JP2021190862A - 端末装置のためのコンピュータプログラムと通信装置 - Google Patents

端末装置のためのコンピュータプログラムと通信装置 Download PDF

Info

Publication number
JP2021190862A
JP2021190862A JP2020094817A JP2020094817A JP2021190862A JP 2021190862 A JP2021190862 A JP 2021190862A JP 2020094817 A JP2020094817 A JP 2020094817A JP 2020094817 A JP2020094817 A JP 2020094817A JP 2021190862 A JP2021190862 A JP 2021190862A
Authority
JP
Japan
Prior art keywords
communication
communication device
information
public key
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020094817A
Other languages
English (en)
Other versions
JP7459663B2 (ja
Inventor
寛 柴田
Hiroshi Shibata
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2020094817A priority Critical patent/JP7459663B2/ja
Priority to US17/328,160 priority patent/US20210377024A1/en
Priority to CN202110582914.3A priority patent/CN113747435A/zh
Priority to EP21176415.4A priority patent/EP3917109A1/en
Publication of JP2021190862A publication Critical patent/JP2021190862A/ja
Application granted granted Critical
Publication of JP7459663B2 publication Critical patent/JP7459663B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4411Configuring for operating with peripheral devices; Loading of device drivers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/005Discovery of network devices, e.g. terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】通信装置と外部装置との間に無線接続を確立すべき状況において、端末装置と通信装置との間でアドレス情報を利用した通信を適切に実行するための技術を提供する。【解決手段】第1の端末装置(PC)は、第1の端末装置と第1の通信装置(プリンタ)とが所属する通信ネットワークを利用して、第1の通信装置から、第1の通信装置の第1のIPアドレスである第1のアドレス情報と、第1の通信装置の第1の公開鍵と、を受信する。第1の端末装置は、第1のアドレス情報を宛先として、第1の公開鍵が利用された第1の認証要求を第1の通信装置に送信し、第1の通信装置から第1の認証応答が受信される場合に、第1のアドレス情報を宛先として、第1の接続情報を第1の通信装置に送信する。第1の接続情報は、第1の通信装置と外部装置(AP)との間に第1の無線接続を確立するために、第1の通信装置によって利用される。【選択図】図5

Description

本明細書では、通信装置と外部装置との間に無線接続を確立させる状況における技術を開示する。
非特許文献1には、Wi−Fi規格のDPP(Device Provisioning Protocolの略)方式に従って、一対のデバイスの間にWi−Fi接続を確立させる技術が開示されている。特に、IPアドレスを利用した有線通信によってAuthentication等を実行可能であることが開示されている。
「Device Provisioning Protocol Specification Version 1.1.13」 Wi-Fi Alliance, 2019年
非特許文献1には、IPアドレスを利用した有線通信のAuthenticationの詳細が開示されているが、IPアドレスを利用した他の通信について詳しく開示されていない。
本明細書では、通信装置と外部装置との間に無線接続を確立すべき状況において、端末装置と通信装置との間でアドレス情報を利用した通信を適切に実行するための技術を開示する。
本明細書では、第1の端末装置のためのコンピュータプログラムを開示する。前記第1の端末装置は、1個以上の通信インターフェースと、コンピュータと、を備えてもよい。前記コンピュータプログラムは、前記コンピュータを、前記第1の端末装置と第1の通信装置とが所属する通信ネットワークを利用して、前記1個以上の通信インターフェースのうちの第1の通信インターフェースを介して、前記第1の通信装置から、前記第1の通信装置の第1のIPアドレスである第1のアドレス情報を受信する第1のアドレス情報受信部と、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1の通信装置から、前記第1の通信装置の第1の公開鍵を受信する第1の公開鍵受信部と、前記第1の通信装置から前記第1のアドレス情報と前記第1の公開鍵とが受信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1のアドレス情報を宛先として、前記第1の公開鍵が利用された第1の認証要求を前記第1の通信装置に送信する第1の認証要求送信部と、前記第1の認証要求が前記第1の通信装置に送信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1の通信装置から第1の認証応答が受信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1のアドレス情報を宛先として、第1の接続情報を前記第1の通信装置に送信する第1の接続情報送信部であって、前記第1の接続情報は、前記第1の通信装置と外部装置との間に第1の無線接続を確立するために、前記第1の通信装置によって利用される情報である、前記第1の接続情報送信部と、として機能させてもよい。
上記の構成によると、第1の端末装置は、第1の端末装置と第1の通信装置とが所属する通信ネットワークを利用して、第1の通信装置から、第1の通信装置の第1のIPアドレスである第1のアドレス情報と、第1の通信装置の第1の公開鍵と、を受信する。従って、第1の端末装置は、第1のアドレス情報(即ち第1のIPアドレス)を宛先として、第1の公開鍵が利用された第1の認証要求を第1の通信装置に送信することができ、さらに、第1のアドレス情報を宛先として、第1の接続情報を第1の通信装置に送信することができる。このために、第1の端末装置は、第1の通信装置と外部装置との間に第1の無線接続を適切に確立させることができる。
本明細書では、第1の端末装置のための他のコンピュータプログラムも開示する。前記第1の端末装置は、1個以上の通信インターフェースと、コンピュータと、を備えてもよい。前記コンピュータプログラムは、前記コンピュータを、前記第1の端末装置と第1の通信装置とが所属する通信ネットワークを利用して、前記1個以上の通信インターフェースのうちの第1の通信インターフェースを介して、前記第1の通信装置から、前記第1の通信装置の第1のアドレス情報を受信する第1のアドレス情報受信部と、前記第1の通信装置から前記第1のアドレス情報が受信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1のアドレス情報を宛先として、第1の送信要求を前記第1の通信装置に送信する第1の送信要求送信部であって、前記第1の送信要求は、前記第1の通信装置の第1の公開鍵の送信を前記第1の通信装置に要求する信号である、前記第1の送信要求送信部と、前記第1の送信要求が前記第1の通信装置に送信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1の通信装置から前記第1の公開鍵を受信する第1の公開鍵受信部と、前記第1の通信装置から前記第1の公開鍵が受信される場合に、前記1個以上の通信インターフェースのうちの第2の通信インターフェースを介して、前記第1の公開鍵が利用された第1の認証要求を前記第1の通信装置に送信する第1の認証要求送信部と、前記第1の認証要求が前記第1の通信装置に送信されることに応じて、前記第2の通信インターフェースを介して、前記第1の通信装置から第1の認証応答が受信される場合に、前記第2の通信インターフェースを介して、第1の接続情報を前記第1の通信装置に送信する第1の接続情報送信部であって、前記第1の接続情報は、前記第1の通信装置と外部装置との間に第1の無線接続を確立するために、前記第1の通信装置によって利用される情報である、前記第1の接続情報送信部と、として機能させてもよい。
上記の構成によると、第1の端末装置は、第1の端末装置と第1の通信装置とが所属する通信ネットワークを利用して、第1の通信装置から、第1の通信装置の第1のアドレス情報を受信する。従って、第1の端末装置は、第1のアドレス情報を宛先として、第1の送信要求を第1の通信装置に送信して、第1の通信装置から第1の公開鍵を受信することができる。このために、第1の端末装置は、第1の公開鍵が利用された第1の認証要求を第1の通信装置に送信することができ、さらに、第1の接続情報を第1の通信装置に送信することができる。このために、第1の端末装置は、第1の通信装置と外部装置との間に第1の無線接続を適切に確立させることができる。
本明細書では、通信装置も開示する。通信装置は、1個以上の通信インターフェースと、前記通信装置と端末装置とが所属する通信ネットワークを利用して、前記1個以上の通信インターフェースのうちの第1の通信インターフェースを介して、前記通信装置のIPアドレスであるアドレス情報を前記端末装置に送信するアドレス情報送信部と、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記通信装置の公開鍵を前記端末装置に送信する公開鍵送信部と、前記アドレス情報と前記公開鍵とが前記端末装置に送信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記端末装置から、前記アドレス情報を宛先として送信される認証要求であって、前記公開鍵が利用された前記認証要求を受信する認証要求受信部と、前記端末装置から前記認証要求が受信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、認証応答を前記端末装置に送信する認証応答送信部と、前記認証応答が前記端末装置に送信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記端末装置から、前記アドレス情報を宛先として送信される接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と外部装置との間に無線接続を確立するために、前記通信装置によって利用される情報である、前記接続情報受信部と、前記端末装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記1個以上の通信インターフェースのうちの第3の通信インターフェースを介して、前記通信装置と前記外部装置との間に前記無線接続を確立する確立部と、を備えてもよい。
上記の構成によると、通信装置は、通信装置と端末装置とが所属する通信ネットワークを利用して、通信装置のIPアドレスであるアドレス情報と、通信装置の公開鍵と、を端末装置に送信する。従って、通信装置は、端末装置から、アドレス情報(即ちIPアドレス)を宛先として送信される認証要求(即ち公開鍵が利用された認証要求)を受信することができ、さらに、端末装置から、アドレス情報を宛先として送信される接続情報を受信することができる。このために、通信装置は、接続情報を利用して、通信装置と外部装置との間に無線接続を適切に確立させることができる。
本明細書では、他の通信装置も開示する。通信装置は、1個以上の通信インターフェースと、前記通信装置と端末装置とが所属する通信ネットワークを利用して、前記1個以上の通信インターフェースのうちの第1の通信インターフェースを介して、前記通信装置のアドレス情報を前記端末装置に送信するアドレス情報送信部と、前記アドレス情報が前記端末装置に送信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記端末装置から、前記アドレス情報を宛先として送信される送信要求を受信する送信要求受信部であって、前記送信要求は、前記通信装置の公開鍵の送信を前記通信装置に要求する信号である、前記送信要求受信部と、前記端末装置から前記送信要求が受信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記公開鍵を前記端末装置に送信する公開鍵送信部と、前記公開鍵が前記端末装置に送信される場合に、前記1個以上の通信インターフェースのうちの第2の通信インターフェースを介して、前記端末装置から、前記公開鍵が利用された認証要求を受信する認証要求受信部と、前記端末装置から前記認証要求が受信されることに応じて、前記第2の通信インターフェースを介して、認証応答を前記端末装置に送信する認証応答送信部と、前記認証応答が前記端末装置に送信される場合に、前記第2の通信インターフェースを介して、前記端末装置から接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と外部装置との間に無線接続を確立するために、前記通信装置によって利用される情報である、前記接続情報受信部と、前記端末装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記1個以上の通信インターフェースのうちの第3の通信インターフェースを介して、前記通信装置と前記外部装置との間に前記無線接続を確立する確立部と、を備えてもよい。
上記の構成によると、通信装置は、通信装置と端末装置とが所属する通信ネットワークを利用して、通信装置のアドレス情報を端末装置に送信する。従って、通信装置は、端末装置から、アドレス情報を宛先として送信される送信要求を受信して、公開鍵を端末装置に送信することができる。このために、通信装置は、端末装置から、公開鍵が利用された認証要求を受信することができ、さらに、端末装置から、接続情報を受信することができる。このために、通信装置は、接続情報を利用して、通信装置と外部装置との間に無線接続を適切に確立させることができる。
上記の第1の端末装置のためのコンピュータプログラムを記憶するコンピュータ可読記録媒体、第1の端末装置そのもの、及び、第1の端末装置によって実行される方法も新規で有用である。上記の通信装置のためのコンピュータプログラム、当該コンピュータプログラムを記憶するコンピュータ可読記録媒体、及び、通信装置によって実行される方法も新規で有用である。また、上記の2個以上の装置(例えば第1の端末装置と第1の通信装置)を備える通信システムも、新規で有用である。
通信システムの構成を示す。 各デバイスのハードウェア構成を示す。 各デバイスによって実行される処理のシーケンス図を示す。 図3の続きのシーケンス図を示す。 図4の続きのシーケンス図を示す。
(通信システム2の構成:図1)
図1に示されるように、通信システム2は、端末10と、AP(Access Pointの略)80と、PC(Personal Computerの略)100と、複数個のプリンタ200A〜200Dと、を備える。
端末10、AP80、PC100、及び、プリンタ200C,200Dは、会社XXX内に存在する。端末10及びPC100は、会社XXXのネットワーク管理者によって利用される。AP80、PC100、及び、プリンタ200Cには、有線ケーブルが接続されている。即ち、AP80、PC100、及び、プリンタ200Cは、有線LAN(Local Area Networkの略)6に所属している。プリンタ200Dは、Wi−Fi規格に従った無線接続(以下では「Wi−Fi接続」と記載する)をAP80と確立している。即ち、プリンタ200Dは、AP80によって形成されている無線LAN8に所属している。AP80及びPC100は、インターネット4に接続されている。
プリンタ200A,200Bは、会社XXXによって購入され、会社XXXに納品される。本実施例では、端末10及びPC100を利用して、各プリンタ200A,200BとAP80との間にWi−Fi接続を確立する状況を説明する。
(端末10の構成:図2)
続いて、図2を参照して、各デバイス10,100,200Aのハードウェア構成を説明する。端末10は、携帯電話(例えばスマートフォン)、PDA、タブレットPC等の可搬型の端末装置である。端末10は、操作部12と表示部14とカメラ16とWi−Fiインターフェース20と制御部30とを備える。各部12〜30は、バス線(符号省略)に接続されている。
操作部12は、複数のキーを備える。ユーザは、操作部12を操作することによって、様々な指示を端末10に入力することができる。表示部14は、様々な情報を表示するためのディスプレイである。カメラ16は、物体を撮影するためのデバイスである。本実施例では、カメラ16は、AP80のQRコード(登録商標)を撮影するために利用される。
Wi−Fiインターフェース20は、Wi−Fi規格に従ったWi−Fi通信を実行するための無線インターフェースである。Wi−Fi規格は、例えば、IEEE(The Institute of Electrical and Electronics Engineers, Inc.の略)の802.11の規格、及び、それに準ずる規格(例えば802.11a,11b,11g,11n,11ac等)に従って、無線通信を実行するための無線通信規格である。特に、Wi−Fiインターフェース20は、Wi−Fi Allianceによって策定されたDPP(Device Provisioning Protocolの略)方式をサポートしている。DPP方式の詳細は、Wi−Fi Allianceによって作成された規格書「Device Provisioning Protocol Specification Version 1.1.13」に記述されている。
制御部30は、CPU32とメモリ34とを備える。CPU32は、メモリ34に格納されているプログラム40,42に従って、様々な処理を実行する。メモリ34は、揮発性メモリ、不揮発性メモリ等によって構成される。OS(Operating Systemの略)プログラム40は、端末10の基本的な動作を実現するためのプログラムである。DPPアプリケーション42(以下では「DPPアプリ42」と記載する)は、DPP方式に従って端末10とAP80との間にWi−Fi接続を確立させるためのプログラムである。DPPアプリ42は、例えば、プリンタ200A等のベンダによって提供されるインターネット上のサーバ(図示省略)から端末10にインストールされる。
(PC100の構成)
PC100は、デスクトップPC等の据置型の端末装置である。変形例では、PC100は、ノートPC等の可搬型の端末装置であってもよい。PC100は、操作部112と表示部114とWi−Fiインターフェース120と有線インターフェース122と制御部130とを備える。各部112〜130は、バス線(符号省略)に接続されている。
操作部112は、複数のキーを備える。ユーザは、操作部112を操作することによって、様々な指示をPC100に入力することができる。表示部114は、様々な情報を表示するためのディスプレイである。Wi−Fiインターフェース120は、Wi−Fi通信を実行するための無線インターフェースであり、DPP方式をサポートしている。
制御部130は、CPU132とメモリ134とを備える。CPU132は、メモリ134に格納されているプログラム140,142に従って、様々な処理を実行する。メモリ134は、揮発性メモリ、不揮発性メモリ等によって構成される。OSプログラム140は、PC100の基本的な動作を実現するためのプログラムである。プリンタアプリケーション142(以下では「プリンタアプリ142」と記載する)は、プリンタを検索したり、DPP方式に従って各プリンタ200A,200BとAP80との間にWi−Fi接続を確立させたりするためのプログラムである。プリンタアプリ142は、例えば、プリンタ200A等のベンダによって提供されるインターネット上のサーバ(図示省略)からPC100にインストールされてもよいし、プリンタ200A等と共に出荷されるメディアからPC100にインストールされてもよい。
(プリンタ200Aの構成)
プリンタ200Aは、印刷機能を実行可能な周辺装置(例えば端末10の周辺装置)である。プリンタ200Aは、操作部212と表示部214と印刷実行部218とWi−Fiインターフェース220と有線インターフェース222と制御部230とを備える。各部212〜230は、バス線(符号省略)に接続されている。
操作部212は、複数のキーを備える。ユーザは、操作部212を操作することによって、様々な指示をプリンタ200Aに入力することができる。表示部214は、様々な情報を表示するためのディスプレイである。印刷実行部218は、インクジェット方式、レーザ方式等の印刷機構を備える。Wi−Fiインターフェース220は、Wi−Fi通信を実行するための無線インターフェースであり、DPP方式をサポートしている。
制御部230は、CPU232とメモリ234とを備える。CPU232は、メモリ234に格納されているプログラム240に従って、様々な処理を実行する。メモリ234は、揮発性メモリ、不揮発性メモリ等によって構成される。
各プリンタ200B,200Dは、プリンタ200Aと同様のハードウェア構成を備え、DPP方式をサポートしている。各プリンタ200Cは、プリンタ200Aと同様のハードウェア構成を備え、DPP方式をサポートしていない。
(各デバイスによって実行される処理:図3〜図5)
続いて、図3〜図5を参照して、各デバイス10,80,100,200A〜200Dによって実行される処理を説明する。以下では、理解の容易化のために、各デバイスのCPU(例えばCPU32等)が実行する動作を、CPUを主体として記載せずに、各デバイス(例えば端末10)を主体として記載する。また、図3〜図5では、各デバイスの間の有線通信、無線通信を、それぞれ、実線、破線で表現する。
(端末10とAP80との間のWi−Fi接続の確立:図3)
上述したように、各プリンタ200A,200Bが会社XXXに納品される。会社XXXにおいて各プリンタ200A,200BとAP80との間にWi−Fi接続が確立される前に、端末10とAP80との間にWi−Fi接続が確立される。図3を参照して、端末10とAP80との間にWi−Fi接続を確立するための処理を説明する。図3において、端末10によって実行される全ての通信はWi−Fiインターフェース20を介して実行される。従って、以下では、端末10によって実行される通信を説明する際に、「Wi−Fiインターフェース20を介して」という説明を省略する。
T100では、端末10は、ユーザ(即ち会社XXXのネットワーク管理者)から、DPPアプリ42を起動する操作を受け付ける。端末10によって実行される以下の全ての処理は、DPPアプリ42によって実現される。
AP80は、AP80の2セットの認証情報を予め記憶している。1セット目の認証情報は、第1の公開鍵PKap1と、それに対応する第1の秘密鍵skap1(即ち公開鍵PKap1と対になる秘密鍵skap1)と、を含む。2セット目の認証情報は、第2の公開鍵PKap2と、それに対応する第2の秘密鍵skap2と、を含む。AP80の筐体には、QRコードが貼り付けられている。QRコードは、AP80の第1の公開鍵PKap1、AP80のMACアドレス等の情報がコード化されたものである。T102では、端末10は、ユーザから、カメラ16を利用してQRコードを読み取る操作を受け付ける。
T104では、端末10は、QRコードを読み取り、QRコードをデコードする。これにより、端末10は、AP80の第1の公開鍵PKap1、AP80のMACアドレス等の情報を取得する。T104の処理は、DPP方式のBootstrappingに相当する。
T106では、端末10は、Wi−Fiインターフェース20のMACアドレスを利用して、端末10の1セット目の認証情報を生成する。当該認証情報は、第1の公開鍵PKte1と、第1の公開鍵PKte1に対応する第1の秘密鍵skte1と、を含む。
T110では、端末10は、T104で取得されたAP80のMACアドレスを宛先として、T104で取得された第1の公開鍵PKap1が利用されたAuthentication RequestをAP80に送信する。以下では、Authenticationのことを「Auth」と記載し、Requestのことを「Req」と記載する。Auth Reqは、認証の実行を要求する信号である。具体的には、端末10は、まず、T104で取得された第1の公開鍵PKap1とT106で生成された第1の秘密鍵skte1とを利用して第1の共有鍵を生成し、第1の共有鍵を利用してランダム値を暗号化することによって第1の暗号化データを生成する。そして、端末10は、T106で生成された第1の公開鍵PKte1と第1の暗号化データと端末10のCapabilityとを含むAuth ReqをAP80に送信する。端末10のCapabilityは、DPP方式のConfiguratorのみとして動作可能であることを示す値を含む。
上記のAuth Reqは、OSI(Open Systems Interconnectionの略)参照モデルの物理層及びデータリンク層が利用されると共にネットワーク層以上の階層が利用されない通信、即ち、IPアドレスが利用されない通信である。端末10とAP80との間にWi−Fi接続が確立されるまでの間(即ち後述のT132の通信までの間)には、端末10とAP80との間ではIPアドレスが利用されない通信が実行される。
AP80は、T110において、端末10からAuth Reqを受信すると、Auth Reqの認証を実行する。具体的には、AP80は、Auth Reqに含まれる第1の公開鍵PKte1と予め記憶されている第1の秘密鍵skap1とを利用して第1の共有鍵を生成し、第1の共有鍵を利用して第1の暗号化データを復号する。AP80は、第1の暗号化データの復号に成功する場合、即ち、Auth Reqの認証が成功する場合に、T112以降の処理を実行する。
AP80は、Auth Reqの認証が成功すると、Auth Reqに含まれる第1の公開鍵PKte1と予め記憶されている第2の秘密鍵skap2とを利用して第2の共有鍵を生成し、第2の共有鍵を利用してランダム値を暗号化することによって第2の暗号化データを生成する。そして、AP80は、T112において、予め記憶されている第2の公開鍵PKap2と第2の暗号化データとAP80のCapabilityとを含むAuth Responseを端末10に送信する。以下では、Responseのことを「Res」と記載する。AP80のCapabilityは、DPP方式のEnrolleeのみとして動作可能であることを示す値を含む。
端末10は、T112において、AP80からAuth Resを受信すると、Auth Resの認証を実行する。具体的には、端末10は、Auth Resに含まれる第2の公開鍵PKap2とT106で生成された第1の秘密鍵skte1とを利用して第2の共有鍵を生成し、第2の共有鍵を利用して第2の暗号化データを復号する。端末10は、第2の暗号化データの復号に成功する場合、即ち、Auth Resの認証が成功する場合に、T113以降の処理を実行する。
端末10は、さらに、Auth Resに含まれるAP80のCapability(即ちEnrollee)と、端末10自身のCapability(即ちConfigurator)と、が衝突しないと判断する。この場合、端末10は、T113において、認証が成功したこと及び役割が衝突しないことを示すConfirmをAP80に送信する。そして、端末10は、T114において、Configuratorとして動作することを決定する。Configuratorは、後述のCofiguration Object(以下では「CO」と記載する)をEnrolleeに送信する役割を担うデバイスである。
AP80は、T113において、端末10からConfirmを受信すると、T116において、Enrolleeとして動作することを決定する。Enrolleeは、ConfiguratorからCOを受信する役割を担うデバイスである。T110〜T116の処理は、DPP方式のAuthに相当する。
AP80は、T120において、Cofiguration Reqを端末10に送信する。以下では、Cofigurationのことを「Config」と記載する。Config Reqは、COの送信を要求する信号である。
端末10は、T120において、AP80からCofig Reqを受信すると、T122において、Wi−Fiインターフェース20のMACアドレスを利用して、端末10の2セット目の認証情報を生成する。当該認証情報は、第2の公開鍵PKte2と、第2の公開鍵PKte2に対応する第2の秘密鍵skte2と、を含む。端末10は、さらに、GroupID「xxx」を生成する。GroupID「xxx」は、AP80によって形成される無線LAN8を識別する情報である。
次いで、端末10は、AP用COを生成する。具体的には、端末10は、まず、Wi−Fi接続を確立するためにAP80によって利用されるべき情報であるAP用Signed Connectorを生成する。以下では、Signed Connectorのことを「SC」と記載する。AP用SCは、例えば、T112で受信されたAuth Resに含まれる第2の公開鍵PKap2と、T122で生成されたGroupID「xxx」と、T122で生成された第2の秘密鍵skte2を用いて得られる電子署名と、を含む。そして、端末10は、AP用SCと、T122で生成された第2の公開鍵PKte2と、を含むAP用COを生成し、T124において、AP用COを含むCofig ResをAP80に送信する。
AP80は、T124において、端末10からCofig Resを受信すると、T126において、AP用COを受信したことを示すCofig Resultを端末10に送信する。T120〜T126の処理は、DPP方式のCofigに相当する。
次いで、端末10は、Wi−Fi接続を確立するために端末10によって利用されるべき情報である端末用SCを生成する。端末用SCは、例えば、T122で生成された第2の公開鍵PKte2と、AP用SCに含まれるGroupIDと同じGroupID「xxx」と、T122で生成された第2の秘密鍵skte2を用いて得られる電子署名と、を含む。そして、端末10は、T130において、端末用SCを含むDiscovery ReqをAP80に送信する。Discovery Reqは、相手のSCの送信を要求する信号である。
AP80は、T130において、端末10からDiscovery Reqを受信すると、Discovery Reqの認証を実行する。具体的には、AP80は、AP用COに含まれる第2の公開鍵PKte2を利用して、端末用SCに含まれる電子署名を復号する。AP80は、電子署名の復号に応じて端末用SCの認証が成功すると、AP用COに含まれる第2の公開鍵PKte2と予め記憶されている第2の秘密鍵skap2とを利用して接続キーを生成する。そして、AP80は、T132において、AP用SCを含むDiscovery Resを端末10に送信する。
端末10は、T132において、AP80からDiscovery Resを受信すると、Discovery Resの認証を実行する。具体的には、端末10は、T122で生成された第2の公開鍵PKte2を利用して、AP用SCに含まれる電子署名を復号する。端末10は、電子署名の復号に応じてAP用SCの認証が成功すると、AP用SCに含まれる第2の公開鍵PKap2とT122で生成された第2の秘密鍵skte2とを利用して接続キーを生成する。ここで生成される接続キーは、AP80によって生成される接続キーと同じである。即ち、端末10及びAP80によって接続キーが共有される。T130及びT132の処理は、DPP方式のNetwork Accessに相当する。
次いで、端末10は、接続キーを利用して、4way−handshakeの通信をAP80と実行する。この結果、T140において、端末10とAP80との間にWi−Fi接続が確立される。これにより、端末10は、AP80によって形成されている無線LAN8に子局として所属する。この結果、端末10及びAP80は、OSI参照モデルのネットワーク層以上の階層が利用される通信、即ち、IPアドレスが利用される通信を相互に実行することができる。
その後、端末10は、ユーザからの指示に応じて、T150において、T140で確立されたWi−Fi接続を利用して、AP80を介して、特定情報をインターネット4上の転送サーバ300に送信する。特定情報は、T122で生成された各情報(即ち、第2の公開鍵PKte2、第2の秘密鍵skte2、及び、GroupID「xxx」)を含む。
PC100は、ユーザからの指示に応じて、プリンタアプリ142を利用して、T152において、転送サーバ300から、AP80を介して、特定情報を受信する。転送サーバ300が利用されるので、特定情報の通信がセキュアに実行される。なお、PC100とAP80との間の通信には、有線LAN6が利用される。PC100は、端末10から特定情報を受信するので、後述の処理において、端末10に代わってConfiguratorとして動作し、特定情報を利用して、各プリンタ200A,200BとAP80との間のWi−Fi接続を確立させることができる。
(対象プリンタの特定:図4)
続いて、図4を参照して、PC100が、プリンタ200A〜200Dの中から、AP80とのWi−Fi接続を確立すべきプリンタである対象プリンタ(本ケースでは200A,200B)を特定する処理を説明する。PC100によって実行される以下の全ての処理は、DPPアプリ42によって実現される。
図4及び図5において、PC100によって実行される全ての通信は有線インターフェース122を介して実行される。従って、以下では、PC100によって実行される通信を説明する際に、「有線インターフェース122を介して」という説明を省略する。図4において、各プリンタ200A〜200Cによって実行される全ての通信は有線インターフェース(例えば222)を介して実行される。従って、図4では、各プリンタ200A〜200Cによって実行される通信を説明する際に、「有線インターフェースを介して」という説明を省略する。また、プリンタ200Dによって実行される全ての通信はWi−Fiインターフェースを介して実行される。従って、プリンタ200Dによって実行される通信を説明する際に、「Wi−Fiインターフェースを介して」という説明を省略する。なお、PC100とプリンタ200Dとの間の通信は、PC100とAP80との間の有線通信と、AP80とプリンタ200Dとの間の無線通信と、を含む。ただし、図4では、PC100とプリンタ200Dとの間の通信を実線で表現している。
各プリンタ200A,200Bが会社XXXに納品されると、各プリンタ200A,200Bは、有線LAN6に接続される。これにより、PC100及び各プリンタ200A〜200Dは、OSI参照モデルのネットワーク層以上の階層が利用される通信、即ち、IPアドレスが利用される通信を相互に実行することができる。PC100及びプリンタ200A〜200DのそれぞれのIPアドレスは、ユーザによって設定されるいわゆるStaticのIPアドレスであってもよいし、DHCP(Dynamic Host Configuration Protocolの略)等のIPアドレス割当サーバによって割り当てられるIPアドレスであってもよい。
PC100は、T200において、PC100のIPアドレスIPpcを送信元アドレスとして含む検索信号を有線LAN6に送信する。検索信号は、送信先アドレスとして特定のIPアドレスが指定されていない信号、即ち、ブロードキャストの信号である。検索信号は、SNMP(Simple Network Management Protocolの略)に従った信号であり、DPP方式をサポートしているのか否かを示す情報と、AP80とのWi−Fi接続を確立済みであるのか否かを示す情報と、プリンタのノード名と、の送信を要求する信号である。変形例では、検索信号は、例えば、mDNS(multicast Domain Name Systemの略)に従ったマルチキャストの信号であってもよい。また、変形例では、ノード名に代えて、シリアル番号が利用されてもよい。
プリンタ200Aは、T200において、PC100から検索信号を受信すると、T201において、PC100のIPアドレスIPpcを送信先アドレスとして含む応答信号を送信する。即ち、プリンタ200は、IPアドレスIPpcを宛先として、応答信号をPC100に送信する。当該応答信号は、プリンタ200AのIPアドレスIPpraを送信元アドレスとして含む。当該応答信号は、さらに、DPP方式をサポートしていることを示す情報(以下では「サポート情報」と記載する)と、AP80とのWi−Fi接続を確立済みでないことを示す情報(以下では「未接続情報」と記載する)と、プリンタ200Aのノード名「123」と、を含む。
同様に、各プリンタ200B〜200Dは、T202〜T204において、応答信号をPC100に送信する。プリンタ200Bの応答信号(T202参照)は、プリンタ200BのIPアドレスIPprbを送信元アドレスとして含むと共に、サポート情報と未接続情報とプリンタ200Bのノード名「234」とを含む。プリンタ200Cの応答信号(T203参照)は、プリンタ200CのIPアドレスIPprcを送信元アドレスとして含むと共に、DPP方式をサポートしていないことを示す情報(以下では「非サポート情報」と記載する)と、未接続情報と、プリンタ200Cのノード名「345」と、を含む。プリンタ200Dの応答信号(T204参照)は、プリンタ200DのIPアドレスIPprdを送信元アドレスとして含むと共に、サポート情報と、AP80とのWi−Fi接続を確立済みであることを示す情報(以下では「接続済情報」と記載する)と、プリンタ200Dのノード名「456」と、を含む。
PC100は、T201〜T204において、各プリンタ200A〜200Dから応答信号を受信することによって、各応答信号内の各情報(即ち、プリンタのIPアドレス、サポート情報又は非サポート情報、接続済情報又は未接続情報、及び、プリンタのノード名)を取得する。
次いで、PC100は、T210において、各プリンタ200A〜200Dの中から、AP80とのWi−Fi接続を新たに確立すべき対象プリンタを特定する。ケースAでは、PC100は、サポート情報及び未接続情報を含む応答信号の送信元の各プリンタ200A,200Bを対象プリンタとして特定する。PC100は、非サポート情報を含む応答信号の送信元のプリンタ200Cを対象プリンタとして特定しない。これにより、DPP方式に従ってAP80とのWi−Fi接続を確立することができないプリンタ200Cについて、Wi−Fi接続を確立するための後述の処理を実行せずに済む。また、PC100は、接続済情報を含む応答信号の送信元のプリンタ200Dを対象プリンタとして特定しない。これにより、AP80とのWi−Fi接続を確立済みであるプリンタ200Dについて、Wi−Fi接続を確立するための後述の処理を実行せずに済む。
PC100は、T212において、T210で特定された各プリンタ200A,200Bのノード名「123」,「234」を含む選択画面を表示部114に表示する。選択画面は、AP80とのWi−Fi接続を確立すべきデバイスを選択することを促すメッセージを含む。このように選択画面が表示されるので、ユーザは、AP80とのWi−Fi接続を確立すべきプリンタを選択することができる。PC100は、T214において、ユーザから、2個のノード名「123」,「234」を選択する操作を受け付ける。T214が終了すると、各プリンタ200A,200BとAP80との間にWi−Fi接続を確立するための図5の処理に進む。
ここで、プリンタ200A,200Bのうちのプリンタ200Aのみが有線LAN6に接続されるケースBを想定する。この場合、PC100は、T202の応答信号を受信せず、この結果、T210において、1個のプリンタ200Aのみを対象プリンタとして特定する。この場合、PC100は、選択画面(T212参照)を表示せず、ノード名を選択する操作を受け付けることなく、図5の処理に進む。この場合、プリンタ200BとAP80との間にWi−Fi接続を確立するための処理が実行されず、プリンタ200AとAP80との間にWi−Fi接続を確立するための処理のみが実行される。このように、1個のプリンタ200Aのみが対象プリンタとして特定される場合には、選択画面が表示されることなく、プリンタ200AとAP80との間にWi−Fi接続を確立するための処理が実行される。ユーザがプリンタ200Aを選択せずに済むので、ユーザの利便性が向上する。
(各プリンタ200A,200BとAP80との間のWi−Fi接続の確立:図5)
続いて、図5を参照して、図4のケースAの続きの処理を説明する。図5の処理は、PC100を利用して、各プリンタ200A,200BをAP80に接続するための処理である。
図5において、各プリンタ200A,200Bによって実行されるPC100との全ての通信は有線インターフェース(例えば222)を介して実行される。また、各プリンタ200A,200Bによって実行されるAP80との全ての通信はWi−Fiインターフェース(例えば220)を介して実行される。従って、図5では、各プリンタ200A,200Bによって実行される通信を説明する際に、「有線インターフェースを介して」及び「Wi−Fiインターフェースを介して」という説明を省略する。
PC100は、まず、T250において、Wi−Fiインターフェース120のMACアドレスを利用して、PC100の認証情報を生成する。当該認証情報は、公開鍵PKpcと、公開鍵PKpcに対応する秘密鍵skpcと、を含む。
次いで、PC100は、図4のT214で選択されたノード名「123」を有するプリンタ200Aから受信済みの応答信号(T201参照)に含まれるIPアドレスIPpraを特定する。そして、PC100は、T300において、IPアドレスIPpcを送信元アドレスとして含むと共に特定済みのIPアドレスIPpraを送信先アドレスとして含むDPP開始要求をプリンタ200Aに送信する。以下でも、PC100からプリンタ200Aに送信される全ての信号は、IPアドレスIPpcを送信元アドレスとして含むと共にIPアドレスIPpraを送信先アドレスとして含む。従って、以下では、この点に関する説明を省略する。DPP開始要求は、DPP方式に従った処理の開始をプリンタ200Aに要求する信号である。
プリンタ200Aは、T300において、PC100からDPP開始要求を受信することにとって、PC100のIPアドレスIPpcを取得する。そして、プリンタ200Aは、DPP方式に従った処理を開始すべきことを認識し、T302において、Wi−Fiインターフェース220のMACアドレスを利用して、プリンタ200Aの1セット目の認証情報と2セット目の認証情報とを生成する。1セット目の認証情報は、第1の公開鍵PKpra1と、第1の公開鍵PKpra1に対応する第1の秘密鍵skpra1と、を含む。2セット目の認証情報は、第2の公開鍵PKpra2と、第2の公開鍵PKpra2に対応する第2の秘密鍵skpra2と、を含む。プリンタ200Aは、さらに、プリンタ200Aの状態を、Auth Reqを受信することに応じてAuth Resを送信不可能な状態から、Auth Resを送信可能な状態に移行させる。
プリンタ200Aは、T304において、応答情報をPC100に送信する。応答情報は、IPアドレスIPpraを送信元アドレスとして含むと共に取得済みIPアドレスIPpcを送信先アドレスとして含む。以下でも、プリンタ200AからPC100に送信される全ての信号は、IPアドレスIPpraを送信元アドレスとして含むと共にIPアドレスIPpcを送信先アドレスとして含む。従って、以下では、この点に関する説明を省略する。応答情報は、さらに、T302で生成された第1の公開鍵PKpra1を含む。
PC100は、T304において、プリンタ200Aから応答情報を受信することによって、第1の公開鍵PKpra1を取得する。この場合、PC100は、T310において、第1の公開鍵PKpra1が利用されたAuth Reqをプリンタ200Aに送信する。当該Auth Reqは、プリンタ200Aの第1の公開鍵PKpra1と、T250で生成されたPC100の認証情報(即ち公開鍵PKpc及び秘密鍵skpc)と、が利用される点を除くと、図3のT110のAuth Reqと同様である。PC100のCapabilityは、Configuratorのみとして動作可能であることを示す値を含む。
プリンタ200Aは、T310において、PC100からAuth Reqを受信すると、Auth Reqの認証を実行する。当該認証は、Auth Reqに含まれる公開鍵PKpcと、T302で生成された第1の秘密鍵skpra1と、が利用される点を除くと、図3のT110のAuth Reqの認証と同様である。次いで、プリンタ200Aは、Auth ResをPC100に送信する。当該Auth Resは、Auth Reqに含まれる公開鍵PKpcと、T302で生成された2セット目の認証情報(即ち第2の公開鍵PKpra2及び第2の秘密鍵skpra2)と、が利用される点を除くと、図3のT112のAuth Resと同様である。プリンタ200AのCapabilityは、Enrolleeのみとして動作可能であることを示す値を含む。
PC100は、T312において、プリンタ200AからAuth Resを受信すると、Auth Resの認証を実行する。当該認証は、Auth Resに含まれる第2の公開鍵PKpra2と、T250で生成された秘密鍵skpcと、が利用される点を除くと、図3のT112のAuth Resの認証と同様である。その後に実行されるT313〜T320は、図3のT113〜T120と同様である。
PC100は、T320において、プリンタ200AからCofig Reqを受信すると、プリンタ用COを生成する。プリンタ用COの生成手法は、図3のT120のCofig Reqに応じて生成されるAP用COの生成手法と同様である。プリンタ用COは、プリンタ用SC210Aと、図3のT152で受信された第2の公開鍵PKte2と、を含む。プリンタ用SC210Aは、例えば、T320で受信されたCofig Reqに含まれる第2の公開鍵PKpra2と、図3のT152で受信されたGroupID「xxx」と、T152で受信された第2の秘密鍵skte2を用いて得られる電子署名と、を含む。そして、PC100は、T324において、プリンタ用COを含むCofig Resをプリンタ200Aに送信する。T326は、図3のT126と同様である。
T330及びT332は、端末用SCに代えてプリンタ用SC210Aが利用される点を除くと、図3のT130及びT132と同様である。そして、T340において、プリンタ200AとAP80との間にWi−Fi接続が確立される。これにより、プリンタ200Aは、AP80が親局として動作する無線LAN8に子局として所属する。
プリンタ200Aは、T340において、AP80とのWi−Fi接続を確立すると、T350において、AP80を介さずに(即ち有線LAN6を利用して)、Wi−Fi接続の確立が完了したことを示すStatus Query Result(以下では「Result」と記載する)をPC100に送信する。これにより、Wi−Fi接続の確立が完了したことをPC100に通知することができる。
PC100は、T350において、プリンタ200AからResultを受信すると、T300〜T324と同様に、プリンタ200Bとの通信を実行する。当該通信では、図4のT202で受信された応答信号に含まれるプリンタ200BのIPアドレスIPprbが利用される。このように、PC100は、プリンタ200AとAP80との間にWi−Fi接続が確立された後に、プリンタ200BとAP80との間にWi−Fi接続が確立させるための処理を開始する。このために、複数個のプリンタ200A,200Bが同時的にNetwork Access(即ちT330及びT332の処理)をAP80と実行する事象が発生するのを抑制することができる。仮に当該事象が発生すると、AP80の通信負荷及び処理負荷が高くなり、この結果、AP80がいずれかのプリンタとのWi−Fi接続を確立できない可能性がある。本実施例によると、当該事象が発生するのを抑制することができるので、各プリンタ200A,200BとAP80との間にWi−Fi接続を適切に確立させることができる。
プリンタ200Bは、T300〜T332と同様の処理を実行することによって、T360において、AP80とのWi−Fi接続を確立する。これにより、プリンタ200Bも、AP80が親局として動作する無線LAN8に子局として所属する。従って、各プリンタ200A,200Bは、例えば端末10からAP80を介して印刷データを受信し、印刷データによって表わされる画像の印刷を実行することができる。また、各プリンタ200A,200Bは、AP80を介して、インターネット4上のサーバ(図示省略)と通信することができる。
T370は、T350と同様である。PC100は、図4のT214で選択された全てのプリンタ200A,200BからResultを受信すると、完了画面を表示部114に表示する(図示省略)。これにより、ユーザは、各プリンタ200A,200BとAP80との間にWi−Fi接続が確立されたことを知ることができる。そして、ユーザは、各プリンタ200A,200Bから有線ケーブルを抜くことによって、プリンタ200A,200Bを有線LAN6から離脱させる。これにより、本実施例の処理が終了する。
(実施例の効果)
PC100は、検索信号を有線LAN6に送信して(図4のT200)、プリンタ200AからIPアドレスIPpraを含む応答信号を受信する(T201)。従って、PC100は、有線LAN6を利用して、IPアドレスIPpraを宛先として、DPP開始要求をプリンタ200Aに送信することができ(図5のT300)、これに応じて、プリンタ200Aから公開鍵PKpra1を受信することができる(T304)。次いで、PC100は、有線LAN6を利用して、IPアドレスIPpraを宛先として、公開鍵PKpra1が利用されたAuth Reqをプリンタ200Aに送信することができ(T310)、さらに、有線LAN6を利用して、IPアドレスIPpraを宛先として、プリンタ用SC210Aをプリンタ200Aに送信することができる(T324)。このために、PC100は、プリンタ200AとAP80との間にWi−Fi接続を適切に確立させることができる(T340)。同様に、PC100は、プリンタ200BからIPアドレスIPprbを受信する(図4のT202)。従って、PC100は、IPアドレスIPprbを利用して(即ち有線LAN6を利用して)、プリンタ200Bとの通信を実行することができ、この結果、プリンタ200BとAP80との間にWi−Fi接続を適切に確立させることができる(T360)。
例えば、PC100が利用されない以下の比較例を想定する。比較例では、端末10のユーザは、公開鍵PKpra1等を各プリンタ200A,200Bに表示させ、表示された公開鍵PKpra1等を端末10に読み取らせる。この場合、端末10は、各プリンタ200A,200Bの公開鍵PKpra1等を取得することができ、Auth Req及びプリンタ用SCを各プリンタ200A,200Bに送信することができる。しかしながら、比較例の構成によると、ユーザは、複数個のプリンタ200A,200Bのそれぞれについて、公開鍵を表示させるための操作と、表示された公開鍵を読み取るための操作と、を実行しなければならない。このために、ユーザの作業負荷が高い。これに対し、本実施例によると、ユーザは、これらの作業を実行せずに済むので、PC100を利用して、複数個のプリンタ200A,200BとAP80との間にWi−Fi接続を容易に確立させることができる。
(対応関係)
PC100、端末10、プリンタ200A、プリンタ200B、AP80が、それぞれ、「第1の端末装置(又は端末装置)」、「第2の端末装置」、「第1の通信装置(又は通信装置)」、「第2の通信装置」、「外部装置」の一例である。プリンタ200A〜200Dが、「複数個の通信装置」の一例であり、プリンタ200A,200Bが、「2個以上の通信装置」の一例である。有線LAN6が、「通信ネットワーク」の一例である。PC100の有線インターフェース122が、「第1の端末装置」の「第1の通信インターフェース」、「第2の通信インターフェース」、及び、「第3の通信インターフェース」の一例である。プリンタ200Aの有線インターフェース222が、「通信装置」の「第1の通信インターフェース」及び「第2の通信インターフェース」の一例である。プリンタ200AのWi−Fiインターフェース220が、「通信装置」の「第3の通信インターフェース」の一例である。
IPアドレスIPpraが、「第1のアドレス情報(又はアドレス情報)」及び「第1のIPアドレス(又はIPアドレス)」の一例である。IPアドレスIPprbが、「第2のアドレス情報」及び「第2のIPアドレス」の一例である。図5のT300のDPP開始要求が、「第1の送信要求」の一例である。プリンタ200Bについて引用するT300のDPP開始要求が、「第2の送信要求」の一例である。T302で生成される公開鍵PKpra1が、「第1の公開鍵(又は公開鍵)」の一例である。プリンタ200Bについて引用するT302で生成される公開鍵が、「第2の公開鍵」の一例である。T310のAuth Reqが、「第1の認証要求(又は認証要求)」の一例である。プリンタ200Bについて引用するT310のAuth Reqが、「第2の認証要求」の一例である。T312のAuth Resが、「第1の認証応答(又は認証応答)」の一例である。プリンタ200Bについて引用するT312のAuth Resが、「第2の認証応答」の一例である。T324のプリンタ用SC210Aが、「第1の接続情報(又は接続情報)」の一例である。プリンタ200Bについて引用するT324のプリンタ用SCが、「第2の接続情報」の一例である。
図4のT201の応答信号、T202の応答信号が、それぞれ、「第1の応答信号(又は応答信号)」、「第2の応答信号」の一例である。T210で表示される選択画面内の2個のノード名「123」,「234」が、「2個以上の装置情報」の一例である。ノード名「123」が、「特定の装置情報」の一例である。DPP方式が、「所定の無線接続方式」の一例である。図3のT132のAP用SCが、「第3の接続情報」の一例である。T150の電子メールに含まれる公開鍵PKte2、秘密鍵skte2、及び、GroupID「xxx」が、「特定情報」の一例である。
「第1の端末装置」に関する対応関係は以下のとおりである。図3のT152の処理が、「特定情報受信部」によって実行される処理の一例である。図4のT200の処理、T201の処理、T202の処理、T212の処理が、それぞれ、「検索信号送信部」、「第1のアドレス情報受信部」、「第2のアドレス情報受信部」、「表示制御部」によって実行される処理の一例である。図5のT300の処理、T304の処理、T310の処理、T324の処理が、それぞれ、「第1の送信要求送信部」、「第1の公開鍵受信部」、「第1の認証要求送信部」、「第1の接続情報送信部」によって実行される処理の一例である。プリンタ200Bについて引用するT300の処理、T304の処理、T310の処理、T324の処理が、それぞれ、「第2の送信要求送信部」、「第2の公開鍵受信部」、「第2の認証要求送信部」、「第2の接続情報送信部」によって実行される処理の一例である。
「通信装置」に関する対応関係は以下のとおりである。図4のT200の処理、T201の処理が、それぞれ、「検索信号受信部」、「アドレス情報送信部」によって実行される処理の一例である。図5のT300の処理、T304の処理、T310の処理、T312の処理、T324の処理、T340の処理が、それぞれ、「送信要求受信部」、「公開鍵送信部」、「認証要求受信部」、「認証応答送信部」、「接続情報受信部」、「確立部」によって実行される処理の一例である。
以上、本発明の具体例を詳細に説明したが、これらは例示にすぎず、特許請求の範囲を限定するものではない。特許請求の範囲に記載の技術には以上に例示した具体例を様々に変形、変更したものが含まれる。上記の実施例の変形例を以下に列挙する。
(変形例1)プリンタ200Aは、図4のT200において、PC100から検索信号を受信する場合に、公開鍵PKpra1及び秘密鍵skpra1を生成し、T201において、公開鍵PKpra1を含む応答信号をプリンタ200Aに送信してもよい。即ち、PC100は、T201において、プリンタ200Aから、IPアドレスIPpra及び公開鍵PKpra1を含む応答信号を受信してもよい。この場合、図5のT304を省略可能である。一般的に言うと、「第1の端末装置」の「第1のアドレス情報受信部」及び「第1の公開鍵受信部」は、上記の実施例のように、第1のアドレス情報及び第1の公開鍵を異なるタイミングで受信してもよいし、本変形例のように、第1のアドレス情報及び第1の公開鍵を同じタイミングで受信してもよい。また、「通信装置」の「アドレス情報送信部」及び「公開鍵送信部」は、アドレス情報及び公開鍵を異なるタイミングで送信してもよいし同じタイミングで送信してもよい。本変形例では、「第1の端末装置」の「第1の送信要求送信部」及び「通信装置」の「送信要求受信部」が必須の構成ではない。
(変形例2)PC100及びプリンタ200Aは、有線LAN6に代えて、例えばWi−Fi Direct(登録商標)の無線ネットワークに所属していてもよい。この場合、PC100は、Wi−Fiインターフェース120を介して、プリンタ200Aから、IPアドレスIPpra及び公開鍵PKpra1を受信してもよい。そして、PC100は、Wi−Fiインターフェース120を介して、DPP開始要求、Auth Req、及び、プリンタ用COをプリンタ200Aに送信してもよい。本変形例では、無線ネットワークが、「通信ネットワーク」の一例である。また、PC100のWi−Fiインターフェース120が、「第1の端末装置」の「第1の通信インターフェース」の一例であり、プリンタ200AのWi−Fiインターフェース220が、「通信装置」の「第1の通信インターフェース」の一例である。
(変形例3)PC100及びプリンタ200Aは、図4のT200及びT201において、OSI参照モデルのネットワーク層以上の階層が利用された通信(即ちIPアドレスが利用された通信)を実行しなくてもよい。即ち、PC100及びプリンタ200Aは、データリンク層以下の階層のみが利用される通信(即ちIPアドレスが利用されない通信)を実行してもよい。この場合、PC100は、図4のT201において、プリンタ200Aの有線インターフェース222のMACアドレスである有線MACアドレスを受信し、図5のT300において、有線MACアドレスを宛先としてDPP開始要求をプリンタ200Aに送信する。本変形例では、有線MACアドレスが、「第1のアドレス情報(又はアドレス情報)」の一例である。
(変形例4)PC100は、図4のT201において、さらに、プリンタ200AのWi−Fiインターフェース220のMACアドレスである無線MACアドレスを受信してもよい。この場合、PC100は、T310〜T324において、有線通信に代えて、上記の無線MACアドレスが利用された無線通信(即ちOSI参照モデルのデータリンク層以下の階層のみが利用される通信)を実行してもよい。即ち、PC100は、Wi−Fiインターフェース120を介して、Auth Req及びプリンタ用SC210Aをプリンタ200Aに送信してもよい。本変形例では、PC100のWi−Fiインターフェース120が、「第1の端末装置」の「第2の通信インターフェース」の一例であり、プリンタ200AのWi−Fiインターフェース220が、「通信装置」の「第2の通信インターフェース」の一例である。一般的に言うと、「第2の通信インターフェース」は、上記の実施例のように、「第1の通信インターフェース」と同じインターフェースであってもよいし、本変形例のように、「第1の通信インターフェース」とは異なるインターフェースであってもよい。
(変形例5)PC100は、AP80とのWi−Fi接続を確立していてもよい。また、AP80と各プリンタ200A,200Bとは、有線ネットワークに接続されていてもよい。この場合、PC100は、図5のT300において、無線ネットワークを利用して、DPP開始要求をAP80に送信する。この結果、AP80は、有線ネットワークを利用して、DPP開始要求をプリンタ200Aに送信する。PC100とプリンタ200Aとの間の以降の通信(T304、T310等)においても、無線ネットワーク及び有線ネットワークの双方が利用される。一般的に言うと、「通信ネットワーク」は、上記の実施例のように、有線の通信経路のみを含んでいてもよいし、本変形例のように、有線の通信経路と無線の通信経路との双方を含んでいてもよい。
(変形例6)図4のケースBに示されるように、プリンタ200Bが利用されなくてもよい。この場合、図5において、プリンタ200Bについて引用するT300〜T332を省略可能であると共に、T360及びT370を省略可能である。本変形例では、「第1の端末装置」の「第2のアドレス情報受信部」、「第2の送信要求送信部」、「第2の公開鍵受信部」、「第2の認証要求送信部」、及び、「第2の接続情報送信部」を省略可能である。
(変形例7)プリンタ200Aは、図4のT200において、PC100から検索信号を受信することなく、例えば、IPアドレスIPpraを含む情報を定期的に有線LAN6に送信してもよい。この場合、PC100は、検索信号を有線LAN6に送信することなく、プリンタ200AからIPアドレスIPpraを受信することができる。本変形例では、「第1の端末装置」の「検索信号送信部」及び「通信装置」の「検索信号受信部」を省略可能である。
(変形例8)図5のT350は省略可能である。この場合、PC100は、図5のT324において、Config Resをプリンタ200Aに送信した後に、プリンタ200AからResultを受信することなく、T300〜T324の通信をプリンタ200Bと実行してもよい。即ち、PC100は、図5のT340のWi−Fi接続が確立される前に、T300〜T324の通信をプリンタ200Bと実行してもよい。一般的に言うと、「第1の端末装置」の「第2の接続情報送信部」は、第1の無線接続が確立される前に、第2の接続情報を第2の通信装置に送信してもよい。
(変形例9)図4のT212及びT214は省略可能である。本変形例では、「第1の端末装置」の「表示制御部」を省略可能である。
(変形例10)DPP方式をサポートしているプリンタ200A等は、図4のT201等の応答信号をPC100に送信するように構成され、DPP方式をサポートしていないプリンタ200Cは、T203の応答信号をPC100に送信しないように構成されていてもよい。このように、DPP方式をサポートしているプリンタのみが応答信号を送信する構成を採用すると、応答信号は、DPP方式をサポートしているのか否かを示す情報を含まなくてもよい。一般的に言うと、「第1の端末装置」は、サポート情報を含む応答信号を受信しなくてもよい。
(変形例11)AP80とのWi−Fi接続を確立していないプリンタ200A等は、図4のT201等の応答信号をPC100に送信するように構成され、AP80とのWi−Fi接続を確立しているプリンタ200Dは、T204の応答信号をPC100に送信しないように構成されていてもよい。このように、AP80とのWi−Fi接続を確立していないプリンタのみが応答信号を送信する構成を採用すると、応答信号は、AP80とのWi−Fi接続を確立しているのか否かを示す情報を含まなくてもよい。一般的に言うと、「第1の端末装置」は、接続済情報を含む応答信号を受信しなくてもよい。
(変形例12)図4のケースBにおいて、PC100は、ノード名「123」のみを含む選択画面を表示してもよい。一般的に言うと、「第1の端末装置」の「表示制御部」は、第1の通信装置のみから応答信号が受信される場合に、装置選択画面を表示してもよい。
(変形例13)PC100は、端末10の代わりに、図3のT100〜T140の処理を実行してもよい。この場合、T150及びT152の処理は省略可能である。本変形例では、「第1の端末装置」の「特定情報受信部」を省略可能である。
(変形例14)PC100は、図3のT150,T152に代えて、NFC(Near Field Communicationの略)通信、BT(Bluetooth(登録商標)の略)通信等の無線通信を実行して、端末10から、公開鍵PKte2、秘密鍵skte2、及び、GroupID「xxx」を受信してもよい。本変形例では、NFCインターフェース、BTインターフェース等の無線通信インターフェースが、「第1の端末装置」の「第3の通信インターフェース」の一例である。また、別の変形例では、PC100と端末10との間における特定情報の通信は、パスワードが付された特定情報を含む電子メールの通信であってもよいし、HTTPS(Hyper Text Transfer Protocol Secureの略)が利用されたネットワーク通信(即ち、有線LAN6及び無線LAN8が利用される通信)であってもよい。ここで、上記のネットワーク通信は、例えば、端末10がクライアントとして動作すると共に、PC100がサーバとして動作することによって実現されてもよい。
(変形例15)「第1の通信装置(又は通信装置)」は、プリンタでなくてもよく、スキャナ、多機能機、携帯端末、PC、サーバ等の他のデバイスであってもよい。
(変形例16)「外部装置」は、AP80でなくてもよく、例えばPC100であってもよい。即ち、本変形例では、PC100とプリンタ200Aとの間にWi−Fi接続が確立される。
(変形例17)上記の各実施例では、図3〜図5の各処理がソフトウェア(即ちプログラム40,42,140,142,240)によって実現される。これに代えて、これらの各処理のうちの少なくとも1つが論理回路等のハードウェアによって実現されてもよい。
また、本明細書または図面に説明した技術要素は、単独であるいは各種の組合せによって技術的有用性を発揮するものであり、出願時請求項記載の組合せに限定されるものではない。また、本明細書または図面に例示した技術は複数目的を同時に達成するものであり、そのうちの一つの目的を達成すること自体で技術的有用性を持つものである。
2:通信システム、4:インターネット、6:有線LAN、10:端末、12:操作部、14:表示部、16:カメラ、20:Wi−Fiインターフェース、30:制御部、32:CPU、34:メモリ、40:OSプログラム、42:DPPアプリケーション、100:PC、112:操作部、114:表示部、120:Wi−Fiインターフェース、122:有線インターフェース、130:制御部、132:CPU、134:メモリ、140:OSプログラム、142:プリンタアプリケーション、200A〜200D:プリンタ、212:操作部、214:表示部、218:印刷実行部、220:Wi−Fiインターフェース、222:有線インターフェース、230:制御部、232:CPU、234:メモリ、240:プログラム

Claims (24)

  1. 第1の端末装置のためのコンピュータプログラムであって、
    前記第1の端末装置は、1個以上の通信インターフェースと、コンピュータと、を備え、
    前記コンピュータプログラムは、前記コンピュータを、
    前記第1の端末装置と第1の通信装置とが所属する通信ネットワークを利用して、前記1個以上の通信インターフェースのうちの第1の通信インターフェースを介して、前記第1の通信装置から、前記第1の通信装置の第1のIPアドレスである第1のアドレス情報を受信する第1のアドレス情報受信部と、
    前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1の通信装置から、前記第1の通信装置の第1の公開鍵を受信する第1の公開鍵受信部と、
    前記第1の通信装置から前記第1のアドレス情報と前記第1の公開鍵とが受信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1のアドレス情報を宛先として、前記第1の公開鍵が利用された第1の認証要求を前記第1の通信装置に送信する第1の認証要求送信部と、
    前記第1の認証要求が前記第1の通信装置に送信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1の通信装置から第1の認証応答が受信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1のアドレス情報を宛先として、第1の接続情報を前記第1の通信装置に送信する第1の接続情報送信部であって、前記第1の接続情報は、前記第1の通信装置と外部装置との間に第1の無線接続を確立するために、前記第1の通信装置によって利用される情報である、前記第1の接続情報送信部と、
    として機能させる、コンピュータプログラム。
  2. 前記コンピュータプログラムは、前記コンピュータを、さらに、
    前記第1の通信装置とは異なる第2の通信装置がさらに所属する前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第2の通信装置から、前記第2の通信装置の第2のIPアドレスである第2のアドレス情報を受信する第2のアドレス情報受信部と、
    前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第2の通信装置から、前記第2の通信装置の第2の公開鍵を受信する第2の公開鍵受信部と、
    前記第2の通信装置から前記第2のアドレス情報と前記第2の公開鍵とが受信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第2のアドレス情報を宛先として、前記第2の公開鍵が利用された第2の認証要求を前記第2の通信装置に送信する第2の認証要求送信部と、
    前記第2の認証要求が前記第2の通信装置に送信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第2の通信装置から第2の認証応答が受信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第2のアドレス情報を宛先として、第2の接続情報を前記第2の通信装置に送信する第2の接続情報送信部であって、前記第2の接続情報は、前記第2の通信装置と前記外部装置との間に第2の無線接続を確立するために、前記第2の通信装置によって利用される情報である、前記第2の接続情報送信部と、
    として機能させる、請求項1に記載のコンピュータプログラム。
  3. 第1の端末装置のためのコンピュータプログラムであって、
    前記第1の端末装置は、1個以上の通信インターフェースと、コンピュータと、を備え、
    前記コンピュータプログラムは、前記コンピュータを、
    前記第1の端末装置と第1の通信装置とが所属する通信ネットワークを利用して、前記1個以上の通信インターフェースのうちの第1の通信インターフェースを介して、前記第1の通信装置から、前記第1の通信装置の第1のアドレス情報を受信する第1のアドレス情報受信部と、
    前記第1の通信装置から前記第1のアドレス情報が受信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1のアドレス情報を宛先として、第1の送信要求を前記第1の通信装置に送信する第1の送信要求送信部であって、前記第1の送信要求は、前記第1の通信装置の第1の公開鍵の送信を前記第1の通信装置に要求する信号である、前記第1の送信要求送信部と、
    前記第1の送信要求が前記第1の通信装置に送信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1の通信装置から前記第1の公開鍵を受信する第1の公開鍵受信部と、
    前記第1の通信装置から前記第1の公開鍵が受信される場合に、前記1個以上の通信インターフェースのうちの第2の通信インターフェースを介して、前記第1の公開鍵が利用された第1の認証要求を前記第1の通信装置に送信する第1の認証要求送信部と、
    前記第1の認証要求が前記第1の通信装置に送信されることに応じて、前記第2の通信インターフェースを介して、前記第1の通信装置から第1の認証応答が受信される場合に、前記第2の通信インターフェースを介して、第1の接続情報を前記第1の通信装置に送信する第1の接続情報送信部であって、前記第1の接続情報は、前記第1の通信装置と外部装置との間に第1の無線接続を確立するために、前記第1の通信装置によって利用される情報である、前記第1の接続情報送信部と、
    として機能させる、コンピュータプログラム。
  4. 前記第2の通信インターフェースは、前記第1の通信インターフェースである、請求項3に記載のコンピュータプログラム。
  5. 前記第1のアドレス情報は、前記第1の通信装置の第1のIPアドレスである、請求項3又は4に記載のコンピュータプログラム。
  6. 前記コンピュータプログラムは、前記コンピュータを、さらに、
    前記第1の通信装置とは異なる第2の通信装置がさらに所属する前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第2の通信装置から、前記第2の通信装置の第2のアドレス情報を受信する第2のアドレス情報受信部と、
    前記第2の通信装置から前記第1のアドレス情報が受信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第2のアドレス情報を宛先として、第2の送信要求を前記第2の通信装置に送信する第2の送信要求送信部であって、前記第2の送信要求は、前記第2の通信装置の第2の公開鍵の送信を前記第2の通信装置に要求する信号である、前記第2の送信要求送信部と、
    前記第2の送信要求が前記第2の通信装置に送信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第2の通信装置から前記第2の公開鍵を受信する第2の公開鍵受信部と、
    前記第2の通信装置から前記第2の公開鍵が受信される場合に、前記第2の通信インターフェースを介して、前記第2の公開鍵が利用された第2の認証要求を前記第2の通信装置に送信する第2の認証要求送信部と、
    前記第2の認証要求が前記第2の通信装置に送信されることに応じて、前記第2の通信インターフェースを介して、前記第2の通信装置から第2の認証応答が受信される場合に、前記第2の通信インターフェースを介して、第2の接続情報を前記第2の通信装置に送信する第2の接続情報送信部であって、前記第2の接続情報は、前記第2の通信装置と前記外部装置との間に第2の無線接続を確立するために、前記第2の通信装置によって利用される情報である、前記第2の接続情報送信部と、
    として機能させる、請求項3から5のいずれか一項に記載のコンピュータプログラム。
  7. 前記コンピュータプログラムは、前記コンピュータを、さらに、
    前記第1の通信インターフェースを介して、検索信号を前記通信ネットワークに送信する検索信号送信部として機能させ、
    前記第1のアドレス情報受信部は、前記検索信号が送信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1の通信装置から前記第1のアドレス情報を含む第1の応答信号を受信することによって、前記第1のアドレス情報を受信し、
    前記第2のアドレス情報受信部は、前記検索信号が送信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第2の通信装置から前記第2のアドレス情報を含む第2の応答信号を受信することによって、前記第2のアドレス情報を受信する、請求項2又は6に記載のコンピュータプログラム。
  8. 前記第2の接続情報送信部は、前記第1の通信装置と前記外部装置との間に前記第1の無線接続が確立された後に、前記第2の接続情報を前記第2の通信装置に送信する、請求項2、6、又は、7に記載のコンピュータプログラム。
  9. 前記第1の端末装置は、さらに、表示部を備え、
    前記コンピュータプログラムは、前記コンピュータを、さらに、
    前記第1の通信インターフェースを介して、検索信号を前記通信ネットワークに送信する検索信号送信部と、
    前記検索信号が送信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、複数個の通信装置のそれぞれから応答信号が受信される場合に、前記複数個の通信装置のうちの2個以上の通信装置に対応する2個以上の装置情報を含む装置選択画面を前記表示部に表示させる表示制御部と、
    として機能させ、
    前記第1の認証要求送信部は、前記装置選択画面において、前記2個以上の装置情報の中から前記第1の通信装置に対応する特定の装置情報が選択される場合に、前記第1の認証要求を前記第1の通信装置に送信する、請求項1から8のいずれか一項に記載のコンピュータプログラム。
  10. 前記装置選択画面は、
    サポート情報を含む前記応答信号の送信元である前記2個以上の通信装置に対応する前記2個以上の装置情報を含み、
    前記サポート情報を含まない前記応答信号の送信元である通信装置に対応する装置情報を含まず、
    前記サポート情報は、前記応答信号の送信元の通信装置が、公開鍵が利用された認証要求の通信を実行するための所定の無線接続方式をサポートしていることを示す情報である、請求項9に記載のコンピュータプログラム。
  11. 前記装置選択画面は、
    前記サポート情報を含むと共に接続済情報を含まない前記応答信号の送信元である前記2個以上の通信装置に対応する前記2個以上の装置情報を含み、
    前記接続済情報を含む前記応答信号の送信元である通信装置に対応する装置情報を含まず、
    前記接続済情報は、前記応答信号の送信元の通信装置が、前記外部装置との無線接続を確立済みであることを示す情報である、請求項10に記載のコンピュータプログラム。
  12. 前記検索信号が送信されることに応じて、前記第1の通信装置のみから前記応答信号が受信される場合に、前記装置選択画面は表示されず、
    前記第1の認証要求送信部は、前記第1の通信装置のみから前記応答信号が受信される場合に、前記装置選択画面において前記特定の装置情報が選択されることなく、前記第1の認証要求を前記第1の通信装置に送信する、請求項9から11のいずれか一項に記載のコンピュータプログラム。
  13. 前記第1の認証要求送信部は、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1の通信装置からサポート情報が受信される場合に、前記第1の認証要求を前記第1の通信装置に送信し、
    前記第1の通信装置から前記サポート情報が受信されない場合に、前記第1の認証要求は送信されず、
    前記サポート情報は、前記第1の通信装置が、公開鍵が利用された認証要求の通信を実行するための所定の無線接続方式をサポートしていることを示す情報である、請求項1から12のいずれか一項に記載のコンピュータプログラム。
  14. 前記通信ネットワークは、有線の通信経路を含む、請求項1から13のいずれか一項に記載のコンピュータプログラム。
  15. 前記第1の通信インターフェースは、有線通信を実行するための有線インターフェースである、請求項14に記載のコンピュータプログラム。
  16. 前記コンピュータプログラムは、前記コンピュータを、さらに、
    前記1個以上の通信インターフェースのうちの第3の通信インターフェースを介して、前記第1の端末装置とは異なる第2の端末装置から、特定情報を受信する特定情報受信部であって、前記第2の端末装置は、前記特定情報を利用して第3の接続情報を生成して、生成済みの前記第3の接続情報をアクセスポイントである前記外部装置に送信済みであり、前記第3の接続情報は、前記第1の通信装置と前記外部装置との間に前記第1の無線接続を確立するために、前記外部装置によって利用される情報である、前記特定情報受信部として機能させ、
    前記第1の接続情報送信部は、前記特定情報を利用して前記第1の接続情報を生成して、生成済みの前記第1の接続情報を前記第1の通信装置に送信する、請求項1から15のいずれか一項に記載のコンピュータプログラム。
  17. 通信装置であって、
    1個以上の通信インターフェースと、
    前記通信装置と端末装置とが所属する通信ネットワークを利用して、前記1個以上の通信インターフェースのうちの第1の通信インターフェースを介して、前記通信装置のIPアドレスであるアドレス情報を前記端末装置に送信するアドレス情報送信部と、
    前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記通信装置の公開鍵を前記端末装置に送信する公開鍵送信部と、
    前記アドレス情報と前記公開鍵とが前記端末装置に送信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記端末装置から、前記アドレス情報を宛先として送信される認証要求であって、前記公開鍵が利用された前記認証要求を受信する認証要求受信部と、
    前記端末装置から前記認証要求が受信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、認証応答を前記端末装置に送信する認証応答送信部と、
    前記認証応答が前記端末装置に送信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記端末装置から、前記アドレス情報を宛先として送信される接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と外部装置との間に無線接続を確立するために、前記通信装置によって利用される情報である、前記接続情報受信部と、
    前記端末装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記1個以上の通信インターフェースのうちの第3の通信インターフェースを介して、前記通信装置と前記外部装置との間に前記無線接続を確立する確立部と、
    を備える、通信装置。
  18. 通信装置であって、
    1個以上の通信インターフェースと、
    前記通信装置と端末装置とが所属する通信ネットワークを利用して、前記1個以上の通信インターフェースのうちの第1の通信インターフェースを介して、前記通信装置のアドレス情報を前記端末装置に送信するアドレス情報送信部と、
    前記アドレス情報が前記端末装置に送信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記端末装置から、前記アドレス情報を宛先として送信される送信要求を受信する送信要求受信部であって、前記送信要求は、前記通信装置の公開鍵の送信を前記通信装置に要求する信号である、前記送信要求受信部と、
    前記端末装置から前記送信要求が受信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記公開鍵を前記端末装置に送信する公開鍵送信部と、
    前記公開鍵が前記端末装置に送信される場合に、前記1個以上の通信インターフェースのうちの第2の通信インターフェースを介して、前記端末装置から、前記公開鍵が利用された認証要求を受信する認証要求受信部と、
    前記端末装置から前記認証要求が受信されることに応じて、前記第2の通信インターフェースを介して、認証応答を前記端末装置に送信する認証応答送信部と、
    前記認証応答が前記端末装置に送信される場合に、前記第2の通信インターフェースを介して、前記端末装置から接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と外部装置との間に無線接続を確立するために、前記通信装置によって利用される情報である、前記接続情報受信部と、
    前記端末装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記1個以上の通信インターフェースのうちの第3の通信インターフェースを介して、前記通信装置と前記外部装置との間に前記無線接続を確立する確立部と、
    を備える、通信装置。
  19. 前記第2の通信インターフェースは、前記第1の通信インターフェースである、請求項18に記載の通信装置。
  20. 前記アドレス情報は、前記通信装置のIPアドレスである、請求項18又は19に記載の通信装置。
  21. 前記通信装置は、さらに、
    前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記端末装置から検索信号を受信する検索信号受信部を備え、
    前記アドレス情報送信部は、前記端末装置から前記検索信号が受信されることに応じて、前記アドレス情報を含む応答信号を前記端末装置に送信することによって、前記アドレス情報を前記端末装置に送信する、請求項17から20のいずれか一項に記載の通信装置。
  22. 前記認証要求受信部は、接続済情報を含まない前記応答信号が前記端末装置に送信される場合に、前記端末装置から前記認証要求を受信し、
    前記接続済情報を含む前記応答信号が前記端末装置に送信される場合に、前記認証要求は受信されず、
    前記接続済情報は、前記通信装置が、前記外部装置との無線接続を確立済みであることを示す情報である、請求項21に記載の通信装置。
  23. 前記通信ネットワークは、有線の通信経路を含む、請求項17から22のいずれか一項に記載の通信装置。
  24. 前記第1の通信インターフェースは、有線通信を実行するための有線インターフェースであり、
    前記第3の通信インターフェースは、Wi−Fi規格に従った無線通信を実行するための無線インターフェースである、請求項23に記載の通信装置。
JP2020094817A 2020-05-29 2020-05-29 端末装置のためのコンピュータプログラムと通信装置 Active JP7459663B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2020094817A JP7459663B2 (ja) 2020-05-29 2020-05-29 端末装置のためのコンピュータプログラムと通信装置
US17/328,160 US20210377024A1 (en) 2020-05-29 2021-05-24 Non-transitory computer-readable recording medium storing computer-readable instructions for terminal device and communication device
CN202110582914.3A CN113747435A (zh) 2020-05-29 2021-05-27 计算机可读介质和通信设备
EP21176415.4A EP3917109A1 (en) 2020-05-29 2021-05-28 Computer program for first terminal device performing a dpp provisioning of a communication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020094817A JP7459663B2 (ja) 2020-05-29 2020-05-29 端末装置のためのコンピュータプログラムと通信装置

Publications (2)

Publication Number Publication Date
JP2021190862A true JP2021190862A (ja) 2021-12-13
JP7459663B2 JP7459663B2 (ja) 2024-04-02

Family

ID=76197238

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020094817A Active JP7459663B2 (ja) 2020-05-29 2020-05-29 端末装置のためのコンピュータプログラムと通信装置

Country Status (4)

Country Link
US (1) US20210377024A1 (ja)
EP (1) EP3917109A1 (ja)
JP (1) JP7459663B2 (ja)
CN (1) CN113747435A (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022131420A (ja) * 2021-02-26 2022-09-07 キヤノン株式会社 情報処理装置、その制御方法、並びにプログラム
JP2022131419A (ja) * 2021-02-26 2022-09-07 キヤノン株式会社 情報処理装置、その制御方法、並びにプログラム
DE102021006465A1 (de) 2021-12-29 2023-06-29 Demmel Aktiengesellschaft Hinterleuchtetes Fahrzeug-Zierteil, insbesondere Fahrzeug-Emblem

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6471537B2 (ja) * 2015-02-27 2019-02-20 ブラザー工業株式会社 通信機器
JP6702833B2 (ja) 2016-09-15 2020-06-03 キヤノン株式会社 通信装置、通信装置の制御及びプログラム
JP7024559B2 (ja) * 2018-03-30 2022-02-24 ブラザー工業株式会社 端末装置のためのコンピュータプログラム、端末装置、通信装置、及び、通信装置のためのコンピュータプログラム
US20190313246A1 (en) 2018-04-06 2019-10-10 Iot And M2M Technologies, Llc Device default wifi credentials for simplified and secure configuration of networked transducers
JP7262950B2 (ja) 2018-09-11 2023-04-24 キヤノン株式会社 通信装置、通信方法及びプログラム
JP7215048B2 (ja) 2018-09-28 2023-01-31 ブラザー工業株式会社 端末装置のためのコンピュータプログラム、及び、端末装置
JP7224855B2 (ja) 2018-11-02 2023-02-20 キヤノン株式会社 通信装置、制御方法、およびプログラム

Also Published As

Publication number Publication date
JP7459663B2 (ja) 2024-04-02
EP3917109A1 (en) 2021-12-01
CN113747435A (zh) 2021-12-03
US20210377024A1 (en) 2021-12-02

Similar Documents

Publication Publication Date Title
US11630619B2 (en) Terminal device, access point, communication device, and computer programs therefor
JP7459663B2 (ja) 端末装置のためのコンピュータプログラムと通信装置
JP2009112005A (ja) 無線ネットワークを設定する方法
US11825302B2 (en) Non-transitory computer-readable medium storing computer-readable instructions for terminal device and communication device
JP2019180042A (ja) 通信装置と通信装置のためのコンピュータプログラム
JP2019180037A (ja) 通信装置と通信装置のためのコンピュータプログラム
JP7379943B2 (ja) 通信システムと端末のための接続アプリケーションと通信装置
JP2015069559A (ja) 機能実行機器と可搬型デバイス
JP2019180039A (ja) プリンタとプリンタのためのコンピュータプログラム
JP2019180038A (ja) 通信装置と通信装置のためのコンピュータプログラム
JP2020068456A (ja) 通信装置と通信装置のためのコンピュータプログラム
JP2020044663A (ja) プリンタ、及び、端末装置のためのコンピュータプログラム
JP2019180036A (ja) 通信装置と通信装置のためのコンピュータプログラム
JP6458512B2 (ja) 通信機器
WO2014015743A1 (zh) 下载应用程序的方法、用户设备和应用服务器
JP2019205021A (ja) 通信装置と通信装置のためのコンピュータプログラム
JP2021190863A (ja) 端末装置のためのコンピュータプログラムと通信装置
JP2021184579A (ja) 端末装置のためのコンピュータプログラムと通信装置
US12028910B2 (en) Non-transitory computer-readable recording medium storing computer-readable instructions for terminal device and communication device
JP7439642B2 (ja) 端末装置のためのコンピュータプログラムと通信装置とサーバのためのコンピュータプログラム
JP2021057712A (ja) 通信装置と通信装置のためのコンピュータプログラム
JP6398750B2 (ja) 通信機器
JP2021184577A (ja) 端末装置のためのコンピュータプログラムと通信装置
JP2023138091A (ja) 通信装置、通信装置のためのコンピュータプログラム、及び、端末装置のためのアプリケーションプログラム
JP2024051736A (ja) 通信装置、通信装置のためのコンピュータプログラム、端末装置のためのアプリケーションプログラム、及び、端末装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230418

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240131

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240220

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240304

R150 Certificate of patent or registration of utility model

Ref document number: 7459663

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150