專利名稱:通信裝置��、無線通信系統(tǒng)和設置關聯(lián)信息的方法
技術領域:
本發(fā)明涉及通信裝置����、無線通信系統(tǒng)和設置關聯(lián)信息的方法。
背景技術:
近年來����,通過無線通信方法(例如UWB (超寬帶Ultra Wide Band)和WUSB (無線通用串行總線Wireless Universal Serial Bus))在通信裝置之間建立連接用于數(shù)據(jù)發(fā)送和接收的技術已經(jīng)得到快速發(fā)展。在這樣的無線通信中,無線連接涉及的通信裝置共享用于加密通信的認證信息和密鑰�,例如使得外人無法進行未授權無線連接或攔截通信內容。在開始無線通信之前�,通常通過使用安全方法將在通信裝置之間共享的信息(下文中簡稱為“關聯(lián)信息”)在通信裝置之間交換或者設置在通信裝置之中,并且將信息存儲在每個非易失性存儲器等中����。存儲的關聯(lián)信息用于在通信裝置之間的后續(xù)無線通信。傳統(tǒng)上由“復雜的”過程來執(zhí)行在開始無線通信之前的交換或設置關聯(lián)信息的操作��。在此之前已經(jīng)因而提出了大量方法��。這些方法被大體上分為帶內方法和帶外方法���,其中根據(jù)帶內方法�,由試圖建立無線連接的通信裝置之間執(zhí)行的通信(下文中簡稱為“主通信”)來交換關聯(lián)信息�����,根據(jù)帶外方法����,由主通信之外的通信(下文中簡稱為“次通信”)來設置關聯(lián)信息�����。還有其它已知方法,其中僅由帶外方法設置最少量必要的認證信息�,并且由帶內方法設置其它信息。應用近場通信(下文中簡稱為“NFC”)技術用于執(zhí)行低速率接近無線通信 (low-rate proximity wireless communication)的帶夕卜方法近來顯示出希望并且已經(jīng)被用于實際使用���。這樣的方法的特征在于為了安全性能夠在近接觸狀態(tài)交換或設置關聯(lián)信息并且能夠通過“觸摸”的經(jīng)驗操作將關聯(lián)信息設置到通信裝置中而不需要用通信線路連接通f曰裝直ο這些方法被分為下述兩種類型���。一種方法是令牌方法,其中能夠進行近場通信的無接觸IC卡(下文中簡稱為“NFC令牌”)以及連接到通信裝置(關聯(lián)信息將設置在該通信裝置中)的讀取器/寫入器單元(下文中簡稱為“NFCR/W單元”)執(zhí)行彼此之間的近場通信��,從而將關聯(lián)信息從NFC令牌設置到通信裝置中��。另一種方法是對等(peer to peer) 方法��,其中通信裝置(關聯(lián)信息將設置在該通信裝置中)執(zhí)行彼此之間的近場通信以交換關聯(lián)信息���。例如�����,對等方法在移動設備之間或在移動設備和MFP(多功能外設)之間的通信上更加適用���。對于例如臺式PC和MFP��,以及固定無線LAN接入點和大量MFP的組合��,令牌方法更適合��??梢愿鶕?jù)要將關聯(lián)信息設置在其中的通信裝置來選擇方法�����。
例如�����,在國際專利申請No. 2008-512891的日本國家公開中揭示的設置關聯(lián)信息的方法中�,當在主機設備上顯示與外設唯一相關聯(lián)的設備識別信息時,用戶檢查在主機設備上顯示的設備識別信息匹配于在外設上寫入的信息并且按下外設上的鍵以建立無線通信���。通過能夠進行NFC的主機設備和外設���,主機設備和外設被放置為彼此接觸或者處于緊鄰接近從而在通信裝置之間建立無線連接。然而���,根據(jù)國際專利申請NO.2008-5U891的日本國家公開中揭示的設置關聯(lián)信息的已有方法���,僅采用按鍵來完成設置關聯(lián)信息的操作,并且在設置了關聯(lián)信息的通信裝置之間的無線通信變得可能�����。因而存在安全問題���,例如由于辦公室中的外人能夠容易地進行至通信裝置的無線通信����。同時�,使用NFC令牌設置關聯(lián)信息的已有方法具有下述可能性如果丟失了包含關聯(lián)信息和用戶識別信息的NFC令牌,NFC令牌可能會被外人濫用��。對于管理員來說僅將包含關聯(lián)信息和用戶識別信息的NFC令牌分發(fā)給所有的有意向的成員是一點都不麻煩的����。然而,更新寫在令牌里的信息需要復雜的操作來從所有的成員收集NFC令牌�����,更新令牌并且重新分發(fā)令牌����。因而存在下述問題對于所有有意向的成員進行NFC令牌管理比較麻煩��。鑒于上述問題提出本發(fā)明���。因而本發(fā)明的目的是提供一種通信裝置、通信系統(tǒng)以及設置關聯(lián)信息的方法���,其中可以通過簡單操作將關聯(lián)信息設置到通信裝置中并且防止外人攔截通信或進行無線連接�。
發(fā)明內容
