JP2022164459A - Communication device and computer program for communication device - Google Patents
Communication device and computer program for communication device Download PDFInfo
- Publication number
- JP2022164459A JP2022164459A JP2021069960A JP2021069960A JP2022164459A JP 2022164459 A JP2022164459 A JP 2022164459A JP 2021069960 A JP2021069960 A JP 2021069960A JP 2021069960 A JP2021069960 A JP 2021069960A JP 2022164459 A JP2022164459 A JP 2022164459A
- Authority
- JP
- Japan
- Prior art keywords
- state
- communication
- communication device
- wpa3
- external device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 289
- 238000004590 computer program Methods 0.000 title claims description 9
- 238000000034 method Methods 0.000 claims abstract description 28
- 230000004044 response Effects 0.000 claims description 52
- 230000007704 transition Effects 0.000 claims description 30
- 230000006870 function Effects 0.000 claims description 19
- 230000004048 modification Effects 0.000 claims description 16
- 238000012986 modification Methods 0.000 claims description 16
- 230000008859 change Effects 0.000 claims description 5
- 239000000523 sample Substances 0.000 description 46
- 230000008569 process Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 8
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 6
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 6
- 230000002093 peripheral effect Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000009472 formulation Methods 0.000 description 3
- 239000000203 mixture Substances 0.000 description 3
- 101100203322 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) SKS1 gene Proteins 0.000 description 2
- 108010045306 T134 peptide Proteins 0.000 description 2
- 108010025037 T140 peptide Proteins 0.000 description 2
- 230000000052 comparative effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000007639 printing Methods 0.000 description 1
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本明細書で開示する技術は、外部装置と接続可能な通信装置に関する。 The technology disclosed in this specification relates to a communication device connectable to an external device.
非特許文献1に示すように、Wi-Fi Alliance(登録商標)は、Wi-Fi方式における新しい通信規格であるWPA3を策定した。WPA3では、次世代のセキュリティプロトコルが提供される。また、WPA3以外の通信規格においても、他のセキュリティプロトコルが提供され得る。
As shown in Non-Patent
新しい通信規格の策定により、様々な通信規格が混在する状況が想定される。本明細書では、上記の混在の状況において、特定の通信規格によって提供されるサービスを適切に受けるための技術を開示する。 Due to the formulation of new communication standards, it is assumed that various communication standards will coexist. This specification discloses a technique for appropriately receiving services provided by a specific communication standard in the mixed situation described above.
本明細書で開示する通信装置は、通信インターフェースと、前記通信装置の状態が第1の状態である間に、前記通信インターフェースを介して、前記通信装置の周囲に存在する1個以上の外部装置のそれぞれから信号を受信する第1の受信部であって、前記第1の状態は、第1の通信規格をサポートしている第1の外部装置との前記通信インターフェースを介した第1の接続の利用と、第2の通信規格をサポートし、前記第1の通信規格をサポートしていない第2の外部装置との前記通信インターフェースを介した第2の接続の利用と、の双方を許可する状態であり、前記第2の通信規格は、前記1の通信規格と異なる通信規格である、前記第1の受信部と、前記1個以上の外部装置のうちの特定の外部装置が前記第1の外部装置であることを示す前記信号が受信される場合に、前記通信装置の状態を、前記第1の状態から、前記第1の状態とは異なる第2の状態に変更する第1の変更部であって、前記第2の状態は、前記第1の接続の利用を許可し、前記第2の接続の利用を許可しない状態である、前記第1の変更部と、を備える。 A communication device disclosed herein includes a communication interface, and one or more external devices existing around the communication device via the communication interface while the state of the communication device is in a first state. wherein the first state is a first connection via the communication interface with a first external device supporting a first communication standard and a second connection via said communication interface with a second external device that supports a second communication standard and does not support said first communication standard. and the second communication standard is a communication standard different from the first communication standard, and the first receiving unit and a specific external device among the one or more external devices are in the first a first change of changing the state of the communication device from the first state to a second state different from the first state when the signal indicating that the communication device is an external device of and the first change unit, wherein the second state is a state in which use of the first connection is permitted and use of the second connection is not permitted.
1個以上の外部装置の中に第1の通信規格をサポートしている第1の外部装置が存在し、かつ、第1の外部装置から第1の外部装置が第1の通信規格をサポートしていることを示す信号が受信されることは、通信装置のユーザが、第1の通信規格によって提供されるサービスを受けることを希望すると推定される。上記の構成によれば、通信装置のユーザが、第1の通信規格によって提供されるサービスを受けることを希望すると推定される場合に、通信装置の状態が第1の状態から第2の状態に変更される。そして、第2の状態では、第1の通信規格に従った第1の接続の利用が許可されるものの、第2の通信規格に従った第2の接続の利用が許可されない。第1の通信規格と第2の通信規格とが混在する状況において、第1の通信規格によって提供されるサービスを適切に受けることができる。 Among the one or more external devices, there is a first external device that supports the first communication standard, and from the first external device, the first external device supports the first communication standard. It is presumed that the user of the communication device desires to receive the service provided by the first communication standard. According to the above configuration, when it is estimated that the user of the communication device desires to receive the service provided by the first communication standard, the state of the communication device changes from the first state to the second state. Be changed. In the second state, use of the first connection conforming to the first communication standard is permitted, but use of the second connection conforming to the second communication standard is not permitted. In a situation where the first communication standard and the second communication standard coexist, it is possible to appropriately receive services provided by the first communication standard.
本明細書で開示する他の通信装置は、通信インターフェースと、前記通信インターフェースを介して、前記通信装置の周囲に存在する1個以上の外部装置のそれぞれから信号を受信する第1の受信部と、前記1個以上の外部装置のうちの特定の外部装置が第1の通信規格をサポートしている第1の外部装置であることを示す前記信号が受信されない場合に、前記通信装置を第1の状態として動作させ、前記特定の外部装置が前記第1の外部装置であることを示す前記信号が受信される場合に、前記通信装置を第2の状態として動作させる動作制御部であって、前記第1の状態は、前記第1の外部装置との前記通信インターフェースを介した第1の接続の利用と、前記第1の通信規格をサポートしていない第2の外部装置との前記通信インターフェースを介した第2の接続の利用と、の双方を許可する状態であり、前記第2の状態は、前記第1の接続の利用を許可し、前記第2の接続の利用を許可しない状態であり、前記第1の接続は、前記第1の通信規格に従った接続であり、前記第2の接続は、前記1の通信規格とは異なる第2の通信規格に従った接続である、前記動作制御部と、を備える。 Another communication device disclosed in this specification includes a communication interface, and a first receiver that receives signals from each of one or more external devices existing around the communication device via the communication interface. , if the signal indicating that a specific external device among the one or more external devices is a first external device supporting a first communication standard is not received, the communication device is set to the first and operates the communication device in a second state when the signal indicating that the specific external device is the first external device is received, The first state includes use of a first connection via the communication interface with the first external device and the communication interface with a second external device that does not support the first communication standard. The second state is a state in which use of the first connection is permitted and use of the second connection is not permitted. wherein the first connection is a connection according to the first communication standard, and the second connection is a connection according to a second communication standard different from the first communication standard; and an operation control unit.
1個以上の外部装置の中に第1の通信規格をサポートしている第1の外部装置が存在し、かつ、第1の外部装置から第1の外部装置が第1の通信規格をサポートしていることを示す信号が受信されることは、通信装置のユーザが、第1の通信規格によって提供されるサービスを受けることを希望すると推定される。上記の構成によれば、通信装置のユーザが、第1の通信規格によって提供されるサービスを受けることを希望すると推定される場合に、通信装置は、第2の状態として動作する。そして、第2の状態では、第1の通信規格に従った第1の接続の利用が許可されるものの、第2の通信規格に従った第2の接続の利用は許可されない。第1の通信規格と第2の通信規格とが混在する状況において、第1の通信規格によって提供されるサービスを適切に受けることができる。 Among the one or more external devices, there is a first external device that supports the first communication standard, and from the first external device, the first external device supports the first communication standard. It is presumed that the user of the communication device desires to receive the service provided by the first communication standard. According to the above configuration, the communication device operates in the second state when it is estimated that the user of the communication device desires to receive services provided by the first communication standard. In the second state, use of the first connection conforming to the first communication standard is permitted, but use of the second connection conforming to the second communication standard is not permitted. In a situation where the first communication standard and the second communication standard coexist, it is possible to appropriately receive services provided by the first communication standard.
また、第1の通信規格をサポートしている第1の外部装置から信号を受信しないことは、通信装置のユーザが、第1の通信規格ではなく、第2の通信規格によって提供されるサービスを受けることを希望すると推定される。上記の構成によれば、通信装置のユーザが、第2の通信規格によって提供されるサービスを受けることを希望すると推定される場合に、通信装置は、第1の状態として動作する。第1の状態では、第1の通信規格に従った第1の接続の利用だけでなく、第2の通信規格に従った第2の接続の利用も許可される。第1の通信規格と第2の通信規格とが混在する状況において、第2の通信規格によって提供されるサービスを適切に受けることができる。 Also, not receiving signals from a first external device that supports the first communication standard may prevent the user of the communication device from using services provided by the second communication standard rather than the first communication standard. presumed to wish to receive. According to the above configuration, the communication device operates in the first state when it is estimated that the user of the communication device desires to receive services provided by the second communication standard. In the first state, not only is the use of the first connection according to the first communication standard permitted, but also the use of the second connection according to the second communication standard is permitted. In a situation where the first communication standard and the second communication standard coexist, it is possible to appropriately receive services provided by the second communication standard.
また、上記の通信装置の制御方法、当該通信装置のためのコンピュータプログラム、及び、当該コンピュータプログラムを記憶する記憶媒体も、新規で有用である。 Also, the method for controlling the communication device, the computer program for the communication device, and the storage medium storing the computer program are novel and useful.
(第1実施例)
(通信システム2の構成;図1)
図1に示すように、通信システム2は、MFP(Multifunction Peripheralの略)10と、端末装置100と、AP(Access Pointの略)200、300、400と、を備える。AP200、300、400のそれぞれは、無線LAN(Local Area Networkの略)を形成可能である。MFP10は、AP(例えば200)によって形成されている無線LANに接続され、当該無線LANに接続されている他の装置(例えば端末装置100)との通信を実行可能である。端末装置100は、携帯端末、デスクトップPC、ノートPC等である。
(First embodiment)
(Configuration of
As shown in FIG. 1 , the
(MFP10の構成;図1)
MFP10は、印刷機能、スキャン機能等を実行可能な周辺装置(例えば端末装置100の周辺装置)である。MFP10は、操作部12と、表示部14と、Wi-Fiインターフェース16と、印刷実行部20と、スキャン実行部22と、制御部30と、を備える。各部12~30は、バス線(符号省略)に接続されている。以下では、インターフェースを単に「I/F」と記載する。
(Configuration of
The
操作部12は、複数のキーを備える。ユーザは、操作部12を操作することによって、様々な指示をMFP10に入力することができる。表示部14は、様々な情報を表示するためのディスプレイである。なお、表示部14は、タッチパネル(即ち操作部12)として機能してもよい。
The
Wi-FiI/F16は、Wi-Fi(登録商標)規格に従った無線通信を実行するための無線I/Fである。Wi-Fi規格は、例えば、IEEE(The Institute of Electrical and Electronics Engineers, Inc.の略)の802.11の規格、及び、それに準ずる規格(例えば802.11a,11b,11g,11n等)に従って、無線通信を実行するための規格である。
The Wi-Fi I/
また、Wi-FiI/F16は、WPA3のPersonal及びEnterpriseをサポートする。Personalは、家庭等の小規模な無線LANにおいて子局を認証する方式である。Enterpriseは、企業等の大規模な無線LANにおいて子局を認証する方式である。Enterpriseでは、IEEEの802.1Xに従った認証を実行する認証サーバ(第3実施例参照)がWi-Fi規格における子局を認証する。一方、Personalでは、認証サーバが利用されず、例えば、APがPSK(Pre-Shared Keyの略)を利用して子局を認証する。
Also, the Wi-Fi I/
WPA3は、Wi-Fi Alliance(登録商標)によって、WPA2の次に策定された通信規格である。WPA3では、次世代のセキュリティプロトコルが提供される。例えば、WPA3では、子局を認証する方式として、SAE(Simultaneous Authentication of Equalsの略)が新たに提供される。 WPA3 is a communication standard established by the Wi-Fi Alliance (registered trademark) after WPA2. WPA3 provides a next generation security protocol. For example, in WPA3, SAE (abbreviation for Simultaneous Authentication of Equals) is newly provided as a method for authenticating a child station.
