专利名称:通信装置、无线通信系统和设置关联信息的方法
技术领域:
本发明涉及通信装置、无线通信系统和设置关联信息的方法。
背景技术:
近年来,通过无线通信方法(例如UWB (超宽带Ultra Wide Band)和WUSB (无线通用串行总线Wireless Universal Serial Bus))在通信装置之间建立连接用于数据发送和接收的技术已经得到快速发展。在这样的无线通信中,无线连接涉及的通信装置共享用于加密通信的认证信息和密钥,例如使得外人无法进行未授权无线连接或拦截通信内容。在开始无线通信之前,通常通过使用安全方法将在通信装置之间共享的信息(下文中简称为“关联信息”)在通信装置之间交换或者设置在通信装置之中,并且将信息存储在每个非易失性存储器等中。存储的关联信息用于在通信装置之间的后续无线通信。传统上由“复杂的”过程来执行在开始无线通信之前的交换或设置关联信息的操作。在此之前已经因而提出了大量方法。这些方法被大体上分为带内方法和带外方法,其中根据带内方法,由试图建立无线连接的通信装置之间执行的通信(下文中简称为“主通信”)来交换关联信息,根据带外方法,由主通信之外的通信(下文中简称为“次通信”)来设置关联信息。还有其它已知方法,其中仅由带外方法设置最少量必要的认证信息,并且由带内方法设置其它信息。应用近场通信(下文中简称为“NFC”)技术用于执行低速率接近无线通信 (low-rate proximity wireless communication)的带夕卜方法近来显示出希望并且已经被用于实际使用。这样的方法的特征在于为了安全性能够在近接触状态交换或设置关联信息并且能够通过“触摸”的经验操作将关联信息设置到通信装置中而不需要用通信线路连接通f曰装直ο这些方法被分为下述两种类型。一种方法是令牌方法,其中能够进行近场通信的无接触IC卡(下文中简称为“NFC令牌”)以及连接到通信装置(关联信息将设置在该通信装置中)的读取器/写入器单元(下文中简称为“NFCR/W单元”)执行彼此之间的近场通信,从而将关联信息从NFC令牌设置到通信装置中。另一种方法是对等(peer to peer) 方法,其中通信装置(关联信息将设置在该通信装置中)执行彼此之间的近场通信以交换关联信息。例如,对等方法在移动设备之间或在移动设备和MFP(多功能外设)之间的通信上更加适用。对于例如台式PC和MFP,以及固定无线LAN接入点和大量MFP的组合,令牌方法更适合。可以根据要将关联信息设置在其中的通信装置来选择方法。
例如,在国际专利申请No. 2008-512891的日本国家公开中揭示的设置关联信息的方法中,当在主机设备上显示与外设唯一相关联的设备识别信息时,用户检查在主机设备上显示的设备识别信息匹配于在外设上写入的信息并且按下外设上的键以建立无线通信。通过能够进行NFC的主机设备和外设,主机设备和外设被放置为彼此接触或者处于紧邻接近从而在通信装置之间建立无线连接。然而,根据国际专利申请NO.2008-5U891的日本国家公开中揭示的设置关联信息的已有方法,仅采用按键来完成设置关联信息的操作,并且在设置了关联信息的通信装置之间的无线通信变得可能。因而存在安全问题,例如由于办公室中的外人能够容易地进行至通信装置的无线通信。同时,使用NFC令牌设置关联信息的已有方法具有下述可能性如果丢失了包含关联信息和用户识别信息的NFC令牌,NFC令牌可能会被外人滥用。对于管理员来说仅将包含关联信息和用户识别信息的NFC令牌分发给所有的有意向的成员是一点都不麻烦的。然而,更新写在令牌里的信息需要复杂的操作来从所有的成员收集NFC令牌,更新令牌并且重新分发令牌。因而存在下述问题对于所有有意向的成员进行NFC令牌管理比较麻烦。鉴于上述问题提出本发明。因而本发明的目的是提供一种通信装置、通信系统以及设置关联信息的方法,其中可以通过简单操作将关联信息设置到通信装置中并且防止外人拦截通信或进行无线连接。
发明内容
