JP2021190930A - Wireless communication system, communication method, wireless access point, and control program - Google Patents

Wireless communication system, communication method, wireless access point, and control program Download PDF

Info

Publication number
JP2021190930A
JP2021190930A JP2020096561A JP2020096561A JP2021190930A JP 2021190930 A JP2021190930 A JP 2021190930A JP 2020096561 A JP2020096561 A JP 2020096561A JP 2020096561 A JP2020096561 A JP 2020096561A JP 2021190930 A JP2021190930 A JP 2021190930A
Authority
JP
Japan
Prior art keywords
wireless
access point
wireless device
wireless access
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020096561A
Other languages
Japanese (ja)
Other versions
JP7495608B2 (en
Inventor
昌也 谷川
Masaya Tanigawa
剛生 市川
Takeo Ichikawa
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Buffalo Inc
Original Assignee
Buffalo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Buffalo Inc filed Critical Buffalo Inc
Priority to JP2020096561A priority Critical patent/JP7495608B2/en
Publication of JP2021190930A publication Critical patent/JP2021190930A/en
Application granted granted Critical
Publication of JP7495608B2 publication Critical patent/JP7495608B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

To enable a wireless device for a wireless access point 11 to easily connect to a wireless LAN without storing key information in the wireless device.SOLUTION: A wireless communication system 10 comprises a wireless access point 11 and a wireless device 12. The wireless access point 11 and the wireless device 12 share wireless setting information by performing encrypted communication with each other using key information based on first identification information of the wireless device 12. The wireless access point 11 and the wireless device 12 perform wireless data communication with each other using the shared wireless setting information.SELECTED DRAWING: Figure 4

Description

本発明は、無線通信システム、通信方法、無線アクセスポイント、及び制御プログラムに関する。 The present invention relates to wireless communication systems, communication methods, wireless access points, and control programs.

従来、Wi−Fi等の無線LAN(Local Area Network)への接続を簡単に行うための技術として、Wi−Fi Easy Connectが提案されている。なおWi−Fiは登録商標である(例えば非特許文献1参照)。 Conventionally, Wi-Fi Easy Connect has been proposed as a technique for easily connecting to a wireless LAN (Local Area Network) such as Wi-Fi. Wi-Fi is a registered trademark (see, for example, Non-Patent Document 1).

Wi−Fi Easy Connectにおいては、例えば、スマートフォン等を用いて、IoT(Internet of Things)デバイス等の無線装置に記載されたQR(Quick Response)コードをスキャンすることで、その無線装置を無線LANの無線アクセスポイントに公開鍵暗号方式によって接続させることができる。なおQRコードは登録商標である。 In the Wi-Fi Easy Connect, for example, by scanning a QR (Quick Response) code written on a wireless device such as an IoT (Internet of Things) device using a smartphone or the like, the wireless device is connected to a wireless LAN. It can be connected to the wireless access point by the public key encryption method. The QR code is a registered trademark.

“Wi−Fi Easy Connect”、Wi−Fi Alliance、[online]、[令和2年5月1日検索]、インターネット<URL:https://www.wi−fi.org/ja/discover−wi−fi/wi−fi−easy−connect>"Wi-Fi Easy Connect", Wi-Fi Alliance, [online], [Search on May 1, 2nd year of Reiwa], Internet <URL: https: // www. wi-fi. org / ja / discover-wi-fi / wi-fi-easy-connect>

しかしながら、提案されているWi−Fi Easy Connectには、無線LANに接続する無線装置に固有の公開鍵と秘密鍵を記憶させておく必要があるという課題や、その公開鍵を含むQRコードを無線装置に付す必要があるという課題がある。このため、無線装置の製造コストや管理コストが増加する等の問題がある。 However, the proposed Wi-Fi Easy Connect has the problem that it is necessary to store the public key and private key unique to the wireless device connected to the wireless LAN, and the QR code including the public key is wirelessly stored. There is a problem that it needs to be attached to the device. Therefore, there is a problem that the manufacturing cost and the management cost of the wireless device increase.

本発明は、上記事情に鑑みてなされたものであり、無線装置に鍵情報を記憶させておかなくても、無線装置の無線LANへの接続を容易にすることを目的とする。 The present invention has been made in view of the above circumstances, and an object of the present invention is to facilitate connection of a wireless device to a wireless LAN without storing key information in the wireless device.

本発明の無線通信システムは、無線アクセスポイントと無線装置を含み、前記無線アクセスポイント及び前記無線装置が、前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、前記無線設定情報を用いて互いに無線データ通信を行うものである。 The wireless communication system of the present invention includes a wireless access point and a wireless device, and the wireless access point and the wireless device mutually perform encrypted communication using key information based on the first identification information of the wireless device. The wireless setting information is shared, and wireless data communication is performed with each other using the wireless setting information.

本発明の通信方法は、無線アクセスポイントと無線装置を含む無線通信システムの通信方法であって、前記無線アクセスポイント及び前記無線装置が、前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行うものである。 The communication method of the present invention is a communication method of a wireless communication system including a wireless access point and a wireless device, and the wireless access point and the wireless device use key information based on the first identification information of the wireless device. Sharing wireless setting information by performing encrypted communication with each other,
Wireless data communication is performed with each other using the wireless setting information.

本発明の無線アクセスポイントは、無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を前記無線装置との間で行うことにより無線設定情報を前記無線装置と共有し、前記無線設定情報を用いて前記無線装置との間で無線データ通信を行うものである。 The wireless access point of the present invention shares wireless setting information with the wireless device by performing encrypted communication using the key information based on the first identification information of the wireless device with the wireless device, and the wireless setting is performed. Wireless data communication is performed with the wireless device using information.

本発明の制御プログラムは、無線アクセスポイントのプロセッサに、無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を前記無線装置との間で行うことにより無線設定情報を前記無線装置と共有し、前記無線設定情報を用いて前記無線装置との間で無線データ通信を行う、処理を実行させるためのものである。 The control program of the present invention performs encrypted communication with the wireless device using key information based on the first identification information of the wireless device on the processor of the wireless access point, thereby transmitting wireless setting information to the wireless device. The purpose is to execute a process of sharing and performing wireless data communication with the wireless device using the wireless setting information.

本発明によれば、無線装置に鍵情報を記憶させておかなくても、無線装置の無線LANへの接続を容易にすることのできる無線通信システム、通信方法、無線アクセスポイント、及び制御プログラムを提供することができる。 According to the present invention, a wireless communication system, a communication method, a wireless access point, and a control program that can facilitate connection of a wireless device to a wireless LAN without storing key information in the wireless device are provided. Can be provided.

本発明の一実施例である無線通信システム10の一例を示す図である。It is a figure which shows an example of the wireless communication system 10 which is an Example of this invention. 無線アクセスポイント11のハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware composition of a wireless access point 11. 無線装置12のハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware composition of a wireless device 12. 無線通信システム10における動作の一例を示すシーケンス図である。It is a sequence diagram which shows an example of the operation in a wireless communication system 10. 無線アクセスポイント11のユニーク番号が重複する状況の一例を示す図である。It is a figure which shows an example of the situation where the unique number of a wireless access point 11 is duplicated. 無線装置12における状態遷移の一例を示す図である。It is a figure which shows an example of the state transition in a wireless device 12. 図5に示した無線通信システム10における動作の一例を示すシーケンス図である。It is a sequence diagram which shows an example of the operation in the wireless communication system 10 shown in FIG. 無線通信システム10の変形例1を示す図である。It is a figure which shows the modification 1 of the wireless communication system 10. 図8に示した無線通信システム10における動作の一例を示すシーケンス図である。It is a sequence diagram which shows an example of the operation in the wireless communication system 10 shown in FIG. 無線通信システム10の変形例2を示す図である。It is a figure which shows the modification 2 of the wireless communication system 10. 図9に示した無線通信システム10における動作の一例を示すシーケンス図である。It is a sequence diagram which shows an example of the operation in the wireless communication system 10 shown in FIG. 無線通信システム10の変形例3を示す図である。It is a figure which shows the modification 3 of the wireless communication system 10. 図12に示した無線通信システム10における動作の一例を示すシーケンス図である。It is a sequence diagram which shows an example of the operation in the wireless communication system 10 shown in FIG. SSID及びキーを共有する手順の変形例を示すシーケンス図である。It is a sequence diagram which shows the modification of the procedure of sharing an SSID and a key.

以下、本発明の実施形態について図面を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.

(実施形態)
<本発明の一実施例である無線通信システム10>
図1は、本発明の一実施例である無線通信システム10の一例を示す図である。図1に示す無線通信システム10は、例えば、無線アクセスポイント11と、無線装置12と、を含む。 (Embodiment)
<Wireless communication system 10 which is an embodiment of the present invention>
FIG. 1 is a diagram showing an example of a wireless communication system 10 which is an embodiment of the present invention. The wireless communication system 10 shown in FIG. 1 includes, for example, a wireless access point 11 and a wireless device 12.

無線アクセスポイント11は、無線LANを形成する基地局である。無線アクセスポイント11は、無線LANのアクセスポイントとしての機能に加えてルータの機能を有する、いわゆる無線LANルータであってもよい。無線アクセスポイント11は、直接、又はLAN等のネットワークを介して、WAN(Wide Area Network)2に接続されている。 The wireless access point 11 is a base station that forms a wireless LAN. The wireless access point 11 may be a so-called wireless LAN router having a router function in addition to the function as a wireless LAN access point. The wireless access point 11 is connected to the WAN (Wide Area Network) 2 directly or via a network such as a LAN.

無線装置12は、無線アクセスポイント11が形成する無線LANに接続することにより、無線アクセスポイント11との間で無線通信を行う機能を有する通信機器である。図1に示す例では、無線装置12は、無線通信機能を有するテレビジョンである。図1に示すリモートコントローラ13は、無線装置12(テレビジョン)との間で赤外線等による通信が可能であり、ユーザ操作に応じた指示を無線装置12へ送信する。 The wireless device 12 is a communication device having a function of performing wireless communication with the wireless access point 11 by connecting to the wireless LAN formed by the wireless access point 11. In the example shown in FIG. 1, the wireless device 12 is a television having a wireless communication function. The remote controller 13 shown in FIG. 1 is capable of communicating with the wireless device 12 (television) by infrared rays or the like, and transmits an instruction according to the user operation to the wireless device 12.

<無線アクセスポイント11のハードウェア構成例>
図2は、無線アクセスポイント11のハードウェア構成の一例を示す図である。図1に示した無線アクセスポイント11は、例えば、プロセッサ21と、メモリ22と、無線通信インタフェース23と、有線通信インタフェース24と、を備える。これらの無線アクセスポイント11の構成は、例えばバス29によって互いに接続される。 <Hardware configuration example of wireless access point 11>
FIG. 2 is a diagram showing an example of the hardware configuration of the wireless access point 11. The wireless access point 11 shown in FIG. 1 includes, for example, a processor 21, a memory 22, a wireless communication interface 23, and a wired communication interface 24. The configurations of these wireless access points 11 are connected to each other, for example, by a bus 29.

プロセッサ21は、信号処理を行う回路であり、例えば無線アクセスポイント11の全体の制御を行うCPU(Central Processing Unit)である。なお、プロセッサ21は、FPGA(Field Programmable Gate Array)やDSP(Digital Signal Processor)などの他のデジタル回路により実現されてもよい。また、プロセッサ21は、複数のデジタル回路を組み合わせて実現されてもよい。 The processor 21 is a circuit that performs signal processing, and is, for example, a CPU (Central Processing Unit) that controls the entire wireless access point 11. The processor 21 may be realized by another digital circuit such as FPGA (Field Programmable Gate Array) or DSP (Digital Signal Processor). Further, the processor 21 may be realized by combining a plurality of digital circuits.

メモリ22には、例えばメインメモリ及び補助メモリが含まれる。メインメモリは、例えばRAM(Random Access Memory)である。メインメモリは、プロセッサ21のワークエリアとして使用される。 The memory 22 includes, for example, a main memory and an auxiliary memory. The main memory is, for example, a RAM (Random Access Memory). The main memory is used as the work area of the processor 21.

補助メモリは、例えば磁気ディスク、フラッシュメモリなどの不揮発性メモリである。補助メモリには、無線アクセスポイント11を動作させる各種のプログラムが記憶されている。補助メモリに記憶されたプログラムは、メインメモリにロードされてプロセッサ21によって実行される。 The auxiliary memory is a non-volatile memory such as a magnetic disk or a flash memory. Various programs for operating the wireless access point 11 are stored in the auxiliary memory. The program stored in the auxiliary memory is loaded into the main memory and executed by the processor 21.

また、補助メモリは、無線アクセスポイント11から取り外し可能な可搬型のメモリを含んでもよい。可搬型のメモリには、USB(Universal Serial Bus)フラッシュドライブやSD(Secure Digital)メモリカードなどのメモリカードや、外付けハードディスクドライブなどがある。 Further, the auxiliary memory may include a portable memory that can be removed from the wireless access point 11. Portable memories include memory cards such as USB (Universal Serial Bus) flash drives and SD (Secure Digital) memory cards, and external hard disk drives.

無線通信インタフェース23は、無線アクセスポイント11の外部(例えば無線装置12)との間で無線通信を行う通信インタフェースである。無線通信インタフェース23は、プロセッサ21によって制御される。 The wireless communication interface 23 is a communication interface that performs wireless communication with the outside of the wireless access point 11 (for example, the wireless device 12). The wireless communication interface 23 is controlled by the processor 21.

有線通信インタフェース24は、無線アクセスポイント11の外部(例えばWAN2)との間で有線通信を行う通信インタフェースである。有線通信インタフェース24は、プロセッサ21によって制御される。 The wired communication interface 24 is a communication interface for performing wired communication with the outside of the wireless access point 11 (for example, WAN2). The wired communication interface 24 is controlled by the processor 21.

また、無線アクセスポイント11は、AOSS(AirStation One−Touch Secure System)ボタンなどのユーザインタフェースを備えていてもよい。AOSSボタンは、無線アクセスポイント11と他の無線装置とを無線接続するための押下ボタンである。 Further, the wireless access point 11 may be provided with a user interface such as an AOSS (AirStation One-Touch Sequence System) button. The AOSS button is a press button for wirelessly connecting the wireless access point 11 to another wireless device.

<無線装置12のハードウェア構成例>
図3は、無線装置12のハードウェア構成の一例を示す図である。図1に示した無線装置12は、例えば、プロセッサ31と、メモリ32と、無線通信インタフェース33と、ユーザインタフェース34と、を備える。これらの無線装置12の構成は、例えばバス39によって互いに接続される。 <Hardware configuration example of wireless device 12>
FIG. 3 is a diagram showing an example of the hardware configuration of the wireless device 12. The wireless device 12 shown in FIG. 1 includes, for example, a processor 31, a memory 32, a wireless communication interface 33, and a user interface 34. The configurations of these wireless devices 12 are connected to each other by, for example, a bus 39.

プロセッサ31、メモリ32、及び無線通信インタフェース33については、それぞれ図2に示したプロセッサ21、メモリ22、及び無線通信インタフェース23と同様の構成である。 The processor 31, the memory 32, and the wireless communication interface 33 have the same configurations as the processor 21, the memory 22, and the wireless communication interface 23 shown in FIG. 2, respectively.