また、WPA3では、無線接続がPMF(Protected Management Framesの略)によって保護される。一方、WPA2では、無線接続は、PMFによる保護を受けてもよいし、PMFによる保護を受けなくてもよい。 In WPA3, wireless connections are protected by PMF (abbreviation for Protected Management Frames). On the other hand, in WPA2, wireless connections may or may not be protected by PMF.
印刷実行部20は、インクジェット方式、レーザ方式等の印刷機構を備える。スキャン実行部22は、CCD(Charge Coupled Deviceの略)イメージセンサ、CIS(Contact Image Sensorの略)等のスキャン機構を備える。
The
制御部30は、CPU32とメモリ34とを備える。CPU32は、メモリ34に格納されているプログラム40に従って、様々な処理を実行する。メモリ34は、揮発性メモリ、不揮発性メモリ等によって構成される。
The
メモリ34は、さらに、WPA3設定情報42を記憶している。WPA3設定情報42は、設定「WPA3 Transition Mode」と、設定「WPA3 Only Mode」と、を含む複数個の設定のいずれかを示す。設定「WPA3 Transition Mode」は、WPA3に従った無線接続の確立と、WPA2に従った無線接続の確立と、の双方を許可する設定である。例えば、設定「WPA3 Transition Mode」では、PSKを利用した子局の認証と、SAEを利用した子局の認証と、の双方が許可される。ここで、PSKは、WPA2以前の規格で利用可能な方式である。また、設定「WPA3 Only Mode」は、WPA3に従った無線接続の確立を許可し、WPA2に従った無線接続の確立を許可しない設定である。例えば、設定「WPA3 Only Mode」では、PSKを利用した子局の認証が許可されず、SAEを利用した子局の認証が許可される。
The
MFP10の出荷段階において、WPA3設定情報42は、設定「WPA3 Transition Mode」を示す。そして、MFP10の電源が初めてオンされた後におけるWPA3設定情報42は、デフォルトで設定「WPA3 Transition Mode」を示す。なお、変形例では、WPA3設定情報42のデフォルトは、設定「WPA3 Transition Mode」及び設定「WPA3 Only Mode」の双方とは異なる他の設定(例えばWPA2のみを利用する設定)であってもよい。
At the shipping stage of the
(AP200、300、400の構成;図1)
AP200は、WPA3をサポートしていない。AP200は、WPA2をサポートする。以下では、WPA3をサポートしていないことを、「WPA3非対応」と記載する場合がある。AP200は、AP200によって形成される無線ネットワークを識別するSSID(Service Set Identifierの略)「ap01」と、当該無線ネットワークで利用されるパスワード「xxxx」と、を記憶する。
(Configuration of
AP300は、WPA3をサポートする。以下では、WPA3をサポートすることを、「WPA3対応」と記載する場合がある。AP300は、SSID「ap02」と、AP300によって形成される無線ネットワークで利用されるパスワード「yyyy」と、を記憶する。
AP400は、WPA3非対応のAPである。AP400は、子局の認証が不要なオープンネットワークを形成可能なAPである。AP400は、例えば、Wi-Fi CERTIFIED Enhanced Openをサポートする。
The
(問題例)
本実施例の説明の前に、図2を参照して、問題例について説明する。本問題例では、Personalが利用される。本問題例のMFP850のWPA3設定情報は設定「WPA3 Transition Mode」を示し、MFP850のWPA3設定情報は変更されない。本問題例では、悪意ある第三者が、AP900を用意して、MFP850をAP900によって形成されている無線ネットワークに接続させることを試みる。AP900のSSIDは、AP300のSSIDと同じ「ap02」に設定される。AP900は、WPA3対応のAPである。
(problem example)
Before describing this embodiment, an example problem will be described with reference to FIG. In this problem example, Personal is used. The WPA3 setting information of the MFP850 in this problem example indicates the setting "WPA3 Transition Mode", and the WPA3 setting information of the MFP850 is not changed. In this example problem, a malicious third party prepares AP900 and attempts to connect MFP850 to the wireless network formed by AP900. The SSID of AP900 is set to "ap02", which is the same as the SSID of AP300. The
MFP850は、Y10において、接続指示を受けると、T12において、Probe要求を外部へブロードキャストに送信する。本問題例では、MFP850の周囲には、AP300とAP900が存在する。第三者は、MFP850の周囲にAP900を設置して、AP300の通信を遮断する。このため、MFP850は、Y14において、AP300からProbe応答を受信せず、AP900からProbe応答を受信する。
Upon receiving the connection instruction at Y10, the
Y20では、MFP850は、AP900のSSID「ap02」を含む選択画面を表示する。Y22では、MFP850は、選択画面内のSSID「ap02」の選択を受ける。Y30~Y34は、本問題例において、AP900がMFP850を認証するためのAuthenticationの通信を示す。AP900は、WPA3をサポートしている。本問題例では、SAEのAuthenticationが実行される。
At Y20, the
Y30では、MFP850は、AP900とCommitの通信を実行する。Commitの通信においてMFP850からAP900へSAEの実行を要求する信号が送信される。仮に、AP900が当該信号による要求を了承すると、SAEのAuthenticationが成功する。しかし、本問題例では、AP900は、第三者によって当該信号による要求を無視するように設計されている。このため、Y34では、MFP850は、AP900からSAEのAuthenticationが失敗したことを示すConfirm Failedの信号を受信する。
At Y30, the
本問題例では、MFP850のWPA3設定情報は設定「WPA3 Transition Mode」を示す。このため、MFP850は、Y36において、SAEのAuthenticationに代えて、PSKのAuthenticationを実行する。Y36では、PSKで生成された暗号鍵がAP900とMFP850の双方に提供される。
In this problem example, the WPA3 setting information of the
Y40では、MFP850は、Y36において提供された暗号鍵を利用した、4-way handshakeの通信をAP900と実行する。これにより、Y50では、MFP850とAP900との間に、Wi-Fi規格に従った無線通信を実行するための無線接続が確立される。
At Y40, the
AP900は、WPA3をサポートするものの、WPA3非対応のAPとして動作する。このため、AP900は、WPA3で提供されているセキュリティプロトコルを利用しない。第三者は、例えば、セキュリティが脆弱なAP900を利用した通信の傍受を試みる。
Although the
(ケースC1、C2;図3)
図3を参照して、本実施例の通信システム2によって実現される具体的なケースC1、C2を説明する。ケースC1は、本実施例において図2の問題例に対処するケースを示す。ケースC2は、MFP10とAP300との間に無線接続を確立するケースである。
(Cases C1 and C2; FIG. 3)
Specific cases C1 and C2 realized by the
ケースC1、C2および後述する図3~図6のケースC2~C5及び図8の第2実施例では、WPA3のPersonalが利用される。本ケースの初期段階では、MFP10のWPA3設定情報42は、デフォルトで設定「WPA3 Transition Mode」を示す。なお、第1実施例及び後述する第2~第4実施例では、MFP10によって実行される以下の全ての通信は、Wi-FiI/F16を介して実行される。以下では、通信に関する処理を説明する際に、「Wi-FiI/F16を介して」という記載を省略する場合がある。また、以下では、理解の容易化のために、各デバイスのCPU(例えばCPU32等)が実行する動作を、CPUを主体として記載せずに、各装置(例えばMFP10)を主体として記載する場合がある。
Personal of WPA3 is used in cases C1 and C2, cases C2 to C5 in FIGS. 3 to 6, and a second embodiment in FIG. 8, which will be described later. At the initial stage of this case, the WPA3 setting information 42 of the
(ケースC1;図3)
MFP10は、T10において、操作部12で無線接続の確立の指示を受けると、T12において、MFP10の周囲に存在するAPを検索するためのProbe要求を外部へブロードキャストに送信する。本ケースでは、MFP10の周囲には、第三者が用意したWPA3対応のAP900と、MFP10の管理者が用意したAP300と、が存在し、その他のAPが存在しない。ここで、AP300は、第三者により通信が遮断されている。従って、T14では、MFP10は、AP900からProbe応答を受信し、AP300からProbe応答を受信しない。AP900からのProbe応答は、AP900のSSID「ap02」と、AP900がWPA3をサポートしていることを示すWPA3対応情報と、を含む。WPA3対応情報は、例えば、SAEの利用を示す情報を含む。
(Case C1; Fig. 3)
When the
T16では、MFP10は、MFP10の周囲に存在する1個以上のAP(以下では、「1個以上の周囲AP」と記載)の中に、WPA3対応のAPが存在するのか否かを判断する。具体的には、MFP10は、1個以上の周囲APから受信した1個以上のProbe応答の中に、WPA3対応情報を含むProbe応答(以下では、「対応Probe応答」)が存在するのか否かを判断する。そして、MFP10は、1個以上のProbe応答の中に対応Probe応答が存在する場合に、1個以上の周囲APの中にWPA3対応のAPが存在すると判断する。一方、MFP10は、1個以上のProbe応答の中に対応Probe応答が存在しない場合に、1個以上の周囲APの中にWPA3対応のAPが存在しないと判断する。
At T16, the
本ケースでは、MFP10の周囲には、WPA3対応の2個のAP300、AP900が存在し、WPA3非対応のAPが存在しない。そして、MFP10は、WPA3対応のAP900からProbe応答を受信する。本ケースでは、MFP10は、T16において、1個以上の周囲APの中にWPA3対応のAPが存在すると判断し、T18の処理に進む。なお、仮に、MFP10の周囲にWPA3非対応のAPのみが存在する場合には、T18の処理は実行されず、WPA3設定情報42は、設定「WPA3 Transition Mode」に維持される。
In this case, there are two WPA3
T18では、MFP10は、WPA3設定情報42を設定「WPA3 Transition Mode」から設定「WPA3 Only Mode」に変更する。
At T18, the
続くT20では、MFP10は、1個以上の周囲APの中から1個のAPを選択するための選択画面を表示する。選択画面は、1個以上の周囲APのそれぞれについて、当該APから受信したProbe応答内のSSIDと、当該SSIDを選択するためのボタンと、当該APがWPA3をサポートするのか否かを示すメッセージと、を含む。本ケースでは、選択画面は、AP900のSSID「ap02」のみを含む。また、選択画面は、SSIDのリストに加えて、APのパスワードの入力欄を含む。
At T20, the
ユーザは、T22において、MFP10の操作部12を操作して、選択画面において、SSID「ap01」を選択して、パスワード「yyyy」を入力する。
At T22, the user operates the
続くT30、T34は、MFP10が利用される点を除いて、図2のY30、Y34と同様である。本ケースでは、T30が実行されるタイミングにおいて、WPA3設定情報42が設定「WPA3 Only Mode」に変更されている(T18)。このため、MFP10は、SAEのAuthenticationに代えて、PSKのAuthenticationを実行しない。T36では、MFP10は、無線接続の確立が失敗したことを示す接続エラーを表示部14に表示させる。
Subsequent T30 and T34 are the same as Y30 and Y34 in FIG. 2 except that the
本ケースによれば、Authenticationを実行するタイミングにおいてWPA3設定情報42が設定「WPA3 Only Mode」を示すので、図2の問題例の発生を抑制することができる。 According to this case, since the WPA3 setting information 42 indicates the setting "WPA3 Only Mode" at the timing of executing Authentication, it is possible to suppress the occurrence of the example problem of FIG.
(ケースC2;図3)
本ケースでは、MFP10は、AP300との間で、T10~T22と同様の処理を実行する。T130は、AP300が利用される点を除いて、T30と同様である。本ケースでは、AP300は、Commitの通信においてSAEの実行の要求を了承する。このため、T134では、MFP10は、AP300からSAEのAuthenticationが成功したことを示すConfirm Successの信号を受信する。
(Case C2; Fig. 3)
In this case, the
T130、T134におけるAuthenticationでは、SAEに従った認証が実行されて、当該認証が成功し、T22で入力されたパスワード「yyyy」を用いて生成される暗号鍵がAP300とMFP10の双方に提供される。なお、Authenticationの通信の成功の後に、Associationの通信(図示省略)が実行される。
In the Authentication at T130 and T134, authentication according to SAE is executed, the authentication is successful, and an encryption key generated using the password "yyyy" entered at T22 is provided to both the
T140では、MFP10は、T130において提供された暗号鍵を利用した、4-way handshakeの通信をAP300と実行する。これにより、T150では、MFP10とAP300との間に、Wi-Fi規格に従った無線通信を実行するための無線接続が確立される。また、本ケースでは、MFP10のWPA3設定情報42は設定「WPA3 Only Mode」を示し、かつ、AP300がWPA3をサポートする。従って、本ケースの4-way handshakeでは、PMFによる管理を受けるための通信が実行される。そして、T150の無線接続は、PMFによって管理される。
At T140, the
例えば、MFP10と端末装置100の双方がAP300によって形成されている無線LANに接続されている状況において、端末装置100は、T160において、AP300を介して、印刷対象の画像を示す印刷データをMFP10に送信する。
For example, in a situation where both the
MFP10は、T160において、端末装置100から印刷データを受信すると、T162において、受信済みの印刷データによって示される画像の印刷を印刷実行部20に実行させる。
Upon receiving the print data from the
例えば、悪意ある第三者が、AP300に代えて、当該第三者が用意したAP800によって形成されている無線ネットワークにMFP10を接続することを試みる状況が想定される。AP800のSSIDは、AP300のSSIDと同じ「ap02」に設定される。AP800は、WPA3非対応のAPであり、WPA3で提供されているセキュリティプロトコルをサポートしていない。このため、AP800は、AP300に比べてセキュリティが脆弱である。例えば、第三者は、セキュリティが脆弱なAP800を利用した通信の傍受を試みる。
For example, a situation is assumed in which a malicious third party tries to connect the
上記の状況において、第三者は、最初に、AP300とMFP10との間の通信を妨害して、AP300とMFP10との間の無線接続を切断する。MFP10は、T170において、当該無線接続の切断を検知する。無線接続の再確立を試みるために、MFP10は、T172において、Probe要求を外部へブロードキャストに送信する。T174では、AP300との通信が妨害されているので、MFP10は、AP800からProbe要求に対するProbe応答を受信する。当該Probe応答は、SSID「ap02」と、AP800がWPA2以前の規格をサポートすることを示すWPA3非対応情報と、を含む。
In the above situation, a third party first interferes with communication between
本ケースでは、上記のT18において、WPA3設定情報42が設定「WPA3 Only Mode」に変更されている。上記したように、設定「WPA3 Only Mode」では、PSKを利用した子局の認証が許可されず、SAEを利用した子局の認証が許可される。本ケースでは、AP800は、WPA3非対応であるため、AP800は、PSKを利用した子局の認証を試みる。しかし、MFP10によってPSKを利用した子局の認証が許可されないため、当該認証が失敗する。この結果、AP800とMFP10との間の無線接続の確立が失敗する。
In this case, at T18, the WPA3 setting information 42 is changed to the setting "WPA3 Only Mode". As described above, the setting "WPA3 Only Mode" does not permit authentication of a child station using PSK, but permits authentication of a child station using SAE. In this case, the
例えば、上記のT18の処理が実行されず、WPA3設定情報42が設定「WPA3 Transition Mode」に維持される比較例が想定される。上記したように、設定「WPA3 Transition Mode」では、PSKを利用した子局の認証と、SAEを利用した子局の認証と、の双方が許可される。このため、この比較例では、AP800が試みたPSKを利用した子局の認証が成功し、AP800とMFP10との間に無線接続が確立し得る。これに対して、本ケースによれば、AP800とMFP10との間に無線接続が確立されず、第三者のAP800を利用した通信の傍受を抑制することができる。
For example, a comparative example is assumed in which the process of T18 is not executed and the WPA3 setting information 42 is maintained at the setting "WPA3 Transition Mode". As described above, in the setting “WPA3 Transition Mode”, both the authentication of the child station using PSK and the authentication of the child station using SAE are permitted. Therefore, in this comparative example, the authentication of the slave station using PSK attempted by the
また、1個以上の周囲APの中にWPA3のSAEをサポートしているAP300が存在し、かつ、AP300からWPA3対応情報を含むProbe応答が受信されることは、ユーザが、SAEによって提供されるサービス(即ち比較的に高い暗号強度を有する通信)を受けることを希望すると推定される。本実施例の構成によれば、ユーザが、SAEによって提供されるサービスを受けることを希望すると推定される場合に、WPA3設定情報42が設定「WPA3 Transition Mode」から設定「WPA3 Only Mode」に変更される(図3のT18)。WPA3のSAEとWPA2以前のPSKとが混在する状況において、WPA3のSAEによって提供されるサービスを適切に受けることができる。
In addition, the fact that there is an
(ケースC3;図4)
図4を参照して、他の具体的なケースC3について説明する。本ケースは、MFP10の周囲に、WPA3非対応のAPと、WPA3対応のAPと、が存在する状況において、MFP10とAPとの間に無線接続を確立するケースである。本ケースの初期段階は、図3のケースC1と同様である。
(Case C3; Fig. 4)
Another specific case C3 will be described with reference to FIG. In this case, a wireless connection is established between the
T210、T212A、T212B、T212Cは、図3のT10、T12と同様である。本ケースでは、MFP10の周囲には、3個のAP200、300、400が存在し、AP200は、WPA3非対応のAPであり、AP300は、WPA3対応のAPであり、AP400は、オープンネットワークを形成するAPである。従って、T214A、T214B、T214Cでは、MFP10は、3個のAP200、300、400のそれぞれからProbe応答を受信する。AP200のProbe応答は、SSID「ap01」と、WPA3非対応情報と、を含む。AP400のProbe応答は、SSID「ap03」と、AP400がオープンネットワークを形成するAPであることを示すOPEN情報と、を含む。
T210, T212A, T212B and T212C are the same as T10 and T12 in FIG. In this case, there are three
T216は、図3のT16と同様である。本ケースでは、MFP10は、T216において、1個以上の周囲APの中にWPA3対応のAPが存在すると判断し、T218の処理に進む。T218は、図3のT18と同様である。
T216 is the same as T16 in FIG. In this case, the
T220では、MFP10は、WPA3対応のAP300のSSID「ap02」を含み、WPA3非対応のAP200、400のSSID「ap01」、「ap03」を含まない第1の選択画面を表示部14に表示させる。このような構成によれば、WPA対応のAPとの接続をユーザに促すことができる。
At T220, the
また、T220の第1の選択画面は、さらに、「他のAP」ボタンを含む。「他のAP」ボタンは、WPA3対応のAP以外のAPも選択可能な第2の選択画面をさらに表示するためのボタンである。本ケースでは、第2の選択画面は、WPA3対応のAP300のSSID「ap02」だけでなく、WPA3非対応のAP200、400のSSID「ap01」、「ap03」も含む。また、第2の選択画面は、APのパスワードの入力欄を含む。このような構成によれば、WPA3対応のAPとWPA3非対応とが存在する状況において、WPA3非対応との接続をユーザに選択させることができる。なお、変形例では、第2の選択画面は、WPA3対応のAP300のSSID「ap02」を含まず、WPA3非対応のAP200、400のSSID「ap01」、「ap03」も含んでもよい。
Also, the first selection screen of T220 further includes an "other AP" button. The "other AP" button is a button for further displaying a second selection screen in which APs other than WPA3 compatible APs can also be selected. In this case, the second selection screen includes not only the SSID "ap02" of the WPA3-
ユーザは、T222において、MFP10の操作部12を操作して、第2の選択画面において、SSID「ap01」を選択して、パスワード「xxxx」を入力する。
At T222, the user operates the
T224では、MFP10は、WPA3設定情報42を設定「WPA3 Only Mode」から設定「WPA3 Transition Mode」に変更する。第2の選択画面において、WPA3非対応のAP200のSSID「ap01」が選択されることは、ユーザがWPA3非対応のAP200との接続を希望することが推定される。T224の構成によれば、ユーザの希望に応じてWPA3非対応のAP200との接続を許可することができる。
At T224, the
T230では、MFP10は、T222で選択されたAP200との間で、PSKのAuthenticationの通信を実行する。T240は、AP200が利用される点、T230のPSKで提供された暗号鍵を利用する点、及び、PMFによる管理を受けるための通信が実行されない点を除いて、図3のT140と同様である。T250は、PMFによる管理を受けない点を除いて、図3のT150と同様である。
At T230, the
本ケースでは、1個以上の周囲APの中にWPA3非対応のAP(例えば200)が存在する場合であっても、MFP10は、WPA3設定情報42を設定「WPA3 Only Mode」に変更する(T218)。1個以上の周囲APの中にWPA3非対応のAPが存在する状況においても、図2の問題の発生を抑制することができる。
In this case, even if a WPA3-incompatible AP (for example, 200) exists among one or more surrounding APs, the
(ケースC4;図5)
図5を参照して、図3のケースC2のT150の続きのケースC3を説明する。本ケースでは、T150においてAP300との無線接続が確立された後に、MFP10の周囲にWPA3非対応のAP200が設置される。本ケースでは、例えば、AP300の電源がオフされる。本ケースの初期段階では、MFP10のWPA3設定情報42は、設定「WPA3 Only Mode」を示す。
(Case C4; Fig. 5)
Case C3 following T150 of case C2 in FIG. 3 will be described with reference to FIG. In this case, the WPA3-
T260、T262は、図3のT10、T12と同様である。T264は、図4のT214Bと同様である。 T260 and T262 are the same as T10 and T12 in FIG. T264 is similar to T214B in FIG.
T266は、図3のT16と同様である。本ケースでは、AP300の電源がオフされていることに起因して、1個以上の周囲APから受信した1個以上のProbe応答の中に、対応Probe応答が存在しない。本ケースでは、MFP10は、1個以上の周囲APの中にWPA3対応のAPが存在しないと判断し、T268の処理に進む。
T266 is the same as T16 in FIG. In this case, there is no corresponding Probe response among the one or more Probe responses received from one or more surrounding APs due to
T268では、MFP10は、WPA3設定情報42を設定「WPA3 Only Mode」から設定「WPA3 Transition Mode」に変更する。T270は、選択画面がAP200のSSID「ap01」を含む点を除いて、図3のT20と同様である。T272は、SSID「ap01」が選択されて、AP200のパスワード「xxxx」が入力される点を除いて、図3のT22と同様である。T280~T300は、図4のT230~T250と同様である。
In T268, the
WPA3のSAEをサポートしているAP300からProbe応答を受信しないことは、ユーザが、SAEではなく、PSKによって提供されるサービスを受けることを希望すると推定される。本ケースによれば、ユーザが、PSKによって提供されるサービスを受けることを希望すると推定される場合に、WPA3設定情報42が、設定「WPA3 Only Mode」から設定「WPA3 Transition Mode」に変更される(T268)。WPA3のSAEとWPA2以前のPSKとが混在する状況において、PSKによって提供されるサービスを適切に受けることができる。
Not receiving a Probe response from an
(ケースC5;図6)
図6を参照して、APとの接続において端末装置100が利用されるケースC5について説明する。本ケースでは、MFP10と端末装置100は、有線又は無線のLAN、USB、Bluetooth(登録商標)に従った無線接続等(図示省略)で接続されている。また、端末装置100は、AP200又はAP300によって形成されている無線LANに接続するための接続情報を記憶している。接続情報は、SSIDとパスワードを含む。また、本ケースの初期段階では、MFP10のWPA3設定情報42は、設定「WPA3 Transition Mode」を示す。
(Case C5; Fig. 6)
A case C5 in which the
T305では、ユーザは、端末装置100を操作して、MFP10を端末装置100に記憶されている接続情報に対応するAP(例えばAP200)に接続させるための指示を入力する。
In T305, the user operates the
端末装置100は、T305において、ユーザの指示を受けると、T310において、APへの接続をMFP10に要求する確立要求をMFP10に送信する。確立要求は、端末装置100に記憶されているSSIDを含む。
Upon receiving the user's instruction in T305, the
MFP10は、T310において、端末装置100から確立要求を受信すると、T312において、確立要求に含まれるSSIDを含むProbe要求を当該SSIDによって示されるAP(以下では、「対象のAP」と記載)にユニキャストに送信する。
When the
T314では、MFP10は、T312のProbe要求に対する応答として、対象のAPからProbe応答を受信する。対象のAPがAP200である場合には、当該Probe応答は、SSID「ap01」と、WPA3非対応情報と、を含む。対象のAPがAP300である場合には、当該Probe応答は、SSID「ap02」と、WPA3対応情報と、を含む。
At T314, the
続くT316では、MFP10は、対象のAPがWPA3対応のAPであるのか否かを判断する。具体的には、MFP10は、対象のAPから受信したProbe応答がWPA3対応情報を含む場合に、対象のAPがWPA3対応のAPであると判断する。MFP10は、対象のAPがWPA3対応のAPであると判断する場合(T316でYES)に、T318に進む。T318は、図3のT18と同様である。MFP10は、T318が終了すると、T320に進む。一方、MFP10は、対象のAPがWPA3非対応のAPであると判断する場合(T316でNO)に、T318の処理をスキップして、T320に進む。
In subsequent T316, the
T320では、MFP10は、対象のAPとの無線接続を確立するための処理を実行する。対象のAPがWPA3対応のAPである場合には、図3のT130~T150と同様の処理が実行される。対象のAPがWPA3非対応のAPである場合には、図4のT230~T250と同様の処理が実行される。
At T320, the
例えば、本ケースでも、AP300に代えて、第三者がAP900を用意する状況が想定される。本ケースの構成によれば、端末装置100から確立要求を受信する場合であっても、WPA3設定情報42が設定「WPA3 Only Mode」に変更される(T318)。本ケースでも、図2の問題の発生を抑制することができる。
For example, in this case as well, it is assumed that a third party prepares the
また、本ケースの構成によれば、対象のAPがWPA3非対応のAPである場合には、WPA3設定情報42が設定「WPA3 Transition Mode」に維持される。WPA3非対応のAPとの接続を望むユーザの希望に応じて、AP200との接続を確立することができる。
Further, according to the configuration of this case, when the target AP is a WPA3-incompatible AP, the WPA3 setting information 42 is maintained at the setting "WPA3 Transition Mode". A connection with the
(APとMFPの関係を表すテーブル;図7)
図7に示すように、WPA3の策定により、APとして、WPA又はWPA2をサポートするWPA3非対応のAPと、WPA3 Transition ModeをサポートするWPA3対応のAPと、WPA3 Only ModeをサポートするWPA3対応のAPと、が存在し得る。
(Table showing the relationship between AP and MFP; FIG. 7)
As shown in FIG. 7, according to the formulation of WPA3, APs include non-WPA3-compatible APs that support WPA or WPA2, WPA3-compatible APs that support WPA3 Transition Mode, and WPA3-compatible APs that support WPA3 Only Mode. and can exist.
一方、MFPとしても、WPA3非対応のMFPと、WPA3 Transition Modeで動作するWPA3対応のMFPと、WPA3 Only Modeで動作するWPA3対応のMFPと、が存在し得る。 On the other hand, MFPs may include a WPA3-incompatible MFP, a WPA3-compatible MFP that operates in the WPA3 Transition Mode, and a WPA3-compatible MFP that operates in the WPA3 Only Mode.
本実施例では、MFP10のWPA3設定情報42は、設定「WPA3 Only Mode」に変更される(図3のT18)。このため、MFP10は、WPA3 Transition ModeをサポートするWPA3対応のAPと、WPA3 Only ModeをサポートするWPA3対応のAPと、のどちらかとの無線接続を確立することができる。双方とも、WPA3が利用される。一方、MFP10は、WPA3非対応のAPとの無線接続を確立することができない。
In this embodiment, the WPA3 setting information 42 of the
(対応関係)
MFP10、Wi-FiI/F16、表示部14、印刷実行部20が、それぞれ、「通信装置」、「通信インターフェース」、「表示部」、「画像処理実行部」の一例である。端末装置100が、「端末装置」の一例である。AP300、AP200が、「第1の外部装置」、「第2の外部装置」の一例である。WPA3 Transition、WPA3 Only Modeが、それぞれ、「第1の状態」、「第2の状態」の一例である。SAE、PSKがそれぞれ、「第1の通信規格」、「第2の通信規格」の一例である。WPA3対応情報を含むProbe応答が、「信号」の一例である。図3のT10の指示が、「特定の指示」の一例である。図3のT160の印刷データが、「特定の要求」の一例である。図4のT222の選択が、「第2の接続の確立の指示」の一例である。図4のT220内のSSIDのリストが、「リスト」の一例である。図4のT220の第1の選択画面内の「他のAP」ボタンを選択することが、「所定の指示」の一例である。図6のT310の確立要求が、「確立要求」の一例である。T314におけるWPA3対応情報及びWPA3非対応情報が、「特定の規格情報」の一例である。
(correspondence relationship)
The
図3のT14、T18が、「第1の受信部」、「第1の変更部(及び動作制御部)」によって実現される処理の一例である。 T14 and T18 in FIG. 3 are an example of processing implemented by the "first receiving unit" and the "first changing unit (and operation control unit)".
(第2実施例)
本実施例は、Probe応答の受信時に実行される処理が異なる点を除いて、第1実施例と同様である。
(Second embodiment)
This embodiment is the same as the first embodiment, except that the processing executed upon receipt of the Probe response is different.
(具体的なケース;図8)
本ケースは、図4のケースC3と同様に、MFP10の周囲に、WPA3非対応のAPと、WPA3対応のAPと、が存在する状況において、MFP10とAPとの間に無線接続を確立するケースである。本ケースの初期段階は、図4のケースC3と同様である。
(Specific case; Figure 8)
In this case, similarly to case C3 in FIG. 4, a wireless connection is established between the
T410~T414Cは、図4のT210~T214Cと同様である。T416では、MFP10は、1個以上の周囲APの中にWPA3非対応のAPが存在するのか否かを判断する。本ケースでは、MFP10の周囲に、WPA3非対応のAP200、400が存在する。本ケースでは、MFP10は、1個以上の周囲APの中にWPA3非対応のAPが存在すると判断する。この場合、MFP10は、WPA3設定情報42を設定「WPA3 Transition Mode」に維持する。一方、仮に、例えば、図3のケースC1のように、MFP10の周囲に、WPA3対応のAP300のみが存在する場合には、MFP10は、1個以上の周囲APの中にWPA3非対応のAPが存在しないと判断する。この場合には、MFP10は、図3のケースC1と同様に、WPA3設定情報42を設定「WPA3 Transition Mode」から設定「WPA3 Only Mode」に変更する(図3のT18参照)。
T410-T414C are the same as T210-T214C in FIG. In T416, the
T420は、図4のT220と同様である。本ケースでは、ユーザは、WPA3対応のAP300との接続を希望する。T422では、ユーザは、MFP10の操作部12を操作して、第1の選択画面において、SSID「ap02」を選択して、パスワード「yyyy」を入力する。T424では、MFP10は、WPA3設定情報42を設定「WPA3 Transition Mode」から設定「WPA3 Only Mode」に変更する。T430~T450は、図3のT140~T150と同様である。なお、仮に、第1の選択画面において「他のAP」ボタンが選択され、第2の選択画面においてWPA3非対応のAPのSSIDが選択される場合には、WPA3設定情報42は設定「WPA3 Transition Mode」に維持される。
T420 is the same as T220 in FIG. In this case, the user wishes to connect with the
第1実施例では、ユーザがWPA3非対応のAPとの接続を希望している状況において、WPA3設定情報42が設定「WPA3 Only Mode」に変更され(図4のT218)、その後、WPA3設定情報42が設定「WPA3 Transition Mode」に戻される。これに代えて、本実施例では、ユーザがWPA3非対応のAPとの接続を希望している状況において、WPA3設定情報42が設定「WPA3 Transition Mode」に維持される。ユーザがWPA3非対応のAPとの接続を希望している状況において、WPA3設定情報42を不必要に変更することを抑制することができる。 In the first embodiment, in a situation where the user wishes to connect to an AP that does not support WPA3, the WPA3 setting information 42 is changed to the setting "WPA3 Only Mode" (T218 in FIG. 4), and then the WPA3 setting information 42 is returned to the setting "WPA3 Transition Mode". Instead, in this embodiment, the WPA3 setting information 42 is maintained at the setting "WPA3 Transition Mode" in a situation where the user desires connection with an AP that does not support WPA3. Unnecessary changes to the WPA3 setting information 42 can be suppressed in a situation where the user wishes to connect to an AP that does not support WPA3.
本実施例では、第1の選択画面においてWPA3対応のAP300のSSID「ap01」が選択される場合(T422)に、WPA3設定情報42が設定「WPA3 Only Mode」に変更される(T424)。本実施例でも、第1実施例と同様に、図2の問題の発生を抑制することができるとともに、WPA3対応のAP300との接続を確立するための処理を実行することができる。図8のT422の選択が、「第1の接続の確立の指示」の一例である。
In this embodiment, when the SSID "ap01" of the WPA3
(第3実施例)
(通信システム2の構成;図1)
本実施例の通信システム2は、以下に示す点を除いて、第1実施例と同様である。本実施例のAP200、300は、WPA3非対応のAPであり、WPA2をサポートする。AP200は、PMF Capableで動作する。AP300は、PMF Requiredで動作する。以下では、PMF Requiredで動作することを、「PR動作」と記載し、PMF Requiredで動作していないことを、「PR非動作」と記載する場合がある。なお、変形例では、AP300は、WPA3対応のAPであってもよい。
(Third embodiment)
(Configuration of
The
MFP10のメモリ34は、WPA3設定情報42に代えて、PMF設定情報44を記憶する。PMF設定情報44は、設定「PMF Capable」と、設定「PMF Required」と、を含む複数個の設定のいずれかを示す。設定「PMF Capable」は、PMFを利用しない無線接続の確立と、PMFを利用した無線接続の確立と、の双方を許可する設定である。設定「PMF Required」は、PMFを利用した無線接続の確立を許可し、PMFを利用しない無線接続の確立を許可しない設定である。
The
(本実施例の具体的なケース;図9)
図9を参照して、本実施例の具体的なケースについて説明する。本ケースにおけるAP900は、WPA2及びPMF Requiredで動作している。本ケースの初期段階では、MFP10のPMF設定情報44は、デフォルトで設定「PMF Capable」を示す。
(Specific case of this embodiment; FIG. 9)
A specific case of this embodiment will be described with reference to FIG. The
T610、T612は、図3のT10、T12と同様である。T614は、Probe応答がPMF情報を含む点を除いて、図3のT14と同様である。PMF情報は、Probe応答の送信元のAP900がPMF Requiredで動作していることを示す情報である。仮に、Probe応答の送信元のAPがPMF Requiredをサポートしていない場合に、当該Probe応答は、PMF情報を含まない。
T610 and T612 are the same as T10 and T12 in FIG. T614 is similar to T14 in FIG. 3, except that the Probe response contains PMF information. The PMF information is information indicating that the
T616では、MFP10は、1個以上の周囲APの中にPR動作のAPが存在するのか否かを判断する。具体的には、MFP10は、1個以上の周囲APから受信した1個以上のProbe応答の中に、PMF情報を含むProbe応答が存在するのか否かを判断する。そして、MFP10は、1個以上のProbe応答の中にPMF情報を含むProbe応答が存在する場合に、1個以上の周囲APの中にPR動作のAPが存在すると判断する。一方、MFP10は、1個以上のProbe応答の中にPMF情報を含むProbe応答が存在しない場合に、1個以上の周囲APの中にPR動作のAPが存在しないと判断する。
In T616, the
本ケースでは、MFP10の周囲には、PR動作の2個のAP300、AP900が存在し、PR非動作のAPが存在しない。そして、MFP10は、PR動作のAP900からProbe応答を受信する。本ケースでは、MFP10は、T616において、1個以上の周囲APの中にPR動作のAPが存在すると判断し、T618の処理に進む。なお、仮に、MFP10の周囲にPR非動作のAPのみが存在する場合には、T618の処理は実行されず、PMF設定情報44は、設定「PMF Capable」に維持される。
In this case, there are two PR-
T618では、MFP10は、PMF設定情報44を設定「PMF Capable」から設定「PMF Required」に変更する。
In T618, the
T622~634は、図3のT22~T34と同様である。T636では、PSKのAuthenticationが実行される。本ケースでも、悪意ある第三者が、通信の傍受を目的としてAP900を用意する。AP900は、PMF Requiredで動作しているものの、PMFを利用しないように設定されている。
T622-634 are the same as T22-T34 in FIG. At T636, PSK authentication is performed. In this case as well, a malicious third party prepares the
T640では、MFP10は、T636で提供された暗号鍵を利用した、4-way handshakeの通信をAP900と実行する。AP900は、4-way handshakeの通信において、PMFを利用しないことをMFP10に通知する。しかし、MFP10によって、PMFを利用しない無線接続の確立が許可されないため、4-way handshakeの通信が失敗する。T642は、図3のT36と同様である。本ケースでも、図2の問題の発生を抑制することができる。
At T640, the
(APとMFPの関係を表すテーブル;図10)
図10に示すように、PMFの策定により、APとして、PMF Disableで動作するPR非動作のAPと、PMF Capableで動作するPR非動作のAPと、PMF Requiredで動作するPR動作のAPと、が存在し得る。ここで、PMF Disableは、PMFを利用しない無線接続の確立を許可し、PMFを利用する無線接続の確立を許可しない設定である。
(Table representing the relationship between AP and MFP; FIG. 10)
As shown in FIG. 10 , according to the formulation of PMF, as APs, a PR non-operating AP operating with PMF Disable, a PR non-operating AP operating with PMF Capable, a PR operating AP operating with PMF Required, can exist. Here, PMF Disable is a setting that permits the establishment of wireless connection that does not use PMF, and does not permit the establishment of wireless connection that uses PMF.
一方、MFPとしても、PMF Disableで動作するMFPと、PMF Capableで動作するWPA3対応のMFPと、PMF Requiredで動作するWPA3対応のMFPと、が存在し得る。 On the other hand, MFPs may include an MFP that operates with PMF Disable, a WPA3-compatible MFP that operates with PMF Capable, and a WPA3-compatible MFP that operates with PMF Required.
本実施例では、MFP10のPMF設定情報44は、設定「PMF Required」に変更される(図9のT618)。このため、MFP10は、PMF Capableで動作するPR非動作のAPと、PMF Requiredで動作するPR動作のAPと、のどちらかとの無線接続を確立することができる。双方とも、PMFが利用される。一方、MFP10は、PMF Disableで動作するPR非動作のAPとの無線接続(即ちPMFが利用されない無線接続)を確立することができない。
In this embodiment, the PMF setting information 44 of the
(対応関係)
PMF Capable、PMF Requiredが、それぞれ、「第1の状態」、「第2の状態」の一例である。
(correspondence relationship)
PMF Capable and PMF Required are examples of "first state" and "second state", respectively.
(第4実施例)
(通信システム2;図11)
本実施例では、MFP10は、Enterpriseを利用する。上記したように、Enterpriseは、企業等で利用される通信規格である。Enterpriseは、WPA3だけでなく、WPA2でも提供されている。
(Fourth embodiment)
(
In this embodiment, the
本実施例の通信システム2は、認証サーバ210、310を備える点、及び、WPA3設定情報42の内容が異なる点を除いて、第1実施例の通信システム2と同様である。
The
認証サーバ210、310は、Enterpriseで利用される認証サーバである。認証サーバ210は、AP200との無線接続を確立するための処理で利用され、有線LANを介して、AP200に接続されている。認証サーバ310は、AP300との無線接続を確立するための処理で利用され、LAN(有線又は無線)を介して、AP300に接続されている。
また、本実施例のWPA3設定情報42は、設定「SHA256任意」と、設定「SHA256必須」と、を含む複数個の設定のいずれかを示す。設定「SHA256任意」は、Enterpriseにおける認証サーバとの通信において、WPA2とWPAとの双方で利用可能なハッシュ関数(例えばSHA1)と、WPA3で利用可能であり、WPA2とWPAで利用不可能なハッシュ関数「SHA256」と、の双方の利用を許可する設定である。即ち、WPA3設定情報42が設定「SHA256任意」を示す場合には、WPA2又はWPAに従った無線接続の確立と、WPA3に従った無線接続の確立と、の双方が許可される。なお、WPA3で利用可能なハッシュ関数は、SHA256に限らず、例えば、SHA384、SHA3であってもよい。 Also, the WPA3 setting information 42 of this embodiment indicates one of a plurality of settings including the setting "SHA256 optional" and the setting "SHA256 required". The setting "SHA256 optional" specifies a hash function (for example, SHA1) that can be used in both WPA2 and WPA, and a hash function that can be used in WPA3 but cannot be used in WPA2 and WPA, in communication with an authentication server in Enterprise. This is a setting that permits the use of both the function "SHA256". That is, when the WPA3 setting information 42 indicates the setting "SHA256 arbitrary", both establishment of wireless connection according to WPA2 or WPA and establishment of wireless connection according to WPA3 are permitted. Note that the hash function that can be used in WPA3 is not limited to SHA256, and may be SHA384 or SHA3, for example.
一方、設定「SHA256必須」は、Enterpriseにおける認証サーバとの通信において、ハッシュ関数「SHA256」の利用を許可し、WPA2とWPAとの双方で利用可能なハッシュ関数の利用を許可しない設定である。即ち、WPA3設定情報42が設定「SHA256必須」を示す場合には、WPA3に従った無線接続の確立が許可され、WPA2又はWPAに従った無線接続の確立が許可されない。なお、設定「SHA256必須」では、SHA384、SHA3の利用が許可されてもよい。 On the other hand, the setting "SHA256 required" permits the use of the hash function "SHA256" in communication with the authentication server in Enterprise, but does not permit the use of hash functions available in both WPA2 and WPA. That is, when the WPA3 setting information 42 indicates the setting "SHA256 required", establishment of wireless connection according to WPA3 is permitted, and establishment of wireless connection according to WPA2 or WPA is not permitted. Note that the setting “SHA256 required” may permit the use of SHA384 and SHA3.
SHA256は、256bitの長さを有する戻り値を出力するハッシュ関数である。SHA256の戻り値の長さは、SHA1の戻り値の長さよりも長い。SHA256の暗号強度は、SHA1の暗号強度よりも高い。 SHA256 is a hash function that outputs a return value with a length of 256 bits. The length of the SHA256 return value is longer than the length of the SHA1 return value. The encryption strength of SHA256 is higher than that of SHA1.
(本実施例の具体的なケース;図12)
図12を参照して、本実施例の具体的なケースについて説明する。本ケースにおけるAP900は、第三者が用意した認証サーバ910に接続されている点を除いて、第1実施例と同様である。本ケースの初期段階では、MFP10のWPA3設定情報42は、デフォルトで設定「SHA256任意」を示す。
(Specific case of this embodiment; FIG. 12)
A specific case of this embodiment will be described with reference to FIG. The
T710~T714は、図2のT10~T14と同様である。なお、T714のWPA3対応情報は、認証サーバとの通信において利用されるハッシュ関数「SHA256」を示す情報が含まれる。T716は、図3のT16と同様である。T718では、MFP10は、WPA3設定情報42を設定「SHA256任意」から設定「SHA256必須」に変更する。
T710 to T714 are the same as T10 to T14 in FIG. The WPA3 compatibility information of T714 includes information indicating the hash function "SHA256" used in communication with the authentication server. T716 is the same as T16 in FIG. In T718, the
T720は、選択画面が、APのパスワードの入力欄に代えて、認証サーバにおける認証で利用されるユーザパスワードの入力欄を含む点を除いて、図3のT20と同様である。T722は、MFP10のユーザを示すユーザ名に対応付けて認証サーバ310に記憶されているユーザパスワード「pppp」がユーザパスワードの入力欄に入力される点を除いて、図3のT22と同様である。T730~T734は、図3のT30~T34と同様である。T736は、MPF10が利用される点を除いて、図2のY36と同様である。
T720 is the same as T20 in FIG. 3 except that the selection screen includes a user password input field used for authentication in the authentication server instead of the AP password input field. T722 is the same as T22 in FIG. 3 except that the user password "pppp" stored in the
T740では、MFP10は、AP900を介して、Client Hello信号を認証サーバ910に送信する。MFP10とAP900との間の通信は、TLS(Transport Layer Securityの略)に従って暗号化される。Client Hello信号は、MFP10がTLSのクライアントとして動作を開始することを認証サーバ310に通知する信号である。
At T740, the
T742では、MFP10は、AP900を介して、認証サーバ910から、Client Hello信号に対する応答として、Server Hello信号を受信する。Server Hello信号は、認証サーバ910がTLSのサーバとして動作を開始することをMFP10に通知する信号である。
At T742, the
本ケースでは、悪意ある第三者が、通信の傍受を目的として、AP900と認証サーバ910を用意する。認証サーバ910は、WPA2に従ったEAP(Extensible Authentication Protocolの略)認証を実行するサーバである。EAP認証は、ユーザ認証と、鍵交換と、を含む。ユーザ認証は、認証サーバ910が、MFP10から受信したユーザパスワードを利用して、MFP10のユーザを認証するための通信である。鍵交換は、ユーザ認証が成功する場合に、認証サーバ910が、4-way handshakeの通信で利用される暗号鍵をMFP10とAP900の双方に提供するための通信である。
In this case, a malicious third party prepares
上記のように、認証サーバ910は、ハッシュ関数「SHA1」を利用したEAP認証を実行する。このため、認証サーバ910は、T742のServer Hello信号において、ハッシュ関数「SHA1」の利用をMFP10に通知する。しかし、本ケースでは、T718において、WPA3設定情報42が設定「SHA256任意」から設定「SHA256必須」に変更されている。上記したように、設定「SHA256必須」では、ハッシュ関数「SHA1」を利用した認証サーバとの通信が許可されない。このため、MFP10は、T744において、認証サーバ910とのEAP認証を実行不可能であると判断する。T746は、図3のT36と同様である。本ケースによれば、WPA3のEnterpriseにおいても、図2と同様の問題の発生を抑制することができる。
As described above, the
(対応関係)
SHA256任意、SHA256必須が、それぞれ、「第1の状態」、「第2の状態」の一例である。
(correspondence relationship)
SHA256 optional and SHA256 required are examples of a "first state" and a "second state," respectively.
(第5実施例)
本実施例では、MFP10は、MFP10の状態を管理する管理サーバとの通信を実行する。MFP10と管理サーバとの間の通信は、TCP(Transmission Control Protocolの略)に従って実行される。さらに、MFP10と管理サーバとの間の通信は、TLSに従って暗号化される。例えば、MFP10は、MFP10の状態(例えばインク残量等)を示す情報を管理サーバに定期的に送信する。
(Fifth embodiment)
In this embodiment, the
(通信システム2の構成;図13)
本実施例の通信システム2は、AP200、300に代えて、管理サーバ600、700を備える点、及び、MFP10の構成が異なる点を除いて、第1実施例の通信システム2と同様である。
(Configuration of
The
管理サーバ600は、バージョン1.2のTLSをサポートしている。管理サーバ700は、バージョン1.2よりも後に策定された新しいバージョン1.3のTLSをサポートしている。管理サーバ600、700は、LAN4に接続されている。LAN4は、有線LANである。なお、「1.3」は、最新のバージョンを表す数字であり、一例に過ぎないことに留意されたい。
The
(MFP10の構成;図13)
本実施例のMFP10は、Wi-FiI/F16に代えて、LANI/F60を備える点、及び、WPA3設定情報42に代えて、TLS設定情報50を記憶する点、及び、メモリ34がMACアドレスリスト52を記憶する点を除いて、第1実施例と同様である。LANI/F60は、LAN4を介した通信を実行するためのI/Fであり、LAN4に接続されている。また、本実施例のMFP10は、バージョン1.3のTLSをサポートしている。
(Configuration of
The
TLS設定情報50は、設定「TLS1.3非要求」と、設定「TLS1.3要求」と、を含む複数個の設定のいずれかを示す。設定「TLS1.3非要求」は、バージョン1.3のTLSと、バージョン1.2以前のバージョンのTLSと、の双方の利用を許可する設定である。設定「TLS1.3要求」は、バージョン1.3のTLSの利用を許可し、バージョン1.2以前のバージョンのTLSの利用を許可しない設定である。 The TLS setting information 50 indicates one of a plurality of settings including the setting "TLS1.3 not required" and the setting "TLS1.3 required". The setting “TLS 1.3 not required” is a setting that permits the use of both TLS of version 1.3 and TLS of version 1.2 or earlier. The setting “TLS 1.3 required” is a setting that permits the use of TLS version 1.3 and does not permit the use of TLS versions prior to version 1.2.
MACアドレスリスト52は、バージョン1.3のTLSをサポートしている管理サーバであって、MFP10の管理者によってLAN4に接続された管理サーバのMACアドレスのリストを示す。MACアドレスリスト52は、管理者によってMFP10に記憶される。なお、変形例では、MACアドレスリスト52は、メモリ34とは異なる外部の装置(例えばMFP10とは別体のサーバ等)に記憶されていてもよい。
The MAC address list 52 indicates a list of MAC addresses of management servers that support TLS version 1.3 and are connected to the
(本実施例の具体的なケース;図14)
図14を参照して、本実施例の具体的なケースD1、D2について説明する。ケースD1は、MFP10と管理サーバ700との間でTLSに従った通信を実行するケースである。ケースD2は、本実施例において図2の問題例と同様の問題例に対処するケースを示す。
(Specific case of this embodiment; FIG. 14)
Specific cases D1 and D2 of this embodiment will be described with reference to FIG. Case D1 is a case in which communication according to TLS is executed between the
ケースD1、D2の初期段階では、MFP10のTLS設定情報50は、デフォルトで設定「TLS1.3非要求」を示す。なお、本実施例のMFP10によって実行される以下の全ての通信は、LANI/F60を介して実行される。以下では、通信に関する処理を説明する際に、「LANI/F60を介して」という記載を省略する場合がある。
At the initial stage of cases D1 and D2, the TLS setting information 50 of the
また、ケースD1、D2では、管理サーバ600に加えて、管理サーバ700を新たに設置する状況を想定する。本ケースでは、ユーザは、管理サーバ600のIPアドレスに代えて、管理サーバ700のIPアドレスをMFP10に入力する。
Also, in cases D1 and D2, a situation is assumed in which a
(ケースD1;図14)
T810では、ユーザは、MFP10の操作部12を操作して、管理サーバ700とのTCP接続の指示を入力する。例えば、MFP10と管理サーバとの間の通信は、MFP10の電源がオンされている間において定期的に実行される。管理サーバ700とのTCPに従った接続(以下では、TCP接続と記載)は、管理サーバ700のIPアドレスの入力後にMFP10の電源がオンされることをトリガとして確立される。
(Case D1; FIG. 14)
At T<b>810 , the user operates the
T812では、MFP10は、管理サーバ700のIPアドレスを宛先とするARP(Address Resolution Protocolの略)要求を送信する。ARP要求は、管理サーバのMACアドレスを要求する信号である。
In T812, the
T814では、MFP10は、T812のARP要求に対する応答として、管理サーバ700から、管理サーバ700のMACアドレスMA1を含むARP応答を受信する。T816では、MFP10と管理サーバ700との間に、TCP接続が確立される。
At T814, the
T818では、MFP10は、管理サーバから受信したARP応答内のMACアドレスがMACアドレスリスト52内に含まれるのか否かを判断する。本ケースでは、MFP10は、T814内のARP応答に含まれるMACアドレスMA1がMACアドレスリスト52に含まれると判断して、T819の処理に進む。一方、仮に、ARP応答内のMACアドレスがMACアドレスリスト52内に含まれないと判断される場合には、MFP10は、T819の処理をスキップして、T820以降の処理に進む。この場合には、MFP10は、例えば、TLS1.2をサポートしている管理サーバ600とTLS1.2に従った通信を実行する。
At T818, the
T819では、MFP10は、TLS設定情報50を設定「TLS1.3非要求」から設定「TLS1.3要求」に変更する。
In T819, the
T820では、MFP10は、T816で確立されたTCP接続を利用して、Client Hello信号を管理サーバ700に送信する。T820では、MFP10は、確立済みのTCP接続を利用して、管理サーバ700からServer Hello信号を受信する。当該Server Hello信号は、管理サーバ700が、バージョン1.3のTLSをサポートしていることを示す情報を含む。
At T820, the
T830では、MFP10と管理サーバ700との間において、確立済みのTCP接続を利用して、バージョン1.3のTLSに従った通信が実行される。当該通信は、例えば、MFP10の状態を示す情報の管理サーバへの送信を含む。
In T830, communication according to TLS version 1.3 is executed between the
続くT840では、MFP10は、ユーザの所定の操作をトリガとして、T816のTCP接続を切断する。所定の操作は、例えば、MFP10の電源をオフする操作である。
At subsequent T840, the
(ケースD2)
本ケースでは、悪意ある第三者が、通信の傍受を目的として管理サーバ930を用意する。管理サーバ930は、バージョン1.3のTLSをサポートしていない。管理サーバ930は、例えば、バージョン1.3の前に策定された古いバージョン(例えば1.2)をサポートしている。TLSでは、バージョンの更新と共に、新しいセキュリティプロトコルが提供される。バージョン1.3の前に策定された古いバージョンのTLSに従った通信は、バージョン1.3のTLSに従った通信と比べてセキュリティが脆弱である。
(Case D2)
In this case, a malicious third party prepares the
また、第三者は、管理サーバ700のIPアドレスとMACアドレスMA1を不正に取得する。第三者は、管理サーバ930のIPアドレスを管理サーバ700のIPアドレスと同じIPアドレスに設定するとともに、管理サーバ930のMACアドレスをMACアドレスMA1に設定する。
Also, a third party illegally obtains the IP address and MAC address MA1 of
第三者は、最初に、管理サーバ700とLAN4との間の通信を妨害する。MFP10のユーザは、第三者の存在を知らないまま、T910において、T810と同様に、TCP接続の指示を入力する。MFP10は、T912において、管理サーバ700のIPアドレスを宛先とするARP要求を送信する。しかし、管理サーバ700は通信が妨害されており、管理サーバ930のIPアドレスが管理サーバ700のIPアドレスと同じIPアドレスに設定されている。この結果、T914では、MFP10は、管理サーバ930から、管理サーバ930のMACアドレスMA1を含むARP応答を受信する。
The third party first interferes with communication between
T916では、MFP10と管理サーバ930の間にTCP接続が確立される。T918、T919、T920は、T818、T819、T820と同様である。T922は、Server Hello信号が、管理サーバ930がバージョン1.3以前のバージョンのTLS(例えば1.2)をサポートしていることを示す情報を含む点を除いて、T822と同様である。
A TCP connection is established between the
本ケースでは、上記のT919において、TLS設定情報50が設定「TLS1.3要求」に変更されている。上記したように、設定「TLS1.3要求」では、バージョン1.2以前のバージョンのTLSの利用は許可されない。本ケースでは、管理サーバ930は、バージョン1.2以前のバージョンのTLSをサポートしている。このため、T924では、MFP10は、バージョン1.3のTLSに従った通信の実行を許可せず、管理サーバ930との通信エラーを表示部14に表示させる。本ケースでも、管理サーバとのTLSに従った通信において、図2と同様の問題の発生を抑制することができる。
In this case, at T919, the TLS setting information 50 is changed to the setting "TLS 1.3 required". As described above, the setting "Require TLS 1.3" does not allow the use of TLS versions earlier than version 1.2. In this case, the
(管理サーバとMFPの関係を表すテーブル;図15)
図15に示すように、バージョン1.2以前のバージョンのTLSをサポートするサーバと、バージョン1.3以前のバージョンのTLSをサポートするサーバと、バージョン1.3のTLSのみをサポートするサーバと、が存在し得る。
(Table showing relationship between management server and MFP; FIG. 15)
As shown in FIG. 15, a server supporting TLS version 1.2 or earlier, a server supporting TLS version 1.3 or earlier, a server supporting only TLS version 1.3, can exist.
一方、MFPとしても、バージョン1.2以前のバージョンのTLSで動作するMFPと、バージョン1.3以前のバージョンのTLSで動作するMFPと、バージョン1.3のTLSのみで動作するWPA3対応のMFPと、が存在し得る。 On the other hand, as MFPs, there are an MFP that operates with TLS version 1.2 or earlier, an MFP that operates with TLS version 1.3 or earlier, and a WPA3 compatible MFP that operates only with TLS version 1.3. and can exist.
本実施例では、MFP10のTLS設定情報50は、設定「TLS1.3要求」に変更される(図14のT919)。このため、MFP10は、バージョン1.3以前のバージョンのTLSをサポートするサーバと、バージョン1.3のTLSのみをサーバと、のどちらかとのTCP接続を利用した通信を実行することができる。一方、MFP10は、バージョン1.2以前のバージョンのTLSをサポートするサーバとのTCP接続を利用した通信を実行することができない。
In this embodiment, the TLS setting information 50 of the
(対応関係)
図12のLANI/F60が、「通信インターフェース」の一例である。管理サーバ700、管理サーバ600が、それぞれ、「第1の外部装置」、「第2の外部装置」の一例である。TLS1.3非要求、TLS1.3要求が、それぞれ、「第1の状態」、「第2の状態」の一例である。バージョン1.3、バージョン1.2が、それぞれ、「第1のバージョン」、「第2のバージョン」の一例である。バージョン1.3のTLS、バージョン1.2のTLSが、それぞれ、「第1の通信規格」、「第2の通信規格」の一例である。MACアドレスMA1を含むAPR応答が、「信号」の一例である。図14のT814、T819が、それぞれ、「第1の受信部」、「第1の変更部」によって実現される処理の一例である。
(correspondence relationship)
The LAN I/
以上、本明細書で開示する技術の具体例を説明したが、これらは例示にすぎず、特許請求の範囲を限定するものではない。特許請求の範囲に記載の技術には以上に例示した具体例を様々に変形、変更したものが含まれる。例えば、以下の変形例を採用してもよい。 Specific examples of the technology disclosed in this specification have been described above, but these are merely examples and do not limit the scope of the claims. The technology described in the claims includes various modifications and changes of the specific examples illustrated above. For example, the following modifications may be adopted.
(変形例1)「通信装置」が1個以上の外部装置のそれぞれから受信する「信号」は、Probe応答に限らず、例えば、APが送信するビーコン信号であってもよい。本変形例では、「要求信号」を省略可能である。 (Modification 1) The "signal" received by the "communication device" from each of one or more external devices is not limited to the probe response, and may be, for example, a beacon signal transmitted by the AP. In this modified example, the "request signal" can be omitted.
(変形例2)図4のT224の処理は実行されなくてもよい。本変形例では、「第2の変更部」を省略可能である。 (Modification 2) The process of T224 in FIG. 4 may not be executed. In this modified example, the "second change section" can be omitted.
(変形例3)図6の処理は実行されなくてもよい。本変形例では、「第2の受信部」及び「第3の変更部」を省略可能である。 (Modification 3) The process of FIG. 6 may not be executed. In this modified example, the “second receiving unit” and the “third changing unit” can be omitted.
(変形例4)第1~第4実施例において、図3のT20等の選択画面が表示されなくてもよい。本変形例では、「第1の表示制御部」を省略可能である。 (Modification 4) In the first to fourth embodiments, the selection screen such as T20 in FIG. 3 may not be displayed. In this modified example, the "first display control section" can be omitted.
(変形例5)図4のT220の第1の選択画面が、WPA3非対応のAP200、400のSSID「ap01」、「ap03」を含んでいてもよい。一般的に言えば、「リスト」は、第1の外部装置を示す情報と、前記第2の外部装置を示す情報と、を含んでいてもよい。
(Modification 5) The first selection screen at T220 in FIG. 4 may include the SSIDs "ap01" and "ap03" of the
(変形例6)図4のT220の第1の選択画面が、「他のAP」ボタンを含まなくてもよい。本変形例では、「所定の指示」を省略可能である。 (Modification 6) The first selection screen at T220 in FIG. 4 may not include the "other AP" button. In this modified example, the "predetermined instruction" can be omitted.
(変形例7)図5のT268の処理は実行されなくてもよい。本変形例では、「第4の変更部」を省略可能である。 (Modification 7) The process of T268 in FIG. 5 may not be executed. In this modified example, the “fourth modification unit” can be omitted.
(変形例8)「通信装置」は、MFP10に限らず、例えば、プリンタ、スキャナ、PC等の端末装置等であってもよい。
(Modification 8) The "communication device" is not limited to the
(変形例9)「サーバ」は、MFP10の状態を管理する管理サーバ600等に限らず、例えば、MFP10からの指示に応じて電子メールを送信するメールサーバ等であってもよい。
(Modification 9) The “server” is not limited to the
(変形例10)上記の実施例では、図2~図14の処理がソフトウェア(例えばプログラム40)によって実現されるが、これらの各処理の少なくとも1つが論理回路等のハードウェアによって実現されてもよい。 (Modification 10) In the above embodiment, the processes of FIGS. 2 to 14 are realized by software (for example, the program 40), but at least one of these processes may be realized by hardware such as a logic circuit. good.
(変形例11)第5実施例では、MFP10は、管理サーバ700のIPアドレスの入力後のTCP接続の指示の入力をトリガとして、ARP要求を管理サーバ700に送信する(図14のT810、T812)。これに代えて、T810の処理は実行されず、MFP10は、管理サーバ700のIPアドレスの入力後の所定のタイミングにおいて自動的にARP要求を管理サーバ700に送信してもよい。本変形例では、「特定の指示」を省略可能である。また、一般的に言えば、「第1の受信部」は、通信装置の状態が第1の状態である間の所定のタイミングであって、第1の外部装置との通信インターフェースを介した第1の接続の確立をすべき前記所定のタイミングにおいて、要求信号を外部に送信してもよい。
(Modification 11) In the fifth embodiment, the
本明細書または図面に説明した技術要素は、単独であるいは各種の組合せによって技術的有用性を発揮するものであり、出願時請求項記載の組合せに限定されるものではない。また、本明細書または図面に例示した技術は複数目的を同時に達成するものであり、そのうちの一つの目的を達成すること自体で技術的有用性を持つものである。 The technical elements described in this specification or in the drawings exhibit technical usefulness alone or in various combinations, and are not limited to the combinations described in the claims as of the filing. In addition, the techniques exemplified in this specification or drawings achieve multiple purposes at the same time, and achieving one of them has technical utility in itself.
2:通信システム、4:LAN、10:MFP、12:操作部、14:表示部、16:Wi-FiI/F、20:印刷実行部、22:スキャン実行部、30:制御部、32:CPU、34:メモリ、40:プログラム、42:WPA3設定情報、44:PMF設定情報、50:TLS設定情報、52:MACアドレスリスト、100:端末装置、200:AP、210:認証サーバ、300:AP、310:認証サーバ、600:管理サーバ、700:管理サーバ、800:AP、850:MFP、900:AP、910:AP、920:認証サーバ、930:管理サーバ、MA1、MA2:MACアドレス
2: communication system, 4: LAN, 10: MFP, 12: operation unit, 14: display unit, 16: Wi-Fi I/F, 20: print execution unit, 22: scan execution unit, 30: control unit, 32: CPU, 34: memory, 40: program, 42: WPA3 setting information, 44: PMF setting information, 50: TLS setting information, 52: MAC address list, 100: terminal device, 200: AP, 210: authentication server, 300: AP, 310: authentication server, 600: management server, 700: management server, 800: AP, 850: MFP, 900: AP, 910: AP, 920: authentication server, 930: management server, MA1, MA2: MAC address
Claims (21)
通信インターフェースと、
前記通信装置の状態が第1の状態である間に、前記通信インターフェースを介して、前記通信装置の周囲に存在する1個以上の外部装置のそれぞれから信号を受信する第1の受信部であって、
前記第1の状態は、第1の通信規格をサポートしている第1の外部装置との前記通信インターフェースを介した第1の接続の利用と、第2の通信規格をサポートし、前記第1の通信規格をサポートしていない第2の外部装置との前記通信インターフェースを介した第2の接続の利用と、の双方を許可する状態であり、
前記第2の通信規格は、前記1の通信規格と異なる通信規格である、
前記第1の受信部と、
前記1個以上の外部装置のうちの特定の外部装置が前記第1の外部装置であることを示す前記信号が受信される場合に、前記通信装置の状態を、前記第1の状態から、前記第1の状態とは異なる第2の状態に変更する第1の変更部であって、
前記第2の状態は、前記第1の接続の利用を許可し、前記第2の接続の利用を許可しない状態である、
前記第1の変更部と、
を備える、通信装置。 A communication device,
a communication interface;
a first receiver that receives signals from each of one or more external devices existing around the communication device via the communication interface while the communication device is in the first state; hand,
The first state supports use of a first connection via the communication interface with a first external device supporting a first communication standard, supports a second communication standard, and supports the first communication standard. use of a second connection via the communication interface with a second external device that does not support the communication standard of
The second communication standard is a communication standard different from the first communication standard,
the first receiving unit;
changing the state of the communication device from the first state to the A first changing unit that changes to a second state different from the first state,
the second state is a state in which use of the first connection is permitted and use of the second connection is not permitted;
the first modification unit;
A communication device comprising:
前記通信装置の状態が前記第1の状態から前記第2の状態に変更された後に、前記第2の外部装置との前記第2の接続の確立の指示が前記通信装置に入力される場合に、前記通信装置の状態を前記第2の状態から前記第1の状態に変更する第2の変更部を備える、請求項5に記載の通信装置。 The communication device further
when an instruction to establish the second connection with the second external device is input to the communication device after the state of the communication device is changed from the first state to the second state; 6. The communication device according to claim 5, further comprising: a second changing unit for changing the state of said communication device from said second state to said first state.
前記通信装置の状態が前記第1の状態である間に、前記通信装置とは異なる端末装置から特定の外部装置との接続の確立を要求する確立要求を受信する場合に、前記特定の外部装置から前記特定の外部装置がサポートしている通信規格を示す特定の規格情報を受信する第2の受信部と、
前記特定の外部装置が、前記第1の通信規格をサポートしている前記第1の外部装置であることに起因して、前記特定の規格情報が前記第1の通信規格を示す場合に、前記通信装置の状態を前記第1の状態から前記第2の状態に変更する第3の変更部と、
を備え、
前記特定の外部装置が、前記第2の通信規格をサポートし、前記第1の通信規格をサポートしていない前記第2の外部装置であることに起因して、前記特定の規格情報が前記第2の通信規格を示す場合に、前記通信装置の状態は、前記第1の状態に維持される、請求項1から6のいずれか一項に記載の通信装置。 The communication device further
When receiving an establishment request requesting establishment of a connection with a specific external device from a terminal device different from the communication device while the state of the communication device is in the first state, the specific external device a second receiving unit that receives specific standard information indicating the communication standard supported by the specific external device from
When the specific standard information indicates the first communication standard due to the fact that the specific external device is the first external device that supports the first communication standard, the a third changing unit that changes the state of the communication device from the first state to the second state;
with
Due to the fact that the specific external device is the second external device that supports the second communication standard but does not support the first communication standard, the specific standard information is 7. The communication device according to any one of claims 1 to 6, wherein the state of said communication device is maintained in said first state when indicating No. 2 communication standard.
表示部と、
前記1個以上の外部装置のそれぞれから前記信号が受信される場合に、前記1個以上の外部装置を示すリストを前記表示部に表示させる第1の表示制御部と、
を備える、請求項1から7のいずれか一項に記載の通信装置。 The communication device further
a display unit;
a first display control unit that causes the display unit to display a list indicating the one or more external devices when the signal is received from each of the one or more external devices;
8. A communication device according to any one of claims 1 to 7, comprising a .
前記リストは、前記第1の外部装置を示す情報を含み、前記第2の外部装置を示す情報を含まない、請求項8に記載の通信装置。 The one or more external devices are the first external device supporting the first communication standard and the second external device supporting the second communication standard and not supporting the first communication standard. a second external device;
9. The communication device according to claim 8, wherein said list includes information indicating said first external device and does not include information indicating said second external device.
前記リストが前記表示部に表示された後に、所定の指示が前記通信装置に入力される場合に、前記第2の外部装置を示す情報を前記表示部に表示させる第2の表示制御部を備える、請求項9に記載の通信装置。 The communication device further
a second display control unit for displaying information indicating the second external device on the display unit when a predetermined instruction is input to the communication device after the list is displayed on the display unit; 10. A communication device according to claim 9.
前記通信装置の状態が前記第1の状態から前記第2の状態に変更された後に、前記第1の外部装置から前記信号が受信されない場合に、前記通信装置の状態を前記第2の状態から前記第1の状態に変更する第4の変更部を備える、請求項1から10のいずれか一項に記載の通信装置。 The communication device further
changing the state of the communication device from the second state if the signal is not received from the first external device after the state of the communication device is changed from the first state to the second state; 11. The communication device according to any one of claims 1 to 10, comprising a fourth changer for changing to said first state.
前記第1の接続及び前記第2の接続は、無線接続である、請求項1から11のいずれか一項に記載の通信装置。 the first external device and the second external device are access points;
12. A communication device according to any preceding claim, wherein said first connection and said second connection are wireless connections.
前記第2の状態は、前記WPA3に従ったWPA3 Only Modeを含む、請求項12に記載の通信装置。 the first state includes a WPA3 Transition Mode according to the WPA3;
13. The communication device of claim 12, wherein said second state comprises WPA3 Only Mode according to said WPA3.
前記第2の状態は、前記第1の認証を許可せず、前記第2の認証を許可する状態を含む、請求項12又は13に記載の通信装置。 The first state is the first authentication of the PSK (abbreviation of Pre-Shared Key) method that can be used in the standards before WPA2, and the authentication that can be used in the WPA3 and cannot be used in the standards before WPA2. SAE (abbreviation of Simultaneous Authentication of Equals) method includes a state that permits both of the second authentication,
14. The communication device according to claim 12 or 13, wherein said second state includes a state in which said first authentication is not permitted and said second authentication is permitted.
前記第2の状態は、前記第1のハッシュ関数の利用を許可せず、前記第2のハッシュ関数の利用を許可する状態を含む、請求項12に記載の通信装置。 The first state includes a first hash function usable in both the WPA3 and the pre-WPA2 standard, and a second hash function usable in the WPA3 but not pre-WPA2 standard. contains state that permits the use of both a hash function and
13. The communication device according to claim 12, wherein said second state includes a state in which use of said first hash function is not permitted and use of said second hash function is permitted.
前記第1の通信規格は、PMF(Protected Management Framesの略)を含み、
前記第2の通信規格は、前記PMFを含まず、
前記第1の状態は、PMF Capableによって示される状態を含み、
前記第2の状態は、PMF Requiredによって示される状態を含む、請求項12に記載の通信装置。 The first communication standard and the second communication standard include Wi-Fi standards,
The first communication standard includes PMF (abbreviation of Protected Management Frames),
the second communication standard does not include the PMF;
the first state includes a state indicated by PMF Capable;
13. The communications device of claim 12, wherein the second state comprises a state indicated by PMF Required.
特定の画像処理を実行するための画像処理実行部と、
前記第1の接続の確立後に、前記第1の接続を利用して、前記通信インターフェースを介して、前記第1の外部装置から、前記特定の画像処理の実行を要求する特定の要求を受信する第3の受信部と、
前記特定の要求に従って、前記特定の画像処理を前記画像処理実行部に実行させる処理制御部と、
を備える、請求項1から16のいずれか一項に記載の通信装置。 The communication device further
an image processing execution unit for executing specific image processing;
After establishing the first connection, using the first connection to receive a specific request requesting execution of the specific image processing from the first external device via the communication interface. a third receiving unit;
a processing control unit that causes the image processing execution unit to execute the specific image processing according to the specific request;
17. A communication device according to any one of claims 1 to 16, comprising:
前記第1の通信規格は、前記サーバとの通信で利用されるTLS(Transport Layer Securityの略)における第1のバージョンと、を含み、
前記第2の通信規格は、前記第1のバージョンより前に策定された、前記TLSにおける第2のバージョンと、を含み、
前記第1の状態は、前記第1のバージョンと、前記第2のバージョンと、の双方の利用を許可する状態を含み、
前記第2の状態は、前記第1のバージョンの利用を許可せず、前記第2のバージョンの利用を許可する状態を含む、請求項1から11のいずれか一項に記載の通信装置。 the first external device and the second external device are servers;
The first communication standard includes a first version of TLS (abbreviation for Transport Layer Security) used in communication with the server,
the second communication standard includes a second version of the TLS, formulated prior to the first version;
the first state includes a state that permits use of both the first version and the second version;
12. The communication device according to any one of claims 1 to 11, wherein said second state includes a state in which use of said first version is not permitted and use of said second version is permitted.
通信インターフェースと、
前記通信インターフェースを介して、前記通信装置の周囲に存在する1個以上の外部装置のそれぞれから信号を受信する第1の受信部と、
前記1個以上の外部装置のうちの特定の外部装置が第1の通信規格をサポートしている第1の外部装置であることを示す前記信号が受信されない場合に、前記通信装置を第1の状態として動作させ、
前記特定の外部装置が前記第1の外部装置であることを示す前記信号が受信される場合に、前記通信装置を第2の状態として動作させる動作制御部であって、
前記第1の状態は、前記第1の外部装置との前記通信インターフェースを介した第1の接続の利用と、前記第1の通信規格をサポートしていない第2の外部装置との前記通信インターフェースを介した第2の接続の利用と、の双方を許可する状態であり、
前記第2の状態は、前記第1の接続の利用を許可し、前記第2の接続の利用を許可しない状態であり、
前記第1の接続は、前記第1の通信規格に従った接続であり、
前記第2の接続は、前記1の通信規格とは異なる第2の通信規格に従った接続である、前記動作制御部と、
を備える、通信装置。 A communication device,
a communication interface;
a first receiver that receives signals from each of one or more external devices existing around the communication device via the communication interface;
If the signal indicating that the specific external device among the one or more external devices is the first external device supporting the first communication standard is not received, the communication device is transferred to the first external device. operate as a state,
an operation control unit that operates the communication device in a second state when the signal indicating that the specific external device is the first external device is received,
The first state includes use of a first connection via the communication interface with the first external device and the communication interface with a second external device that does not support the first communication standard. and permitting both the use of the second connection via
the second state is a state in which use of the first connection is permitted and use of the second connection is not permitted;
the first connection is a connection according to the first communication standard;
the operation control unit, wherein the second connection is a connection according to a second communication standard different from the first communication standard;
A communication device comprising:
前記通信装置は、
通信インターフェースと、
コンピュータと、
を備え、
前記コンピュータプログラムは、前記コンピュータを、以下の各部、即ち、
前記通信装置の状態が第1の状態である間に、前記通信インターフェースを介して、前記通信装置の周囲に存在する1個以上の外部装置のそれぞれから信号を受信する第1の受信部であって、
前記第1の状態は、第1の通信規格をサポートしている第1の外部装置との前記通信インターフェースを介した第1の接続の利用と、第2の通信規格をサポートし、前記第1の通信規格をサポートしていない第2の外部装置との前記通信インターフェースを介した第2の接続の利用と、の双方を許可する状態であり、
前記第2の通信規格は、前記1の通信規格と異なる通信規格である、
前記第1の受信部と、
前記1個以上の外部装置のうちの特定の外部装置が前記第1の外部装置であることを示す前記信号が受信される場合に、前記通信装置の状態を、前記第1の状態から、前記第1の状態とは異なる第2の状態に変更する第1の変更部であって、
前記第2の状態は、前記第1の接続の利用を許可し、前記第2の接続の利用を許可しない状態である、
前記第1の変更部と、
として機能させる、コンピュータプログラム。 A computer program for a communication device, comprising:
The communication device
a communication interface;
a computer;
with
The computer program causes the computer to:
a first receiver that receives signals from each of one or more external devices existing around the communication device via the communication interface while the communication device is in the first state; hand,
The first state supports use of a first connection via the communication interface with a first external device supporting a first communication standard, supports a second communication standard, and supports the first communication standard. use of a second connection via the communication interface with a second external device that does not support the communication standard of
The second communication standard is a communication standard different from the first communication standard,
the first receiving unit;
changing the state of the communication device from the first state to the A first changing unit that changes to a second state different from the first state,
the second state is a state in which use of the first connection is permitted and use of the second connection is not permitted;
the first modification unit;
A computer program that acts as
前記通信装置は、
通信インターフェースと、
コンピュータと、
を備え、
前記コンピュータプログラムは、前記コンピュータを、以下の各部、即ち、
前記通信インターフェースを介して、前記通信装置の周囲に存在する1個以上の外部装置のそれぞれから信号を受信する第1の受信部と、
前記1個以上の外部装置のうちの特定の外部装置が第1の通信規格をサポートしている第1の外部装置であることを示す前記信号が受信されない場合に、前記通信装置を第1の状態として動作させ、
前記特定の外部装置が前記第1の外部装置であることを示す前記信号が受信される場合に、前記通信装置を第2の状態として動作させる動作制御部であって、
前記第1の状態は、前記第1の外部装置との前記通信インターフェースを介した第1の接続の利用と、前記第1の通信規格をサポートしていない第2の外部装置との前記通信インターフェースを介した第2の接続の利用と、の双方を許可する状態であり、
前記第2の状態は、前記第1の接続の利用を許可し、前記第2の接続の利用を許可しない状態であり、
前記第1の接続は、前記第1の通信規格に従った接続であり、
前記第2の接続は、前記1の通信規格とは異なる第2の通信規格に従った接続である、前記動作制御部と、
として機能させる、コンピュータプログラム。 A computer program for a communication device, comprising:
The communication device
a communication interface;
a computer;
with
The computer program causes the computer to:
a first receiver that receives signals from each of one or more external devices existing around the communication device via the communication interface;
If the signal indicating that the specific external device among the one or more external devices is the first external device supporting the first communication standard is not received, the communication device is transferred to the first external device. operate as a state,
an operation control unit that operates the communication device in a second state when the signal indicating that the specific external device is the first external device is received,
The first state includes use of a first connection via the communication interface with the first external device and the communication interface with a second external device that does not support the first communication standard. and permitting both the use of the second connection via
the second state is a state in which use of the first connection is permitted and use of the second connection is not permitted;
the first connection is a connection according to the first communication standard;
the operation control unit, wherein the second connection is a connection according to a second communication standard different from the first communication standard;
A computer program that acts as
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021069960A JP2022164459A (en) | 2021-04-16 | 2021-04-16 | Communication device and computer program for communication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021069960A JP2022164459A (en) | 2021-04-16 | 2021-04-16 | Communication device and computer program for communication device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022164459A true JP2022164459A (en) | 2022-10-27 |
Family
ID=83743056
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021069960A Pending JP2022164459A (en) | 2021-04-16 | 2021-04-16 | Communication device and computer program for communication device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2022164459A (en) |
-
2021
- 2021-04-16 JP JP2021069960A patent/JP2022164459A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11630619B2 (en) | Terminal device, access point, communication device, and computer programs therefor | |
US9826116B2 (en) | Image forming apparatus supporting peer to peer connection and method of performing image forming operation thereof | |
US20110075186A1 (en) | Image processing apparatus, method performed by image processing apparatus, program product, and recording medium therefor | |
US20110016309A1 (en) | Cryptographic communication system and gateway device | |
JP7459663B2 (en) | Computer programs and communication devices for terminal devices | |
US11099797B2 (en) | Non-transitory computer-readable recording medium storing computer-readable instructions for establishing wireless connection between terminal device and communication device | |
EP2713672B1 (en) | Wireless slave devices configuration and communication therewith | |
JP7547782B2 (en) | Computer program for terminal device and communication device | |
JP2022164459A (en) | Communication device and computer program for communication device | |
US9596367B2 (en) | Function performing device, non-transitory computer-readable recording medium storing computer-readable instructions for terminal device, and function performing system | |
US20210037382A1 (en) | Terminal device and non-transitory computer-readable recording medium storing computer readable instructions for terminal device | |
JP2022164457A (en) | Communication device and computer program for communication device | |
US10506130B2 (en) | Communication device and non-transitory computer-readable recording medium storing computer-readable instructions for communication device | |
JP7070094B2 (en) | Computer programs and communication equipment for communication equipment | |
JP7070095B2 (en) | Computer programs for communication devices and computer programs for communication devices and servers | |
JP2004282321A (en) | Network system | |
JP6468341B2 (en) | Wireless connection apparatus, method for copying setting information related to wireless communication, and network system | |
JP7459661B2 (en) | COMPUTER PROGRAM FOR TERMINAL DEVICE, TERMINAL DEVICE, AND METHOD | |
US11425773B2 (en) | Non-transitory computer-readable recording medium storing computer-readable instructions for terminal device, terminal device, and communication device | |
JP7532904B2 (en) | Computer program for terminal device and communication device | |
JP7156461B2 (en) | communication equipment | |
US20230300932A1 (en) | Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for communication device, and non-transitory computer-readable recording medium storing application program including computer-readable instructions for terminal device | |
US20240114344A1 (en) | Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for communication device, non-transitory computer-readable recording medium storing application program including computer-readable instructions for terminal device, and terminal device | |
JP2023049894A (en) | Computer program for terminal device, terminal device, and method to be executed by terminal device | |
JP2023137428A (en) | Application program for terminal device, terminal device, and communication apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240405 |