本发明的目的是至少部分地解决现有技术中的问题。根据本发明的方面,提供了一种通信装置,包括第一通信单元,执行与分别存储有用于建立无线连接的关联信息和用于识别用户的用户识别信息的两个存储介质的无线通信,并从所述两个存储介质接收关联信息和用户识别信息;确定单元,基于用户识别信息执行用户认证,基于用户认证确定是否使关联信息有效,并且如果确定关联信息有效,则设置关联信息;以及第二通信单元,基于由确定单元设置的关联信息建立无线连接。根据本发明的另一个方面,提供了一种无线通信系统,包括第一存储介质,包括用于建立无线连接的关联信息;第二存储介质,包括用于识别用户的用户识别信息;以及通信装置。其中通信装置包括第一通信单元,执行与第一存储介质和第二存储介质的无线通信并接收关联信息和用户识别信息;确定单元,基于用户识别信息执行用户认证,基于用户认证确定是否使关联信息有效,并且如果确定关联信息有效,则设置关联信息;和第二通信单元,基于由确定单元设置的关联信息建立无线连接。根据本发明的又一个方面,提供了一种设置无线通信系统的关联信息的方法,无线通信系统包括第一存储介质,包括用于建立无线连接的关联信息;第二存储介质,包括用于识别用户的用户识别信息;以及通信装置。该方法包括使得通信装置的第一通信单元执行与第一存储介质和第二存储介质的无线通信并接收关联信息和用户识别信息;使得通信装置的确定单元基于用户识别信息执行用户认证,基于用户认证确定是否使关联信息有效,并且如果确定关联信息有效,则设置关联信息;以及使得通信装置的第二通信单元基于由确定单元设置的关联信息建立无线连接。
当结合附图来阅读本发明的当前优选实施例的具体描述时,可以更好地理解本发明的其他目的、特征、优点和技术及工业重要性。
图1是示出根据本发明实施例的无线通信系统的示意性配置的图示;图2是示出根据本发明实施例的示例作为无线通信系统中的通信装置的图像形成装置的硬件配置的框图;图3是示出图2所示的图像形成装置的软件配置的框图;图4是示出根据本发明实施例的无线通信系统中的IC卡设备的示意性配置的图示;图5是示出根据本发明实施例的关联信息的数据配置的示例的图表;图6是示出根据本发明实施例的无线通信系统中的图像形成装置的操作的流程图;图7是示出对根据在根据本发明实施例无线通信系统中的认证ID辨别的图像形成装置的使用限制的图表;图8是示出在根据本发明实施例的无线通信系统中要被保持的IC卡设备等的点的示例的示意图;以及图9是示出在根据本发明实施例的无线通信系统中用于方便设置的参数设置屏幕的示例的示意图。
具体实施例方式下面将参考附图详细描述根据本发明的通信装置、无线通信系统以及设置关联信息的方法的实施例。本发明不限于该实施例。参考图1,将描述根据本实施例的无线通信系统的示意性配置。图1是示出根据本实施例的无线通信系统的示意性配置的框图。(整个无线通信系统的示意性配置)如图1所示,根据本实施例的无线通信系统包括图像形成装置1、个人计算机2、 NFC令牌3以及NFC令牌4。根据本实施例的图像形成装置1是组合了复印功能、传真功能、打印功能、扫描仪功能、分发输入图像(例如由扫描仪功能扫描的原件的图像以及由传真功能输入的图像)的功能等的MFP。个人计算机2包括CPU、例如RAM和ROM的存储单元以及连接它们的总线(均未示出),具有利用普通计算机的硬件配置。图像形成装置1具有包含无线USB方法的无线通信功能的内置主通信设备34(见图3),或者连接至这样的主通信设备34。类似地,个人计算机2具有包含无线USB方法的无线通信功能的内置主通信设备(未示出),或者连接至这样的主通信设备(未示出)。图像形成装置1以及个人计算机2处于无线USB方法的无线通信的覆盖范围5中,从而图像形成装置1和个人计算机2彼此之间能够执行无线USB方法的无线通信。NFC令牌3是能够进行近场通信方法的无线通信的存储介质。NFC令牌3中存储有关联信息,该关联信息对于在图像形成装置1和个人计算机2之间执行的无线USB方法的无线通信是必需的。类似地,NFC令牌4是能够进行近场通信方法的无线通信的存储介质,并且存储有个人计算机2上的用户识别信息。在NFC令牌3中存储的关联信息包括用于识别图像形成装置1的ID,用于识别个人计算机2的ID以及用于加密ID和通信数据的密钥。图像形成装置1具有能够进行近场通信方法的无线通信的内置子通信设备33 (见图3),或者USB连接到作为子通信设备的NFC R/W单元(未示出)。类似地,个人计算机2 具有能够进行近场通信方法的无线通信的内置子通信设备33 (见图幻,或者USB连接到作为子通信设备的NFC R/W单元(未示出)。当设置关联信息时需要NFC R/W单元。在设置关联信息之后,图像形成装置1或个人计算机2和自己的NFC R/W单元之间的USB连接可以被断开。