ユーザインタフェース34は、ユーザからの操作入力を受け付ける入力デバイスや、ユーザへ情報を出力する出力デバイスなどを含む。入力デバイスは、例えばキー(例えばキーボード)やリモコンなどにより実現することができる。出力デバイスは、例えばディスプレイやスピーカなどにより実現することができる。また、タッチパネルなどによって入力デバイス及び出力デバイスの両方を実現してもよい。ユーザインタフェース34は、プロセッサ31によって制御される。 The user interface 34 includes an input device that accepts operation input from the user, an output device that outputs information to the user, and the like. The input device can be realized by, for example, a key (for example, a keyboard) or a remote controller. The output device can be realized by, for example, a display or a speaker. Further, both an input device and an output device may be realized by a touch panel or the like. The user interface 34 is controlled by the processor 31.

無線装置12がテレビジョンである場合、ユーザインタフェース34は、入力デバイスとして、図1に示したリモートコントローラ13からの信号を受信する受信部を含む。また、この場合に、ユーザインタフェース34は、出力デバイスとして、映像を表示する表示画面や、音声を出力するスピーカなどを含む。また、この場合に、プロセッサ31は、表示画面に映像を表示するための画像処理を行うGPU(Graphics Processing Unit)を含んでもよい。 When the wireless device 12 is a television, the user interface 34 includes, as an input device, a receiving unit that receives a signal from the remote controller 13 shown in FIG. Further, in this case, the user interface 34 includes, as an output device, a display screen for displaying video, a speaker for outputting audio, and the like. Further, in this case, the processor 31 may include a GPU (Graphics Processing Unit) that performs image processing for displaying an image on a display screen.

<無線通信システム10における動作>
図4は、無線通信システム10における動作の一例を示すシーケンス図である。図4に示す例においては、Wi−Fi Easy Connectで用いられるDPP(Device Provisioning Protocol)に本願発明の処理を適用した例について説明する。図4のユーザ14は、無線装置12を無線アクセスポイント11に接続させる設定を行う者である。無線装置12は、ここではテレビジョンであるとする。 <Operation in wireless communication system 10>
FIG. 4 is a sequence diagram showing an example of operation in the wireless communication system 10. In the example shown in FIG. 4, an example in which the processing of the present invention is applied to DPP (Device Provisioning Protocol) used in the Wi-Fi Easy Connect will be described. The user 14 in FIG. 4 is a person who sets the wireless device 12 to be connected to the wireless access point 11. The wireless device 12 is assumed to be a television here.

無線装置12は、個体IDを予め記憶している。個体IDは、無線装置12を識別するための識別情報であり、本発明の第1識別情報の一例である。個体IDは、鍵情報の生成に用いられるため、ビット数が多い(例えば数十ビット)の情報であることが望ましい。一例としては、個体IDは、無線装置12のMAC(Media Access)アドレスである。ただし、個体IDは、MACアドレスに限らず、例えば無線装置12のシリアル番号などであってもよい。 The wireless device 12 stores the individual ID in advance. The individual ID is identification information for identifying the wireless device 12, and is an example of the first identification information of the present invention. Since the individual ID is used for generating key information, it is desirable that the information has a large number of bits (for example, several tens of bits). As an example, the individual ID is a MAC (Media Access) address of the wireless device 12. However, the individual ID is not limited to the MAC address, and may be, for example, the serial number of the wireless device 12.

無線アクセスポイント11は、公開鍵A1及び秘密鍵A2を予め記憶している。公開鍵A1及び秘密鍵A2は、互いに対になる公開鍵暗号方式の鍵情報である。公開鍵A1及び秘密鍵A2は、本発明の第2公開鍵情報及び第2秘密鍵情報の一例である。 The wireless access point 11 stores the public key A1 and the private key A2 in advance. The public key A1 and the private key A2 are key information of a public key cryptosystem paired with each other. The public key A1 and the private key A2 are examples of the second public key information and the second private key information of the present invention.

また、無線アクセスポイント11は、ユニーク番号を予め記憶している。ユニーク番号は、無線アクセスポイント11を識別するための識別情報であり、本発明の第2識別情報の一例である。ユニーク番号は、ユーザ14による入力が簡単なように、桁数が少ない番号(例えば3桁又は4桁の番号)であることが望ましい。なお、ユニーク番号は、他の無線アクセスポイントと重複し得るユニーク番号であってもよい(例えば図5参照)。 Further, the wireless access point 11 stores the unique number in advance. The unique number is identification information for identifying the wireless access point 11, and is an example of the second identification information of the present invention. The unique number is preferably a number having a small number of digits (for example, a 3-digit or 4-digit number) so that the user 14 can easily input the unique number. The unique number may be a unique number that can be duplicated with other wireless access points (see, for example, FIG. 5).

まず、ユーザ14が、無線アクセスポイント11のユニーク番号を取得する(ステップS401)。例えば、無線アクセスポイント11の筐体や、無線アクセスポイント11の取扱説明書等に、上記のユニーク番号が記載されており、ユーザ14はこの記載を読み取ることによってユニーク番号を取得する。 First, the user 14 acquires the unique number of the wireless access point 11 (step S401). For example, the above unique number is described in the housing of the wireless access point 11, the instruction manual of the wireless access point 11, or the like, and the user 14 acquires the unique number by reading this description.

次に、ユーザ14が、ステップS401によって取得したユニーク番号を無線装置12へ入力する(ステップS402)。例えば、無線装置12は、ユニーク番号の入力をユーザ14に促すメッセージを画面表示又は音声で出力する。ユーザ14は、このメッセージに応じて、リモートコントローラ13を操作することによりユニーク番号を無線装置12へ入力する。 Next, the user 14 inputs the unique number acquired in step S401 to the wireless device 12 (step S402). For example, the wireless device 12 outputs a message prompting the user 14 to input a unique number on the screen or by voice. In response to this message, the user 14 inputs a unique number to the wireless device 12 by operating the remote controller 13.

次に、無線装置12が、Probeリクエスト(Probe Request)を無線アクセスポイント11へ送信する(ステップS403)。また、無線アクセスポイント11は、このProbeリクエストに、ステップS402によって入力されたユニーク番号のハッシュ値と、無線装置12に記憶された個体IDと、を含める。 Next, the wireless device 12 transmits a probe request (Probe Request) to the wireless access point 11 (step S403). Further, the wireless access point 11 includes the hash value of the unique number input in step S402 and the individual ID stored in the wireless device 12 in this probe request.

次に、無線アクセスポイント11が、ステップS403によって受信したProbeリクエストに含まれるハッシュ値と、無線アクセスポイント11が記憶しているユニーク番号から導出したハッシュ値と、を比較することにより、ユニーク番号を照合する(ステップS404)。 Next, the wireless access point 11 determines the unique number by comparing the hash value included in the probe request received in step S403 with the hash value derived from the unique number stored in the wireless access point 11. Collate (step S404).

ステップS404において、ユニーク番号のハッシュ値が一致しない場合、無線アクセスポイント11が受信したProbeリクエストは、正しいユニーク番号を知らないユーザの無線装置から送信されたものである可能性がある。この場合、無線アクセスポイント11は、受信したProbeリクエストに応答せず、処理は終了する。 If the hash values of the unique numbers do not match in step S404, the probe request received by the wireless access point 11 may have been transmitted from a wireless device of a user who does not know the correct unique number. In this case, the wireless access point 11 does not respond to the received probe request, and the process ends.

図4の例では、ステップS404において、ユニーク番号が一致したとする。この場合、次に、無線アクセスポイント11が、無線アクセスポイント11が記憶しているユニーク番号と、ステップS403によって受信したProbeリクエストに含まれる個体IDと、に基づいて公開鍵B1を生成する(ステップS405)。また、無線装置12が、ステップS402によって入力されたユニーク番号と、無線装置12が記憶している個体IDと、に基づいて秘密鍵B2を生成する(ステップS406)。 In the example of FIG. 4, it is assumed that the unique numbers match in step S404. In this case, next, the wireless access point 11 generates the public key B1 based on the unique number stored in the wireless access point 11 and the individual ID included in the Probe request received by step S403 (step). S405). Further, the wireless device 12 generates the secret key B2 based on the unique number input in step S402 and the individual ID stored in the wireless device 12 (step S406).

公開鍵B1及び秘密鍵B2は、互いになる公開鍵暗号方式の鍵情報である。公開鍵B1及び秘密鍵B2の組み合わせは、本発明の鍵情報の一例である。また、公開鍵B1及び秘密鍵B2は、本発明の第1公開鍵情報及び第1秘密鍵情報の一例である。例えば、無線アクセスポイント11及び無線装置12のそれぞれは、交換したユニーク番号及び個体IDに基づいて、予め定められた同一の演算を行うことにより、同一の公開鍵B1及び秘密鍵B2を生成する。この場合に、無線アクセスポイント11は秘密鍵B2を破棄し、無線装置12は公開鍵B1を破棄してもよい。 The public key B1 and the private key B2 are key information of each other's public key cryptosystem. The combination of the public key B1 and the private key B2 is an example of the key information of the present invention. Further, the public key B1 and the private key B2 are examples of the first public key information and the first secret key information of the present invention. For example, each of the wireless access point 11 and the wireless device 12 generates the same public key B1 and private key B2 by performing the same predetermined calculation based on the exchanged unique number and individual ID. In this case, the wireless access point 11 may destroy the private key B2, and the wireless device 12 may destroy the public key B1.

次に、無線アクセスポイント11が、DPP認証要求(DPP Authentication Request)を無線装置12へ送信する(ステップS407)。また、無線アクセスポイント11は、このDPP認証要求に、ステップS403によって受信した個体IDと、無線アクセスポイント11が記憶している公開鍵A1と、ステップS405によって生成した公開鍵B1で暗号化したI−nonceと、を含める。I−nonceは、無線アクセスポイント11が生成した使い捨てのランダムな値であり、本願発明の第1情報の一例である。 Next, the wireless access point 11 transmits a DPP authentication request (DPP Authentication Request) to the wireless device 12 (step S407). Further, the wireless access point 11 responds to the DPP authentication request with the individual ID received in step S403, the public key A1 stored in the wireless access point 11, and the public key B1 generated in step S405. Includes -nonce and. The I-nonce is a disposable random value generated by the wireless access point 11, and is an example of the first information of the present invention.

次に、無線装置12が、ステップS407によって受信したDPP認証要求に含まれる個体IDと、無線装置12が記憶している個体IDと、を比較することにより、個体IDを照合する(ステップS408)。なお、ステップS407によって送信されるDPP認証要求に、個体IDに代えて、個体IDのハッシュ値を含めるようにしてもよい。この場合、ステップS408において、無線装置12は、ステップS407によって受信したDPP認証要求に含まれる個体IDのハッシュ値と、無線装置12が記憶している個体IDから導出したハッシュ値と、を比較することにより、個体IDを照合する。 Next, the wireless device 12 collates the individual ID by comparing the individual ID included in the DPP authentication request received in step S407 with the individual ID stored in the wireless device 12 (step S408). .. The DPP authentication request transmitted in step S407 may include the hash value of the individual ID instead of the individual ID. In this case, in step S408, the wireless device 12 compares the hash value of the individual ID included in the DPP authentication request received in step S407 with the hash value derived from the individual ID stored in the wireless device 12. By doing so, the individual ID is collated.

ステップS408において個体IDが一致しない場合、無線装置12が受信したDPP認証要求は、無線アクセスポイント11が他の無線装置へ送信したものである可能性がある。この場合、無線装置12は、受信したDPP認証応答に応答せず、処理は終了する。 If the individual IDs do not match in step S408, the DPP authentication request received by the wireless device 12 may have been transmitted by the wireless access point 11 to another wireless device. In this case, the wireless device 12 does not respond to the received DPP authentication response, and the process ends.

図4の例では、ステップS408において、個体IDが一致したとする。この場合、次に、無線装置12が、ステップS406によって生成した秘密鍵B2で、ステップS407によって受信したDPP認証要求に含まれるI−nonceを復号する(ステップS409)。 In the example of FIG. 4, it is assumed that the individual IDs match in step S408. In this case, the wireless device 12 then decodes the I-nonce included in the DPP authentication request received in step S407 with the private key B2 generated in step S406 (step S409).

また、無線装置12が、DPP認証応答(DPP Authentication Response)を無線アクセスポイント11へ送信する(ステップS410)。また、無線装置12は、このDPP認証応答に、ステップS407により受信したDPP認証要求に含まれる公開鍵A1で暗号化したR−nonceを含める。R−nonceは、無線装置12が生成した使い捨てのランダムな値であり、本願発明の第2情報の一例である。 Further, the wireless device 12 transmits a DPP authentication response (DPP Association Response) to the wireless access point 11 (step S410). Further, the wireless device 12 includes the R-nonce encrypted with the public key A1 included in the DPP authentication request received in step S407 in the DPP authentication response. The R-nonce is a disposable random value generated by the wireless device 12, and is an example of the second information of the present invention.

次に、無線アクセスポイント11が、無線アクセスポイント11が記憶している秘密鍵A2で、ステップS410によって受信したDPP認証応答に含まれるR−nonceを復号する(ステップS411)。 Next, the wireless access point 11 decodes the R-nonce included in the DPP authentication response received in step S410 with the private key A2 stored in the wireless access point 11 (step S411).

次に、無線アクセスポイント11が、ステップS407によって送信したDPP認証要求に含めたI−nonceと、ステップS411によって復号したR−nonceと、に基づいて共通鍵keを生成する(ステップS412)。また、無線装置12が、ステップS409によって復号したI−nonceと、ステップS410によって送信したDPP認証応答に含めたR−nonceと、に基づいて共通鍵keを生成する(ステップS413)。ステップS412,S413において、無線アクセスポイント11及び無線装置12のそれぞれは、I−nonce及びR−nonceに基づいて、予め定められた同一の演算を行うことにより、同一の共通鍵keを生成する。 Next, the wireless access point 11 generates a common key ke based on the I-nonce included in the DPP authentication request transmitted in step S407 and the R-nonce decoded in step S411 (step S412). Further, the wireless device 12 generates a common key ke based on the I-nonce decoded in step S409 and the R-nonce included in the DPP authentication response transmitted in step S410 (step S413). In steps S421 and S413, each of the wireless access point 11 and the wireless device 12 generates the same common key ke by performing the same predetermined operation based on the I-nonce and the R-nonce.

次に、無線アクセスポイント11が、DPP認証確認(DPP Authentication Confirm)を無線装置12へ送信する(ステップS414)。また、無線アクセスポイント11は、このDPP認証確認に、ステップS412により生成した共通鍵keで暗号化した認証結果を含める。次に、無線装置12が、ステップS413により生成した共通鍵keで、ステップS414によって受信したDPP認証確認に含まれる認証結果を復号する(ステップS415)。 Next, the wireless access point 11 transmits a DPP authentication confirmation (DPP Authentication Confirm) to the wireless device 12 (step S414). Further, the wireless access point 11 includes the authentication result encrypted with the common key ke generated in step S412 in this DPP authentication confirmation. Next, the wireless device 12 decodes the authentication result included in the DPP authentication confirmation received in step S414 with the common key ke generated in step S413 (step S415).

