JP2021190930A - Wireless communication system, communication method, wireless access point, and control program - Google Patents
Wireless communication system, communication method, wireless access point, and control program Download PDFInfo
- Publication number
- JP2021190930A JP2021190930A JP2020096561A JP2020096561A JP2021190930A JP 2021190930 A JP2021190930 A JP 2021190930A JP 2020096561 A JP2020096561 A JP 2020096561A JP 2020096561 A JP2020096561 A JP 2020096561A JP 2021190930 A JP2021190930 A JP 2021190930A
- Authority
- JP
- Japan
- Prior art keywords
- wireless
- access point
- wireless device
- wireless access
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 194
- 238000000034 method Methods 0.000 title claims description 56
- 230000004044 response Effects 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 16
- 230000008569 process Effects 0.000 description 32
- 230000015654 memory Effects 0.000 description 24
- 238000010586 diagram Methods 0.000 description 20
- 239000000523 sample Substances 0.000 description 17
- 230000004048 modification Effects 0.000 description 12
- 238000012986 modification Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 5
- 230000007704 transition Effects 0.000 description 5
- 238000003825 pressing Methods 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、無線通信システム、通信方法、無線アクセスポイント、及び制御プログラムに関する。 The present invention relates to wireless communication systems, communication methods, wireless access points, and control programs.
従来、Wi−Fi等の無線LAN(Local Area Network)への接続を簡単に行うための技術として、Wi−Fi Easy Connectが提案されている。なおWi−Fiは登録商標である(例えば非特許文献1参照)。 Conventionally, Wi-Fi Easy Connect has been proposed as a technique for easily connecting to a wireless LAN (Local Area Network) such as Wi-Fi. Wi-Fi is a registered trademark (see, for example, Non-Patent Document 1).
Wi−Fi Easy Connectにおいては、例えば、スマートフォン等を用いて、IoT(Internet of Things)デバイス等の無線装置に記載されたQR(Quick Response)コードをスキャンすることで、その無線装置を無線LANの無線アクセスポイントに公開鍵暗号方式によって接続させることができる。なおQRコードは登録商標である。 In the Wi-Fi Easy Connect, for example, by scanning a QR (Quick Response) code written on a wireless device such as an IoT (Internet of Things) device using a smartphone or the like, the wireless device is connected to a wireless LAN. It can be connected to the wireless access point by the public key encryption method. The QR code is a registered trademark.
しかしながら、提案されているWi−Fi Easy Connectには、無線LANに接続する無線装置に固有の公開鍵と秘密鍵を記憶させておく必要があるという課題や、その公開鍵を含むQRコードを無線装置に付す必要があるという課題がある。このため、無線装置の製造コストや管理コストが増加する等の問題がある。 However, the proposed Wi-Fi Easy Connect has the problem that it is necessary to store the public key and private key unique to the wireless device connected to the wireless LAN, and the QR code including the public key is wirelessly stored. There is a problem that it needs to be attached to the device. Therefore, there is a problem that the manufacturing cost and the management cost of the wireless device increase.
本発明は、上記事情に鑑みてなされたものであり、無線装置に鍵情報を記憶させておかなくても、無線装置の無線LANへの接続を容易にすることを目的とする。 The present invention has been made in view of the above circumstances, and an object of the present invention is to facilitate connection of a wireless device to a wireless LAN without storing key information in the wireless device.
本発明の無線通信システムは、無線アクセスポイントと無線装置を含み、前記無線アクセスポイント及び前記無線装置が、前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、前記無線設定情報を用いて互いに無線データ通信を行うものである。 The wireless communication system of the present invention includes a wireless access point and a wireless device, and the wireless access point and the wireless device mutually perform encrypted communication using key information based on the first identification information of the wireless device. The wireless setting information is shared, and wireless data communication is performed with each other using the wireless setting information.
本発明の通信方法は、無線アクセスポイントと無線装置を含む無線通信システムの通信方法であって、前記無線アクセスポイント及び前記無線装置が、前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行うものである。
The communication method of the present invention is a communication method of a wireless communication system including a wireless access point and a wireless device, and the wireless access point and the wireless device use key information based on the first identification information of the wireless device. Sharing wireless setting information by performing encrypted communication with each other,
Wireless data communication is performed with each other using the wireless setting information.
本発明の無線アクセスポイントは、無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を前記無線装置との間で行うことにより無線設定情報を前記無線装置と共有し、前記無線設定情報を用いて前記無線装置との間で無線データ通信を行うものである。 The wireless access point of the present invention shares wireless setting information with the wireless device by performing encrypted communication using the key information based on the first identification information of the wireless device with the wireless device, and the wireless setting is performed. Wireless data communication is performed with the wireless device using information.
本発明の制御プログラムは、無線アクセスポイントのプロセッサに、無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を前記無線装置との間で行うことにより無線設定情報を前記無線装置と共有し、前記無線設定情報を用いて前記無線装置との間で無線データ通信を行う、処理を実行させるためのものである。 The control program of the present invention performs encrypted communication with the wireless device using key information based on the first identification information of the wireless device on the processor of the wireless access point, thereby transmitting wireless setting information to the wireless device. The purpose is to execute a process of sharing and performing wireless data communication with the wireless device using the wireless setting information.
本発明によれば、無線装置に鍵情報を記憶させておかなくても、無線装置の無線LANへの接続を容易にすることのできる無線通信システム、通信方法、無線アクセスポイント、及び制御プログラムを提供することができる。 According to the present invention, a wireless communication system, a communication method, a wireless access point, and a control program that can facilitate connection of a wireless device to a wireless LAN without storing key information in the wireless device are provided. Can be provided.
以下、本発明の実施形態について図面を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
(実施形態)
<本発明の一実施例である無線通信システム10>
図1は、本発明の一実施例である無線通信システム10の一例を示す図である。図1に示す無線通信システム10は、例えば、無線アクセスポイント11と、無線装置12と、を含む。
(Embodiment)
<
FIG. 1 is a diagram showing an example of a