本实施例此后将处理使用与图像形成装置1和个人计算机2 USB连接的NFC R/ W单元而不是子通信设备33的情况。当NFC令牌3和4进入与图像形成装置1 USB连接的NFC R/W单元的覆盖Ia并且保持在NFC R/W单元的上方(或与NFC R/W单元接触)时,NFC令牌3和4开始与图像形成装置1的近场通信,图像形成装置1由电流驱动,该电流由来自NFC R/W单元的电场感应生成。类似地,当NFC令牌3和4进入与个人计算机2 USB连接的NFC R/W单元的覆盖加并且保持在NFCR/W单元的上方(或与NFC R/W单元接触)时,NFC令牌3和4开始与个人计算机2的近场通信。接下来,将参考图2描述在本实施例的无线通信系统中的图像形成装置的硬件配置。图2是示出根据本实施例的无线通信系统中的图像形成装置的硬件配置的框图。(图像形成装置的硬件配置)根据本实施例的图像形成装置1将被描述作为组合了复印功能、传真功能、打印功能、扫描仪功能、分发输入图像(例如由扫描仪功能扫描的原件的图像以及由传真功能输入的图像)的功能等的MFP (多功能外设)。然而,图像形成装置1的配置不限于此。如图2所示,图像形成装置1包括控制器100、操作单元121、传真控制单元122、绘图仪123、扫描仪124以及其它硬件资源125。控制器100通过PCI (外围部件互联)总线连接至传真控制单元122、绘图仪123、扫描仪IM和其它硬件资源125。控制器100是用于控制整个图像形成装置的控制器。控制器100控制图形形成、 通信、来自操作单元121的输入、在操作单元121上的屏幕显示等。绘图仪123是能够连接到PCI总线的打印机引擎等。实例包括单色绘图仪、单鼓彩色绘图仪以及四鼓彩色绘图仪。 扫描仪1 是扫描原件并生成原件上的图像数据的图像扫描仪。其它硬件资源125是除了上述之外的各种设备的代表。控制器100包括连接到PCI总线的CPU 101、RAM(随机访问存储器)37、可读和可写非易失性存储器35、R0M(只读存储器)36、作为时钟单元的定时器105和ASIC(特定用途集成电路)106以及连接到ASIC 106的本地存储器RAM 107和硬盘驱动(HDD) 108。控制器100还包括串行总线接口(下文中简称为“串行总线I/F”)110、NIC(网络接口控制器)111、WLAN接口 (下文中简称为“WLAN I/F”)112、USB主机113以及存储器卡接口(下文中简称为“存储器卡I/F”)114。例如,串行总线I/F 110连接至墨盒基底(未示出)。串行总线I/F 110用于从每个墨盒中的EEPR0M(电可擦除以及可编程ROM)读取管理数据以及向每个墨盒中的EEPROM 写入管理数据。NIC 111连接至例如LAN的网络。WLAN I/F 112连接至通过使用符合无线LAN标准的通信方法执行无线通信的设备。USB主机113检测与各种USB设备(未示出) 的连接,并且将数据发送至所连接的USB设备和从所连接的USB设备接收数据。存储器卡 I/F 114检测与存储器卡(未示出)的连接,并且将数据发送至所连接的存储器卡和从所连接的存储器卡接收数据。RAM 37是可读和可写存储器,用于例如各种类型的应用程序(包括用于设置关联信息的程序)以及OS、各种驱动器、数据压缩、打印机制图和其它目的。非易失性存储器35 是存储有要与个人计算机2共享的关联信息(包括安全信息)的存储器。ROM 36是将用于存储各种类型的程序和数据的只读存储器。ASIC 106是用于图像处理应用的IC(集成电路)并且包括用于图像处理的硬件元件。ASIC 106也用作用于将AGP总线、PCI总线、RAM 107和HDD108彼此连接起来的桥。 ASIC 106包括下述元件PCI目标;主AGP ;组成ASIC 106的核心的仲裁器(ARB);控制RAM 107的存储器控制器;通过硬件逻辑等对图像数据执行旋转和其它处理的多个DMAC(直接存储器访问控制器);以及通过PCI总线执行与传真控制单元122、绘图仪123、扫描仪IM 以及其它硬件资源125的数据传送的PCI单元。传真控制单元122、绘图仪123、扫描仪IM 以及其它硬件资源125通过PCI总线连接至ASIC 106。RAM 107是将用作复印图像缓冲器和编码缓冲器的本地存储器。