線接続処理のシーケンスは上記第1の実施形態と同様の構成であるため、説明は省略する。

まず、図11を参照して、本実施形態において印刷装置200の操作パネル211に表示される設定画面1100について説明する。設定画面1100は、図4の操作画面400からユーザがアイコン403を選択した場合に表示されるWi−Fi Directセキュリティの設定画面である。アイコン1101は、Wi−Fi Direct接続を許可するか禁止するかを設定する。アイコン1102は、セキュリティを優先するかどうかの設定であり、OFFの場合は、Wi−Fi Directの使用が許可されると、セキュリティ設定がされていてもセキュリティ設定を一時的に無効にし、Wi−Fi Directを使用することが可能である。一方、ONの場合は、上記第1の実施形態と同様にセキュリティ設定が有効であればWi−Fi Directの使用を禁止する。

なお、上記アイコン1101とアイコン1102の関係を考慮した表示制御を行うことが望ましい。例えば、ユーザがアイコン1101でWi−Fi Direct使用許可(ON)と設定すると、アイコン1102の設定が選択可能となるように制御してもよい。その場合、ユーザがアイコン1101でWi−Fi Direct使用許可と設定するまで、アイコン1102が選択不可能に表示されるか、又は、グレーアウト表示するか、又は、表示しないかの何れかの表示制御が行われてもよい。

ユーザが操作画面800からアイコン801を選択すると操作画面810又は操作画面820が表示されるが、アイコン802が通常表示されるかグレーアウト表示されるかは、図12のフローチャートにより決定される。

図12のフローチャートに示す各ステップは、CPU202がROM204等のメモリに記憶されたプログラムをRAM203に展開して実行することによって処理される。

S1201において、CPU202は、Wi−Fi Directの使用が許可されているかどうかを判定する。ここでは、図11のアイコン1101により設定された設定値により判定を行う。許可されていた場合はS1202に進み、CPU202は、アイコン802を通常表示すると決定する。S1201において許可されていなかった場合はS1203に進み、CPU202は、アイコン802をグレーアウト表示すると決定する。

アイコン802が通常表示されている場合にユーザがアイコン802を選択すると、図9の画面900が操作パネル211に表示される。そしてユーザが画面900からアイコン901を選択し、無線通信(Wi−Fi Direct)の実行開始が指示されると、印刷装置200は図13の処理を実行する。

図13は、印刷装置200が無線通信開始指示を受信した際に実行する処理を示すフローチャートである。図13のフローチャートに示す各ステップは、CPU202がROM204等のメモリに記憶されたプログラムをRAM203に展開して実行することによって処理される。

ユーザが印刷装置200において無線通信開始を指示すると、S1301において、CPU202は、印刷装置200のセキュリティ設定のうちいずれかが有効であるかどうかを判定する。セキュリティ設定のいずれかが有効であった場合はS1302に進み、CPU202はアイコン1102で設定されたセキュリティ優先設定がONであるかどうかを判定する。セキュリティ優先設定がONであった場合は図14のような画面を表示し、処理を終了する。画面1400は、セキュリティ設定がされているため、Wi−Fi Directの使用を中止することをユーザに通知する通知画面である。

一方、セキュリティ優先設定がOFFであった場合はS1303に進み、CPU202は、操作パネル211に図15のような画面を表示する。画面1500は、Wi−Fi Directを使用するために、セキュリティ設定を一時的に無効にするか否かを操作者に問い合わせる画面である。画面1500において、ユーザがアイコン1501を選択すると継続指示、アイコン1502を選択すると中止指示が行われる。

S1304において、CPU202は、画面1500を介したユーザ指示内容を判定し、中止指示であった場合は処理を終了する。一方、継続指示であった場合はS1305に進み、CPU202は、各セキュリティ機能を一時的に無効化する。その際、現在のセキュリティ設定をRAM203等のメモリに保持しておく。これにより、後にWi−Fi Direct接続が終了した際にはセキュリティ設定を元に戻すことができる。その後、S1306において、CPU202は、図7のS701〜S702で説明した処理を実行し、無線接続を確立する。また、S1301において、セキュリティ設定がすべて無効であった場合はS1306に進み、無線接続を確立する。

以上説明したように、本実施形態によれば、Wi−Fi Directを使用する際に、印刷装置200のセキュリティ設定を優先するか否かを操作者等が切り替えることができる。セキュリティ設定を優先する場合はWi−Fi Directの使用を禁止し、Wi−Fi Directの使用を優先する場合にセキュリティ設定がされていれば、セキュリティ設定を一時的に無効にし、Wi−Fi Direct機能を使用することが可能となる。これにより、本実施形態は、携帯端末と印刷装置とが直接無線通信を行う場合に、印刷装置のセキュリティとユーザの利便性の優先度を決定し、制御することができる。

<その他の実施形態> 上述した実施形態では、印刷装置200が持つセキュリティ機能として、IPフィルタを例にあげて説明したが、セキュリティ機能はIPフィルタに限らない。例えばMACフィルタや、IEEE802.1X、IPsec等、印刷装置200が持つ任意のセキュリティ機能に関して本発明を適用することができる。また、上述した実施形態では、印刷装置200及び携帯端末300が、無線通信としてWi−Fi Directを実行すると説明したが、無線通信はWi−Fi Directに限らない。Wi−Fi Directのように複数の通信装置が直接通信できる無線通信であれば、本発明を適用することができる。

また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムを読み出して実行する処理である。