無線アクセスポイント11は、無線LANを形成する基地局である。無線アクセスポイント11は、無線LANのアクセスポイントとしての機能に加えてルータの機能を有する、いわゆる無線LANルータであってもよい。無線アクセスポイント11は、直接、又はLAN等のネットワークを介して、WAN(Wide Area Network)2に接続されている。
The
無線装置12は、無線アクセスポイント11が形成する無線LANに接続することにより、無線アクセスポイント11との間で無線通信を行う機能を有する通信機器である。図1に示す例では、無線装置12は、無線通信機能を有するテレビジョンである。図1に示すリモートコントローラ13は、無線装置12(テレビジョン)との間で赤外線等による通信が可能であり、ユーザ操作に応じた指示を無線装置12へ送信する。
The
<無線アクセスポイント11のハードウェア構成例>
図2は、無線アクセスポイント11のハードウェア構成の一例を示す図である。図1に示した無線アクセスポイント11は、例えば、プロセッサ21と、メモリ22と、無線通信インタフェース23と、有線通信インタフェース24と、を備える。これらの無線アクセスポイント11の構成は、例えばバス29によって互いに接続される。
<Hardware configuration example of
FIG. 2 is a diagram showing an example of the hardware configuration of the
プロセッサ21は、信号処理を行う回路であり、例えば無線アクセスポイント11の全体の制御を行うCPU(Central Processing Unit)である。なお、プロセッサ21は、FPGA(Field Programmable Gate Array)やDSP(Digital Signal Processor)などの他のデジタル回路により実現されてもよい。また、プロセッサ21は、複数のデジタル回路を組み合わせて実現されてもよい。
The
メモリ22には、例えばメインメモリ及び補助メモリが含まれる。メインメモリは、例えばRAM(Random Access Memory)である。メインメモリは、プロセッサ21のワークエリアとして使用される。
The
補助メモリは、例えば磁気ディスク、フラッシュメモリなどの不揮発性メモリである。補助メモリには、無線アクセスポイント11を動作させる各種のプログラムが記憶されている。補助メモリに記憶されたプログラムは、メインメモリにロードされてプロセッサ21によって実行される。
The auxiliary memory is a non-volatile memory such as a magnetic disk or a flash memory. Various programs for operating the
また、補助メモリは、無線アクセスポイント11から取り外し可能な可搬型のメモリを含んでもよい。可搬型のメモリには、USB(Universal Serial Bus)フラッシュドライブやSD(Secure Digital)メモリカードなどのメモリカードや、外付けハードディスクドライブなどがある。
Further, the auxiliary memory may include a portable memory that can be removed from the
無線通信インタフェース23は、無線アクセスポイント11の外部(例えば無線装置12)との間で無線通信を行う通信インタフェースである。無線通信インタフェース23は、プロセッサ21によって制御される。
The
有線通信インタフェース24は、無線アクセスポイント11の外部(例えばWAN2)との間で有線通信を行う通信インタフェースである。有線通信インタフェース24は、プロセッサ21によって制御される。
The
また、無線アクセスポイント11は、AOSS(AirStation One−Touch Secure System)ボタンなどのユーザインタフェースを備えていてもよい。AOSSボタンは、無線アクセスポイント11と他の無線装置とを無線接続するための押下ボタンである。
Further, the
<無線装置12のハードウェア構成例>
図3は、無線装置12のハードウェア構成の一例を示す図である。図1に示した無線装置12は、例えば、プロセッサ31と、メモリ32と、無線通信インタフェース33と、ユーザインタフェース34と、を備える。これらの無線装置12の構成は、例えばバス39によって互いに接続される。
<Hardware configuration example of
FIG. 3 is a diagram showing an example of the hardware configuration of the
プロセッサ31、メモリ32、及び無線通信インタフェース33については、それぞれ図2に示したプロセッサ21、メモリ22、及び無線通信インタフェース23と同様の構成である。
The
ユーザインタフェース34は、ユーザからの操作入力を受け付ける入力デバイスや、ユーザへ情報を出力する出力デバイスなどを含む。入力デバイスは、例えばキー(例えばキーボード)やリモコンなどにより実現することができる。出力デバイスは、例えばディスプレイやスピーカなどにより実現することができる。また、タッチパネルなどによって入力デバイス及び出力デバイスの両方を実現してもよい。ユーザインタフェース34は、プロセッサ31によって制御される。
The
無線装置12がテレビジョンである場合、ユーザインタフェース34は、入力デバイスとして、図1に示したリモートコントローラ13からの信号を受信する受信部を含む。また、この場合に、ユーザインタフェース34は、出力デバイスとして、映像を表示する表示画面や、音声を出力するスピーカなどを含む。また、この場合に、プロセッサ31は、表示画面に映像を表示するための画像処理を行うGPU(Graphics Processing Unit)を含んでもよい。
When the
<無線通信システム10における動作>
図4は、無線通信システム10における動作の一例を示すシーケンス図である。図4に示す例においては、Wi−Fi Easy Connectで用いられるDPP(Device Provisioning Protocol)に本願発明の処理を適用した例について説明する。図4のユーザ14は、無線装置12を無線アクセスポイント11に接続させる設定を行う者である。無線装置12は、ここではテレビジョンであるとする。
<Operation in
FIG. 4 is a sequence diagram showing an example of operation in the
無線装置12は、個体IDを予め記憶している。個体IDは、無線装置12を識別するための識別情報であり、本発明の第1識別情報の一例である。個体IDは、鍵情報の生成に用いられるため、ビット数が多い(例えば数十ビット)の情報であることが望ましい。一例としては、個体IDは、無線装置12のMAC(Media Access)アドレスである。ただし、個体IDは、MACアドレスに限らず、例えば無線装置12のシリアル番号などであってもよい。
The
無線アクセスポイント11は、公開鍵A1及び秘密鍵A2を予め記憶している。公開鍵A1及び秘密鍵A2は、互いに対になる公開鍵暗号方式の鍵情報である。公開鍵A1及び秘密鍵A2は、本発明の第2公開鍵情報及び第2秘密鍵情報の一例である。
The
また、無線アクセスポイント11は、ユニーク番号を予め記憶している。ユニーク番号は、無線アクセスポイント11を識別するための識別情報であり、本発明の第2識別情報の一例である。ユニーク番号は、ユーザ14による入力が簡単なように、桁数が少ない番号(例えば3桁又は4桁の番号)であることが望ましい。なお、ユニーク番号は、他の無線アクセスポイントと重複し得るユニーク番号であってもよい(例えば図5参照)。
Further, the
まず、ユーザ14が、無線アクセスポイント11のユニーク番号を取得する(ステップS401)。例えば、無線アクセスポイント11の筐体や、無線アクセスポイント11の取扱説明書等に、上記のユニーク番号が記載されており、ユーザ14はこの記載を読み取ることによってユニーク番号を取得する。
First, the
次に、ユーザ14が、ステップS401によって取得したユニーク番号を無線装置12へ入力する(ステップS402)。例えば、無線装置12は、ユニーク番号の入力をユーザ14に促すメッセージを画面表示又は音声で出力する。ユーザ14は、このメッセージに応じて、リモートコントローラ13を操作することによりユニーク番号を無線装置12へ入力する。
Next, the
次に、無線装置12が、Probeリクエスト(Probe Request)を無線アクセスポイント11へ送信する(ステップS403)。また、無線アクセスポイント11は、このProbeリクエストに、ステップS402によって入力されたユニーク番号のハッシュ値と、無線装置12に記憶された個体IDと、を含める。
Next, the
次に、無線アクセスポイント11が、ステップS403によって受信したProbeリクエストに含まれるハッシュ値と、無線アクセスポイント11が記憶しているユニーク番号から導出したハッシュ値と、を比較することにより、ユニーク番号を照合する(ステップS404)。
Next, the
ステップS404において、ユニーク番号のハッシュ値が一致しない場合、無線アクセスポイント11が受信したProbeリクエストは、正しいユニーク番号を知らないユーザの無線装置から送信されたものである可能性がある。この場合、無線アクセスポイント11は、受信したProbeリクエストに応答せず、処理は終了する。
If the hash values of the unique numbers do not match in step S404, the probe request received by the
図4の例では、ステップS404において、ユニーク番号が一致したとする。この場合、次に、無線アクセスポイント11が、無線アクセスポイント11が記憶しているユニーク番号と、ステップS403によって受信したProbeリクエストに含まれる個体IDと、に基づいて公開鍵B1を生成する(ステップS405)。また、無線装置12が、ステップS402によって入力されたユニーク番号と、無線装置12が記憶している個体IDと、に基づいて秘密鍵B2を生成する(ステップS406)。
In the example of FIG. 4, it is assumed that the unique numbers match in step S404. In this case, next, the
公開鍵B1及び秘密鍵B2は、互いになる公開鍵暗号方式の鍵情報である。公開鍵B1及び秘密鍵B2の組み合わせは、本発明の鍵情報の一例である。また、公開鍵B1及び秘密鍵B2は、本発明の第1公開鍵情報及び第1秘密鍵情報の一例である。例えば、無線アクセスポイント11及び無線装置12のそれぞれは、交換したユニーク番号及び個体IDに基づいて、予め定められた同一の演算を行うことにより、同一の公開鍵B1及び秘密鍵B2を生成する。この場合に、無線アクセスポイント11は秘密鍵B2を破棄し、無線装置12は公開鍵B1を破棄してもよい。
The public key B1 and the private key B2 are key information of each other's public key cryptosystem. The combination of the public key B1 and the private key B2 is an example of the key information of the present invention. Further, the public key B1 and the private key B2 are examples of the first public key information and the first secret key information of the present invention. For example, each of the
次に、無線アクセスポイント11が、DPP認証要求(DPP Authentication Request)を無線装置12へ送信する(ステップS407)。また、無線アクセスポイント11は、このDPP認証要求に、ステップS403によって受信した個体IDと、無線アクセスポイント11が記憶している公開鍵A1と、ステップS405によって生成した公開鍵B1で暗号化したI−nonceと、を含める。I−nonceは、無線アクセスポイント11が生成した使い捨てのランダムな値であり、本願発明の第1情報の一例である。
Next, the
次に、無線装置12が、ステップS407によって受信したDPP認証要求に含まれる個体IDと、無線装置12が記憶している個体IDと、を比較することにより、個体IDを照合する(ステップS408)。なお、ステップS407によって送信されるDPP認証要求に、個体IDに代えて、個体IDのハッシュ値を含めるようにしてもよい。この場合、ステップS408において、無線装置12は、ステップS407によって受信したDPP認証要求に含まれる個体IDのハッシュ値と、無線装置12が記憶している個体IDから導出したハッシュ値と、を比較することにより、個体IDを照合する。
Next, the
ステップS408において個体IDが一致しない場合、無線装置12が受信したDPP認証要求は、無線アクセスポイント11が他の無線装置へ送信したものである可能性がある。この場合、無線装置12は、受信したDPP認証応答に応答せず、処理は終了する。
If the individual IDs do not match in step S408, the DPP authentication request received by the
図4の例では、ステップS408において、個体IDが一致したとする。この場合、次に、無線装置12が、ステップS406によって生成した秘密鍵B2で、ステップS407によって受信したDPP認証要求に含まれるI−nonceを復号する(ステップS409)。
In the example of FIG. 4, it is assumed that the individual IDs match in step S408. In this case, the