HDD 108是用于存储图像数据、程序、字体数据和表格的存储器。操作单元121包括用于用户输入指令的操作设备以及用于显示信息的显示设备, 这些设备彼此集成在一起。例如,操作单元121可以由触摸面板组成。通过在触摸面板上的用户操作激活用于设置关联信息的应用(下文中简称为“方便设置”)。当由NFC令牌3 适当地设置了关联信息时,触摸面板可以显示关联信息的适当设置。当NFC令牌4被保持在NFC R/W单元的上方(或与NFC R/W单元接触)时,操作单元121可以显示用于请求密码的消息。应当注意图2仅示出了图像形成装置1的硬件配置的一个典型示例,这个示例不是限制性的。例如,PCI Express和其它总线而不是PCI总线可以用于连接。也可以提供蓝牙和其它接口。接下来将参考图3描述本实施例的无线通信系统中的图像形成装置的功能配置。 图3是示出了根据本实施例的无线通信系统中的图像形成装置的功能配置的框图。(图像形成装置的软件配置)如图3所示,图像形成装置1的控制单元10包括应用单元20、安全控制单元21、 通信控制单元22、操作端口控制单元23、文件控制单元M、存储器控制单元25、系统控制单元沈以及OS (操作系统)27。应用单元20包括用于对目标通信装置执行加密通信和方便设置的应用。应用单元20也包括用于实施传真功能、打印机功能、扫描仪功能、存储功能等的应用。安全控制单元21将关联信息存储在非易失性存储器35中并向应用单元20和其它控制单元提供安全服务,该关联信息包括安全信息(例如认证信息)和用于加密通信的密钥。例如,安全控制单元21执行数据加密和解密处理。通信控制单元22实施一个功能,应用单元20、安全控制单元21、网络协议30以及主通信设备34的设备驱动器32通过该功能执行无线USB方法的无线通信。通信控制单元22类似地实施另一个功能,应用单元20、安全控制单元21、协议四以及子通信设备33的设备驱动器31通过该功能执行近场通信方法的无线通信。操作端口控制单元23控制通过操作单元121输入的用户的指令以及在操作单元 121上的信息显示。文件控制单元M控制从HDD 108的读取文件以及向HDD 108写入文件。存储器控制单元25控制从RAM 37、非易失性存储器35、ROM 36等的读取以及向RAM 37、非易失性存储器35、ROM 36等的写入。系统控制单元沈对从应用单元20到设备驱动器32的每个单元进行整体控制。OS 27用作操作系统,并且包括安全信息观、协议四、设备驱动器31、网络协议30 以及设备驱动器32。协议四和网络协议30是用于加密通信的协议栈。设备驱动器32控制与个人计算机2执行无线通信的主通信设备34。设备驱动器 31控制与NFC令牌3和4执行无线通信的子通信设备33 (NFC R/W单元)。接下来,将参考图4描述本实施例的无线通信系统中的NFC令牌的示意性配置。图 4是示出根据本实施例的无线通信系统中的NFC令牌的示意性配置的框图。(NFC令牌的示意性配置)如图4所示,NFC令牌3具有内置IC芯片,该内置IC芯片由通过R/W单元的电场感应生成的电流驱动。IC芯片包括中央处理单元(CPU) 3a、只读存储器单元(R0M)3b、数据处理存储器单元(RAM) 3c、电可擦除和可编程存储器单元(EEPROM) 3d以及协处理器单元 (CoPro) 3e。NFC令牌4具有与NFC令牌3相同的配置。例如,NFC令牌3的EEPROM 3d中存储有关联信息。NFC令牌3的ROiOb中存储有设置关联信息所需的程序以及用于加密关联信息所需的算法。NFC令牌3的Coftx) !Be是用于加速公钥加密算法(例如RSA(Rivest-Siamir-Adelman)加密)的处理单元。本实施例中使用的NFC令牌仅是示例的方式。NFC令牌可以被形成作为包括具有独立电源的内置NFC通信芯片、HDD (硬盘驱动)、实时时钟等的移动设备。只要能够存储和运输关联信息,可以使用任何形式的NFC令牌。接下来将参考图5描述将从根据本实施例的无线通信系统中的NFC令牌3接收的关联信息的数据配置的示例。图5是示出从NFC令牌3接收的关联信息的数据配置的示例的图表。在本实施例的无线通信系统中,如图5所示,用于无线通信系统中的互相识别的识别信息包括用于识别个人计算机2的ID ;用于识别图像形成装置1的ID ;以及用于在包括识别信息和通信数据的加密信息中使用的密钥。