Nothing Special   »   [go: up one dir, main page]

CN116634431A - 通信装置、控制方法和存储介质 - Google Patents

通信装置、控制方法和存储介质 Download PDF

Info

Publication number
CN116634431A
CN116634431A CN202310139057.9A CN202310139057A CN116634431A CN 116634431 A CN116634431 A CN 116634431A CN 202310139057 A CN202310139057 A CN 202310139057A CN 116634431 A CN116634431 A CN 116634431A
Authority
CN
China
Prior art keywords
access point
authentication method
information
case
displayed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310139057.9A
Other languages
English (en)
Inventor
福岛健太郎
青山直树
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Publication of CN116634431A publication Critical patent/CN116634431A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/20Selecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

本发明提供通信装置、控制方法和存储介质。基于接收到用于搜索使第一认证方法有效的接入点的第一操作,显示关于支持第一认证方法的接入点的信息,而不显示关于支持不同于第一认证方法的第二认证方法的接入点的信息,以及基于接收到用于搜索使不同于所述第一认证方法的所述第二认证方法有效的接入点的第二操作,显示关于支持第二认证方法的接入点的信息,而不显示关于支持第一认证方法的接入点的信息,所述第二操作不同于所述第一操作。

Description

通信装置、控制方法和存储介质
技术领域
本发明涉及通信装置、控制方法和存储介质。
背景技术
已知关于在通信装置与支持特定认证方法的接入点之间的无线连接的技术。
日本特开第2021-100159号公报讨论了这样的技术,该技术确定要与通信装置无线连接的接入点所支持的认证方法的类型,并且根据认证方法的类型适当地诊断在通信装置与接入点之间的无线连接的状态。
另一方面,已经要求进一步改进关于在通信装置与支持特定认证方法的接入点之间的无线连接的技术的便利性。
发明内容
根据本发明的方面,通信装置包括:接收单元,其被构造为接收能够与通信装置通信的接入点的搜索指令;以及显示单元,其被构造为在通信装置上显示关于接入点的信息,其中,基于接收到用于搜索使第一认证方法有效的接入点的第一操作,在所述显示单元上显示关于支持第一认证方法的接入点的信息,而不显示关于支持不同于所述第一认证方法的第二认证方法的接入点的信息,并且其中,基于接收到用于搜索使不同于所述第一认证方法的第二认证方法有效的接入点的第二操作,在所述显示单元上显示关于支持所述第二认证方法的接入点的信息,而不显示关于支持所述第一认证方法的接入点的信息,所述第二操作不同于所述第一操作。
从下面参照附图对示例性实施例的描述中,本发明的进一步特征将变得显而易见。
附图说明
图1是系统构造图。
图2是通信装置的外部视图。
图3是通信装置的构造图。
图4A至图4C各自示出通信装置的操作显示单元的示例。
图5是信息处理装置的外部视图。
图6是信息处理装置的构造图。
图7是接入点的构造图。
图8是认证服务器的构造图。
图9是与通信装置的设定处理有关的流程图。
图10A至图10C是各自示出信息处理装置和通信装置的连接方法的图。
图11A至图11I各自示出与通信装置的设定处理有关的操作显示单元的示例。
图12A至图12N各自示出与通信装置的设定处理有关的操作显示单元的示例。
图13是与通信装置的设定处理有关的流程图。
具体实施方式
在下文中,将参照附图描述本发明的示例性实施例。应当理解,本发明的范围还包括在不脱离本发明的主旨的情况下基于本领域技术人员的一般知识适当地做出的对下面要描述的示例性实施例的变型和改进。在示例性实施例中描述的多个特征中的所有特征并不总是本发明所必需的,并且可以任意组合该多个特征。此外,在附图中,相同或相似的构造被分配相同的附图标记,并且将省略冗余描述。以下描述的本发明的实施例中的每一个在必要时或者在单个实施例中来自单个实施例的元件或特征的组合是有益的时,可以单独实现,或者作为多个实施例或其特征的组合实现。
将参照图1描述包括在根据本示例性实施例的通信系统中的信息处理装置200、通信装置300、接入点700和认证服务器800。在该系统中,多个装置被构造为能够彼此进行无线通信。在本示例性实施例中,智能手机被例示为信息处理装置,但是信息处理装置不限于此。例如,诸如个人计算机(PC)、移动终端、平板终端、个人数字助理(PDA)和数码相机的各种装置可以被应用为信息处理装置。在本示例性实施例中,可以提供复印服务、FAX服务和打印服务的多功能打印机(以下称为MFP)被例示为通信装置,但是通信装置不限于此。可以应用各种装置,只要这些装置可以与信息处理装置进行无线通信即可。例如,通信装置可以是打印装置(打印机)。如果通信装置是打印装置,则喷墨打印机、全色激光束打印机和单色打印机可以被应用为通信装置。此外,不仅可以应用打印机,而且也可以应用复印机、传真装置、移动终端、智能手机、笔记本PC、平板终端、PDA、数码相机、音乐再现设备、电视机和智能扬声器。此外,还可以应用具有诸如复印功能、FAX功能和打印功能的多个功能的多功能外围设备。智能扬声器是这样的装置,其用于根据用户发出的语音向存在于同一网络内的设备发出处理指令,并且响应于用户发出的语音向用户通知经由网络获取的信息。此外,还可以应用具有单一功能的单功能打印机(下文中,SFP)。
接入点700是这样的通信装置,其与信息处理装置200和MFP(通信装置)300分开地配设(配设在信息处理装置200和MFP 300的外部),并且作为无线局域网(WLAN)的基站装置进行操作。接入点700有时将被称为外部接入点700或外部无线基站。
具有WLAN的通信功能的通信装置可以经由接入点700以WLAN的基础设施模式进行通信。无线基础设施连接是指经由接入点700与信息处理装置200建立的连接,并且无线基础设施模式可以被重新表述为通信装置经由与该通信装置相连接的接入点700与信息处理装置200通信的模式。接入点700与被允许连接到接入点700的通信装置(经认证的通信装置)通信,并且中继该通信装置与其他通信装置之间的无线通信。接入点700还连接到有线LAN通信网络,并且中继连接到有线LAN通信网络的通信装置与无线连接到接入点700的其他通信装置之间的通信。
在由接入点700构建的网络的认证方法是使用认证服务器(Radius服务器)800的方法的情况下,接入点700通过与认证服务器800协作地认证连接到网络的通信装置来进行访问控制。连接到由接入点700构建的网络的通信装置在通过接入点700认证之前被限制与认证服务器800之外的装置通信。利用这种构造,建立了具有高安全性的连接。接入点700可以支持不使用认证服务器的认证方法。下面将详细描述使用认证服务器的认证方法和不使用认证服务器的认证方法。
认证服务器800是与信息处理装置200、MFP 300和接入点700分开配设的装置,并且集中管理认证信息。例如,认证服务器800可以执行符合电气和电子工程师协会(IEEE)802.1X标准的认证处理。在本示例性实施例中,认证服务器800与接入点700协作来对认证目标终端或装置进行认证,并且基于认证结果来进行对该终端或装置的访问控制。这里,接入点700对应于IEEE 802.1X中的认证器。另外,信息处理装置200和MFP 300对应于IEEE802.1X中的请求者。然后,认证服务器800使用例如IEEE 802.1X标准中的可扩展认证协议-传输层安全(EAP-TLS)方法、EAP隧道TLS(EAP-TTLS)方法和受保护EAP(PEAP)方法来进行认证。EAP-TLS方法是使用TLS的握手协议的认证方法,并且使用服务器证书和客户端证书来进行认证。EAP-TTLS方法是使用TLS的握手协议的认证方法,并且使用服务器证书、用户名和密码来进行认证。在PEAP方法中,使用用户名和密码来进行认证。有时将在符合IEEE802.1X标准的这些类型的认证中使用的信息统称为“认证信息”。
信息处理装置200和MFP 300使用它们各自的WLAN通信功能,可以经由外部接入点700建立无线基础设施连接,或者可以经由不涉及外部接入点700的直接连接来进行无线通信。直接连接包括Wi-Fi直接连接和软件接入点(SoftAP)模式。换句话说,通过符合IEEE 802.11系列标准的直接连接来实现上述通信。信息处理装置200和MFP 300可以使用WLAN通信来执行适于多个打印服务的处理,这将在下面详细描述。
图2是示出MFP 300的外观构造的示例的透视图。MFP 300包括操作显示单元(操作面板)302、打印片材插入口303、打印片材排出口304、原稿压板305和原稿盖(上压板盖)306。在MFP 300的壳体上配设当接通和断开MFP 300的电源时要使用的硬件键作为电源按钮301。操作显示单元302包括当操作MFP 300时要使用的显示器和按钮。例如,操作显示单元302包括:诸如字符输入键、光标键、确定键和取消键的多个键;发光二极管(LED);以及液晶显示器(LCD)的光源。操作显示单元302被构造为能够在激活MFP 300中的各功能的情况下或者在改变各种设置的情况下接收用户的操作输入。例如,触摸面板显示器被用作操作显示单元302。