また、無線装置12が、DPP認証応答(DPP Authentication Response)を無線アクセスポイント11へ送信する(ステップS410)。また、無線装置12は、このDPP認証応答に、ステップS407により受信したDPP認証要求に含まれる公開鍵A1で暗号化したR−nonceを含める。R−nonceは、無線装置12が生成した使い捨てのランダムな値であり、本願発明の第2情報の一例である。
Further, the
次に、無線アクセスポイント11が、無線アクセスポイント11が記憶している秘密鍵A2で、ステップS410によって受信したDPP認証応答に含まれるR−nonceを復号する(ステップS411)。
Next, the
次に、無線アクセスポイント11が、ステップS407によって送信したDPP認証要求に含めたI−nonceと、ステップS411によって復号したR−nonceと、に基づいて共通鍵keを生成する(ステップS412)。また、無線装置12が、ステップS409によって復号したI−nonceと、ステップS410によって送信したDPP認証応答に含めたR−nonceと、に基づいて共通鍵keを生成する(ステップS413)。ステップS412,S413において、無線アクセスポイント11及び無線装置12のそれぞれは、I−nonce及びR−nonceに基づいて、予め定められた同一の演算を行うことにより、同一の共通鍵keを生成する。
Next, the
次に、無線アクセスポイント11が、DPP認証確認(DPP Authentication Confirm)を無線装置12へ送信する(ステップS414)。また、無線アクセスポイント11は、このDPP認証確認に、ステップS412により生成した共通鍵keで暗号化した認証結果を含める。次に、無線装置12が、ステップS413により生成した共通鍵keで、ステップS414によって受信したDPP認証確認に含まれる認証結果を復号する(ステップS415)。
Next, the
次に、無線装置12が、DPP設定要求(DPP Configuration Request)を無線アクセスポイント11へ送信する(ステップS416)。また、無線装置12は、このDPP設定要求に、ステップS413により生成した共通鍵keで暗号化した、SSID(Service Set Identifier)及びキーの発行要求を含める。SSID及びキーは、無線アクセスポイント11が形成する無線LANに接続して無線データ通信を行うための無線設定情報である。SSIDは無線LANの識別子であり、キーは無線データ通信の暗号化キーである。
Next, the
次に、無線アクセスポイント11が、ステップS412により生成した共通鍵keで、ステップS416により受信したDPP設定要求に含まれる発行要求を復号する(ステップS417)。次に、無線アクセスポイント11が、DPP設定応答(DPP Configuration Response)を無線装置12へ送信する(ステップS418)。また、無線アクセスポイント11は、このDPP設定応答に、共通鍵keで暗号化したSSID及びキーを含める。
Next, the
次に、無線装置12が、ステップS413により生成した共通鍵keで、ステップS418により受信したDPP設定応答に含まれるSSID及びキーを復号し、復号したSSID及びキーを無線装置12の無線プロファイルに設定する(ステップS419)。これにより、無線アクセスポイント11及び無線装置12の間でSSID及びキーが共有され、無線アクセスポイント11及び無線装置12はこのSSID及びキーを用いて互いに無線データ通信を行う。
Next, the
図4に示した無線アクセスポイント11による各処理は、例えば図2に示したプロセッサ21の制御によって実行される。図4に示した無線装置12による各処理は、例えば図3に示したプロセッサ31の制御によって実行される。
Each process by the
このように、無線アクセスポイント11及び無線装置12は、無線装置12の個体ID(第1識別情報)に基づく公開鍵B1及び秘密鍵B2(鍵情報)を用いたDPPによる通信(暗号化通信)を互いに行うことによりSSID及びキー(無線設定情報)を共有する。そして、無線アクセスポイント11及び無線装置12は、共有したSSID及びキーを用いて互いに無線データ通信を行う。
As described above, the
これにより、無線装置12の個体IDを用いて公開鍵B1及び秘密鍵B2を生成するため、無線装置12に公開鍵B1及び秘密鍵B2を記憶させておかなくても、無線アクセスポイント11への無線装置12の接続を容易にすることができる。また、無線装置12にQRコード等を記載しておかなくても、無線アクセスポイント11への無線装置12の接続を容易にすることができる。このため、例えば、無線装置12の製造コストや管理コストの増加を抑制することができる。
As a result, since the public key B1 and the private key B2 are generated using the individual ID of the
また、無線アクセスポイント11及び無線装置12が、無線アクセスポイント11のユニーク番号(第2識別情報)と個体IDとに基づいて公開鍵B1及び秘密鍵B2を生成する。これにより、無線アクセスポイント11のユニーク番号を知らない他者の無線装置が、無線アクセスポイント11に不正に接続することを抑制することができる。
Further, the
個体ID及びユニーク番号の共有について、例えば、無線装置12は、ユニーク番号の入力を受け付け、入力されたユニーク番号と、無線装置12の個体IDと、に基づいて秘密鍵B2を生成し、無線装置12の個体IDを無線アクセスポイントへ送信する。無線アクセスポイント11は、無線装置12によって送信された個体IDと、無線アクセスポイント11のユニーク番号と、に基づいて公開鍵B1を生成する。これにより、例えばQRコードをスキャンするためのスマートフォン等を用いなくても、無線アクセスポイント11への無線装置12の接続を容易にすることができる。
Regarding the sharing of the individual ID and the unique number, for example, the
また、無線装置12は、無線装置12の個体IDと、入力されたユニーク番号のハッシュ値(第2識別情報に基づく情報)と、を無線アクセスポイント11へ送信する。無線アクセスポイント11は、無線装置12によって送信されたユニーク番号のハッシュ値と、無線アクセスポイント11が有するユニーク番号と、を比較した結果に応じてDPPによる通信を行う。例えば、無線アクセスポイント11は、ユニーク番号が不一致の場合はDPPによる通信を行わない。これにより、無線アクセスポイント11は、無線アクセスポイント11とは異なる無線アクセスポイントに対する接続要求に対しては応答しないようにすることができる。
Further, the
また、無線装置12から無線アクセスポイント11へ送信する情報をユニーク番号のハッシュ値とすることで、他者がこの情報を傍受しても無線アクセスポイント11のユニーク番号を取得できないようにすることができる。これにより、無線装置12から無線アクセスポイント11へ送信する情報を傍受した他者が、無線アクセスポイント11のユニーク番号に基づく秘密鍵B2を生成できないようにし、他者の無線装置が無線アクセスポイント11に不正に接続することを抑制することができる。
Further, by using the information transmitted from the
ただし、無線装置12から無線アクセスポイント11へ送信するユニーク番号に基づく情報は、ユニーク番号のハッシュ値に限らず、ユニーク番号そのものであってもよい。この場合も、無線アクセスポイント11は、ユニーク番号が不一致の場合はDPPによる通信を行わないことにより、無線アクセスポイント11とは異なる無線アクセスポイントに対する接続要求に対しては応答しないようにすることができる。
However, the information based on the unique number transmitted from the
無線アクセスポイント11から無線装置12への暗号化通信について、例えば、無線アクセスポイント11は、公開鍵暗号方式の公開鍵B1(第1公開鍵情報)を生成し、生成した公開鍵B1に基づいて暗号化したI−nonce(第1情報)を無線装置12に送信する。無線装置12は、公開鍵B1と対になる秘密鍵B2(第1秘密鍵情報)を生成し、無線アクセスポイント11によって送信されたI−nonceを、生成した秘密鍵B2に基づいて復号する。
Regarding encrypted communication from the
なお、無線アクセスポイント11は、DPPによる通信において、I−nonceと、生成した公開鍵B1(公開鍵B1に基づく情報)と、を無線装置12へ送信してもよい。この場合に、無線装置12は、公開鍵B1も生成し、無線アクセスポイント11によって送信された公開鍵B1と、生成した公開鍵B1と、を比較した結果に応じてDPPによる通信を継続する。例えば、無線装置12は、比較した公開鍵B1が一致しない場合はDPPによる通信を継続しない。これにより、互いに対になる公開鍵B1及び秘密鍵B2が共有されたことを確認したうえでDPPによる通信を継続することができる。
The
無線アクセスポイント11が無線装置12へ送信する公開鍵B1に基づく情報は、公開鍵B1のハッシュ値であってもよい。この場合、無線装置12は、公開鍵B1のハッシュ値も導出し、無線アクセスポイント11によって送信された公開鍵B1のハッシュ値と、導出した公開鍵B1のハッシュ値と、を比較した結果に応じてDPPによる通信を継続する。
The information based on the public key B1 transmitted by the
無線装置12から無線アクセスポイント11への暗号化通信について、例えば、無線アクセスポイント11は、公開鍵暗号方式の互いに対になる公開鍵A1及び秘密鍵A2(第2公開鍵及び第2秘密鍵)を有し、公開鍵A1を無線装置12へ送信する。無線装置12は、無線アクセスポイント11から受信した公開鍵A1に基づいて暗号化したR−nonce(第2情報)を無線アクセスポイント11へ送信する。無線アクセスポイント11は、無線装置12によって送信されたR−nonceを秘密鍵A2に基づいて復号する。
Regarding encrypted communication from the
ステップS408において無線装置12が個体IDに基づく照合を行う処理について説明したが、無線装置12は、個体IDに基づく照合に加えて、又は個体IDに基づく照合に代えて、公開鍵B1に基づく照合を行ってもよい。例えば、ステップS406において、無線装置12は、秘密鍵B2に加えて公開鍵B1も生成する。ステップS407において、無線アクセスポイント11は、DPP認証要求に公開鍵B1のハッシュ値を含める。ステップS408において、無線装置12は、ステップS406により生成した公開鍵B1から導出したハッシュ値と、ステップS408により受信したDPP認証要求に含まれる公開鍵B1のハッシュ値と、を比較することによる照合を行う。
Although the process of performing the collation based on the individual ID by the
なお、公開鍵B1に基づく照合を行う場合、公開鍵B1のハッシュ値ではなく公開鍵B1そのものを用いて照合を行ってもよい。例えば、ステップS407において、無線アクセスポイント11は、DPP認証要求に公開鍵B1を含める。ステップS408において、無線装置12は、ステップS406により生成した公開鍵B1と、ステップS408により受信したDPP認証要求に含まれる公開鍵B1とを比較することによる照合を行う。
When collating based on the public key B1, the collation may be performed using the public key B1 itself instead of the hash value of the public key B1. For example, in step S407, the
また、無線装置12は、個体IDに基づく照合に加えて、又は個体IDに基づく照合に代えて、秘密鍵B2に基づく照合を行ってもよい。例えば、ステップS405において、無線アクセスポイント11は、公開鍵B1に加えて秘密鍵B2も生成する。ステップS407において、無線アクセスポイント11は、DPP認証要求に秘密鍵B2のハッシュ値を含める。ステップS408において、無線装置12は、ステップS406により生成した秘密鍵B2から導出したハッシュ値と、ステップS408により受信したDPP認証要求に含まれる秘密鍵B2のハッシュ値と、を比較することによる照合を行う。
Further, the
<無線アクセスポイント11のユニーク番号が重複する状況>
図5は、無線アクセスポイント11のユニーク番号が重複する状況の一例を示す図である。図5において、図1に示した部分と同様の部分については同一の符号を付して説明を省略する。
<Situations where the unique numbers of
FIG. 5 is a diagram showing an example of a situation in which the unique numbers of the
図5に示す近隣アクセスポイント15は、無線装置12の近隣に設けられた、無線アクセスポイント11とは異なる無線アクセスポイントである。近隣アクセスポイント15は、無線アクセスポイント11が形成する無線LANとは異なる無線LANを形成する。
The
上記のように無線装置12の接続対象は無線アクセスポイント11であるが、近隣アクセスポイント15が無線装置12の近隣に位置していることにより、無線装置12は近隣アクセスポイント15との間でも無線信号の送受信が可能である。
As described above, the connection target of the
近隣アクセスポイント15は、無線アクセスポイント11と同様の機能を有し、かつ、無線アクセスポイント11と重複するユニーク番号を有するとする。図5の例では、無線アクセスポイント11及び近隣アクセスポイント15のそれぞれは、ユニーク番号としてともに“1234”(4桁の番号)を有する。
It is assumed that the neighboring
このような場合、例えば図4に示したステップS403によって無線装置12から送信されたProbeリクエストは、無線アクセスポイント11だけでなく近隣アクセスポイント15にも受信される。そして、近隣アクセスポイント15は、無線アクセスポイント11と同一のユニーク番号を有しているために、無線アクセスポイント11によるステップS404,S405,S407と同様の処理を行い、無線装置12に対してDPP認証要求を送信してしまう。
In such a case, for example, the probe request transmitted from the
これに対して、無線装置12は、近隣アクセスポイント15と区別して無線アクセスポイント11に対して接続するための機能を有していてもよい。この機能について、図6,図7を用いて説明する。
On the other hand, the
<無線装置12における状態遷移>
図6は、無線装置12における状態遷移の一例を示す図である。まず、図4において説明した無線装置12の動作に関する状態遷移について説明する。
<State transition in
FIG. 6 is a diagram showing an example of a state transition in the
無線装置12は、電源がオンになると、初期状態61となる。初期状態61は、無線装置12がユーザ14からのユニーク番号の入力を待つ状態である。初期状態61において、無線装置12は、ユーザ14からユニーク番号が入力されると、無線アクセスポイント11へProbeリクエストを送信し、第1接続待機62へ移行する。
When the power of the
第1接続待機62は、無線装置12が無線アクセスポイント11からのDPP認証要求の受信を待つ状態である。第1接続待機62において、無線装置12は、ユーザ14から無線装置12に対して中止操作が行われたり、一定時間が経過してタイムアウトになったりすると、初期状態61へ戻る。第1接続待機62において、無線装置12は、一定時間内に単一の無線AP(例えば無線アクセスポイント11)のみからDPP認証要求を受信するとDPP認証処理64へ移行する。
The
DPP認証処理64は、例えば図4のステップS409〜S415の処理である。すなわち、DPP認証処理64において、無線装置12は、無線アクセスポイント11と共通の共通鍵keを生成し、生成した共通鍵keを用いて無線アクセスポイント11からの認証結果を受信することにより、認証が成功したか否かを判断する。DPP認証処理64において、認証が失敗した場合、無線装置12は初期状態61へ戻る。DPP認証処理64において、認証が成功した場合、無線装置12は設定取得処理65へ移行する。
The
設定取得処理65は、例えば図4のステップS416〜S419の処理である。すなわち、設定取得処理65において、無線装置12は、DPP認証処理64で生成した共通鍵keを用いて、無線アクセスポイント11との間でSSID及びキーを共有する。これにより、無線装置12は無線アクセスポイント11との間で無線データ通信が可能になる。
The setting
次に、無線装置12の近隣に、無線アクセスポイント11とユニーク番号が重複する近隣アクセスポイント15が存在する場合の無線装置12の状態遷移について説明する。
Next, the state transition of the
第1接続待機62において、無線装置12は、一定時間内に複数の無線AP(例えば無線アクセスポイント11及び近隣アクセスポイント15)からDPP認証要求を受信した場合は、第2接続待機63へ移行する。
In the
第2接続待機63において、無線装置12は、ユーザ14が所持する無線アクセスポイント(すなわち無線アクセスポイント11)のAOSSボタンの押下をユーザ14に案内する。この案内は、例えば図3に示したユーザインタフェース34により行うことができる。例えば無線装置12がテレビジョンである場合、この案内は、画面出力や音声出力によって行うことができる。無線アクセスポイント11は、AOSSボタンが押下されると、AOSSフラグ付きのDPP認証要求を無線装置12へ送信する。
In the
第2接続待機63において、無線装置12は、ユーザ14から無線装置12に対して中止操作が行われたり、一定時間が経過してタイムアウトになったりすると、初期状態61へ戻る。第2接続待機63において、一定時間内にAOSSフラグ付きのDPP認証要求を受信すると、無線装置12はDPP認証処理64へ移行し、そのDPP認証要求の受信元である無線アクセスポイント11との間で認証を行う。
In the
<図5に示した無線通信システム10における動作>
図7は、図5に示した無線通信システム10における動作の一例を示すシーケンス図である。図7において、図4に示した処理と同様の処理については同一の符号を付して説明を省略する。また、図7においては、図4に示した処理の一部の図示を省略している。
<Operation in the
FIG. 7 is a sequence diagram showing an example of the operation in the
図5に示した無線通信システム10においては、ステップS403によって送信されたProbeリクエストは、無線アクセスポイント11だけでなく近隣アクセスポイント15にも受信される。
In the
無線アクセスポイント11は、図4に示したステップS404,S405の処理の実行後、ステップS407によってDPP認証要求を無線装置12へ送信する。また、近隣アクセスポイント15も、無線アクセスポイント11と同一のユニーク番号を有するため、無線アクセスポイント11と同様の処理を実行し、DPP認証要求を無線装置12へ送信する(ステップS71)。
After executing the processes of steps S404 and S405 shown in FIG. 4, the
無線装置12は、無線アクセスポイント11及び近隣アクセスポイント15からDPP認証要求を受信したため、ユーザ14が所持する無線アクセスポイント(すなわち無線アクセスポイント11)のAOSSボタンの押下をユーザ14に案内する(ステップS72)。
Since the
無線アクセスポイント11及び近隣アクセスポイント15のそれぞれは、無線装置12からの応答があるまで、ステップS407,S71によるDPP認証要求の送信を繰り返す。そして、ユーザ14が無線アクセスポイント11のAOSSボタンを押下すると(ステップS73)、無線アクセスポイント11は、送信するDPP認証要求に、AOSSボタンが押下されたことを示すAOSSフラグを付加する。AOSSフラグは、無線アクセスポイント11を近隣アクセスポイント15と区別するための情報であり、本発明の第3識別情報の一例である。
Each of the
無線装置12は、AOSSフラグが付されたDPP認証要求を受信すると、図4に示したステップS408,S409の処理を実行後、ステップS410によってDPP認証応答を無線アクセスポイント11へ送信する。このDPP認証応答は、無線アクセスポイント11の公開鍵A1で暗号化されたR−nonceを含むため、無線アクセスポイント11は復号できるが近隣アクセスポイント15は復号できない。
When the
無線アクセスポイント11は、無線装置12からの復号可能なDPP認証応答の受信により、ステップS407によるDPP認証要求の送信を停止し、図4に示したステップS411に移行する。以降の無線アクセスポイント11及び無線装置12における処理は、図4に示したステップS411〜S419と同様である。
Upon receiving the decodable DPP authentication response from the
一方で、近隣アクセスポイント15は、無線装置12からの復号可能なDPP認証応答を受信しないため、ステップS71によるDPP認証要求の送信を継続するが、一定時間が経過してタイムアウトとなることで(ステップS74)、処理を終了する。
On the other hand, since the neighboring
このように、無線アクセスポイント11は、無線アクセスポイント11が有するユニーク番号と同一のユニーク番号を有する近隣アクセスポイント15が近辺に存在する場合、無線アクセスポイント11を近隣アクセスポイント15と区別するためのAOSSフラグ(第3識別情報)を無線装置12へ送信する。
As described above, the
具体的には、無線装置12は、一定時間内に複数の無線AP(例えば無線アクセスポイント11及び近隣アクセスポイント15)からDPP認証要求を受信した場合に、ユーザ14が所持する無線アクセスポイント(すなわち無線アクセスポイント11)に対する所定の操作(例えばAOSSボタンの押下)をユーザ14に案内する。そして、無線装置12は、所定の操作を受け付けるとAOSSフラグを含めたDPP認証要求を無線装置12へ送信する。なお、所定の操作は、AOSSボタンの押下に限らず、AOSSボタン以外のボタンの押下としてもよいし、ボタン押下以外の無線アクセスポイント11に対する操作としてもよい。
Specifically, when the
無線装置12は、無線アクセスポイント11によって送信されたAOSSフラグに応じて、無線アクセスポイント11との間で暗号化通信を継続する。これにより、無線アクセスポイント11とユニーク番号が重複する近隣アクセスポイント15が存在していても、無線装置12は、近隣アクセスポイント15と区別して無線アクセスポイント11との間で暗号化通信を継続し、無線アクセスポイント11に接続することができる。
The
なお、無線アクセスポイント11を近隣アクセスポイント15と区別するための第3識別情報は、AOSSフラグに限らず任意に設計することができる。
The third identification information for distinguishing the
(無線アクセスポイント11が個体IDを取得する方法の変形例)
無線アクセスポイント11が無線装置12の個体IDを取得する方法として、無線装置12が個体IDを無線アクセスポイント11へ送信する方法について説明したが、無線アクセスポイント11が無線装置12の個体IDを取得する方法はこれに限らない。
(Modified example of the method in which the
As a method for the
<無線通信システム10の変形例1>
図8は、無線通信システム10の変形例1を示す図である。図8に示すように、無線通信システム10は、図1に示した構成に加えてユーザ端末16を含んでもよい。ユーザ端末16は、例えばスマートフォン、タブレット端末、PC(Personal Computer)などの、ユーザ14が所持する情報端末である。
<Modification 1 of
FIG. 8 is a diagram showing a modification 1 of the
また、ユーザ端末16は、無線アクセスポイント11との間で通信(BLE or 無線LAN or 有線LAN)が可能である。ユーザ端末16と無線アクセスポイント11との間の通信は、無線LANや近距離無線通信などの無線通信であってもよいし、有線LANなどの有線通信であってもよい。近距離無線通信は、一例としてはBLE(Bluetooth Low Energy)である。Bluetoothは登録商標である。
Further, the
ユーザ端末16は、ユーザ14からの操作による個体IDの入力を受け付け、入力された個体IDを無線アクセスポイント11へ送信する。この場合は、無線装置12が個体IDを無線アクセスポイント11へ送信しなくてもよい。
The
ユーザ端末16による個体IDの入力は、例えば、個体IDを示す二次元コード(例えばQRコード)を、ユーザ端末16が備える撮影装置で撮影することによって行うようにすることができる。この二次元コードは、例えば無線装置12の筐体や、無線装置12の取扱説明書等に記載されている。
The input of the individual ID by the
又は、ユーザ端末16による個体IDの入力は、ユーザ14がユーザ端末16に対する操作によって個体IDを手入力(番号等をキー操作等で直接入力すること)することにより行うようにしてもよい。手入力とは、例えば、ユーザ14が認識した個体IDの数値等をキー操作等で直接入力することである。
Alternatively, the individual ID may be input by the
<図8に示した無線通信システム10における動作>
図9は、図8に示した無線通信システム10における動作の一例を示すシーケンス図である。図9において、図4に示した処理と同様の処理については同一の符号を付して説明を省略する。
<Operation in the
FIG. 9 is a sequence diagram showing an example of the operation in the
まず、ユーザ端末16が、ユーザ14からの操作を受け付け(ステップS91)、受け付けた操作に応じて無線装置12の個体IDを取得する(ステップS92)。例えば、ユーザ端末16は、ユーザ14からの撮影操作を受け付けて無線装置12に記載されたQRコードを撮影することにより、無線装置12の個体IDを取得する。又は、ユーザ端末16は、無線装置12の個体IDを直接手入力する操作をユーザ14から受け付けることにより、無線装置12の個体IDを取得してもよい。
First, the
次に、ユーザ端末16が、ステップS92によって取得した個体IDを無線アクセスポイント11へ送信する(ステップS93)。例えば、ユーザ端末16は、個体IDを含むProbeリクエストを無線アクセスポイント11へ送信する。
Next, the
ステップS93の次に、無線アクセスポイント11及び無線装置12は、図4に示したステップS405〜S419を実行する。ただし、ステップS405において、無線アクセスポイント11は、ステップS93によって受信した個体IDに基づいて公開鍵B1を生成する。また、ステップS406において、無線アクセスポイント11は、無線アクセスポイント11が記憶する個体IDに基づいて秘密鍵B2を生成する。
Following step S93, the
また、この例において、無線アクセスポイント11及び無線装置12が、公開鍵B1及び秘密鍵B2を、ユニーク番号及び個体IDに基づいて生成するようにしてもよい。例えば、図9に示した動作において、ステップS91〜S93とともに、図4に示したステップS401〜S403が行われてもよい。この場合、ステップS403において、無線装置12は、Probeリクエストに個体IDを含めなくてもよい。