图像形成装置1的CPU 101将从NFC令牌3接收的与个人计算机2的关联信息临时存储到RAM 37中。在完成用户认证之后,CPU 101将关联信息保存在非易失性存储器35 中。类似地,个人计算机2将从NFC令牌3接收的与图像形成装置1的关联信息临时存储到自己的RAM中。在完成用户认证之后,关联信息存储在个人计算机2的非易失性存储器中。接下来将参考图6描述当激活方便设置模式时本实施例的无线通信系统中的图像形成装置的操作。图6是示出当激活方便设置模式时本实施例的无线通信系统中的图像形成装置的操作的流程图。在图像形成装置1中实施的控制器100(见图2)包括CPU 10LCPU 101通过将与OS 27和各种控制单元对应的程序载入到作为主存储器的RAM 37并执行该程序来控制每个单元。假设在CPU 101上运行的OS 27用作操作代理,从而给出对于该操作的下述描述。假设当NFC令牌3被保持在与图像形成装置1 USB连接的NFC R/W单元的上方时, 已经激活图像形成装置1的方便设置模式。当用户操作图像形成装置1的操作单元121以激活方便设置模式时,图像形成装置1可以请求用户输入他/她的用户ID和密码。用户可以将NFC令牌4保持在NFC R/W单元的上方而不是从操作单元121输入他/她的用户ID 和密码。当NFC令牌3靠近与图像形成装置1 USB连接的NFC R/W单元并保持在NFC R/W 单元上方或与NFC R/W单元接触时(S卩,当NFC令牌3移动到NFC R/W单元的覆盖范围之中时),NFC令牌3的IC芯片被激活并且NFC令牌3开始与图像形成装置1的近场通信。当 NFC令牌3被保持在NFC R/W单元上方时(更具体地,当NFC令牌3执行与图像形成装置1 的近场通信并且CPU 3a请求图像形成装置1设置关联信息时),确定发生方便设置因素。当激活方便设置模式时,OS 27确定是否发生了方便设置因素(步骤Si)。如果确定发生了方便设置因素(步骤Si,是),则OS 27进行到步骤S2以执行方便设置的预处理。 另一方面,如果确定没有方便设置因素(步骤Si,否),则OS 27仍然在步骤Si。响应于来自NFC令牌3的设置关联信息的请求,OS 27向NFC令牌3请求关联信息。响应于该请求,NFC令牌3将关联信息发送到图像形成装置1。OS 27将来自NFC令牌 3的关联信息存储在RAM 37中(步骤S2)。此时,既不使用关联信息也不将其存储在非易失性存储器35中。接下来,当NFC令牌4靠近与图像形成装置1 USB连接的NFC R/W单元并保持在 NFC R/W单元上方时(S卩,当NFC令牌4移动到NFC R/W单元的覆盖之中时),NFC令牌4的 IC芯片被激活并且NFC令牌4开始与图像形成装置1的近场通信。响应于来自NFC令牌4的近场通信,OS 27确定是否允许方便设置而不需用户认证 (步骤S3)。如果不需要用户认证(步骤S3,是),则OS 27进行到步骤S4。另一方面,如果需要用户认证(步骤S3,否),则OS 27进行到步骤S5。例如,如果在激活方便设置之前了完成用户认证并且不需要再次进行用户认证,则OS 27能够进行到步骤S4。使用NFC令牌, 需要用户认证,因为不知道谁将NFC令牌3和4保持在NFC R/W单元的上方。另一方面,如果使用移动终端而不是NFC令牌并且已经使用移动终端完成了用户认证,则可确定不需要另外的用户认证。接下来,OS 27执行方便设置的后处理,将有效的关联信息保存在非易失性存储器 35中(步骤S4)并且结束方便设置。另一方面,如果确定需要用户认证(步骤S3,否),则 OS 27用作确定单元,并且从操作单元121的条目获取用户ID和密码,并且将用户ID和密码与在NFC令牌4中注册的相比较以确定用户ID和密码是否匹配(步骤S5)。在步骤S5,如果用户ID和密码匹配(用户认证成功)(步骤S5,是),则OS 27进行到步骤S4。另一方面,如果用户ID和密码不匹配(步骤S5,否),则OS 27请求再次输入用户ID和密码(步骤S6)。OS 27从操作单元121的新条目获取用户ID和密码,将用户ID 和密码与在NFC令牌4中注册的相比较以确定用户ID和密码是否匹配(步骤S7)。在步骤 S7,如果用户ID和密码匹配(用户认证成功)(步骤S7,是),则OS 27进行到步骤S4。另一方面,如果用户ID和密码不匹配(步骤S7,否),则OS 27执行方便设置例外处理并且丢
10弃无效的关联信息(步骤S8)。定时器105可以计时从接收到关联信息到接收到用户识别信息之间经过的时间, 并且OS 27可以确定经过的时间是否超过预设值。如果经过的时间超过了预设值,则OS 27 可以在显示单元121上显示“使用NFC令牌4触摸”的消息或者进行这样的语音输出。这使得例如对操作不熟悉的用户在NFC令牌3的触摸之后可能将关联信息方便地设置到图像形成装置1中。可以设置大于上述预设值的限制值。如果经过的时间超过限制值,则OS 27 可以将RAM 37中存储的关联信息作为无效信息删除。这里,OS 27甚至可以终止方便设置模式并且返回自己的初始模式。例如,当在NFC令牌3的触摸之后没有进一步的操作时,图像形成装置1能够返回初始模式以由其它用户使用。定时器105可以计时从接收到用户识别信息到接收到关联信息之间经过的时间, 并且OS 27可以确定经过的时间是否超过预设值。如果经过的时间超过了预设值,则OS 27 可以在显示单元121上显示“使用NFC令牌3触摸”的消息或者进行这样的语音输出。这使得例如对操作不熟悉的用户在NFC令牌4的触摸之后可能将关联信息方便地设置到图像形成装置1中。可以设置大于上述预设值的限制值。如果经过的时间超过限制值,则OS 27 可以将RAM 37中存储的关联信息作为无效信息删除。这里,OS 27甚至可以终止方便设置模式并且返回自己的初始模式。例如,当在NFC令牌4的触摸之后没有进一步的操作时,图像形成装置1能够返回初始模式以由其它用户使用。定时器105也可以计时自从当确定关联信息是有效的时候经过的时间,并且OS 27可以确定基于用户识别确定为有效的关联信息是否超过预设到期周期。如果关联信息超过预设到期周期,则OS 27可以确定关联信息无效。这样的配置能够对通过使用访客NFC 令牌4设置图像形成装置1和个人计算机2之间的关联信息的人在图像形成装置1的使用周期上进行限制。不需用户认证也可以设置关联信息,并且当使用图像形成装置1时可以从个人计算机2 (这里通过使用NFC令牌4)执行用户认证。使用这样的配置,可以根据使用个人计算机的用户来限制图像形成装置的功能而不是根据每个单独的个人计算机来限制图像形成装置的功能。 因而通过在图像形成装置1上执行方便设置并且还通过在个人计算机2上执行方便设置来完成关联信息的设置。然后使用设置的关联信息来执行个人计算机2和图像形成装置1之间的无线USB方法的无线通信。当激活方便设置模式时的个人计算机2的操作与当激活方便设置模式时的图像形成装置1的操作相同。因而省略对其的描述。接下来将描述根据本发明的实施例的无线通信系统的操作示例。在本实施例的无线通信系统中,方便设置需要两种类型的NFC令牌,即存储具有用户认证所需的信息的NFC令牌或能够进行NFC的移动终端,以及储具有关联信息的普通 NFC令牌。根据这样的配置,用户认证所需的信息以及关联信息不写在相同的存储介质(NFC 令牌)上。这防止了即使当NFC令牌丢失时通过无线通信对图像形成装置1的未授权使用的危险性的增加。(操作示例1)
例如,来自其它公司的参观者带有访客NFC令牌4,从而访客NFC令牌4用于设置图像形成装置1和个人计算机2之间的关联信息。访客NFC令牌4包含关于图像形成装置 1的功能限制的信息以及使用限制信息,例如“不允许来自MFP内部的数据传输”、“对复印数目的限制”以及“不允许彩色打印”。这能够防止外人对MFP的未授权使用(见图7)。由于在NFC令牌4被保持在NFC R/W单元之上或者与NFC R/W单元接触以输入用户ID和密码用于用户认证之前,关联信息的设置都不会完成,所以可以防止外人对MFP的未授权使用。(操作示例2)对方便设置可用的小时进行限制。这能够防止在周末或夜间对方便设置的滥用。 例如,员工NFC令牌4被设置为即使在周末和在夜间也能够如平常一样进行方便设置。客人NFC令牌4被设置为方便设置仅在工作日的预设小时期间可用。这样的设置能够防止外人在周末和夜间设置关联信息的活动。图像形成装置1的内置定时器105用于检测日期和时间。当方便设置需要更新时,仅需要更新部门内共同使用的NFC令牌3。这允许缩减管理成本。完成关联信息的设置后,图像形成装置1和用户终端(个人计算机2或移动设备) 能够通过它们的主通信设备执行安全无线通信。从用户终端(个人计算机2或移动设备) 可以访问图像形成装置1。现在,可以根据在NFC令牌4中注册的认证ID来限制图像形成装置1的可用功能。 例如,如果通过使用员工NFC令牌4设置了关联信息,则从用户终端(个人计算机2或移动设备)能够使用图像形成装置1的所有功能。另一方面,如果通过使用访客NFC令牌4设置关联信息,则对于用户终端(个人计算机2或移动设备)仅能够使用图像形成装置1的部分功能,例如复印功能。可以根据在NFC令牌4中注册的认证ID来设置无线通信可用的周期。例如,如果通过使用员工NFC令牌4设置了关联信息,则用户终端(个人计算机2或移动设备)能够在无限周期内执行与图像形成装置1的无线通信。另一方面,如果通过使用访客NFC令牌4 设置了关联信息,则允许用户终端(个人计算机2或移动设备)在预设有限周期内(例如一天或一周)执行与图像形成装置1的无线通信。在预设周期经过之后,可以确定关联信息到期并且可以被擦除关联信息。接下来将参考图8描述用于提示用户认证的IXD屏幕的示例。例如,可以在显示了“将您的智能手机保持在这上面”或“使用您的智能手机触摸” 的消息的LCD屏幕之后提供子通信功能,从而当在LCD屏幕上出现“将您的智能手机保持在这上面”时将NFC令牌保持在IXD屏幕上的位置上。这样的配置使得可以方便地建立装置之间的无线连接而不需预先知道操作所需的知识,例如何时将NFC令牌保持在位置上。尽管该图示出了提示使用智能手机的用户认证的情况,但当通过使用NFC令牌建立装置之间的无线连接时可以应用相同的屏幕。如上已经揭示的,根据本实施例的无线通信系统包括第一通信单元,执行与分别存储了用于建立无线连接的关联信息和用于识别用户的用户识别信息的两个存储介质的无线通信,并接收关联信息和用户识别信息;确定单元,基于用户识别信息执行用户认证并且根据用户认证确定是否使关联信息有效;以及第二通信单元,基于由确定单元设置的关
12联信息建立无线连接。这样的配置使得可以通过简单的操作将关联信息设置到通信装置中并且防止外人对装置进行无线连接。确定单元和第二通信单元的提供使得能够通过简单的操作将关联信息设置到通信装置中并且防止外人对装置进行无线连接,其中该确定单元基于用户识别信息执行用户认证并且基于用户认证的结果设置关联信息,该第二通信单元基于由确定单元设置的关联信息建立无线连接。定时器105可以计时从接收到关联信息到接收到用户识别信息之间经过的时间。 如果经过的时间超过了预设值,则OS 27可以确定关联信息无效。这样的配置能够防止外人对关联信息的未授权设置。定时器105可以计时从接收到用户识别信息到接收到关联信息之间经过的时间。 如果经过的时间超过了预设值,则OS 27可以确定用户识别信息无效。这样的配置能够防止外人对关联信息的未授权设置。定时器105也可以计时自从当确定关联信息是有效的时候经过的时间。如果基于用户识别确定为有效的关联信息超过了预设到期周期,则OS 27可以确定关联信息无效。 这样的配置能够对通过使用访客NFC令牌4设置图像形成装置1和个人计算机2之间的关联信息的人在图像形成装置1的使用周期上进行限制。根据本实施例的无线通信系统可以包括选择是否在建立个人计算机2和图像形成装置1之间的无线连接之前执行用户认证的单元。这样的配置使得可以省略在设置关联信息时的用户认证。例如,即使当在使用个人计算机2时执行用户认证的时候也能够实现防止外人从个人计算机2对图像形成装置1的未授权使用的原始目的。根据本实施例的无线通信系统可以包括通过方便设置来设置图像形成装置1和个人计算机2之间的无线连接所需的条件参数的单元。例如,当管理员向图像形成装置1输入他/她的密码以打开管理员页面时,可以在图像形成装置1的屏幕上显示例如如图9所示的管理员菜单。管理员能够在管理员菜单中设置或修改各种条件参数。例如,对于如下项目能够进行设置是否允许在所有的时间内对关联信息进行设置,是否需要用户认证以及是否加密数据。这样的设置允许根据情形的灵活操作。替代NFC令牌3和4,可以使用包括具有独立电源的内置NFC通信芯片、HDD (硬盘驱动)、实时时钟等的手机(移动设备或其它形式)。只要能够存储和运输用于关联信息共享的数据,可以使用任何形式的NFC令牌。在根据本实施例的无线通信系统中,以预先安装在ROM等中的形式提供将由图像形成装置1和个人计算机2执行的方便设置。在根据本实施例的无线通信系统中,可以以可安装或可执行文件的形式提供将由图像形成装置1执行的方便设置,该文件记录在例如⑶-ROM、软盘(FD)、⑶-R以及DVD (数字多功能盘)的计算机可读介质上。在根据本实施例的无线通信系统中,将由图像形成装置1执行的方便设置可以存储在连接到例如因特网的网络上的计算机中,并且通过经由网络下载而提供。在根据本实施例的无线通信系统中,将在图像形成装置1上执行的程序可以通过例如因特网的网络提供或分发。在根据本实施例的无线通信系统中,将由图像形成装置1执行的方便设置被配置成包括上述确定单元的模块。以实际硬件而言,CPU (处理器)从ROM读取控制程序并且执行控制程序以将上述单元载入RAM,从而在RAM上生成确定单元。根据本发明,提供了下述效果可以通过简单的操作将关联信息设置到通信装置中并且防止外人拦截通信或进行无线连接。尽管关于特定实施例描述了本发明以进行完整和清楚的揭示,所附权利要求不因而受限而是应当被理解为包含落入这里阐述的基本教示内的对于本领域技术人员来说能够想到的所有变型和替换。
权利要求
1.一种通信装置,包括第一通信单元,执行与分别存储有用于建立无线连接的关联信息和用于识别用户的用户识别信息的两个存储介质的无线通信,并从所述两个存储介质接收关联信息和用户识别 信息;确定单元,基于用户识别信息执行用户认证,基于用户认证确定是否使关联信息有效, 并且如果确定关联信息有效,则设置关联信息;以及第二通信单元,基于由确定单元设置的关联信息建立无线连接。
2.根据权利要求1所述的通信装置,还包括时钟单元,所述时钟单元对从接收到关联信息到接收到用户识别信息经过的时间进行计时,其中如果经过的时间超过了预设值,则确定单元确定关联信息无效。
3.根据权利要求1所述的通信装置,还包括时钟单元,所述时钟单元对从接收到用户识别信息到接收到关联信息经过的时间进行计时,其中如果经过的时间超过了预设值,则确定单元确定用户识别信息无效。
4.根据权利要求1所述的通信装置,还包括时钟单元,所述时钟单元对自从当确定单元确定关联信息有效的时候经过的时间进行计时,其中如果基于用户认证确定为有效的关联信息超过预设到期周期,则确定单元确定关联信息无效。
5.根据权利要求1-4中任一项所述的通信装置,还包括存储单元,其中确定单元将基于用户认证确定为有效的关联信息写入存储单元。
6.根据权利要求1所述的通信装置,还包括设置是否执行用户认证的设置单元,其中如果设置不执行用户认证,则确定单元确定由第一通信单元接收的关联信息有效,并将关联信息写入存储单元。
7.一种无线通信系统,包括第一存储介质,包括用于建立无线连接的关联信息; 第二存储介质,包括用于识别用户的用户识别信息;以及通信装置,其中所述通信装置包括第一通信单元,执行与第一存储介质和第二存储介质的无线通信并接收关联信息和用户识别信息,确定单元,基于用户识别信息执行用户认证,基于用户认证确定是否使关联信息有效, 并且如果确定关联信息有效,则设置关联信息,和第二通信单元,基于由确定单元设置的关联信息建立无线连接。
8.一种设置无线通信系统的关联信息的方法,所述无线通信系统包括第一存储介质,包括用于建立无线连接的关联信息;第二存储介质,包括用于识别用户的用户识别信息;以及通信装置,所述方法包括使得通信装置的第一通信单元执行与第一存储介质和第二存储介质的无线通信并接收关联信息和用户识别信息;使得通信装置的确定单元基于用户识别信息执行用户认证,基于用户认证确定是否使关联信息有效,并且如果确定关联信息有效,则设置关联信息;以及使得通信装置的第二通信单元基于由确定单元设置的关联信息建立无线连接。
全文摘要
一种通信装置、无线通信系统和设置关联信息的方法。通信装置包括第一通信单元,执行与分别存储有用于建立无线连接的关联信息和用于识别用户的用户识别信息的两个存储介质的无线通信,并从两个存储介质接收关联信息和用户识别信息;确定单元,基于用户识别信息执行用户认证,基于用户认证确定是否使关联信息有效,并且如果确定关联信息有效,则设置关联信息;以及第二通信单元,基于由确定单元设置的关联信息建立无线连接。
文档编号H04B5/00GK102195684SQ20111005885
公开日2011年9月21日 申请日期2011年3月9日 优先权日2010年3月16日
发明者东义一 申请人:株式会社理光