打印片材插入口303是用于设置任意尺寸的片材的插入口。设置在打印片材插入口303上的片材被逐一地输送到打印单元,并且在其上执行打印。从打印片材排出口304排出已经经过打印的片材。原稿压板305例如是玻璃透明板,并且在使用扫描功能读取所放置的原稿上的图像时使用。原稿盖306是这样的盖,其用于在使用扫描功能读取图像时以防止原稿向上移动离开原稿压板305的方式将原稿压靠在原稿压板305上。原稿盖306还可以遮蔽MFP 300的主体免受外部光的影响。
MFP 300还具有经由WLAN或有线LAN的通信功能。在本示例性实施例中,除了用于实现无线通信的天线之外,MFP 300还配设有用于有线LAN的通信单元321。MFP 300还配设有通用串行总线(USB)通信单元308,USB通信单元308可以经由USB连接实现与外部信息处理装置200的通信。
图3是示出MFP 300的构造的示例的框图。除了包括用于控制整个装置的主板310之外,MFP 300还包括无线通信单元307和USB通信单元308。主板310包括中央处理单元(CPU)311、内部总线312、程序存储器313、数据存储器314、打印单元316、扫描单元317、通信控制单元318、操作控制单元319和USB通信控制单元320。实际上通过CPU 311执行存储在程序存储器313或数据存储器314中的程序,来实现下面描述的作为要由MFP 300执行的处理的处理。
CPU 311、程序存储器313和数据存储器314分别是微处理单元、只读存储器(ROM)和随机存取存储器(RAM)。在本示例性实施例中,CPU 311、程序存储器313和数据存储器314经由形成内部总线312的总线电缆彼此连接。CPU 311基于存储在程序存储器313中的控制程序和数据存储器314中的内容,进行用于实现要在示例性实施例中描述的各功能的计算处理。
例如,CPU 311可以控制扫描单元317读取原稿上的图像,并将图像(图像数据)存储到数据存储器314中的图像存储器315中。CPU311可以控制打印单元316以将存储在图像存储器315中的图像打印到记录介质上。CPU 311可以经由USB通信控制单元320控制USB通信单元308,并且经由USB连接与外部信息处理装置200进行USB通信。CPU 311可以控制操作控制单元319,以接收由经由电源按钮301或操作显示单元302进行的操作输入所指示的信息。CPU 311还可以控制操作控制单元319,以在操作显示单元302上显示MFP 300的状态和功能选择菜单。
无线通信单元307被构造为能够提供WLAN的通信功能,并且提供例如与信息处理装置200的WLAN单元201的功能类似的功能。更具体地,无线通信单元307将通过符合预定标准的方法从数据转换的数据包发送到其他设备,将来自其他设备的数据包转换为原始数据,并将原始数据输出到CPU 311。无线通信单元307被构造为能够在符合IEEE802.11标准系列(IEEE 802.11a/b/g/n/ac/ax)的WLAN系统中执行数据(数据包)通信,但是无线通信单元307可能能够在符合其他标准的WLAN系统中执行通信。在该示例中,无线通信单元307可以在2.4吉赫兹(GHz)频带和5GHz频带这两个频带中执行通信。无线通信单元307还可以执行基于WFD的通信、SoftAP模式下的通信和经由无线基础设施连接的通信,这将在下面详细描述。信息处理装置200和MFP300可以执行基于WFD的无线直接通信,并且无线通信单元307可以具有SoftAP功能或组所有者功能。更具体地,无线通信单元307可以构建直接连接的网络,并且确定要用于直接连接的信道。
有线LAN通信单元321被构造为能够以有线方式执行通信。例如,有线LAN通信单元321可以在符合IEEE 802.3系列标准的有线LAN(以太网)系统中执行数据(数据包)通信。在使用有线LAN通信单元321执行的有线通信中,可执行有线模式下的通信。这里,有线LAN通信单元321经由形成内部总线312的总线电缆连接到主板310。在经由有线连接执行通信时,MFP 300可以经由诸如有线LAN通信单元321的有线接口与其他通信装置通信。当MFP 300执行经由有线连接的通信时,限制经由无线基础设施连接的通信。经由有线连接,可执行例如符合IEEE 802.3系列标准的有线LAN(以太网)中的数据(数据包)通信。在MFP 300在使IEEE802.1X/EAP设置有效的状态下操作的情况下,当MFP 300连接到由接入点700构建的有线LAN时,MFP 300执行符合IEEE 802.1X标准的认证。
图4A至图4C示意性示出MFP 300的操作显示单元302的构造示例。
图4A示出了在如下情况下的示例:操作显示单元302包括作为操作显示屏的触摸面板显示器401。通过触摸电源按钮301,用户可以激活MFP 300。当激活MFP 300时,在触摸面板显示器401上显示主画面(菜单画面上的最顶层)作为用户可以在其上进行操作输入的画面。例如,主画面包括复印区域405、扫描区域406和打印区域407。复印区域405接收复印处理的执行指令。扫描区域406接收扫描处理的执行指令。打印区域407接收打印处理的执行指令。主画面还包括状态显示区域402、连接设置模式区域403和设置区域404。状态显示区域402指示MFP 300的基础设施连接或直接连接的设置以及MFP 300的连接状态。通过连接设置模式区域403,用户可以在任意定时开始连接设置模式下的操作。另外,用户可以使用设置区域404改变各种设置。
图4B示出在如下的情况下的示例:操作显示单元302包括作为操作显示屏的小型LCD 408和作为操作单元的各种硬件键409至416。
当激活MFP 300时,在LCD 408上显示主画面。通过按下光标移动按钮411和412,用户可以操作在LCD 408上显示的光标。用户仅需要在执行操作时按下OK按钮414,并且在返回到先前菜单画面时按下返回按钮413。通过按下快速响应(QR)按钮409,还可以显示包括用于与MFP 300直接连接的信息的QR码
在LCD 408上显示的码不限于QR码,并且仅要求是二维码。
通过从信息处理装置200读取QR码,信息处理装置200和MFP300直接连接并且变得能够与彼此执行无线通信。通过按下连接设置模式按钮410,也可以开始连接设置模式。可以通过使用信息处理装置200向MFP 300发送连接信息来将MFP 300连接到接入点700。如果在MFP 300正在执行各种类型的处理的同时按下停止按钮415,则取消各种类型的处理。此外,通过按下复印开始按钮416,用户可以通过扫描MFP 300上的原稿来执行打印。
可以适当地改变图4B中所示的布局。例如,如图4C所示,可以改变光标移动按钮411和412的布局位置,并且可以在左右方向上进行光标操作。
接下来,图5示出信息处理装置200的外观构造的示例。在本示例性实施例中,信息处理装置200是智能手机,并且包括显示单元202、操作单元203和电源键204。电源键204被配设为用于接通或关断信息处理装置200的电源的硬件键。在本示例性实施例中,显示单元202是具有LCD系统显示机构的显示器。作为另一示例性实施例,可以使用LED来显示信息。信息处理装置200可以包括与显示单元202相关联地或代替显示单元202通过声音输出信息的功能。操作单元203包括触摸面板或诸如键或按钮的硬件键,并且被构造为能够检测用户的操作输入。
在本示例性实施例中,触摸面板显示器被用作显示单元202和操作单元203。换句话说,显示单元202和操作单元203由单个硬件部件实现。在这种情况下,例如,使用显示单元202的功能来显示按钮图标和软键盘,并且通过操作单元203的功能来检测用户对这些按钮图标和软键盘进行的操作输入。作为另一示例性实施例,显示单元202和操作单元203可以被配设为单独的硬件部件。
信息处理装置200还包括可以提供无线LAN(WLAN)的通信功能的WLAN单元201。例如,WLAN单元201被构造为能够在符合IEEE802.11系列标准(IEEE 802.11a/b/g/n/ac/ax等)的WLAN系统中执行数据(数据包)通信。WLAN单元201能够在符合其他标准的WLAN系统中执行通信。在该示例中,WLAN单元201可以在2.4GHz频带和5GHz频带这两个频带中执行通信。WLAN单元201还可以执行基于WFD的通信、SoftAP模式下的通信和经由无线基础设施连接的通信,这将在下面详细描述。
图6图示了信息处理装置200的构造示例。信息处理装置200包括:(BT)单元205、进行对装置自身的主要控制的主板211和进行WLAN通信的WLAN单元201。
在本示例性实施例中,主板211包括CPU 212、ROM 213、RAM214、图像存储器215和数据转换单元216。主板211还包括电话单元217、全球定位系统(GPS)219、相机单元221、非易失性存储器222、数据累积单元223、扬声器单元224和电源单元225。主板211中的这些功能单元经由系统总线228彼此连接,并且由CPU 212管理。主板211和WLAN单元201经由专用总线226连接,并且主板211和BT单元205经由专用总线226连接。
CPU 212用作控制信息处理装置200的各部件的系统控制单元。通过CPU 212将存储在ROM 213中的程序加载到RAM 214上并执行该程序,来实现图6中例示的信息处理装置200中的各功能以及下面描述的作为要由信息处理装置200执行的处理的处理。
ROM 213存储嵌入式操作系统(OS)程序和要由CPU 212执行的控制程序。通过在嵌入式OS下执行相应的程序,CPU 212进行诸如调度或任务切换的软件控制。
RAM 214包括静态RAM(SRAM)。RAM 214存储诸如用于程序控制的变量、用户登记的设置值和用于管理信息处理装置200的管理数据的各种类型的数据。RAM 214可以用作各种工作缓冲器。
图像存储器215包括诸如动态RAM(DRAM)的存储器。
图像存储器215暂时存储经由WLAN单元201接收的图像数据和从数据累积单元223读出的图像数据,并且使得图像数据可由CPU 212处理。
非易失性存储器222例如包括诸如闪存的存储器,并且即使信息处理装置200的电源被关断也保持所存储的数据。
信息处理装置200的存储器构造不限于上述示例。例如,图像存储器215和RAM 214可以被配设为公共存储器,并且可以使用数据累积单元223来进行数据备份。已经描述了DRAM作为图像存储器215的示例,但是可以使用诸如硬盘驱动器(HDD)或非易失性存储器的其他存储介质。
除了诸如颜色转换或图像转换的数据转换之外,数据转换单元216还可以进行对各种格式的数据的分析。
电话单元217控制电话线路。通过处理经由扬声器单元224输入或输出的语音数据,电话单元217使得电话通信可执行。
GPS 219接收从卫星发送的无线电波,并且获取诸如信息处理装置200的当前纬度和经度的位置信息。
相机单元221具有电子地记录经由镜头输入的图像并对该图像进行编码的功能。通过由相机单元221进行的图像拍摄而获得的图像数据被存储到数据累积单元223中。
扬声器单元224进行用于电话功能的语音的输入-输出以及用于实现诸如报警通知的功能的控制。
电源单元225包括电池,并且控制对装置中的各部件的电力供应。电源状态的示例包括:电池剩余量已经达到基准值或更小的电池耗尽状态、电源键204尚未被按下的电源断开状态、电源键204已被按下的电源接通状态(激活状态)以及各部件的功耗被抑制的省电状态。
显示单元202电子地控制显示内容,并且进行用于接收由用户进行的操作输入以及显示MFP 300的操作状态和MFP 300的状态的控制。
响应于从用户接收到的操作输入,操作单元203向CPU 212输出与操作输入相对应的电信号。如上面参照图5所述,触摸面板显示器被用作显示单元202和操作单元203。
信息处理装置200可以使用WLAN单元201进行无线通信,并且与诸如MFP 300的其他设备进行数据通信。例如,信息处理装置200将数据转换成数据包,并将数据包发送到其他外部设备。另外,信息处理装置200经由WLAN单元201从其他外部设备接收数据包,将数据包转换成原始数据,并将原始数据输出到CPU 212。
主板211的构造不限于上述示例。例如,可以通过诸如专用集成电路(ASIC)的处理电路来实现要由CPU 212实现的主板211的各功能。换句话说,可以由硬件和软件中的任何一个来实现各功能。
接下来,图7示出具有无线LAN接入点功能的接入点(AP)700的构造示例。接入点700包括:进行系统控制的主板710、无线LAN单元716、有线LAN单元718和操作按钮720。主板710包括CPU 711、程序存储器713、数据存储器714、无线LAN通信控制单元715、有线LAN通信控制单元717、操作单元控制电路719、终端访问控制单元721和信道改变单元722。这些部件经由内部总线712以能够彼此进行通信的方式连接。实际上通过CPU 711执行存储在程序存储器713或数据存储器714中的程序来实现以下描述的作为要由接入点700执行的处理的处理。
CPU 711基于存储在程序存储器713中的控制程序和保持在数据存储器714中的数据来进行计算处理。CPU 711通过经由无线LAN通信控制单元715控制无线LAN单元716,可以与其他通信信息处理装置进行无线LAN通信。CPU 711通过经由有线LAN通信控制单元717控制有线LAN单元718,可以与其他通信信息处理装置进行有线LAN通信。CPU 711通过控制操作单元控制电路719,可以接收由用户使用操作按钮720进行的操作输入。
为了保护网络,终端访问控制单元721对连接到加密接入点700的通信装置进行认证。作为加密的标准,已知Wi-Fi保护访问(WPA)和WPA2。响应于对更高安全性的需求,出现了称为WPA3的标准。此外,认证方法包括使用预共享密钥(PSK)的PSK方法和使用对等同时认证(Simultaneous Authentication of Equals,SAE)的SAE方法。使用这些方法的身份认证方法被视为个人方法。作为另一认证方法,存在IEEE 802.1X认证方法(IEEE 802.1X方法),其使用按照作为认证协议的可扩展认证协议(EAP)操作的认证服务器。由于在IEEE802.1X认证方法中使用EAP,因此IEEE 802.1X认证方法被描述为IEEE802.1X/EAP认证方法。
在下文中,IEEE802.1X/EAP有时将被简单地描述为“802.1X/EAP”。另外,IEEE802.1X/EAP认证方法也将被描述为EAP方法。可以由信道改变单元722改变或切换以这种方式认证的通信信道。作为另一认证方法,还存在即使在公共场所也能够保护网络的Wi-FiCERTIFIED Enhanced OpenTM方法。在本示例性实施例中,不使用认证服务器的认证方法是PSK方法或SAE方法,而使用认证服务器的认证方法是EAP方法。不使用认证服务器的认证方法也将被称为个人方法,而使用认证服务器的认证方法也将被称为企业方法。
接下来,图8示出了认证服务器800的构造示例。认证服务器800包括:进行系统控制的主板811和进行有线LAN通信的通信单元801。
主板811包括CPU 812、ROM 813、RAM 814、图像存储器815、非易失性存储器822、数据累积单元823和通信控制单元826。主板811还包括显示单元802和操作单元803。这些部件经由系统总线(总线电缆)828彼此连接。此外,主板811经由通信控制单元826连接到通信单元801。
CPU 812用作控制整个认证服务器800的系统控制单元。通过CPU812将存储在ROM813中的程序加载到RAM 814上并执行该程序来实现认证服务器800的处理。
ROM 813存储嵌入式OS程序和要由CPU 812执行的控制程序。通过在嵌入式OS下执行相应的程序,CPU 812进行诸如调度或任务切换的软件控制。
RAM 814包括SRAM。RAM 814存储诸如用于程序控制的变量、用户登记的设置值和用于管理认证服务器800的管理数据的各种类型数据。RAM 814可以用作各种工作缓冲器。
图像存储器815包括诸如DRAM的存储器。图像存储器815暂时存储经由通信单元801接收到的图像数据和从数据累积单元823读出的图像数据,并且使得图像数据可由CPU812处理。
数据累积单元823例如包括诸如固态驱动器(SSD)的存储介质,并且即使认证服务器800的电源被关断也保持所存储的数据。作为数据累积单元823的另一示例,可以使用诸如HDD或非易失性存储器的其他存储介质。
类似于主板211,可以通过硬件和软件中的任何一个来实现这里要描述的主板811的各功能。
显示单元802电子地控制显示内容,并且执行用于接收由用户进行的操作输入以及显示状态的控制。
响应于从用户接收到的操作输入,操作单元803向CPU 812输出与操作输入相对应的电信号。
认证服务器800可以使用通信控制单元826经由通信单元801进行与接入点700(或其他设备)的数据通信。例如,认证服务器800将数据转换成数据包,并将数据包发送到其他外部设备。
通信单元801从其他外部设备接收数据包,将数据包转换成原始数据,并将原始数据输出到CPU 812。例如,通信单元801可以在符合IEEE 802.3系列标准的有线LAN(以太网)系统中执行数据(数据包)通信。
在下文中,将描述无线基础设施连接。在无线基础设施连接中,通过将彼此进行通信的通信装置(例如,信息处理装置200和MFP 300)连接到用于控制网络的外部接入点700,经由接入点700进行通信装置之间的通信。换句话说,经由通过接入点700构建的网络进行通信装置之间的通信。在无线基础设施连接中操作的MFP 300作为与接入点700连接或通信的站操作。
在无线基础设施连接中,通过发送设备探测请求(Probe Request),各设备(例如,MFP 300)搜索接入点700。如果各设备接收到由接入点700发送的作为信标信息的设备探测响应(Probe Response),则各设备显示包括在接收到的设备探测响应中的接入点700的服务集标识符(SSID),并且接收接入点700的选择。然后,通过向由用户选择的接入点700发送连接请求,建立与接入点700的连接。由此,信息处理装置200和MFP 300之间经由接入点700的通信变得可执行。
多个通信装置可以连接到相互不同的接入点700。在这种情况下,通过在不同AP之间进行数据传送,通信装置之间的通信变得可执行。在这种情况下,将符合Wi-Fi标准的命令和参数用作在通信装置之间的通信中要发送和接收的命令和参数就足够了。
此外,接入点700确定要在与其他设备的通信中使用的频带和频率信道。例如,接入点700可以从5GHz频带和2.4GHz频带当中选择要使用的频带以及要在所选择的频带中使用的频率信道。
这里,当信息处理装置200和MFP 300连接到由接入点700构建的网络时,在一些情况下由接入点700进行认证。因此,信息处理装置200和MFP 300在执行用于根据由接入点700构建的网络所支持的认证方法进行的认证的设置之后,连接到由接入点700构建的网络。如上所述,认证方法包括个人方法。此外,作为由无线LAN和有线LAN两者支持的认证方法,存在使用支持IEEE 802.1X/EAP的认证服务器来认证连接到网络的通信装置的EAP方法。除了在如上所述的无线连接过程中执行的认证处理之外,有时在经由所建立的无线连接执行的通信中在信息处理装置与打印装置之间执行认证处理。
如上所述,如果MFP 300通过发送设备探测请求来搜索接入点700,并且从接入点700接收作为信标信息的设备探测响应,则MFP300显示包括在接收到的设备探测响应中的SSID。
然而,因为传统MFP 300显示指示所发现的接入点700的所有SSID,所以用户不能容易地识别使有效的认证方法以及与显示的SSID相对应的接入点700所支持的认证方法。为此,在用户无线连接MFP300的情况下,用户不能从与所显示的SSID相对应的接入点700当中容易地选择使期望使用的认证方法有效的接入点700。
鉴于上述情况,在本示例性实施例中,MFP 300以可区分的方式显示:在使用特定认证方法建立MFP 300的无线连接的情况下要操作的设置画面,以及在使用除特定认证之外的认证方法建立MFP 300的无线连接的情况下要操作的设置画面。
换句话说,MFP 300区分:在使用特定认证方法建立MFP 300的无线连接的情况下要从用户接收的操作的过程和在使用除特定认证方法之外的认证方法建立MFP 300的无线连接的情况下要从用户接收的操作的过程。
然后,在用户在使用特定认证方法建立MFP 300的无线连接的情况下要操作的设置画面上进行操作的情况下,MFP 300仅显示所发现的接入点700的SSID当中的、指示使特定认证方法有效的接入点700的SSID。换句话说,MFP 300不显示使除特定认证方法之外的认证方法有效的接入点700的SSID。在对在使用除特定认证方法之外的认证方法建立MFP300的无线连接的情况下要操作的设置画面进行操作的情况下,MFP 300仅显示所发现的接入点700的SSID当中的、指示使除特定认证方法之外的认证方法有效的接入点700的SSID。换句话说,MFP 300不显示使特定认证方法有效的接入点700。
利用该构造,不太可能显示指示所发现的接入点700的所有SSID,并且用户可以容易地识别由与所显示的SSID相对应的接入点700支持的认证方法。因此,在用户无线连接MFP 300的情况下,用户可以容易地选择使期望使用的认证方法有效的接入点700。
在本示例性实施例中,特定认证方法是上述IEEE 802.1X/EAP认证方法或个人方法。在特定认证方法是IEEE 802.1X/EAP认证方法的情况下,除特定认证方法之外的认证方法是个人方法。在特定认证方法是个人方法的情况下,除特定认证方法之外的认证方法是IEEE 802.1X/EAP认证方法。以下,将MFP 300无线连接到使IEEE 802.1X/EAP认证方法有效的接入点700的处理称为EAP设定处理。将MFP 300无线连接到支持个人方法的接入点700的处理将被称为个人设定处理。
图9是示出在EAP设定处理中要由MFP 300执行的处理的流程的流程图。例如,通过CPU 311将存储在ROM中的程序加载到RAM上并执行该程序来实现图9所示的流程图的处理。另外,响应于在操作显示单元302上正进行的预定操作,开始图9所示的流程图的处理。
在MFP 300连接到使IEEE 802.1X/EAP认证方法有效的接入点700的情况下,在MFP300中设置了认证所需的信息之后开始EAP设定处理。以下步骤S901和步骤S902中的处理指示MFP 300中的设置认证所需信息的处理,并且步骤S903中的处理指示EAP设定处理。
在步骤S901中,MFP 300使用不使用IEEE 802.1X/EAP认证方法的连接方法建立与信息处理装置200的连接。具体地,例如,在如图10C所示的构造中,MFP 300响应于来自信息处理装置200的连接请求,并且建立与信息处理装置200的直接连接。作为另一构造,如图10B所示,通过MFP 300连接到不使用IEEE 802.1X/EAP认证方法(使用个人方法)的接入点700,可以经由接入点700执行与信息处理装置200的通信。
在步骤S902中,MFP 300从信息处理装置200接收关于IEEE802.1X/EAP认证方法的信息,并使用该信息执行关于IEEE 802.1X/EAP认证方法的设置。经由在步骤S901中建立的连接来发送关于IEEE802.1X/EAP认证方法的信息。
关于IEEE 802.1X/EAP认证方法的信息是基于在信息处理装置200上显示的设置画面上进行的用户操作的信息。下面将参照图11A至图11I给出详细描述。
图11A至图11G各自示出要在信息处理装置200上显示的MFP 300的设置画面的示例。通过在信息处理装置200上操作的WEB浏览器或应用与在MFP 300上操作的超文本传输协议(HTTP)服务器通信来显示设置画面。可以基于对使用MFP 300的USB通信控制单元320的USB通信中的HTTP请求的等待响应来显示下面要描述的画面。
图11A示出了设置菜单的初始画面。在初始画面上显示MFP状态1101、主体设置1102、LAN设置1103和安全设置1104。
在图11A所示的初始画面上选择安全设置1104的情况下,显示图11B所示的画面。在该画面上显示安全套接字层/传输层安全(SSL/TLS)设置1111和IEEE 802.1X/EAP设置1112。
在图11B所示的画面上选择IEEE 802.1X/EAP设置1112的情况下,显示图11C所示的画面。在该画面上显示认证方法1121、密钥和证书的设置1122以及IEEE 802.1X/EAP的有效/无效设置1123。
在图11C所示的画面上选择认证方法1121的情况下,显示图11D所示的画面。在该画面上显示:作为IEEE 802.1X/EAP认证方法的类型的认证方法EAP-TLS 1131、认证方法EAP-TTLS 1132和认证方法PEAP 1133、用户名(登录名)输入栏1134和密码输入栏1135。在MFP 300中设置在认证方法1131至1133当中的所选择的认证方法,作为要在使用IEEE802.1X/EAP认证方法的认证中使用的认证方法。另外,在MFP 300中设置输入到输入栏1134至1135中的用户名和密码,作为在IEEE 802.1X/EAP认证时要使用的用户名和密码。
此外,在将当使用IEEE 802.1X/EAP认证方法执行认证时要使用的密钥和证书登记到MFP 300中的情况下,在图11C所示的画面上选择密钥和证书的设置1122。此后,通过在图11E所示的画面上选择密钥和证书的上载1141,显示图11F所示的画面。在画面上,选择文件作为证书并将其输入到输入栏1161中,将密码作为密钥输入到输入栏1162中,然后选择上载1163。由此完成了密钥和证书到MFP 300的上载(发送)。
通过在图11E所示的画面上选择密钥和证书的删除设置1142,可以删除存储在MFP300中的证书。通过在图11E所示的画面上选择密钥和证书的确认设置1143,可以显示存储在MFP 300中的证书的列表。
通过在图11C所示的画面上选择IEEE 802.1X/EAP的有效/无效设置1123来显示图11G所示的画面。通过在画面上选择使设置1151有效或使设置1152无效,使MFP 300的IEEE802.1X/EAP认证方法有效或无效。在MFP 300中使IEEE 802.1X/EAP认证方法有效的状态是指:使用IEEE 802.1X/EAP认证方法的认证和使用个人方法的认证都可执行的状态。在MFP300中使IEEE 802.1X/EAP认证方法无效的状态是指:使用IEEE 802.1X/EAP认证方法的认证不可执行而使用个人方法的认证可执行的状态。
在步骤S902中,通过在图11A至图11G所示的画面上进行用户操作,MFP 300接收关于要在IEEE 802.1X/EAP认证方法中使用的认证的信息,并且基于该信息在MFP 300中执行关于EAP的设置。换句话说,关于认证的信息包括:IEEE 802.1X/EAP认证时要使用的认证方法、认证时要使用的用户名和密码以及认证时要使用的密钥和证书当中的适合于符合IEEE802.1X标准的各个认证方法的信息。通过由认证服务器800认证关于认证的这些信息,MFP300可以连接到支持IEEE802.1X/EAP认证方法并且由接入点700构建的网络。
在本示例性实施例中,对作为MFP 300和信息处理装置200的连接状态的有效状态(ON状态)或无效状态(OFF状态)进行管理。例如,在MFP 300中,通过控制无线通信单元307或有线LAN通信单元321,可以进行有效的连接的切换和通信的控制。
在步骤S903中,MFP 300连接到使IEEE 802.1X/EAP认证方法有效并且已经由接入点700设定的网络。换句话说,MFP 300与使IEEE802.1X/EAP认证方法有效的接入点建立连接。因此,如图10A所示,在支持要通过认证服务器800和接入点700的协作来进行的IEEE802.1X/EAP认证方法的网络中,执行信息处理装置200与MFP 300之间的通信。
如上所述,在无线基础设施连接中,如果MFP 300搜索接入点700并且接收到作为信标信息的设备探测响应,则显示包括在设备探测响应中的接入点700的SSID。然后在步骤S903中MFP 300连接到的接入点700是由用户从MFP 300的画面上显示的接入点700当中选择的接入点700。此处,图12A至图12H示出要在个人设定处理中要显示的画面。图12I至图12M示出要在EAP设定处理中显示的画面。
首先,将参照要在个人设定处理中显示的画面来描述要由用户进行的个人设定处理。
图12A所示的画面1200是当在图4B所示的LCD 408上选择LAN设置时显示的画面,并且是可执行对LAN设置的改变的画面。在画面1200上显示无线LAN设置1201、有线LAN设置1202、无线直接设置1203和公共设置1204。在个人设定处理中,用户首先在画面1200上选择无线LAN设置1201。
图12B所示的画面1205是当在画面1200上选择无线LAN设置1201时显示的画面,并且是可执行对无线LAN设置的改变的画面。画面1205包括无线LAN有效/无效1206、无线LAN设定1207、无线LAN设置显示1208和高级设置1209。用户在画面1205上选择无线LAN设定1207。
图12C所示的画面1210是当在画面1205上选择无线LAN设定1207时显示的Wi-Fi设定画面。Wi-Fi设定画面1210包括:执行路由器搜索的打印机上的手动连接设置1211(打印机用手动连接设置)以及其他连接方法1212。这里,其他连接方法1212包括AirStation一键式安全系统(AOSS)、Wi-Fi保护设定(WPS)(PIN码指定方法、按钮方法)、来自诸如智能手机的外部设备的连接操作以及诸如SSID的直接指定的操作。用户在画面1210上选择打印机用手动连接设置1211或其他连接方法1212。
图12D所示的画面1213是当用户在画面1210上选择打印机用手动连接设置1211或其他连接方法1212时显示的画面,并且是指示正在执行对接入点700的搜索的画面。
图12E所示的画面1214是这样的画面:在执行对接入点700的搜索之后,画面从画面1213转变到该画面。作为指示发现的接入点700的搜索结果而被显示的SSID是SSID1215、SSID 1216和SSID 1217,并且分别对应于字符串“WPA-XXX001”、“WPA2-YYY001”和“WPA3-PSK002”。SSID 1215、SSID 1216和SSID 1217是使个人方法有效的接入点700的SSID。可以在画面1214上配设SSID手动输入按钮(未示出)。在按下SSID手动输入按钮的情况下,显示SSID和密码的输入栏。在用户输入SSID和密码的情况下,执行对与输入的SSID相对应的接入点700的搜索。用户在画面1214上选择期望使用的特定SSID。例如,用户从显示的SSID 1215、SSID 1216和SSID 1217当中选择一个SSID。
图12F所示的画面1218是在画面1214上选择特定SSID的情况下显示的密码输入画面。在画面1218上显示用于输入密码的输入栏1219和用于反映输入的密码的OK按钮1220。用户在画面1218上将与所选择的SSID相对应的密码输入到输入栏1219中。
在画面1218上在输入栏1219中输入密码并且选择OK按钮1220的情况下,显示图12G所示的画面1221。
图12H所示的画面1222是这样的画面:在MFP 300已连接到所选择的接入点700之后,画面从画面1221转变到该画面。
接下来,将参照要在EAP设定处理中显示的画面来描述要由用户进行的EAP设定处理。用户在图12B所示的画面1205上选择高级设置1209。
图12I所示的画面1223是当在画面1205上选择高级设置1209时显示的高级设置画面。画面1223包括传输控制协议/因特网协议(TCP/IP)设置1224和IEEE 802.1X/EAP设置1225。
图12J所示的画面1226是当在画面1223上选择IEEE 802.1X/EAP设置1225时显示的IEEE 802.1X/EAP设置画面。IEEE 802.1X/EAP设置画面1226包括IEEE 802.1X/EAP认证方法的有效/无效设置1227、搜索符合EAP的路由器1228以及最后认证结果确认1229。如上所述,虽然也可在MFP 300的操作面板302上设置IEEE 802.1X/EAP认证方法的有效/无效设置,但是也可在信息处理装置200的显示单元202上显示的图11G所示的画面上设置有效/无效设置。用户在画面1226上选择搜索符合EAP的路由器1228。
图12K所示的画面1230是当在画面1226上选择搜索符合EAP的路由器1228时显示的画面,并且是显示正在执行对支持IEEE802.1X/EAP的接入点700的搜索的画面。
图12L所示的画面1231是这样的画面:在对接入点700的搜索结束之后,画面从画面1230转变到该画面。作为指示发现的接入点700的搜索结果而被显示的SSID是SSID1232、SSID 1233和SSID 1234,并且分别对应于字符串“SSIDWPA-EAP001”、“WPA2-EAP005”和“WPA3-EAP003”。SSID 1232、SSID 1233和SSID 1234是使IEEE802.1X/EAP认证方法有效的接入点700的SSID。可以在画面1231上配设SSID手动输入按钮(未示出)。在按下SSID手动输入按钮的情况下,显示SSID和密码的输入栏。在用户输入SSID和密码的情况下,执行对与输入的SSID相对应的接入点700的搜索。用户在画面1231上选择特定SSID。例如,用户从显示的SSID 1232、SSID 1233和SSID 1234当中选择一个SSID。
图12M所示的画面1235是当在画面1231上选择特定SSID时显示的画面。
图12N所示的画面1236是这样的画面:在MFP 300连接到接入点700之后,画面从画面1235转变到该画面。
如上所述,在用户进行个人设定处理的情况下,用户在图12B所示的画面1205上选择无线LAN设定1207,并在画面1210上选择打印机用手动连接设置1211或其他连接方法1212。利用该构造,MFP 300在画面1214上仅显示支持个人方法的接入点700的SSID,并且不在画面1214上显示除支持个人方法的接入点700之外的接入点700的SSID。换句话说,MFP300不在画面1214上显示支持EAP方法的接入点700的SSID。
在用户进行EAP设定处理的情况下,用户在画面1205上选择高级设置1209,在图12I所示的画面1223上选择802.1X/EAP设置1225,并且在画面1226上选择搜索符合EAP的路由器1228。利用该构造,MFP300在画面1231上仅显示支持EAP方法的接入点700的SSID,并且不在画面1231上显示除支持EAP方法的接入点700之外的接入点700的SSID。换句话说,MFP300不在画面1231上显示支持个人方法的接入点700的SSID。
接下来,将参照图13的流程图描述在MFP 300的EAP设定处理或个人设定处理中要由MFP 300执行的处理的流程。例如通过CPU 311将存储在ROM中的程序加载到RAM上并执行该程序来实现图13所示的流程图的处理。如以上参照图9所述,在执行EAP设定处理之前,需要在MFP 300中预设要在使用IEEE 802.1X/EAP认证方法的认证中使用的关于认证的信息。在MFP 300中没有设置关于认证的信息的情况下,IEEE 802.1X/EAP认证方法可能失败。
在步骤S1301中,CPU 311接收由用户已发出的接入点700的搜索指令(AP搜索请求指令)。具体地,接入点700的搜索指令指示用户在图12C所示的画面1210上选择了打印机用手动连接设置1211或其他连接方法1212,或者指示用户在画面1226上选择了搜索符合EAP的路由器1228。
在步骤S1302中,CPU 311确定用户是否操作了在使用作为特定认证方法的IEEE802.1X/EAP认证方法建立MFP 300的无线连接的情况下要操作的设置画面(UI画面)。具体地,在用户在图12J所示的画面1226上选择了搜索符合EAP的路由器1228的情况下,确定用户操作了在使用IEEE 802.1X/EAP认证方法建立MFP 300的无线连接的情况下要操作的设置画面(在步骤S1302中为“是”)。在用户在图12C所示的画面1210上选择了打印机用手动连接设置1211或其他连接方法1212的情况下,确定用户没有操作在使用IEEE 802.1X/EAP认证方法建立MFP300的无线连接的情况下要操作的设置画面(在步骤S1302中为“否”)。换句话说,在用户已经发出使IEEE 802.1X/EAP认证方法有效的接入点700的搜索指令的情况下,在步骤S1302中确定用户操作了在使用IEEE 802.1X/EAP认证方法建立MFP 300的无线连接的情况下要操作的设置画面(在步骤S1302中为“是”)。在用户已经发出使除IEEE802.1X/EAP认证方法之外的认证方法有效的接入点700的搜索指令的情况下,在步骤S1302中确定用户没有操作在使用IEEE 802.1X/EAP认证方法建立MFP 300的无线连接的情况下要操作的设置画面(在步骤S1302中为“否”)。在确定用户操作了在使用IEEE 802.1X/EAP认证方法建立MFP 300的无线连接的情况下要操作的设置画面的情况下(在步骤S1302中为“是”),处理进入步骤S1303。在确定用户没有操作在使用IEEE 802.1X/EAP认证方法建立MFP 300的无线连接的情况下要操作的设置画面的情况下(在步骤S1302中为“否”),处理进行到步骤S1313。在确定中可以确定用户操作了在使用IEEE 802.1X/EAP认证方法建立MFP 300的无线连接的情况下(在步骤S1302中为“是”),以及同样在信息处理装置200上显示类似的设置画面并且MFP 300已经经由通信路径接收到指示用户操作了在使用IEEE802.1X/EAP认证方法建立无线连接的情况下要操作的设置画面的信息的情况下,要操作的设置画面。此外,在确定中可以确定用户操作了在使用IEEE 802.1X/EAP认证方法建立MFP300的无线连接的情况下(步骤S1302中为“是”),以及在已经从信息处理装置200接收到使用IEEE 802.1X/EAP认证方法发出的搜索请求的指令的情况下,要操作的设置画面。
在步骤S1303中,CPU 311确定是否使IEEE 802.1X/EAP认证方法有效。具体地,CPU311确定是否在图11G所示的画面上进行了用于使MFP 300的IEEE 802.1X/EAP认证方法有效的操作,以及是否在MFP300中执行了用于使IEEE 802.1X/EAP认证方法有效的设置。在确定使IEEE 802.1X/EAP认证方法有效的情况下(在步骤S1303中为“是”),处理进行到步骤S1305。在确定使IEEE 802.1X/EAP认证方法无效的情况下(在步骤S1303中为“否”),处理进行到步骤S1304。在图11G或图12J所示的画面上使MFP 300的IEEE 802.1X/EAP认证方法无效的情况下,在图12J所示的画面上,搜索符合EAP的路由器1228可以变灰并进入不可选择状态。在这种情况下,不发出使用IEEE 802.1X/EAP认证方法的MFP 300的设定处理的开始指令,并且在步骤S1302中不能确定用户操作了在使用IEEE 802.1X/EAP认证方法建立MFP300的无线连接的情况下要操作的设置画面。因此,省略步骤S1303至步骤S1312中的处理。
在步骤S1304中,CPU 311通知:对使IEEE 802.1X/EAP认证方法有效的接入点700的搜索是不可执行的。在这种情况下,如图11H所示,显示用于提示用户使MFP 300的IEEE802.1X/EAP认证方法有效的画面1171。即使使IEEE 802.1X/EAP认证方法无效,CPU 311也可以执行对接入点700的搜索。在这种情况下,即使通过搜索发现的接入点700的列表包括使IEEE 802.1X/EAP认证方法有效的接入点700,CPU 311也可以避免显示接入点700。或者,在已经发现使IEEE 802.1X/EAP认证方法有效的接入点700的情况下,CPU 311显示所发现的接入点700,但是即使用户已经选择了所发现的接入点700,MFP 300也可以避免执行与使IEEE 802.1X/EAP认证方法有效的接入点700的连接处理。
在步骤S1305中,CPU 311执行对邻近接入点700的搜索。在搜索中,不仅可以发现使IEEE 802.1X/EAP认证方法有效的接入点700,而且可以发现不支持IEEE 802.1X/EAP认证方法(支持个人方法)的接入点700。然后,CPU 311执行从通过搜索发现的一个或多个接入点当中提取支持IEEE 802.1X/EAP认证方法的一个或多个接入点700。或者,CPU 311对支持个人方法的一个或多个接入点700执行排除(过滤)。在步骤S1305中,显示图12K所示的画面1230。
在步骤S1306中,CPU 311存储指示已经执行对使IEEE802.1X/EAP认证方法有效的接入点700的提取的信息。
在步骤S1307中,CPU 311将在步骤S1305中提取的支持IEEE802.1X/EAP认证方法的一个或多个接入点700作为列表显示在操作显示单元302上。此时,CPU 311不在操作显示单元302上显示使除IEEE802.1X/EAP认证方法之外的认证方法有效的接入点700的SSID。此时,例如,显示图12L所示的画面1231,该画面1231指示使IEEE802.1X/EAP认证方法有效的接入点700的SSID的列表。
例如,在步骤S1308中,CPU 311确定用户是否操作了在图12L所示的画面1231上执行了滚动操作的情况下显示的SSID手动输入按钮(未示出)。在确定用户操作了SSID手动输入按钮的情况下(在步骤S1308中为“是”),处理进行到步骤S1309。在确定用户没有操作SSID手动输入按钮的情况下(在步骤S1308中为“否”),处理进行到步骤S1311。
在步骤S1309中,CPU 311显示SSID和密码的输入栏(未示出),并且从用户接收SSID和密码的输入。
在步骤S1310中,CPU 311再次执行对邻近接入点700的搜索,并且确定所发现的接入点700是否包括与输入的SSID相对应的接入点700。此时,CPU 311可以确定通过在步骤S1305中执行的搜索发现的接入点700是否包括与输入的SSID相对应的接入点700,而不再次执行搜索。然后,在接入点700包括与输入的SSID相对应的接入点700的情况下,CPU 311连接到与输入的SSID相对应的接入点700。
在接入点700不包括与输入的SSID相对应的接入点700的情况下,CPU 311可以通知没有发现与输入的SSID相对应的接入点700,并且结束该流程图的处理。在已经发现与在步骤S1309中输入的SSID相对应的接入点700,但是与输入的SSID相对应的接入点700不是使IEEE 802.1X/EAP认证方法有效的接入点700的情况下,CPU 311不连接到与输入的SSID相对应的接入点700。然后,CPU 311可以通知连接已经失败。
在确定用户没有操作SSID手动输入按钮的情况下(在步骤S1308中为“否”)处理进入的步骤S1311中,CPU 311接收对从操作显示单元302上显示的列表中的任何接入点700的选择。具体地,例如,CPU 311接收对从在图12L所示的画面1231上显示的使IEEE 802.1X/EAP认证方法有效的接入点700的SSID 1232至1234当中的一个SSID的选择。
在步骤S1312中,CPU 311连接到与所选择的SSID相对应的、使IEEE 802.1X/EAP认证方法有效的接入点700。在步骤S1312中,显示图12M所示的画面1235,并且在已经完成与接入点700的连接的情况下,显示图12N所示的画面1236。
步骤S1313至步骤S1320中的处理是在用户已经发出使个人方法有效的接入点700的搜索指令的情况下要进行的处理。
在步骤S1313中,CPU 311执行对邻近接入点700的搜索。在搜索中,不仅可以发现支持个人方法的接入点700,而且可以发现不支持个人方法(支持IEEE 802.1X/EAP认证方法)的接入点700。然后,CPU311执行从通过搜索发现的一个或多个接入点当中提取支持个人方法的一个或多个接入点700。或者,CPU 311对支持IEEE 802.1X/EAP认证方法的一个或多个接入点700执行排除(过滤)。在步骤S1313中,显示图12D所示的画面1213。
在步骤S1314中,CPU 311存储指示已经执行了对支持个人方法的接入点700的提取的信息。
在步骤S1315中,CPU 311将在步骤S1313中提取的支持个人方法的一个或多个接入点700作为列表显示在操作显示单元302上。此时,CPU 311不在操作显示单元302上显示使除个人方法之外的认证方法有效的接入点700的SSID。此时,例如,显示图12E所示的画面1214,该画面1214指示使个人方法有效的接入点700的SSID的列表。
例如,在步骤S1316中,CPU 311确定用户是否操作了在图12E所示的画面1214上执行了滚动操作的情况下显示的SSID手动输入按钮(未示出)。在确定用户操作了SSID手动输入按钮的情况下(在步骤S1316中为“是”),处理进行到步骤S1317。在确定用户没有操作SSID手动输入按钮的情况下(在步骤S1316中为“否”),处理进行到步骤S1319。
在步骤S1317中,CPU 311显示SSID和密码的输入栏(未示出),并且从用户接收SSID和密码的输入。
在步骤S1318中,CPU 311再次执行对邻近接入点700的搜索,并且确定所发现的接入点700是否包括与输入的SSID相对应的接入点700。此时,CPU 311可以确定通过在步骤S1313中执行的搜索发现的接入点700是否包括与输入的SSID相对应的接入点700,而不再次执行搜索。然后,在接入点700包括与输入的SSID相对应的接入点700的情况下,CPU 311连接到与输入的SSID相对应的接入点700。
在接入点700不包括与输入的SSID相对应的接入点700的情况下,CPU 311可以通知没有发现与输入的SSID相对应的接入点700,并且结束该流程图的处理。在已经发现与在步骤S1317中输入的SSID相对应的接入点700,但是与输入的SSID相对应的接入点700不是支持个人方法的接入点700的情况下,CPU 311不连接到与输入的SSID相对应的接入点700。然后,CPU 311可以通知连接已经失败。
在确定用户没有操作SSID手动输入按钮的情况下(在步骤S1316中为“否”)处理进入的步骤S1319中,CPU 311接收对从操作显示单元302上显示的列表当中的任何接入点700的选择。具体地,例如,CPU311接收对从在图12E所示的画面1214上显示的支持个人方法的接入点700的SSID 1215至1217当中的一个SSID的选择。然后,在选择SSID的情况下显示的图12F所示的画面1218上,CPU 311接收与所选择的SSID相对应的密码到输入栏1219的输入。
在步骤S1320中,CPU 311连接到支持个人方法并且与所选择的SSID相对应的接入点700。在步骤S1320中,显示图12G中所示的画面1221,并且在已经完成与接入点700的连接的情况下,显示图12H中所示的画面1222。
如上所述,在本示例性实施例中,不太可能显示指示所发现的接入点700的所有SSID,并且用户可以容易地识别由与所显示的SSID相对应的接入点700所支持的认证方法。因此,在用户无线连接MFP 300的情况下,用户可以容易地选择使期望使用的认证方法有效的接入点700。
在本示例性实施例的上述构造中,在图13的步骤S1305中,不管接入点700是否是使IEEE 802.1X/EAP认证方法有效的接入点700,CPU 311都执行对相邻接入点700的搜索。然后,在步骤S1305中,CPU 311执行对使IEEE 802.1X/EAP认证方法有效的接入点700的提取。在步骤S1307中,基于提取的执行,CPU 311显示使IEEE802.1X/EAP认证方法有效的接入点700,并且不显示使除IEEE802.1X/EAP认证方法之外的认证方法有效的接入点700。然而,在步骤S1301中接收到接入点700的搜索请求的情况下,CPU 311可以执行对使IEEE802.1X/EAP认证方法有效的接入点700的搜索。然后,CPU311存储指示是否已经发出搜索使IEEE 802.1X/EAP认证方法有效的接入点700的指令的信息。然后,CPU 311仅显示使IEEE802.1X/EAP认证方法有效的接入点700,并且可以避免显示使除IEEE 802.1X/EAP认证方法之外的认证方法有效的接入点700。对于该构造,同样适用于个人方法。
在本示例性实施例中,已经描述了这样的构造:基于从用户接收到的接入点700的搜索指令来开始图13所示的流程图的处理。具体地,已经描述了这样的构造:在用户已经在图12C所示的画面1210上选择了打印机用手动连接设置1211或其他连接方法1212的情况下,或者在用户已经在画面1226上选择了搜索符合EAP的路由器1228的情况下,开始流程图的处理。或者,在用户已经选择打印机用手动连接设置1211或其他连接方法1212的情况下,可以开始仅对应于图13的流程图中的步骤S1313到步骤S1320中的处理的程序。在用户已经在画面1226上选择搜索符合EAP的路由器1228情况下,可以开始仅对应于图13的流程图中的步骤S1303到步骤S1312中的处理的程序。换句话说,可以基于用户是进行了指示使IEEE802.1X/EAP认证方法有效的接入点700的搜索指令的操作还是进行了指示使个人方法有效的接入点700的搜索指令的操作来开始不同的程序。
此外,在图12A所示的LAN设置中选择无线直接的情况下使IEEE 802.1X/EAP认证方法有效的情况下,无线直接连接有时是不可用的。因此,可以显示图11I所示的画面1181来通知无线直接连接是不可用的。
其他实施例
本发明的(多个)实施例也可以通过如下实现:一种系统或装置的计算机,该系统或装置读出并执行在存储介质(其也可被更完整地称为“非暂态计算机可读存储介质”)上记录的计算机可执行指令(例如,一个或多个程序),以执行上述(多个)实施例中的一个或多个的功能,并且/或者,该系统或装置包括用于执行上述(多个)实施例中的一个或多个的功能的一个或多个电路(例如,专用集成电路(ASIC));以及由该系统或者装置的计算机执行的方法,例如,从存储介质读出并执行计算机可执行指令,以执行上述(多个)实施例中的一个或多个的功能,并且/或者,控制所述一个或多个电路以执行上述(多个)实施例中的一个或多个的功能。该计算机可以包括一个或更多处理器(例如,中央处理单元(CPU),微处理单元(MPU)),并且可以包括分开的计算机或分开的处理器的网络,以读出并执行所述计算机可执行指令。所述计算机可执行指令可以例如从网络或存储介质提供给计算机。所述存储介质可以包括例如硬盘、随机存取存储器(RAM)、只读存储器(ROM)、分布式计算系统的存储器、光盘(诸如压缩光盘(CD)、数字通用光盘(DVD)或蓝光光盘(BD)TM)、闪存设备以及存储卡等中的一者或更多。
本发明的实施例还可以通过如下的方法来实现,即,通过网络或者各种存储介质将执行上述实施例的功能的软件(程序)提供给系统或装置,该系统或装置的计算机或是中央处理单元(CPU)、微处理单元(MPU)读出并执行程序的方法。
尽管已经参照示例性实施例描述了本发明,但是应当理解,本发明不限于所公开的示例性实施例。所附权利要求书的范围应符合最广泛的解释,以便涵盖所有此类变型及等效结构和功能。

Claims (14)

1.一种通信装置,其包括:
接收单元,其被构造为接收能够与所述通信装置通信的接入点的搜索指令;以及
显示单元,其被构造为在所述通信装置上显示关于所述接入点的信息,
其中,基于接收到用于搜索使第一认证方法有效的接入点的第一操作,在所述显示单元上显示关于支持所述第一认证方法的接入点的信息,而不显示关于支持不同于所述第一认证方法的第二认证方法的接入点的信息,并且
其中,基于接收到用于搜索使不同于所述第一认证方法的第二认证方法有效的接入点的第二操作,在所述显示单元上显示关于支持所述第二认证方法的接入点的信息,而不显示关于支持所述第一认证方法的接入点的信息,所述第二操作不同于所述第一操作。
2.根据权利要求1所述的通信装置,其中,所述第一认证方法是所述接入点使用认证服务器执行认证的方法,并且所述第一认证方法按照第一认证协议操作。
3.根据权利要求2所述的通信装置,其中,所述第一认证协议是可扩展认证协议。
4.根据权利要求1所述的通信装置,其中,所述第一认证方法是电气和电子工程师协会802.1X方法。
5.根据权利要求1所述的通信装置,其中,所述第二认证方法包括预共享密钥方法和对等同时认证方法。
6.根据权利要求1所述的通信装置,所述通信装置还包括:
第一搜索单元,其被构造为在已经接收到所述第一操作或所述第二操作的情况下进行对所述接入点的搜索;
第一提取单元,其被构造为在发现所述接入点的情况下,基于接收到所述第一操作来提取支持所述第一认证方法的所述接入点;以及
第二提取单元,其被构造为在发现所述接入点的情况下,基于接收到所述第二操作来提取支持所述第二认证方法的所述接入点,
其中,基于接收到所述第一操作,在所述显示单元上显示关于已经由所述第一提取单元提取的、支持所述第一认证方法的接入点的信息,而不显示关于支持所述第二认证方法的接入点的信息,并且
其中,基于接收到所述第二操作,在所述显示单元上显示关于已经由所述第二提取单元提取的、支持所述第二认证方法的接入点的信息,而不显示关于支持所述第一认证方法的接入点的信息。
7.根据权利要求1所述的通信装置,所述通信装置还包括:
第二搜索单元,其被构造为基于接收到所述第一操作,对支持所述第一认证方法的接入点进行搜索;以及
第三搜索单元,其被构造为基于接收到所述第二操作,对支持所述第二认证方法的接入点进行搜索,
其中,在所述第二搜索单元已经发现支持所述第一认证方法的接入点的情况下,在所述显示单元上显示关于支持所述第一认证方法的接入点的信息,而不显示关于支持所述第二认证方法的接入点的信息,并且
其中,在所述第三搜索单元已经发现支持所述第二认证方法的接入点的情况下,在所述显示单元上显示关于支持所述第二认证方法的接入点的信息,而不显示关于支持所述第一认证方法的接入点的信息。
8.根据权利要求1所述的通信装置,其中,基于使所述第一认证方法有效,执行对所述接入点的搜索。
9.根据权利要求1所述的通信装置,其中,在用于搜索使所述第一认证方法有效的接入点的第一设置画面上进行所述第一操作,并且在用于搜索使所述第二认证方法有效的接入点的第二设置画面上进行所述第二操作,所述第二设置画面与所述第一设置画面不同。
10.根据权利要求1所述的通信装置,所述通信装置还包括第一连接单元,所述第一连接单元被构造为,在从所述显示单元上显示的关于所述接入点的信息当中选择关于一个接入点的信息的情况下,执行与对应于所选择的关于所述接入点的信息的接入点的连接。
11.根据权利要求1所述的通信装置,所述通信装置还包括第二连接单元,所述第二连接单元被构造为,在没有从所述显示单元上显示的关于所述接入点的信息当中选择关于一个接入点的信息,并且已经接收到接入点的未显示的服务集标识符和密码的输入的情况下,执行与对应于输入的服务集标识符的接入点的连接。
12.根据权利要求11所述的通信装置,
其中,在已经接收到所述第一操作的情况下并且在与输入的服务集标识符相对应的接入点是支持所述第一认证方法的接入点的情况下,或者在已经接收到所述第二操作的情况下并且在与输入的服务集标识符相对应的接入点是支持所述第二认证方法的接入点的情况下,执行与对应于输入的服务集标识符的接入点的连接,并且
其中,在已经接收到所述第一操作的情况下并且在与输入的服务集标识符相对应的接入点是不支持所述第一认证方法的接入点的情况下,或者在已经接收到所述第二操作的情况下并且在与输入的服务集标识符相对应的接入点是不支持所述第二认证方法的接入点的情况下,不执行与对应于输入的服务集标识符的接入点的连接。
13.一种通信装置的控制方法,所述控制方法包括:
接收步骤,接收能够与所述通信装置通信的接入点的搜索指令;以及
显示步骤,在所述通信装置上显示关于所述接入点的信息,
其中,在所述显示步骤中,基于接收到用于搜索使第一认证方法有效的接入点的第一操作,显示关于支持所述第一认证方法的接入点的信息,而不显示关于支持不同于所述第一认证方法的第二认证方法的接入点的信息,并且
其中,在所述显示步骤中,基于接收到用于搜索使不同于所述第一认证方法的第二认证方法有效的接入点的第二操作,显示关于支持所述第二认证方法的接入点的信息,而不显示关于支持所述第一认证方法的接入点的信息。
14.一种存储介质,其存储程序,所述程序用于使计算机用作根据权利要求1所述的通信装置的各单元。
CN202310139057.9A 2022-02-21 2023-02-20 通信装置、控制方法和存储介质 Pending CN116634431A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2022024925A JP2023121535A (ja) 2022-02-21 2022-02-21 通信装置、制御方法、およびプログラム
JP2022-024925 2022-02-21

Publications (1)

Publication Number Publication Date
CN116634431A true CN116634431A (zh) 2023-08-22

Family

ID=85704302

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310139057.9A Pending CN116634431A (zh) 2022-02-21 2023-02-20 通信装置、控制方法和存储介质

Country Status (4)

Country Link
US (1) US20230269587A1 (zh)
JP (1) JP2023121535A (zh)
CN (1) CN116634431A (zh)
GB (1) GB2617449A (zh)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111264076B (zh) * 2017-10-26 2022-12-23 三菱电机株式会社 外部连接部以及设备控制系统
JP2022112729A (ja) * 2021-01-22 2022-08-03 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム
JP2023051358A (ja) * 2021-09-30 2023-04-11 キヤノン株式会社 通信装置、制御方法およびプログラム

Also Published As

Publication number Publication date
GB2617449A (en) 2023-10-11
JP2023121535A (ja) 2023-08-31
GB202302101D0 (en) 2023-03-29
US20230269587A1 (en) 2023-08-24

Similar Documents

Publication Publication Date Title
JP5838988B2 (ja) 通信プログラムおよび通信装置
US11178607B2 (en) Method of deleting SSID of access point stored in information processing apparatus
US10359978B2 (en) Image processing apparatus, control method thereof, and storage medium
CN107404770B (zh) 通信装置、控制方法以及计算机可读存储介质
JP6251535B2 (ja) アクセスポイント制御装置、アクセスポイント制御方法および画像形成装置
US20230269339A1 (en) Communication apparatus and method of controlling same
EP4160357B1 (en) Communication apparatus, control method, and program
US9883438B2 (en) Communication apparatus, control method thereof, and program
CN116634431A (zh) 通信装置、控制方法和存储介质
US20230067941A1 (en) Communication apparatus
US11936831B2 (en) Communication apparatus having first and second setting information, control method, and storage medium for storing program
JP6108207B2 (ja) 画像処理システム、画像処理装置およびデータ通信プログラム
US20230336989A1 (en) Communication apparatus, control method for information processing apparatus, and control method for system
US11831843B2 (en) Communication apparatus, control method, and non-transitory computer-readable storage medium storing program
US20230363022A1 (en) Communication system, communication apparatus and method of controlling the same, and storage medium
US20230388181A1 (en) Information processing apparatus, control method, and non-transitory computer-readable storage medium
US20230171682A1 (en) Communication apparatus, control method therefor, and storage medium
US20230413352A1 (en) Non-transitory computer-readable storage medium, control method, communication apparatus, and communication system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination