本発明を反映した上記課題解決手段を実施するための実施形態について、図面を用いて、以下に詳細に説明する。なお、上記課題解決手段は以下に記載の構成に限定されるものではなく、同一の技術的思想において種々の構成を採用することができる。
(システムの構成)
図1は、無線ネットワークシステムを含むシステム全体を示す図である。無線ネットワークシステム10は、アクセスポイント300Aにより形成される無線ネットワークである。プリント機能、スキャナ機能、コピー機能等複数の機能を実行可能な複合機100は、この無線ネットワークシステム10に属し、アクセスポイント300Aと有線LAN600及びハブ620を介して接続されたパーソナルコンピュータ(以下、「パソコン」という。)400から印刷データを受信し、これを印刷する。また、スキャンした画像データを、アクセスポイント300Aを介してパソコン400に送信する。複合機100には、後述する複合機100への無線設定に関する処理を実行するパソコン200がUSB(Universal Serial Bus)接続されている。なお、複合機100とパソコン200との接続はUSB接続に限らず、他の接続形態であってもよい。例えば、複合機100とパソコン200とは、有線LANケーブルを介して接続されていてもよい。パソコン200が備える無線インターフェースを介したアドホックモードによる無線接続とすることもできる。
複合機100の周辺には、アクセスポイント300Aの他、別の無線ネットワークを形成しているアクセスポイント300B及びアクセスポイント300Cが存在している。また、無線インターフェースを備えたパソコン500も存在している。ここで、アクセスポイント300A,300B又は300Cを介して行われる無線接続の形態をインフラストラクチャモードといい、装置相互が直接通信を行う無線接続の形態をアドホックモードという(例えば、図1において、パソコン500から印刷データを複合機100が受信したとすれば、両者はアドホックモードによって無線接続されている。)。
図2は、図1に示す各装置の機能ブロックを示す図である。なお、アクセスポイント300B及び300Cについては、アクセスポイント300Aと同一の構成であるため、その記載を省略している。また、パソコン400及び500についてもパソコン200と同様(パソコン400及び500は、パソコン200が実行する後述の無線設定処理に関するプログラムを記憶していない点、相違する。)の構成であり、かつパソコン400及び500は、従来のパソコンと同一であるため、その記載を省略する。
先ず、複合機100について説明する。複合機100は、自装置の制御を司る制御部110を備える。ここで、制御部110は、例えば、演算処理を実行するCPU、各種プログラムを記憶するROM、作業領域としてのRAMにより構成される。なお、CPUがROMに記憶されるプログラムを実行することで、各種処理が実行される。その際、RAMには、各種データ、例えば、無線インターフェース(以下、「無線I/F」という。)120が受信したデータ、及び操作部160を介して入力されたデータが入力・保持され、CPUは、これらデータを用いた処理を実行するためRAMにアクセスする。したがって、CPUがROMに記憶されている各種プログラムをRAM上で実行することで、各種処理が実行され、これによって各種手段が構成される。
また、複合機100が備える無線I/F120は、アクセスポイント300A等とインフラストラクチャモードでの無線通信(無線接続)及びパソコン500等とアドホックモードでの無線通信(無線接続)を行う。記憶部130は無線接続のための無線設定を記憶する、例えば、不揮発性のメモリ(例えば、EEPROM)又はハードディスクによって構成されている。印刷部140は、プリント機能及びコピー機能の実行に用いられ、例えば、パソコン400から送信されたプリントデータを印刷する。スキャナ部150は、原稿載置部(描画せず)に置かれた原稿をスキャンする。操作部160は、データの入力インターフェースとしての機能を実現する、例えば、方向キー、文字入力が可能なテンキーボード及び確定ボタン等により構成される。表示部170は各種情報を表示する。USBインターフェース(以下、「USBI/F」という。)180はUSB接続を実現するインターフェースである。
ここで、複合機100は、認証方式として、オープン、シェアードキー、WPA−PSK及びWPA2−PSKをサポートしているものとし、また、暗号化方式として、WEP、TKIP及びAESをサポートしているものとする。なお、複合機100は、暗号化を行わない無線通信にも対応可能である。
各認証方式、暗号化方式、認証方式及び暗号化方式において採用可能なパスワード長(文字数)及び対応可能な通信モードの関係を表1に示す。表1において、「認証方式:OPEN」は「認証なし(あるいはオープン認証)」を示し、「暗号化方式:NONE」は「暗号化なし(あるいは暗号化無効)」を示す。認証方式及び暗号化方式が「シェアードキー及びWEP」及び「OPEN及びWEP」の組合せにおけるパスワード長は、表1に記載の文字数の他、16及び32文字を採用することもできる。インフラストラクチャモードでは、表1に記載の全ての認証方式を用いることができる一方、アドホックモードでは、認証方式としては「認証なし」のみ用いることができる。以下の説明において、「WPA−PSK」及び「WPA2−PSK」を、単に「WPA」及び「WPA2」と記載する。
パソコン200は、自装置の制御を司り、CPU、ROM及びRAMにより構成される制御部210と、後述する複合機100に対する無線設定処理を実行するためのプログラム224を記憶し、自身の無線設定を記憶する記憶部220と、を備える。記憶部220は、例えば、ハードディスクで構成されている。制御部210を構成するCPUが、例えば、操作部230を介して入力されたデータを用いて、ROM及び記憶部220に記憶されるプログラム224をRAM上で実行することで、各種処理が実行され、これによって各種手段が構成される。
この他、パソコン200は、キーボード及びマウスから構成され、プログラムの実行に用いられる各種データの入力インターフェースとしての操作部230と、各種情報を表示する表示部240と、USB接続を実現するUSBI/F250と、インフラストラクチャモード及びアドホックモードによる無線通信(無線接続)を実行する無線I/F260と、を備える。なお、パソコン200の基本的構成は、従来から利用されているパーソナルコンピュータと同様である。
アクセスポイント300Aは、自装置の制御を司り、CPU、ROM及びRAMにより構成される制御部310と、各種装置から送信されるデータを受信し、送信する無線I/F320と、例えば、不揮発性メモリ(例えば、EEPROM)により構成され、無線設定を記憶する記憶部330と、有線LAN600との接続を実現する有線インターフェース((図2において「有線I/F」と記載)340と、を備える。ここで、アクセスポイント300Aの記憶部330は、無線設定として、無線ネットワークを識別するSSID(Service Set Identifier)の他、認証方式、暗号化方式及びネットワークパスワード(以下、単に「パスワード」という。)等を記憶する。なお、アクセスポイント300Aの基本的構成は、従来から利用されているアクセスポイントと同様である。
以下、複合機100への無線設定に関する処理について、2つの処理手法を個別に説明する。なお、これら処理を経て、複合機100が、例えば、アクセスポイント300Aと無線接続できるようになったとき、例えば、上述のようなパソコン400からの印刷データの受信、又は複合機100においてスキャンした画像データのパソコン400への送信が可能となる。
(第1処理形態)
第1処理形態における無線設定は、複合機100の操作部160を介して実行されるものである。図3は、この処理において複合機100で実行される処理フローを示したものである。制御部110は、ユーザが操作部160を介して行ったこの処理の開始指示を取得(検出)した場合、この処理を開始し、表示部170に所定の情報を表示する。この表示にしたがい、ユーザが操作部160を介して無線ネットワークサーチ要求指示を入力した場合、制御部110は、この指示を取得し(S100)、無線I/F120を制御して周辺で無線ネットワークを形成している外部装置(図1に基づけば、アクセスポイント300A〜300C及びパソコン500)をサーチする(S102)。サーチは、外部装置から出力されるSSIDを受信して行われる。サーチを行っている際、制御部110は、その旨を表示部170に図4(i)の態様で表示する。そして、制御部110は、サーチによって無線I/F120が受信したSSIDを取得し、取得したSSIDを表示部170に図4(ii)の態様でリスト表示し(S104)、表示中のSSIDのいずれか一つをユーザが接続対象として選択するまで待機する。なお、SSIDは、表示されているものから選択する場合の他、ユーザが操作部160を介して直接入力(手動入力)することも可能である。
ユーザが操作部110を介して接続対象のSSIDを選択又は直接入力し、同じく操作部110を介して確定操作を行ったとき、制御部110は選択又は直接入力されたSSIDを取得し(S106)、表示部170にパスワード入力インターフェース(以下、「パスワード入力I/F」という。)を図4(iii)の態様で表示する。パスワード入力I/Fには、無線ネットワークにパスワードが設定されていない場合には、パスワードの入力を行わないで、操作部160を介した確定操作を行う旨のメッセージも合わせて表示される。なお、以下の説明では、アクセスポイント300Aにより形成される無線ネットワークを識別するSSIDが、接続対象の無線ネットワークとして選択(直接入力)され、制御部110は、アクセスポイント300Aから送信されたSSIDをS106で取得したものとして説明する。
図4(iii)の表示にしたがい、ユーザが操作部160を介してパスワードを入力し、又はパスワードが設定されていないとして何ら入力することなく確定操作を行ったとき(図4(iii)では「ABCDEFG・・・」が入力)、制御部110は入力されたパスワードを取得し(S110)、続けて、S112の処理(1)を実行する。なお、S110で制御部110は、パスワードが入力されることなく確定操作がなされた場合、入力されていないことを内容とするデータを取得する(この場合、パスワードの文字数は「0」である。)。
制御部110は、外部装置が利用している認証方式がWPA2又はWPAである場合、S102でSSIDとともに、外部装置が利用している認証方式を特定可能な認証方式情報(WPA2であることを示す情報、又はWPAであることを示す情報)を無線I/F120を介して受信し、取得している。S112で制御部110は、この認証方式情報に基づき、認証方式を特定し(WPA2及びWPAではないと特定することを含む。後述する図5に示す処理(1)のS200及びS204参照)、特定した認証方式に対応する暗号化方式をユーザが選択可能に表示部170表示する。なお、暗号化方式の表示に際し、ユーザが暗号化方式を認識していない場合を考慮し、暗号化方式を特定しない「不明」を合わせて表示する(後述する図4(iv)参照。)。S112で実行される処理(1)の詳細は後述する。
S114で制御部110は、S112で表示された暗号化方式の中から、ユーザが何れかの暗号化方式(不明を含む)を選択した場合、ユーザが選択した暗号化方式を取得し、選択された暗号化方式が、所定の暗号化方式(図4(iv)を例とすれば、AES及びTKIP)であるか、暗号化方式を特定しない「不明」であるかを判断する(S116)。判断の結果、所定の暗号化方式が選択された場合、制御部110はS118を実行する一方、「不明」が選択された場合、S120を実行する。なお、S118で実行される処理(2)は、ユーザが選択した暗号化方式に基づき、接続対象の無線ネットワーク(アクセスポイント300Aにより形成される無線ネットワーク10)への接続を試みる処理である。S120で実行される処理(3)は、認証方式情報によって示される認証方式に対応する暗号化方式を順次選択(変更)し、接続対象の無線ネットワークへの接続を試みる処理である。S118の処理(2)及びS120の処理(3)の詳細は後述する。
そして、制御部110は、S118又はS120の結果を表示部170に表示する(S122)。具体的には、接続が成功(確立)できた場合、接続に成功したことを示すメッセージ(無線設定としたパラメータを含む。)を表示部170に表示する一方、接続に失敗した場合、接続に失敗したことを内容とするメッセージを表示部170に表示する。その後、制御部110は、この処理を終了する。なお、S122で接続結果を表示する構成を採用したが、印刷部140で印刷出力する構成とすることもできる。また、表示及び印刷の両方を実行する構成としてもよい。
図5は、図3のS112の処理(1)に関する処理フローを示すものである。先ず、制御部110は、S102(図3)で取得した認証方式情報が、WPA2を示すものであるか否かを判断する(S200)。判断の結果、WPA2である場合(S200:YES)、制御部110は、表示部170に、S106でユーザが選択したアクセスポイント300Aの認証方式がWPA2であること、及びWPA2に対応する暗号化方式として「AES」及び「TKIP」、並びに「不明」を、ユーザが選択可能な選択肢として表示する(S202)。図4(iv)はS202(図5)での表示態様を示すものである。
S200の判断が否定された場合(S200:NO)、制御部110は、認証方式情報がWPAを示すものであるか否かを判断する(S204)。判断の結果、WPAである場合(S204:YES)、制御部110は、表示部170に、S106でユーザが選択したアクセスポイント300Aで利用される認証方式がWPAであること、及びWPAに対応する暗号化方式として「AES」及び「TKIP」、並びに「不明」を、ユーザが選択可能な選択肢として表示する(S206)。
S204の判断が否定された場合(S204:NO)、制御部110は表示部170に、WPA2及びWPA以外の認証方式で用いられる暗号化方式である「WEP」及び「NONE」(表1参照)、並びに「不明」を、ユーザが選択可能な選択肢として表示する(S208)。なお、制御部110は、S202、S206及びS208を実行した後、この処理(1)を終了する。
図6は、S118の処理(2)に関する処理フローを示すものである。先ず、制御部110は、ユーザの選択に基づきS114(図3)で取得した暗号化方式が、AESを示すものであるか否かを判断する(S300)。判断の結果、AESではない場合(S300:NO)、制御部110は、処理をS312に移行する一方、AESである場合(S300:YES)、S302を実行する。なお、S102(図3)で取得した認証方式情報が、WPA2又はWPAを示すものである場合(図5に示す処理(1)のS200又はS204で判断が肯定(YES)されている場合)、S114で暗号化方式としてAESがユーザによって選択されている可能性がある(表1参照)。
S302で制御部110は、認証方式及び暗号化方式として「S102で取得した認証方式情報で示される認証方式(WPA2又はWPA)及びAES」の組合せを設定のパラメータとして、アクセスポイント300Aへの接続を試み、接続に成功したか否かを判断する(S304)。
判断の結果、接続に失敗した場合(S304:NO)、制御部110は、S302で設定したパラメータの内、暗号化方式をTKIPに変更した設定で、再度、アクセスポイント300Aへの接続を試み(S306)、接続に成功したか否かを判断する(S308)。判断の結果、接続に失敗した場合(S308:NO)、制御部110は処理(2)を終了する。S304又はS308で接続に成功した場合(S304,S308:YES)、制御部110は、接続に用いたパラメータ(認証方式及び暗号化方式)を無線設定用のパラメータとして記憶部130に保持し(S310)、処理(2)を終了する。
S312で制御部110は、ユーザの選択に基づきS114(図3)で取得した暗号化方式が、TKIPを示すものであるか否かを判断する(S312)。判断の結果、TKIPではない場合(S312:NO)、制御部110は、処理をS324に移行する一方、TKIPである場合(S312:YES)、S314を実行する。なお、S102(図3)で取得した認証方式情報が、WPA2又はWPAを示すものである場合(図5に示す処理(1)のS200又はS204で判断が肯定(YES)されている場合)、S114で暗号化方式としてTKIPがユーザによって選択されている可能性がある(表1参照)。
S314で制御部110は、認証方式及び暗号化方式として「S102で取得した認証方式情報で示される認証方式(WPA2又はWPA)及びTKIP」の組合せを設定のパラメータとして、アクセスポイント300Aへの接続を試み、接続に成功したか否かを判断する(S316)。
判断の結果、接続に失敗した場合(S316:NO)、制御部110は、S314で設定したパラメータの内、暗号化方式をAESに変更した設定で、再度、アクセスポイント300Aへの接続を試み(S318)、接続に成功したか否かを判断する(S320)。判断の結果、接続に失敗した場合(S320:NO)、制御部110は処理(2)を終了する。S316又はS320で接続に成功した場合(S316,S320:YES)、制御部110は、接続に用いたパラメータ(認証方式及び暗号化方式)を無線設定用のパラメータとして記憶部130に保持し(S322)、処理(2)を終了する。
なお、S304又はS316で接続に失敗したと判断された場合(S304,S316:NO)、S306又はS318を実行する構成としたが、これら暗号化方式による接続試みは、ユーザ選択に基づくものではないため、S304等で接続に失敗したと判断された場合(S304,S316:NO)、S306又はS318を実行することなく、処理(2)を終了する構成とすることもできる。
S324で制御部110は、ユーザの選択に基づきS114(図3)で取得した暗号化方式が、WEPを示すものであるか否かを判断する。判断の結果、WEPではない場合(S324:NO)、制御部110は、処理をS336に移行する一方、WEPである場合(S324:YES)、S326を実行する。なお、S102で認証方式情報が取得できていない場合(図5に示す処理(1)のS204で判断が否定(NO)されている場合)、S114で暗号化方式としてWEPが取得されている可能性がある(表1参照)。
S326で制御部110は、認証方式及び暗号化方式として「シェアードキー(図6において「SHARED」と記載)及びWEP」の組合せを設定のパラメータとして、アクセスポイント300Aへの接続を試み、接続に成功したか否かを判断する(S328)。
判断の結果、接続に失敗した場合(S328:NO)、制御部110は、S326で設定したパラメータの内、認証方式をオープン(図6において「OPEN」と記載)に変更した設定で、再度、アクセスポイント300Aへの接続を試み(S330)、接続に成功したか否かを判断する(S332)。判断の結果、接続に失敗した場合(S332:NO)、制御部110は処理(2)を終了する。S328又はS332で接続に成功した場合(S328,S332:YES)、制御部110は、接続に用いたパラメータ(認証方式及び暗号化方式)を無線設定用のパラメータとして記憶部130に保持し(S334)、処理(2)を終了する。
ここで、暗号化方式がWEPの場合(S324:YES)、制御部110は、セキュリティを考慮し、設定のパラメータを選択している。すなわち、セキュリティの高い認証方式及び暗号化方式の組合せである「シェアードキー及びWEP」を、「オープン及びWEP」に優先して選択し、この組合せによって接続を試みる構成を採用している。
S336で制御部110は、認証方式及び暗号化方式として「オープン(図6において「OPEN」と記載)及び暗号化なし(図6において「NONE」と記載)」の組合せを設定のパラメータとして、アクセスポイント300Aへの接続を試み、接続に成功したか否かを判断する(S338)。判断の結果、接続に失敗した場合(S338:NO)、制御部110は処理(2)を終了し、接続に成功した場合(S338:YES)、制御部110は、接続に用いたパラメータ(認証方式及び暗号化方式)を無線設定用のパラメータとして記憶部130に保持し(S340)、処理(2)を終了する。
図7は、図3のS120の処理(3)に関する処理フローを示すものである。先ず、制御部110は、S110(図3)でユーザが入力したパスワードのパスワード長(文字数)が「0」であるか否かを判断する(S400)。判断の結果、パスワード長が「0」である場合(S400:YES)、制御部110は、処理をS436に移行する一方、パスワード長が「0」でない場合(S400:NO)、S402を実行する。なお、S436以降の処理については、後述する。
S402で制御部110は、S102(図3)で取得した認証方式情報が、WPA2を示すものであるか否かを判断する(S402)。判断の結果、WPA2ではない場合(S402:NO)、制御部110は、処理をS414に移行する一方、WPA2である場合(S402:YES)、S404を実行する。なお、S402の判断は、図5に示す処理(1)のS200と同一である。S404で制御部110は、認証方式及び暗号化方式として「WPA2及びAES」の組合せを設定のパラメータとして、アクセスポイント300Aへの接続を試み、接続に成功したか否かを判断する(S406)。判断の結果、接続に失敗した場合(S406:NO)、制御部110は、S404で設定したパラメータの内、暗号化方式をTKIPに変更した設定で、再度、アクセスポイント300Aへの接続を試み(S408)、接続に成功したか否かを判断する(S410)。判断の結果、接続に失敗した場合(S410:NO)、制御部110は処理(3)を終了する。S406又はS410で接続に成功した場合(S406,S410:YES)、制御部110は、接続に用いたパラメータ(認証方式及び暗号化方式)を無線設定用のパラメータとして記憶部130に保持し(S412)、処理(3)を終了する。
S414で制御部110は、S102(図3)で取得した認証方式情報が、WPAを示すものであるか否かを判断する(S414)。判断の結果、WPAではない場合(S414:NO)、制御部110は、処理をS426に移行する一方、WPAである場合(S414:YES)、S416を実行する。なお、S414の判断は、図5に示す処理(1)のS204と同一である。S416で制御部110は、認証方式及び暗号化方式として「WPA及びAES」の組合せを設定のパラメータとして、アクセスポイント300Aへの接続を試み、接続に成功したか否かを判断する(S418)。判断の結果、接続に失敗した場合(S418:NO)、制御部110は、S416で設定したパラメータの内、暗号化方式をTKIPに変更した設定で、再度、アクセスポイント300Aへの接続を試み(S420)、接続に成功したか否かを判断する(S422)。判断の結果、接続に失敗した場合(S422:NO)、制御部110は処理(3)を終了する。なお、S418又はS422で接続に成功した場合(S418,S422:YES)、制御部110は、接続に用いたパラメータ(認証方式及び暗号化方式)を無線設定用のパラメータとして記憶部130に保持し(S424)、処理(3)を終了する。
ここで、S402で判断が肯定される場合(S402:YES)、制御部110は、暗号化方式としてAESをTKIPよりも優先して選択し、認証方式(WPA2)と各暗号化方式(AES,TKIP)との組合せで、アクセスポイント300Aへの接続を試みている。同様に、S404で判断が肯定される場合(S404:YES)、制御部110は、暗号化方式としてAESをTKIPよりも優先して選択し、認証方式(WPA)と各暗号化方式(AES,TKIP)との組合せで、アクセスポイント300Aへの接続を試みている。これは、AESは、TKIPよりもセキュリティが高い暗号化方式であることを考慮したものである。
S426で制御部110は、認証方式及び暗号化方式として「シェアードキー(図7において「SHARED」と記載)及びWEP」の組合せを設定のパラメータとして、アクセスポイント300Aへの接続を試み、接続に成功したか否かを判断する(S428)。判断の結果、接続に失敗した場合(S428:NO)、制御部110は、S426で設定したパラメータの内、認証方式をオープン(図7において「OPEN」と記載)に変更した設定で、再度、アクセスポイント300Aへの接続を試み(S430)、接続に成功したか否かを判断する(S432)。判断の結果、接続に失敗した場合(S432:NO)、制御部110は処理(3)を終了する。S428又はS432で接続に成功した場合(S428,S432:YES)、制御部110は、接続に用いたパラメータ(認証方式及び暗号化方式)を無線設定用のパラメータとして記憶部130に保持し(S434)、処理(3)を終了する。なお、認証方式及び暗号化方式の組合せとして、「シェアードキー及びWEP」を、「オープン及びWEP」に優先して選択する構成を採用している(S426及びS430参照)。これは上記処理(2)に記載した理由と、同一の理由によるものである。
S436で制御部110は、認証方式及び暗号化方式として「オープン及び暗号化なし(図7において「NONE」と記載)」の組合せを設定のパラメータとして、アクセスポイント300Aへの接続を試み、接続に成功したか否かを判断する(S438)。判断の結果、接続に失敗した場合(S438:NO)、制御部110は処理(3)を終了し、接続に成功した場合(S438:YES)、制御部110は、接続に用いたパラメータ(認証方式及び暗号化方式)を無線設定用のパラメータとして記憶部130に保持し(S440)、処理(3)を終了する。
(第1処理形態に基づく有利な効果)
上述した構成(処理)に基づく有利な効果について列挙する。
(1)暗号化方式の選択肢として、認証方式情報に基づき特定した認証方式に対応する適切な暗号化方式を、ユーザが選択可能に表示部170に表示する構成を採用した(図5のS202,S206及びS208)。これによれば、仮に選択されたとしても接続に失敗する不適切な暗号化方式が、ユーザによって選択されることを防止することができる。
(2)上記(1)の構成において、認証方式情報に基づき特定した認証方式に対応する適切な暗号化方式とともに、ユーザが正しい暗号化方式を選択できないことを考慮し、選択肢として「不明」を表示部170に表示する構成を採用している(図5のS202、S206及びS208)。そして、「不明」が選択された場合、認証方式との組み合わせにおいてセキュリティが高くなる暗号化方式から順次選択し、接続を試み(例えば、図7のS404及びS408参照)、接続に成功したパラメータを記憶部130に保持する構成を採用した(図7のS412,S424,S434)。これによれば、無線接続に精通したユーザでなくとも、無線ネットワークへの接続に際し、セキュリティを確保した無線接続を実現することができる。
(第2処理形態)
第2処理形態における無線設定は、第1処理形態と同じく、複合機100の操作部160を介して実行されるものである。図8は、この処理において複合機100で実行される処理フローを示したものである。なお、第1処理形態(図3)は、S102でSSIDとともに受信した認証方式がWPA2であるかWPAであるかを示す認証方式情報に基づき、その後の無線設定に関する処理を適切に実行した。これに対し、第2処理形態では、後述するS502でSSIDとともに受信する暗号化方式情報に基づき、その後の無線設定に関する処理を適切に実行する。両者は、この点において相違する。
先ず、制御部110は、S500〜S510を実行する。なお、S500〜S510の各処理は、第1処理形態の図3に示すS100〜S110の各処理に対応するものであり、詳細は省略する。なお、前述のとおり、制御部110はS502で、SSIDとともに、外部装置が利用している暗号化方式を特定可能な暗号化方式情報を無線I/F120を介して受信し、取得している。また、以下の説明では、第1処理形態の場合と同じく、制御部110は、アクセスポイント300Aから送信されたSSIDをS506で取得したものとして説明する。
S512で制御部110は、S502で受信した暗号化方式情報に基づき、暗号化方式を特定し(後述する図9に示す処理(4)のS600,S604及びS608参照))、特定した暗号化方式に対応する認証方式を、ユーザが選択可能に表示部170表示する。なお、認証方式の表示に際し、ユーザが認証方式を認識していない場合を考慮し、認証方式を特定しない「不明」を合わせて表示する(後述する図9参照)。S512で実行される処理(4)の詳細は後述する。
S514で制御部110は、S512で表示された認証方式の中から、ユーザが何れかの認証方式(不明を含む)を選択した場合、ユーザが選択した認証方式を取得し、選択された認証方式が、所定の認証方式(図9を例とすれば、WPA2及びWPA)であるか、認証方式を特定しない「不明」であるかを判断する(S516)。判断の結果、所定の認証方式が選択された場合、制御部110はS518を実行する一方、「不明」が選択された場合、S520を実行する。なお、S518で実行される処理(5)は、ユーザが選択した認証方式に基づき、接続対象の無線ネットワーク(アクセスポイント300Aにより形成される無線ネットワーク10)への接続を試みる処理である。S520で実行される処理(6)は、暗号化方式情報によって示される暗号化方式に対応する認証方式を順次選択(変更)し、接続対象の無線ネットワークへの接続を試みる処理である。S518の処理(5)及びS520の処理(6)の詳細は後述する。
そして、制御部110は、S518又はS520の結果を表示部170に表示する(S522)。なお、S522は、第1処理形態の図3に示すS122に対応するものであり、詳細は省略する。
図9は、図8のS512の処理(4)に関する処理フローを示すものである。先ず、制御部110は、S502(図8)で取得した暗号化方式情報が、AESを示すものであるか否かを判断する(S600)。判断の結果、AESである場合(S600:YES)、制御部110は、表示部170に、S506でユーザが選択したアクセスポイント300Aで利用される暗号化方式がAESであること、及びAESに対応する認証方式として「WPA2」及び「WPA」、並びに「不明」を、ユーザが選択可能な選択肢として表示する(S602)。図10はS602での表示態様を示すものである。
S600の判断が否定された場合(S600:NO)、制御部110は、暗号化方式情報がTKIPを示すものであるか否かを判断する(S604)。判断の結果、TKIPである場合(S604:YES)、制御部110は、表示部170に、S506でユーザが選択したアクセスポイント300Aで利用される暗号化方式がTKIPであること、及びTKIPに対応する認証方式として「WPA2」及び「WPA」、並びに「不明」を、ユーザが選択可能な選択肢として表示する(S606)。
S604の判断が否定された場合(S604:NO)、制御部110は、暗号化方式情報がWEPを示すものであるか否かを判断する(S608)。判断の結果、WEPである場合(S608:YES)、制御部110は、表示部170に、S506でユーザが選択したアクセスポイント300Aで利用される暗号化方式がWEPであること、及びWEPに対応する認証方式として「シェアードキー(図9において「SHARED」と記載)」及び「オープン(図9において「OPEN」と記載。)」、並びに「不明」を、ユーザが選択可能な選択肢として表示する(S610)。
S608の判断が否定された場合(S608:NO)、制御部110は、表示部170に、暗号化方式が「暗号化なし(図9において「NONE」と記載)」であること、及び「暗号化なし」に対応する認証方式として「オープン」をユーザが選択可能な選択肢として表示する(S612)。なお、S612における表示の場合、ユーザは認証方式を選択する必要がなく、したがって、S516におけるユーザ選択は不要であり、所定時間、S610における表示を行った後、制御部110は処理をS518に移行する構成とすることもできる。かかる場合、ユーザの操作負担を軽減することができる。制御部110は、S602、S606、S610及びS612を実行した後、この処理(4)を終了する。
図11は、図8のS518の処理(5)に関する処理フローを示すものである。先ず、制御部110は、ユーザの選択に基づきS514(図8)で取得した認証方式が、WPA2を示すものであるか否かを判断する(S700)。判断の結果、WPA2ではない場合(S700:NO)、制御部110は、処理をS712に移行する一方、WPA2である場合(S700:YES)、S702を実行する。なお、S502(図8)で取得した暗号化方式情報が、AES又はTKIPを示すものである場合(図9に示す処理(4)のS600又はS604で判断が肯定(YES)されている場合)、S514で認証方式としてWPA2がユーザによって選択されている可能性がある(表1参照)。
S702で制御部110は、認証方式及び暗号化方式として「WPA2及びS502で取得した暗号化方式情報で示される暗号化方式(AES又はTKIP)」の組合せを設定のパラメータとして、アクセスポイント300Aへの接続を試み、接続に成功したか否かを判断する(S704)。
判断の結果、接続に失敗した場合(S704:NO)、制御部110は、S702で設定したパラメータの内、認証方式をWPAに変更した設定で、再度、アクセスポイント300Aへの接続を試み(S706)、接続に成功したか否かを判断する(S708)。判断の結果、接続に失敗した場合(S708:NO)、制御部110は処理(5)を終了する。S704又はS708で接続に成功した場合(S704,S708:YES)、制御部110は、接続に用いたパラメータ(認証方式及び暗号化方式)を無線設定用のパラメータとして記憶部130に保持し(S710)、処理(5)を終了する。
S712で制御部110は、ユーザの選択に基づきS514(図8)で取得した認証方式が、WPAを示すものであるか否かを判断する(S712)。判断の結果、WPAではない場合(S712:NO)、制御部110は、処理をS724に移行する一方、WPAである場合(S712:YES)、S714を実行する。なお、S502(図8)で取得した暗号化方式情報が、AES又はTKIPを示すものである場合(図9に示す処理(4)のS600又はS604で判断が肯定(YES)されている場合)、S514で暗号化方式としてWPAがユーザによって選択されている可能性がある(表1参照)。
S714で制御部110は、認証方式及び暗号化方式として「WPA及びS502で取得した暗号化方式情報で示される暗号化方式(AES又はTKIP)」の組合せを設定のパラメータとして、アクセスポイント300Aへの接続を試み、接続に成功したか否かを判断する(S716)。
判断の結果、接続に失敗した場合(S716:NO)、制御部110は、S714で設定したパラメータの内、認証方式をWPA2に変更した設定で、再度、アクセスポイント300Aへの接続を試み(S718)、接続に成功したか否かを判断する(S720)。判断の結果、接続に失敗した場合(S720:NO)、制御部110は処理(5)を終了する。S716又はS720で接続に成功した場合(S716,S720:YES)、制御部110は、接続に用いたパラメータ(認証方式及び暗号化方式)を無線設定用のパラメータとして記憶部130に保持し(S722)、処理(5)を終了する。
S724で制御部110は、ユーザの選択に基づきS514(図8)で取得した認証方式が、シェアードキー(図11において「SHARED」と記載)を示すものであるか否かを判断する。判断の結果、シェアードキーではない場合(S724:NO)、制御部110は、処理をS736に移行する一方、シェアードキーである場合(S724:YES)、S726を実行する。なお、S502(図8)で取得した暗号化方式情報が、WEPを示すものである場合(図9に示す処理(4)のS608の判断が肯定(YES)されている場合)、S514で暗号化方式としてシェアードキーが取得されている可能性がある(表1参照)。
S726で制御部110は、認証方式及び暗号化方式として「シェアードキー及びWEP」の組合せを設定のパラメータとして、アクセスポイント300Aへの接続を試み、接続に成功したか否かを判断する(S728)。
判断の結果、接続に失敗した場合(S728:NO)、制御部110は、S726で設定したパラメータの内、認証方式をオープン(図11において「OPEN」と記載)に変更した設定で、再度、アクセスポイント300Aへの接続を試み(S730)、接続に成功したか否かを判断する(S732)。判断の結果、接続に失敗した場合(S732:NO)、制御部110は処理(5)を終了する。S728又はS732で接続に成功した場合(S728,S732:YES)、制御部110は、接続に用いたパラメータ(認証方式及び暗号化方式)を無線設定用のパラメータとして記憶部130に保持し(S734)、処理(5)を終了する。
なお、S704、S716又はS728で接続に失敗したと判断された場合(S704,S716,S728:NO)、S706,S718又はS730を実行する構成としたが、これら認証方式による接続試みは、ユーザ選択に基づくものではないため、S704等で接続に失敗したと判断された場合(S704,S716,S728:NO)、S706等を実行することなく、処理(5)を終了する構成とすることもできる。
S736で制御部110は、認証方式及び暗号化方式として「オープン及び暗号化なし(図11において「NONE」と記載)」の組合せを設定のパラメータとして、アクセスポイント300Aへの接続を試み、接続に成功したか否かを判断する(S738)。判断の結果、接続に失敗した場合(S738:NO)、制御部110は処理(5)を終了し、接続に成功した場合(S738:YES)、制御部110は、接続に用いたパラメータ(認証方式及び暗号化方式)を無線設定用のパラメータとして記憶部130に保持し(S740)、処理(5)を終了する。
図12は、S520の処理(6)に関する処理フローを示すものである。先ず、制御部110は、S510(図8)でユーザが入力したパスワードのパスワード長(文字数)が「0」であるか否かを判断する(S800)。判断の結果、パスワード長が「0」である場合(S800:YES)、制御部110は、処理をS836に移行する一方、パスワード長が「0」でない場合(S800:NO)、S802を実行する。なお、S836以降の処理については、後述する。
S802で制御部110は、S502(図8)で取得した暗号化方式情報が、AESを示すものであるか否かを判断する(S802)。判断の結果、AESではない場合(S802:NO)、制御部110は、処理をS814に移行する一方、AESである場合(S802:YES)、S804を実行する。なお、S802の判断は、図9に示す処理(4)のS600と同一である。S804で制御部110は、暗号化方式及び認証方式として「AES及びWPA2」の組合せを設定のパラメータとして、アクセスポイント300Aへの接続を試み、接続に成功したか否かを判断する(S806)。判断の結果、接続に失敗した場合(S806:NO)、制御部110は、S804で設定したパラメータの内、認証方式をWPAに変更した設定で、再度、アクセスポイント300Aへの接続を試み(S808)、接続に成功したか否かを判断する(S810)。判断の結果、接続に失敗した場合(S810:NO)、制御部110は処理(6)を終了する。S806又はS810で接続に成功した場合(S806,S810:YES)、制御部110は、接続に用いたパラメータ(暗号化方式及び認証方式)を無線設定用のパラメータとして記憶部130に保持し(S812)、処理(6)を終了する。
S814で制御部110は、S502(図8)で取得した暗号化方式情報が、TKIPを示すものであるか否かを判断する(S814)。判断の結果、TKIPではない場合(S814:NO)、制御部110は、処理をS826に移行する一方、TKIPである場合(S814:YES)、S816を実行する。なお、S814の判断は、図9に示す処理(4)のS604と同一である。S816で制御部110は、暗号化方式及び認証方式として「TKIP及びWPA2」の組合せを設定のパラメータとして、アクセスポイント300Aへの接続を試み、接続に成功したか否かを判断する(S818)。判断の結果、接続に失敗した場合(S818:NO)、制御部110は、S816で設定したパラメータの内、認証方式をWPAに変更した設定で、再度、アクセスポイント300Aへの接続を試み(S820)、接続に成功したか否かを判断する(S822)。判断の結果、接続に失敗した場合(S822:NO)、制御部110は処理(6)を終了する。なお、S818又はS822で接続に成功した場合(S818,S822:YES)、制御部110は、接続に用いたパラメータ(暗号化方式及び認証方式)を無線設定用のパラメータとして記憶部130に保持し(S824)、処理(6)を終了する。
ここで、S802で判断が肯定される場合(S802:YES)、制御部110は、認証方式としてWPA2をWPAよりも優先して選択し、暗号化方式(AES)と各認証方式(WPA2,WPA)との組合せで、アクセスポイント300Aへの接続を試みている。同様に、S814で判断が肯定される場合(S814:YES)、制御部110は、認証方式としてWPA2をWPAよりも優先して選択し、暗号化方式(TKIP)と各認証方式(WPA2,WPA)との組合せで、アクセスポイント300Aへの接続を試みている。これは、WPA2は、WPAよりもセキュリティが高い認証方式であることを考慮したものである。
S826で制御部110は、暗号化方式及び認証方式として「WEP及びシェアードキー(図12において「SHARED」と記載)」の組合せを設定のパラメータとして、アクセスポイント300Aへの接続を試み、接続に成功したか否かを判断する(S828)。判断の結果、接続に失敗した場合(S828:NO)、制御部110は、S826で設定したパラメータの内、認証方式をオープン(図12において「OPEN」と記載)に変更した設定で、再度、アクセスポイント300Aへの接続を試み(S830)、接続に成功したか否かを判断する(S832)。判断の結果、接続に失敗した場合(S832:NO)、制御部110は処理(6)を終了する。S828又はS832で接続に成功した場合(S828,S832:YES)、制御部110は、接続に用いたパラメータ(暗号化方式及び認証方式)を無線設定用のパラメータとして記憶部130に保持し(S834)、処理(6)を終了する。なお、暗号化方式及び認証方式の組合せとして、「WEP及びシェアードキー」を、「WEP及びオープン」に優先して選択する構成を採用している(S826及びS830参照)。これは第1処理形態の図6に示す処理(2)に記載した理由と、同一の理由によるものである。
S836で制御部110は、暗号化方式及び認証方式として「暗号化なし(図12において「NONE」と記載)及びオープン」の組合せを設定のパラメータとして、アクセスポイント300Aへの接続を試み、接続に成功したか否かを判断する(S838)。判断の結果、接続に失敗した場合(S838:NO)、制御部110は処理(6)を終了し、接続に成功した場合(S838:YES)、制御部110は、接続に用いたパラメータ(暗号化方式及び認証方式)を無線設定用のパラメータとして記憶部130に保持し(S840)、処理(6)を終了する。
(第2処理形態に基づく有利な効果)
上述した構成(処理)に基づく有利な効果について列挙する。
(1)認証方式の選択肢として、暗号化方式情報に基づき特定した暗号化方式に対応する適切な認証方式を、ユーザが選択可能に表示部170に表示する構成を採用した(図9のS602,S606及びS610)。これによれば、仮に選択されたとしても接続に失敗する不適切な認証方式が、ユーザによって選択されることを防止することができる。
(2)上記(1)の構成において、暗号化方式情報に基づき特定した暗号化方式に対応する適切な認証方式とともに、ユーザが正しい認証方式を選択できないことを考慮し、選択肢として「不明」を表示部170に表示する構成を採用している(図9のS602,S606及びS610)。そして、「不明」が選択された場合、暗号化方式との組み合わせにおいてセキュリティが高くなる認証方式から順次選択し、接続を試み(例えば、図12のS804及びS808参照)、接続に成功したパラメータを記憶部130に保持する構成を採用した(図12のS812,S824,S834)。これによれば、無線接続に精通したユーザでなくとも、無線ネットワークへの接続に際し、セキュリティを確保した無線接続を実現することができる。
なお、第1処理形態および第2処理形態における複合機100が本発明における無線通信装置に相当する。また、複合機100の制御部110が本発明における各手段に相当する。
(上記実施形態の変形例)
第1処理形態及び第2処理形態に基づく上記実施形態では、無線設定の操作を複合機100で完結した構成を例に説明した。しかし、図1及び2に記載の複合機100に、例えば、USB接続されたパソコン200を利用した構成を採用することもできる。かかる構成では、パソコン200の記憶部220にインストールされた専用のプログラム224が起動されることにより、その処理が開始される。
第1処理形態を例にその概略を説明する。制御部210は、プログラム224の起動後、表示部240に所定の情報を表示する。この表示にしたがい、ユーザが操作部230を介して無線ネットワークサーチ要求指示を入力した場合、制御部210は、この指示を取得し(図3のS100参照)、USBI/F250を制御し、SSIDサーチ要求を複合機100に送信する。
複合機100の制御部110はUSBI/F180を制御し、パソコン200から送信されてくるSSIDサーチ要求を受信し、取得する。その後、図3のS102と同一の処理を実行する。S102相当の処理を実行した後、複合機100の制御部110は、サーチによって取得したSSIDのリストをパソコン200に送信する。SSIDリストを受信したパソコン200の制御部210は、SSIDリストを対象として、図3のS104〜S112に相当する各処理を順次実行する。パソコンの制御部210は、図3のS114に相当する処理において、ユーザが、何れかの選択肢を選択した場合、選択された暗号化方式を取得し、取得した暗号化方式が、所定の暗号化方式又は「不明」のいずれであるかを判断する(図3のS116参照)。
判断の結果、ユーザが所定の暗号化方式を選択したと判断した場合、パソコン200の制御部210は、ユーザが選択した暗号化方式に基づいた接続を、複合機100に要求する。要求を受信した複合機100の制御部110は、図3のS118で実行される処理(2)と同一の処理を実行し、接続結果を、パソコン200にUSBI/F180を制御して送信する。パソコン200の制御部210は、送信されてくる接続結果を受信し、受信した接続結果を表示部240に表示する(図3のS122参照)。
これに対し、ユーザが「不明」を選択したと判断した場合、パソコン200の制御部210は、図3のS120で実行される処理(3)と同一の処理の実行の要求を、USBI/F250を制御して複合機100に送信する。複合機100の制御部110は、この要求を受信し、処理(3)と同一の処理を実行し、接続結果を、パソコン200にUSBI/F180を制御して送信する。パソコン200の制御部210は、送信されてくる接続結果を受信し、受信した接続結果を表示部240に表示する(図3のS122参照)。
このようなパソコン200を採用した構成によれば、SSIDの選択、パスワードの入力を操作性に優れたパソコン200の操作部230を介して実行可能であるため、これらの入力を容易に行うことができる。また、表示されるSSID又は接続結果を、パソコン200の表示部240で確認することができる。
なお、変形例における複合機100(または複合機100およびパソコン200)が本発明における無線通信装置に相当する。