本發(fā)明的目的是至少部分地解決現(xiàn)有技術中的問題��。根據(jù)本發(fā)明的方面��,提供了一種通信裝置��,包括第一通信單元����,執(zhí)行與分別存儲有用于建立無線連接的關聯(lián)信息和用于識別用戶的用戶識別信息的兩個存儲介質的無線通信,并從所述兩個存儲介質接收關聯(lián)信息和用戶識別信息�;確定單元,基于用戶識別信息執(zhí)行用戶認證��,基于用戶認證確定是否使關聯(lián)信息有效�����,并且如果確定關聯(lián)信息有效,則設置關聯(lián)信息���;以及第二通信單元�����,基于由確定單元設置的關聯(lián)信息建立無線連接。根據(jù)本發(fā)明的另一個方面����,提供了一種無線通信系統(tǒng),包括第一存儲介質�,包括用于建立無線連接的關聯(lián)信息;第二存儲介質�,包括用于識別用戶的用戶識別信息;以及通信裝置���。其中通信裝置包括第一通信單元�,執(zhí)行與第一存儲介質和第二存儲介質的無線通信并接收關聯(lián)信息和用戶識別信息����;確定單元����,基于用戶識別信息執(zhí)行用戶認證����,基于用戶認證確定是否使關聯(lián)信息有效,并且如果確定關聯(lián)信息有效����,則設置關聯(lián)信息;和第二通信單元����,基于由確定單元設置的關聯(lián)信息建立無線連接。根據(jù)本發(fā)明的又一個方面����,提供了一種設置無線通信系統(tǒng)的關聯(lián)信息的方法,無線通信系統(tǒng)包括第一存儲介質����,包括用于建立無線連接的關聯(lián)信息;第二存儲介質�,包括用于識別用戶的用戶識別信息;以及通信裝置。該方法包括使得通信裝置的第一通信單元執(zhí)行與第一存儲介質和第二存儲介質的無線通信并接收關聯(lián)信息和用戶識別信息����;使得通信裝置的確定單元基于用戶識別信息執(zhí)行用戶認證,基于用戶認證確定是否使關聯(lián)信息有效����,并且如果確定關聯(lián)信息有效,則設置關聯(lián)信息���;以及使得通信裝置的第二通信單元基于由確定單元設置的關聯(lián)信息建立無線連接�。
當結合附圖來閱讀本發(fā)明的當前優(yōu)選實施例的具體描述時�����,可以更好地理解本發(fā)明的其他目的��、特征���、優(yōu)點和技術及工業(yè)重要性。
圖1是示出根據(jù)本發(fā)明實施例的無線通信系統(tǒng)的示意性配置的圖示�;圖2是示出根據(jù)本發(fā)明實施例的示例作為無線通信系統(tǒng)中的通信裝置的圖像形成裝置的硬件配置的框圖;圖3是示出圖2所示的圖像形成裝置的軟件配置的框圖�;圖4是示出根據(jù)本發(fā)明實施例的無線通信系統(tǒng)中的IC卡設備的示意性配置的圖示;圖5是示出根據(jù)本發(fā)明實施例的關聯(lián)信息的數(shù)據(jù)配置的示例的圖表;圖6是示出根據(jù)本發(fā)明實施例的無線通信系統(tǒng)中的圖像形成裝置的操作的流程圖���;圖7是示出對根據(jù)在根據(jù)本發(fā)明實施例無線通信系統(tǒng)中的認證ID辨別的圖像形成裝置的使用限制的圖表��;圖8是示出在根據(jù)本發(fā)明實施例的無線通信系統(tǒng)中要被保持的IC卡設備等的點的示例的示意圖��;以及圖9是示出在根據(jù)本發(fā)明實施例的無線通信系統(tǒng)中用于方便設置的參數(shù)設置屏幕的示例的示意圖���。
具體實施例方式下面將參考附圖詳細描述根據(jù)本發(fā)明的通信裝置、無線通信系統(tǒng)以及設置關聯(lián)信息的方法的實施例�����。本發(fā)明不限于該實施例����。參考圖1,將描述根據(jù)本實施例的無線通信系統(tǒng)的示意性配置�。圖1是示出根據(jù)本實施例的無線通信系統(tǒng)的示意性配置的框圖。(整個無線通信系統(tǒng)的示意性配置)如圖1所示�,根據(jù)本實施例的無線通信系統(tǒng)包括圖像形成裝置1、個人計算機2����、 NFC令牌3以及NFC令牌4。根據(jù)本實施例的圖像形成裝置1是組合了復印功能、傳真功能�、打印功能、掃描儀功能�����、分發(fā)輸入圖像(例如由掃描儀功能掃描的原件的圖像以及由傳真功能輸入的圖像)的功能等的MFP��。個人計算機2包括CPU�����、例如RAM和ROM的存儲單元以及連接它們的總線(均未示出)���,具有利用普通計算機的硬件配置����。圖像形成裝置1具有包含無線USB方法的無線通信功能的內置主通信設備34(見圖3)�,或者連接至這樣的主通信設備34���。類似地��,個人計算機2具有包含無線USB方法的無線通信功能的內置主通信設備(未示出)���,或者連接至這樣的主通信設備(未示出)���。圖像形成裝置1以及個人計算機2處于無線USB方法的無線通信的覆蓋范圍5中,從而圖像形成裝置1和個人計算機2彼此之間能夠執(zhí)行無線USB方法的無線通信����。NFC令牌3是能夠進行近場通信方法的無線通信的存儲介質。NFC令牌3中存儲有關聯(lián)信息�����,該關聯(lián)信息對于在圖像形成裝置1和個人計算機2之間執(zhí)行的無線USB方法的無線通信是必需的����。類似地,NFC令牌4是能夠進行近場通信方法的無線通信的存儲介質�����,并且存儲有個人計算機2上的用戶識別信息����。在NFC令牌3中存儲的關聯(lián)信息包括用于識別圖像形成裝置1的ID,用于識別個人計算機2的ID以及用于加密ID和通信數(shù)據(jù)的密鑰���。圖像形成裝置1具有能夠進行近場通信方法的無線通信的內置子通信設備33 (見圖3)��,或者USB連接到作為子通信設備的NFC R/W單元(未示出)����。類似地,個人計算機2 具有能夠進行近場通信方法的無線通信的內置子通信設備33 (見圖幻�,或者USB連接到作為子通信設備的NFC R/W單元(未示出)。當設置關聯(lián)信息時需要NFC R/W單元����。在設置關聯(lián)信息之后,圖像形成裝置1或個人計算機2和自己的NFC R/W單元之間的USB連接可以被斷開����。本實施例此后將處理使用與圖像形成裝置1和個人計算機2 USB連接的NFC R/ W單元而不是子通信設備33的情況。當NFC令牌3和4進入與圖像形成裝置1 USB連接的NFC R/W單元的覆蓋Ia并且保持在NFC R/W單元的上方(或與NFC R/W單元接觸)時��,NFC令牌3和4開始與圖像形成裝置1的近場通信���,圖像形成裝置1由電流驅動,該電流由來自NFC R/W單元的電場感應生成���。類似地�����,當NFC令牌3和4進入與個人計算機2 USB連接的NFC R/W單元的覆蓋加并且保持在NFCR/W單元的上方(或與NFC R/W單元接觸)時��,NFC令牌3和4開始與個人計算機2的近場通信���。接下來����,將參考圖2描述在本實施例的無線通信系統(tǒng)中的圖像形成裝置的硬件配置����。圖2是示出根據(jù)本實施例的無線通信系統(tǒng)中的圖像形成裝置的硬件配置的框圖。(圖像形成裝置的硬件配置)根據(jù)本實施例的圖像形成裝置1將被描述作為組合了復印功能�����、傳真功能���、打印功能����、掃描儀功能��、分發(fā)輸入圖像(例如由掃描儀功能掃描的原件的圖像以及由傳真功能輸入的圖像)的功能等的MFP (多功能外設)。然而�,圖像形成裝置1的配置不限于此。如圖2所示���,圖像形成裝置1包括控制器100�����、操作單元121�、傳真控制單元122�����、繪圖儀123��、掃描儀124以及其它硬件資源125��?��?刂破?00通過PCI (外圍部件互聯(lián))總線連接至傳真控制單元122����、繪圖儀123��、掃描儀IM和其它硬件資源125���?����?刂破?00是用于控制整個圖像形成裝置的控制器�??刂破?00控制圖形形成、 通信��、來自操作單元121的輸入�、在操作單元121上的屏幕顯示等。繪圖儀123是能夠連接到PCI總線的打印機引擎等���。實例包括單色繪圖儀�、單鼓彩色繪圖儀以及四鼓彩色繪圖儀���。 掃描儀1 是掃描原件并生成原件上的圖像數(shù)據(jù)的圖像掃描儀�。其它硬件資源125是除了上述之外的各種設備的代表��??刂破?00包括連接到PCI總線的CPU 101�����、RAM(隨機訪問存儲器)37����、可讀和可寫非易失性存儲器35�、R0M(只讀存儲器)36、作為時鐘單元的定時器105和ASIC(特定用途集成電路)106以及連接到ASIC 106的本地存儲器RAM 107和硬盤驅動(HDD) 108�。控制器100還包括串行總線接口(下文中簡稱為“串行總線I/F”)110�����、NIC(網(wǎng)絡接口控制器)111����、WLAN接口 (下文中簡稱為“WLAN I/F”)112、USB主機113以及存儲器卡接口(下文中簡稱為“存儲器卡I/F”)114��。例如���,串行總線I/F 110連接至墨盒基底(未示出)�。串行總線I/F 110用于從每個墨盒中的EEPR0M(電可擦除以及可編程ROM)讀取管理數(shù)據(jù)以及向每個墨盒中的EEPROM 寫入管理數(shù)據(jù)。NIC 111連接至例如LAN的網(wǎng)絡����。WLAN I/F 112連接至通過使用符合無線LAN標準的通信方法執(zhí)行無線通信的設備��。USB主機113檢測與各種USB設備(未示出) 的連接����,并且將數(shù)據(jù)發(fā)送至所連接的USB設備和從所連接的USB設備接收數(shù)據(jù)。存儲器卡 I/F 114檢測與存儲器卡(未示出)的連接�,并且將數(shù)據(jù)發(fā)送至所連接的存儲器卡和從所連接的存儲器卡接收數(shù)據(jù)。RAM 37是可讀和可寫存儲器�,用于例如各種類型的應用程序(包括用于設置關聯(lián)信息的程序)以及OS、各種驅動器��、數(shù)據(jù)壓縮��、打印機制圖和其它目的����。非易失性存儲器35 是存儲有要與個人計算機2共享的關聯(lián)信息(包括安全信息)的存儲器。ROM 36是將用于存儲各種類型的程序和數(shù)據(jù)的只讀存儲器��。ASIC 106是用于圖像處理應用的IC(集成電路)并且包括用于圖像處理的硬件元件��。ASIC 106也用作用于將AGP總線、PCI總線���、RAM 107和HDD108彼此連接起來的橋����。 ASIC 106包括下述元件PCI目標��;主AGP �;組成ASIC 106的核心的仲裁器(ARB);控制RAM 107的存儲器控制器����;通過硬件邏輯等對圖像數(shù)據(jù)執(zhí)行旋轉和其它處理的多個DMAC(直接存儲器訪問控制器);以及通過PCI總線執(zhí)行與傳真控制單元122�����、繪圖儀123���、掃描儀IM 以及其它硬件資源125的數(shù)據(jù)傳送的PCI單元��。傳真控制單元122����、繪圖儀123、掃描儀IM 以及其它硬件資源125通過PCI總線連接至ASIC 106�����。RAM 107是將用作復印圖像緩沖器和編碼緩沖器的本地存儲器����。HDD 108是用于存儲圖像數(shù)據(jù)、程序����、字體數(shù)據(jù)和表格的存儲器�。操作單元121包括用于用戶輸入指令的操作設備以及用于顯示信息的顯示設備, 這些設備彼此集成在一起�。例如,操作單元121可以由觸摸面板組成�����。通過在觸摸面板上的用戶操作激活用于設置關聯(lián)信息的應用(下文中簡稱為“方便設置”)���。當由NFC令牌3 適當?shù)卦O置了關聯(lián)信息時�,觸摸面板可以顯示關聯(lián)信息的適當設置��。當NFC令牌4被保持在NFC R/W單元的上方(或與NFC R/W單元接觸)時,操作單元121可以顯示用于請求密碼的消息�����。應當注意圖2僅示出了圖像形成裝置1的硬件配置的一個典型示例���,這個示例不是限制性的���。例如,PCI Express和其它總線而不是PCI總線可以用于連接��。也可以提供藍牙和其它接口�。接下來將參考圖3描述本實施例的無線通信系統(tǒng)中的圖像形成裝置的功能配置。 圖3是示出了根據(jù)本實施例的無線通信系統(tǒng)中的圖像形成裝置的功能配置的框圖��。(圖像形成裝置的軟件配置)如圖3所示��,圖像形成裝置1的控制單元10包括應用單元20�、安全控制單元21、 通信控制單元22����、操作端口控制單元23、文件控制單元M���、存儲器控制單元25��、系統(tǒng)控制單元沈以及OS (操作系統(tǒng))27��。應用單元20包括用于對目標通信裝置執(zhí)行加密通信和方便設置的應用���。應用單元20也包括用于實施傳真功能�����、打印機功能�����、掃描儀功能、存儲功能等的應用���。安全控制單元21將關聯(lián)信息存儲在非易失性存儲器35中并向應用單元20和其它控制單元提供安全服務��,該關聯(lián)信息包括安全信息(例如認證信息)和用于加密通信的密鑰�����。例如����,安全控制單元21執(zhí)行數(shù)據(jù)加密和解密處理。通信控制單元22實施一個功能�,應用單元20、安全控制單元21���、網(wǎng)絡協(xié)議30以及主通信設備34的設備驅動器32通過該功能執(zhí)行無線USB方法的無線通信��。通信控制單元22類似地實施另一個功能�,應用單元20�、安全控制單元21、協(xié)議四以及子通信設備33的設備驅動器31通過該功能執(zhí)行近場通信方法的無線通信�����。操作端口控制單元23控制通過操作單元121輸入的用戶的指令以及在操作單元 121上的信息顯示�。文件控制單元M控制從HDD 108的讀取文件以及向HDD 108寫入文件。存儲器控制單元25控制從RAM 37��、非易失性存儲器35�����、ROM 36等的讀取以及向RAM 37��、非易失性存儲器35、ROM 36等的寫入����。系統(tǒng)控制單元沈對從應用單元20到設備驅動器32的每個單元進行整體控制。OS 27用作操作系統(tǒng)�����,并且包括安全信息觀�、協(xié)議四、設備驅動器31�����、網(wǎng)絡協(xié)議30 以及設備驅動器32�。協(xié)議四和網(wǎng)絡協(xié)議30是用于加密通信的協(xié)議棧。設備驅動器32控制與個人計算機2執(zhí)行無線通信的主通信設備34��。設備驅動器 31控制與NFC令牌3和4執(zhí)行無線通信的子通信設備33 (NFC R/W單元)�����。接下來��,將參考圖4描述本實施例的無線通信系統(tǒng)中的NFC令牌的示意性配置��。圖 4是示出根據(jù)本實施例的無線通信系統(tǒng)中的NFC令牌的示意性配置的框圖�����。(NFC令牌的示意性配置)如圖4所示�,NFC令牌3具有內置IC芯片,該內置IC芯片由通過R/W單元的電場感應生成的電流驅動����。IC芯片包括中央處理單元(CPU) 3a、只讀存儲器單元(R0M)3b�����、數(shù)據(jù)處理存儲器單元(RAM) 3c�、電可擦除和可編程存儲器單元(EEPROM) 3d以及協(xié)處理器單元 (CoPro) 3e。NFC令牌4具有與NFC令牌3相同的配置�����。例如�����,NFC令牌3的EEPROM 3d中存儲有關聯(lián)信息。NFC令牌3的ROiOb中存儲有設置關聯(lián)信息所需的程序以及用于加密關聯(lián)信息所需的算法��。NFC令牌3的Coftx) !Be是用于加速公鑰加密算法(例如RSA(Rivest-Siamir-Adelman)加密)的處理單元���。本實施例中使用的NFC令牌僅是示例的方式����。NFC令牌可以被形成作為包括具有獨立電源的內置NFC通信芯片�����、HDD (硬盤驅動)��、實時時鐘等的移動設備��。只要能夠存儲和運輸關聯(lián)信息����,可以使用任何形式的NFC令牌。接下來將參考圖5描述將從根據(jù)本實施例的無線通信系統(tǒng)中的NFC令牌3接收的關聯(lián)信息的數(shù)據(jù)配置的示例���。圖5是示出從NFC令牌3接收的關聯(lián)信息的數(shù)據(jù)配置的示例的圖表。在本實施例的無線通信系統(tǒng)中��,如圖5所示��,用于無線通信系統(tǒng)中的互相識別的識別信息包括用于識別個人計算機2的ID ;用于識別圖像形成裝置1的ID ����;以及用于在包括識別信息和通信數(shù)據(jù)的加密信息中使用的密鑰。圖像形成裝置1的CPU 101將從NFC令牌3接收的與個人計算機2的關聯(lián)信息臨時存儲到RAM 37中����。在完成用戶認證之后,CPU 101將關聯(lián)信息保存在非易失性存儲器35 中����。類似地,個人計算機2將從NFC令牌3接收的與圖像形成裝置1的關聯(lián)信息臨時存儲到自己的RAM中����。在完成用戶認證之后,關聯(lián)信息存儲在個人計算機2的非易失性存儲器中���。接下來將參考圖6描述當激活方便設置模式時本實施例的無線通信系統(tǒng)中的圖像形成裝置的操作�����。圖6是示出當激活方便設置模式時本實施例的無線通信系統(tǒng)中的圖像形成裝置的操作的流程圖�。在圖像形成裝置1中實施的控制器100(見圖2)包括CPU 10LCPU 101通過將與OS 27和各種控制單元對應的程序載入到作為主存儲器的RAM 37并執(zhí)行該程序來控制每個單元。假設在CPU 101上運行的OS 27用作操作代理���,從而給出對于該操作的下述描述���。假設當NFC令牌3被保持在與圖像形成裝置1 USB連接的NFC R/W單元的上方時, 已經(jīng)激活圖像形成裝置1的方便設置模式���。當用戶操作圖像形成裝置1的操作單元121以激活方便設置模式時��,圖像形成裝置1可以請求用戶輸入他/她的用戶ID和密碼����。用戶可以將NFC令牌4保持在NFC R/W單元的上方而不是從操作單元121輸入他/她的用戶ID 和密碼�。當NFC令牌3靠近與圖像形成裝置1 USB連接的NFC R/W單元并保持在NFC R/W 單元上方或與NFC R/W單元接觸時(S卩,當NFC令牌3移動到NFC R/W單元的覆蓋范圍之中時)�,NFC令牌3的IC芯片被激活并且NFC令牌3開始與圖像形成裝置1的近場通信。當 NFC令牌3被保持在NFC R/W單元上方時(更具體地��,當NFC令牌3執(zhí)行與圖像形成裝置1 的近場通信并且CPU 3a請求圖像形成裝置1設置關聯(lián)信息時)���,確定發(fā)生方便設置因素����。當激活方便設置模式時,OS 27確定是否發(fā)生了方便設置因素(步驟Si)�����。如果確定發(fā)生了方便設置因素(步驟Si���,是),則OS 27進行到步驟S2以執(zhí)行方便設置的預處理�。 另一方面,如果確定沒有方便設置因素(步驟Si����,否),則OS 27仍然在步驟Si�。響應于來自NFC令牌3的設置關聯(lián)信息的請求,OS 27向NFC令牌3請求關聯(lián)信息���。響應于該請求���,NFC令牌3將關聯(lián)信息發(fā)送到圖像形成裝置1。OS 27將來自NFC令牌 3的關聯(lián)信息存儲在RAM 37中(步驟S2)�。此時,既不使用關聯(lián)信息也不將其存儲在非易失性存儲器35中��。接下來,當NFC令牌4靠近與圖像形成裝置1 USB連接的NFC R/W單元并保持在 NFC R/W單元上方時(S卩�,當NFC令牌4移動到NFC R/W單元的覆蓋之中時),NFC令牌4的 IC芯片被激活并且NFC令牌4開始與圖像形成裝置1的近場通信��。響應于來自NFC令牌4的近場通信�,OS 27確定是否允許方便設置而不需用戶認證 (步驟S3)。如果不需要用戶認證(步驟S3���,是)���,則OS 27進行到步驟S4。另一方面�,如果需要用戶認證(步驟S3,否)��,則OS 27進行到步驟S5����。例如,如果在激活方便設置之前了完成用戶認證并且不需要再次進行用戶認證�����,則OS 27能夠進行到步驟S4�����。使用NFC令牌, 需要用戶認證�,因為不知道誰將NFC令牌3和4保持在NFC R/W單元的上方。另一方面��,如果使用移動終端而不是NFC令牌并且已經(jīng)使用移動終端完成了用戶認證���,則可確定不需要另外的用戶認證。接下來��,OS 27執(zhí)行方便設置的后處理����,將有效的關聯(lián)信息保存在非易失性存儲器 35中(步驟S4)并且結束方便設置。另一方面�����,如果確定需要用戶認證(步驟S3�,否),則 OS 27用作確定單元�,并且從操作單元121的條目獲取用戶ID和密碼,并且將用戶ID和密碼與在NFC令牌4中注冊的相比較以確定用戶ID和密碼是否匹配(步驟S5)���。在步驟S5�,如果用戶ID和密碼匹配(用戶認證成功)(步驟S5,是)��,則OS 27進行到步驟S4�����。另一方面���,如果用戶ID和密碼不匹配(步驟S5���,否),則OS 27請求再次輸入用戶ID和密碼(步驟S6)�。OS 27從操作單元121的新條目獲取用戶ID和密碼,將用戶ID 和密碼與在NFC令牌4中注冊的相比較以確定用戶ID和密碼是否匹配(步驟S7)����。在步驟 S7,如果用戶ID和密碼匹配(用戶認證成功)(步驟S7��,是)����,則OS 27進行到步驟S4����。另一方面����,如果用戶ID和密碼不匹配(步驟S7,否)�,則OS 27執(zhí)行方便設置例外處理并且丟
10棄無效的關聯(lián)信息(步驟S8)。定時器105可以計時從接收到關聯(lián)信息到接收到用戶識別信息之間經(jīng)過的時間�����, 并且OS 27可以確定經(jīng)過的時間是否超過預設值��。如果經(jīng)過的時間超過了預設值�����,則OS 27 可以在顯示單元121上顯示“使用NFC令牌4觸摸”的消息或者進行這樣的語音輸出���。這使得例如對操作不熟悉的用戶在NFC令牌3的觸摸之后可能將關聯(lián)信息方便地設置到圖像形成裝置1中?����?梢栽O置大于上述預設值的限制值。如果經(jīng)過的時間超過限制值�����,則OS 27 可以將RAM 37中存儲的關聯(lián)信息作為無效信息刪除��。這里���,OS 27甚至可以終止方便設置模式并且返回自己的初始模式�����。例如���,當在NFC令牌3的觸摸之后沒有進一步的操作時,圖像形成裝置1能夠返回初始模式以由其它用戶使用����。定時器105可以計時從接收到用戶識別信息到接收到關聯(lián)信息之間經(jīng)過的時間, 并且OS 27可以確定經(jīng)過的時間是否超過預設值�。如果經(jīng)過的時間超過了預設值,則OS 27 可以在顯示單元121上顯示“使用NFC令牌3觸摸”的消息或者進行這樣的語音輸出����。這使得例如對操作不熟悉的用戶在NFC令牌4的觸摸之后可能將關聯(lián)信息方便地設置到圖像形成裝置1中��??梢栽O置大于上述預設值的限制值���。如果經(jīng)過的時間超過限制值���,則OS 27 可以將RAM 37中存儲的關聯(lián)信息作為無效信息刪除。這里����,OS 27甚至可以終止方便設置模式并且返回自己的初始模式。例如���,當在NFC令牌4的觸摸之后沒有進一步的操作時,圖像形成裝置1能夠返回初始模式以由其它用戶使用��。定時器105也可以計時自從當確定關聯(lián)信息是有效的時候經(jīng)過的時間�����,并且OS 27可以確定基于用戶識別確定為有效的關聯(lián)信息是否超過預設到期周期����。如果關聯(lián)信息超過預設到期周期����,則OS 27可以確定關聯(lián)信息無效����。這樣的配置能夠對通過使用訪客NFC 令牌4設置圖像形成裝置1和個人計算機2之間的關聯(lián)信息的人在圖像形成裝置1的使用周期上進行限制。不需用戶認證也可以設置關聯(lián)信息�,并且當使用圖像形成裝置1時可以從個人計算機2 (這里通過使用NFC令牌4)執(zhí)行用戶認證。使用這樣的配置����,可以根據(jù)使用個人計算機的用戶來限制圖像形成裝置的功能而不是根據(jù)每個單獨的個人計算機來限制圖像形成裝置的功能。 因而通過在圖像形成裝置1上執(zhí)行方便設置并且還通過在個人計算機2上執(zhí)行方便設置來完成關聯(lián)信息的設置����。然后使用設置的關聯(lián)信息來執(zhí)行個人計算機2和圖像形成裝置1之間的無線USB方法的無線通信。當激活方便設置模式時的個人計算機2的操作與當激活方便設置模式時的圖像形成裝置1的操作相同��。因而省略對其的描述��。接下來將描述根據(jù)本發(fā)明的實施例的無線通信系統(tǒng)的操作示例���。在本實施例的無線通信系統(tǒng)中�,方便設置需要兩種類型的NFC令牌,即存儲具有用戶認證所需的信息的NFC令牌或能夠進行NFC的移動終端����,以及儲具有關聯(lián)信息的普通 NFC令牌。根據(jù)這樣的配置��,用戶認證所需的信息以及關聯(lián)信息不寫在相同的存儲介質(NFC 令牌)上���。這防止了即使當NFC令牌丟失時通過無線通信對圖像形成裝置1的未授權使用的危險性的增加�����。(操作示例1)
例如�����,來自其它公司的參觀者帶有訪客NFC令牌4���,從而訪客NFC令牌4用于設置圖像形成裝置1和個人計算機2之間的關聯(lián)信息�。訪客NFC令牌4包含關于圖像形成裝置 1的功能限制的信息以及使用限制信息,例如“不允許來自MFP內部的數(shù)據(jù)傳輸”�、“對復印數(shù)目的限制”以及“不允許彩色打印”。這能夠防止外人對MFP的未授權使用(見圖7)�。由于在NFC令牌4被保持在NFC R/W單元之上或者與NFC R/W單元接觸以輸入用戶ID和密碼用于用戶認證之前,關聯(lián)信息的設置都不會完成,所以可以防止外人對MFP的未授權使用��。(操作示例2)對方便設置可用的小時進行限制��。這能夠防止在周末或夜間對方便設置的濫用��。 例如�,員工NFC令牌4被設置為即使在周末和在夜間也能夠如平常一樣進行方便設置?��?腿薔FC令牌4被設置為方便設置僅在工作日的預設小時期間可用�����。這樣的設置能夠防止外人在周末和夜間設置關聯(lián)信息的活動��。圖像形成裝置1的內置定時器105用于檢測日期和時間�。當方便設置需要更新時����,僅需要更新部門內共同使用的NFC令牌3。這允許縮減管理成本���。完成關聯(lián)信息的設置后��,圖像形成裝置1和用戶終端(個人計算機2或移動設備) 能夠通過它們的主通信設備執(zhí)行安全無線通信���。從用戶終端(個人計算機2或移動設備) 可以訪問圖像形成裝置1?��,F(xiàn)在,可以根據(jù)在NFC令牌4中注冊的認證ID來限制圖像形成裝置1的可用功能�。 例如,如果通過使用員工NFC令牌4設置了關聯(lián)信息����,則從用戶終端(個人計算機2或移動設備)能夠使用圖像形成裝置1的所有功能。另一方面��,如果通過使用訪客NFC令牌4設置關聯(lián)信息�,則對于用戶終端(個人計算機2或移動設備)僅能夠使用圖像形成裝置1的部分功能,例如復印功能��?�?梢愿鶕?jù)在NFC令牌4中注冊的認證ID來設置無線通信可用的周期����。例如�����,如果通過使用員工NFC令牌4設置了關聯(lián)信息,則用戶終端(個人計算機2或移動設備)能夠在無限周期內執(zhí)行與圖像形成裝置1的無線通信�����。另一方面�,如果通過使用訪客NFC令牌4 設置了關聯(lián)信息,則允許用戶終端(個人計算機2或移動設備)在預設有限周期內(例如一天或一周)執(zhí)行與圖像形成裝置1的無線通信�����。在預設周期經(jīng)過之后�,可以確定關聯(lián)信息到期并且可以被擦除關聯(lián)信息。接下來將參考圖8描述用于提示用戶認證的IXD屏幕的示例�。例如,可以在顯示了“將您的智能手機保持在這上面”或“使用您的智能手機觸摸” 的消息的LCD屏幕之后提供子通信功能�,從而當在LCD屏幕上出現(xiàn)“將您的智能手機保持在這上面”時將NFC令牌保持在IXD屏幕上的位置上。這樣的配置使得可以方便地建立裝置之間的無線連接而不需預先知道操作所需的知識�,例如何時將NFC令牌保持在位置上。盡管該圖示出了提示使用智能手機的用戶認證的情況��,但當通過使用NFC令牌建立裝置之間的無線連接時可以應用相同的屏幕����。如上已經(jīng)揭示的�,根據(jù)本實施例的無線通信系統(tǒng)包括第一通信單元��,執(zhí)行與分別存儲了用于建立無線連接的關聯(lián)信息和用于識別用戶的用戶識別信息的兩個存儲介質的無線通信��,并接收關聯(lián)信息和用戶識別信息���;確定單元�,基于用戶識別信息執(zhí)行用戶認證并且根據(jù)用戶認證確定是否使關聯(lián)信息有效����;以及第二通信單元,基于由確定單元設置的關
12聯(lián)信息建立無線連接����。這樣的配置使得可以通過簡單的操作將關聯(lián)信息設置到通信裝置中并且防止外人對裝置進行無線連接。確定單元和第二通信單元的提供使得能夠通過簡單的操作將關聯(lián)信息設置到通信裝置中并且防止外人對裝置進行無線連接��,其中該確定單元基于用戶識別信息執(zhí)行用戶認證并且基于用戶認證的結果設置關聯(lián)信息���,該第二通信單元基于由確定單元設置的關聯(lián)信息建立無線連接�����。定時器105可以計時從接收到關聯(lián)信息到接收到用戶識別信息之間經(jīng)過的時間���。 如果經(jīng)過的時間超過了預設值,則OS 27可以確定關聯(lián)信息無效��。這樣的配置能夠防止外人對關聯(lián)信息的未授權設置���。定時器105可以計時從接收到用戶識別信息到接收到關聯(lián)信息之間經(jīng)過的時間���。 如果經(jīng)過的時間超過了預設值,則OS 27可以確定用戶識別信息無效��。這樣的配置能夠防止外人對關聯(lián)信息的未授權設置���。定時器105也可以計時自從當確定關聯(lián)信息是有效的時候經(jīng)過的時間���。如果基于用戶識別確定為有效的關聯(lián)信息超過了預設到期周期,則OS 27可以確定關聯(lián)信息無效�。 這樣的配置能夠對通過使用訪客NFC令牌4設置圖像形成裝置1和個人計算機2之間的關聯(lián)信息的人在圖像形成裝置1的使用周期上進行限制。根據(jù)本實施例的無線通信系統(tǒng)可以包括選擇是否在建立個人計算機2和圖像形成裝置1之間的無線連接之前執(zhí)行用戶認證的單元��。這樣的配置使得可以省略在設置關聯(lián)信息時的用戶認證����。例如��,即使當在使用個人計算機2時執(zhí)行用戶認證的時候也能夠實現(xiàn)防止外人從個人計算機2對圖像形成裝置1的未授權使用的原始目的��。根據(jù)本實施例的無線通信系統(tǒng)可以包括通過方便設置來設置圖像形成裝置1和個人計算機2之間的無線連接所需的條件參數(shù)的單元���。例如,當管理員向圖像形成裝置1輸入他/她的密碼以打開管理員頁面時���,可以在圖像形成裝置1的屏幕上顯示例如如圖9所示的管理員菜單�。管理員能夠在管理員菜單中設置或修改各種條件參數(shù)���。例如���,對于如下項目能夠進行設置是否允許在所有的時間內對關聯(lián)信息進行設置,是否需要用戶認證以及是否加密數(shù)據(jù)���。這樣的設置允許根據(jù)情形的靈活操作�。替代NFC令牌3和4�����,可以使用包括具有獨立電源的內置NFC通信芯片、HDD (硬盤驅動)����、實時時鐘等的手機(移動設備或其它形式)。只要能夠存儲和運輸用于關聯(lián)信息共享的數(shù)據(jù)����,可以使用任何形式的NFC令牌�。在根據(jù)本實施例的無線通信系統(tǒng)中,以預先安裝在ROM等中的形式提供將由圖像形成裝置1和個人計算機2執(zhí)行的方便設置����。在根據(jù)本實施例的無線通信系統(tǒng)中,可以以可安裝或可執(zhí)行文件的形式提供將由圖像形成裝置1執(zhí)行的方便設置�,該文件記錄在例如⑶-ROM、軟盤(FD)�����、⑶-R以及DVD (數(shù)字多功能盤)的計算機可讀介質上����。在根據(jù)本實施例的無線通信系統(tǒng)中,將由圖像形成裝置1執(zhí)行的方便設置可以存儲在連接到例如因特網(wǎng)的網(wǎng)絡上的計算機中��,并且通過經(jīng)由網(wǎng)絡下載而提供。在根據(jù)本實施例的無線通信系統(tǒng)中��,將在圖像形成裝置1上執(zhí)行的程序可以通過例如因特網(wǎng)的網(wǎng)絡提供或分發(fā)����。在根據(jù)本實施例的無線通信系統(tǒng)中,將由圖像形成裝置1執(zhí)行的方便設置被配置成包括上述確定單元的模塊�。以實際硬件而言,CPU (處理器)從ROM讀取控制程序并且執(zhí)行控制程序以將上述單元載入RAM�,從而在RAM上生成確定單元。根據(jù)本發(fā)明���,提供了下述效果可以通過簡單的操作將關聯(lián)信息設置到通信裝置中并且防止外人攔截通信或進行無線連接��。盡管關于特定實施例描述了本發(fā)明以進行完整和清楚的揭示����,所附權利要求不因而受限而是應當被理解為包含落入這里闡述的基本教示內的對于本領域技術人員來說能夠想到的所有變型和替換��。
權利要求
1.一種通信裝置����,包括第一通信單元,執(zhí)行與分別存儲有用于建立無線連接的關聯(lián)信息和用于識別用戶的用戶識別信息的兩個存儲介質的無線通信�����,并從所述兩個存儲介質接收關聯(lián)信息和用戶識別 信息;確定單元����,基于用戶識別信息執(zhí)行用戶認證,基于用戶認證確定是否使關聯(lián)信息有效����, 并且如果確定關聯(lián)信息有效,則設置關聯(lián)信息��;以及第二通信單元��,基于由確定單元設置的關聯(lián)信息建立無線連接��。
2.根據(jù)權利要求1所述的通信裝置���,還包括時鐘單元,所述時鐘單元對從接收到關聯(lián)信息到接收到用戶識別信息經(jīng)過的時間進行計時��,其中如果經(jīng)過的時間超過了預設值����,則確定單元確定關聯(lián)信息無效。
3.根據(jù)權利要求1所述的通信裝置,還包括時鐘單元�,所述時鐘單元對從接收到用戶識別信息到接收到關聯(lián)信息經(jīng)過的時間進行計時,其中如果經(jīng)過的時間超過了預設值���,則確定單元確定用戶識別信息無效����。
4.根據(jù)權利要求1所述的通信裝置��,還包括時鐘單元��,所述時鐘單元對自從當確定單元確定關聯(lián)信息有效的時候經(jīng)過的時間進行計時���,其中如果基于用戶認證確定為有效的關聯(lián)信息超過預設到期周期��,則確定單元確定關聯(lián)信息無效�����。
5.根據(jù)權利要求1-4中任一項所述的通信裝置��,還包括存儲單元�,其中確定單元將基于用戶認證確定為有效的關聯(lián)信息寫入存儲單元����。
6.根據(jù)權利要求1所述的通信裝置���,還包括設置是否執(zhí)行用戶認證的設置單元,其中如果設置不執(zhí)行用戶認證����,則確定單元確定由第一通信單元接收的關聯(lián)信息有效,并將關聯(lián)信息寫入存儲單元����。
7.一種無線通信系統(tǒng),包括第一存儲介質�����,包括用于建立無線連接的關聯(lián)信息���; 第二存儲介質,包括用于識別用戶的用戶識別信息��;以及通信裝置���,其中所述通信裝置包括第一通信單元�����,執(zhí)行與第一存儲介質和第二存儲介質的無線通信并接收關聯(lián)信息和用戶識別信息����,確定單元,基于用戶識別信息執(zhí)行用戶認證���,基于用戶認證確定是否使關聯(lián)信息有效��, 并且如果確定關聯(lián)信息有效�����,則設置關聯(lián)信息��,和第二通信單元���,基于由確定單元設置的關聯(lián)信息建立無線連接。
8.一種設置無線通信系統(tǒng)的關聯(lián)信息的方法�����,所述無線通信系統(tǒng)包括第一存儲介質�����,包括用于建立無線連接的關聯(lián)信息;第二存儲介質�,包括用于識別用戶的用戶識別信息;以及通信裝置���,所述方法包括使得通信裝置的第一通信單元執(zhí)行與第一存儲介質和第二存儲介質的無線通信并接收關聯(lián)信息和用戶識別信息���;使得通信裝置的確定單元基于用戶識別信息執(zhí)行用戶認證,基于用戶認證確定是否使關聯(lián)信息有效���,并且如果確定關聯(lián)信息有效��,則設置關聯(lián)信息��;以及使得通信裝置的第二通信單元基于由確定單元設置的關聯(lián)信息建立無線連接����。
全文摘要
一種通信裝置��、無線通信系統(tǒng)和設置關聯(lián)信息的方法�。通信裝置包括第一通信單元����,執(zhí)行與分別存儲有用于建立無線連接的關聯(lián)信息和用于識別用戶的用戶識別信息的兩個存儲介質的無線通信����,并從兩個存儲介質接收關聯(lián)信息和用戶識別信息���;確定單元���,基于用戶識別信息執(zhí)行用戶認證,基于用戶認證確定是否使關聯(lián)信息有效�����,并且如果確定關聯(lián)信息有效�,則設置關聯(lián)信息;以及第二通信單元�����,基于由確定單元設置的關聯(lián)信息建立無線連接��。
文檔編號H04B5/00GK102195684SQ20111005885
公開日2011年9月21日 申請日期2011年3月9日 優(yōu)先權日2010年3月16日
發(fā)明者東義一 申請人:株式會社理光