JP2022164458A - Communication device and computer program for communication device - Google Patents
Communication device and computer program for communication device Download PDFInfo
- Publication number
- JP2022164458A JP2022164458A JP2021069959A JP2021069959A JP2022164458A JP 2022164458 A JP2022164458 A JP 2022164458A JP 2021069959 A JP2021069959 A JP 2021069959A JP 2021069959 A JP2021069959 A JP 2021069959A JP 2022164458 A JP2022164458 A JP 2022164458A
- Authority
- JP
- Japan
- Prior art keywords
- access point
- selection screen
- communication device
- information indicating
- predetermined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 74
- 238000004590 computer program Methods 0.000 title claims description 6
- 238000000034 method Methods 0.000 claims abstract description 97
- 230000008569 process Effects 0.000 claims description 34
- 238000012545 processing Methods 0.000 claims description 33
- 230000004044 response Effects 0.000 claims description 13
- 238000012790 confirmation Methods 0.000 claims description 11
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 50
- 230000004048 modification Effects 0.000 description 19
- 238000012986 modification Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 17
- 239000000523 sample Substances 0.000 description 5
- 230000000052 comparative effect Effects 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 102220060547 rs786203080 Human genes 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 102200026996 rs45550635 Human genes 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
Images
Abstract
Description
本明細書では、アクセスポイントを選択するための選択画面を表示する通信装置を開示する。 This specification discloses a communication device that displays a selection screen for selecting an access point.
非特許文献1に示すように、Wi-Fi Alliance(登録商標)は、Wi-Fi規格における新しい通信規格であるWPA3を策定した。WPA3のEnterpriseでは、次世代のセキュリティプロトコルとして192bit Optionが提供される。また、WPA3以外の通信規格においても、他のセキュリティプロトコルが提供され得る。
As shown in Non-Patent
所定の無線規格が新たに策定されることにより、所定の無線規格における所定の方式をサポートしているアクセスポイントと、所定の方式をサポートしていないアクセスポイントと、が混在する状況が想定される。例えば、ユーザが所定の方式をサポートしているアクセスポイントの利用を望んでいる場合に、上記の2種類のアクセスポイントが検索されると、ユーザが、所定の方式をサポートしていないアクセスポイントを誤って選択する可能性がある。 With the establishment of a new wireless standard, it is assumed that there will be access points that support the specified method of the wireless standard and access points that do not support the specified method. . For example, when the user desires to use an access point that supports a predetermined method, if the above two types of access points are searched, the user may select an access point that does not support the predetermined method. You may choose the wrong one.
本明細書では、上記の混在の状況において、所定の方式をサポートしていないアクセスポイントが誤って選択されることを抑制するための技術を提供する。 This specification provides a technique for suppressing the erroneous selection of an access point that does not support a predetermined scheme in the mixed situation described above.
本明細書で開示する通信装置は、所定の無線規格に従った無線通信を実行するための無線インターフェースと、表示部と、前記通信装置の周囲に2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから信号を受信する第1の受信部であって、前記2個以上のアクセスポイントは、前記所定の無線規格における所定の方式をサポートしている第1のアクセスポイントと、前記所定の方式をサポートしていない第2のアクセスポイントと、を含み、前記所定の方式は、所定の基準を満たす暗号化の方式を含み、前記第1のアクセスポイントから受信した前記信号は、前記第1のアクセスポイントがサポートしている暗号化の方式を示す第1の方式情報を含み、前記第2のアクセスポイントから受信した前記信号は、前記第2のアクセスポイントがサポートしている暗号化の方式を示す第2の方式情報を含み、前記第1の方式情報によって示される暗号化の方式は、前記所定の基準を満たす方式であり、前記第2の方式情報によって示される暗号化の方式は、前記所定の基準を満たさない方式である、前記第1の受信部と、前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記2個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第1の選択画面を前記表示部に表示させる第1の表示制御部であって、前記第1の選択画面では、前記第1の方式情報によって示される暗号化の方式をサポートしている前記第1のアクセスポイントを示す情報が、前記第2の方式情報によって示される暗号化の方式をサポートしている前記第2のアクセスポイントを示す情報よりも優先的に表示される、前記第1の表示制御部と、を備える。 The communication device disclosed in this specification includes a wireless interface for performing wireless communication according to a predetermined wireless standard, a display unit, and two or more access points around the communication device. A first receiver that receives signals from each of the two or more access points via the wireless interface, wherein the two or more access points support a predetermined method in the predetermined wireless standard and a second access point that does not support the predetermined scheme, the predetermined scheme includes an encryption scheme that satisfies a predetermined criterion, and the first the signal received from the access point includes first method information indicating an encryption method supported by the first access point, and the signal received from the second access point includes the first the second access point includes second method information indicating an encryption method supported by the second access point, the encryption method indicated by the first method information being a method satisfying the predetermined criteria; When the signal is received from each of the first receiving unit and the two or more access points, the encryption method indicated by the method information of 2 is a method that does not satisfy the predetermined criteria. and a first display control unit for causing the display unit to display a first selection screen for selecting one access point from among the two or more access points, wherein the first selection screen is , the information indicating the first access point supporting the encryption scheme indicated by the first scheme information supports the encryption scheme indicated by the second scheme information; and the first display control unit that is displayed with priority over the information indicating the second access point.
アクセスポイントが所定の基準を満たす暗号化の方式をサポートしていることは、当該アクセスポイントが所定の方式をサポートしていることが推定される。上記の構成によれば、2個以上のアクセスポイントのそれぞれから信号が受信される状況において、所定の基準を満たす暗号化の方式をサポートしている第1のアクセスポイントが、所定の基準を満たしていない暗号化の方式をサポートしている第2のアクセスポイントよりも優先的に表示される。所定の方式をサポートしている第1のアクセスポイントと、所定の方式をサポートしていない第2のアクセスポイントと、が混在する状況において、所定の方式をサポートしていない第2のアクセスポイントが誤って選択されることを抑制することができる。 If an access point supports an encryption method that satisfies a predetermined standard, it is presumed that the access point supports the predetermined method. According to the above configuration, in a situation where signals are received from each of two or more access points, the first access point that supports an encryption scheme that satisfies the predetermined criteria is is displayed preferentially over the second access point that supports the encryption method that is not supported. In a situation where a first access point that supports a predetermined method and a second access point that does not support the predetermined method coexist, the second access point that does not support the predetermined method may Erroneous selection can be suppressed.
また、上記の通信装置の制御方法、当該通信装置のためのコンピュータプログラム、及び、当該コンピュータプログラムを記憶する記憶媒体も、新規で有用である。 Also, the method for controlling the communication device, the computer program for the communication device, and the storage medium storing the computer program are novel and useful.
(第1実施例)
(通信システム2の構成;図1)
図1に示すように、通信システム2は、MFP(Multifunction Peripheralの略)10と、端末装置100と、AP(Access Pointの略)200、300、400と、認証サーバ210、410と、を備える。AP200~400のそれぞれは、無線LAN(Local Area Networkの略)を形成可能である。MFP10は、AP200~400のうちのいずれかのAPによって形成されている無線LANに接続され、当該無線LANに接続されている他の装置(例えば端末装置100)との通信を実行可能である。
(First embodiment)
(Configuration of
As shown in FIG. 1, the
端末装置100は、携帯端末、デスクトップPC、ノートPC等である。認証サーバ210、410は、MFP10を利用するユーザを認証して、APを介した無線通信で利用される暗号鍵を当該AP及びMFP10に提供するサーバである。認証サーバ210は、AP200、300との無線接続を確立するための処理で利用され、有線LANを介して、AP200、300に接続されている。認証サーバ410は、AP400との無線接続を確立するための処理で利用され、有線LANを介して、AP400に接続されている。
The
(MFP10の構成;図1)
MFP10は、印刷機能、スキャン機能等を実行可能な周辺装置(例えば端末装置100の周辺装置)である。MFP10は、操作部12と、表示部14と、Wi-Fiインターフェース16と、印刷実行部20と、スキャン実行部22と、制御部30と、を備える。各部12~30は、バス線(符号省略)に接続されている。以下では、インターフェースを単に「I/F」と記載する。
(Configuration of
The
操作部12は、複数のキーを備える。ユーザは、操作部12を操作することによって、様々な指示をMFP10に入力することができる。表示部14は、様々な情報を表示するためのディスプレイである。なお、表示部14は、タッチパネル(即ち操作部12)として機能してもよい。
The
Wi-FiI/F16は、Wi-Fi規格に従った無線通信を実行するための無線I/Fである。Wi-Fi規格は、例えば、IEEE(The Institute of Electrical and Electronics Engineers, Inc.の略)の802.11の規格、及び、それに準ずる規格(例えば802.11a,11b,11g,11n等)に従って、無線通信を実行するための規格である。
A Wi-Fi I/
また、Wi-FiI/F16は、Wi-Fi Allianceによって策定されたWPA3のPersonal及びEnterpriseをサポートしている。Personalは、家庭等の小規模な無線LANにおいて子局を認証する方式である。Enterpriseは、企業等の大規模な無線LANにおいて子局を認証する方式である。Enterpriseでは、IEEEの802.1Xに従った認証を実行する認証サーバ(例えば210)がWi-Fi規格における子局を認証する。一方、Personalでは、認証サーバが利用されず、例えば、APがPSK(Pre-Shared Keyの略)を利用して子局を認証する。
Also, the Wi-Fi I/
また、WPA3のEnterpriseでは、次世代のセキュリティプロトコルとして192bit Optionが提供されている。192bit Optionに適合する通信では、暗号強度が192bit以上である所定の基準を満たす暗号化の方式が要求される。当該暗号化の方式は、共通鍵暗号のアルゴリズム、公開鍵暗号のアルゴリズム、及び、ハッシュ関数等を含む。所定の基準を満たす共通鍵暗号のアルゴリズムは、192bit以上の長さの鍵を利用するアルゴリズムであり、例えば、192bit-AES(Advanced Encryption Standardの略)、256bit-AES等である。所定の基準を満たす公開鍵暗号のアルゴリズムは、384bit以上の長さの鍵を利用するアルゴリズムであり、例えば、7680bit-RSA(Rivest-Shamir-Adleman cryptosystemの略)、7680bit-DSA(Digital Signature Algorithmの略)、7680bit-DH(Diffie-Hellman key exchangeの略)、384bit-ECDSA(Elliptic Curve Digital Signature Algorithmの略)、384bit-ECDH(Elliptic curve Diffie-Hellman key exchangeの略)等である。所定の基準を満たすハッシュ関数は、384bit以上の戻り値を出力する関数であり、例えば、SHA-384、SHA-512、SHA-3である。Wi-FiI/F16は、192bit Optionをサポートしている。 In WPA3 Enterprise, a 192-bit Option is provided as a next-generation security protocol. Communication that conforms to the 192-bit Option requires an encryption method that satisfies a predetermined standard with an encryption strength of 192 bits or more. The encryption method includes a common key cryptographic algorithm, a public key cryptographic algorithm, a hash function, and the like. A symmetric key cryptographic algorithm that satisfies a predetermined standard is an algorithm that uses a key length of 192 bits or more, such as 192-bit-AES (abbreviation of Advanced Encryption Standard), 256-bit-AES, and the like. Algorithms of public key cryptography that meet a predetermined standard are algorithms that use keys with a length of 384 bits or more. abbreviation), 7680-bit-DH (abbreviation of Diffie-Hellman key exchange), 384-bit-ECDSA (abbreviation of Elliptic Curve Digital Signature Algorithm), 384-bit-ECDH (abbreviation of Elliptic curve Diffie-Hellman key exchange), and the like. A hash function that satisfies a predetermined criterion is a function that outputs a return value of 384 bits or more, such as SHA-384, SHA-512, and SHA-3. Wi-Fi I/F16 supports 192bit Option.
印刷実行部20は、インクジェット方式、レーザ方式等の印刷機構を備える。スキャン実行部22は、CCD(Charge Coupled Deviceの略)イメージセンサ、CIS(Contact Image Sensorの略)等のスキャン機構を備える。
The
制御部30は、CPU32とメモリ34とを備える。CPU32は、メモリ34に格納されているプログラム40に従って、様々な処理を実行する。メモリ34は、揮発性メモリ、不揮発性メモリ等によって構成される。
The
メモリ34は、さらに、画面設定情報42を記憶している。画面設定情報42は、後述する部分選択画面(図6のS12参照)の表示を許可する「ON」と、部分選択画面(図6参照)の表示を許可しない「OFF」と、のうちのいずれかの値を示す。画面設定情報42は、操作部12を介してユーザによって入力される。
The
(AP200、300、400の構成;図1)
AP200~400は、WPA3をサポートしている。AP200は、192bit Optionをサポートしていない。AP300、400は、192bit Optionをサポートしている。AP200、300、400のそれぞれには、SSID(Service Set Identifierの略)「ap01」、「ap02」、「ap03」が割り当てられている。
(Configuration of
APs 200-400 support WPA3. AP200 does not support 192bit Option.
(無線接続の確立処理;図2)
図2を参照して、MFP10とAPとの間の無線接続を確立するための処理について説明する。なお、MFP10によって実行される以下の全ての通信は、Wi-FiI/F16を介して実行される。以下では、通信に関する処理を説明する際に、「Wi-FiI/F16を介して」という記載を省略する場合がある。また、以下では、理解の容易化のために、各デバイスのCPU(例えばCPU32等)が実行する動作を、CPUを主体として記載せずに、各装置(例えばMFP10)を主体として記載する場合がある。
(Wireless connection establishment processing; Fig. 2)
Processing for establishing wireless connection between the
図2のケースでは、MFP10の周囲に3個のAP200~400が存在する。AP200~400のそれぞれは、ビーコン信号をブロードキャストに送信している。
In the case of FIG. 2, three APs 200-400 exist around the
MFP10は、T5において、操作部12で無線接続の確立の指示を受けると、T10A~T10Cにおいて、MFP10の周囲の3個のAP200~400のそれぞれから、当該APのSSIDを含むビーコン信号を受信する。
When the
T20では、MFP10は、後述する選択画面処理(図6)を実行する。選択画面処理は、T10A~T10Cの3個のビーコン信号の送信元の3個のAP200~400の中から接続対象の1個のAPを選択する選択画面を表示するための処理である。本ケースでは、MFP10は、T20において表示された選択画面において、AP300に割り当てられているSSID「ap02」の選択を受け付ける。
At T20, the
T30では、MFP10は、Probe要求を選択済みのSSID「ap02」によって示されるAP300に送信する。T32では、MFP10は、AP300からProbe要求に対するProbe応答を受信する。
At T30, the
T40では、AP300がMFP10を認証するためのAuthenticationの通信が実行される。本ケースでは、Authenticationの通信が成功し、T42において、Associationの通信が実行される。
At T40, Authentication communication for the
T50では、MFP10は、EAPoL(EAP over LANの略) Start信号をAP300に送信する。EAPoL Start信号は、EAP(Extensible Authentication Protocolの略)従った認証の開始をAP300に要求する信号である。T52では、MFP10は、EAPoL Start信号に対する応答として、EAP Request信号を受信する。EAP Request信号は、認証サーバ210における認証で利用されるユーザ情報(ユーザ名とパスワード)を要求する信号である。
At T50, the
T54では、MFP10は、EAP Request信号に対する応答として、MFP10を利用するユーザを示すユーザ情報(例えばユーザ名及びパスワード)を含むEAP Response信号をAP300に送信する。これにより、AP300は、当該EAP Response信号を認証サーバ210に送信する。
At T54, the
認証サーバ210は、T54において、AP300からEAP Response信号を受信すると、T56において、AP300を介して、EAP Response信号に対する応答として、EAP Request PEAP信号をMFP10に送信する。
Upon receiving the EAP Response signal from
MFP10は、T56において、認証サーバ210からEAP Request PEAP信号を受信すると、T58において、Client Hello信号を認証サーバ210に送信する。MFP10と認証サーバ210との間の通信は、TLS(Transport Layer Securityの略)に従って暗号化される。Client Hello信号は、MFP10がTLSのクライアントとして動作を開始することを認証サーバ210に通知する信号である。
Upon receiving the EAP Request PEAP signal from the
T60では、MFP10は、AP300を介して、認証サーバ210から、Client Hello信号に対する応答として、Sever Hello信号を受信する。Sever Hello信号は、認証サーバ210がTLSのサーバとして動作を開始することをMFP10に通知する信号である。Sever Hello信号は、後述するT62のEAP認証で利用される暗号化の方式を示すCipher Suites情報(以下では「CS情報」と記載)を含む。EAP認証は、認証サーバ210がMFP10のユーザを認証して、AP300との無線接続の確立で利用される暗号鍵をAP300とMFP10の双方に提供するための処理である。
At T60, the
T62では、MFP10は、EAP認証の通信を認証サーバ210と実行する。具体的には、EAP認証は、ユーザ認証と、鍵交換と、を含む。ユーザ認証は、認証サーバ210が、T54のEAP Response信号内のユーザ情報と、T60のSever Hello信号内のCS情報に従った公開鍵暗号のアルゴリズム(例えばRSA)と、を利用して、MFP10のユーザを認証するための通信である。鍵交換は、ユーザ認証が成功する場合に、認証サーバ210が、CS情報に従った公開鍵暗号のアルゴリズム(例えばDH)を利用して、後述するT70の通信において利用される暗号鍵をMFP10とAP300の双方に提供するための通信である。
At T<b>62 , the
T70では、MFP10は、T62において提供された暗号鍵を利用した、4-way handshakeの通信をAP300と実行する。これにより、T80では、MFP10とAP300との間に、Wi-Fi規格に従った無線通信を実行するための無線接続が確立される。即ち、MFP10が、AP300によって形成されている無線LANに接続される。
At T70, the
例えば、MFP10と端末装置100がAP300によって形成されている無線LANに接続されている状況において、端末装置100は、T90において、AP300を介して、印刷対象の画像を示す印刷データをMFP10に送信する。
For example, in a situation where the
MFP10は、T90において、端末装置100から印刷データを受信すると、T92において、受信済みの印刷データによって示される画像の印刷を印刷実行部20に実行させる。
Upon receiving the print data from the
図2のケースでは、3個のAP200~400がMFP10の周囲に存在する。そして、3個のAP200~300は、192bit Optionをサポートしていない1個のAP200と、192bit Optionをサポートしている2個のAP300、400と、を含む。例えば、ユーザが192bit OptionをサポートしているAP(例えば300)の利用を望んでいる場合に、192bit OptionをサポートしていないAP200からビーコン信号が受信されると、ユーザが、当該AP200を誤って選択する可能性がある。本実施例では、当該問題に対処するために、T20の選択画面処理(図6参照)が実行される。
In the case of FIG. 2, three APs 200-400 exist around the
(ビーコン信号のパケット構成;図3~図5)
後述する図6の選択画面処理では、ビーコン信号内の情報を利用して、ビーコン信号の送信元のAPが192bit Optionをサポートしているのか否かを判断する。図3~図5を参照して、ビーコン信号のパケットの構成について説明する。図3~図5では、ビーコン信号のパケットの一部の記載が省略されている。
(Packet structure of beacon signal; Figures 3 to 5)
In the selection screen processing of FIG. 6, which will be described later, information in the beacon signal is used to determine whether or not the AP that is the transmission source of the beacon signal supports the 192-bit option. The configuration of a beacon signal packet will be described with reference to FIGS. 3 to 5. FIG. In FIGS. 3 to 5, part of the beacon signal packet is omitted.
図3は、AP200がWPA3 Personalに従った無線通信を実行するモードで動作している状況において、AP200が送信するビーコン信号のパケットの構成の一例を示す。図3に示すように、WPA3 Personalでは、パケットは、SSID Parameter setのタグ(以下では「SSIDタグ」と記載)と、RSN Informationのタグ(以下では「RSNタグ」と記載)と、を含む。SSIDタグは、AP200のSSID「ap01」を含む。また、RSNタグは、無線接続を確立するための通信において利用される暗号化の方式に関する値を含む。本ケースでは、RSNタグは、値「AES(CCM)」、「SAE(SHA256)」を含む。ここで、SAE(Simultaneous Authentication of Equalsの略)は、PersonalにおけるAuthentication(図2のT40参照)において実行される通信方式である。Personalでは、Authenticationにおいて、4way-handshake(図2のT70参照)で利用される暗号鍵がMFP10とAP300の双方に提供される。
FIG. 3 shows an example of the configuration of a beacon signal packet transmitted by the
図4は、AP200がWPA3 Enterpriseに従った無線通信を実行するモードで動作している状況において、AP200が送信するビーコン信号のパケットの構成の一例を示す。上記のように、AP200は、192bit Optionをサポートしていない。本ケースでは、RSNタグは、値「AES(CCM)」、「WPA(SHA256)」を含む。図3、図4に示すように、Personalでは、RSNタグが、値「SAE(SHA256)」を含むのに対して、Enterpriseでは、RSNタグが、値「WPA(SHA256)」を含む。値「WPA(SHA256)」は、EnterpriseにおけるAuthenticationの通信方式が、Personalとは異なることを示す。
FIG. 4 shows an example of the configuration of a beacon signal packet transmitted by the
図5は、AP300がWPA3 Enterpriseに従った無線通信を実行するモードで動作している状況において、AP300が送信するビーコン信号のパケットの構成の一例を示す。上記のように、AP300は、192bit Optionをサポートしている。本ケースでは、RSNタグは、値「GCMP(256)」、「WPA(SHA384-SuiteB)」を含む。さらに、本ケースのRSNタグは、図4のケースには含まれない項目「Group Manegement Cipher Suite」を有し、RSNタグは、当該項目として値「BIP(GCMC-256)」を含む。
FIG. 5 shows an example of the configuration of a beacon signal packet transmitted by the
図3~図5に示す構成は、一例に過ぎない。例えば、図5のケースにおいて、値「GCMP(256)」は、共通鍵暗号のアルゴリズムとして256bit-AESを利用することを示し、値「WPA(SHA384-SuiteB)」は、ハッシュ関数としてSHA384を利用することを示す。変形例では、例えば、図5のケースにおいて、RSNタグは、値「GCMP(256)」とは異なる値、例えば、256bit-AESとは異なるアルゴリズム(例えば192bit-AES)を示す値を含んでもよい。また、RSNタグは、値「WPA(SHA384-SuiteB)」とは異なる値、例えば、SHA384とは異なるハッシュ関数(例えばSHA512)を示す値を含んでもよい。 The configurations shown in FIGS. 3-5 are only examples. For example, in the case of FIG. 5, the value "GCMP(256)" indicates that 256-bit-AES is used as the common key encryption algorithm, and the value "WPA (SHA384-SuiteB)" indicates that SHA384 is used as the hash function. indicate that Alternatively, for example in the case of FIG. 5, the RSN tag may contain a value different from the value "GCMP(256)", for example a value indicating an algorithm different from 256bit-AES (eg 192bit-AES). . The RSN tag may also include a value different from the value “WPA (SHA384-SuiteB)”, eg, a value indicating a hash function different from SHA384 (eg, SHA512).
(選択画面処理;図6)
図6を参照して、図2のT20において実行される選択画面処理について説明する。MFP10のCPU32は、メモリ34内のプログラム40に従って、選択画面処理を実行する。
(Selection screen processing; Fig. 6)
The selection screen processing executed at T20 in FIG. 2 will be described with reference to FIG.
S2では、CPU32は、メモリ34内の画面設定情報42が「ON」を示すのか否かを判断する。CPU32は、画面設定情報42が「ON」を示すと判断する場合(S2でYES)に、S10に進む。
In S2, the
S10では、CPU32は、MFP10の周囲に存在する2個以上のAP(例えば3個のAP200~300)から受信した2個以上のビーコン信号を利用して、当該2個以上のAPの中に、192bit OptionをサポートしているAPが存在するのか否かを判断する。図5のケースに示すように、192bit OptionをサポートしているAPのビーコン信号では、RSNタグが項目「Group Manegement Cipher Suite」を有する。CPU32は、2個以上のビーコン信号の中に、項目「Group Manegement Cipher Suite」を有するRSNタグを含むビーコン信号が存在する場合に、2個以上のAPの中に192bit OptionをサポートしているAPが存在すると判断する。一方、CPU32は、2個以上のビーコン信号の中に、項目「Group Manegement Cipher Suite」を有するRSNタグを含むビーコン信号が存在しない場合に、2個以上のAPの中に192bit OptionをサポートしているAPが存在しないと判断する。
In S10, the
CPU32は、2個以上のAPの中に192bit OptionをサポートしているAPが存在すると判断する場合(S10でYES)に、S12に進む。S12では、CPU32は、部分選択画面を表示部14に表示させる。部分選択画面は、MFP10の周囲に存在する2個以上のAPのうち、192bit Optionをサポートしている1個以上のAPの中から、1個のAPを選択するための画面である。部分選択画面は、1個以上のAPのそれぞれについて、当該APに割り当てられているSSIDと、当該SSIDを選択するためのボタンと、含む。部分選択画面は、2個以上のAPのうち、1個以上のAP以外の残りのAPに割り当てられているSSIDを含まない。これにより、ユーザが、2個以上のAPの中から、192bit OptionをサポートしていないAPを誤って選択することを抑制することができる。
When the
また、部分選択画面は、さらに、「他のAP」ボタンを含む。「他のAP」ボタンは、192bit OptionをサポートしていないAPも選択可能な画面である後述の第1の全選択画面を表示するためのボタンである。 Also, the partial selection screen further includes an "other AP" button. The "Other AP" button is a button for displaying a first all-selection screen described later, which is a screen on which APs that do not support 192-bit Option can also be selected.
CPU32は、S14において、部分選択画面内の「他のAP」ボタンが選択されることを監視し、S16において、部分選択画面内のいずれかのSSIDが選択されることを監視する。CPU32は、「他のAP」ボタンが選択される場合(S14でYES)に、S30において、第1の全選択画面を表示部14に表示させる。第1の全選択画面は、192bit OptionをサポートしているAPのSSIDだけでなく、192bit OptionをサポートしていないAPのSSIDも含む。例えば、MFP10の周囲に192bit OptionをサポートしているAPが存在する状況でも、ユーザが192bit OptionをサポートしていないAPの利用を望む可能性がある。上記の構成によれば、ユーザは、192bit OptionをサポートしていないAPを利用することができる。
The
続くS32では、CPU32は、第1の全選択画面内のいずれかのSSIDが選択されることを監視する。CPU32は、第1の全選択画面内のいずれかのSSIDが選択される場合(S32でYES)に、図6の処理を終了する。これにより、CPU32は、第1の全選択画面において選択されたAPとの無線接続を確立するための処理を実行する。
In subsequent S32, the
また、CPU32は、部分選択画面内のいずれかのSSIDが選択される場合(S16でYES)に、図6の処理を終了する。これにより、CPU32は、部分選択画面において選択されたAP、即ち、192bit OptionをサポートしているAPとの無線接続を確立するための処理を実行する(図2のケース参照)。
Further, when any SSID in the partial selection screen is selected (YES in S16), the
また、CPU32は、2個以上のAPの中に192bit OptionをサポートしているAPが存在しないと判断する場合(S10でNO)に、S22に進む。S22では、CPU32は、確認画面を表示部14に表示させる。確認画面は、後述する第2の全選択画面の表示を確認するためのメッセージと、「YES」ボタンと、を含む(図7参照)。
Further, when the
S24では、CPU32は、確認画面内の「YES」ボタンが選択されることを監視する。CPU32は、確認画面内の「YES」ボタンが選択される場合(S24でYES)に、S40に進む。このような構成によれば、MFP10の周囲に192bit OptionをサポートしているAPが存在しない状況において、192bit OptionをサポートしていないAPの利用をユーザに確認することができる。また、192bit OptionをサポートしていないAPの利用をユーザに確認する前に、ユーザが、192bit OptionをサポートしていないAPを誤って選択することを抑制することができる。
In S24, the
S40では、CPU32は、MFP10の周囲に存在する2個以上のAPの中から1個のAPを選択するための第2の全選択画面を表示部14に表示させる。第2の全選択画面は、MFP10の周囲に存在する2個以上のAP、即ち、192bit Optionをサポートしていない2個以上のAPの全てについて、当該APのSSIDを含む。このような構成によれば、MFP10の周囲に192bit OptionをサポートしているAPが存在しない状況でも、ユーザは、192bit OptionをサポートしていないAPを利用して、当該APを介した通信をMFP10に実行させることができる。
In S<b>40 ,
S42では、CPU32は、第2の全選択画面内のいずれかのSSIDが選択されることを監視する。CPU32は、第2の全選択画面内のいずれかのSSIDが選択される場合(S42でYES)に、図6の処理を終了する。これにより、CPU32は、第2の全選択画面において選択されたAPとの無線接続を確立するための処理を実行する。
In S42, the
また、CPU32は、画面設定情報42が「OFF」を示すと判断する場合(S2でNO)に、S40に進む。例えば、MFP10の周囲に3個のAP200~400が存在する状況において、画面設定情報42が「ON」を示す場合には、2個のAP300、AP400の2個のSSID「ap02」、「ap03」を含む部分選択画面が表示される(S12)。一方、同じ状況において、画面設定情報42が「OFF」を示す場合には、3個のAP200~400の3個のSSID「ap01」、「ap02」、「ap03」を含む第2の全選択画面が表示される(S40)。このような構成によれば、画面設定情報42として「OFF」を入力することにより、192bit Optionのサポートの有無に関わらず、MFP10の周囲に存在する2個以上のAPの中から1個のAPを選択することができる。
When the
図6の処理によれば、MFP10の周囲に存在する2個以上のAPのそれぞれからビーコン信号が受信される状況において、2個以上のAPのうち、192bit OptionをサポートしていないAPのSSIDを含まず、2個以上のAPのうち、192bit OptionをサポートしているAPのSSIDを含む部分選択画面が表示される(S12)。192bit OptionをサポートしているAPと、192bit OptionをサポートしていないAPと、が混在する状況において、192bit OptionをサポートしていないAPが誤って選択されることを抑制することができる。
According to the process of FIG. 6, in a situation where beacon signals are received from each of two or more APs existing around the
(部分選択画面の具体的な態様;図6)
MFP10の周囲に192bit Optionをサポートしている2個のAP300、400が存在する状況において表示される部分選択画面の具体的な態様について説明する。AP300がサポートする共通鍵暗号のアルゴリズムの鍵の長さは、AP400がサポートする共通鍵暗号のアルゴリズムの鍵の長さより長い。例えば、AP300によって送信されるビーコン信号は、RSNタグの値として256bit-AESを示す値を含む。ここで、「256」が、AP300における鍵の長さを示す。また、AP400によって送信されるビーコン信号は、RSNタグの値として192bit-AESを示す値を含む。ここで、「192」が、AP400における鍵の長さを示す。本ケースでは、CPU32は、2個のAP300、400から受信した2個のビーコン信号のそれぞれから、当該APがサポートする共通鍵暗号のアルゴリズムの鍵の長さを取得する。そして、CPU32は、256bitの鍵の長さに対応するAP300のSSID「ap02」が、192bitの鍵の長さに対応するAP400のSSID「ap03」よりも上段に位置する部分選択画面を表示部14に表示させる(S12)。一般的に、暗号化のアルゴリズムで利用される鍵の長さが長くなるほど、暗号強度が強くなる。このような構成によれば、暗号強度の比較的に強いAPの利用をユーザに促すことができる。
(Specific aspects of the partial selection screen; FIG. 6)
A specific aspect of the partial selection screen displayed in a situation where two
また、部分選択画面内のSSIDの並び順を決定するための情報は、共通鍵暗号のアルゴリズムの鍵の長さに限らない。例えば、AP300がサポートするハッシュ関数の出力値の長さが、AP400がサポートするハッシュ関数の出力値の長さより長い場合を想定する。この場合、例えば、AP300によって送信されるビーコン信号は、RSNタグの値としてSHA512を示す値を含む。ここで、「512」が、AP300における出力値の長さを示す。また、AP400によって送信されるビーコン信号は、RSNタグの値としてSHA384を示す値を含む。ここで、「384」AP400における出力値の長さを示す。本ケースでは、CPU32は、2個のAP300、400から受信した2個のビーコン信号のそれぞれから、当該APがサポートするハッシュ関数の出力値の長さを取得する。そして、CPU32は、512bitの出力値の長さに対応するAP300のSSID「ap02」が、384bitの出力値の長さに対応するAP400のSSID「ap03」よりも上段に位置する部分選択画面を表示部14に表示させる(S12)。一般的に、ハッシュ関数の出力値の長さが長くなるほど、暗号強度が強くなる。このような構成でも、暗号強度の比較的に強いAPの利用をユーザに促すことができる。
Further, the information for determining the sequence of SSIDs in the partial selection screen is not limited to the key length of the common key encryption algorithm. For example, assume that the length of the output value of the hash function supported by AP300 is longer than the length of the output value of the hash function supported by AP400. In this case, for example, the beacon signal transmitted by
(具体的なケース;図7)
図7を参照して、図6の画面選択処理によって実現される具体的なケースについて説明する。本ケースの初期段階では、MFP10の周囲には、192bit OptionをサポートしていないAP200のみが存在する。また、本ケースの初期段階では、MFP10の画面設定情報は「ON」を示す。
(Specific case; Figure 7)
A specific case implemented by the screen selection process of FIG. 6 will be described with reference to FIG. At the initial stage of this case, only
T95は、図2のT5と同様である。T100では、MFP10は、AP200からビーコン信号を受信する。T101では、MFP10は、画面設定情報42が「ON」を示すと判断する(図6のS2でYES)。T102では、MFP10は、MFP10の周囲に192bit OptionをサポートしているAPが存在しないと判断する(S10でNO)。T104では、MFP10は、確認画面を表示する(S22)。T106では、MFP10は、確認画面内の「YES」ボタンの選択を受ける(S24でYES)。T108では、MFP10は、AP200のSSID「ap01」を含む第2の全選択画面を表示する(S40)。
T95 is the same as T5 in FIG. At T100, the
T122では、MFP10は、ユーザから第2の全選択画面内のSSID「ap01」の選択を受ける。さらに、MFP10は、ユーザからユーザ情報の入力を受ける。T140~T180は、AP200が利用される点を除いて、図2のT40~T80と同様である。これにより、MFP10とAP200との間に無線接続が確立される。なお、図7でも、図2のT30、T32、T50~T60と同様の通信が実行されるが、その記載を省略している。
At T122, the
続いて、本ケースでは、T180で接続された無線接続が切断され、さらに、MFP10の周囲にAP300が新たに設置される。このような状況において、MFP10は、T195において、無線接続の確立の指示を受けると、T200A、T200Bにおいて、2個のAP200、300のそれぞれからビーコン信号を受信する。T201は、T101と同様である。T202では、MFP10の周囲に192bit OptionをサポートしているAP300が存在すると判断する(S10でYES)。T202では、MFP10は、AP300のSSID「ap02」を含み、AP200のSSID「ap01」を含まない部分選択画面を表示する(図6のS12)。
Subsequently, in this case, the wireless connection established at T180 is disconnected, and an AP300 is newly installed around the MFP10. In this situation, when the
本ケースによれば、MFP10は、192bit OptionをサポートしていないAP200との無線接続が確立された後であっても、2個のAP200、300のそれぞれからビーコン信号が受信される場合に、AP300のSSID「ap02」を含み、AP200のSSID「ap01」を含まない部分選択画面を表示する(T202)。192bit OptionをサポートしていないAP200との無線接続が確立された実績が存在するものの、接続の実績のあるAP200よりも192bit OptionをサポートしているAP300との新たな無線接続の確立をユーザに促すことができる。
According to this case, even after the
(第1実施例の対応関係)
MFP10、表示部14、Wi-FiI/F16が、それぞれ、「通信装置」、「表示部」、「無線インターフェース」の一例である。AP200~400が、2個以上のアクセスポイントの一例である。AP300、AP200、AP400が、それぞれ、「第1のアクセスポイント」、「第2のアクセスポイント」、「第3のアクセスポイント」の一例である。認証サーバ210が、「外部のサーバ」の一例である。192bit Option、192bit Optionにおける暗号強度の基準が、それぞれ、「所定の方式」、「所定の基準」の一例である。画面設定情報42、「ON」、「OFF」が、それぞれ、「所定の設定情報」、「第1の値」、「第2の値」の一例である。図5のパケット内の情報、図4のパケット内の情報が、それぞれ、「第1の方式情報」、「第2の方式情報」の一例である。
(Correspondence relationship in the first embodiment)
The
ビーコン信号が、「信号」の一例である。図6のS12の部分選択画面、「他のAP」ボタンが、「第1の選択画面」、「所定のボタン」の一例である。図6のS30の第1の全選択画面が、「第2の選択画面」の一例である。APがサポートする共通鍵暗号のアルゴリズムの鍵及びハッシュ関数の出力値が、「各アクセスポイントがサポートしている暗号化の方式で利用される値」の一例である。図7のAP200が、「1個以上のアクセスポイント」の一例である。図7のT104の確認画面内の「YES」ボタンが、「確認ボタン」の一例である。図7のT108の第2の全選択画面が、「第4の選択画面」の一例である。
A beacon signal is an example of a "signal." The partial selection screen of S12 in FIG. 6 and the "another AP" button are examples of the "first selection screen" and the "predetermined button". The first all selection screen of S30 in FIG. 6 is an example of the "second selection screen". The output value of the hash function and the key of the common key encryption algorithm supported by the AP are examples of "the value used in the encryption method supported by each access point". The
図2のT10A、図6のS12が、それぞれ、「第1の受信部」、「第1の表示制御部」によって実現される処理の一例である。 T10A in FIG. 2 and S12 in FIG. 6 are examples of processing implemented by the "first receiving unit" and the "first display control unit", respectively.
(第1実施例の変形例;図6)
第1実施例の部分選択画面では、比較的に長い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap02」が、比較的に短い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap03」よりも上段に位置している。本変形例の部分選択画面では、比較的に短い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap03」が、比較的に長い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap02」よりも上段に位置している。一般的に、暗号化のアルゴリズムで利用される鍵の長さが長くなるほど、暗号強度が強くなるものの、暗号化及び復号の処理の時間も長くなる。このような構成によれば、暗号化及び復号の処理の時間の早いAPの利用をユーザに促すことができる。
(Modification of the first embodiment; FIG. 6)
In the partial selection screen of the first embodiment, the SSID "ap02" of the
(第2実施例)
本実施例は、無線接続の確立処理の内容が一部で異なる点を除いて、第1実施例と同様である。
(Second embodiment)
This embodiment is the same as the first embodiment, except that the contents of the wireless connection establishment process are partially different.
(無線接続の確立処理;図8)
図8を参照して、本実施例においてMFP10とAPとの間の無線接続を確立するための処理について説明する。
(Wireless connection establishment processing; FIG. 8)
Processing for establishing a wireless connection between the
T295~T300Cは、図2のT5~T10Cと同様である。T310Aでは、MFP10は、AP300を介して、CS情報を問い合わせる問合せ信号を認証サーバ210に送信する。T312Aでは、MFP10は、AP300を介して、認証サーバ210から、問合せ信号に対する応答として認証サーバ210のCS情報CS1を受信する。さらに、MFP10は、T310Bにおいて、AP400を介して、問合せ信号を認証サーバ410に送信し、T312Bにおいて、AP400を介して、認証サーバ410のCS情報CS2を受信する。
T295-T300C are the same as T5-T10C in FIG. At T310A, the
図8のテーブルは、複数種類のCS情報を例示する。例えば、第1種のCS情報は、EAP認証の鍵交換においてECDHが利用され、EAP認証のユーザ認証においてRSAが利用され、EAP認証において利用される共通鍵暗号のアルゴリズムとして256bit-AESが利用され、EAP認証においてハッシュ関数としてSHA384が利用されることを示す。また、第2種のCS情報は、EAP認証の鍵交換においてDHが利用される点を除いて、第1種のCS情報と同様である。また、第3種のCS情報は、EAP認証のユーザ認証においてECDSAが利用される点を除いて、第1種のCS情報と同様である。なお、図8のテーブルは、複数種類のCS情報の一例に過ぎない。例えば、複数種類のCS情報は、EAP認証においてハッシュ関数としてSHA512が利用されることを示す第4種のCS情報を含んでいてもよい。 The table in FIG. 8 exemplifies multiple types of CS information. For example, for the first type CS information, ECDH is used in EAP authentication key exchange, RSA is used in EAP authentication user authentication, and 256-bit-AES is used as a common key encryption algorithm used in EAP authentication. , indicates that SHA384 is used as a hash function in EAP authentication. The second type CS information is the same as the first type CS information except that DH is used in key exchange for EAP authentication. Also, the third type CS information is the same as the first type CS information except that ECDSA is used in user authentication of EAP authentication. Note that the table in FIG. 8 is merely an example of multiple types of CS information. For example, the multiple types of CS information may include fourth type CS information indicating that SHA512 is used as a hash function in EAP authentication.
T320は、T312AのCS情報CS1とT312BのCS情報CS2とを利用して部分選択画面内のSSIDの並び順を決定する点を除いて、図2のT30と同様である。例えば、CS情報CS1が、EAP認証の鍵交換においてDHが利用されることを示す第2種のCS情報であり、CS情報CS2が、EAP認証の鍵交換においてECDHが利用されることを示す第1種のCS情報である状況を想定する。上記したように、DHでは、7680bitの長さを有する鍵が利用され、ECDHでは、384bitの長さを有する鍵が利用される。本実施例の部分選択画面では、DHを利用したEAP認証を実行する認証サーバ210に接続されているAP300のSSID「ap02」が、ECDHを利用したEAP認証を実行する認証サーバ410に接続されているAP400のSSID「ap03」よりも上段に位置している。即ち、本実施例の部分選択画面では、比較的に長い鍵を利用するEAP認証が利用されるAP300のSSID「ap02」が、比較的に短い鍵を利用するEAP認証が利用されるAP400のSSID「ap03」よりも上段に位置している。このような構成でも、暗号強度の比較的に強いAPの利用をユーザに促すことができる。また、変形例の部分選択画面では、比較的に短い鍵を利用するEAP認証が利用されるAP400のSSID「ap03」が、比較的に長い鍵を利用するEAP認証が利用されるAP300のSSID「ap02」よりも上段に位置していてもよい。このような構成でも、暗号化及び復号の処理の時間の早いAPの利用をユーザに促すことができる。なお、本実施例の変形例では、EAP認証で利用されるハッシュ関数の出力値の長さに基づいてSSIDの並び順を決定してもよい。
T320 is the same as T30 in FIG. 2 except that the order of SSIDs in the partial selection screen is determined using the CS information CS1 of T312A and the CS information CS2 of T312B. For example, the CS information CS1 is the second type CS information indicating that DH is used in EAP authentication key exchange, and the CS information CS2 is second type CS information indicating that ECDH is used in EAP authentication key exchange. Assume a situation where it is one type of CS information. As described above, DH uses a key with a length of 7680 bits, and ECDH uses a key with a length of 384 bits. In the partial selection screen of this embodiment, the SSID "ap02" of the
また、例えば、T310A~T312Bの処理を実行せず、MFP10の周囲に存在する2個以上のAPの全てについて、図2のT30~T60までの処理を実行して、T60で受信されるCS情報を利用して部分選択画面内のSSIDの並び順を決定する比較例が想定される。この比較例では、2個以上のAPの全てについて図2のT30~T60までの処理が実行される。T30~T60の処理は、APとの無線接続を確立するための処理である。この比較例では、無線接続の確立の対象でないAPについて、T30~T60の処理が不必要に実行される。これに対して、本実施例では、図2のT30~T60までの処理を実行する前にT310A~T312Bの処理を実行して、部分選択画面を表示する。本実施例では、無線接続の確立の対象でないAPについて、T30~T60の処理が不必要に実行されることを抑制することができる。なお、変形例では、上記の比較例の構成を採用してもよく、当該変形例では、T60のCS情報が、「値長さ情報」の一例である。 Alternatively, for example, the processes T310A to T312B are not executed, and the processes T30 to T60 in FIG. is used to determine the sequence of SSIDs in the partial selection screen. In this comparative example, the processes from T30 to T60 in FIG. 2 are executed for all two or more APs. Processing from T30 to T60 is processing for establishing wireless connection with the AP. In this comparative example, the processing of T30 to T60 is executed unnecessarily for APs that are not targets for wireless connection establishment. On the other hand, in this embodiment, before executing the processes T30 to T60 in FIG. 2, the processes T310A to T312B are executed to display the partial selection screen. In this embodiment, it is possible to prevent unnecessary execution of the processes of T30 to T60 for APs for which wireless connection is not to be established. Note that in the modification, the configuration of the above comparative example may be adopted, and in the modification, the CS information of T60 is an example of "value length information."
(第2実施例の対応関係)
EAP認証が、「認証処理」の一例である。EAP認証で利用される暗号化のアルゴリズムの鍵及びハッシュ関数の出力値が、「認証処理で利用される値」の一例である。図7のT310Aの問い合わせ信号が、「所定の要求」の一例である。
(Correspondence relationship in the second embodiment)
EAP authentication is an example of an "authentication process." The output value of the encryption algorithm key and hash function used in EAP authentication is an example of the "value used in authentication processing". The inquiry signal of T310A in FIG. 7 is an example of a "predetermined request."
以上、本明細書で開示する技術の具体例を説明したが、これらは例示にすぎず、特許請求の範囲を限定するものではない。特許請求の範囲に記載の技術には以上に例示した具体例を様々に変形、変更したものが含まれる。例えば、以下の変形例を採用してもよい。 Specific examples of the technology disclosed in this specification have been described above, but these are merely examples and do not limit the scope of the claims. The technology described in the claims includes various modifications and changes of the specific examples illustrated above. For example, the following modifications may be adopted.
(変形例1)上記の各実施例では、AP200は、WPA3をサポートしているものの、192bit Optionをサポートしていない。これに代えて、AP200は、WPA3をサポートしていないことに起因して、192bit Optionをサポートしていなくてもよい。本変形例では、WPA3をサポートしていないAP200が、「第2のアクセスポイント」の一例である。
(Modification 1) In each of the above embodiments, the
(変形例2)「信号」は、ビーコン信号に限らず、例えば、MFP10がブロードキャストに送信したProbe要求に対するProbe応答であってもよい。
(Modification 2) The “signal” is not limited to the beacon signal, and may be, for example, a probe response to a probe request broadcast by the
(変形例3)上記の各実施例における部分選択画面では、192bit OptionをサポートしていないAPのSSID(以下では、「非対応SSID」と記載)が含まれない。これに代えて、部分選択画面では、192bit OptionをサポートしているAPのSSID(以下では、「対応SSID」と記載)が、第1の態様で表示され、非対応SSIDが、第1の態様とは異なる第2の態様(例えば、グレーアウト、薄い色、小さいフォント等)で表示されてもよい。また、他の変形例では、部分選択画面では、対応SSIDが非対応SSISよりも上段に配置されていてもよい。これら変形例も、「第1のアクセスポイントを示す情報」を「優先的」に表示することの一例である。 (Modification 3) The partial selection screen in each of the above embodiments does not include the SSID of an AP that does not support 192-bit Option (hereinafter referred to as "non-supporting SSID"). Instead, on the partial selection screen, the SSID of the AP that supports the 192-bit Option (hereinafter referred to as "supported SSID") is displayed in the first mode, and the non-supported SSID is displayed in the first mode. may be displayed in a second manner (eg, grayed out, light color, small font, etc.) different from the In another modification, the compatible SSID may be arranged above the non-compatible SSIS on the partial selection screen. These modified examples are also examples of displaying "information indicating the first access point" with "priority".
(変形例4)図6のS2の処理は、実行されなくてもよい。本変形例では、「所定の設定情報」を省略可能である。 (Modification 4) The process of S2 in FIG. 6 may not be executed. In this modified example, the "predetermined setting information" can be omitted.
(変形例5)図2のS14、S30の処理は実行されなくてもよい。本変形例では、「所定のボタン」及び「第3の選択画面」を省略可能である。 (Modification 5) The processes of S14 and S30 in FIG. 2 may not be executed. In this modified example, the "predetermined button" and the "third selection screen" can be omitted.
(変形例6)図6のS10でNOと判断される場合におけるS22~S42の処理は、実行されなくてもよい。本変形例では、「第4の選択画面」を省略可能である。 (Modification 6) The processes of S22 to S42 when it is determined as NO in S10 of FIG. 6 may not be executed. In this modified example, the "fourth selection screen" can be omitted.
(変形例7)図6のS22、S24の処理は実行されなくてもよい。本変形例では、「確認ボタン」を省略可能である。 (Modification 7) The processes of S22 and S24 in FIG. 6 may not be executed. In this modified example, the "confirmation button" can be omitted.
(変形例8)図7の処理は実行されなくてもよい。例えば、AP200との無線接続が確立された後に、第2の全選択画面が表示されてもよい。一般的に言えば、「前記第2のアクセスポイントとの前記無線接続が確立された後」に「第1の選択画面」が表示されなくてもよい。
(Modification 8) The process of FIG. 7 may not be executed. For example, a second full selection screen may be displayed after a wireless connection with the
(変形例9)上記の各実施例の部分選択画面では、SSIDが、APとの無線接続を確立するための処理(例えばAuthentication、EAP認証)で利用される暗号化の方式の鍵の長さに基づいて並べられている。これに代えて、SSIDが、当該暗号化の方式のバージョンに基づいて並べられてもよい。例えば、最新のバージョンの暗号化の方式をサポートしているAPのSSIDが、古いバージョンの暗号化の方式をサポートしているAPのSSIDよりも上段に配置されていてもよい。 (Modification 9) In the partial selection screen of each of the above embodiments, the SSID is the key length of the encryption method used in the process for establishing wireless connection with the AP (for example, Authentication, EAP authentication). are sorted based on Alternatively, the SSIDs may be ordered based on the version of the encryption scheme in question. For example, the SSID of an AP that supports the latest version of encryption scheme may be arranged above the SSID of an AP that supports an older version of encryption scheme.
(変形例10)上記の各実施例の部分選択画面では、256bitの鍵の長さに対応するAP300のSSID「ap02」が、192bitの鍵の長さに対応するAP400のSSID「ap03」よりも上段に位置する。これに代えて、SSID「ap02」が、SSID「ap03」よりも左側に位置していてもよい。本変形例では、左側が、「優先的な位置」の一例である。 (Modification 10) In the partial selection screen of each of the above embodiments, the SSID "ap02" of AP300 corresponding to the 256-bit key length is higher than the SSID "ap03" of AP400 corresponding to the 192-bit key length. Located on the upper level. Alternatively, SSID "ap02" may be positioned to the left of SSID "ap03". In this modified example, the left side is an example of the "priority position".
(変形例11)上記の第2実施例では、MFP10は、問合せ信号を認証サーバ210に送信して、認証サーバ210からCS情報を受信する(図8のT310A、T312A)。これに代えて、MFP10は、所定のデータベース(図示省略)からCS情報を取得してもよい。所定のデータベースは、複数個のAPのそれぞれについて、当該APのSSIDと、当該APに接続されている認証サーバのCS情報と、を対応付けて記憶していてもよい。本変形例では、「第2の受信部」を省略可能である。
(Modification 11) In the second embodiment described above, the
(変形例12)「通信装置」は、MFP10に限らず、例えば、プリンタ、スキャナ、PC等の端末装置等であってもよい。
(Modification 12) The "communication device" is not limited to the
(変形例13)上記の実施例では、図2~図8の処理がソフトウェア(例えばプログラム40)によって実現されるが、これらの各処理の少なくとも1つが論理回路等のハードウェアによって実現されてもよい。 (Modification 13) In the above embodiment, the processes of FIGS. 2 to 8 are realized by software (for example, the program 40), but at least one of these processes may be realized by hardware such as a logic circuit. good.
本明細書または図面に説明した技術要素は、単独であるいは各種の組合せによって技術的有用性を発揮するものであり、出願時請求項記載の組合せに限定されるものではない。また、本明細書または図面に例示した技術は複数目的を同時に達成するものであり、そのうちの一つの目的を達成すること自体で技術的有用性を持つものである。 The technical elements described in this specification or in the drawings exhibit technical usefulness alone or in various combinations, and are not limited to the combinations described in the claims as of the filing. In addition, the techniques exemplified in this specification or drawings achieve multiple purposes at the same time, and achieving one of them has technical utility in itself.
2 :通信システム
10 :MFP
12 :操作部
14 :表示部
16 :Wi-FiI/F
20 :印刷実行部
22 :スキャン実行部
30 :制御部
32 :CPU
34 :メモリ
40 :プログラム
42 :画面設定情報
100 :端末装置
210、410 :認証サーバ
CS1、CS2 :CS情報
2: communication system 10: MFP
12: Operation unit 14: Display unit 16: Wi-Fi I/F
20: print execution unit 22: scan execution unit 30: control unit 32: CPU
34: memory 40: program 42: screen setting information 100:
Claims (15)
所定の無線規格に従った無線通信を実行するための無線インターフェースと、
表示部と、
前記通信装置の周囲に2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから信号を受信する第1の受信部であって、
前記2個以上のアクセスポイントは、前記所定の無線規格における所定の方式をサポートしている第1のアクセスポイントと、前記所定の方式をサポートしていない第2のアクセスポイントと、を含み、
前記所定の方式は、所定の基準を満たす暗号化の方式を含み、
前記第1のアクセスポイントから受信した前記信号は、前記第1のアクセスポイントがサポートしている暗号化の方式を示す第1の方式情報を含み、
前記第2のアクセスポイントから受信した前記信号は、前記第2のアクセスポイントがサポートしている暗号化の方式を示す第2の方式情報を含み、
前記第1の方式情報によって示される暗号化の方式は、前記所定の基準を満たす方式であり、
前記第2の方式情報によって示される暗号化の方式は、前記所定の基準を満たさない方式である、
前記第1の受信部と、
前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記2個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第1の選択画面を前記表示部に表示させる第1の表示制御部であって、前記第1の選択画面では、前記第1の方式情報によって示される暗号化の方式をサポートしている前記第1のアクセスポイントを示す情報が、前記第2の方式情報によって示される暗号化の方式をサポートしている前記第2のアクセスポイントを示す情報よりも優先的に表示される、前記第1の表示制御部と、
を備える、通信装置。 A communication device,
a wireless interface for performing wireless communication according to a predetermined wireless standard;
a display unit;
A first receiver that receives a signal from each of the two or more access points via the wireless interface in a situation where two or more access points exist around the communication device,
The two or more access points include a first access point that supports a predetermined method in the predetermined wireless standard and a second access point that does not support the predetermined method;
The predetermined method includes an encryption method that satisfies predetermined criteria,
the signal received from the first access point includes first scheme information indicating an encryption scheme supported by the first access point;
the signal received from the second access point includes second scheme information indicating an encryption scheme supported by the second access point;
The encryption scheme indicated by the first scheme information is a scheme that satisfies the predetermined criteria,
The encryption method indicated by the second method information is a method that does not satisfy the predetermined criteria,
the first receiving unit;
A first selection screen for selecting one access point from among the two or more access points is displayed on the display unit when the signals are received from each of the two or more access points. the first display control unit, wherein on the first selection screen, the information indicating the first access point that supports the encryption method indicated by the first method information is the first access point; the first display control unit that is displayed preferentially over the information indicating the second access point that supports the encryption method indicated by the method information No. 2;
A communication device comprising:
前記第1の表示制御部は、前記所定の設定情報が第1の値を示す場合に、前記第1の選択画面を前記表示部に表示させ、
前記通信装置は、さらに、
前記所定の設定情報が前記第1の値とは異なる第2の値を示す場合に、前記第1の選択画面とは異なる第2の選択画面を前記表示部に表示させる第2の表示制御部であって、前記第2の選択画面では、前記第1のアクセスポイントを示す前記情報と前記第2のアクセスポイントを示す前記情報とが、前記第1の選択画面の表示態様とは異なる表示態様で表示されている、前記第2の表示制御部を備える、請求項1に記載の通信装置。 The communication device further comprises a memory for storing predetermined setting information,
The first display control unit causes the display unit to display the first selection screen when the predetermined setting information indicates a first value,
The communication device further
a second display control unit for displaying a second selection screen different from the first selection screen on the display unit when the predetermined setting information indicates a second value different from the first value wherein, on the second selection screen, the information indicating the first access point and the information indicating the second access point are displayed in a manner different from that of the first selection screen. 2. The communication device according to claim 1, comprising the second display control unit displayed with .
前記第1の表示制御部は、前記第1の選択画面内の前記所定のボタンが選択される場合に、前記第2のアクセスポイントを示す前記情報を含む第3の選択画面を前記表示部に表示させる、請求項3に記載の通信装置。 The first selection screen includes a predetermined button,
The first display control unit displays a third selection screen including the information indicating the second access point on the display unit when the predetermined button in the first selection screen is selected. 4. The communication device according to claim 3, for displaying.
前記通信装置は、さらに、
前記1個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記1個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第4の選択画面を前記表示部に表示させる第3の表示制御部であって、前記第4の選択画面は、前記1個以上のアクセスポイントの全てについて、当該アクセスポイントを示す情報を含む、前記第3の表示制御部を備える、請求項1から4のいずれか一項に記載の通信装置。 In a situation where one or more access points including the second access point exist around the communication device and the first access point does not exist around the communication device, receiving the signal from each of the one or more access points over the wireless interface;
The communication device further
A fourth selection screen for selecting one access point from among the one or more access points is displayed on the display unit when the signal is received from each of the one or more access points. a third display controller, wherein the fourth selection screen includes information indicating all of the one or more access points, the third display controller comprising: Item 5. The communication device according to any one of Items 1 to 4.
前記1個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記第4の選択画面の表示を確認する確認ボタンを含む画面を前記表示部に表示させる第4の表示制御部を備え、
前記第3の表示制御部は、前記確認ボタンが選択される場合に、前記第4の選択画面を前記表示部に表示させる、請求項5に記載の通信装置。 The communication device further
a fourth display control unit that causes the display unit to display a screen including a confirmation button for confirming display of the fourth selection screen when the signal is received from each of the one or more access points; ,
The communication device according to claim 5, wherein the third display control section causes the display section to display the fourth selection screen when the confirmation button is selected.
前記第4の選択画面において前記1個以上のアクセスポイントの中の前記第2のアクセスポイントが選択される場合に、前記無線インターフェースを介して、前記所定の方式をサポートしていない前記第2のアクセスポイントとの無線接続を確立する確立部を備え、
前記第1の受信部は、前記第2のアクセスポイントとの前記無線接続が確立された後に、前記通信装置の周囲に前記第1のアクセスポイントを含む前記2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから前記信号を受信し、
前記第1の表示制御部は、前記第2のアクセスポイントとの前記無線接続が確立された後であっても、前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記第1のアクセスポイントを示す前記情報が前記第2のアクセスポイントを示す前記情報よりも優先的に表示されている前記第1の選択画面を前記表示部に表示させる、請求項5又は6に記載の通信装置。 The communication device further
When the second access point among the one or more access points is selected on the fourth selection screen, the second access point that does not support the predetermined scheme is selected via the wireless interface. An establishing unit for establishing a wireless connection with an access point,
After the wireless connection with the second access point is established, the first receiving unit is configured to operate in a situation where the two or more access points including the first access point exist around the communication device in receiving the signal from each of the two or more access points via the wireless interface;
If the signal is received from each of the two or more access points even after the wireless connection with the second access point is established, the first display control unit displays the 7. The display unit displays the first selection screen in which the information indicating the first access point is preferentially displayed over the information indicating the second access point. communication equipment.
前記第1の選択画面は、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す情報とを含み、
前記第1の選択画面において、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す前記情報は、各アクセスポイントがサポートしている暗号化の方式で利用される値の長さに基づいて並べられている、請求項1から7のいずれか一項に記載の通信装置。 The two or more access points include, in addition to the first access point, a third access point supporting the predetermined scheme;
the first selection screen includes the information indicating the first access point and the information indicating the third access point;
In the first selection screen, the information indicating the first access point and the information indicating the third access point are lengths of values used in encryption schemes supported by each access point. 8. A communication device as claimed in any one of claims 1 to 7, ordered based on the degree.
前記所定の方式は、前記Wi-Fi規格におけるEnterpriseを含み、
前記Enterpriseに従った無線接続を確立するための処理は、外部のサーバが前記通信装置を認証する認証処理を含み、
前記2個以上のアクセスポイントは、前記第1のアクセスポイントに加えて、前記所定の方式をサポートしている第3のアクセスポイントを含み、
前記第1の選択画面は、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す情報とを含み、
前記第1の選択画面において、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す前記情報は、前記認証処理で利用される値の長さに基づいて並べられている、請求項1から7のいずれか一項に記載の通信装置。 the predetermined wireless standard is a Wi-Fi standard;
The predetermined method includes Enterprise in the Wi-Fi standard,
The processing for establishing a wireless connection according to the Enterprise includes authentication processing in which an external server authenticates the communication device,
The two or more access points include, in addition to the first access point, a third access point supporting the predetermined scheme;
the first selection screen includes the information indicating the first access point and the information indicating the third access point;
on the first selection screen, the information indicating the first access point and the information indicating the third access point are arranged based on the length of the value used in the authentication process; 8. A communication device according to any one of claims 1-7.
所定の要求を2個以上の前記サーバのそれぞれに送信して、前記2個以上のサーバのそれぞれから、前記所定の要求に対する応答として、当該サーバが実行する前記認証処理で利用される値の長さを示す値長さ情報を受信する第2の受信部であって、前記2個以上のサーバは、前記第1のアクセスポイントとの無線接続を確立するための処理で利用される第1のサーバと、前記第3のアクセスポイントとの無線接続を確立するための処理で利用される第2のサーバと、を含む、前記第2の受信部を備え、
前記前記第1の選択画面において、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す前記情報は、前記第1のサーバから受信した前記値長さ情報と、前記第2のサーバから受信した前記値長さ情報と、に基づいて並べられている、請求項11から13のいずれか一項に記載の通信装置。 The communication device further
sending a predetermined request to each of the two or more servers, and from each of the two or more servers, as a response to the predetermined request, the length of the value used in the authentication process executed by the server; a second receiving unit configured to receive length information, wherein the two or more servers include a first value used in processing for establishing a wireless connection with the first access point; the second receiving unit including a server and a second server used in processing for establishing a wireless connection with the third access point;
In the first selection screen, the information indicating the first access point and the information indicating the third access point are the value length information received from the first server and the second 14. A communication device according to any one of claims 11 to 13, arranged based on the value length information received from a server of .
前記通信装置は、
所定の無線規格に従った無線通信を実行するための無線インターフェースと、
表示部と、
コンピュータと、
を備え、
前記コンピュータプログラムは、前記コンピュータを、以下の各部、
前記通信装置の周囲に2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから信号を受信する第1の受信部であって、
前記2個以上のアクセスポイントは、前記所定の無線規格における所定の方式をサポートしている第1のアクセスポイントと、前記所定の方式をサポートしていない第2のアクセスポイントと、を含み、
前記所定の方式は、所定の基準を満たす暗号化の方式を含み、
前記第1のアクセスポイントから受信した前記信号は、前記第1のアクセスポイントがサポートしている暗号化の方式を示す第1の方式情報を含み、
前記第2のアクセスポイントから受信した前記信号は、前記第2のアクセスポイントがサポートしている暗号化の方式を示す第2の方式情報を含み、
前記第1の方式情報によって示される暗号化の方式は、前記所定の基準を満たす方式であり、
前記第2の方式情報によって示される暗号化の方式は、前記所定の基準を満たさない方式である、
前記第1の受信部と、
前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記2個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第1の選択画面を前記表示部に表示させる第1の表示制御部であって、前記第1の選択画面では、前記第1の方式情報によって示される暗号化の方式をサポートしている前記第1のアクセスポイントを示す情報が、前記第2の方式情報によって示される暗号化の方式をサポートしている前記第2のアクセスポイントを示す情報よりも優先的に表示される、前記第1の表示制御部と、
として機能させる、コンピュータプログラム。 A computer program for a communication device, comprising:
The communication device
a wireless interface for performing wireless communication according to a predetermined wireless standard;
a display unit;
a computer;
with
The computer program causes the computer to:
A first receiver that receives a signal from each of the two or more access points via the wireless interface in a situation where two or more access points exist around the communication device,
The two or more access points include a first access point that supports a predetermined method in the predetermined wireless standard and a second access point that does not support the predetermined method;
The predetermined method includes an encryption method that satisfies predetermined criteria,
the signal received from the first access point includes first scheme information indicating an encryption scheme supported by the first access point;
the signal received from the second access point includes second scheme information indicating an encryption scheme supported by the second access point;
The encryption scheme indicated by the first scheme information is a scheme that satisfies the predetermined criteria,
The encryption method indicated by the second method information is a method that does not satisfy the predetermined criteria,
the first receiving unit;
A first selection screen for selecting one access point from among the two or more access points is displayed on the display unit when the signals are received from each of the two or more access points. the first display control unit, wherein on the first selection screen, the information indicating the first access point that supports the encryption method indicated by the first method information is the first access point; the first display control unit that is displayed preferentially over the information indicating the second access point that supports the encryption method indicated by the method information No. 2;
A computer program that acts as
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021069959A JP2022164458A (en) | 2021-04-16 | 2021-04-16 | Communication device and computer program for communication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021069959A JP2022164458A (en) | 2021-04-16 | 2021-04-16 | Communication device and computer program for communication device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022164458A true JP2022164458A (en) | 2022-10-27 |
Family
ID=83743033
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021069959A Pending JP2022164458A (en) | 2021-04-16 | 2021-04-16 | Communication device and computer program for communication device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2022164458A (en) |
-
2021
- 2021-04-16 JP JP2021069959A patent/JP2022164458A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11630619B2 (en) | Terminal device, access point, communication device, and computer programs therefor | |
US7986642B2 (en) | Wireless network system, and wireless device included in the system | |
US11709639B2 (en) | Non-transitory computer-readable medium storing computer-readable instructions for terminal device and terminal device | |
US9143939B2 (en) | Controlling device | |
JP5884633B2 (en) | Communication device | |
JP2011199458A (en) | Wireless communication system | |
US11825302B2 (en) | Non-transitory computer-readable medium storing computer-readable instructions for terminal device and communication device | |
TW201728197A (en) | Wireless communication system with multiple security levels | |
US20230344626A1 (en) | Network connection management method and apparatus, readable medium, program product, and electronic device | |
KR20090115292A (en) | Method and apparatus for setting wireless LAN using button | |
US20220272625A1 (en) | Communication device and non-transitory computer-readable medium storing computer-readable instructions for communication device | |
US11567714B2 (en) | First communication device and non-transitory computer-readable medium storing computer-readable instructions for first communication device | |
JP6269025B2 (en) | Wireless connection apparatus, method for copying setting information related to wireless communication, and network system | |
JP2014072767A (en) | Communication apparatus | |
JP4586075B2 (en) | Wireless terminal and wireless communication method | |
US20230156467A1 (en) | Terminal device and non-transitory computer-readable recording medium storing computer readable instructions for terminal device | |
JP2022164458A (en) | Communication device and computer program for communication device | |
JP2019033458A (en) | Communication device, communication terminal, communication system, communication control method and communication control program | |
JP2022131420A (en) | Information processing device, control method thereof, and program | |
JP2022131419A (en) | Information processing device, control method thereof, and program | |
US10805504B2 (en) | Communication device and non-transitory computer-readable recording medium storing computer-readable instructions for communication device | |
JP6468341B2 (en) | Wireless connection apparatus, method for copying setting information related to wireless communication, and network system | |
JP2022164457A (en) | Communication device and computer program for communication device | |
US20230336674A1 (en) | Communication apparatus, control method, and storage medium for storing program | |
JP2022164459A (en) | Communication device and computer program for communication device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240405 |