次に、無線装置12が、DPP設定要求(DPP Configuration Request)を無線アクセスポイント11へ送信する(ステップS416)。また、無線装置12は、このDPP設定要求に、ステップS413により生成した共通鍵keで暗号化した、SSID(Service Set Identifier)及びキーの発行要求を含める。SSID及びキーは、無線アクセスポイント11が形成する無線LANに接続して無線データ通信を行うための無線設定情報である。SSIDは無線LANの識別子であり、キーは無線データ通信の暗号化キーである。 Next, the wireless device 12 transmits a DPP configuration request to the wireless access point 11 (step S416). Further, the wireless device 12 includes the SSID (Service Set Identifier) and the key issuance request encrypted with the common key ke generated in step S413 in the DPP setting request. The SSID and the key are wireless setting information for connecting to the wireless LAN formed by the wireless access point 11 and performing wireless data communication. The SSID is a wireless LAN identifier, and the key is an encryption key for wireless data communication.

次に、無線アクセスポイント11が、ステップS412により生成した共通鍵keで、ステップS416により受信したDPP設定要求に含まれる発行要求を復号する(ステップS417)。次に、無線アクセスポイント11が、DPP設定応答(DPP Configuration Response)を無線装置12へ送信する(ステップS418)。また、無線アクセスポイント11は、このDPP設定応答に、共通鍵keで暗号化したSSID及びキーを含める。 Next, the wireless access point 11 decodes the issuance request included in the DPP setting request received in step S416 with the common key ke generated in step S412 (step S417). Next, the wireless access point 11 transmits a DPP configuration response to the wireless device 12 (step S418). Further, the wireless access point 11 includes the SSID and the key encrypted with the common key ke in this DPP setting response.

次に、無線装置12が、ステップS413により生成した共通鍵keで、ステップS418により受信したDPP設定応答に含まれるSSID及びキーを復号し、復号したSSID及びキーを無線装置12の無線プロファイルに設定する(ステップS419)。これにより、無線アクセスポイント11及び無線装置12の間でSSID及びキーが共有され、無線アクセスポイント11及び無線装置12はこのSSID及びキーを用いて互いに無線データ通信を行う。 Next, the wireless device 12 decodes the SSID and key included in the DPP setting response received in step S418 with the common key ke generated in step S413, and sets the decoded SSID and key in the wireless profile of the wireless device 12. (Step S419). As a result, the SSID and the key are shared between the wireless access point 11 and the wireless device 12, and the wireless access point 11 and the wireless device 12 use the SSID and the key to perform wireless data communication with each other.

図4に示した無線アクセスポイント11による各処理は、例えば図2に示したプロセッサ21の制御によって実行される。図4に示した無線装置12による各処理は、例えば図3に示したプロセッサ31の制御によって実行される。 Each process by the wireless access point 11 shown in FIG. 4 is executed, for example, by the control of the processor 21 shown in FIG. Each process by the wireless device 12 shown in FIG. 4 is executed, for example, by the control of the processor 31 shown in FIG.

このように、無線アクセスポイント11及び無線装置12は、無線装置12の個体ID(第1識別情報)に基づく公開鍵B1及び秘密鍵B2(鍵情報)を用いたDPPによる通信(暗号化通信)を互いに行うことによりSSID及びキー(無線設定情報)を共有する。そして、無線アクセスポイント11及び無線装置12は、共有したSSID及びキーを用いて互いに無線データ通信を行う。 As described above, the wireless access point 11 and the wireless device 12 communicate by DPP using the public key B1 and the private key B2 (key information) based on the individual ID (first identification information) of the wireless device 12 (encrypted communication). SSID and key (wireless setting information) are shared by performing each other. Then, the wireless access point 11 and the wireless device 12 perform wireless data communication with each other using the shared SSID and key.

これにより、無線装置12の個体IDを用いて公開鍵B1及び秘密鍵B2を生成するため、無線装置12に公開鍵B1及び秘密鍵B2を記憶させておかなくても、無線アクセスポイント11への無線装置12の接続を容易にすることができる。また、無線装置12にQRコード等を記載しておかなくても、無線アクセスポイント11への無線装置12の接続を容易にすることができる。このため、例えば、無線装置12の製造コストや管理コストの増加を抑制することができる。 As a result, since the public key B1 and the private key B2 are generated using the individual ID of the wireless device 12, the wireless access point 11 can be accessed without having to store the public key B1 and the private key B2 in the wireless device 12. The connection of the wireless device 12 can be facilitated. Further, even if the QR code or the like is not described in the wireless device 12, the connection of the wireless device 12 to the wireless access point 11 can be facilitated. Therefore, for example, it is possible to suppress an increase in manufacturing cost and management cost of the wireless device 12.

また、無線アクセスポイント11及び無線装置12が、無線アクセスポイント11のユニーク番号(第2識別情報)と個体IDとに基づいて公開鍵B1及び秘密鍵B2を生成する。これにより、無線アクセスポイント11のユニーク番号を知らない他者の無線装置が、無線アクセスポイント11に不正に接続することを抑制することができる。 Further, the wireless access point 11 and the wireless device 12 generate the public key B1 and the private key B2 based on the unique number (second identification information) of the wireless access point 11 and the individual ID. As a result, it is possible to prevent another person's wireless device, which does not know the unique number of the wireless access point 11, from illegally connecting to the wireless access point 11.

個体ID及びユニーク番号の共有について、例えば、無線装置12は、ユニーク番号の入力を受け付け、入力されたユニーク番号と、無線装置12の個体IDと、に基づいて秘密鍵B2を生成し、無線装置12の個体IDを無線アクセスポイントへ送信する。無線アクセスポイント11は、無線装置12によって送信された個体IDと、無線アクセスポイント11のユニーク番号と、に基づいて公開鍵B1を生成する。これにより、例えばQRコードをスキャンするためのスマートフォン等を用いなくても、無線アクセスポイント11への無線装置12の接続を容易にすることができる。 Regarding the sharing of the individual ID and the unique number, for example, the wireless device 12 accepts the input of the unique number, generates the private key B2 based on the input unique number and the individual ID of the wireless device 12, and the wireless device. Twelve individual IDs are transmitted to the wireless access point. The wireless access point 11 generates the public key B1 based on the individual ID transmitted by the wireless device 12 and the unique number of the wireless access point 11. This makes it possible to easily connect the wireless device 12 to the wireless access point 11 without using, for example, a smartphone for scanning the QR code.

また、無線装置12は、無線装置12の個体IDと、入力されたユニーク番号のハッシュ値(第2識別情報に基づく情報)と、を無線アクセスポイント11へ送信する。無線アクセスポイント11は、無線装置12によって送信されたユニーク番号のハッシュ値と、無線アクセスポイント11が有するユニーク番号と、を比較した結果に応じてDPPによる通信を行う。例えば、無線アクセスポイント11は、ユニーク番号が不一致の場合はDPPによる通信を行わない。これにより、無線アクセスポイント11は、無線アクセスポイント11とは異なる無線アクセスポイントに対する接続要求に対しては応答しないようにすることができる。 Further, the wireless device 12 transmits the individual ID of the wireless device 12 and the hash value (information based on the second identification information) of the input unique number to the wireless access point 11. The wireless access point 11 performs communication by DPP according to the result of comparing the hash value of the unique number transmitted by the wireless device 12 and the unique number of the wireless access point 11. For example, the wireless access point 11 does not communicate by DPP when the unique numbers do not match. As a result, the wireless access point 11 can be prevented from responding to a connection request for a wireless access point different from the wireless access point 11.

また、無線装置12から無線アクセスポイント11へ送信する情報をユニーク番号のハッシュ値とすることで、他者がこの情報を傍受しても無線アクセスポイント11のユニーク番号を取得できないようにすることができる。これにより、無線装置12から無線アクセスポイント11へ送信する情報を傍受した他者が、無線アクセスポイント11のユニーク番号に基づく秘密鍵B2を生成できないようにし、他者の無線装置が無線アクセスポイント11に不正に接続することを抑制することができる。 Further, by using the information transmitted from the wireless device 12 to the wireless access point 11 as the hash value of the unique number, it is possible to prevent the unique number of the wireless access point 11 from being acquired even if another person intercepts this information. can. This prevents another person who intercepts the information transmitted from the wireless device 12 to the wireless access point 11 from generating the private key B2 based on the unique number of the wireless access point 11, and the other person's wireless device prevents the other person's wireless device from generating the secret key B2. It is possible to suppress unauthorized connection to.

ただし、無線装置12から無線アクセスポイント11へ送信するユニーク番号に基づく情報は、ユニーク番号のハッシュ値に限らず、ユニーク番号そのものであってもよい。この場合も、無線アクセスポイント11は、ユニーク番号が不一致の場合はDPPによる通信を行わないことにより、無線アクセスポイント11とは異なる無線アクセスポイントに対する接続要求に対しては応答しないようにすることができる。 However, the information based on the unique number transmitted from the wireless device 12 to the wireless access point 11 is not limited to the hash value of the unique number, and may be the unique number itself. In this case as well, the wireless access point 11 may not respond to a connection request for a wireless access point different from the wireless access point 11 by not performing communication by DPP when the unique numbers do not match. can.

無線アクセスポイント11から無線装置12への暗号化通信について、例えば、無線アクセスポイント11は、公開鍵暗号方式の公開鍵B1(第1公開鍵情報)を生成し、生成した公開鍵B1に基づいて暗号化したI−nonce(第1情報)を無線装置12に送信する。無線装置12は、公開鍵B1と対になる秘密鍵B2(第1秘密鍵情報)を生成し、無線アクセスポイント11によって送信されたI−nonceを、生成した秘密鍵B2に基づいて復号する。 Regarding encrypted communication from the wireless access point 11 to the wireless device 12, for example, the wireless access point 11 generates a public key B1 (first public key information) of a public key cryptosystem, and based on the generated public key B1. The encrypted I-nonce (first information) is transmitted to the wireless device 12. The wireless device 12 generates a secret key B2 (first secret key information) paired with the public key B1, and decodes the I-nonce transmitted by the wireless access point 11 based on the generated secret key B2.

なお、無線アクセスポイント11は、DPPによる通信において、I−nonceと、生成した公開鍵B1(公開鍵B1に基づく情報)と、を無線装置12へ送信してもよい。この場合に、無線装置12は、公開鍵B1も生成し、無線アクセスポイント11によって送信された公開鍵B1と、生成した公開鍵B1と、を比較した結果に応じてDPPによる通信を継続する。例えば、無線装置12は、比較した公開鍵B1が一致しない場合はDPPによる通信を継続しない。これにより、互いに対になる公開鍵B1及び秘密鍵B2が共有されたことを確認したうえでDPPによる通信を継続することができる。 The wireless access point 11 may transmit the I-nonce and the generated public key B1 (information based on the public key B1) to the wireless device 12 in the communication by DPP. In this case, the wireless device 12 also generates the public key B1 and continues the communication by DPP according to the result of comparing the public key B1 transmitted by the wireless access point 11 and the generated public key B1. For example, the wireless device 12 does not continue the communication by DPP if the compared public keys B1 do not match. As a result, it is possible to continue the communication by DPP after confirming that the public key B1 and the private key B2 that are paired with each other are shared.

無線アクセスポイント11が無線装置12へ送信する公開鍵B1に基づく情報は、公開鍵B1のハッシュ値であってもよい。この場合、無線装置12は、公開鍵B1のハッシュ値も導出し、無線アクセスポイント11によって送信された公開鍵B1のハッシュ値と、導出した公開鍵B1のハッシュ値と、を比較した結果に応じてDPPによる通信を継続する。 The information based on the public key B1 transmitted by the wireless access point 11 to the wireless device 12 may be the hash value of the public key B1. In this case, the wireless device 12 also derives the hash value of the public key B1 and compares the hash value of the public key B1 transmitted by the wireless access point 11 with the hash value of the derived public key B1 according to the result. And continue communication by DPP.

無線装置12から無線アクセスポイント11への暗号化通信について、例えば、無線アクセスポイント11は、公開鍵暗号方式の互いに対になる公開鍵A1及び秘密鍵A2(第2公開鍵及び第2秘密鍵)を有し、公開鍵A1を無線装置12へ送信する。無線装置12は、無線アクセスポイント11から受信した公開鍵A1に基づいて暗号化したR−nonce(第2情報)を無線アクセスポイント11へ送信する。無線アクセスポイント11は、無線装置12によって送信されたR−nonceを秘密鍵A2に基づいて復号する。 Regarding encrypted communication from the wireless device 12 to the wireless access point 11, for example, the wireless access point 11 has a public key A1 and a private key A2 (second public key and second private key) that are paired with each other in the public key cryptosystem. And transmits the public key A1 to the wireless device 12. The wireless device 12 transmits the encrypted R-nonce (second information) based on the public key A1 received from the wireless access point 11 to the wireless access point 11. The wireless access point 11 decodes the R-nonce transmitted by the wireless device 12 based on the private key A2.

ステップS408において無線装置12が個体IDに基づく照合を行う処理について説明したが、無線装置12は、個体IDに基づく照合に加えて、又は個体IDに基づく照合に代えて、公開鍵B1に基づく照合を行ってもよい。例えば、ステップS406において、無線装置12は、秘密鍵B2に加えて公開鍵B1も生成する。ステップS407において、無線アクセスポイント11は、DPP認証要求に公開鍵B1のハッシュ値を含める。ステップS408において、無線装置12は、ステップS406により生成した公開鍵B1から導出したハッシュ値と、ステップS408により受信したDPP認証要求に含まれる公開鍵B1のハッシュ値と、を比較することによる照合を行う。 Although the process of performing the collation based on the individual ID by the wireless device 12 has been described in step S408, the wireless device 12 collates based on the public key B1 in addition to the collation based on the individual ID or instead of the collation based on the individual ID. May be done. For example, in step S406, the wireless device 12 generates the public key B1 in addition to the private key B2. In step S407, the wireless access point 11 includes the hash value of the public key B1 in the DPP authentication request. In step S408, the wireless device 12 collates the hash value derived from the public key B1 generated in step S406 with the hash value of the public key B1 included in the DPP authentication request received in step S408. conduct.

なお、公開鍵B1に基づく照合を行う場合、公開鍵B1のハッシュ値ではなく公開鍵B1そのものを用いて照合を行ってもよい。例えば、ステップS407において、無線アクセスポイント11は、DPP認証要求に公開鍵B1を含める。ステップS408において、無線装置12は、ステップS406により生成した公開鍵B1と、ステップS408により受信したDPP認証要求に含まれる公開鍵B1とを比較することによる照合を行う。 When collating based on the public key B1, the collation may be performed using the public key B1 itself instead of the hash value of the public key B1. For example, in step S407, the wireless access point 11 includes the public key B1 in the DPP authentication request. In step S408, the wireless device 12 performs collation by comparing the public key B1 generated in step S406 with the public key B1 included in the DPP authentication request received in step S408.

また、無線装置12は、個体IDに基づく照合に加えて、又は個体IDに基づく照合に代えて、秘密鍵B2に基づく照合を行ってもよい。例えば、ステップS405において、無線アクセスポイント11は、公開鍵B1に加えて秘密鍵B2も生成する。ステップS407において、無線アクセスポイント11は、DPP認証要求に秘密鍵B2のハッシュ値を含める。ステップS408において、無線装置12は、ステップS406により生成した秘密鍵B2から導出したハッシュ値と、ステップS408により受信したDPP認証要求に含まれる秘密鍵B2のハッシュ値と、を比較することによる照合を行う。 Further, the wireless device 12 may perform collation based on the private key B2 in addition to the collation based on the individual ID or instead of the collation based on the individual ID. For example, in step S405, the wireless access point 11 generates a private key B2 in addition to the public key B1. In step S407, the wireless access point 11 includes the hash value of the private key B2 in the DPP authentication request. In step S408, the wireless device 12 collates by comparing the hash value derived from the secret key B2 generated in step S406 with the hash value of the secret key B2 included in the DPP authentication request received in step S408. conduct.

<無線アクセスポイント11のユニーク番号が重複する状況>
図5は、無線アクセスポイント11のユニーク番号が重複する状況の一例を示す図である。図5において、図1に示した部分と同様の部分については同一の符号を付して説明を省略する。 <Situations where the unique numbers of wireless access points 11 are duplicated>
FIG. 5 is a diagram showing an example of a situation in which the unique numbers of the wireless access points 11 are duplicated. In FIG. 5, the same parts as those shown in FIG. 1 are designated by the same reference numerals and the description thereof will be omitted.

図5に示す近隣アクセスポイント15は、無線装置12の近隣に設けられた、無線アクセスポイント11とは異なる無線アクセスポイントである。近隣アクセスポイント15は、無線アクセスポイント11が形成する無線LANとは異なる無線LANを形成する。 The neighborhood access point 15 shown in FIG. 5 is a wireless access point provided in the vicinity of the wireless device 12 and different from the wireless access point 11. The neighboring access point 15 forms a wireless LAN different from the wireless LAN formed by the wireless access point 11.

上記のように無線装置12の接続対象は無線アクセスポイント11であるが、近隣アクセスポイント15が無線装置12の近隣に位置していることにより、無線装置12は近隣アクセスポイント15との間でも無線信号の送受信が可能である。 As described above, the connection target of the wireless device 12 is the wireless access point 11, but since the neighboring access point 15 is located near the wireless device 12, the wireless device 12 is also wireless with the neighboring access point 15. It is possible to send and receive signals.

近隣アクセスポイント15は、無線アクセスポイント11と同様の機能を有し、かつ、無線アクセスポイント11と重複するユニーク番号を有するとする。図5の例では、無線アクセスポイント11及び近隣アクセスポイント15のそれぞれは、ユニーク番号としてともに“1234”(4桁の番号)を有する。 It is assumed that the neighboring access point 15 has the same function as the wireless access point 11 and has a unique number that overlaps with the wireless access point 11. In the example of FIG. 5, each of the wireless access point 11 and the neighboring access point 15 has "1234" (4 digit number) as a unique number.

このような場合、例えば図4に示したステップS403によって無線装置12から送信されたProbeリクエストは、無線アクセスポイント11だけでなく近隣アクセスポイント15にも受信される。そして、近隣アクセスポイント15は、無線アクセスポイント11と同一のユニーク番号を有しているために、無線アクセスポイント11によるステップS404,S405,S407と同様の処理を行い、無線装置12に対してDPP認証要求を送信してしまう。 In such a case, for example, the probe request transmitted from the wireless device 12 by step S403 shown in FIG. 4 is received not only by the wireless access point 11 but also by the neighboring access point 15. Since the neighboring access point 15 has the same unique number as the wireless access point 11, the same processing as in steps S404, S405, and S407 by the wireless access point 11 is performed, and the wireless device 12 is subjected to DPP. Sends an authentication request.

これに対して、無線装置12は、近隣アクセスポイント15と区別して無線アクセスポイント11に対して接続するための機能を有していてもよい。この機能について、図6,図7を用いて説明する。 On the other hand, the wireless device 12 may have a function for connecting to the wireless access point 11 separately from the neighboring access point 15. This function will be described with reference to FIGS. 6 and 7.

<無線装置12における状態遷移>
図6は、無線装置12における状態遷移の一例を示す図である。まず、図4において説明した無線装置12の動作に関する状態遷移について説明する。 <State transition in wireless device 12>
FIG. 6 is a diagram showing an example of a state transition in the wireless device 12. First, the state transitions related to the operation of the wireless device 12 described with reference to FIG. 4 will be described.

無線装置12は、電源がオンになると、初期状態61となる。初期状態61は、無線装置12がユーザ14からのユニーク番号の入力を待つ状態である。初期状態61において、無線装置12は、ユーザ14からユニーク番号が入力されると、無線アクセスポイント11へProbeリクエストを送信し、第1接続待機62へ移行する。 When the power of the wireless device 12 is turned on, the wireless device 12 is in the initial state 61. The initial state 61 is a state in which the wireless device 12 waits for the input of the unique number from the user 14. In the initial state 61, when the unique number is input from the user 14, the wireless device 12 transmits a probe request to the wireless access point 11 and shifts to the first connection standby 62.

第1接続待機62は、無線装置12が無線アクセスポイント11からのDPP認証要求の受信を待つ状態である。第1接続待機62において、無線装置12は、ユーザ14から無線装置12に対して中止操作が行われたり、一定時間が経過してタイムアウトになったりすると、初期状態61へ戻る。第1接続待機62において、無線装置12は、一定時間内に単一の無線AP(例えば無線アクセスポイント11)のみからDPP認証要求を受信するとDPP認証処理64へ移行する。 The first connection standby 62 is a state in which the wireless device 12 waits for the reception of the DPP authentication request from the wireless access point 11. In the first connection standby 62, the wireless device 12 returns to the initial state 61 when the user 14 performs a stop operation on the wireless device 12 or a timeout occurs after a certain period of time has elapsed. In the first connection standby 62, when the wireless device 12 receives a DPP authentication request from only a single wireless AP (for example, a wireless access point 11) within a certain period of time, the wireless device 12 shifts to the DPP authentication process 64.

DPP認証処理64は、例えば図4のステップS409〜S415の処理である。すなわち、DPP認証処理64において、無線装置12は、無線アクセスポイント11と共通の共通鍵keを生成し、生成した共通鍵keを用いて無線アクセスポイント11からの認証結果を受信することにより、認証が成功したか否かを判断する。DPP認証処理64において、認証が失敗した場合、無線装置12は初期状態61へ戻る。DPP認証処理64において、認証が成功した場合、無線装置12は設定取得処理65へ移行する。 The DPP authentication process 64 is, for example, the process of steps S409 to S415 in FIG. That is, in the DPP authentication process 64, the wireless device 12 generates a common key ke common to the wireless access point 11, and uses the generated common key ke to receive the authentication result from the wireless access point 11 for authentication. Determine if was successful. If the authentication fails in the DPP authentication process 64, the wireless device 12 returns to the initial state 61. If the authentication is successful in the DPP authentication process 64, the wireless device 12 shifts to the setting acquisition process 65.

設定取得処理65は、例えば図4のステップS416〜S419の処理である。すなわち、設定取得処理65において、無線装置12は、DPP認証処理64で生成した共通鍵keを用いて、無線アクセスポイント11との間でSSID及びキーを共有する。これにより、無線装置12は無線アクセスポイント11との間で無線データ通信が可能になる。 The setting acquisition process 65 is, for example, the process of steps S416 to S419 in FIG. That is, in the setting acquisition process 65, the wireless device 12 shares the SSID and the key with the wireless access point 11 by using the common key ke generated in the DPP authentication process 64. As a result, the wireless device 12 enables wireless data communication with the wireless access point 11.

次に、無線装置12の近隣に、無線アクセスポイント11とユニーク番号が重複する近隣アクセスポイント15が存在する場合の無線装置12の状態遷移について説明する。 Next, the state transition of the wireless device 12 will be described when there is a neighboring access point 15 whose unique number overlaps with that of the wireless access point 11 in the vicinity of the wireless device 12.

第1接続待機62において、無線装置12は、一定時間内に複数の無線AP(例えば無線アクセスポイント11及び近隣アクセスポイント15)からDPP認証要求を受信した場合は、第2接続待機63へ移行する。 In the first connection standby 62, when the wireless device 12 receives a DPP authentication request from a plurality of wireless APs (for example, a wireless access point 11 and a neighboring access point 15) within a certain period of time, the wireless device 12 shifts to the second connection standby 63. ..

第2接続待機63において、無線装置12は、ユーザ14が所持する無線アクセスポイント(すなわち無線アクセスポイント11)のAOSSボタンの押下をユーザ14に案内する。この案内は、例えば図3に示したユーザインタフェース34により行うことができる。例えば無線装置12がテレビジョンである場合、この案内は、画面出力や音声出力によって行うことができる。無線アクセスポイント11は、AOSSボタンが押下されると、AOSSフラグ付きのDPP認証要求を無線装置12へ送信する。 In the second connection standby 63, the wireless device 12 guides the user 14 to press the AOSS button of the wireless access point (that is, the wireless access point 11) possessed by the user 14. This guidance can be performed by, for example, the user interface 34 shown in FIG. For example, when the wireless device 12 is a television, this guidance can be performed by screen output or audio output. When the AOSS button is pressed, the wireless access point 11 transmits a DPP authentication request with the AOSS flag to the wireless device 12.

第2接続待機63において、無線装置12は、ユーザ14から無線装置12に対して中止操作が行われたり、一定時間が経過してタイムアウトになったりすると、初期状態61へ戻る。第2接続待機63において、一定時間内にAOSSフラグ付きのDPP認証要求を受信すると、無線装置12はDPP認証処理64へ移行し、そのDPP認証要求の受信元である無線アクセスポイント11との間で認証を行う。 In the second connection standby 63, the wireless device 12 returns to the initial state 61 when the user 14 performs a stop operation on the wireless device 12 or a timeout occurs after a certain period of time has elapsed. When the DPP authentication request with the AOSS flag is received in the second connection standby 63 within a certain period of time, the wireless device 12 shifts to the DPP authentication process 64 and is connected to the wireless access point 11 which is the receiving source of the DPP authentication request. Authenticate with.

<図5に示した無線通信システム10における動作>
図7は、図5に示した無線通信システム10における動作の一例を示すシーケンス図である。図7において、図4に示した処理と同様の処理については同一の符号を付して説明を省略する。また、図7においては、図4に示した処理の一部の図示を省略している。 <Operation in the wireless communication system 10 shown in FIG. 5>
FIG. 7 is a sequence diagram showing an example of the operation in the wireless communication system 10 shown in FIG. In FIG. 7, the same processing as that shown in FIG. 4 is designated by the same reference numerals and description thereof will be omitted. Further, in FIG. 7, a part of the processing shown in FIG. 4 is not shown.

図5に示した無線通信システム10においては、ステップS403によって送信されたProbeリクエストは、無線アクセスポイント11だけでなく近隣アクセスポイント15にも受信される。 In the wireless communication system 10 shown in FIG. 5, the probe request transmitted in step S403 is received not only by the wireless access point 11 but also by the neighboring access point 15.

無線アクセスポイント11は、図4に示したステップS404,S405の処理の実行後、ステップS407によってDPP認証要求を無線装置12へ送信する。また、近隣アクセスポイント15も、無線アクセスポイント11と同一のユニーク番号を有するため、無線アクセスポイント11と同様の処理を実行し、DPP認証要求を無線装置12へ送信する(ステップS71)。 After executing the processes of steps S404 and S405 shown in FIG. 4, the wireless access point 11 transmits a DPP authentication request to the wireless device 12 in step S407. Further, since the neighboring access point 15 also has the same unique number as the wireless access point 11, the same process as that of the wireless access point 11 is executed, and the DPP authentication request is transmitted to the wireless device 12 (step S71).

無線装置12は、無線アクセスポイント11及び近隣アクセスポイント15からDPP認証要求を受信したため、ユーザ14が所持する無線アクセスポイント(すなわち無線アクセスポイント11)のAOSSボタンの押下をユーザ14に案内する(ステップS72)。 Since the wireless device 12 has received the DPP authentication request from the wireless access point 11 and the neighboring access point 15, the wireless device 12 guides the user 14 to press the AOSS button of the wireless access point (that is, the wireless access point 11) possessed by the user 14 (step). S72).

無線アクセスポイント11及び近隣アクセスポイント15のそれぞれは、無線装置12からの応答があるまで、ステップS407,S71によるDPP認証要求の送信を繰り返す。そして、ユーザ14が無線アクセスポイント11のAOSSボタンを押下すると(ステップS73)、無線アクセスポイント11は、送信するDPP認証要求に、AOSSボタンが押下されたことを示すAOSSフラグを付加する。AOSSフラグは、無線アクセスポイント11を近隣アクセスポイント15と区別するための情報であり、本発明の第3識別情報の一例である。 Each of the wireless access point 11 and the neighboring access point 15 repeats the transmission of the DPP authentication request in steps S407 and S71 until there is a response from the wireless device 12. Then, when the user 14 presses the AOSS button of the wireless access point 11 (step S73), the wireless access point 11 adds an AOSS flag indicating that the AOSS button has been pressed to the DPP authentication request to be transmitted. The AOSS flag is information for distinguishing the wireless access point 11 from the neighboring access point 15, and is an example of the third identification information of the present invention.

無線装置12は、AOSSフラグが付されたDPP認証要求を受信すると、図4に示したステップS408,S409の処理を実行後、ステップS410によってDPP認証応答を無線アクセスポイント11へ送信する。このDPP認証応答は、無線アクセスポイント11の公開鍵A1で暗号化されたR−nonceを含むため、無線アクセスポイント11は復号できるが近隣アクセスポイント15は復号できない。 When the wireless device 12 receives the DPP authentication request with the AOSS flag, it executes the processes of steps S408 and S409 shown in FIG. 4, and then transmits the DPP authentication response to the wireless access point 11 by step S410. Since this DPP authentication response includes the R-nonce encrypted with the public key A1 of the wireless access point 11, the wireless access point 11 can be decrypted, but the neighboring access point 15 cannot be decrypted.

無線アクセスポイント11は、無線装置12からの復号可能なDPP認証応答の受信により、ステップS407によるDPP認証要求の送信を停止し、図4に示したステップS411に移行する。以降の無線アクセスポイント11及び無線装置12における処理は、図4に示したステップS411〜S419と同様である。 Upon receiving the decodable DPP authentication response from the wireless device 12, the wireless access point 11 stops the transmission of the DPP authentication request in step S407, and proceeds to step S411 shown in FIG. Subsequent processes in the wireless access point 11 and the wireless device 12 are the same as in steps S411 to S419 shown in FIG.

一方で、近隣アクセスポイント15は、無線装置12からの復号可能なDPP認証応答を受信しないため、ステップS71によるDPP認証要求の送信を継続するが、一定時間が経過してタイムアウトとなることで(ステップS74)、処理を終了する。 On the other hand, since the neighboring access point 15 does not receive the decryptable DPP authentication response from the wireless device 12, the transmission of the DPP authentication request in step S71 is continued, but the time-out occurs after a certain period of time (). Step S74), the process is terminated.

このように、無線アクセスポイント11は、無線アクセスポイント11が有するユニーク番号と同一のユニーク番号を有する近隣アクセスポイント15が近辺に存在する場合、無線アクセスポイント11を近隣アクセスポイント15と区別するためのAOSSフラグ(第3識別情報)を無線装置12へ送信する。 As described above, the wireless access point 11 is for distinguishing the wireless access point 11 from the neighboring access point 15 when the neighboring access point 15 having the same unique number as the unique number of the wireless access point 11 exists in the vicinity. The AOSS flag (third identification information) is transmitted to the wireless device 12.

具体的には、無線装置12は、一定時間内に複数の無線AP(例えば無線アクセスポイント11及び近隣アクセスポイント15)からDPP認証要求を受信した場合に、ユーザ14が所持する無線アクセスポイント(すなわち無線アクセスポイント11)に対する所定の操作(例えばAOSSボタンの押下)をユーザ14に案内する。そして、無線装置12は、所定の操作を受け付けるとAOSSフラグを含めたDPP認証要求を無線装置12へ送信する。なお、所定の操作は、AOSSボタンの押下に限らず、AOSSボタン以外のボタンの押下としてもよいし、ボタン押下以外の無線アクセスポイント11に対する操作としてもよい。 Specifically, when the wireless device 12 receives a DPP authentication request from a plurality of wireless APs (for example, a wireless access point 11 and a neighboring access point 15) within a certain period of time, the wireless device 12 possesses a wireless access point (that is, that is). A predetermined operation (for example, pressing the AOSS button) for the wireless access point 11) is guided to the user 14. Then, when the wireless device 12 receives a predetermined operation, the wireless device 12 transmits a DPP authentication request including the AOSS flag to the wireless device 12. The predetermined operation is not limited to pressing the AOSS button, but may be pressing a button other than the AOSS button, or may be an operation for the wireless access point 11 other than pressing the button.

無線装置12は、無線アクセスポイント11によって送信されたAOSSフラグに応じて、無線アクセスポイント11との間で暗号化通信を継続する。これにより、無線アクセスポイント11とユニーク番号が重複する近隣アクセスポイント15が存在していても、無線装置12は、近隣アクセスポイント15と区別して無線アクセスポイント11との間で暗号化通信を継続し、無線アクセスポイント11に接続することができる。 The wireless device 12 continues encrypted communication with the wireless access point 11 according to the AOSS flag transmitted by the wireless access point 11. As a result, even if there is a neighboring access point 15 whose unique number overlaps with that of the wireless access point 11, the wireless device 12 distinguishes from the neighboring access point 15 and continues encrypted communication with the wireless access point 11. , Can be connected to the wireless access point 11.

なお、無線アクセスポイント11を近隣アクセスポイント15と区別するための第3識別情報は、AOSSフラグに限らず任意に設計することができる。 The third identification information for distinguishing the wireless access point 11 from the neighboring access point 15 is not limited to the AOSS flag and can be arbitrarily designed.

(無線アクセスポイント11が個体IDを取得する方法の変形例)
無線アクセスポイント11が無線装置12の個体IDを取得する方法として、無線装置12が個体IDを無線アクセスポイント11へ送信する方法について説明したが、無線アクセスポイント11が無線装置12の個体IDを取得する方法はこれに限らない。 (Modified example of the method in which the wireless access point 11 acquires an individual ID)
As a method for the wireless access point 11 to acquire the individual ID of the wireless device 12, a method for the wireless device 12 to transmit the individual ID to the wireless access point 11 has been described. However, the wireless access point 11 acquires the individual ID of the wireless device 12. The method of doing so is not limited to this.

<無線通信システム10の変形例1>
図8は、無線通信システム10の変形例1を示す図である。図8に示すように、無線通信システム10は、図1に示した構成に加えてユーザ端末16を含んでもよい。ユーザ端末16は、例えばスマートフォン、タブレット端末、PC(Personal Computer)などの、ユーザ14が所持する情報端末である。 <Modification 1 of wireless communication system 10>
FIG. 8 is a diagram showing a modification 1 of the wireless communication system 10. As shown in FIG. 8, the wireless communication system 10 may include a user terminal 16 in addition to the configuration shown in FIG. The user terminal 16 is an information terminal possessed by the user 14, such as a smartphone, a tablet terminal, or a PC (Personal Computer).

また、ユーザ端末16は、無線アクセスポイント11との間で通信(BLE or 無線LAN or 有線LAN)が可能である。ユーザ端末16と無線アクセスポイント11との間の通信は、無線LANや近距離無線通信などの無線通信であってもよいし、有線LANなどの有線通信であってもよい。近距離無線通信は、一例としてはBLE(Bluetooth Low Energy)である。Bluetoothは登録商標である。 Further, the user terminal 16 can communicate with the wireless access point 11 (BLE or wireless LAN or wired LAN). The communication between the user terminal 16 and the wireless access point 11 may be a wireless communication such as a wireless LAN or a short-range wireless communication, or may be a wired communication such as a wired LAN. Short-range wireless communication is, for example, BLE (Bluetooth Low Energy). Bluetooth is a registered trademark.

ユーザ端末16は、ユーザ14からの操作による個体IDの入力を受け付け、入力された個体IDを無線アクセスポイント11へ送信する。この場合は、無線装置12が個体IDを無線アクセスポイント11へ送信しなくてもよい。 The user terminal 16 accepts the input of the individual ID by the operation from the user 14 and transmits the input individual ID to the wireless access point 11. In this case, the wireless device 12 does not have to transmit the individual ID to the wireless access point 11.

ユーザ端末16による個体IDの入力は、例えば、個体IDを示す二次元コード(例えばQRコード)を、ユーザ端末16が備える撮影装置で撮影することによって行うようにすることができる。この二次元コードは、例えば無線装置12の筐体や、無線装置12の取扱説明書等に記載されている。 The input of the individual ID by the user terminal 16 can be performed, for example, by photographing a two-dimensional code (for example, a QR code) indicating the individual ID with a photographing device included in the user terminal 16. This two-dimensional code is described in, for example, the housing of the wireless device 12, the instruction manual of the wireless device 12, and the like.

又は、ユーザ端末16による個体IDの入力は、ユーザ14がユーザ端末16に対する操作によって個体IDを手入力(番号等をキー操作等で直接入力すること)することにより行うようにしてもよい。手入力とは、例えば、ユーザ14が認識した個体IDの数値等をキー操作等で直接入力することである。 Alternatively, the individual ID may be input by the user terminal 16 by the user 14 manually inputting the individual ID (directly inputting a number or the like by a key operation or the like) by operating the user terminal 16. The manual input is, for example, directly inputting the numerical value or the like of the individual ID recognized by the user 14 by a key operation or the like.

<図8に示した無線通信システム10における動作>
図9は、図8に示した無線通信システム10における動作の一例を示すシーケンス図である。図9において、図4に示した処理と同様の処理については同一の符号を付して説明を省略する。 <Operation in the wireless communication system 10 shown in FIG. 8>
FIG. 9 is a sequence diagram showing an example of the operation in the wireless communication system 10 shown in FIG. In FIG. 9, the same processing as that shown in FIG. 4 is designated by the same reference numerals and description thereof will be omitted.

まず、ユーザ端末16が、ユーザ14からの操作を受け付け(ステップS91)、受け付けた操作に応じて無線装置12の個体IDを取得する(ステップS92)。例えば、ユーザ端末16は、ユーザ14からの撮影操作を受け付けて無線装置12に記載されたQRコードを撮影することにより、無線装置12の個体IDを取得する。又は、ユーザ端末16は、無線装置12の個体IDを直接手入力する操作をユーザ14から受け付けることにより、無線装置12の個体IDを取得してもよい。 First, the user terminal 16 accepts an operation from the user 14 (step S91), and acquires an individual ID of the wireless device 12 according to the accepted operation (step S92). For example, the user terminal 16 receives a shooting operation from the user 14 and shoots a QR code written on the wireless device 12, thereby acquiring an individual ID of the wireless device 12. Alternatively, the user terminal 16 may acquire the individual ID of the wireless device 12 by accepting the operation of directly manually inputting the individual ID of the wireless device 12 from the user 14.

次に、ユーザ端末16が、ステップS92によって取得した個体IDを無線アクセスポイント11へ送信する(ステップS93)。例えば、ユーザ端末16は、個体IDを含むProbeリクエストを無線アクセスポイント11へ送信する。 Next, the user terminal 16 transmits the individual ID acquired in step S92 to the wireless access point 11 (step S93). For example, the user terminal 16 transmits a probe request including an individual ID to the wireless access point 11.

ステップS93の次に、無線アクセスポイント11及び無線装置12は、図4に示したステップS405〜S419を実行する。ただし、ステップS405において、無線アクセスポイント11は、ステップS93によって受信した個体IDに基づいて公開鍵B1を生成する。また、ステップS406において、無線アクセスポイント11は、無線アクセスポイント11が記憶する個体IDに基づいて秘密鍵B2を生成する。 Following step S93, the radio access point 11 and the radio device 12 execute steps S405 to S419 shown in FIG. However, in step S405, the wireless access point 11 generates the public key B1 based on the individual ID received in step S93. Further, in step S406, the wireless access point 11 generates the private key B2 based on the individual ID stored in the wireless access point 11.

また、この例において、無線アクセスポイント11及び無線装置12が、公開鍵B1及び秘密鍵B2を、ユニーク番号及び個体IDに基づいて生成するようにしてもよい。例えば、図9に示した動作において、ステップS91〜S93とともに、図4に示したステップS401〜S403が行われてもよい。この場合、ステップS403において、無線装置12は、Probeリクエストに個体IDを含めなくてもよい。 Further, in this example, the wireless access point 11 and the wireless device 12 may generate the public key B1 and the private key B2 based on the unique number and the individual ID. For example, in the operation shown in FIG. 9, steps S401 to S403 shown in FIG. 4 may be performed together with steps S91 to S93. In this case, in step S403, the wireless device 12 does not have to include the individual ID in the probe request.

これにより、ステップS91〜S93及びステップS401〜S403により、無線アクセスポイント11及び無線装置12は、ユニーク番号及び個体IDを共有することができる。その後、無線アクセスポイント11及び無線装置12は、図4に示したステップS404〜S419と同様の動作を行う。 Thereby, in steps S91 to S93 and steps S401 to S403, the wireless access point 11 and the wireless device 12 can share the unique number and the individual ID. After that, the wireless access point 11 and the wireless device 12 perform the same operation as in steps S404 to S419 shown in FIG.

<無線通信システム10の変形例2>
図10は、無線通信システム10の変形例2を示す図である。図10に示すように、無線通信システム10は、図8に示した構成に加えてサーバ17を含んでもよい。サーバ17は、1つの物理的なサーバであってもよいし、複数のサーバによって実現される仮想的なサーバ(例えばクラウドサーバ)であってもよい。 <Modification 2 of wireless communication system 10>
FIG. 10 is a diagram showing a modification 2 of the wireless communication system 10. As shown in FIG. 10, the wireless communication system 10 may include a server 17 in addition to the configuration shown in FIG. The server 17 may be one physical server or a virtual server (for example, a cloud server) realized by a plurality of servers.

一例としては、サーバ17は、無線アクセスポイント11の製造者が提供するクラウドサービスのサーバである。そして、ユーザ14は、このクラウドサービスのアカウントを有しており、このアカウントによって無線アクセスポイント11をクラウドサービスにログインさせておく。 As an example, the server 17 is a cloud service server provided by the manufacturer of the wireless access point 11. Then, the user 14 has an account for this cloud service, and the wireless access point 11 is logged in to the cloud service by this account.

サーバ17は、無線アクセスポイント11及びユーザ端末16との間で通信が可能である。図10に示す例では、サーバ17は、WAN2を介して無線アクセスポイント11及びユーザ端末16との間で通信が可能である。 The server 17 can communicate with the wireless access point 11 and the user terminal 16. In the example shown in FIG. 10, the server 17 can communicate with the wireless access point 11 and the user terminal 16 via WAN2.

ユーザ端末16は、WAN2を介してサーバ17との間で通信可能である。ユーザ端末16がスマートフォン等である場合、例えば、ユーザ端末16は、移動体通信網を介してWAN2に接続可能である。ただし、ユーザ端末16は、無線アクセスポイント11を介してWAN2に接続可能であってもよい。なお、ユーザ端末16は、無線アクセスポイント11との間で通信可能でなくてもよい。 The user terminal 16 can communicate with the server 17 via WAN 2. When the user terminal 16 is a smartphone or the like, for example, the user terminal 16 can be connected to WAN 2 via a mobile communication network. However, the user terminal 16 may be connectable to the WAN 2 via the wireless access point 11. The user terminal 16 does not have to be able to communicate with the wireless access point 11.

ユーザ端末16は、ユーザ14からの操作による個体IDの入力を受け付け、入力された個体IDをサーバ17へ送信する。例えば、ユーザ14は、ユーザ端末16を操作して上記のクラウドサービスにログインし、クラウドサービスの入力画面において個体IDを入力する操作を行う。これにより、ユーザ端末16からサーバ17へ個体IDが送信される。サーバ17は、ユーザ端末16から個体IDを受信し、受信した個体IDを無線アクセスポイント11へ送信する。サーバ17から無線アクセスポイント11への個体IDの送信は、例えばプッシュ方式の送信により行うことができる。 The user terminal 16 accepts the input of the individual ID by the operation from the user 14 and transmits the input individual ID to the server 17. For example, the user 14 operates the user terminal 16 to log in to the above cloud service, and performs an operation of inputting an individual ID on the input screen of the cloud service. As a result, the individual ID is transmitted from the user terminal 16 to the server 17. The server 17 receives the individual ID from the user terminal 16 and transmits the received individual ID to the wireless access point 11. The individual ID can be transmitted from the server 17 to the wireless access point 11 by, for example, a push method transmission.

<図9に示した無線通信システム10における動作>
図11は、図9に示した無線通信システム10における動作の一例を示すシーケンス図である。図11において、図9に示した処理と同様の処理については同一の符号を付して説明を省略する。 <Operation in the wireless communication system 10 shown in FIG. 9>
FIG. 11 is a sequence diagram showing an example of the operation in the wireless communication system 10 shown in FIG. In FIG. 11, the same processing as that shown in FIG. 9 is designated by the same reference numerals and description thereof will be omitted.

図11の動作は、図9に示した動作において、ステップS93によるユーザ端末16から無線アクセスポイント11への個体IDの送信が、サーバ17を介して行われる点が異なる。すなわち、ステップS93において、ユーザ端末16は、ステップS92によって取得した個体IDをサーバ17へ送信する。サーバ17は、ユーザ端末16から受信した個体IDを無線アクセスポイント11へ送信する。 The operation of FIG. 11 differs from the operation shown in FIG. 9 in that the transmission of the individual ID from the user terminal 16 to the wireless access point 11 in step S93 is performed via the server 17. That is, in step S93, the user terminal 16 transmits the individual ID acquired in step S92 to the server 17. The server 17 transmits the individual ID received from the user terminal 16 to the wireless access point 11.

<無線通信システム10の変形例3>
図12は、無線通信システム10の変形例3を示す図である。図12に示すように、無線通信システム10は、図8に示した構成に加えて第1サーバ18及び第2サーバ19を含んでもよい。第1サーバ18及び第2サーバ19のそれぞれは、1つの物理的なサーバであってもよいし、複数のサーバによって実現される仮想的なサーバであってもよい。 <Modification 3 of wireless communication system 10>
FIG. 12 is a diagram showing a modification 3 of the wireless communication system 10. As shown in FIG. 12, the wireless communication system 10 may include a first server 18 and a second server 19 in addition to the configuration shown in FIG. Each of the first server 18 and the second server 19 may be one physical server or a virtual server realized by a plurality of servers.

第1サーバ18は、無線アクセスポイント11との間で通信が可能である。図12に示す例では、第1サーバ18は、WAN2に接続されており、WAN2を介して無線アクセスポイント11と通信が可能である。 The first server 18 can communicate with the wireless access point 11. In the example shown in FIG. 12, the first server 18 is connected to the WAN 2 and can communicate with the wireless access point 11 via the WAN 2.

一例としては、第1サーバ18は、無線アクセスポイント11の製造者が提供する第1クラウドサービスのサーバである。ユーザ14は、第1クラウドサービスのアカウントを有しており、このアカウントによって無線アクセスポイント11を第1クラウドサービスにログインさせておく。 As an example, the first server 18 is a server of the first cloud service provided by the manufacturer of the wireless access point 11. The user 14 has an account of the first cloud service, and the wireless access point 11 is logged in to the first cloud service by this account.

第2サーバ19は、第1サーバ18との間で通信が可能である。図12に示す例では、第2サーバ19は、WAN2に接続されており、WAN2を介して第1サーバ18と通信が可能である。また、第2サーバ19は、無線装置12の個体IDと、無線装置12のシリアル番号(製造番号)と、を対応付けて記憶している。 The second server 19 can communicate with the first server 18. In the example shown in FIG. 12, the second server 19 is connected to the WAN 2 and can communicate with the first server 18 via the WAN 2. Further, the second server 19 stores the individual ID of the wireless device 12 and the serial number (serial number) of the wireless device 12 in association with each other.

一例としては、第2サーバ19は、無線装置12の製造者が提供する第2クラウドサービスのサーバである。ユーザ14は、第2クラウドサービスのアカウントを有しており、このアカウントに無線装置12の製品登録を行っておく。この製品登録には、無線装置12のシリアル番号の登録が含まれる。 As an example, the second server 19 is a server of the second cloud service provided by the manufacturer of the wireless device 12. The user 14 has an account for the second cloud service, and the product of the wireless device 12 is registered in this account. This product registration includes the registration of the serial number of the wireless device 12.

また、第2サーバ19は、無線装置12のシリアル番号と無線装置12の個体IDとの対応情報を含むデータベースを有する。この対応情報は、例えば無線装置12の製造時に第2サーバ19のデータベースに登録される。ユーザ14は、第2クラウドサービスのアカウントを、第1クラウドサービスのアカウントと連携させる設定を行っておく。これにより、第2サーバ19に対する無線装置12のシリアル番号に基づく無線装置12の個体IDの照会を、第1サーバ18を介して行うことが可能になる。 Further, the second server 19 has a database including correspondence information between the serial number of the wireless device 12 and the individual ID of the wireless device 12. This correspondence information is registered in the database of the second server 19 at the time of manufacturing the wireless device 12, for example. The user 14 sets the account of the second cloud service to be linked with the account of the first cloud service. This makes it possible to inquire the individual ID of the wireless device 12 based on the serial number of the wireless device 12 to the second server 19 via the first server 18.

<図12に示した無線通信システム10における動作>
図13は、図12に示した無線通信システム10における動作の一例を示すシーケンス図である。図13において、図4に示した処理と同様の処理については同一の符号を付して説明を省略する。 <Operation in the wireless communication system 10 shown in FIG. 12>
FIG. 13 is a sequence diagram showing an example of the operation in the wireless communication system 10 shown in FIG. In FIG. 13, the same processing as that shown in FIG. 4 is designated by the same reference numerals and description thereof will be omitted.

まず、図4に示したステップS401〜S404が行われる。ただし、ステップS403において、無線装置12は、無線装置12の個体IDに代えて、無線装置12のシリアル番号をProbeリクエストに含める。 First, steps S401 to S404 shown in FIG. 4 are performed. However, in step S403, the wireless device 12 includes the serial number of the wireless device 12 in the probe request instead of the individual ID of the wireless device 12.

ステップS404の次に、無線アクセスポイント11が、ステップS403によって受信したProbeリクエストに含まれるシリアル番号を第1サーバ18へ送信することにより、無線装置12のシリアル番号に対応する無線装置12の個体IDの照会を行う(ステップS131)。 After step S404, the wireless access point 11 transmits the serial number included in the probe request received in step S403 to the first server 18, so that the individual ID of the wireless device 12 corresponding to the serial number of the wireless device 12 is transmitted. Is inquired (step S131).

次に、第1サーバ18が、ステップS131によって受信したシリアル番号を第2サーバ19へ送信することにより、第2サーバ19に対して、無線装置12のシリアル番号に対応する無線装置12の個体IDの照会を行う(ステップS132)。 Next, the first server 18 transmits the serial number received in step S131 to the second server 19, so that the individual ID of the wireless device 12 corresponding to the serial number of the wireless device 12 is transmitted to the second server 19. Is inquired (step S132).

次に、第2サーバ19は、シリアル番号と個体IDとの対応情報に基づいて、ステップS132によって受信したシリアル番号に対応する個体IDを取得する(ステップS133)。次に、第2サーバ19は、ステップS133によって取得した個体IDを第1サーバ18へ送信する(ステップS134)。次に、第1サーバ18が、ステップS134によって受信した個体IDを無線アクセスポイント11へ送信する(ステップS135)。 Next, the second server 19 acquires the individual ID corresponding to the serial number received in step S132 based on the correspondence information between the serial number and the individual ID (step S133). Next, the second server 19 transmits the individual ID acquired in step S133 to the first server 18 (step S134). Next, the first server 18 transmits the individual ID received in step S134 to the wireless access point 11 (step S135).

このように、無線アクセスポイント11は、第1サーバ18を介して第2サーバ19に対してシリアル番号に基づく照会を行うことにより、第1サーバ18を介して個体IDを受信する。これにより、無線装置12が無線アクセスポイント11へ個体IDを送信しなくても、無線アクセスポイント11及び無線装置12が、ユニーク番号及び個体IDを共有することができる。その後、無線アクセスポイント11及び無線装置12は、図4に示したステップS405〜S419を実行する。図13においては、ステップS407以降の処理は図示を省略している。 In this way, the wireless access point 11 receives the individual ID via the first server 18 by making an inquiry based on the serial number to the second server 19 via the first server 18. As a result, the wireless access point 11 and the wireless device 12 can share the unique number and the individual ID without the wireless device 12 transmitting the individual ID to the wireless access point 11. After that, the wireless access point 11 and the wireless device 12 execute steps S405 to S419 shown in FIG. In FIG. 13, the processes after step S407 are not shown.

図12,図13の例では、第1サーバ18及び第2サーバ19が設けられる構成について説明したが、第1サーバ18及び第2サーバ19の機能を有する1つのサーバが設けられた構成としてもよい。この場合、第1サーバ18と第2サーバ19との間の通信、例えば図13に示したステップS132,S134が省略可能であり、無線アクセスポイント11は1つのサーバに対して直接、シリアル番号に対応する個体IDの照会を行う。 In the examples of FIGS. 12 and 13, the configuration in which the first server 18 and the second server 19 are provided has been described, but the configuration in which one server having the functions of the first server 18 and the second server 19 is provided is also possible. good. In this case, communication between the first server 18 and the second server 19, for example, steps S132 and S134 shown in FIG. 13 can be omitted, and the wireless access point 11 directly assigns a serial number to one server. Inquire about the corresponding individual ID.

<無線通信システム10の変形例4>
図13に示した処理において、ステップS401,S402に代えて、ユーザ14が無線装置12に対して処理開始操作を行うようにしてもよい。この処理開始操作には、ユニーク番号の入力を含まなくてもよい。この場合に、例えば、無線装置12は、処理開始操作に応じてステップS403へ移行する。 <Modification 4 of wireless communication system 10>
In the process shown in FIG. 13, instead of steps S401 and S402, the user 14 may perform the process start operation on the wireless device 12. This process start operation does not have to include the input of a unique number. In this case, for example, the wireless device 12 shifts to step S403 according to the process start operation.

ステップS403において、無線装置12は、例えばProbeリクエストに無線装置12の個体IDを含める。無線アクセスポイント11は、ステップS403の次にステップS131へ移行する。この例では、ステップS131,S132において、シリアル番号に代えて個体IDが送信される。 In step S403, the wireless device 12 includes, for example, the individual ID of the wireless device 12 in the Probe request. The wireless access point 11 proceeds to step S131 after step S403. In this example, in steps S131 and S132, the individual ID is transmitted instead of the serial number.

また、第2サーバ19は、個体IDとユニーク番号との対応情報を記憶している。例えば、第2サーバ19は、第2クラウドサービスのアカウントを第1クラウドサービスのアカウントと連携させる上記の設定の際に、無線装置12の個体IDと無線アクセスポイント11のユニーク番号とを対応付ける処理を行うことにより、個体IDとユニーク番号との対応情報を記憶する。 Further, the second server 19 stores the correspondence information between the individual ID and the unique number. For example, the second server 19 performs a process of associating the individual ID of the wireless device 12 with the unique number of the wireless access point 11 at the time of the above setting for linking the account of the second cloud service with the account of the first cloud service. By doing so, the correspondence information between the individual ID and the unique number is stored.

ステップS133において、第2サーバ19は、ステップS132によって送信された個体IDに対応するユニーク番号を取得する。ステップS134,S135においては、個体IDに代えてユニーク番号が送信される。無線アクセスポイント11は、ステップS135の次に、ステップS135によって受信したユニーク番号に基づいてステップS404と同様の照合を行い、ステップS405へ移行する。これにより、ユーザ14がユニーク番号を無線装置12へ入力しなくても、無線アクセスポイント11は、受信したシリアル番号に対応するユニーク番号を特定して照合を行うことができる。 In step S133, the second server 19 acquires the unique number corresponding to the individual ID transmitted by step S132. In steps S134 and S135, a unique number is transmitted instead of the individual ID. After step S135, the wireless access point 11 performs the same collation as in step S404 based on the unique number received in step S135, and proceeds to step S405. As a result, the wireless access point 11 can identify and collate the unique number corresponding to the received serial number without the user 14 inputting the unique number into the wireless device 12.

ステップS403において、無線装置12は、Probeリクエストに無線装置12のシリアル番号を含めてもよい。無線アクセスポイント11は、ステップS403の次にステップS131へ移行する。この例では、ステップS131,S132において、シリアル番号に代えてシリアル番号が送信される。 In step S403, the radio device 12 may include the serial number of the radio device 12 in the probe request. The wireless access point 11 proceeds to step S131 after step S403. In this example, in steps S131 and S132, the serial number is transmitted instead of the serial number.

また、第2サーバ19は、シリアル番号と、個体IDとユニーク番号の組み合わせと、の対応情報を記憶している。例えば、第2サーバ19は、第2クラウドサービスのアカウントを第1クラウドサービスのアカウントと連携させる上記の設定の際に、無線装置12の個体ID及びシリアル番号と無線アクセスポイント11のユニーク番号とを対応付ける処理を行うことにより、シリアル番号と、個体IDとユニーク番号の組み合わせと、の対応情報を記憶する。 Further, the second server 19 stores the correspondence information between the serial number and the combination of the individual ID and the unique number. For example, the second server 19 sets the individual ID and serial number of the wireless device 12 and the unique number of the wireless access point 11 in the above setting for linking the account of the second cloud service with the account of the first cloud service. By performing the association processing, the correspondence information of the serial number and the combination of the individual ID and the unique number is stored.

ステップS133において、第2サーバ19は、ステップS132によって送信されたシリアル番号に対応する個体IDとユニーク番号を取得する。ステップS134,S135においては、個体IDに加えてユニーク番号が送信される。無線アクセスポイント11は、ステップS135の次に、ステップS135によって受信したユニーク番号に基づいてステップS404と同様の照合を行い、ステップS405へ移行する。これにより、ユーザ14がユニーク番号を無線装置12へ入力しなくても、無線アクセスポイント11は、受信したシリアル番号に対応するユニーク番号を特定して照合を行うことができる。 In step S133, the second server 19 acquires the individual ID and the unique number corresponding to the serial number transmitted by step S132. In steps S134 and S135, a unique number is transmitted in addition to the individual ID. After step S135, the wireless access point 11 performs the same collation as in step S404 based on the unique number received in step S135, and proceeds to step S405. As a result, the wireless access point 11 can identify and collate the unique number corresponding to the received serial number without the user 14 inputting the unique number into the wireless device 12.

<SSID及びキーを共有する手順の変形例>
無線アクセスポイント11及び無線装置12が、ユニーク番号及び個体IDを共有した後、DPPによる暗号化通信を行うことによりSSID及びキーを共有する処理について説明したが、SSID及びキーを共有する処理はこれに限らない。 <Modified example of the procedure for sharing SSID and key>
The process of sharing the SSID and the key by performing encrypted communication by DPP after the wireless access point 11 and the wireless device 12 share the unique number and the individual ID has been described, but the process of sharing the SSID and the key is this. Not limited to.

図14は、SSID及びキーを共有する手順の変形例を示すシーケンス図である。図14において、図4に示した処理と同様の処理については同一の符号を付して説明を省略する。 FIG. 14 is a sequence diagram showing a modified example of the procedure for sharing the SSID and the key. In FIG. 14, the same processing as that shown in FIG. 4 is designated by the same reference numerals and description thereof will be omitted.

まず、無線アクセスポイント11及び無線装置12は、図4に示したステップS401〜S406を実行することにより、ユニーク番号及び個体IDを共有する。その後、無線アクセスポイント11が、ステップS403によって受信したProbeリクエストに含まれる個体IDと、ステップS405により生成した公開鍵B1で暗号化したSSID及びキーと、を無線装置12へ送信する(ステップS141)。 First, the wireless access point 11 and the wireless device 12 share a unique number and an individual ID by executing steps S401 to S406 shown in FIG. After that, the wireless access point 11 transmits the individual ID included in the Probe request received in step S403 and the SSID and key encrypted with the public key B1 generated in step S405 to the wireless device 12 (step S141). ..

次に、無線装置12が、ステップS408の照合を行った後に、ステップS406により生成した秘密鍵B2で、ステップS141により受信したSSID及びキーを復号し、復号したSSID及びキーを無線装置12の無線プロファイルに設定する(ステップS142)。これにより、無線アクセスポイント11及び無線装置12の間でSSID及びキーが共有され、無線アクセスポイント11及び無線装置12はこのSSID及びキーを用いて互いに無線データ通信を行う。 Next, after collating in step S408, the wireless device 12 decodes the SSID and key received in step S141 with the secret key B2 generated in step S406, and wirelessly uses the decoded SSID and key for the wireless device 12. Set in the profile (step S142). As a result, the SSID and the key are shared between the wireless access point 11 and the wireless device 12, and the wireless access point 11 and the wireless device 12 use the SSID and the key to perform wireless data communication with each other.

(機能の報知)
無線アクセスポイント11は、上記の方法で接続する機能を有していることを示す情報を、無線信号(例えばビーコン)により報知するようにしてもよい。無線装置12は、この情報を受信したことに応じて、上記の方法による無線アクセスポイント11への接続を開始するようにしてもよい。例えば、図4に示した例において、無線装置12は、無線アクセスポイント11が報知する情報を受信すると、無線アクセスポイント11のユニーク番号の入力をユーザ14に促すメッセージを画面表示又は音声で出力する。これにより、ステップS402が開始される。 (Notification of function)
The wireless access point 11 may be notified by a wireless signal (for example, a beacon) of information indicating that the wireless access point 11 has a function of connecting by the above method. The wireless device 12 may start connecting to the wireless access point 11 by the above method in response to receiving this information. For example, in the example shown in FIG. 4, when the wireless device 12 receives the information notified by the wireless access point 11, it outputs a message prompting the user 14 to input the unique number of the wireless access point 11 by screen display or voice. .. As a result, step S402 is started.

(無線装置12の変形例)
無線装置12がテレビジョンである場合について説明したが、無線装置12は、テレビジョンに限らず、無線アクセスポイント11との間で無線通信を行う機能を有する各種の通信機器とすることができる。例えば、無線装置12は、スマートフォン、タブレット端末、PC、ウェアラブル端末などの情報端末であってもよい。又は、無線装置12は、Webカメラやマイク等の各種センサー機器であってもよい。又は、冷蔵庫などの、テレビジョン以外の家電であってもよい。その他、無線装置12は、NAS(Network Attached Storage)、プリンタ、スキャナ、コンピュータゲーム機などであってもよい。 (Modified example of wireless device 12)
Although the case where the wireless device 12 is a television has been described, the wireless device 12 is not limited to the television, and can be various communication devices having a function of performing wireless communication with the wireless access point 11. For example, the wireless device 12 may be an information terminal such as a smartphone, a tablet terminal, a PC, or a wearable terminal. Alternatively, the wireless device 12 may be various sensor devices such as a Web camera and a microphone. Alternatively, it may be a home appliance other than television, such as a refrigerator. In addition, the wireless device 12 may be a NAS (Network Attached Storage), a printer, a scanner, a computer game machine, or the like.

(第2識別情報の変形例)
無線アクセスポイント11を識別するための第2識別情報の一例としてユニーク番号を挙げて説明したが、第2識別情報はこれに限らない。例えば、第2識別情報は、アルファベットや記号などであってもよい。 (Modification example of the second identification information)
Although the unique number has been given as an example of the second identification information for identifying the wireless access point 11, the second identification information is not limited to this. For example, the second identification information may be an alphabet, a symbol, or the like.

(プログラムについて)
無線アクセスポイント11のメモリ22のROMに記憶されるプログラムや、無線装置12のメモリ32のROMに記憶されるプログラムは、これらのプログラムをコンピュータが読取可能な一時的でない(non−transitory)記憶媒体に記憶される。このような「コンピュータ読取可能な記憶媒体」は、例えば、CD−ROM(Compact Disc−ROM)等の光学媒体や、USBメモリ又はメモリカード等の磁気記憶媒体等である。また、このようなプログラムを、ネットワークを介したダウンロードによって提供することもできる。 (About the program)
The programs stored in the ROM of the memory 22 of the wireless access point 11 and the programs stored in the ROM of the memory 32 of the wireless device 12 are non-transitory storage media in which these programs can be read by a computer. Is remembered in. Such a "computer-readable storage medium" is, for example, an optical medium such as a CD-ROM (Compact Disc-ROM), a magnetic storage medium such as a USB memory or a memory card, and the like. It is also possible to provide such a program by downloading over a network.

以上のように本明細書には以下の事項が開示されている。 As described above, the following matters are disclosed in the present specification.

開示された無線通信システムは、無線アクセスポイントと無線装置を含み、前記無線アクセスポイント及び前記無線装置が、前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、前記無線設定情報を用いて互いに無線データ通信を行うものである。 The disclosed wireless communication system includes a wireless access point and a wireless device, and the wireless access point and the wireless device mutually perform encrypted communication using key information based on the first identification information of the wireless device. The wireless setting information is shared, and wireless data communication is performed with each other using the wireless setting information.

開示された無線通信システムは、前記無線アクセスポイント及び前記無線装置のそれぞれが、前記無線アクセスポイントの第2識別情報と前記第1識別情報とに基づいて前記鍵情報を生成するものである。 In the disclosed wireless communication system, each of the wireless access point and the wireless device generates the key information based on the second identification information and the first identification information of the wireless access point.

開示された無線通信システムは、前記無線装置が、前記第2識別情報の入力を受け付け、入力された前記第2識別情報と前記第1識別情報とに基づいて前記鍵情報を生成し、前記第1識別情報を前記無線アクセスポイントへ送信し、前記無線アクセスポイントが、前記無線装置によって送信された前記第1識別情報と前記第2識別情報とに基づいて前記鍵情報を生成するものである。 In the disclosed wireless communication system, the wireless device accepts the input of the second identification information, generates the key information based on the input second identification information and the first identification information, and the first. 1 The identification information is transmitted to the wireless access point, and the wireless access point generates the key information based on the first identification information and the second identification information transmitted by the wireless device.

開示された無線通信システムは、前記無線装置が、前記第1識別情報と、入力された前記第2識別情報に基づく情報と、を前記無線アクセスポイントへ送信し、前記無線アクセスポイントが、前記無線装置によって送信された前記第2識別情報に基づく情報と、前記無線アクセスポイントが有する前記第2識別情報と、を比較した結果に応じて前記暗号化通信を行うものである。 In the disclosed wireless communication system, the wireless device transmits the first identification information and the input information based on the second identification information to the wireless access point, and the wireless access point is the wireless. The encrypted communication is performed according to the result of comparing the information based on the second identification information transmitted by the device and the second identification information possessed by the wireless access point.

開示された無線通信システムは、前記第2識別情報に基づく情報が、前記第2識別情報のハッシュ値であるものである。 In the disclosed wireless communication system, the information based on the second identification information is a hash value of the second identification information.

開示された無線通信システムは、前記無線アクセスポイントが、前記無線アクセスポイントが有する前記第2識別情報と同一の第2識別情報を有する他のアクセスポイントが近辺に存在する場合、前記無線アクセスポイントを前記他のアクセスポイントと区別するための第3識別情報を前記無線装置へ送信し、前記無線装置が、前記無線アクセスポイントによって送信された前記第3識別情報に応じて前記暗号化通信を継続するものである。 The disclosed wireless communication system uses the wireless access point when the wireless access point has another access point having the same second identification information as the second identification information of the wireless access point in the vicinity. The third identification information for distinguishing from the other access points is transmitted to the wireless device, and the wireless device continues the encrypted communication according to the third identification information transmitted by the wireless access point. It is a thing.

開示された無線通信システムは、前記無線アクセスポイントが、前記鍵情報として公開鍵暗号方式の第1公開鍵情報を生成し、前記暗号化通信において、生成した前記第1公開鍵情報に基づいて暗号化した第1情報を前記無線装置に送信し、前記無線装置が、前記鍵情報として、前記第1公開鍵情報と対になる第1秘密鍵情報を生成し、前記暗号化通信において、前記無線アクセスポイントによって送信された前記第1情報を、生成した前記第1秘密鍵情報に基づいて復号するものである。 In the disclosed wireless communication system, the wireless access point generates the first public key information of the public key encryption method as the key information, and the encrypted communication is encrypted based on the generated first public key information. The encrypted first information is transmitted to the wireless device, and the wireless device generates first secret key information paired with the first public key information as the key information, and in the encrypted communication, the wireless device is used. The first information transmitted by the access point is decrypted based on the generated first private key information.

開示された無線通信システムは、前記無線アクセスポイントが、前記暗号化通信において、前記第1情報と、前記第1識別情報に基づく情報と、を前記無線装置へ送信し、前記無線装置が、前記無線アクセスポイントによって送信された前記第1識別情報に基づく情報と、前記無線装置が有する前記第1識別情報と、を比較した結果に応じて前記暗号化通信を継続するものである。 In the disclosed wireless communication system, the wireless access point transmits the first information and the information based on the first identification information to the wireless device in the encrypted communication, and the wireless device is said to be the same. The encrypted communication is continued according to the result of comparing the information based on the first identification information transmitted by the wireless access point and the first identification information possessed by the wireless device.

開示された無線通信システムは、前記無線アクセスポイントが、前記暗号化通信において、前記第1情報と、生成した前記第1公開鍵情報に基づく情報と、を前記無線装置へ送信し、前記無線装置が、前記無線アクセスポイントによって送信された前記第1公開鍵情報に基づく情報と、生成した前記第1公開鍵情報と、を比較した結果に応じて前記暗号化通信を継続するものである。 In the disclosed wireless communication system, the wireless access point transmits the first information and the generated information based on the first public key information to the wireless device in the encrypted communication, and the wireless device transmits the information. However, the encrypted communication is continued according to the result of comparing the information based on the first public key information transmitted by the wireless access point and the generated first public key information.

開示された無線通信システムは、前記無線アクセスポイントが、公開鍵暗号方式の互いに対になる第2公開鍵情報及び第2秘密鍵情報を有し、前記第2公開鍵情報を前記無線装置へ送信し、前記無線装置が、前記暗号化通信において、前記無線アクセスポイントから受信した前記第2公開鍵情報に基づいて暗号化した第2情報を前記無線アクセスポイントへ送信し、前記無線アクセスポイントが、前記暗号化通信において、前記無線装置によって送信された前記第2情報を前記第2秘密鍵情報に基づいて復号するものである。 In the disclosed wireless communication system, the wireless access point has a second public key information and a second private key information paired with each other in a public key encryption method, and transmits the second public key information to the wireless device. Then, in the encrypted communication, the wireless device transmits the second information encrypted based on the second public key information received from the wireless access point to the wireless access point, and the wireless access point receives the second information. In the encrypted communication, the second information transmitted by the wireless device is decrypted based on the second secret key information.

開示された無線通信システムは、前記無線アクセスポイントとの間で通信が可能であり、前記第1識別情報の入力を受け付け、入力された前記第1識別情報を前記無線アクセスポイントへ送信する、前記無線装置と異なるユーザ端末を含み、前記無線アクセスポイントが、前記ユーザ端末から受信した前記第1識別情報に基づいて前記鍵情報を生成するものである。 The disclosed wireless communication system is capable of communicating with the wireless access point, accepts the input of the first identification information, and transmits the input first identification information to the wireless access point. The wireless access point includes a user terminal different from the wireless device, and generates the key information based on the first identification information received from the user terminal.

開示された無線通信システムは、前記ユーザ端末による前記第1識別情報の入力が、前記第1識別情報を示す二次元コードの前記ユーザ端末による撮影により行われるものである。 In the disclosed wireless communication system, the input of the first identification information by the user terminal is performed by photographing the user terminal with a two-dimensional code indicating the first identification information.

開示された無線通信システムは、前記ユーザ端末による前記第1識別情報の入力が、ユーザが前記ユーザ端末に対する操作によって前記第1識別情報を手入力することにより行われるものである。 In the disclosed wireless communication system, the input of the first identification information by the user terminal is performed by the user manually inputting the first identification information by operating the user terminal.

開示された無線通信システムは、ユーザ端末から前記第1識別情報を受信し、受信した前記第1識別情報を前記無線アクセスポイントへ送信するサーバを含み、前記無線アクセスポイントが、前記サーバから受信した前記第1識別情報に基づいて前記鍵情報を生成するものである。 The disclosed wireless communication system includes a server that receives the first identification information from a user terminal and transmits the received first identification information to the wireless access point, and the wireless access point receives from the server. The key information is generated based on the first identification information.

開示された無線通信システムは、前記無線装置の前記第1識別情報と前記無線装置のシリアル番号とを対応付けて記憶するサーバを含み、前記無線装置が、前記シリアル番号を前記無線アクセスポイントへ送信し、前記無線アクセスポイントが、前記無線装置によって送信された前記シリアル番号に基づいて前記サーバから受信した前記第1識別情報に基づいて前記鍵情報を生成するものである。 The disclosed wireless communication system includes a server that stores the first identification information of the wireless device in association with the serial number of the wireless device, and the wireless device transmits the serial number to the wireless access point. Then, the wireless access point generates the key information based on the first identification information received from the server based on the serial number transmitted by the wireless device.

開示された無線通信システムは、前記サーバが、前記無線アクセスポイントとの間で通信が可能な第1サーバと、前記第1サーバとの間で通信が可能であり、前記無線装置の前記第1識別情報と前記無線装置のシリアル番号とを対応付けて記憶する第2サーバと、を含み、前記無線アクセスポイントが、前記第1サーバを介して前記第2サーバに対して前記シリアル番号に基づく照会合を行うことにより、前記第1サーバを介して前記第1識別情報を受信するものである。 In the disclosed wireless communication system, the server is capable of communicating between a first server capable of communicating with the wireless access point and the first server, and the first server of the wireless device is capable of communicating with the first server. The wireless access point makes an inquiry to the second server via the first server based on the serial number, including a second server that stores the identification information in association with the serial number of the wireless device. By performing the combination, the first identification information is received via the first server.

開示された無線通信システムは、前記無線設定情報が、前記無線データ通信の暗号化の鍵情報を含むものである。 In the disclosed wireless communication system, the wireless setting information includes key information for encryption of the wireless data communication.

開示された通信方法は、無線アクセスポイントと無線装置を含む無線通信システムの通信方法であって、前記無線アクセスポイント及び前記無線装置が、前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、前記無線設定情報を用いて互いに無線データ通信を行うものである。 The disclosed communication method is a communication method of a wireless communication system including a wireless access point and a wireless device, and the wireless access point and the wireless device use key information based on the first identification information of the wireless device. Wireless setting information is shared by performing encrypted communication with each other, and wireless data communication is performed with each other using the wireless setting information.

開示された無線アクセスポイントは、無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を前記無線装置との間で行うことにより無線設定情報を前記無線装置と共有し、前記無線設定情報を用いて前記無線装置との間で無線データ通信を行うものである。 The disclosed wireless access point shares the wireless setting information with the wireless device by performing encrypted communication with the wireless device using the key information based on the first identification information of the wireless device, and the wireless setting is performed. Wireless data communication is performed with the wireless device using information.

開示された制御プログラムは、無線アクセスポイントのプロセッサに、無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を前記無線装置との間で行うことにより無線設定情報を前記無線装置と共有し、前記無線設定情報を用いて前記無線装置との間で無線データ通信を行う、処理を実行させるためのものである。 The disclosed control program transmits the wireless setting information to the wireless device by performing encrypted communication with the wireless device using the key information based on the first identification information of the wireless device to the processor of the wireless access point. The purpose is to execute a process of sharing and performing wireless data communication with the wireless device using the wireless setting information.

2 WAN
10 無線通信システム
11 無線アクセスポイント
12 無線装置
13 リモートコントローラ
14 ユーザ
15 近隣アクセスポイント
16 ユーザ端末
17 サーバ
18 第1サーバ
19 第2サーバ
21,31 プロセッサ
22,32 メモリ
23,33 無線通信インタフェース
24 有線通信インタフェース
29,39 バス
34 ユーザインタフェース
61 初期状態
62 第1接続待機
63 第2接続待機
64 DPP認証処理
65 設定取得処理 2 WAN
10 Wireless communication system 11 Wireless access point 12 Wireless device 13 Remote controller 14 User 15 Neighborhood access point 16 User terminal 17 Server 18 First server 19 Second server 21,31 Processor 22,32 Memory 23,33 Wireless communication interface 24 Wired communication Interface 29, 39 Bus 34 User interface 61 Initial state 62 First connection standby 63 Second connection standby 64 DPP authentication processing 65 Setting acquisition processing

Claims (20)

無線アクセスポイントと無線装置を含み、
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行う、
無線通信システム。 Including wireless access points and wireless devices
The wireless access point and the wireless device
The wireless setting information is shared by performing encrypted communication using the key information based on the first identification information of the wireless device.
Wireless data communication with each other using the wireless setting information.
Wireless communication system. 請求項1記載の無線通信システムであって、
前記無線アクセスポイント及び前記無線装置のそれぞれが、前記無線アクセスポイントの第2識別情報と前記第1識別情報とに基づいて前記鍵情報を生成する、
無線通信システム。 The wireless communication system according to claim 1.
Each of the wireless access point and the wireless device generates the key information based on the second identification information of the wireless access point and the first identification information.
Wireless communication system. 請求項2記載の無線通信システムであって、
前記無線装置は、前記第2識別情報の入力を受け付け、入力された前記第2識別情報と前記第1識別情報とに基づいて前記鍵情報を生成し、前記第1識別情報を前記無線アクセスポイントへ送信し、
前記無線アクセスポイントは、前記無線装置によって送信された前記第1識別情報と前記第2識別情報とに基づいて前記鍵情報を生成する、
無線通信システム。 The wireless communication system according to claim 2.
The wireless device receives an input of the second identification information, generates the key information based on the input second identification information and the first identification information, and uses the first identification information as the wireless access point. Send to
The wireless access point generates the key information based on the first identification information and the second identification information transmitted by the wireless device.
Wireless communication system. 請求項3記載の無線通信システムであって、
前記無線装置は、前記第1識別情報と、入力された前記第2識別情報に基づく情報と、を前記無線アクセスポイントへ送信し、
前記無線アクセスポイントは、前記無線装置によって送信された前記第2識別情報に基づく情報と、前記無線アクセスポイントが有する前記第2識別情報と、を比較した結果に応じて前記暗号化通信を行う、
無線通信システム。 The wireless communication system according to claim 3.
The wireless device transmits the first identification information and the input information based on the second identification information to the wireless access point.
The wireless access point performs the encrypted communication according to the result of comparing the information based on the second identification information transmitted by the wireless device and the second identification information possessed by the wireless access point.
Wireless communication system. 請求項4記載の無線通信システムであって、
前記第2識別情報に基づく情報は、前記第2識別情報のハッシュ値である、
無線通信システム。 The wireless communication system according to claim 4.
The information based on the second identification information is a hash value of the second identification information.
Wireless communication system. 請求項2から5のいずれか1項記載の無線通信システムであって、
前記無線アクセスポイントは、前記無線アクセスポイントが有する前記第2識別情報と同一の第2識別情報を有する他のアクセスポイントが近辺に存在する場合、前記無線アクセスポイントを前記他のアクセスポイントと区別するための第3識別情報を前記無線装置へ送信し、
前記無線装置は、前記無線アクセスポイントによって送信された前記第3識別情報に応じて前記暗号化通信を継続する、
無線通信システム。 The wireless communication system according to any one of claims 2 to 5.
The wireless access point distinguishes the wireless access point from the other access point when another access point having the same second identification information as the second identification information of the wireless access point exists in the vicinity. The third identification information for the purpose is transmitted to the wireless device,
The wireless device continues the encrypted communication in response to the third identification information transmitted by the wireless access point.
Wireless communication system. 請求項1から6のいずれか1項記載の無線通信システムであって、
前記無線アクセスポイントは、前記鍵情報として公開鍵暗号方式の第1公開鍵情報を生成し、前記暗号化通信において、生成した前記第1公開鍵情報に基づいて暗号化した第1情報を前記無線装置に送信し、
前記無線装置は、前記鍵情報として、前記第1公開鍵情報と対になる第1秘密鍵情報を生成し、前記暗号化通信において、前記無線アクセスポイントによって送信された前記第1情報を、生成した前記第1秘密鍵情報に基づいて復号する、
無線通信システム。 The wireless communication system according to any one of claims 1 to 6.
The wireless access point generates the first public key information of the public key encryption method as the key information, and in the encrypted communication, the wireless first information encrypted based on the generated first public key information is used. Send to the device,
The wireless device generates first secret key information paired with the first public key information as the key information, and generates the first information transmitted by the wireless access point in the encrypted communication. Decrypt based on the first private key information
Wireless communication system. 請求項7記載の無線通信システムであって、
前記無線アクセスポイントは、前記暗号化通信において、前記第1情報と、前記第1識別情報に基づく情報と、を前記無線装置へ送信し、
前記無線装置は、前記無線アクセスポイントによって送信された前記第1識別情報に基づく情報と、前記無線装置が有する前記第1識別情報と、を比較した結果に応じて前記暗号化通信を継続する、
無線通信システム。 The wireless communication system according to claim 7.
The wireless access point transmits the first information and the information based on the first identification information to the wireless device in the encrypted communication.
The wireless device continues the encrypted communication according to the result of comparing the information based on the first identification information transmitted by the wireless access point with the first identification information possessed by the wireless device.
Wireless communication system. 請求項7又は8記載の無線通信システムであって、
前記無線アクセスポイントは、前記暗号化通信において、前記第1情報と、生成した前記第1公開鍵情報に基づく情報と、を前記無線装置へ送信し、
前記無線装置は、前記無線アクセスポイントによって送信された前記第1公開鍵情報に基づく情報と、生成した前記第1公開鍵情報と、を比較した結果に応じて前記暗号化通信を継続する、
無線通信システム。 The wireless communication system according to claim 7 or 8.
The wireless access point transmits the first information and the generated information based on the first public key information to the wireless device in the encrypted communication.
The wireless device continues the encrypted communication according to the result of comparing the information based on the first public key information transmitted by the wireless access point with the generated first public key information.
Wireless communication system. 請求項1から9のいずれか1項記載の無線通信システムであって、
前記無線アクセスポイントは、公開鍵暗号方式の互いに対になる第2公開鍵情報及び第2秘密鍵情報を有し、前記第2公開鍵情報を前記無線装置へ送信し、
前記無線装置は、前記暗号化通信において、前記無線アクセスポイントから受信した前記第2公開鍵情報に基づいて暗号化した第2情報を前記無線アクセスポイントへ送信し、
前記無線アクセスポイントは、前記暗号化通信において、前記無線装置によって送信された前記第2情報を前記第2秘密鍵情報に基づいて復号する、
無線通信システム。 The wireless communication system according to any one of claims 1 to 9.
The wireless access point has a second public key information and a second private key information paired with each other in the public key cryptosystem, and transmits the second public key information to the wireless device.
In the encrypted communication, the wireless device transmits the second information encrypted based on the second public key information received from the wireless access point to the wireless access point.
The wireless access point decodes the second information transmitted by the wireless device in the encrypted communication based on the second secret key information.
Wireless communication system. 請求項1から10のいずれか1項記載の無線通信システムであって、
前記無線アクセスポイントとの間で通信が可能であり、前記第1識別情報の入力を受け付け、入力された前記第1識別情報を前記無線アクセスポイントへ送信する、前記無線装置と異なるユーザ端末を含み、
前記無線アクセスポイントは、前記ユーザ端末から受信した前記第1識別情報に基づいて前記鍵情報を生成する、
無線通信システム。 The wireless communication system according to any one of claims 1 to 10.
Includes a user terminal different from the wireless device, capable of communicating with the wireless access point, accepting input of the first identification information, and transmitting the input first identification information to the wireless access point. ,
The wireless access point generates the key information based on the first identification information received from the user terminal.
Wireless communication system. 請求項11記載の無線通信システムであって、
前記ユーザ端末による前記第1識別情報の入力は、前記第1識別情報を示す二次元コードの前記ユーザ端末による撮影により行われる、
無線通信システム。 The wireless communication system according to claim 11.
The input of the first identification information by the user terminal is performed by taking a picture of the two-dimensional code indicating the first identification information by the user terminal.
Wireless communication system. 請求項11又は12記載の無線通信システムであって、
前記ユーザ端末による前記第1識別情報の入力は、ユーザが前記ユーザ端末に対する操作によって前記第1識別情報を手入力することにより行われる、
無線通信システム。 The wireless communication system according to claim 11 or 12.
The input of the first identification information by the user terminal is performed by the user manually inputting the first identification information by operating the user terminal.
Wireless communication system. 請求項1から13のいずれか1項記載の無線通信システムであって、
ユーザ端末から前記第1識別情報を受信し、受信した前記第1識別情報を前記無線アクセスポイントへ送信するサーバを含み、
前記無線アクセスポイントは、前記サーバから受信した前記第1識別情報に基づいて前記鍵情報を生成する、
無線通信システム。 The wireless communication system according to any one of claims 1 to 13.
Includes a server that receives the first identification information from a user terminal and transmits the received first identification information to the wireless access point.
The wireless access point generates the key information based on the first identification information received from the server.
Wireless communication system. 請求項1から13のいずれか1項記載の無線通信システムであって、
前記無線装置の前記第1識別情報と前記無線装置のシリアル番号とを対応付けて記憶するサーバを含み、
前記無線装置は、前記シリアル番号を前記無線アクセスポイントへ送信し、
前記無線アクセスポイントは、前記無線装置によって送信された前記シリアル番号に基づいて前記サーバから受信した前記第1識別情報に基づいて前記鍵情報を生成する、
無線通信システム。 The wireless communication system according to any one of claims 1 to 13.
A server that stores the first identification information of the wireless device in association with the serial number of the wireless device is included.
The wireless device transmits the serial number to the wireless access point.
The wireless access point generates the key information based on the first identification information received from the server based on the serial number transmitted by the wireless device.
Wireless communication system. 請求項15記載の無線通信システムであって、
前記サーバは、
前記無線アクセスポイントとの間で通信が可能な第1サーバと、
前記第1サーバとの間で通信が可能であり、前記無線装置の前記第1識別情報と前記無線装置のシリアル番号とを対応付けて記憶する第2サーバと、を含み、
前記無線アクセスポイントは、前記第1サーバを介して前記第2サーバに対して前記シリアル番号に基づく照会合を行うことにより、前記第1サーバを介して前記第1識別情報を受信する、
無線通信システム。 The wireless communication system according to claim 15.
The server
A first server capable of communicating with the wireless access point,
A second server capable of communicating with the first server and storing the first identification information of the wireless device in association with the serial number of the wireless device is included.
The wireless access point receives the first identification information via the first server by making an inquiry based on the serial number to the second server via the first server.
Wireless communication system. 請求項1から16のいずれか1項記載の無線通信システムであって、
前記無線設定情報は、前記無線データ通信の暗号化の鍵情報を含む、
無線通信システム。 The wireless communication system according to any one of claims 1 to 16.
The wireless setting information includes key information for encryption of the wireless data communication.
Wireless communication system. 無線アクセスポイントと無線装置を含む無線通信システムの通信方法であって、
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行う、
通信方法。 A communication method for wireless communication systems including wireless access points and wireless devices.
The wireless access point and the wireless device
The wireless setting information is shared by performing encrypted communication using the key information based on the first identification information of the wireless device.
Wireless data communication with each other using the wireless setting information.
Communication method. 無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を前記無線装置との間で行うことにより無線設定情報を前記無線装置と共有し、
前記無線設定情報を用いて前記無線装置との間で無線データ通信を行う、
無線アクセスポイント。 By performing encrypted communication with the wireless device using the key information based on the first identification information of the wireless device, the wireless setting information is shared with the wireless device.
Wireless data communication is performed with the wireless device using the wireless setting information.
Wireless access point. 無線アクセスポイントのプロセッサに、
無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を前記無線装置との間で行うことにより無線設定情報を前記無線装置と共有し、
前記無線設定情報を用いて前記無線装置との間で無線データ通信を行う、
処理を実行させるための制御プログラム。 To the processor of the wireless access point,
By performing encrypted communication with the wireless device using the key information based on the first identification information of the wireless device, the wireless setting information is shared with the wireless device.
Wireless data communication is performed with the wireless device using the wireless setting information.
A control program for executing processing.
JP2020096561A 2020-06-03 2020-06-03 Wireless communication system, communication method, wireless access point, and control program Active JP7495608B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020096561A JP7495608B2 (en) 2020-06-03 2020-06-03 Wireless communication system, communication method, wireless access point, and control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020096561A JP7495608B2 (en) 2020-06-03 2020-06-03 Wireless communication system, communication method, wireless access point, and control program

Publications (2)

Publication Number Publication Date
JP2021190930A true JP2021190930A (en) 2021-12-13
JP7495608B2 JP7495608B2 (en) 2024-06-05

Family

ID=78847689

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020096561A Active JP7495608B2 (en) 2020-06-03 2020-06-03 Wireless communication system, communication method, wireless access point, and control program

Country Status (1)

Country Link
JP (1) JP7495608B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016146609A (en) * 2015-02-09 2016-08-12 キヤノン株式会社 Communication device, control method for communication device, and program
JP2020072441A (en) * 2018-11-02 2020-05-07 キヤノン株式会社 Communication device, control method, and program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016146609A (en) * 2015-02-09 2016-08-12 キヤノン株式会社 Communication device, control method for communication device, and program
JP2020072441A (en) * 2018-11-02 2020-05-07 キヤノン株式会社 Communication device, control method, and program

Also Published As

Publication number Publication date
JP7495608B2 (en) 2024-06-05

Similar Documents

Publication Publication Date Title
JP4840230B2 (en) Wireless network system and wireless device for configuring the same
JP5030681B2 (en) Device setting device, network device, device name setting method and device name setting program
JP6776023B2 (en) Communication equipment, communication methods, and programs
JP6211011B2 (en) Sensor-based configuration and control of network devices
US10963198B2 (en) Communication apparatus that provides a communication parameter and method of controlling the same
EP3247143B1 (en) Registering a device capable of device-to-device communication in server
US10516774B2 (en) Method for configuring a wireless device
CN107483715A (en) The method and system of terminal and equipment communication, terminal, storage medium
JP6244310B2 (en) Wireless connection authentication method and server
US20160234214A1 (en) Establishing a Secure Connection between a Master Device and a Slave Device
US11736274B2 (en) Terminal device and non-transitory computer-readable medium storing computer-readable instructions for terminal device
JP4489601B2 (en) Security information exchange method, recorder apparatus, and television receiver
JP6746427B2 (en) Communication device, communication method, and program
US10117099B2 (en) Communication apparatus, method for controlling the same, and program
JP5791409B2 (en) Wireless communication connection method and access point
JP2006121726A (en) Communication system
JP2021158494A (en) Communication system, electronic device, and program
KR20150116749A (en) Apparatus for sharing a session key between devises and the method thereof
JP7495608B2 (en) Wireless communication system, communication method, wireless access point, and control program
KR101900060B1 (en) Security element operating with wireless router, the wireless router, and method of forming internet network using the security element
JP6702407B2 (en) Communication terminal device, communication system, program, and communication terminal device control method
WO2020090443A1 (en) Communication device, control method, and program
JP6169868B2 (en) Wireless communication apparatus, communication system, and communication method
JP6486228B2 (en) Communication apparatus, control method, and program
WO2023141864A1 (en) Conference data transmission method, apparatus and system, electronic device and readable medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230216

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231129

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240423

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240506

R150 Certificate of patent or registration of utility model

Ref document number: 7495608

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150