Further, in this example, the
これにより、ステップS91〜S93及びステップS401〜S403により、無線アクセスポイント11及び無線装置12は、ユニーク番号及び個体IDを共有することができる。その後、無線アクセスポイント11及び無線装置12は、図4に示したステップS404〜S419と同様の動作を行う。
Thereby, in steps S91 to S93 and steps S401 to S403, the
<無線通信システム10の変形例2>
図10は、無線通信システム10の変形例2を示す図である。図10に示すように、無線通信システム10は、図8に示した構成に加えてサーバ17を含んでもよい。サーバ17は、1つの物理的なサーバであってもよいし、複数のサーバによって実現される仮想的なサーバ(例えばクラウドサーバ)であってもよい。
<
FIG. 10 is a diagram showing a
一例としては、サーバ17は、無線アクセスポイント11の製造者が提供するクラウドサービスのサーバである。そして、ユーザ14は、このクラウドサービスのアカウントを有しており、このアカウントによって無線アクセスポイント11をクラウドサービスにログインさせておく。
As an example, the
サーバ17は、無線アクセスポイント11及びユーザ端末16との間で通信が可能である。図10に示す例では、サーバ17は、WAN2を介して無線アクセスポイント11及びユーザ端末16との間で通信が可能である。
The
ユーザ端末16は、WAN2を介してサーバ17との間で通信可能である。ユーザ端末16がスマートフォン等である場合、例えば、ユーザ端末16は、移動体通信網を介してWAN2に接続可能である。ただし、ユーザ端末16は、無線アクセスポイント11を介してWAN2に接続可能であってもよい。なお、ユーザ端末16は、無線アクセスポイント11との間で通信可能でなくてもよい。
The
ユーザ端末16は、ユーザ14からの操作による個体IDの入力を受け付け、入力された個体IDをサーバ17へ送信する。例えば、ユーザ14は、ユーザ端末16を操作して上記のクラウドサービスにログインし、クラウドサービスの入力画面において個体IDを入力する操作を行う。これにより、ユーザ端末16からサーバ17へ個体IDが送信される。サーバ17は、ユーザ端末16から個体IDを受信し、受信した個体IDを無線アクセスポイント11へ送信する。サーバ17から無線アクセスポイント11への個体IDの送信は、例えばプッシュ方式の送信により行うことができる。
The
<図9に示した無線通信システム10における動作>
図11は、図9に示した無線通信システム10における動作の一例を示すシーケンス図である。図11において、図9に示した処理と同様の処理については同一の符号を付して説明を省略する。
<Operation in the
FIG. 11 is a sequence diagram showing an example of the operation in the
図11の動作は、図9に示した動作において、ステップS93によるユーザ端末16から無線アクセスポイント11への個体IDの送信が、サーバ17を介して行われる点が異なる。すなわち、ステップS93において、ユーザ端末16は、ステップS92によって取得した個体IDをサーバ17へ送信する。サーバ17は、ユーザ端末16から受信した個体IDを無線アクセスポイント11へ送信する。
The operation of FIG. 11 differs from the operation shown in FIG. 9 in that the transmission of the individual ID from the
<無線通信システム10の変形例3>
図12は、無線通信システム10の変形例3を示す図である。図12に示すように、無線通信システム10は、図8に示した構成に加えて第1サーバ18及び第2サーバ19を含んでもよい。第1サーバ18及び第2サーバ19のそれぞれは、1つの物理的なサーバであってもよいし、複数のサーバによって実現される仮想的なサーバであってもよい。
<Modification 3 of
FIG. 12 is a diagram showing a modification 3 of the
第1サーバ18は、無線アクセスポイント11との間で通信が可能である。図12に示す例では、第1サーバ18は、WAN2に接続されており、WAN2を介して無線アクセスポイント11と通信が可能である。
The
一例としては、第1サーバ18は、無線アクセスポイント11の製造者が提供する第1クラウドサービスのサーバである。ユーザ14は、第1クラウドサービスのアカウントを有しており、このアカウントによって無線アクセスポイント11を第1クラウドサービスにログインさせておく。
As an example, the
第2サーバ19は、第1サーバ18との間で通信が可能である。図12に示す例では、第2サーバ19は、WAN2に接続されており、WAN2を介して第1サーバ18と通信が可能である。また、第2サーバ19は、無線装置12の個体IDと、無線装置12のシリアル番号(製造番号)と、を対応付けて記憶している。
The
一例としては、第2サーバ19は、無線装置12の製造者が提供する第2クラウドサービスのサーバである。ユーザ14は、第2クラウドサービスのアカウントを有しており、このアカウントに無線装置12の製品登録を行っておく。この製品登録には、無線装置12のシリアル番号の登録が含まれる。
As an example, the
また、第2サーバ19は、無線装置12のシリアル番号と無線装置12の個体IDとの対応情報を含むデータベースを有する。この対応情報は、例えば無線装置12の製造時に第2サーバ19のデータベースに登録される。ユーザ14は、第2クラウドサービスのアカウントを、第1クラウドサービスのアカウントと連携させる設定を行っておく。これにより、第2サーバ19に対する無線装置12のシリアル番号に基づく無線装置12の個体IDの照会を、第1サーバ18を介して行うことが可能になる。
Further, the
<図12に示した無線通信システム10における動作>
図13は、図12に示した無線通信システム10における動作の一例を示すシーケンス図である。図13において、図4に示した処理と同様の処理については同一の符号を付して説明を省略する。
<Operation in the
FIG. 13 is a sequence diagram showing an example of the operation in the
まず、図4に示したステップS401〜S404が行われる。ただし、ステップS403において、無線装置12は、無線装置12の個体IDに代えて、無線装置12のシリアル番号をProbeリクエストに含める。
First, steps S401 to S404 shown in FIG. 4 are performed. However, in step S403, the
ステップS404の次に、無線アクセスポイント11が、ステップS403によって受信したProbeリクエストに含まれるシリアル番号を第1サーバ18へ送信することにより、無線装置12のシリアル番号に対応する無線装置12の個体IDの照会を行う(ステップS131)。
After step S404, the
次に、第1サーバ18が、ステップS131によって受信したシリアル番号を第2サーバ19へ送信することにより、第2サーバ19に対して、無線装置12のシリアル番号に対応する無線装置12の個体IDの照会を行う(ステップS132)。
Next, the
次に、第2サーバ19は、シリアル番号と個体IDとの対応情報に基づいて、ステップS132によって受信したシリアル番号に対応する個体IDを取得する(ステップS133)。次に、第2サーバ19は、ステップS133によって取得した個体IDを第1サーバ18へ送信する(ステップS134)。次に、第1サーバ18が、ステップS134によって受信した個体IDを無線アクセスポイント11へ送信する(ステップS135)。
Next, the
このように、無線アクセスポイント11は、第1サーバ18を介して第2サーバ19に対してシリアル番号に基づく照会を行うことにより、第1サーバ18を介して個体IDを受信する。これにより、無線装置12が無線アクセスポイント11へ個体IDを送信しなくても、無線アクセスポイント11及び無線装置12が、ユニーク番号及び個体IDを共有することができる。その後、無線アクセスポイント11及び無線装置12は、図4に示したステップS405〜S419を実行する。図13においては、ステップS407以降の処理は図示を省略している。
In this way, the
図12,図13の例では、第1サーバ18及び第2サーバ19が設けられる構成について説明したが、第1サーバ18及び第2サーバ19の機能を有する1つのサーバが設けられた構成としてもよい。この場合、第1サーバ18と第2サーバ19との間の通信、例えば図13に示したステップS132,S134が省略可能であり、無線アクセスポイント11は1つのサーバに対して直接、シリアル番号に対応する個体IDの照会を行う。
In the examples of FIGS. 12 and 13, the configuration in which the
<無線通信システム10の変形例4>
図13に示した処理において、ステップS401,S402に代えて、ユーザ14が無線装置12に対して処理開始操作を行うようにしてもよい。この処理開始操作には、ユニーク番号の入力を含まなくてもよい。この場合に、例えば、無線装置12は、処理開始操作に応じてステップS403へ移行する。
<Modification 4 of
In the process shown in FIG. 13, instead of steps S401 and S402, the
ステップS403において、無線装置12は、例えばProbeリクエストに無線装置12の個体IDを含める。無線アクセスポイント11は、ステップS403の次にステップS131へ移行する。この例では、ステップS131,S132において、シリアル番号に代えて個体IDが送信される。
In step S403, the
また、第2サーバ19は、個体IDとユニーク番号との対応情報を記憶している。例えば、第2サーバ19は、第2クラウドサービスのアカウントを第1クラウドサービスのアカウントと連携させる上記の設定の際に、無線装置12の個体IDと無線アクセスポイント11のユニーク番号とを対応付ける処理を行うことにより、個体IDとユニーク番号との対応情報を記憶する。
Further, the
ステップS133において、第2サーバ19は、ステップS132によって送信された個体IDに対応するユニーク番号を取得する。ステップS134,S135においては、個体IDに代えてユニーク番号が送信される。無線アクセスポイント11は、ステップS135の次に、ステップS135によって受信したユニーク番号に基づいてステップS404と同様の照合を行い、ステップS405へ移行する。これにより、ユーザ14がユニーク番号を無線装置12へ入力しなくても、無線アクセスポイント11は、受信したシリアル番号に対応するユニーク番号を特定して照合を行うことができる。
In step S133, the
ステップS403において、無線装置12は、Probeリクエストに無線装置12のシリアル番号を含めてもよい。無線アクセスポイント11は、ステップS403の次にステップS131へ移行する。この例では、ステップS131,S132において、シリアル番号に代えてシリアル番号が送信される。
In step S403, the
また、第2サーバ19は、シリアル番号と、個体IDとユニーク番号の組み合わせと、の対応情報を記憶している。例えば、第2サーバ19は、第2クラウドサービスのアカウントを第1クラウドサービスのアカウントと連携させる上記の設定の際に、無線装置12の個体ID及びシリアル番号と無線アクセスポイント11のユニーク番号とを対応付ける処理を行うことにより、シリアル番号と、個体IDとユニーク番号の組み合わせと、の対応情報を記憶する。
Further, the
ステップS133において、第2サーバ19は、ステップS132によって送信されたシリアル番号に対応する個体IDとユニーク番号を取得する。ステップS134,S135においては、個体IDに加えてユニーク番号が送信される。無線アクセスポイント11は、ステップS135の次に、ステップS135によって受信したユニーク番号に基づいてステップS404と同様の照合を行い、ステップS405へ移行する。これにより、ユーザ14がユニーク番号を無線装置12へ入力しなくても、無線アクセスポイント11は、受信したシリアル番号に対応するユニーク番号を特定して照合を行うことができる。
In step S133, the
<SSID及びキーを共有する手順の変形例>
無線アクセスポイント11及び無線装置12が、ユニーク番号及び個体IDを共有した後、DPPによる暗号化通信を行うことによりSSID及びキーを共有する処理について説明したが、SSID及びキーを共有する処理はこれに限らない。
<Modified example of the procedure for sharing SSID and key>
The process of sharing the SSID and the key by performing encrypted communication by DPP after the
図14は、SSID及びキーを共有する手順の変形例を示すシーケンス図である。図14において、図4に示した処理と同様の処理については同一の符号を付して説明を省略する。 FIG. 14 is a sequence diagram showing a modified example of the procedure for sharing the SSID and the key. In FIG. 14, the same processing as that shown in FIG. 4 is designated by the same reference numerals and description thereof will be omitted.
まず、無線アクセスポイント11及び無線装置12は、図4に示したステップS401〜S406を実行することにより、ユニーク番号及び個体IDを共有する。その後、無線アクセスポイント11が、ステップS403によって受信したProbeリクエストに含まれる個体IDと、ステップS405により生成した公開鍵B1で暗号化したSSID及びキーと、を無線装置12へ送信する(ステップS141)。
First, the
次に、無線装置12が、ステップS408の照合を行った後に、ステップS406により生成した秘密鍵B2で、ステップS141により受信したSSID及びキーを復号し、復号したSSID及びキーを無線装置12の無線プロファイルに設定する(ステップS142)。これにより、無線アクセスポイント11及び無線装置12の間でSSID及びキーが共有され、無線アクセスポイント11及び無線装置12はこのSSID及びキーを用いて互いに無線データ通信を行う。
Next, after collating in step S408, the
(機能の報知)
無線アクセスポイント11は、上記の方法で接続する機能を有していることを示す情報を、無線信号(例えばビーコン)により報知するようにしてもよい。無線装置12は、この情報を受信したことに応じて、上記の方法による無線アクセスポイント11への接続を開始するようにしてもよい。例えば、図4に示した例において、無線装置12は、無線アクセスポイント11が報知する情報を受信すると、無線アクセスポイント11のユニーク番号の入力をユーザ14に促すメッセージを画面表示又は音声で出力する。これにより、ステップS402が開始される。
(Notification of function)
The
(無線装置12の変形例)
無線装置12がテレビジョンである場合について説明したが、無線装置12は、テレビジョンに限らず、無線アクセスポイント11との間で無線通信を行う機能を有する各種の通信機器とすることができる。例えば、無線装置12は、スマートフォン、タブレット端末、PC、ウェアラブル端末などの情報端末であってもよい。又は、無線装置12は、Webカメラやマイク等の各種センサー機器であってもよい。又は、冷蔵庫などの、テレビジョン以外の家電であってもよい。その他、無線装置12は、NAS(Network Attached Storage)、プリンタ、スキャナ、コンピュータゲーム機などであってもよい。
(Modified example of wireless device 12)
Although the case where the
(第2識別情報の変形例)
無線アクセスポイント11を識別するための第2識別情報の一例としてユニーク番号を挙げて説明したが、第2識別情報はこれに限らない。例えば、第2識別情報は、アルファベットや記号などであってもよい。
(Modification example of the second identification information)
Although the unique number has been given as an example of the second identification information for identifying the
(プログラムについて)
無線アクセスポイント11のメモリ22のROMに記憶されるプログラムや、無線装置12のメモリ32のROMに記憶されるプログラムは、これらのプログラムをコンピュータが読取可能な一時的でない(non−transitory)記憶媒体に記憶される。このような「コンピュータ読取可能な記憶媒体」は、例えば、CD−ROM(Compact Disc−ROM)等の光学媒体や、USBメモリ又はメモリカード等の磁気記憶媒体等である。また、このようなプログラムを、ネットワークを介したダウンロードによって提供することもできる。
(About the program)
The programs stored in the ROM of the
以上のように本明細書には以下の事項が開示されている。 As described above, the following matters are disclosed in the present specification.
開示された無線通信システムは、無線アクセスポイントと無線装置を含み、前記無線アクセスポイント及び前記無線装置が、前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、前記無線設定情報を用いて互いに無線データ通信を行うものである。 The disclosed wireless communication system includes a wireless access point and a wireless device, and the wireless access point and the wireless device mutually perform encrypted communication using key information based on the first identification information of the wireless device. The wireless setting information is shared, and wireless data communication is performed with each other using the wireless setting information.
開示された無線通信システムは、前記無線アクセスポイント及び前記無線装置のそれぞれが、前記無線アクセスポイントの第2識別情報と前記第1識別情報とに基づいて前記鍵情報を生成するものである。 In the disclosed wireless communication system, each of the wireless access point and the wireless device generates the key information based on the second identification information and the first identification information of the wireless access point.
開示された無線通信システムは、前記無線装置が、前記第2識別情報の入力を受け付け、入力された前記第2識別情報と前記第1識別情報とに基づいて前記鍵情報を生成し、前記第1識別情報を前記無線アクセスポイントへ送信し、前記無線アクセスポイントが、前記無線装置によって送信された前記第1識別情報と前記第2識別情報とに基づいて前記鍵情報を生成するものである。 In the disclosed wireless communication system, the wireless device accepts the input of the second identification information, generates the key information based on the input second identification information and the first identification information, and the first. 1 The identification information is transmitted to the wireless access point, and the wireless access point generates the key information based on the first identification information and the second identification information transmitted by the wireless device.
開示された無線通信システムは、前記無線装置が、前記第1識別情報と、入力された前記第2識別情報に基づく情報と、を前記無線アクセスポイントへ送信し、前記無線アクセスポイントが、前記無線装置によって送信された前記第2識別情報に基づく情報と、前記無線アクセスポイントが有する前記第2識別情報と、を比較した結果に応じて前記暗号化通信を行うものである。 In the disclosed wireless communication system, the wireless device transmits the first identification information and the input information based on the second identification information to the wireless access point, and the wireless access point is the wireless. The encrypted communication is performed according to the result of comparing the information based on the second identification information transmitted by the device and the second identification information possessed by the wireless access point.
開示された無線通信システムは、前記第2識別情報に基づく情報が、前記第2識別情報のハッシュ値であるものである。 In the disclosed wireless communication system, the information based on the second identification information is a hash value of the second identification information.
開示された無線通信システムは、前記無線アクセスポイントが、前記無線アクセスポイントが有する前記第2識別情報と同一の第2識別情報を有する他のアクセスポイントが近辺に存在する場合、前記無線アクセスポイントを前記他のアクセスポイントと区別するための第3識別情報を前記無線装置へ送信し、前記無線装置が、前記無線アクセスポイントによって送信された前記第3識別情報に応じて前記暗号化通信を継続するものである。 The disclosed wireless communication system uses the wireless access point when the wireless access point has another access point having the same second identification information as the second identification information of the wireless access point in the vicinity. The third identification information for distinguishing from the other access points is transmitted to the wireless device, and the wireless device continues the encrypted communication according to the third identification information transmitted by the wireless access point. It is a thing.
開示された無線通信システムは、前記無線アクセスポイントが、前記鍵情報として公開鍵暗号方式の第1公開鍵情報を生成し、前記暗号化通信において、生成した前記第1公開鍵情報に基づいて暗号化した第1情報を前記無線装置に送信し、前記無線装置が、前記鍵情報として、前記第1公開鍵情報と対になる第1秘密鍵情報を生成し、前記暗号化通信において、前記無線アクセスポイントによって送信された前記第1情報を、生成した前記第1秘密鍵情報に基づいて復号するものである。 In the disclosed wireless communication system, the wireless access point generates the first public key information of the public key encryption method as the key information, and the encrypted communication is encrypted based on the generated first public key information. The encrypted first information is transmitted to the wireless device, and the wireless device generates first secret key information paired with the first public key information as the key information, and in the encrypted communication, the wireless device is used. The first information transmitted by the access point is decrypted based on the generated first private key information.
開示された無線通信システムは、前記無線アクセスポイントが、前記暗号化通信において、前記第1情報と、前記第1識別情報に基づく情報と、を前記無線装置へ送信し、前記無線装置が、前記無線アクセスポイントによって送信された前記第1識別情報に基づく情報と、前記無線装置が有する前記第1識別情報と、を比較した結果に応じて前記暗号化通信を継続するものである。 In the disclosed wireless communication system, the wireless access point transmits the first information and the information based on the first identification information to the wireless device in the encrypted communication, and the wireless device is said to be the same. The encrypted communication is continued according to the result of comparing the information based on the first identification information transmitted by the wireless access point and the first identification information possessed by the wireless device.
開示された無線通信システムは、前記無線アクセスポイントが、前記暗号化通信において、前記第1情報と、生成した前記第1公開鍵情報に基づく情報と、を前記無線装置へ送信し、前記無線装置が、前記無線アクセスポイントによって送信された前記第1公開鍵情報に基づく情報と、生成した前記第1公開鍵情報と、を比較した結果に応じて前記暗号化通信を継続するものである。 In the disclosed wireless communication system, the wireless access point transmits the first information and the generated information based on the first public key information to the wireless device in the encrypted communication, and the wireless device transmits the information. However, the encrypted communication is continued according to the result of comparing the information based on the first public key information transmitted by the wireless access point and the generated first public key information.
開示された無線通信システムは、前記無線アクセスポイントが、公開鍵暗号方式の互いに対になる第2公開鍵情報及び第2秘密鍵情報を有し、前記第2公開鍵情報を前記無線装置へ送信し、前記無線装置が、前記暗号化通信において、前記無線アクセスポイントから受信した前記第2公開鍵情報に基づいて暗号化した第2情報を前記無線アクセスポイントへ送信し、前記無線アクセスポイントが、前記暗号化通信において、前記無線装置によって送信された前記第2情報を前記第2秘密鍵情報に基づいて復号するものである。 In the disclosed wireless communication system, the wireless access point has a second public key information and a second private key information paired with each other in a public key encryption method, and transmits the second public key information to the wireless device. Then, in the encrypted communication, the wireless device transmits the second information encrypted based on the second public key information received from the wireless access point to the wireless access point, and the wireless access point receives the second information. In the encrypted communication, the second information transmitted by the wireless device is decrypted based on the second secret key information.
開示された無線通信システムは、前記無線アクセスポイントとの間で通信が可能であり、前記第1識別情報の入力を受け付け、入力された前記第1識別情報を前記無線アクセスポイントへ送信する、前記無線装置と異なるユーザ端末を含み、前記無線アクセスポイントが、前記ユーザ端末から受信した前記第1識別情報に基づいて前記鍵情報を生成するものである。 The disclosed wireless communication system is capable of communicating with the wireless access point, accepts the input of the first identification information, and transmits the input first identification information to the wireless access point. The wireless access point includes a user terminal different from the wireless device, and generates the key information based on the first identification information received from the user terminal.
開示された無線通信システムは、前記ユーザ端末による前記第1識別情報の入力が、前記第1識別情報を示す二次元コードの前記ユーザ端末による撮影により行われるものである。 In the disclosed wireless communication system, the input of the first identification information by the user terminal is performed by photographing the user terminal with a two-dimensional code indicating the first identification information.
開示された無線通信システムは、前記ユーザ端末による前記第1識別情報の入力が、ユーザが前記ユーザ端末に対する操作によって前記第1識別情報を手入力することにより行われるものである。 In the disclosed wireless communication system, the input of the first identification information by the user terminal is performed by the user manually inputting the first identification information by operating the user terminal.
開示された無線通信システムは、ユーザ端末から前記第1識別情報を受信し、受信した前記第1識別情報を前記無線アクセスポイントへ送信するサーバを含み、前記無線アクセスポイントが、前記サーバから受信した前記第1識別情報に基づいて前記鍵情報を生成するものである。 The disclosed wireless communication system includes a server that receives the first identification information from a user terminal and transmits the received first identification information to the wireless access point, and the wireless access point receives from the server. The key information is generated based on the first identification information.
開示された無線通信システムは、前記無線装置の前記第1識別情報と前記無線装置のシリアル番号とを対応付けて記憶するサーバを含み、前記無線装置が、前記シリアル番号を前記無線アクセスポイントへ送信し、前記無線アクセスポイントが、前記無線装置によって送信された前記シリアル番号に基づいて前記サーバから受信した前記第1識別情報に基づいて前記鍵情報を生成するものである。 The disclosed wireless communication system includes a server that stores the first identification information of the wireless device in association with the serial number of the wireless device, and the wireless device transmits the serial number to the wireless access point. Then, the wireless access point generates the key information based on the first identification information received from the server based on the serial number transmitted by the wireless device.
開示された無線通信システムは、前記サーバが、前記無線アクセスポイントとの間で通信が可能な第1サーバと、前記第1サーバとの間で通信が可能であり、前記無線装置の前記第1識別情報と前記無線装置のシリアル番号とを対応付けて記憶する第2サーバと、を含み、前記無線アクセスポイントが、前記第1サーバを介して前記第2サーバに対して前記シリアル番号に基づく照会合を行うことにより、前記第1サーバを介して前記第1識別情報を受信するものである。 In the disclosed wireless communication system, the server is capable of communicating between a first server capable of communicating with the wireless access point and the first server, and the first server of the wireless device is capable of communicating with the first server. The wireless access point makes an inquiry to the second server via the first server based on the serial number, including a second server that stores the identification information in association with the serial number of the wireless device. By performing the combination, the first identification information is received via the first server.
開示された無線通信システムは、前記無線設定情報が、前記無線データ通信の暗号化の鍵情報を含むものである。 In the disclosed wireless communication system, the wireless setting information includes key information for encryption of the wireless data communication.
開示された通信方法は、無線アクセスポイントと無線装置を含む無線通信システムの通信方法であって、前記無線アクセスポイント及び前記無線装置が、前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、前記無線設定情報を用いて互いに無線データ通信を行うものである。 The disclosed communication method is a communication method of a wireless communication system including a wireless access point and a wireless device, and the wireless access point and the wireless device use key information based on the first identification information of the wireless device. Wireless setting information is shared by performing encrypted communication with each other, and wireless data communication is performed with each other using the wireless setting information.
開示された無線アクセスポイントは、無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を前記無線装置との間で行うことにより無線設定情報を前記無線装置と共有し、前記無線設定情報を用いて前記無線装置との間で無線データ通信を行うものである。 The disclosed wireless access point shares the wireless setting information with the wireless device by performing encrypted communication with the wireless device using the key information based on the first identification information of the wireless device, and the wireless setting is performed. Wireless data communication is performed with the wireless device using information.
開示された制御プログラムは、無線アクセスポイントのプロセッサに、無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を前記無線装置との間で行うことにより無線設定情報を前記無線装置と共有し、前記無線設定情報を用いて前記無線装置との間で無線データ通信を行う、処理を実行させるためのものである。 The disclosed control program transmits the wireless setting information to the wireless device by performing encrypted communication with the wireless device using the key information based on the first identification information of the wireless device to the processor of the wireless access point. The purpose is to execute a process of sharing and performing wireless data communication with the wireless device using the wireless setting information.
2 WAN
10 無線通信システム
11 無線アクセスポイント
12 無線装置
13 リモートコントローラ
14 ユーザ
15 近隣アクセスポイント
16 ユーザ端末
17 サーバ
18 第1サーバ
19 第2サーバ
21,31 プロセッサ
22,32 メモリ
23,33 無線通信インタフェース
24 有線通信インタフェース
29,39 バス
34 ユーザインタフェース
61 初期状態
62 第1接続待機
63 第2接続待機
64 DPP認証処理
65 設定取得処理
2 WAN
10
Claims (20)
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行う、
無線通信システム。 Including wireless access points and wireless devices
The wireless access point and the wireless device
The wireless setting information is shared by performing encrypted communication using the key information based on the first identification information of the wireless device.
Wireless data communication with each other using the wireless setting information.
Wireless communication system.
前記無線アクセスポイント及び前記無線装置のそれぞれが、前記無線アクセスポイントの第2識別情報と前記第1識別情報とに基づいて前記鍵情報を生成する、
無線通信システム。 The wireless communication system according to claim 1.
Each of the wireless access point and the wireless device generates the key information based on the second identification information of the wireless access point and the first identification information.
Wireless communication system.
前記無線装置は、前記第2識別情報の入力を受け付け、入力された前記第2識別情報と前記第1識別情報とに基づいて前記鍵情報を生成し、前記第1識別情報を前記無線アクセスポイントへ送信し、
前記無線アクセスポイントは、前記無線装置によって送信された前記第1識別情報と前記第2識別情報とに基づいて前記鍵情報を生成する、
無線通信システム。 The wireless communication system according to claim 2.
The wireless device receives an input of the second identification information, generates the key information based on the input second identification information and the first identification information, and uses the first identification information as the wireless access point. Send to
The wireless access point generates the key information based on the first identification information and the second identification information transmitted by the wireless device.
Wireless communication system.
前記無線装置は、前記第1識別情報と、入力された前記第2識別情報に基づく情報と、を前記無線アクセスポイントへ送信し、
前記無線アクセスポイントは、前記無線装置によって送信された前記第2識別情報に基づく情報と、前記無線アクセスポイントが有する前記第2識別情報と、を比較した結果に応じて前記暗号化通信を行う、
無線通信システム。 The wireless communication system according to claim 3.
The wireless device transmits the first identification information and the input information based on the second identification information to the wireless access point.
The wireless access point performs the encrypted communication according to the result of comparing the information based on the second identification information transmitted by the wireless device and the second identification information possessed by the wireless access point.
Wireless communication system.
前記第2識別情報に基づく情報は、前記第2識別情報のハッシュ値である、
無線通信システム。 The wireless communication system according to claim 4.
The information based on the second identification information is a hash value of the second identification information.
Wireless communication system.
前記無線アクセスポイントは、前記無線アクセスポイントが有する前記第2識別情報と同一の第2識別情報を有する他のアクセスポイントが近辺に存在する場合、前記無線アクセスポイントを前記他のアクセスポイントと区別するための第3識別情報を前記無線装置へ送信し、
前記無線装置は、前記無線アクセスポイントによって送信された前記第3識別情報に応じて前記暗号化通信を継続する、
無線通信システム。 The wireless communication system according to any one of claims 2 to 5.
The wireless access point distinguishes the wireless access point from the other access point when another access point having the same second identification information as the second identification information of the wireless access point exists in the vicinity. The third identification information for the purpose is transmitted to the wireless device,
The wireless device continues the encrypted communication in response to the third identification information transmitted by the wireless access point.
Wireless communication system.
前記無線アクセスポイントは、前記鍵情報として公開鍵暗号方式の第1公開鍵情報を生成し、前記暗号化通信において、生成した前記第1公開鍵情報に基づいて暗号化した第1情報を前記無線装置に送信し、
前記無線装置は、前記鍵情報として、前記第1公開鍵情報と対になる第1秘密鍵情報を生成し、前記暗号化通信において、前記無線アクセスポイントによって送信された前記第1情報を、生成した前記第1秘密鍵情報に基づいて復号する、
無線通信システム。 The wireless communication system according to any one of claims 1 to 6.
The wireless access point generates the first public key information of the public key encryption method as the key information, and in the encrypted communication, the wireless first information encrypted based on the generated first public key information is used. Send to the device,
The wireless device generates first secret key information paired with the first public key information as the key information, and generates the first information transmitted by the wireless access point in the encrypted communication. Decrypt based on the first private key information
Wireless communication system.
前記無線アクセスポイントは、前記暗号化通信において、前記第1情報と、前記第1識別情報に基づく情報と、を前記無線装置へ送信し、
前記無線装置は、前記無線アクセスポイントによって送信された前記第1識別情報に基づく情報と、前記無線装置が有する前記第1識別情報と、を比較した結果に応じて前記暗号化通信を継続する、
無線通信システム。 The wireless communication system according to claim 7.
The wireless access point transmits the first information and the information based on the first identification information to the wireless device in the encrypted communication.
The wireless device continues the encrypted communication according to the result of comparing the information based on the first identification information transmitted by the wireless access point with the first identification information possessed by the wireless device.
Wireless communication system.
前記無線アクセスポイントは、前記暗号化通信において、前記第1情報と、生成した前記第1公開鍵情報に基づく情報と、を前記無線装置へ送信し、
前記無線装置は、前記無線アクセスポイントによって送信された前記第1公開鍵情報に基づく情報と、生成した前記第1公開鍵情報と、を比較した結果に応じて前記暗号化通信を継続する、
無線通信システム。 The wireless communication system according to claim 7 or 8.
The wireless access point transmits the first information and the generated information based on the first public key information to the wireless device in the encrypted communication.
The wireless device continues the encrypted communication according to the result of comparing the information based on the first public key information transmitted by the wireless access point with the generated first public key information.
Wireless communication system.
前記無線アクセスポイントは、公開鍵暗号方式の互いに対になる第2公開鍵情報及び第2秘密鍵情報を有し、前記第2公開鍵情報を前記無線装置へ送信し、
前記無線装置は、前記暗号化通信において、前記無線アクセスポイントから受信した前記第2公開鍵情報に基づいて暗号化した第2情報を前記無線アクセスポイントへ送信し、
前記無線アクセスポイントは、前記暗号化通信において、前記無線装置によって送信された前記第2情報を前記第2秘密鍵情報に基づいて復号する、
無線通信システム。 The wireless communication system according to any one of claims 1 to 9.
The wireless access point has a second public key information and a second private key information paired with each other in the public key cryptosystem, and transmits the second public key information to the wireless device.
In the encrypted communication, the wireless device transmits the second information encrypted based on the second public key information received from the wireless access point to the wireless access point.
The wireless access point decodes the second information transmitted by the wireless device in the encrypted communication based on the second secret key information.
Wireless communication system.
前記無線アクセスポイントとの間で通信が可能であり、前記第1識別情報の入力を受け付け、入力された前記第1識別情報を前記無線アクセスポイントへ送信する、前記無線装置と異なるユーザ端末を含み、
前記無線アクセスポイントは、前記ユーザ端末から受信した前記第1識別情報に基づいて前記鍵情報を生成する、
無線通信システム。 The wireless communication system according to any one of claims 1 to 10.
Includes a user terminal different from the wireless device, capable of communicating with the wireless access point, accepting input of the first identification information, and transmitting the input first identification information to the wireless access point. ,
The wireless access point generates the key information based on the first identification information received from the user terminal.
Wireless communication system.
前記ユーザ端末による前記第1識別情報の入力は、前記第1識別情報を示す二次元コードの前記ユーザ端末による撮影により行われる、
無線通信システム。 The wireless communication system according to claim 11.
The input of the first identification information by the user terminal is performed by taking a picture of the two-dimensional code indicating the first identification information by the user terminal.
Wireless communication system.
前記ユーザ端末による前記第1識別情報の入力は、ユーザが前記ユーザ端末に対する操作によって前記第1識別情報を手入力することにより行われる、
無線通信システム。 The wireless communication system according to claim 11 or 12.
The input of the first identification information by the user terminal is performed by the user manually inputting the first identification information by operating the user terminal.
Wireless communication system.
ユーザ端末から前記第1識別情報を受信し、受信した前記第1識別情報を前記無線アクセスポイントへ送信するサーバを含み、
前記無線アクセスポイントは、前記サーバから受信した前記第1識別情報に基づいて前記鍵情報を生成する、
無線通信システム。 The wireless communication system according to any one of claims 1 to 13.
Includes a server that receives the first identification information from a user terminal and transmits the received first identification information to the wireless access point.
The wireless access point generates the key information based on the first identification information received from the server.
Wireless communication system.
前記無線装置の前記第1識別情報と前記無線装置のシリアル番号とを対応付けて記憶するサーバを含み、
前記無線装置は、前記シリアル番号を前記無線アクセスポイントへ送信し、
前記無線アクセスポイントは、前記無線装置によって送信された前記シリアル番号に基づいて前記サーバから受信した前記第1識別情報に基づいて前記鍵情報を生成する、
無線通信システム。 The wireless communication system according to any one of claims 1 to 13.
A server that stores the first identification information of the wireless device in association with the serial number of the wireless device is included.
The wireless device transmits the serial number to the wireless access point.
The wireless access point generates the key information based on the first identification information received from the server based on the serial number transmitted by the wireless device.
Wireless communication system.
前記サーバは、
前記無線アクセスポイントとの間で通信が可能な第1サーバと、
前記第1サーバとの間で通信が可能であり、前記無線装置の前記第1識別情報と前記無線装置のシリアル番号とを対応付けて記憶する第2サーバと、を含み、
前記無線アクセスポイントは、前記第1サーバを介して前記第2サーバに対して前記シリアル番号に基づく照会合を行うことにより、前記第1サーバを介して前記第1識別情報を受信する、
無線通信システム。 The wireless communication system according to claim 15.
The server
A first server capable of communicating with the wireless access point,
A second server capable of communicating with the first server and storing the first identification information of the wireless device in association with the serial number of the wireless device is included.
The wireless access point receives the first identification information via the first server by making an inquiry based on the serial number to the second server via the first server.
Wireless communication system.
前記無線設定情報は、前記無線データ通信の暗号化の鍵情報を含む、
無線通信システム。 The wireless communication system according to any one of claims 1 to 16.
The wireless setting information includes key information for encryption of the wireless data communication.
Wireless communication system.
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行う、
通信方法。 A communication method for wireless communication systems including wireless access points and wireless devices.
The wireless access point and the wireless device
The wireless setting information is shared by performing encrypted communication using the key information based on the first identification information of the wireless device.
Wireless data communication with each other using the wireless setting information.
Communication method.
前記無線設定情報を用いて前記無線装置との間で無線データ通信を行う、
無線アクセスポイント。 By performing encrypted communication with the wireless device using the key information based on the first identification information of the wireless device, the wireless setting information is shared with the wireless device.
Wireless data communication is performed with the wireless device using the wireless setting information.
Wireless access point.
無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を前記無線装置との間で行うことにより無線設定情報を前記無線装置と共有し、
前記無線設定情報を用いて前記無線装置との間で無線データ通信を行う、
処理を実行させるための制御プログラム。 To the processor of the wireless access point,
By performing encrypted communication with the wireless device using the key information based on the first identification information of the wireless device, the wireless setting information is shared with the wireless device.
Wireless data communication is performed with the wireless device using the wireless setting information.
A control program for executing processing.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020096561A JP7495608B2 (en) | 2020-06-03 | 2020-06-03 | Wireless communication system, communication method, wireless access point, and control program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020096561A JP7495608B2 (en) | 2020-06-03 | 2020-06-03 | Wireless communication system, communication method, wireless access point, and control program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021190930A true JP2021190930A (en) | 2021-12-13 |
JP7495608B2 JP7495608B2 (en) | 2024-06-05 |
Family
ID=78847689
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020096561A Active JP7495608B2 (en) | 2020-06-03 | 2020-06-03 | Wireless communication system, communication method, wireless access point, and control program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7495608B2 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016146609A (en) * | 2015-02-09 | 2016-08-12 | キヤノン株式会社 | Communication device, control method for communication device, and program |
JP2020072441A (en) * | 2018-11-02 | 2020-05-07 | キヤノン株式会社 | Communication device, control method, and program |
-
2020
- 2020-06-03 JP JP2020096561A patent/JP7495608B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016146609A (en) * | 2015-02-09 | 2016-08-12 | キヤノン株式会社 | Communication device, control method for communication device, and program |
JP2020072441A (en) * | 2018-11-02 | 2020-05-07 | キヤノン株式会社 | Communication device, control method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP7495608B2 (en) | 2024-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4840230B2 (en) | Wireless network system and wireless device for configuring the same | |
JP5030681B2 (en) | Device setting device, network device, device name setting method and device name setting program | |
JP6776023B2 (en) | Communication equipment, communication methods, and programs | |
JP6211011B2 (en) | Sensor-based configuration and control of network devices | |
US10963198B2 (en) | Communication apparatus that provides a communication parameter and method of controlling the same | |
EP3247143B1 (en) | Registering a device capable of device-to-device communication in server | |
US10516774B2 (en) | Method for configuring a wireless device | |
CN107483715A (en) | The method and system of terminal and equipment communication, terminal, storage medium | |
JP6244310B2 (en) | Wireless connection authentication method and server | |
US20160234214A1 (en) | Establishing a Secure Connection between a Master Device and a Slave Device | |
US11736274B2 (en) | Terminal device and non-transitory computer-readable medium storing computer-readable instructions for terminal device | |
JP4489601B2 (en) | Security information exchange method, recorder apparatus, and television receiver | |
JP6746427B2 (en) | Communication device, communication method, and program | |
US10117099B2 (en) | Communication apparatus, method for controlling the same, and program | |
JP5791409B2 (en) | Wireless communication connection method and access point | |
JP2006121726A (en) | Communication system | |
JP2021158494A (en) | Communication system, electronic device, and program | |
KR20150116749A (en) | Apparatus for sharing a session key between devises and the method thereof | |
JP7495608B2 (en) | Wireless communication system, communication method, wireless access point, and control program | |
KR101900060B1 (en) | Security element operating with wireless router, the wireless router, and method of forming internet network using the security element | |
JP6702407B2 (en) | Communication terminal device, communication system, program, and communication terminal device control method | |
WO2020090443A1 (en) | Communication device, control method, and program | |
JP6169868B2 (en) | Wireless communication apparatus, communication system, and communication method | |
JP6486228B2 (en) | Communication apparatus, control method, and program | |
WO2023141864A1 (en) | Conference data transmission method, apparatus and system, electronic device and readable medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230216 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231116 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240115 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240423 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240506 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7495608 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |