JP2009171565A - Communication system and communication method - Google Patents

Communication system and communication method Download PDF

Info

Publication number
JP2009171565A
JP2009171565A JP2008322203A JP2008322203A JP2009171565A JP 2009171565 A JP2009171565 A JP 2009171565A JP 2008322203 A JP2008322203 A JP 2008322203A JP 2008322203 A JP2008322203 A JP 2008322203A JP 2009171565 A JP2009171565 A JP 2009171565A
Authority
JP
Japan
Prior art keywords
access point
communication
point device
client terminal
main connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008322203A
Other languages
Japanese (ja)
Other versions
JP5421584B2 (en
Inventor
Yasuharu Shimada
康晴 島田
Yasuharu Saiki
康晴 才木
Masaru Kawakubo
優 川久保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IO Data Device Inc
Original Assignee
IO Data Device Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by IO Data Device Inc filed Critical IO Data Device Inc
Priority to JP2008322203A priority Critical patent/JP5421584B2/en
Publication of JP2009171565A publication Critical patent/JP2009171565A/en
Application granted granted Critical
Publication of JP5421584B2 publication Critical patent/JP5421584B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To realize a communication system and a communication method enabling radio communication and its preparation having high security between an access point apparatus and a client terminal. <P>SOLUTION: Temporary connection communication between an access point apparatus 10 and a client terminal 11 is performed by performing operation input concerning permission of temporary connection communication at both apparatuses. With the temporary connection communication, the client terminal 11 acquires a MAC address of the access point apparatus 10, and generates encryption key for main connection communication and SSID for main connection communication based on the MAC address. Also the access point apparatus 10 generates an encryption key for its main connection communication and SSID for the main connection communication previously based on the own apparatus MAC address. The main connection communication is executed using the common encryption key for main connection communication generated by both apparatuses and using the SSID for the respective main connection communication. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

この発明は、アクセスポイント装置とクライアント端末との間で暗号化通信を行う通信システムおよび通信方法に関するものである。   The present invention relates to a communication system and a communication method for performing encrypted communication between an access point device and a client terminal.

現在、無線LAN等の無線通信が一般に広く普及している。このような無線通信では、アクセスポイント装置とクライアント端末との間で、電波を媒体として通信を行っている。このため、アクセスポイント装置に対して電波を送受信できる範囲に存在するクライアント端末は、アクセスポイント装置との送受信が可能となる。しかしながら、オフィス内に構築した無線LANでは、セキュリティ上、当該オフィス内の関係者のみが利用可能であり、部外者が利用できないようにしなければならないことがある。このため、無線通信のセキュリティを向上させる方法が各種考案されており、その1つとして公開鍵と秘密鍵とからなる暗号化キーによる通信が存在する。そして、この暗号化キーを用いる方法では、アクセスポイント装置の暗号化キー(公開鍵)をクライアント端末が取得する必要がある。この取得方法として、特許文献1には、アクセスポイント装置にて主接続用の無線ネットワークと一時的接続用の無線ネットワークとの二回線を常時実行する機能を備えさせ、主接続に用いる暗号化キーを、一時的接続によりクライアント端末へ送信する方法が開示されている。
特開2006−42087号公報 Currently, wireless communication such as wireless LAN is generally widely used. In such wireless communication, communication is performed using radio waves as a medium between the access point device and the client terminal. For this reason, a client terminal that exists in a range where radio waves can be transmitted to and received from the access point apparatus can transmit and receive with the access point apparatus. However, in a wireless LAN built in an office, for security reasons, there are cases where it is necessary for only those involved in the office to use it and not for outsiders. For this reason, various methods for improving the security of wireless communication have been devised, one of which is communication using an encryption key composed of a public key and a secret key. In the method using the encryption key, the client terminal needs to acquire the encryption key (public key) of the access point device. As an acquisition method, Patent Document 1 provides an access point device with a function of always executing two lines of a wireless network for main connection and a wireless network for temporary connection, and an encryption key used for main connection. Is transmitted to the client terminal by temporary connection.
JP 2006-42087 A

しかしながら、特許文献1の方法では、結局的に主接続用の暗号化キーを送信するため、当該暗号化キーをなんらかの方法で取得できれば、部外のクライアント端末であっても、アクセスポイント装置への主接続が可能となってしまう。さらに、一時的接続用の無線ネットワークが常時利用可能であるので、上述のような部外者が主接続用暗号化キーを取得する可能性がより高くなる。   However, in the method of Patent Document 1, since an encryption key for main connection is eventually transmitted, if the encryption key can be obtained by some method, even an outside client terminal can access the access point device. The main connection becomes possible. Furthermore, since the wireless network for temporary connection is always available, the possibility that an outsider as described above acquires the encryption key for main connection becomes higher.

したがって、本発明の目的は、アクセスポイント装置とクライアント端末との間で、高いセキュリティ性を有する無線通信およびその準備が可能な通信システムおよび通信方法を実現することにある。   Accordingly, an object of the present invention is to realize a wireless communication having high security and a communication system and a communication method capable of preparing the wireless communication between an access point device and a client terminal.

この発明の通信システムは、アクセスポイント装置とクライアント端末との間で暗号化通信を行う通信システムに関するものであり、アクセスポイント装置とクライアント端末とが、以下に示す構成的特徴を有する。   The communication system according to the present invention relates to a communication system that performs encrypted communication between an access point device and a client terminal, and the access point device and the client terminal have the following structural features.

この発明のアクセスポイント装置は、クライアント端末との間の通信を制御するアクセスポイント側通信制御手段と、アクセスポイント装置の装置固有情報を備えた装置固有情報格納手段と、一時的接続情報を格納するアクセスポイント側一時的情報格納手段と、主接続用の暗号化キーを備えたアクセスポイント側主接続情報格納手段と、一時的接続の許可の操作入力を受け付けるアクセスポイント側操作入力手段と、を備える。   An access point device according to the present invention stores access point side communication control means for controlling communication with a client terminal, device unique information storage means having device unique information of the access point device, and temporary connection information. Access point side temporary information storage means, access point side main connection information storage means provided with an encryption key for main connection, and access point side operation input means for accepting an operation input for permitting temporary connection .

一方、この発明のクライアント端末は、アクセスポイント装置との間の通信を制御するクライアント側通信制御手段と、一時的接続の許可要求の操作入力を受け付けるクライアント側操作入力手段と、一時的接続情報を格納するクライアント側一時的情報格納手段と、許可要求の操作入力により一時的接続で得られたアクセスポイント装置の装置固有情報に基づいて主接続用の暗号化キーを生成する主接続用情報生成手段と、該主接続用の暗号化キーを格納するクライアント側主接続情報格納手段と、を備える。   On the other hand, a client terminal according to the present invention includes a client-side communication control unit that controls communication with an access point device, a client-side operation input unit that receives an operation input of a temporary connection permission request, and temporary connection information. Client-side temporary information storing means for storing, main connection information generating means for generating an encryption key for main connection based on device-specific information of the access point device obtained by temporary connection by the operation input of the permission request And client side main connection information storage means for storing the encryption key for main connection.

また、この発明の通信システムは、アクセスポイント装置とクライアント端末との間で暗号化通信を行う通信方法に関するものであり、アクセスポイント装置とクライアント端末とは、以下に示す特徴的方法で通信を実行する。   The communication system according to the present invention relates to a communication method for performing encrypted communication between an access point device and a client terminal, and the access point device and the client terminal perform communication by the following characteristic method. To do.

アクセスポイント装置は、主接続を常時利用可能にするとともに、一時的接続の利用許可の操作入力を受け付けると、一時的接続による通信を利用可能にする。
クライアント端末は、一時的接続の許可要求の操作入力を受け付けると、アクセスポイント装置に対して、一時的接続によるアクセスポイント装置の装置固有情報の取得要求を行う。なお、この際、一時的接続用に暗号化キーを用いてもよく、この暗号化キーは必要に応じて利用すればよい。 The access point device makes the main connection available at all times, and when accepting an operation input for permission to use temporary connection, makes the communication by temporary connection available.
When the client terminal receives an operation input for a temporary connection permission request, the client terminal requests the access point device to acquire device-specific information of the access point device by temporary connection. At this time, an encryption key may be used for temporary connection, and this encryption key may be used as necessary.

アクセスポイント装置は、一時的接続の利用許可の操作入力を受け付けると、クライアント端末に対して、装置固有情報を送信する。   When the access point device receives an operation input for permission to use temporary connection, the access point device transmits device-specific information to the client terminal.

クライアント端末は、アクセスポイント装置の装置固有情報を受信すると、装置固有情報に基づいて主接続用の暗号化キーを生成する。   Upon receiving the device unique information of the access point device, the client terminal generates an encryption key for main connection based on the device unique information.

この通信システムおよび通信方法では、アクセスポイント装置とクライアント端末との両方で、一時的接続を利用可能とする操作入力が行われた場合にのみ、アクセスポイント装置とクライアント端末との間で一時的接続が実行される。この一時的接続が実行された状態で、アクセスポイント装置は、自装置の装置固有情報を、一時的接続を利用してクライアント端末へ送信する。クライアント端末には予め暗号化キー生成のためのプログラム等が記憶されており、一時的接続により取得した装置固有情報に基づいてアクセスポイント装置との主接続用の暗号化キーを生成する。そして、この暗号化キーを用いて、クライアント端末とアクセスポイント装置との間で主接続における暗号化通信を実行する。   In this communication system and communication method, a temporary connection is made between the access point device and the client terminal only when an operation input enabling the temporary connection is made on both the access point device and the client terminal. Is executed. In a state where the temporary connection is executed, the access point device transmits the device-specific information of the own device to the client terminal using the temporary connection. The client terminal stores in advance an encryption key generation program and the like, and generates an encryption key for main connection with the access point device based on device-specific information acquired by temporary connection. Then, using this encryption key, encrypted communication in the main connection is executed between the client terminal and the access point device.

また、この発明の通信システムおよび通信方法では、装置固有情報は無線LANネットワークにおけるアクセスポイント装置の固有アドレスとする。これにより、無線LANネットワークに対して必須且つ固有である固有アドレスを用いるので、アクセスポイント装置に新たな独自の装置固有情報を持たせる必要が無い。   In the communication system and communication method of the present invention, the device unique information is a unique address of the access point device in the wireless LAN network. As a result, since a unique address that is essential and unique to the wireless LAN network is used, there is no need to give the access point device new unique device unique information.

また、この発明の通信システムおよび通信方法では、アクセスポイント装置は、複数のクライアント端末から略同時に一時的接続の許可要求を受け付けると、主接続に対する無線通信設定を中止する。   In the communication system and the communication method of the present invention, the access point device stops the wireless communication setting for the main connection when receiving the temporary connection permission request from the plurality of client terminals substantially simultaneously.

この構成および方法では、複数のクライアント端末からアクセスポイント装置へ略同時に一時的接続の要求が行われた場合に、主接続に対する無線通信設定が中止されるので、アクセスポイント装置が一時的接続を行う対象であるクライアント端末がアクセスポイント装置にとって分からなくなることを防止できる。また、例えば、悪意のある第三者が一時的接続を利用して不正にアクセスポイントの主接続を利用することを防止できる。   In this configuration and method, when a temporary connection request is made from a plurality of client terminals to the access point device substantially simultaneously, the wireless communication setting for the main connection is canceled, so the access point device makes a temporary connection. It is possible to prevent the target client terminal from being lost to the access point device. Further, for example, it is possible to prevent a malicious third party from using the main connection of the access point illegally using a temporary connection.

また、この発明の通信システムおよび通信方法では、複数のクライアント端末は、アクセスポイント装置からの主接続に対する無線通信設定の中止を示す情報を受信すると、主接続に対する無線通信設定の中止を示す通知を行う。また、この発明の通信システムおよび通信方法では、アクセスポイント装置は、主接続に対する無線通信設定の中止を示す通知を行う。   Further, in the communication system and the communication method of the present invention, when the plurality of client terminals receive the information indicating the cancellation of the wireless communication setting for the main connection from the access point apparatus, the plurality of client terminals provide a notification indicating the cancellation of the wireless communication setting for the main connection Do. In the communication system and the communication method of the present invention, the access point device performs notification indicating that the wireless communication setting for the main connection is canceled.

これらの構成および方法では、主接続に対する無線通信設定が中止されたことをユーザが容易に認識することができる。   With these configurations and methods, the user can easily recognize that the wireless communication setting for the main connection has been stopped.

本発明によれば、操作入力のあった場合にのみ一時的接続が実行されることで、一時的接続は常時接続可能なものではなくなり、セキュリティ性が向上する。さらに、一時的接続状態であっても、主接続用の暗号化キーを送信する必要がないので、より高いセキュリティ性を有する。すなわち、上記二段階によるセキュリティ性の向上によって、非常に高いレベルのセキュリティを有する無線通信を実現することができる。   According to the present invention, the temporary connection is executed only when there is an operation input, so that the temporary connection is not always connectable, and the security is improved. Further, even in the temporary connection state, it is not necessary to transmit the encryption key for main connection, so that higher security is provided. In other words, wireless communication having a very high level of security can be realized by improving the security performance by the above two steps.

図1は本発明の実施形態に係る通信システム1の主要構成を示すブロック図である。
図2は図1に示したアクセスポイント装置10の主要構成を示すブロック図であり、図3は図1に示したクライアント端末11の主要構成を示すブロック図である。
図1に示すように、通信システム1は、無線通信で接続される、アクセスポイント装置10とクライアント端末11とを備える。クライアント端末11は、単数であっても複数であってもよく、本実施形態では、クライアント端末11が二台の場合を説明する。
アクセスポイント装置10は、ネットワークケーブル12を介して、外部ネットワーク13へ接続し、当該外部ネットワークに接続する他のアクセスポイント装置との間でデータ通信を行う。 FIG. 1 is a block diagram showing a main configuration of a communication system 1 according to an embodiment of the present invention.
2 is a block diagram showing a main configuration of the access point apparatus 10 shown in FIG. 1, and FIG. 3 is a block diagram showing a main configuration of the client terminal 11 shown in FIG.
As shown in FIG. 1, the communication system 1 includes an access point device 10 and a client terminal 11 that are connected by wireless communication. The client terminal 11 may be singular or plural. In the present embodiment, a case where there are two client terminals 11 will be described.
The access point device 10 is connected to the external network 13 via the network cable 12 and performs data communication with other access point devices connected to the external network.

アクセスポイント装置10は、CPU101、主接続情報格納部102、一時的接続情報格納部103、ボタン操作部104、無線LANコントローラ105、無線アンテナ106を備える。
CPU101は、アクセスポイント装置10の全体制御を行うとともに、ボタン操作部104による操作入力内容に応じた制御をアクセスポイント装置10の各部へ行う。 The access point device 10 includes a CPU 101, a main connection information storage unit 102, a temporary connection information storage unit 103, a button operation unit 104, a wireless LAN controller 105, and a wireless antenna 106.
The CPU 101 performs overall control of the access point device 10 and performs control corresponding to the operation input content by the button operation unit 104 to each unit of the access point device 10.

主接続情報格納部102は、主接続通信を実行するための情報、すなわち、主接続用暗号化キー、主接続用SSID、MACアドレスを格納する。主接続情報格納部102は、MACアドレスに基づいてSSIDや暗号化キーを生成するプログラムを格納している。アクセスポイント装置10のCPU101は、当該アクセスポイント装置10が初期接続設定等で無線LANネットワークに対するMACアドレスを設定した際に、当該MACアドレスに基づいてSSIDおよび暗号化キーを、上記プログラムを利用して生成し、MACアドレスとともに主接続情報格納部102へ格納する。   The main connection information storage unit 102 stores information for executing main connection communication, that is, main connection encryption key, main connection SSID, and MAC address. The main connection information storage unit 102 stores a program for generating an SSID and an encryption key based on the MAC address. When the access point device 10 sets the MAC address for the wireless LAN network in the initial connection setting or the like, the CPU 101 of the access point device 10 uses the above program for the SSID and the encryption key based on the MAC address. It is generated and stored in the main connection information storage unit 102 together with the MAC address.

一時的接続情報格納部103は、一時的接続通信を実行するための情報、すなわち、一時的接続用暗号化キー、一時的接続用SSIDを格納する。なお、一時的接続用暗号化キーおよび一時的接続用SSIDは、予め工場出荷時等に設定して格納されている。また、一時的接続用暗号化キーは必ずしも使用しなくても良い。   The temporary connection information storage unit 103 stores information for executing temporary connection communication, that is, a temporary connection encryption key and a temporary connection SSID. The temporary connection encryption key and the temporary connection SSID are set and stored in advance at the time of factory shipment or the like. Also, the temporary connection encryption key is not necessarily used.

ボタン操作部104は、少なくとも一時的接続許可用ボタンを備えており、ユーザからの操作入力を受け付けて、その内容をCPU101へ渡す。例えば、一時的接続許可用ボタンが操作されると、一時的接続許可がユーザにより要求されたことをCPU101へ与える。CPU101は、一時的接続許可の操作入力があったことを受け付けると、無線LANコントローラ105に対して一時的接続通信が可能となる制御命令を行う。なお、ボタン操作部104は、機構的なスイッチボタンであっても、例えば表示画面に表示された項目を選択することでスイッチとして機能する論理的なボタンであってもよい。   The button operation unit 104 includes at least a temporary connection permission button, receives an operation input from the user, and passes the contents to the CPU 101. For example, when the temporary connection permission button is operated, the CPU 101 is notified that the temporary connection permission is requested by the user. When the CPU 101 accepts that an operation input for temporary connection permission has been received, the CPU 101 issues a control command to the wireless LAN controller 105 to enable temporary connection communication. The button operation unit 104 may be a mechanical switch button or a logical button that functions as a switch by selecting an item displayed on the display screen, for example.

無線LANコントローラ105は、無線アンテナ106を介した無線通信データの送受信を制御する。無線LANコントローラ105は、アクセスポイント装置10が電源オン状態であれば常時主接続通信が有効となる制御を行う。さらに、無線LANコントローラ105は、上述の一時的接続通信の許可がCPU101により指示されれば、主接続通信と並行して一時的接続通信を有効にする。   The wireless LAN controller 105 controls transmission / reception of wireless communication data via the wireless antenna 106. The wireless LAN controller 105 performs control such that the main connection communication is always valid when the access point device 10 is in a power-on state. Furthermore, if the permission of temporary connection communication is instructed by the CPU 101, the wireless LAN controller 105 enables the temporary connection communication in parallel with the main connection communication.

クライアント端末11は、CPU111、主接続情報生成部110、主接続情報格納部112、一時的接続情報格納部113、ボタン操作部114、無線LANコントローラ115、無線アンテナ116を備える。   The client terminal 11 includes a CPU 111, a main connection information generation unit 110, a main connection information storage unit 112, a temporary connection information storage unit 113, a button operation unit 114, a wireless LAN controller 115, and a wireless antenna 116.

CPU111は、クライアント端末11の全体制御を行うとともに、ボタン操作部114による操作入力内容に応じた制御をクライアント端末11の各部へ行う。   The CPU 111 performs overall control of the client terminal 11 and controls each part of the client terminal 11 according to the operation input content by the button operation unit 114.

主接続情報生成部110は、アクセスポイント装置10が保持する、上述の主接続用暗号化キーおよび主接続用SSIDの生成プログラムを備えている。主接続情報生成部110は、上記生成プログラムを用いて、一時的接続通信で得られたアクセスポイント装置10のMACアドレスに基づいて、主接続用暗号化キーおよび主接続用SSIDを生成する。   The main connection information generation unit 110 includes the above-described main connection encryption key and main connection SSID generation program held by the access point device 10. The main connection information generation unit 110 generates the main connection encryption key and the main connection SSID based on the MAC address of the access point device 10 obtained by the temporary connection communication using the generation program.

主接続情報格納部112は、主接続情報生成部110で生成された主接続用暗号化キー、主接続用SSID、およびアクセスポイント装置10のMACアドレスを格納する。   The main connection information storage unit 112 stores the main connection encryption key generated by the main connection information generation unit 110, the main connection SSID, and the MAC address of the access point device 10.

一時的接続情報格納部113は、一時的接続通信を実行するための情報、すなわち、一時的接続用暗号化キー、一時的接続用SSIDを格納する。この際、一時的接続用暗号化キーは、アクセスポイント装置10との一時的接続通信が可能なキーとして、予め工場出荷時等に格納されている。なお、一時的接続用暗号化キーは必ずしも使用しなくても良い。   The temporary connection information storage unit 113 stores information for executing temporary connection communication, that is, a temporary connection encryption key and a temporary connection SSID. At this time, the encryption key for temporary connection is stored in advance at the time of factory shipment or the like as a key capable of temporary connection communication with the access point device 10. Note that the temporary connection encryption key is not necessarily used.

ボタン操作部114は、少なくとも一時的接続許可要求用ボタンを備えており、ユーザからの操作入力を受け付けて、その内容をCPU111へ渡す。例えば、一時的接続許可要求用ボタンが操作されると、一時的接続許可がユーザにより要求されたことをCPU111へ与える。CPU111は、一時的接続許可要求の操作入力があったことを受け付けると、無線LANコントローラ115に対して一時的接続通信を行う制御命令を行う。なお、ボタン操作部114も、機構的なスイッチボタンであっても、例えば表示画面に表示された項目を選択することでスイッチとして機能する論理的なボタンであってもよい。   The button operation unit 114 includes at least a temporary connection permission request button, receives an operation input from the user, and passes the contents to the CPU 111. For example, when the temporary connection permission request button is operated, the CPU 111 is notified that the temporary connection permission is requested by the user. When the CPU 111 accepts that there has been a temporary connection permission request operation input, the CPU 111 issues a control command to the wireless LAN controller 115 to perform temporary connection communication. Note that the button operation unit 114 may also be a mechanical switch button or a logical button that functions as a switch by selecting an item displayed on the display screen, for example.

無線LANコントローラ115は、無線アンテナ116を介した無線通信データの送受信を制御する。無線LANコントローラ115は、CPU111の指示制御により、主接続通信か一時的接続通信のいずれか一方を実行する。具体的には、CPU111から一時的接続通信を行う制御命令を受け付けると、無線LANコントローラ115は、主接続から一時的接続通信への切り替えを行う。   The wireless LAN controller 115 controls transmission / reception of wireless communication data via the wireless antenna 116. The wireless LAN controller 115 executes either main connection communication or temporary connection communication under instruction control of the CPU 111. Specifically, upon receiving a control command for performing temporary connection communication from the CPU 111, the wireless LAN controller 115 switches from main connection to temporary connection communication.

このような通信システムにおいて、次に示す方法を用いて無線通信が確立される。
図4は本実施形態の通信システムを用いた通信の確立方法を示したシステムフロー図である。 In such a communication system, wireless communication is established using the following method.
FIG. 4 is a system flow diagram showing a communication establishment method using the communication system of the present embodiment.

アクセスポイント装置10とクライアント端末11とには、予め一時的接続通信用の暗号化キーとSSIDとが設定されて記憶されている。また、アクセスポイント装置10は、主接続通信用の暗号化キーおよび主接続用のSSIDをMACアドレスから生成するプログラムを予め備えており、自装置のMACアドレスに基づいて主接続通信用の暗号化キーおよび主接続通信用のSSIDを、この生成プログラムを用いて生成する。   In the access point device 10 and the client terminal 11, an encryption key and SSID for temporary connection communication are set and stored in advance. In addition, the access point device 10 includes a program for generating an encryption key for main connection communication and an SSID for main connection from the MAC address in advance, and encryption for main connection communication is performed based on the MAC address of the own device. The key and the SSID for main connection communication are generated using this generation program.

これらの装置を用いて暗号化無線通信を行う場合、ユーザは、まずアクセスポイント装置10のボタン操作部104を操作する。アクセスポイント装置10は、この操作入力を受け付けて、一時的接続通信の利用を有効にする。この一時的接続通信は、主接続通信を切断することなく、主接続通信と並行させて行われる。これに前後して、ユーザは、クライアント端末11のボタン操作部114を操作する。クライアント端末11は、この操作入力を受け付けて、一時的接続通信の利用を有効にする。この際、クライアント端末11は、一時的接続通信のみを実行し、すでに主接続通信が実行されていたのであれば主接続通信を停止する。   When performing encrypted wireless communication using these devices, the user first operates the button operation unit 104 of the access point device 10. The access point device 10 accepts this operation input and validates the use of temporary connection communication. This temporary connection communication is performed in parallel with the main connection communication without disconnecting the main connection communication. Before and after this, the user operates the button operation unit 114 of the client terminal 11. The client terminal 11 receives this operation input and validates the use of temporary connection communication. At this time, the client terminal 11 executes only the temporary connection communication, and stops the main connection communication if the main connection communication has already been executed.

アクセスポイント装置10とクライアント端末11との両方で一時的接続通信が有効になると、アクセスポイント装置10とクライアント端末11は、一時的接続用暗号化キーおよび一時的接続用SSIDを用いた無線通信を実行する。この際、アクセスポイント装置10は、自装置のMACアドレスをクライアント端末11へ送信する。   When temporary connection communication is enabled in both the access point device 10 and the client terminal 11, the access point device 10 and the client terminal 11 perform wireless communication using the temporary connection encryption key and the temporary connection SSID. Execute. At this time, the access point device 10 transmits its own MAC address to the client terminal 11.

なお、一般的な現在の無線通信では、MACアドレスがヘッダ情報に含まれているので、暗号化しなくても良い。また、MACアドレスを一時的接続用暗号化キーで暗号化するのではなく、一時的接続通信で送受信される他のデータを一時的接続用暗号化キーで暗号化しても良い。   In general current wireless communication, since the MAC address is included in the header information, it may not be encrypted. Further, instead of encrypting the MAC address with the temporary connection encryption key, other data transmitted / received by the temporary connection communication may be encrypted with the temporary connection encryption key.

クライアント端末11は、一時的接続通信によりアクセスポイント装置10のMACアドレスを取得すると、一時的接続通信を切断する処理を行う。これにより、アクセスポイント装置10とクライアント端末11との間での一時的接続通信が無効になる。   When the client terminal 11 acquires the MAC address of the access point device 10 through temporary connection communication, the client terminal 11 performs processing for disconnecting the temporary connection communication. Thereby, temporary connection communication between the access point device 10 and the client terminal 11 becomes invalid.

クライアント端末11は、一時的接続通信により取得したアクセスポイント装置10のMACアドレスに基づいて、主接続用暗号化キーおよび主接続用SSIDを生成して、自端末内に格納する。この生成処理は、上述のようにアクセスポイント装置10と同じ生成プログラムがクライアント端末11内に予め格納されており、当該生成プログラムを実行することで行われる。   The client terminal 11 generates the main connection encryption key and the main connection SSID based on the MAC address of the access point device 10 acquired by the temporary connection communication, and stores it in the own terminal. As described above, this generation process is performed by executing the generation program stored in advance in the client terminal 11 in the same generation program as the access point device 10.

このように、クライアント端末11内で主接続用暗号化キーおよび主接続用SSIDが生成されると、クライアント端末11は、当該主接続用暗号化キーおよび主接続用SSIDを用いて、アクセスポイント装置10への主接続通信の開始制御を行う。   As described above, when the main connection encryption key and the main connection SSID are generated in the client terminal 11, the client terminal 11 uses the main connection encryption key and the main connection SSID to access the access point device. 10 starts the main connection communication.

アクセスポイント装置10は、このクライアント端末11からの主接続用暗号化キーおよび主接続用SSIDを識別することで、クライアント端末11との主接続通信を確立する。   The access point device 10 establishes main connection communication with the client terminal 11 by identifying the main connection encryption key and the main connection SSID from the client terminal 11.

以上のようなシステムおよび方法を用いることで、主接続用の暗号化キーを無線で送受信しなくても、アクセスポイント装置10とクライアント端末11とで同じ暗号化キーを保持することができる。これにより、暗号化キーを送受信する場合と比較して、高いセキュリティを有する通信準備が可能となり、この通信準備により、高いセキュリティを有する無線通信が可能になる。さらに、アクセスポイント装置10とクライアント端末11との両方で、一時的接続通信の操作入力を受けた場合にのみ、双方の装置間での主接続通信の準備用として、一時的接続通信が有効となる。これにより、一時的接続通信が常時有効になっている場合と比較して、高いセキュリティを保つことができる。   By using the system and method as described above, the access point apparatus 10 and the client terminal 11 can hold the same encryption key without transmitting and receiving the encryption key for main connection wirelessly. Thereby, compared with the case where an encryption key is transmitted / received, communication preparation with high security is attained, and wireless communication with high security is enabled by this communication preparation. Furthermore, only when the access point device 10 and the client terminal 11 receive an operation input for temporary connection communication, the temporary connection communication is valid for preparation for main connection communication between both devices. Become. Thereby, compared with the case where temporary connection communication is always effective, high security can be maintained.

なお、上述の実施形態では、アクセスポイント装置10の装置固有情報として、MACアドレスを用いた場合を示したが、アクセスポイント装置10に唯一固有な装置情報であれば、他の装置情報であってもよい。   In the above-described embodiment, the MAC address is used as the device-specific information of the access point device 10. However, if the device information is unique to the access point device 10, other device information Also good.

また、上述の実施形態では、クライアント端末11がアクセスポイント装置10の装置固有情報で主接続用の暗号化キーを生成する例を示したが、アクセスポイント装置10がクライアント端末11の端末固有情報で主接続用の暗号化キーを生成するようにしてもよい。   In the above-described embodiment, the client terminal 11 generates the main connection encryption key using the device-specific information of the access point device 10. However, the access point device 10 uses the device-specific information of the client terminal 11. An encryption key for main connection may be generated.

また、上述のように、複数のクライアント端末が存在する場合、アクセスポイント装置に対して複数のクライアント端末から略同時に一時的接続が要求される場合が考えられる。この場合、アクセスポイント装置は、どのクライアント端末に対して応答すればよいのか分からない。この問題を回避するため、アクセスポイント装置は、次の示すような方法により無線設定を中止する。具体的には、アクセスポイント装置は、先の一時的接続の要求を受けた時点から計時して、所定時間長を計測する。そして、アクセスポイント装置は、この所定時間長の内に他のクライアント端末からの一時的接続の要求を受けた場合は、主接続に対する無線設定を中止する。さらに、アクセスポイント装置は、無線設定を中止した旨の通知を行ったり、無線設定を中止した旨の情報を、例えば一時的接続を利用して複数のクライアント端末に向けて送信する。そして、それら一連の処理終了後、アクセスポイント装置は、一時的接続を切断する処理を行い、一時的接続を無効にする。各クライアント装置は、この無線設定中止の情報を受信すると、ユーザに分かるような方法(例えば、表示、音、振動等)を用いて通知する。これにより、ユーザは、無線設定が正常に受け付けられなかったことを容易に認識することができる。   In addition, as described above, when there are a plurality of client terminals, it is conceivable that a temporary connection is requested from the plurality of client terminals substantially simultaneously to the access point device. In this case, the access point device does not know which client terminal should respond. In order to avoid this problem, the access point device stops the wireless setting by the following method. Specifically, the access point device measures a predetermined length of time from the time when the previous temporary connection request is received. If the access point apparatus receives a temporary connection request from another client terminal within the predetermined time length, the access point apparatus stops the wireless setting for the main connection. Furthermore, the access point device notifies that the wireless setting has been canceled or transmits information indicating that the wireless setting has been canceled to a plurality of client terminals using, for example, temporary connection. Then, after the series of processing ends, the access point device performs processing for disconnecting the temporary connection and invalidates the temporary connection. When each client apparatus receives the wireless setting cancellation information, each client apparatus notifies the client apparatus using a method (for example, display, sound, vibration, etc.) that can be understood by the user. Thereby, the user can easily recognize that the wireless setting has not been normally received.

本発明の実施形態に係る通信システム1の主要構成を示すブロック図である。1 is a block diagram showing a main configuration of a communication system 1 according to an embodiment of the present invention. 図1に示したアクセスポイント装置10の主要構成を示すブロック図である。It is a block diagram which shows the main structures of the access point apparatus 10 shown in FIG. 図1に示したクライアント端末11の主要構成を示すブロック図である。It is a block diagram which shows the main structures of the client terminal 11 shown in FIG. 本実施形態の通信システムを用いた通信の確立方法を示したシステムフロー図である。It is a system flow figure showing a communication establishment method using a communication system of this embodiment.

符号の説明Explanation of symbols

1−通信システム、10−アクセスポイント装置、11−クライアント端末、12−ネットワークケーブル、13−外部ネットワーク、
101−CPU、102−主接続情報格納部、103−一時的接続情報格納部、104−ボタン操作部、105−無線LANコントローラ、106−無線アンテナ、
110−主接続情報生成部、111−CPU、112−主接続情報格納部、113−一時的接続情報格納部、114−ボタン操作部、115−無線LANコントローラ、116−無線アンテナ 1-communication system 10-access point device 11-client terminal 12-network cable 13-external network
101-CPU, 102-main connection information storage unit, 103-temporary connection information storage unit, 104-button operation unit, 105-wireless LAN controller, 106-wireless antenna,
110-main connection information generation unit, 111-CPU, 112-main connection information storage unit, 113-temporary connection information storage unit, 114-button operation unit, 115-wireless LAN controller, 116-wireless antenna

Claims (7)

アクセスポイント装置とクライアント端末との間で暗号化通信を行う通信システムにおいて、
前記アクセスポイント装置は、
前記クライアント端末との間の通信を制御するアクセスポイント側通信制御手段と、
アクセスポイント装置の装置固有情報を備えた装置固有情報格納手段と、
一時的接続情報を格納するアクセスポイント側一時的情報格納手段と、
主接続用の暗号化キーを備えたアクセスポイント側主接続情報格納手段と、
前記一時的接続の許可の操作入力を受け付けるアクセスポイント側操作入力手段と、を備え、
前記クライアント端末は、
前記アクセスポイント装置との間の通信を制御するクライアント側通信制御手段と、
前記一時的接続の許可要求の操作入力を受け付けるクライアント側操作入力手段と、
一時的接続情報を格納するクライアント側一時的情報格納手段と、
前記許可要求の操作入力により前記一時的接続で得られた前記アクセスポイント装置の装置固有情報に基づいて前記主接続用の暗号化キーを生成する主接続用情報生成手段と、
該主接続用の暗号化キーを格納するクライアント側主接続情報格納手段と、を備えた通信システム。 In a communication system that performs encrypted communication between an access point device and a client terminal,
The access point device is
Access point side communication control means for controlling communication with the client terminal;
Device specific information storage means comprising device specific information of the access point device;
Access point side temporary information storage means for storing temporary connection information;
Access point side main connection information storage means having an encryption key for main connection;
An access point side operation input means for receiving an operation input for permission of the temporary connection,
The client terminal is
Client-side communication control means for controlling communication with the access point device;
A client side operation input means for receiving an operation input of the temporary connection permission request;
Client-side temporary information storage means for storing temporary connection information;
Main connection information generating means for generating the main connection encryption key based on device-specific information of the access point device obtained by the temporary connection by the operation input of the permission request;
A client-side main connection information storage means for storing the main connection encryption key. 前記装置固有情報は、前記アクセスポイント装置と前記クライアント端末とから構成される無線ネットワークにおけるアクセスポイント装置の固有アドレスである、請求項1に記載の通信システム。   2. The communication system according to claim 1, wherein the device unique information is a unique address of an access point device in a wireless network composed of the access point device and the client terminal. アクセスポイント装置とクライアント端末との間で暗号化通信を行う通信方法であって、
前記アクセスポイント装置は、主接続を常時利用可能にするとともに、一時的接続の利用許可の操作入力を受け付けると、一時的接続による通信を利用可能にし、
前記クライアント端末は、一時的接続の許可要求の操作入力を受け付けると、前記アクセスポイント装置に対して、一時的接続による前記アクセスポイント装置の装置固有情報の取得要求を行い、
前記アクセスポイント装置は、前記装置固有情報の取得要求を受け付けると、前記クライアント端末に対して、前記装置固有情報を送信し、
前記クライアント端末は、前記アクセスポイント装置の装置固有情報を受信すると、
該装置固有情報に基づいて、主接続用の暗号化キーを生成する、通信方法。 A communication method for performing encrypted communication between an access point device and a client terminal,
The access point device makes the main connection available at all times, and upon receiving an operation input for permission to use temporary connection, enables communication by temporary connection,
When the client terminal receives an operation input for a temporary connection permission request, the client terminal requests the access point device to acquire device-specific information of the access point device by temporary connection,
When the access point device receives the device specific information acquisition request, the access point device transmits the device specific information to the client terminal,
When the client terminal receives device specific information of the access point device,
A communication method for generating an encryption key for main connection based on the device-specific information. 前記アクセスポイント装置の装置固有情報は、前記アクセスポイント装置と前記クライアント端末とから構成される無線ネットワークにおけるアクセスポイント装置の固有アドレスである、請求項3に記載の通信方法。   4. The communication method according to claim 3, wherein the device specific information of the access point device is a unique address of the access point device in a wireless network composed of the access point device and the client terminal. 前記アクセスポイント装置は、前記複数のクライアント端末から略同時に一時的接続の許可要求を受け付けると、前記主接続に対する無線通信設定を中止する請求項1または請求項2に記載の通信システム、もしくは請求項3または請求項4に記載の通信方法。   3. The communication system according to claim 1, wherein the access point device stops the wireless communication setting for the main connection when receiving a request for permission for temporary connection from the plurality of client terminals substantially simultaneously. The communication method according to claim 3 or claim 4. 前記複数のクライアント端末は、前記アクセスポイント装置からの前記主接続に対する無線通信設定を中止を示す情報を受信すると、前記主接続に対する無線通信設定を中止を示す通知を行う、請求項5に記載の通信システムもしくは通信方法。   The plurality of client terminals, when receiving information indicating cancellation of wireless communication settings for the main connection from the access point device, performs notification indicating cancellation of wireless communication settings for the main connection. Communication system or communication method. 前記アクセスポイント装置は、前記主接続に対する無線通信設定を中止を示す通知を行う、請求項5または請求項6の通信システムもしくは通信方法。   The communication system or the communication method according to claim 5 or 6, wherein the access point device performs a notification indicating cancellation of wireless communication setting for the main connection.
JP2008322203A 2007-12-18 2008-12-18 Communication system and communication method Active JP5421584B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008322203A JP5421584B2 (en) 2007-12-18 2008-12-18 Communication system and communication method

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2007326470 2007-12-18
JP2007326470 2007-12-18
JP2008322203A JP5421584B2 (en) 2007-12-18 2008-12-18 Communication system and communication method

Publications (2)

Publication Number Publication Date
JP2009171565A true JP2009171565A (en) 2009-07-30
JP5421584B2 JP5421584B2 (en) 2014-02-19

Family

ID=40972178

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008322203A Active JP5421584B2 (en) 2007-12-18 2008-12-18 Communication system and communication method

Country Status (1)

Country Link
JP (1) JP5421584B2 (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011151541A (en) * 2010-01-20 2011-08-04 Nec Infrontia Corp Security method switching system, security method switching method, and program thereof
JP2012054743A (en) * 2010-09-01 2012-03-15 Kddi Corp Wireless lan setting system, method and program
JP2013038498A (en) * 2011-08-04 2013-02-21 Buffalo Inc Access point device, and communication setting provision method
CN103037536A (en) * 2011-09-28 2013-04-10 钜林科技有限公司 Wireless network device and connection method thereof
JP2013207494A (en) * 2012-03-28 2013-10-07 Kddi Corp Wireless lan access point, its wireless lan setting method, program, and its recording medium
JP2013247502A (en) * 2012-05-25 2013-12-09 Kddi Corp Radio lan terminal and radio lan setting method and radio lan setting program and recording medium thereof
JP2014103530A (en) * 2012-11-20 2014-06-05 Kddi Corp Wireless lan setting device and wireless lan setting method
WO2014103314A1 (en) * 2012-12-27 2014-07-03 パナソニック株式会社 Electronic device capable of communication with another device
JP2016146609A (en) * 2015-02-09 2016-08-12 キヤノン株式会社 Communication device, control method for communication device, and program
JP2021057662A (en) * 2019-09-27 2021-04-08 Necプラットフォームズ株式会社 Relay device, connection control method, control program, and communication system
JP2022130946A (en) * 2021-02-26 2022-09-07 セイコーエプソン株式会社 Wireless communication control method, display, and wireless communication system

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004135079A (en) * 2002-10-10 2004-04-30 Sony Corp Radio communication method, radio communication equipment and radio communication system
JP2005175524A (en) * 2003-12-05 2005-06-30 Buffalo Inc Encryption key setting system, access point, wireless lan terminal, and encryption key setting method
JP2006042087A (en) * 2004-07-29 2006-02-09 Toshiba Corp Client terminal, access point apparatus and radio communication system
JP2006352280A (en) * 2005-06-13 2006-12-28 Canon Inc Communication parameter setting method and communication apparatus
JP2007074369A (en) * 2005-09-07 2007-03-22 Mitsubishi Electric Engineering Co Ltd Wireless lan encryption communications system
JP2007214767A (en) * 2006-02-08 2007-08-23 I-O Data Device Inc Encryption key setting method, network system, management device, information processing terminal, and encryption key setting program
JP2007228249A (en) * 2006-02-23 2007-09-06 Canon Inc Communication system and method for setting communication parameter

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004135079A (en) * 2002-10-10 2004-04-30 Sony Corp Radio communication method, radio communication equipment and radio communication system
JP2005175524A (en) * 2003-12-05 2005-06-30 Buffalo Inc Encryption key setting system, access point, wireless lan terminal, and encryption key setting method
JP2006042087A (en) * 2004-07-29 2006-02-09 Toshiba Corp Client terminal, access point apparatus and radio communication system
JP2006352280A (en) * 2005-06-13 2006-12-28 Canon Inc Communication parameter setting method and communication apparatus
JP2007074369A (en) * 2005-09-07 2007-03-22 Mitsubishi Electric Engineering Co Ltd Wireless lan encryption communications system
JP2007214767A (en) * 2006-02-08 2007-08-23 I-O Data Device Inc Encryption key setting method, network system, management device, information processing terminal, and encryption key setting program
JP2007228249A (en) * 2006-02-23 2007-09-06 Canon Inc Communication system and method for setting communication parameter

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011151541A (en) * 2010-01-20 2011-08-04 Nec Infrontia Corp Security method switching system, security method switching method, and program thereof
JP2012054743A (en) * 2010-09-01 2012-03-15 Kddi Corp Wireless lan setting system, method and program
JP2013038498A (en) * 2011-08-04 2013-02-21 Buffalo Inc Access point device, and communication setting provision method
CN103037536A (en) * 2011-09-28 2013-04-10 钜林科技有限公司 Wireless network device and connection method thereof
JP2013207494A (en) * 2012-03-28 2013-10-07 Kddi Corp Wireless lan access point, its wireless lan setting method, program, and its recording medium
JP2013247502A (en) * 2012-05-25 2013-12-09 Kddi Corp Radio lan terminal and radio lan setting method and radio lan setting program and recording medium thereof
JP2014103530A (en) * 2012-11-20 2014-06-05 Kddi Corp Wireless lan setting device and wireless lan setting method
US9288830B2 (en) 2012-12-27 2016-03-15 Panasonic Intellectual Property Management Co., Ltd. Electronic device capable of communicating with another device
WO2014103314A1 (en) * 2012-12-27 2014-07-03 パナソニック株式会社 Electronic device capable of communication with another device
JPWO2014103314A1 (en) * 2012-12-27 2017-01-12 パナソニックIpマネジメント株式会社 Electronic devices that can communicate with other devices
JP2016146609A (en) * 2015-02-09 2016-08-12 キヤノン株式会社 Communication device, control method for communication device, and program
US11018868B2 (en) 2015-02-09 2021-05-25 Canon Kabushiki Kaisha Communication apparatus, method and program for controlling the apparatus, and storage medium storing the program
JP2021057662A (en) * 2019-09-27 2021-04-08 Necプラットフォームズ株式会社 Relay device, connection control method, control program, and communication system
JP7120643B2 (en) 2019-09-27 2022-08-17 Necプラットフォームズ株式会社 Relay device, connection control method, control program, and communication system
JP2022130946A (en) * 2021-02-26 2022-09-07 セイコーエプソン株式会社 Wireless communication control method, display, and wireless communication system
JP7347458B2 (en) 2021-02-26 2023-09-20 セイコーエプソン株式会社 Wireless communication control method, display device and wireless communication system

Also Published As

Publication number Publication date
JP5421584B2 (en) 2014-02-19

Similar Documents

Publication Publication Date Title
JP5421584B2 (en) Communication system and communication method
KR102137673B1 (en) Application connection method and system using same method
US8126145B1 (en) Enhanced association for access points
KR101491392B1 (en) Indirect device communication
EP3065334A1 (en) Key configuration method, system and apparatus
WO2018137351A1 (en) Method, relevant device and system for processing network key
JP6901850B2 (en) Systems and methods for secure communication between computer test tools and cloud-based servers
JP5987552B2 (en) Wireless communication apparatus, program and method
JP2019114910A (en) Communication apparatus and control method thereof
US20230188977A1 (en) Non-transitory computer-readable medium storing computer-readable instructions for terminal device and communication device
WO2012011264A1 (en) Wireless lan communication terminal in wireless lan system, and communication control method for wireless lan communication terminal
JP6473228B2 (en) Wireless communication terminal, wireless communication system, wireless communication method, and program
US20180167283A1 (en) Communication apparatus and communication method, communication system, and computer-readable storage medium
US11567714B2 (en) First communication device and non-transitory computer-readable medium storing computer-readable instructions for first communication device
JP2018121182A (en) Information processing device, control method of the same and program
JP6149591B2 (en) Wireless relay device, communication system, and communication method
JP4914075B2 (en) Encryption key setting method, network system, wireless LAN repeater, wireless LAN adapter, and encryption key setting program
JP6572787B2 (en) Image scanner and image scanning system
JP2019022152A (en) Communication apparatus, control method, and program
JP6704380B2 (en) External server, communication system and communication method
JP5246029B2 (en) Wireless communication system
JP6634907B2 (en) Communication device, wireless terminal, and program
JP6486228B2 (en) Communication apparatus, control method, and program
KR20190134914A (en) Communication security method for lora communication device and apparatus using the same
JP7266727B2 (en) Communication device and its control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111028

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20111028

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121204

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130426

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130528

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130827

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20130904

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131112

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131122

R150 Certificate of patent or registration of utility model

Ref document number: 5421584

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250