JP2022177052A - 通信装置と通信装置のためのコンピュータプログラム - Google Patents

通信装置と通信装置のためのコンピュータプログラム Download PDF

Info

Publication number
JP2022177052A
JP2022177052A JP2022138055A JP2022138055A JP2022177052A JP 2022177052 A JP2022177052 A JP 2022177052A JP 2022138055 A JP2022138055 A JP 2022138055A JP 2022138055 A JP2022138055 A JP 2022138055A JP 2022177052 A JP2022177052 A JP 2022177052A
Authority
JP
Japan
Prior art keywords
external device
wireless interface
communication device
public key
printer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2022138055A
Other languages
English (en)
Other versions
JP7414100B2 (ja
Inventor
智詞 鈴木
Tomoji Suzuki
寛 柴田
Hiroshi Shibata
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2022138055A priority Critical patent/JP7414100B2/ja
Publication of JP2022177052A publication Critical patent/JP2022177052A/ja
Priority to JP2023221761A priority patent/JP2024023983A/ja
Application granted granted Critical
Publication of JP7414100B2 publication Critical patent/JP7414100B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】ユーザによって意図されていない一対の装置の間に無線接続が確立されるのを抑制し得る技術を提供すること。【解決手段】通信装置は、第1の外部装置から特定信号が受信される場合に、公開鍵の送信を含む対象処理を実行すべきことを指示するための第1の指示画面を表示する。通信装置は、第1の指示画面が表示されている状況において、対象処理を実行すべきことが指示される場合に、公開鍵を第1の外部装置に送信し、第1の外部装置から公開鍵が利用された認証要求を受信して、認証応答を第1の外部装置に送信し、第1の外部装置から接続情報を受信し、接続情報を利用して第2の外部装置との間に無線接続を確立する。一方、第1の指示画面が表示されている状況において、対象処理を実行すべきことが指示されない場合に、公開鍵は送信されない。【選択図】図3

Description

本明細書では、外部装置との無線接続を確立可能な通信装置に関する技術を開示する。
非特許文献1には、Wi-Fi Allianceによって策定された無線通信方式であるDPP(Device Provisioning Protocolの略)方式が記述されている。DPP方式は、一対の装置の間に容易にWi-Fi接続を確立させるための無線通信方式である。非特許文献1には、公開鍵の共有化のための例として、Responderが、Bluetooth(登録商標)通信を利用して、公開鍵をInitiatorに送信することが開示されている。
特開2018-37978号公報
「DRAFT Device Provisioning Protocol Technical Specification Version 0.2.11」 Wi-Fi Alliance, 2017年
上記の非特許文献1には、公開鍵の送信を制限することについて何ら開示されていない。このために、ResponderがBluetooth通信を利用して公開鍵を送信すると、ユーザが意図しているInitiatorとは異なる装置が公開鍵を受信し得る。この結果、ユーザが意図していない一対の装置の間にWi-Fi接続が確立され得る。
本明細書では、ユーザによって意図されていない一対の装置の間に無線接続が確立されるのを抑制し得る技術を開示する。
本明細書によって開示される通信装置は、表示部と、第1の無線インターフェースと、前記第1の無線インターフェースとは異なる第2の無線インターフェースと、第1の外部装置から、前記第1の無線インターフェースを介して、特定信号を受信する特定信号受信部と、前記第1の外部装置から前記特定信号が受信される場合に、公開鍵の送信を含む対象処理を実行すべきことを指示するための第1の指示画面を前記表示部に表示させる第1の表示制御部と、前記第1の指示画面が表示されている状況において、前記対象処理を実行すべきことが指示される場合に、前記第1の無線インターフェースを介して、前記公開鍵を前記第1の外部装置に送信する公開鍵送信部であって、前記第1の指示画面が表示されている状況において、前記対象処理を実行すべきことが指示されない場合に、前記公開鍵は送信されない、前記公開鍵送信部と、前記公開鍵が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部と、前記第1の外部装置から前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に送信する認証応答送信部と、前記認証応答が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、前記第1の外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、を備えてもよい。
上記の構成によると、通信装置は、第1の外部装置から特定信号を受信する場合に、第1の指示画面を表示する。通信装置は、第1の指示画面が表示されている状況において、対象処理を実行すべきことが指示される場合、即ち、通信装置と第1の外部装置との間で公開鍵が利用された通信が実行されることをユーザが望む場合に、公開鍵を第1の外部装置に送信する。これにより、通信装置は、第1の外部装置から公開鍵が利用された認証要求を受信し、認証応答を第1の外部装置に送信し、第1の外部装置から接続情報を受信し、接続情報を利用して第2の外部装置との無線接続を確立する。一方、第1の指示画面が表示されている状況において、対象処理を実行すべきことが指示されない場合、即ち、通信装置と第1の外部装置との間で公開鍵が利用された通信が実行されることをユーザが望まない場合に、公開鍵は送信されない。従って、通信装置では、第1の外部装置から公開鍵が利用された認証要求が受信されず、この結果、第2の外部装置との無線接続が確立されない。このために、ユーザによって意図されていない一対の装置の間に無線接続が確立されるのを抑制し得る。
また、本明細書によって開示される通信装置は、第1の無線インターフェースと、前記第1の無線インターフェースとは異なる第2の無線インターフェースと、第1の外部装置から、前記第1の無線インターフェースを介して、特定信号を受信する特定信号受信部と、前記第1の外部装置から前記特定信号が受信される場合に、前記特定信号の受信電波強度が閾値以上であるのか否かを判断する判断部と、前記受信電波強度が前記閾値以上であると判断される場合に、前記第1の無線インターフェースを介して、公開鍵を前記第1の外部装置に送信する公開鍵送信部であって、前記受信電波強度が前記閾値以上でないと判断される場合に、前記第1の外部装置への前記公開鍵の送信は制限される、前記公開鍵送信部と、前記公開鍵が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部と、前記第1の外部装置から前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に送信する認証応答送信部と、前記認証応答が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、前記第1の外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、を備えてもよい。
上記の構成によると、通信装置は、第1の外部装置から特定信号を受信する場合に、特定信号の受信電波強度が閾値以上であるのか否かを判断する。ここで、受信電波強度が閾値以上である状況は、通信装置と第1の外部装置との間の距離が比較的に小さいこと、即ち、通信装置と第1の外部装置との間で公開鍵が利用された通信が実行されることをユーザが望んでいる可能性が高いこと、を意味する。このような状況では、通信装置は、公開鍵を第1の外部装置に送信する。これにより、通信装置は、第1の外部装置から公開鍵が利用された認証要求を受信し、認証応答を第1の外部装置に送信し、第1の外部装置から接続情報を受信し、接続情報を利用して第2の外部装置との無線接続を確立する。一方、受信電波強度が閾値以上でない状況は、通信装置と第1の外部装置との間の距離が比較的に大きいこと、即ち、通信装置と第1の外部装置との間で公開鍵が利用された通信が実行されることをユーザが望んでいない可能性が高いこと、を意味する。この場合、通信装置では、公開鍵の送信が制限される。従って、通信装置では、第1の外部装置から公開鍵が利用された認証要求が受信されることが制限され、この結果、第2の外部装置との無線接続が確立されることが制限される。このために、ユーザによって意図されていない一対の装置の間に無線接続が確立されるのを抑制し得る。
上記の通信装置を実現するためのコンピュータプログラム、及び、当該コンピュータプログラムを記憶するコンピュータ可読記録媒体も新規で有用である。また、上記の通信装置によって実行される方法も新規で有用である。また、上記の通信装置と他の装置(例えば第1の外部装置、第2の外部装置)とを備える通信システムも、新規で有用である。
通信システムの構成を示す。 実施例の概略を説明するための説明図を示す。 ケースAのBootstrappingの処理のシーケンス図を示す。 Authenticationの処理のシーケンス図を示す。 Configurationの処理のシーケンス図を示す。 Network Accessの処理のシーケンス図を示す。 ケースBのBootstrappingの処理のシーケンス図を示す。 第2実施例のBootstrappingの処理のフローチャート図を示す。 第2実施例のAuthenticationの処理のフローチャート図を示す。 ケースCのBootstrapping及びAuthenticationの処理のシーケンス図を示す。 ケースDのBootstrapping及びAuthenticationの処理のシーケンス図を示す。 ケースEのBootstrapping及びAuthenticationの処理のシーケンス図を示す。
(第1実施例)
(通信システム2の構成;図1)
図1に示されるように、通信システム2は、AP(Access Pointの略)6と、複数個の端末10,50と、プリンタ100と、を備える。本実施例では、ユーザが各端末10,50を利用して、プリンタ100とAP6との間にWi-Fi方式に従った無線接続(以下では「Wi-Fi接続」と記載する)を確立させる状況を想定している。
(各端末10,50の構成)
各端末10,50は、携帯電話(例えばスマートフォン)、PDA、タブレットPC等の可搬型の端末装置である。なお、変形例では、各端末10,50は、据置型のPC、ノートPC等であってもよい。端末10は、MACアドレス「xxx」を有する。端末50は、MACアドレス「yyy」を有する。ここで、各端末10,50は、同様の構成を有する。従って、以下では、端末10の構成を主に説明する。
端末10は、Wi-Fiインターフェース16と、BT(Bluetoothの略)インターフェース18と、を備える。以下では、インターフェースを単に「I/F」と記載する。
Wi-FiI/F16は、Wi-Fi方式に従ったWi-Fi通信を実行するための無線インターフェースである。Wi-Fi方式は、例えば、IEEE(The Institute of Electrical and Electronics Engineers, Inc.の略)の802.11の規格、及び、それに準ずる規格(例えば802.11a,11b,11g,11n,11ac等)に従って、無線通信を実行するための無線通信方式である。特に、Wi-FiI/F16は、Wi-Fi Allianceによって策定される予定であるDPP(Device Provisioning Protocolの略)方式をサポートしている。DPP方式は、Wi-Fi Allianceによって作成された規格書のドラフトである「DRAFT Device Provisioning Protocol Technical Specification Version 0.2.11」に記述されており、端末10を利用して一対のデバイス(例えばプリンタ100とAP6)の間に容易にWi-Fi接続を確立させるための無線通信方式である。
BTI/F18は、BT方式のバージョン4.0以上に従った通信(いわゆるBlue Tooth Low Energyに従った通信)を実行するためのI/Fである。BT方式は、例えば、IEEE802.15.1の規格、及び、それに準ずる規格に基づく無線通信方式である。
端末10は、第1種のアプリケーション(以下では単に「第1種のアプリ」と記載する)40を記憶している。第1種のアプリ40は、プリンタ100のベンダによって提供されるプログラムであり、例えば、プリンタ100のベンダによって提供されるインターネット上のサーバから端末10にインストールされる。また、端末50は、第2種のアプリケーション(以下では単に「第2種のアプリ」と記載する)52を記憶している。第2種のアプリ52は、プリンタ100のベンダとは異なる事業者によって提供されるプログラムである。第1種のアプリ40及び第2種のアプリ52は、プリンタ100とAP6との間にWi-Fi接続を確立させるためのプログラムである。また、別の変形例では、第2種のアプリ52は、端末50の基本的な動作を実現するためのOSプログラムであってもよい。
(プリンタ100の構成)
プリンタ100は、印刷機能を実行可能な周辺装置(例えば、端末10の周辺装置)である。プリンタ100は、操作部112と、表示部114と、Wi-FiI/F116と、BTI/F118と、印刷実行部120と、制御部130と、を備える。各部112~130は、バス線(符号省略)に接続されている。
操作部112は、複数のキーを備える。ユーザは、操作部112を操作することによって、様々な指示をプリンタ100に入力することができる。表示部114は、様々な情報を表示するためのディスプレイである。Wi-FiI/F116は、端末10のWi-FiI/F16と同様である。即ち、Wi-FiI/F116は、DPP方式をサポートしている。また、Wi-FiI/F116は、MACアドレス「abc」を有する。BTI/F118は、端末10のBTI/F18と同様である。印刷実行部120は、インクジェット方式、レーザ方式等の印刷機構を備える。
ここで、Wi-Fi方式とBT方式との相違点を記述しておく。Wi-Fi通信の通信速度(例えば最大の通信速度が600[Mbps])は、BT通信の通信速度(例えば最大の通信速度が24[Mbps])よりも速い。Wi-Fi通信における搬送波の周波数は、2.4[GHz]帯又は5.0[GHz]帯である。BT通信における搬送波の周波数は、2.4[GHz]帯である。即ち、Wi-Fi通信における搬送波の周波数として5.0[GHz]帯が採用される場合には、Wi-Fi通信における搬送波の周波数とBT通信における搬送波の周波数とは異なる。また、Wi-Fi通信を実行可能な最大の距離(例えば約100[m])は、BT通信を実行可能な最大の距離(例えば約数十[m])よりも大きい。
制御部130は、CPU132とメモリ134とを備える。CPU132は、メモリ134に格納されているプログラム136に従って、様々な処理を実行する。メモリ134は、揮発性メモリ、不揮発性メモリ等によって構成される。
(本実施例の概要;図2)
続いて、図2を参照して、本実施例の概要を説明する。各端末10,50及びプリンタ100がDPP方式をサポートしていることを上述したが、AP6もDPP方式をサポートしている。そして、本実施例では、各デバイス6,10(又は50),100がDPP方式に従った通信を実行することによって、プリンタ100とAP6との間のWi-Fi接続を確立することを実現する。なお、端末10によって実行される処理と端末50によって実行される処理は、一部の処理(例えば、後述の図11のT714、図12のT814)を除いて同様である。従って、図2では、端末50に関する説明を省略する。また、以下では、理解の容易化のために、各デバイスのCPU(例えばCPU132等)が実行する動作を、CPUを主体として記載せずに、各デバイス(例えばプリンタ100)を主体として記載する。
T5では、端末10は、DPP方式のBootstrapping(以下では、単に「BS」と記載する)をAP6と実行する。当該BSは、AP6に貼り付けられているQRコード(登録商標)が端末10によって撮影されることに応じて、後述のT10のAuthentication(以下では、単に「Auth」と記載する)で利用される情報をAP6から端末10に提供する処理である。
T10では、端末10は、T5のBSで取得済みの情報を利用して、DPP方式のAuthをAP6と実行する。当該Authは、端末10及びAP6のそれぞれが通信相手を認証するための処理である。
T15では、端末10は、DPP方式のConfiguration(以下では、単に「Config」と記載する)をAP6と実行する。当該Configは、プリンタ100とAP6との間のWi-Fi接続を確立するための情報をAP6に送信する処理である。具体的には、端末10は、当該Configにおいて、プリンタ100とAP6との間にWi-Fi接続を確立させるための第1のConfiguration Object(以下では、Configuration Objectのことを単に「CO」と記載する)を生成して、第1のCOをAP6に送信する。この結果、AP6では、第1のCOが記憶される。
次いで、端末10は、T20において、DPP方式のBSをプリンタ100と実行する。当該BSは、プリンタ100が、BTI/F118を介して、後述のT25のAuthで利用される情報を端末10に提供する処理である。
T25では、端末10は、T20のBSで取得済みの情報を利用して、DPP方式のAuthをプリンタ100と実行する。当該Authは、端末10及びプリンタ100のそれぞれが通信相手を認証するための処理である。
T30では、端末10は、DPP方式のConfigをプリンタ100と実行する。当該Configは、プリンタ100とAP6との間のWi-Fi接続を確立するための情報をプリンタ100に送信する処理である。端末10は、当該Configにおいて、プリンタ100とAP6との間にWi-Fi接続を確立させるための第2のCOを生成して、第2のCOをプリンタ100に送信する。この結果、プリンタ100では、第2のCOが記憶される。
T35では、プリンタ100及びAP6は、記憶済みの第1及び第2のCOを利用して、DPP方式のNetwork Access(以下では、単に「NA」と記載する)を実行する。NAは、Wi-Fi接続を確立するための接続キーをプリンタ100及びAP6の間で共有するための処理である。
T40では、プリンタ100及びAP6は、4way-handshakeの通信を実行する。4way-handshakeの通信の少なくとも一部の過程において、プリンタ100及びAP6は、T35のNAで共有済みの接続キーによって暗号化された暗号情報を通信する。そして、暗号情報の復号が成功する場合に、プリンタ100とAP6との間にWi-Fi接続が確立される。これにより、プリンタ100は、AP6によって形成される無線ネットワークに子局として参加することができ、この結果、AP6を介して、当該無線ネットワークに参加している他のデバイスとの通信を実行することができる。なお、変形例では、プリンタ100及びAP6は、4way-handshakeの通信に代えて、SAE(Simultaneous Authentication of Equalsの略、通称「Dragonfly」)の通信を実行してもよい。
T45では、プリンタ100は、Wi-Fi接続がAP6と確立されたことを示す完了画面を表示部114に表示させる。T45の処理が終了すると、図2の処理が終了する。
DPP方式では、プリンタ100とAP6との間にWi-Fi接続を確立させるために、ユーザは、AP6が親局として動作する無線ネットワークの情報(例えばSSID(Service Set Identifierの略)、パスワード等)をプリンタ100に入力する必要がない。従って、ユーザは、プリンタ100とAP6との間のWi-Fi接続を容易に確立させることができる。
(各処理の説明;図3~図7)
続いて、図3~図7を参照して、図2のT20~T35において実行される各処理の詳細を説明する。なお、T5~T15の処理は、プリンタ100に代えてAP6が利用される点を除いて、T20~T30の処理と同様であるので、その詳細な説明を省略する。また、図3及び図7は、端末10とプリンタ100との間で実行されるBSの各ケースを示す。これらのケースは、一つの実施例において実行される処理である。
(ケースAのBootstrapping(BS);図3)
まず、図3を参照して、図2のT20のBSのケースAの処理を説明する。図3の初期状態では、プリンタ100のメモリ134は、プリンタ100の公開鍵PPK1及び秘密鍵psk1を予め記憶している。
プリンタ100は、T100において、ユーザから電源ON操作を受け付けることに応じて、T105において、メニュー画面MSを表示部114に表示させる。画面MSは、換言すればプリンタ100のデフォルト画面であり、プリンタ100に印刷を実行させる印刷ボタンと、プリンタ100の各種設定(例えば印刷設定等)を指定するための設定ボタンと、を含む。
次いで、プリンタ100は、メモリ134が第2のCO(図2のT30参照)をまだ記憶していないので、T107において、BTI/F118の動作モードを移行させるための移行指示をBTI/F118に供給して、BTI/F118の動作モードを通常モードから設定モードに移行させる。従って、メモリ134が第2のCOを記憶していない状態では、ユーザがプリンタ100の電源をONするだけで、BTI/F118の動作モードが通常モードから設定モードに移行される。通常モードは、BT方式に従ったScan Request(以下では、単に「SReq」と記載する)(後述のT114)を解釈不可能なモード(即ちSReqを受信しても無視するモード)である。設定モードは、SReqを解釈可能なモード(即ちSReqを受信するとSReq内の情報をCPU132に供給するモード)である。
端末10は、T110において、ユーザからアプリの起動操作を受け付けることに応じて、T112において、第1種のアプリ40を起動する。端末10によって実行される以降の各処理は、第1種のアプリ40によって実現される。次いで、端末10は、T114において、BTI/F18を介して、Wi-FiI/F16のMACアドレス「xxx」を含むSReqをプリンタ100に送信する。当該SReqは、通信対象の装置とのペアリングが完了しなくても、当該装置との通信を実行可能な信号である。
プリンタ100は、T114において、端末10から、BTI/F118を介して、SReqを受信することに応じて、T116において、Wi-Fi接続を確立するための接続処理を実行すべきことを指示するための第1の指示画面FISを表示部114に表示させる。画面FISは、接続処理を実行することを示すYESボタンを含む。
プリンタ100は、T120において、画面FIS内のYESボタンがユーザによって選択されることに応じて、T122において、不可能状態から可能状態に移行する。不可能状態は、Wi-FiI/F116が、端末10からDPP Authentication Request(以下では、単に「AReq」と記載する)(後述の図4のT200参照)を受信しても、DPP Authentication Response(以下では、単に「ARes」と記載する)(後述のT210参照)を送信しない状態である。可能状態は、Wi-FiI/F116が、端末10からAReqを受信することに応じて、AResを端末10に送信する状態である。即ち、プリンタ100は、不可能状態から可能状態に移行することによって、Auth(図2のT25参照)を実行可能な状態になる。具体的には、本実施例では、不可能状態は、Wi-FiI/F116が、外部から信号を受信しても、当該信号をCPU132に供給しない状態である。また、可能状態は、Wi-FiI/F116が、外部から信号を受信することに応じて、当該信号をCPU132に供給し、当該信号に対する応答を送信する状態である。可能状態は、CPU132が外部から受信した信号を処理する状態であるので、不可能状態と比較して処理負荷が高い。なお、変形例では、不可能状態がWi-FiI/F116に通電されていない状態であり、可能状態がWi-FiI/F116に通電されている状態であってもよい。また、別の変形例では、不可能状態は、Wi-FiI/F116が、外部からAReqを受信しても、AReqが受信されたことを示す通知をCPU132に供給しない状態であり、可能状態は、Wi-FiI/F116が、外部からAReqを受信することに応じて、AReqが受信されたことを示す通知をCPU132に供給する状態であってもよい。
なお、プリンタ100は、T116で第1の指示画面FISが表示されてから所定時間が経過してもYESボタンが選択されない場合(即ちタイムアウトの場合)には、画面FISの表示を終了してT120以降の処理を実行せず、メニュー画面MSを表示する状態に戻る。なお、変形例では、画面FISが接続処理を実行しないことを示すNOボタンを含み、プリンタ100は、画面FIS内のNOボタンがユーザによって選択される場合に、画面FISの表示を終了してもよい。
次いで、プリンタ100は、T130において、BTI/F118を介して、BT方式に従ったScan Response(以下では、単に「SRes」と記載する)を端末10に送信する。当該SResは、通信対象の装置とのペアリングが完了しなくても、当該装置との通信を実行可能な信号である。また、当該SResは、メモリ134に予め記憶されている公開鍵PPK1と、メモリ134に予め記憶されているチャネルリストと、Wi-FiI/F116のMACアドレス「abc」と、を含む。チャネルリストは、Auth(図2のT25参照)で利用されるべき複数個の通信チャネルの値のリストである。
端末10は、T130において、BTI/F18を介して、プリンタ100からSResを受信することに応じて、当該SRes内の各情報(即ち、公開鍵PPK1、チャネルリスト、及び、MACアドレス「abc」)を取得する。次いで、T132では、端末10は、プリンタ100とAP6との間にWi-Fi接続を確立するための接続処理を実行するのか否かをユーザに問い合せる端末側確認画面TCSを表示する。画面TCSは、接続処理を実行することを示すYESボタンと、接続処理を実行しないことを示すNOボタンと、を含む。T140では、端末10は、ユーザから画面TCS内のYESボタンの選択を受け付ける。T140の処理が終了すると、ケースAのBSの処理が終了する。
(Authentication(Auth);図4)
続いて、図4を参照して、図2のT25のAuthの処理を説明する。端末10は、図3のT140において、画面TCS内のYESボタンがユーザによって選択されることに応じて、T141において、端末10の公開鍵TPK1及び秘密鍵tsk1を生成する。次いで、端末10は、T142において、ECDH(Elliptic curve Diffie-Hellman key exchangeの略)に従って、生成済みの秘密鍵tsk1と、図3のT130で取得されたプリンタ100の公開鍵PPK1と、を用いて、共有鍵SK1を生成する。そして、端末10は、T144において、生成済みの共有鍵SK1を用いてランダム値RV1を暗号化して、暗号化データED1を生成する。
T200では、端末10は、Wi-FiI/F16を介して、図3のT130で取得されたMACアドレス「abc」を送信先として、AReqをプリンタ100に送信する。AReqは、認証の実行をプリンタ100に要求する信号である。ここで、端末10は、T130で取得されたチャネルリスト内の複数個の通信チャネルを順次利用して、AReqをプリンタ100に送信することを繰り返す。当該AReqは、T141で生成された端末10の公開鍵TPK1と、T144で生成された暗号化データED1と、端末10のcapabilityと、を含む。
capabilityは、DPP方式をサポートしている機器において予め指定されている情報であり、DPP方式のConfiguratorのみとして動作可能であることを示す値と、DPP方式のEnrolleeのみとして動作可能であることを示す値と、Configurator及びEnrolleeのどちらとしても動作可能であることを示す値と、のいずれか1個の値を含む。なお、Configuratorは、Config(図2のT30)において、NA(図2のT35)で利用されるCOをEnrolleeに送信するデバイスを意味する。一方、Enrolleeは、Configにおいて、ConfiguratorからNAで利用されるCOを受信するデバイスを意味する。上記のように、本実施例では、端末10が第1又は第2のCOを生成してAP6又はプリンタ100に送信する。従って、端末10のcapabilityは、Configuratorのみとして動作可能であることを示す値を含む。
プリンタ100は、T200において、端末10から、Wi-FiI/F116を介して、AReqを受信する。上記のように、当該AReqは、プリンタ100のMACアドレス「abc」を送信先として送信される。従って、プリンタ100は、端末10から当該AReqを適切に受信することができる。
また、プリンタ100は、図3のT122で可能状態に移行すると、チャネルリスト内の複数個の通信チャネルのうちの1個の通信チャネルが利用されたAReqを受信することを監視する。上記のように、T200のAReqは、チャネルリスト内の複数個の通信チャネルを順次利用して送信される。従って、プリンタ100は、端末10から当該AReqを適切に受信することができる。
次いで、プリンタ100は、AReqの送信元(即ち端末10)を認証するための以下の処理を実行する。具体的には、まず、プリンタ100は、T202において、ECDHに従って、当該AReq内の端末10の公開鍵TPK1と、メモリ134内に予め記憶されているプリンタ100の秘密鍵psk1と、を用いて、共有鍵SK1を生成する。ここで、T142で端末10によって生成される共有鍵SK1と、T204でプリンタ100によって生成される共有鍵SK1と、は同じである。従って、プリンタ100は、T204において、生成済みの共有鍵SK1を用いて、当該AReq内の暗号化データED1を適切に復号することができ、この結果、ランダム値RV1を取得することができる。プリンタ100は、暗号化データED1の復号が成功する場合には、当該AReqの送信元が図3のT114で受信されたSReqの送信元のデバイスであると判断し、即ち、認証が成功したと判断し、T206以降の処理を実行する。一方、プリンタ100は、仮に、暗号化データED1の復号が成功しない場合には、当該AReqの送信元がT114で受信されたSReqの送信元のデバイスでないと判断し、即ち、認証が失敗したと判断し、T206以降の処理を実行しない。
プリンタ100は、T206において、プリンタ100の新たな公開鍵PPK2及び新たな秘密鍵psk2を生成する。なお、変形例では、公開鍵PPK2及び秘密鍵psk2は、メモリ134に予め記憶されていてもよい。次いで、プリンタ100は、T207において、ECDHに従って、T200のAReq内の端末10の公開鍵TPK1と、生成済みのプリンタ100の秘密鍵psk2と、を用いて、共有鍵SK2を生成する。そして、プリンタ100は、T208において、生成済みの共有鍵SK2を用いて、取得済みのランダム値RV1及び新たなランダム値RV2を暗号化して、暗号化データED2を生成する。
T210では、プリンタ100は、Wi-FiI/F116を介して、AResを端末10に送信する。当該AResは、T206で生成されたプリンタ100の公開鍵PPK2と、T208で生成された暗号化データED2と、プリンタ100のcapabilityと、を含む。当該capabilityは、Enrolleeのみとして動作可能であることを示す値を含む。
端末10は、T210において、プリンタ100から、Wi-FiI/F16を介して、AResを受信することに応じて、当該AResの送信元(即ちプリンタ100)を認証するための以下の処理を実行する。具体的には、まず、端末10は、T212において、ECDHに従って、T141で生成された端末10の秘密鍵tsk1と、当該ARes内のプリンタ100の公開鍵PPK2と、を用いて、共有鍵SK2を生成する。ここで、T207でプリンタ100によって生成される共有鍵SK2と、T212で端末10によって生成される共有鍵SK2と、は同じである。従って、端末10は、T214において、生成済みの共有鍵SK2を用いて、当該ARes内の暗号化データED2を適切に復号することができ、この結果、ランダム値RV1及びRV2を取得することができる。端末10は、暗号化データED2の復号が成功する場合には、当該AResの送信元が図3のT130で受信されたSResの送信元のデバイスであると判断し、即ち、認証が成功したと判断し、T220以降の処理を実行する。一方、端末10は、仮に、暗号化データED2の復号が成功しない場合には、当該AResの送信元がT130で受信されたSResの送信元のデバイスでないと判断し、即ち、認証が失敗したと判断し、T220以降の処理を実行しない。
T220において、端末10は、Wi-FiI/F16を介して、Confirmをプリンタ100に送信する。Confirmは、端末10がConfiguratorとして動作し、かつ、プリンタ100がEnrolleeとして動作することを示す情報を含む。この結果、T222において、Configuratorとして動作することが端末10によって決定され、T224において、Enrolleeとして動作することがプリンタ100によって決定される。T224の処理が終了すると、図4の処理が終了する。
(Configuration(Config);図5)
続いて、図5を参照して、図2のT30のConfigの処理を説明する。T300では、プリンタ100は、Wi-FiI/F116を介して、DPP Configuration Request(以下では、単に「CReq」と記載する)を端末10に送信する。当該CReqは、CO(即ちプリンタ100とAP6との間のWi-Fi接続を確立するための情報)の送信を要求する信号である。
端末10は、T300において、プリンタ100から、Wi-FiI/F16を介して、CReqを受信する。この場合、端末10は、T301において、端末10のメモリ(図示省略)から、グループID「Group1」と公開鍵TPK2と秘密鍵tsk2とを取得する。上述したように、端末10は、図2のT15のConfigをAP6と実行済みであり、この際に、グループID「Group1」と公開鍵TPK2と秘密鍵tsk2とを生成してメモリに記憶する。グループID「Group1」は、プリンタ100とAP6との間のWi-Fi接続が確立されることによって形成される無線ネットワークを識別する情報である。なお、変形例では、ユーザによって指定された文字列がグループIDとして利用されてもよい。即ち、T301では、端末10は、図2のT15で記憶された各情報を取得する。次いで、端末10は、T302において、第2のCO(図2のT30参照)を生成する。具体的には、端末10は、以下の各処理を実行する。
端末10は、端末10の公開鍵TPK2をハッシュ化することによって、ハッシュ値HVを生成する。また、端末10は、ハッシュ値HVと、グループID「Group1」と、図4のT210のARes内のプリンタ100の公開鍵PPK2と、の組み合わせをハッシュ化することによって、特定値を生成する。そして、端末10は、ECDSA(Elliptic Curve Digital Signature Algorithmの略)に従って、端末10の秘密鍵tsk2を用いて、生成済みの特定値を暗号化することによって、電子署名DS1を生成する。この結果、端末10は、ハッシュ値HVと、グループID「Group1」と、プリンタ100の公開鍵PPK2と、電子署名DS1と、を含むプリンタ用Signed-Connector(以下では、Signed-Connectorのことを単に「SCont」と記載する)を生成することができる。そして、端末10は、プリンタ用SContと、端末10の公開鍵TPK2と、を含む第2のCOを生成する。
T310では、端末10は、Wi-FiI/F16を介して、第2のCOを含むDPP Configuration Response(以下では、単に「CRes」と記載する)をプリンタ100に送信する。
プリンタ100は、T310において、端末10から、Wi-FiI/F116を介して、CResを受信する。この場合、プリンタ100は、T312において、当該CRes内の第2のCOをメモリ134に記憶する。T312の処理が終了すると、図5の処理が終了する。
(Network Access(NA);図6)
上記のように、図2のT20~T30と同様に、図2のT5~T15の処理が端末10及びAP6の間で実行済みである。ただし、AP6は、図3のT105~T124の処理を実行しない。AP6は、AP6の公開鍵APK1及び秘密鍵ask1を予め記憶している。そして、AP6の公開鍵APK1と、AP6のチャネルリストと、AP6のMACアドレスと、をコード化することによって得られるQRコードが、AP6の筐体に貼り付けられている。端末10が当該QRコードを撮影することによって、端末10及びAP6の間でT134以降の各処理と同様の各処理が実行される。この結果、AP6は、AP6の公開鍵APK2及び秘密鍵ask2を記憶し(図4のT206参照)、さらに、端末10から受信される第1のCOを記憶する(図5のT312参照)。第1のCOは、AP用SContと、端末10の公開鍵TPK2と、を含む。当該公開鍵TPK2は、第2のCOに含まれる公開鍵TPK2と同じである。また、AP用SContは、ハッシュ値HVと、グループID「Group1」と、AP6の公開鍵APK2と、電子署名DS2と、を含む。当該ハッシュ値HV及び当該グループID「Group1」は、それぞれ、第2のCOに含まれるハッシュ値HV及びグループID「Group1」と同じである。電子署名DS2は、ハッシュ値HVとグループID「Group1」と公開鍵APK2との組み合わせをハッシュ化することによって得られる特定値が端末10の秘密鍵tsk2によって暗号化された情報であり、第2のCOに含まれる電子署名DS1とは異なる値である。
プリンタ100は、T400において、Wi-FiI/F116を介して、プリンタ用SContを含むDPP Peer Discovery Request(以下では、単に「DReq」と記載する)をAP6に送信する。当該DReqは、認証の実行と、AP用SContの送信と、をAP6に要求する信号である。
AP6は、T400において、プリンタ100からDReqを受信することに応じて、DReqの送信元(即ちプリンタ100)、及び、DReq内の各情報(即ち、ハッシュ値HV、「Group1」、及び、公開鍵PPK2)を認証するための処理を実行する。具体的には、AP6は、T402において、まず、受信済みのプリンタ用SCont内のハッシュ値HV及びグループID「Group1」が、それぞれ、記憶済みの第1のCOに含まれるAP用SCont内のハッシュ値HV及びグループID「Group1」に一致するのか否かに関する第1のAP判断処理を実行する。図6のケースでは、AP6は、第1のAP判断処理で「一致する」と判断するので、DReqの送信元(即ちプリンタ100)の認証が成功したと判断する。なお、受信済みのプリンタ用SCont内のハッシュ値HVと、記憶済みの第1のCOに含まれるAP用SCont内のハッシュ値HVと、が一致するということは、プリンタ用SCont及びAP用SContが、同じ装置(即ち、端末10)によって生成されたことを意味する。従って、AP6は、受信済みのプリンタ用SContの生成元(即ち、端末10)の認証が成功したとも判断する。さらに、AP6は、記憶済みの第1のCOに含まれる端末10の公開鍵TPK2を用いて、受信済みのプリンタ用SCont内の電子署名DS1を復号する。図6のケースでは、電子署名DS1の復号が成功するので、AP6は、電子署名DS1を復号することによって得られた特定値と、受信済みのプリンタ用SCont内の各情報(即ち、ハッシュ値HV、「Group1」、及び、公開鍵PPK2)をハッシュ化することによって得られる値と、が一致するのか否かに関する第2のAP判断処理を実行する。図6のケースでは、AP6は、第2のAP判断処理で「一致する」と判断するので、DReq内の各情報の認証が成功したと判断し、T404以降の処理を実行する。第2のAP判断処理で「一致する」と判断されることは、第2のCOがプリンタ100に記憶された後に、受信済みのプリンタ用SCont内の各情報(即ち、ハッシュ値HV、「Group1」、及び、公開鍵PPK2)が第三者によって改ざんされていないことを意味する。一方、第1のAP判断処理で「一致しない」と判断される場合、電子署名DS1の復号が失敗する場合、又は、第2のAP判断処理で「一致しない」と判断される場合には、AP6は、認証が失敗したと判断し、T404以降の処理を実行しない。
次いで、AP6は、T404において、ECDHに従って、取得済みのプリンタ100の公開鍵PPK2と、記憶済みのAP6の秘密鍵ask2と、を用いて、接続キー(即ち共有鍵)CKを生成する。
T410では、AP6は、AP用SContを含むDPP Peer Discovery Response(以下では、単に「DRes」と記載する)をプリンタ100に送信する。
プリンタ100は、T410において、Wi-FiI/F116を介して、AP6からDResを受信することに応じて、DResの送信元(即ちAP6)、及び、DRes内の各情報(即ち、ハッシュ値HV、「Group1」、及び、公開鍵APK2)を認証するための処理を実行する。具体的には、プリンタ100は、T412において、まず、受信済みのAP用SCont内のハッシュ値HV及びグループID「Group1」が、それぞれ、記憶済みの第2のCOに含まれるプリンタ用SCont内のハッシュ値HV及びグループID「Group1」に一致するのか否かに関する第1のPR判断処理を実行する。図6のケースでは、プリンタ100は、第1のPR判断処理で「一致する」と判断するので、DResの送信元(即ちAP6)の認証が成功したと判断する。なお、受信済みのAP用SCont内のハッシュ値HVと、記憶済みの第2のCOに含まれるプリンタ用SCont内のハッシュ値HVと、が一致するということは、プリンタ用SCont及びAP用SContが、同じ装置(即ち、端末10)によって生成されたことを意味する。従って、プリンタ100は、受信済みのAP用SContの生成元(即ち、端末10)の認証が成功したとも判断する。さらに、プリンタ100は、記憶済みの第2のCOに含まれる端末10の公開鍵TPK2を用いて、受信済みのAP用SCont内の電子署名DS2を復号する。図6のケースでは、電子署名DS2の復号が成功するので、プリンタ100は、電子署名DS2を復号することによって得られた特定値と、受信済みのAP用SCont内の各情報(即ち、ハッシュ値HV、「Group1」、及び、公開鍵APK2)をハッシュ化することによって得られる値と、が一致するのか否かに関する第2のPR判断処理を実行する。図6のケースでは、プリンタ100は、第2のPR判断処理で「一致する」と判断するので、DRes内の各情報の認証が成功したと判断し、T414以降の処理を実行する。第2のPR判断処理で「一致する」と判断されることは、第1のCOがAP6に記憶された後に、AP用SCont内の各情報(即ち、ハッシュ値HV、「Group1」、及び、公開鍵APK2)が第三者によって改ざんされていないことを意味する。一方、第1のPR判断処理で「一致しない」と判断される場合、電子署名DS2の復号が失敗する場合、又は、第2のPR判断処理で「一致しない」と判断される場合には、プリンタ100は、認証が失敗したと判断し、T414以降の処理を実行しない。
プリンタ100は、T414において、ECDHに従って、記憶済みのプリンタ100の秘密鍵psk2と、受信済みのAP用SCont内のAP6の公開鍵APK2と、を用いて、接続キーCKを生成する。ここで、T404でAP6によって生成される接続キーCKと、T414でプリンタ100によって生成される接続キーCKと、は同じである。これにより、Wi-Fi接続を確立するための接続キーCKがプリンタ100及びAP6の間で共有される。T414が終了すると、図6の処理が終了する。
上述したように、接続キーCKがプリンタ100及びAP6の間で共有された後に、図2のT40において、プリンタ100及びAP6は、接続キーCKを利用して、4way-handshakeの通信を実行する。この結果、プリンタ100とAP6との間にWi-Fi接続が確立される。なお、上述したように、プリンタ100は、プリンタ100のチャネルリストに含まれる複数個の通信チャネルのうちの1個の通信チャネルを利用して、端末10から図4のT200のAReqを受信する。即ち、プリンタ100は、プリンタ100と端末10との双方が利用可能な通信チャネルを利用して、端末10からT200のAReqを受信する。一方、図2のT40では、プリンタ100は、プリンタ100とAP6との双方が利用可能な通信チャネルを利用して、Wi-Fi接続をAP6と確立する。ここで、端末10が利用可能な通信チャネルと、AP6が利用可能な通信チャネルと、は異なる場合がある。本実施例では、プリンタ100が図4のT200で端末10からAReqを受信するための通信チャネルと、プリンタ100が図2のT40でWi-Fi接続をAP6と確立するための通信チャネルと、が異なる。ただし、変形例では、前者の通信チャネルと後者の通信チャネルとは同じでもよい。
(ケースBのBootstrapping(BS);図7)
続いて、図7を参照して、BSの他のケースBの処理を説明する。ケースBは、図2のT5~T40が実行された後の状態、即ち、プリンタ100のメモリ134が第2のCOを記憶済みである状態である。
T500及びT505は、図3のT100及びT105と同様である。本ケースでは、プリンタ100のメモリ134が第2のCOを記憶しているので、プリンタ100は、BTI/F118の動作モードを通常モードから設定モードに移行させない。プリンタ100は、第2のCOを記憶している状況では、第2のCOを利用して、Wi-Fi接続をAP6と確立することができる。従って、プリンタ100においてBSが実行される可能性が低い。プリンタ100は、このような状況において、BTI/F118の動作モードを設定モードに移行させないので、SReqが端末10からプリンタ100に送信されても、当該SReqがBTI/F118からCPU132に供給されず、この結果、プリンタ100において第1の指示画面FISが表示されない。従って、プリンタ100の処理負荷を軽減できる。
ユーザは、プリンタ100が第2のCOを記憶している状態において、例えば、AP6とは異なるAPとプリンタ100との間のWi-Fi接続の確立を望む可能性がある。この場合、ユーザは、T506において、メニュー画面MS内の設定ボタンを選択する。この場合、プリンタ100は、T507において、設定画面SSを表示部114に表示させる。画面SSは、プリンタ100の印刷設定を変更するための印刷設定ボタンと、BTI/F118の動作モードを変更するためのモード移行ボタンと、を含む。そして、T508では、ユーザは、画面SS内のモード移行ボタンを選択する。この場合、プリンタ100は、T509において、BTI/F118の動作モードを通常モードから設定モードに移行させる。これにより、プリンタ100は、端末10からSReqを受信することに応じて、図3のT114以降の処理と同様の処理を実行することができる。
なお、プリンタ100は、DPP方式を利用せずに、通常のWi-Fi方式(即ちSSID及びパスワードを利用する方式)に従って、AP6とのWi-Fi接続を確立することもできる。この場合、プリンタ100のメモリ134は、AP6とのWi-Fi接続を確立するための無線設定情報(即ちSSID及びパスワード)を記憶する。このような状態でプリンタ100の電源がONされても、プリンタ100は、図7のケースBと同様に、BTI/F118の動作モードを通常モードから設定モードに移行させない。プリンタ100が無線設定情報を利用してAP6とWi-Fi接続を確立することができるからである。これにより、SReqが端末10からプリンタ100に送信されても、プリンタ100において第1の指示画面FISが表示されない。従って、プリンタ100の処理負荷を軽減できる。
(本実施例の効果)
ここで、端末10からSReqが受信されることに応じて、第1の指示画面FISが表示されない比較例のプリンタを想定する。そして、例えば、端末10のユーザが、比較例のプリンタとは異なるプリンタとAP6との間でWi-Fi接続が確立されることを望んでいる状況、即ち、比較例のプリンタと端末10との間でDPP方式に従った通信が実行されること望んでいない状況を想定する。この場合、比較例のプリンタは、端末10からSReqを受信することに応じて、図3のT122以降の処理と同様の処理を自動的に実行してSResを端末10に送信する。即ち、比較例のプリンタ100は、端末10からSReqを受信することに応じて、ユーザからの指示を受け付けなくても、SResを端末10に送信する。この場合、比較例のプリンタとAP6との間にWi-Fi接続が確立され得る。即ち、端末10のユーザによって意図されていない一対の装置(即ち比較例のプリンタ及びAP6)の間にWi-Fi接続が確立され得る。
これに対し、本実施例のプリンタ100は、端末10からSReqを受信する場合(図3のT114)に、第1の指示画面FISを表示する(T116)。これにより、プリンタ100は、画面FIS内のYESボタンがユーザによって選択される場合(T120)、即ち、プリンタ100と端末10との間でDPP方式に従った通信(即ち、公開鍵PPK1が利用された通信)が実行されることをユーザが望む場合に、公開鍵PPK1等を含むSResを端末10に送信する(T130)。この結果、プリンタ100は、端末10からAReqを受信し(図4のT200)、AResを端末10に送信し(T210)、端末10から第2のCOを受信し(図5のT310)、第2のCOを利用してAP6とのWi-Fi接続を確立する(図2のT35、T40)。このために、端末10のユーザによって意図されている一対の装置(即ちプリンタ100及びAP6)の間にWi-Fi接続を確立することができる。一方、画面FIS内のYESボタンが選択されない場合、即ち、プリンタ100と端末10との間でDPP方式に従った通信が実行されることをユーザが望まない場合に、公開鍵PPK1等を含むSResは送信されない。従って、プリンタ100では、端末10からAReqが受信されず、この結果、AP6とのWi-Fi接続が確立されない。このために、端末10のユーザによって意図されていない一対の装置(即ちプリンタ100及びAP6)の間にWi-Fi接続が確立されることを抑制できる。
(対応関係)
プリンタ100、端末10、AP6が、それぞれ、「通信装置」、「第1の外部装置」、「第2の外部装置」の一例である。BTI/F118、Wi-FiI/F116が、それぞれ、「第1の無線インターフェース」、「第2の無線インターフェース」の一例である。図3のT114のSReq、プリンタ100の公開鍵PPK1が、それぞれ、「特定信号」、「公開鍵」の一例である。AReq、ARes、第2のCOが、それぞれ、「認証要求」、「認証応答」、「接続情報」の一例である。図2のT40で確立されるWi-Fi接続が、「無線接続」の一例である。
チャネルリスト、図4のT200で利用される通信チャネル、図2のT40で利用される通信チャネルが、それぞれ、「通信チャネル情報」、「第1の通信チャネル」、「第2の通信チャネル」の一例である。メモリ134内に第2のCOが記憶されていない状態でユーザからの電源ON操作を受け付けること、及び、メモリ134内に第2のCOが記憶されている状態でユーザからのモード移行ボタンの選択を受け付けることが、「所定条件」の一例である。通常モード、設定モードが、それぞれ、「第1のモード」、「第2のモード」の一例である。AP用SCont、第2のCO内のハッシュ値HVが、それぞれ、「受信情報」、「認証情報」の一例である。
図3のT114の処理、T116の処理、T130の処理、図4のT200の処理、T210の処理、図5のT310の処理、図2のT35及びT40の処理が、それぞれ、「特定信号受信部」、「第1の表示制御部」、「公開鍵送信部」、「認証要求受信部」、「認証応答送信部」、「接続情報受信部」、「確立部」によって実行される処理の一例である。
(第2実施例;図8~図12)
続いて、第2実施例を説明する。第2実施例は、BS及びAuthにおいてプリンタ100によって実行される処理が異なる。
(BSの処理;図8)
まず、図8を参照して、図2のT20のBSにおいて、プリンタによって実行される処理の詳細を説明する。BTI/F118の動作モードが通常モードから設定モードに移行される場合に、図8の処理が実行される。
S5では、プリンタ100は、BTI/F118を介して、SReqを受信することを監視する。具体的には、プリンタ100(即ちCPU132)は、BTI/F118からSReqが取得される場合に、S5でYESと判断して、S10に進む。以下では、当該SReqの送信元の端末を「対象端末」と呼ぶ。
S10では、プリンタ100は、受信済みのSReqの受信電波強度を取得し、当該受信電波強度が閾値以上であるのか否かを判断する。なお、当該閾値は、プリンタ100の出荷時にプリンタ100のベンダによって決定される値であってもよいし、プリンタ100の出荷後にユーザによって指定される値であってもよい。BTI/F118は、SReqを受信する際に、SReqの受信電波強度を特定し、特定済みの受信電波強度をプリンタ100(即ちCPU132)に供給する。これにより、プリンタ100(即ちCPU132)は、受信電波強度を取得することができる。プリンタ100は、取得済みの受信電波強度が閾値以上であると判断する場合に、S10でYESと判断して、S25に進む。一方、プリンタ100は、取得済みの受信電波強度が閾値未満であると判断する場合に、S10でNOと判断して、S15に進む。
S15では、プリンタ100は、第1の指示画面FISを表示部114に表示させる。当該画面FISは、図3のT116の第1の指示画面FISと同じ画面である。即ち、画面FISは、接続処理を実行することを示すYESボタンを含む。
S20では、プリンタ100は、画面FIS内のYESボタンが選択されたのか否かを判断する。プリンタ100は、画面FIS内のYESボタンがユーザによって選択される場合に、S20でYESと判断して、S25に進む。一方、プリンタ100は、S15で画面FISが表示されてから所定時間内にYESボタンが選択されない場合(即ち、タイムアウト)に、S20でNOと判断して、後述のS25以降の処理を実行することなく、非実行ENDとして図8の処理を終了する。非実行ENDは、DPP方式に従った処理を中止すること意味する。
S25では、プリンタ100は、S5でBTI/F118から取得されたSReqが対象端末のMACアドレスを含むのか否かを判断する。プリンタ100は、SReqがMACアドレスを含む場合に、S25でYESと判断し、S30において、当該MACアドレスをメモリ134に記憶して、S35に進む。一方、プリンタ100は、SReqがMACアドレスを含まない場合に、S25でNOと判断して、S35に進む。
S35では、プリンタ100は、不可能状態から可能状態に移行する。なお、プリンタ100は、既に可能状態として動作している場合には、S35の処理をスキップして、S40に進む。
S40では、プリンタ100は、BTI/F118を介して、SResを対象端末に送信する。当該SResは、プリンタ100の公開鍵PPK1と、メモリ134内に予め記憶されているチャネルリストと、Wi-FiI/F116のMACアドレス「abc」と、を含む。S40の処理が終了すると、Authの処理を実行する実行ENDとして図8の処理が終了する。
(Authの処理;図9)
続いて、図9を参照して、図2のT25のAuthにおいてプリンタ100によって実行される処理の詳細を説明する。図8のS35でプリンタ100が可能状態に移行する場合に、図9の処理が実行される。
S100では、プリンタ100は、Wi-FiI/F116を介してAReqを受信することを監視する。以下では、当該AReqの送信元の端末を「特定端末」と呼ぶ。当該AReqは、特定端末の公開鍵と、特定端末によって生成された暗号化データと、特定端末のMACアドレスと、特定端末のcapabilityと、を含む(図4のT200参照)。プリンタ100は、特定端末からAReqが受信される場合に、S100でYESと判断して、S105に進む。一方、プリンタ100は、可能状態に移行してから(図8のS35)所定時間内にAReqが受信されない場合に、S100でNOと判断して、非実行ENDとして図9の処理を終了する。
S105では、プリンタ100は、図8のS30で記憶済みの対象端末のMACアドレスと、S100で受信されたAReq内の特定端末のMACアドレスと、が一致するのか否かを判断する。プリンタ100は、対象端末のMACアドレスと特定端末のMACアドレスとが一致する場合、即ち、特定端末が対象端末に一致する場合に、S105でYESと判断して、S120に進む。一方、プリンタ100は、対象端末のMACアドレスと特定端末のMACアドレスとが一致しない場合、即ち、特定端末が対象端末とは異なる場合に、S105でNOと判断して、S110に進む。なお、プリンタ100は、S30の処理がスキップされた場合、即ち、メモリ134内にMACアドレスが記憶されていない場合にも、S105でNOと判断して、S110に進む。
S110では、プリンタ100は、Wi-Fi接続を確立するための接続処理を実行すべきことを指示するための第2の指示画面SISを表示部114に表示させる。第2の指示画面SISは、接続処理を実行することを示すYESボタンを含む。
S115では、プリンタ100は、画面SIS内のYESボタンが選択されたのか否かを判断する。プリンタ100は、画面SIS内のYESボタンがユーザによって選択される場合に、S115でYESと判断して、S120に進む。一方、プリンタ100は、S110で画面SISが表示されてから所定時間が経過してもYESボタンが選択されない場合(即ちタイムアウトの場合)には、画面SISの表示を終了する。この場合、プリンタ100は、後述のS120以降の処理を実行することなく、非実行ENDとして図9の処理を終了する。なお、変形例では、画面SISが接続処理を実行しないことを示すNOボタンを含み、プリンタ100は、画面SIS内のNOボタンがユーザによって選択される場合に、S115でNOと判断して、非実行ENDとして図9の処理を終了してもよい。
S120では、プリンタ100は、認証処理及び動作決定処理を実行する。認証処理は、プリンタ100が通信相手を認証するための処理(即ち図4のT202~T210)である。動作決定処理は、プリンタ100がConfigurator又はEnrolleeとして動作することを決定するための処理(即ちT220~T224)である。プリンタ100は、S120の処理が終了する場合に、Configを実行する実行ENDとして図9の処理を終了する。
(ケースCのBS及びAuth;図10)
続いて、図10を参照して、図8及び図9の処理によって実現されるケースCのBS及びAuthの処理を説明する。ケースCは、端末10とプリンタ100との間の距離が比較的に小さい状況を想定している。
T600~T614は、図3のT100~T114と同様である。プリンタ100は、T616において、端末10とプリンタ100との間の距離が比較的に小さいので、SReqの受信電波強度が閾値以上であると判断する(図8のS10でYES)。また、プリンタ100は、受信済みのSReqがMACアドレス「xxx」を含むと判断する(S25でYES)。この結果、プリンタ100は、T620において、SReq内のMACアドレス「xxx」をメモリ134に記憶し(S30)、T622において、不可能状態から可能状態に移行する(S35)。
T630~T650は、図3のT130~T140及び図4のT141~T200と同様である。T652では、プリンタ100は、T620で記憶されたMACアドレス「xxx」と、T650で受信されたAReq内のMACアドレス「xxx」と、が一致すると判断する(図9のS105でYES)。この場合、プリンタ100は、図4のT202~T224と同様の処理を実行して、図10の処理を終了する。その後、各デバイス6,10,100によって、図5及び図6と同様の処理が実行されて、プリンタ100とAP6との間にWi-Fi接続が確立される(図2のT40)。
(ケースDのBS及びAuth;図11)
続いて、図11を参照して、図8及び図9の処理によって実現されるケースDのBS及びAuthの処理を説明する。ケースDは、端末10とプリンタ100との間の距離が比較的に大きい状況を想定している。
T700~T714は、図3のT100~T114と同様である。本ケースDでは、端末10とプリンタ100との間の距離が比較的に大きいので、プリンタ100は、T716において、SReqの受信電波強度が閾値未満であると判断して(図8のS10でNO)、T717において、第1の指示画面FISを表示部114に表示させる(S15)。そして、プリンタ100は、T718において、第2の指示画面SIS内のYESボタンが所定時間内に選択されなかった(即ちタイムアウト)と判断し(S20でNO)、画面FISの表示を終了して図11の処理を終了する。
ケースDに示されるように、プリンタ100と端末10との間の距離が比較的に大きい状況では、端末10のユーザは、DPP方式に従った通信(即ち公開鍵PPK1が利用された通信)がプリンタ100と端末10との間で実行されることを望んでいない可能性が高い。例えば、端末10がプリンタ100からかなり離れた位置に存在しており、端末10のユーザが、プリンタ100とは異なるプリンタとAP6との間でWi-Fi接続が確立されることを望んでいる状況を想定する。このような状況において、仮に、プリンタ100が、端末10からSReqを受信することに応じて、図10のT620以降の処理を自動的に実行してSResを端末10に送信すると(T630)、プリンタ100とAP6との間にWi-Fi接続が確立され得る。即ち、端末10のユーザによって意図されていない一対の装置(即ち、プリンタ100及びAP6)の間にWi-Fi接続が確立され得る。
これに対し、ケースDでは、プリンタ100は、端末10からSReqを受信する場合(T714)に、SReqの受信電波強度が未満であると判断して、第1の指示画面FISを表示部114に表示させることによって、公開鍵PPK1の送信を制限する(T717)。端末10のユーザは、プリンタ100がWi-Fi接続を確立することを望んでいないので、画面FIS内のYESボタンを選択しない。この結果、プリンタ100は、タイムアウトと判断し(T718)、SResを端末10に送信しない。従って、プリンタ100とAP6との間にWi-Fi接続が確立されるのを抑制することができる。即ち、端末10のユーザによって意図されていない一対の装置の間にWi-Fi接続が確立されるのを抑制することができる。なお、ケースDにおいて、端末10のユーザが、プリンタ100とAP6との間にWi-Fi接続が確立されることを望んでいる場合には、画面FIS内のYESボタンがユーザによって選択される。この場合、図4のT202以降の処理が実行され、プリンタ100とAP6との間にWi-Fi接続が確立される。従って、ユーザの意図に応じたWi-Fi接続を確立させることができる。
(ケースEのBS及びAuth;図12)
続いて、図12を参照して、図8及び図9の処理によって実現されるケースEのBS及びAuthの処理を説明する。ここで、端末10は、プリンタ100のベンダによって提供される第1種のアプリ40を備える。このため、端末10のユーザが、プリンタ100がWi-Fi接続を確立することを望む可能性は高い。一方、端末50は、プリンタ100のベンダとは異なる事業者によって提供される第2種のアプリ52を備える。このため、端末50のユーザが、プリンタ100がWi-Fi接続を確立することを望む可能性は低い。そして、ケースEは、端末10のユーザが、プリンタ100とAP6との間でWi-Fi接続が確立されることを望んでおり、かつ、端末50のユーザが、プリンタ100とは異なるプリンタと、AP6とは異なるAPと、の間でWi-Fi接続が確立されることを望んでいる状況を想定している。
ケースEでは、まず、図10のT600~T622と同様の処理が端末10及びプリンタ100によって実行される。この結果、プリンタ100は、端末10のMACアドレス「xxx」をメモリ134に記憶し(T620)、不可能状態から可能状態に移行する(T622)。
その後、端末10からプリンタ100にAReqが送信される前(即ち図10のT650の前)に、T810において、端末50のユーザによって第2種のアプリ52の起動操作が端末50に実行され、T812において、第2種のアプリ52が起動される。この結果、端末50は、第2種のアプリ52に従って、以下の各処理を実行する。なお、端末50は、T810以降の処理を実行する前に、図2のT5~T15と同様の処理を上記の異なるAPと実行済みである。
T814では、端末50は、SReqをプリンタ100に送信する。ここで、第2種のアプリ52は、プリンタ100のベンダによって提供される第1種のアプリ40とは異なり、端末50のMACアドレス「yyy」を含まないSReqを送信する。従って、プリンタ100において、端末50のMACアドレス「yyy」が記憶されない。
プリンタ100は、T814において、BTI/F118を介して、端末50からSReqを受信する場合(図8のS5でYES)に、T816において、端末50とプリンタ100との間の距離が比較的に小さいことに起因して、当該SReqの受信電波強度が閾値以上であると判断し(S10でYES)、当該SReqがMACアドレスを含まないと判断する(S25でNO)。
T830~T850は、端末50の公開鍵TPK5、秘密鍵tsk5、共有鍵SK5、ランダム値RV5、暗号化データED5、及び、MACアドレス「yyy」が利用される点を除いて、図10のT630~T650と同様である。なお、第2種のアプリ52は、端末側確認画面TCSを表示しない。従って、端末50は、図10のT632及びT640の処理を実行しない。
T852では、プリンタ100は、T816で記憶されたMACアドレス「xxx」と、T850で受信されたAReq内のMACアドレス「yyy」と、が一致しないと判断する(図9のS105でNO)。この場合、プリンタ100は、T852において、第2の指示画面SISを表示部114に表示させる(S110)。そして、プリンタ100は、T854において、画面SIS内のYESボタンが所定時間内に選択されなかった(即ちタイムアウト)と判断し(図4のS115でNO)、画面SISの表示を終了して図12の処理を終了する。
仮に、プリンタ100が、端末50からAReqを受信することに応じて(T850)、図4のT202以降の処理を自動的に実行してAResを端末50に送信すると、プリンタ100と上記の異なるAPとの間にWi-Fi接続が確立され得る。即ち、端末50のユーザによって意図されていない一対の装置(即ち、プリンタ100及び上記の異なるAP)の間にWi-Fi接続が確立され得る。
これに対し、ケースEでは、プリンタ100は、端末50からAReqを受信する場合(T850)に、メモリ134内の端末10のMACアドレス「xxx」とAReq内の端末50のMACアドレス「yyy」とが一致しないので、第2の指示画面SISを表示部114に表示させることによって、AResの送信を制限する(T852)。端末50のユーザは、プリンタ100がWi-Fi接続が確立されることを望んでいないので、画面SIS内のYESボタンを選択しない。この結果、プリンタ100は、タイムアウトと判断し(T854)、AResを端末50に送信しない。従って、プリンタ100と上記の異なるAPとの間にWi-Fi接続が確立されるのを抑制することができる。即ち、端末50のユーザによって意図されていない一対の装置の間にWi-Fi接続が確立されるのを抑制することができる。なお、ケースEにおいて、端末50のユーザが、プリンタ100と上記の異なるAPとの間にWi-Fi接続が確立されることを望んでいる場合には、画面SIS内のYESボタンがユーザによって選択される。この場合、図4のT202以降の処理が実行され、プリンタ100と上記の異なるAPとの間にWi-Fi接続が確立される。従って、ユーザの意図に応じたWi-Fi接続を確立させることができる。
(対応関係)
MACアドレス「xxx」、端末50が、それぞれ、「識別情報」、「異なる外部装置」の一例である。図8のS5の処理、S10の処理、S40の処理、S100の処理、図4のT210の処理、図5のT310の処理、図2のT35及びT40の処理が、それぞれ、「特定信号受信部」及び「識別情報受信部」、「判断部」、「公開鍵送信部」、「認証要求受信部」、「認証応答送信部」、「接続情報受信部」、「確立部」によって実行される処理の一例である。
以上、本発明の具体例を詳細に説明したが、これらは例示にすぎず、特許請求の範囲を限定するものではない。特許請求の範囲に記載の技術には以上に例示した具体例を様々に変形、変更したものが含まれる。上記の実施例の変形例を以下に列挙する。
(変形例1)共有鍵(例えばSK1)を生成するための処理(例えば、図4のT142、T202)は、ECDHに従った上記の実施例の処理に限らず、ECDHに従った他の処理であってもよい。また、共有鍵を生成するための処理は、ECDHに従った処理に限らず、他の方式(例えば、DH(Diffie-Hellman key exchangeの略)等)に従った処理が実行されてもよい。また、上記の実施例では、電子署名DS1及びDS2が、ECDSAに従って生成されたが、他の方式(例えば、DSA(Digital Signature Algorithmの略)、RAS(Rivest-Shamir-Adleman cryptosystemの略)等)に従って生成されてもよい。
(変形例2)図8のS25、S30、及び、図9のS105の処理が省略されてもよい。この場合、例えば、図10のT614において、端末10は、MACアドレス「xxx」を含まないSReqをプリンタ100に送信してもよい。本変形例では、「識別情報受信部」が省略可能である。
(変形例3)図8のS15及びS20の処理が省略されてもよい。この場合、プリンタ100は、S10でNOと判断する場合に、非実行ENDとして図8の処理を終了する。本変形例では、S10でNOの場合にSResを送信しないことが、「公開鍵の送信は制限される」の一例である。
(変形例4)図9のS110及びS115の処理が省略されてもよい。この場合、プリンタ100は、S105でNOと判断する場合に、非実行ENDとして図9の処理を終了する。本変形例では、S105でNOの場合にAResを送信しないことが、「認証応答の送信は制限される」の一例である。また、本変形例では、「第2の表示制御部」が省略可能である。
(変形例5)例えば、図3のT130でプリンタ100から送信されるSResは、チャネルリスト及びMACアドレス「abc」を含まなくてもよい。即ち、当該SResは、少なくとも公開鍵PPK1を含めばよい。この場合、プリンタ100は、T122で不可能状態から可能状態に移行することに応じて、プリンタ100が利用可能な全ての無線チャネルのうちの1個の無線チャネルが利用されたAReqを受信することを監視する。また、端末10は、図4のT200において、端末10が利用可能な全ての無線チャネルを順次利用して、AReqをブロードキャストによって順次送信する。本変形例では、「チャネル情報送信部」が省略可能である。
(変形例6)例えば、図3のT114において、プリンタ100は、端末10から、SReqとは異なる信号であって、BT方式に従った信号(例えば、Advertise信号)を受信することに応じて、T116において、第1の指示画面FISを表示部114に表示させてもよい。本変形例では、当該異なる信号が、「特定信号」の一例である。また、この場合、プリンタ100は、T130において、公開鍵PPK1等を含む上記のBT方式に従った信号(例えば、Advertise信号)を端末10に送信してもよい。
(変形例7)プリンタ100は、図3のT130でSResを端末10に送信した後に、不可能状態から可能状態に移行してもよい。即ち、第1の外部装置から特定信号が受信された後に、不可能状態から可能状態に移行されればよい。
(変形例8)例えば、図10のT614のSReqがMACアドレス「xxx」を含まなくてもよい。この場合、端末10は、T630において、プリンタ100からSResを受信することに応じて、BTI/F18を介して、MACアドレス「xxx」をプリンタ100に送信してもよい。この結果、プリンタ100において、MACアドレス「xxx」がメモリ134に記憶される。本変形例では、「特定信号」は、「識別情報」を含まなくてもよい。
(変形例9)プリンタ100が、常に可能状態として動作してもよい。本変形例では、「状態移行部」が省略可能である。
(変形例10)プリンタ100のBTI/F118が、常に設定モードとして動作してもよい。本変形例では、「モード移行部」が省略可能である。
(変形例11)図10のT614において、端末10は、BTI/F18を介して、MACアドレス「xxx」に代えて、端末10のデバイス名を含むSReqをプリンタ100に送信してもよい。この場合、T620において、プリンタ100は、SReq内の端末のデバイス名をメモリ134に記憶する。また、図10のT650では、プリンタ100は、端末10から、Wi-FiI/F116を介して、MACアドレス「xxx」に代えて、端末10のデバイス名を含むAReqを受信し、メモリ134に記憶済みのデバイス名とAReq内のデバイス名とが一致する場合に、図4のT202以降の処理を実行する。本変形例では、端末10のデバイス名が、「識別情報」の一例である。一般的に言えば、「識別情報」は、「第1の外部装置」を識別する情報であればよい。
(変形例12)図2のT35において、端末10とプリンタ100との間でNAの処理が実行されて、端末10とプリンタ100との間でWi-Fi接続が確立されてもよい。即ち、「第2の外部装置」は、「第1の外部装置」と同じ装置であってもよい。
(変形例13)上記の実施例では、端末10を利用して、プリンタ100とAP6との間のWi-Fi接続が確立される。これに代えて、例えば、端末10を利用して、WFD方式のG/O(Group Ownerの略)として動作するプリンタ100(即ち親局として動作するデバイス)と、他のデバイス(即ち子局として動作するデバイス)と、の間のWi-Fi接続が確立されてもよい。即ち、「第2の外部装置」は、「親局装置」でなくてもよい。
(変形例14)プリンタ100が、BTI/F118に代えて、BT方式とは異なる無線通信方式(例えば、ZigBee方式)に従った無線インターフェースを備えていてもよい。本変形例では、当該無線インターフェースが、「第1の無線インターフェース」の一例である。
(変形例15)T850において、端末50は、MACアドレス「yyy」を含まないAReqをプリンタ100に送信してもよい。この場合、プリンタ100は、端末50から、Wi-FiI/F116を介して、AReqを受信することに応じて、AReq内にMACアドレスが含まれていないと判断して、第2の指示画面SISを表示部114に表示させてもよい。
(変形例16)「通信装置」は、プリンタでなくてもよく、スキャナ、多機能機、携帯端末、PC、サーバ等の他のデバイスであってもよい。
(変形例17)上記の各実施例では、図2~図12の各処理がソフトウェア(即ちプログラム136)によって実現されるが、これらの各処理のうちの少なくとも1つが論理回路等のハードウェアによって実現されてもよい。
また、本明細書または図面に説明した技術要素は、単独であるいは各種の組合せによって技術的有用性を発揮するものであり、出願時請求項記載の組合せに限定されるものではない。また、本明細書または図面に例示した技術は複数目的を同時に達成するものであり、そのうちの一つの目的を達成すること自体で技術的有用性を持つものである。
2:通信システム、6:AP、10,50:端末、16,116:Wi-FiI/F、18,118:BTI/F、40:第1種のアプリケーション、52:第2種のアプリケーション、100:プリンタ、112:操作部、114:表示部、120:印刷実行部、130:制御部、132:CPU、134:メモリ、136:プログラム
また、本明細書または図面に説明した技術要素は、単独であるいは各種の組合せによって技術的有用性を発揮するものであり、出願時請求項記載の組合せに限定されるものではない。また、本明細書または図面に例示した技術は複数目的を同時に達成するものであり、そのうちの一つの目的を達成すること自体で技術的有用性を持つものである。
以下の項目は、出願時の特許請求の範囲に記載の要素である。
(項目1)
通信装置であって、
表示部と、
第1の無線インターフェースと、
前記第1の無線インターフェースとは異なる第2の無線インターフェースと、
第1の外部装置から、前記第1の無線インターフェースを介して、特定信号を受信する特定信号受信部と、
前記第1の外部装置から前記特定信号が受信される場合に、公開鍵の送信を含む対象処理を実行すべきことを指示するための第1の指示画面を前記表示部に表示させる第1の表示制御部と、
前記第1の指示画面が表示されている状況において、前記対象処理を実行すべきことが指示される場合に、前記第1の無線インターフェースを介して、前記公開鍵を前記第1の外部装置に送信する公開鍵送信部であって、前記第1の指示画面が表示されている状況において、前記対象処理を実行すべきことが指示されない場合に、前記公開鍵は送信されない、前記公開鍵送信部と、
前記公開鍵が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部と、
前記第1の外部装置から前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に送信する認証応答送信部と、
前記認証応答が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、
前記第1の外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、
を備える、通信装置。
(項目2)
前記通信装置は、さらに、
前記第1の外部装置から前記特定信号が受信される場合に、前記特定信号の受信電波強度が閾値以上であるのか否かを判断する判断部を備え、
前記第1の表示制御部は、前記第1の外部装置から前記特定信号が受信され、かつ、前記受信電波強度が閾値以上でないと判断される場合に、前記第1の指示画面を前記表示部に表示させ、
前記第1の外部装置から前記特定信号が受信され、かつ、前記受信電波強度が閾値以上であると判断される場合に、前記第1の指示画面は前記表示部に表示されず、
前記公開鍵送信部は、前記第1の外部装置から前記特定信号が受信され、かつ、前記受信電波強度が閾値以上であると判断される場合に、前記対象処理を実行すべきことが指示されなくても、前記第1の無線インターフェースを介して、前記公開鍵を前記第1の外部装置に送信する、項目1に記載の通信装置。
(項目3)
通信装置であって、
第1の無線インターフェースと、
前記第1の無線インターフェースとは異なる第2の無線インターフェースと、
第1の外部装置から、前記第1の無線インターフェースを介して、特定信号を受信する特定信号受信部と、
前記第1の外部装置から前記特定信号が受信される場合に、前記特定信号の受信電波強度が閾値以上であるのか否かを判断する判断部と、
前記受信電波強度が前記閾値以上であると判断される場合に、前記第1の無線インターフェースを介して、公開鍵を前記第1の外部装置に送信する公開鍵送信部であって、前記受信電波強度が前記閾値以上でないと判断される場合に、前記第1の外部装置への前記公開鍵の送信は制限される、前記公開鍵送信部と、
前記公開鍵が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部と、
前記第1の外部装置から前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に送信する認証応答送信部と、
前記認証応答が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、
前記第1の外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、
を備える、通信装置。
(項目4)
前記通信装置は、さらに、
前記第1の外部装置から、前記第1の無線インターフェースを介して、前記第1の外部装置を識別する識別情報を受信する識別情報受信部を備え、
前記認証応答送信部は、前記第1の外部装置から前記識別情報が受信され、かつ、前記識別情報によって識別される前記第1の外部装置から前記識別情報を含む前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記第1の外部装置に送信し、
前記第1の外部装置から前記識別情報が受信され、かつ、前記第1の外部装置とは異なる外部装置から、前記第2の無線インターフェースを介して、前記識別情報を含まない前記認証要求が受信される場合に、前記異なる外部装置への前記認証応答の送信は制限される、項目1から3のいずれか一項に記載の通信装置。
(項目5)
前記通信装置は、さらに、
表示部と、
前記第1の外部装置から前記識別情報が受信され、かつ、前記異なる外部装置から前記識別情報を含まない前記認証要求が受信される場合に、前記異なる外部装置への前記認証応答の送信を実行すべきことを指示するための第2の指示画面を前記表示部に表示させることによって、前記異なる外部装置への前記認証応答の送信を制限する第2の表示制御部を備え、
前記認証応答送信部は、前記第2の指示画面が表示されている状況において、前記認証応答の送信を実行すべきことが指示される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記第1の外部装置に送信する、項目4に記載の通信装置。
(項目6)
前記識別情報は、前記特定信号に含まれる、項目4又は5に記載の通信装置。
(項目7)
前記通信装置は、さらに、
前記第1の外部装置から前記特定信号が受信された後に、前記通信装置の動作状態を不可能状態から可能状態に移行させる状態移行部であって、前記不可能状態は、前記認証要求を受信しても、前記認証応答を送信しない状態であり、前記可能状態は、前記認証要求を受信することに応じて、前記認証応答を送信する状態である、前記状態移行部を備え、
前記認証応答送信部は、前記通信装置の動作状態が前記可能状態に移行された後に、前記第1の外部装置から前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記第1の外部装置に送信する、項目1から6のいずれか一項に記載の通信装置。
(項目8)
前記通信装置は、さらに、
前記第1の無線インターフェースを介して、前記通信装置において予め決められている第1の通信チャネルを示す通信チャネル情報を外部に送信するチャネル情報送信部を備え、
前記可能状態は、前記第1の通信チャネルが利用された前記認証要求を受信することを監視し、前記認証要求を受信することに応じて、前記認証応答を送信する状態であり、
前記認証応答送信部は、前記通信装置の動作状態が前記可能状態に移行された後に、前記第1の外部装置から前記第1の通信チャネルが利用された前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記第1の外部装置に送信する、項目7に記載の通信装置。
(項目9)
前記確立部は、前記第1の通信チャネルとは異なる第2の通信チャネルを利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する、項目8に記載の通信装置。
(項目10)
前記第1の無線インターフェースは、Bluetooth(登録商標)方式のバージョン4.0以上に従った無線通信を実行するための無線インターフェースであり、
前記特定信号は、前記Bluetooth方式のバージョン4.0以上に従ったScan Requestであり、
前記公開鍵送信部は、前記Bluetooth方式のバージョン4.0以上に従ったScan Responseであって、前記公開鍵を含む前記Scan Responseを前記第1の外部装置に送信する、項目1から9のいずれか一項に記載の通信装置。
(項目11)
前記通信装置は、さらに、
所定条件が満たされる場合に、前記第1の無線インターフェースの動作モードを第1のモードから第2のモードに移行させるモード移行部であって、前記第1のモードは、前記第1の無線インターフェースが前記特定信号を解釈不可能なモードであり、前記第2のモードは、前記第1の無線インターフェースが前記特定信号を解釈可能なモードである、前記モード移行部を備え、
前記特定信号受信部は、前記第1の無線インターフェースの動作モードが前記第2のモードに移行された後に、前記第1の外部装置から、前記第1の無線インターフェースを介して、前記特定信号を受信する、項目1から10のいずれか一項に記載の通信装置。
(項目12)
前記通信装置は、さらに、
メモリと、
前記第1の外部装置から前記接続情報が受信される場合に、前記接続情報を前記メモリに記憶する記憶制御部と、を備え、
前記メモリ内に前記接続情報が記憶されていない状況において、前記通信装置の電源がONされる場合に、前記所定条件が満たされ、
前記メモリ内に前記接続情報が記憶されている状況において、前記通信装置の電源がONされる場合に、前記所定条件が満たされない、項目11に記載の通信装置。
(項目13)
前記通信装置は、さらに、
操作部を備え、
前記メモリ内に前記接続情報が記憶されている状況において、ユーザから前記操作部を介した特定操作が受け付けられる場合に、前記所定条件が満たされる、項目12に記載の通信装置。
(項目14)
前記第2の外部装置は、前記第1の外部装置とは異なる装置であって、無線ネットワークの親局として動作すべき親局装置であり、
前記確立部は、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立して、前記通信装置を前記無線ネットワークに子局として参加させる、項目1から13のいずれか一項に記載の通信装置。
(項目15)
前記接続情報は、前記第2の外部装置から受信される受信情報を認証するための認証情報を含む、項目1から14のいずれか一項に記載の通信装置。
(項目16)
前記通信装置は、さらに、
前記認証応答が前記第1の外部装置に送信された後に、前記通信装置をWi-Fi規格に従ったEnrolleeとして動作させる動作制御部であって、前記第1の外部装置は、前記Wi-Fi規格に従ったConfiguratorとして動作する、前記動作制御部を備える、項目1から15のいずれか一項に記載の通信装置。
(項目17)
通信装置のためのコンピュータプログラムであって、
前記通信装置のコンピュータを以下の各部、即ち、
第1の外部装置から、前記通信装置の第1の無線インターフェースを介して、特定信号を受信する特定信号受信部と、
前記第1の外部装置から前記特定信号が受信される場合に、公開鍵の送信を含む対象処理を実行すべきことを指示するための第1の指示画面を前記通信装置の表示部に表示させる第1の表示制御部と、
前記第1の指示画面が表示されている状況において、前記対象処理を実行すべきことが指示される場合に、前記第1の無線インターフェースを介して、前記公開鍵を前記第1の外部装置に送信する公開鍵送信部であって、前記第1の指示画面が表示されている状況において、前記対象処理を実行すべきことが指示されない場合に、前記公開鍵は送信されない、前記公開鍵送信部と、
前記公開鍵が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記通信装置の第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部であって、前記第2の無線インターフェースは、前記第1の無線インターフェースとは異なる、前記認証要求受信部と、
前記第1の外部装置から前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に送信する認証応答送信部と、
前記認証応答が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、
前記第1の外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、
として機能させる、コンピュータプログラム。
(項目18)
通信装置のためのコンピュータプログラムであって、
前記通信装置のコンピュータを、以下の各部、即ち、
第1の外部装置から、前記通信装置の第1の無線インターフェースを介して、特定信号を受信する特定信号受信部と、
前記第1の外部装置から前記特定信号が受信される場合に、前記特定信号の受信電波強度が閾値以上であるのか否かを判断する判断部と、
前記受信電波強度が前記閾値以上であると判断される場合に、前記第1の無線インターフェースを介して、公開鍵を前記第1の外部装置に送信する公開鍵送信部であって、前記受信電波強度が前記閾値以上でないと判断される場合に、前記第1の外部装置への前記公開鍵の送信は制限される、前記公開鍵送信部と、
前記公開鍵が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記通信装置の第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部であって、前記第2の無線インターフェースは、前記第1の無線インターフェースとは異なる、前記認証要求受信部と、
前記第1の外部装置から前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に送信する認証応答送信部と、
前記認証応答が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、
前記第1の外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、
として機能させる、コンピュータプログラム。

Claims (18)

  1. 通信装置であって、
    表示部と、
    第1の無線インターフェースと、
    前記第1の無線インターフェースとは異なる第2の無線インターフェースと、
    第1の外部装置から、前記第1の無線インターフェースを介して、特定信号を受信する特定信号受信部と、
    前記第1の外部装置から前記特定信号が受信される場合に、公開鍵の送信を含む対象処理を実行すべきことを指示するための第1の指示画面を前記表示部に表示させる第1の表示制御部と、
    前記第1の指示画面が表示されている状況において、前記対象処理を実行すべきことが指示される場合に、前記第1の無線インターフェースを介して、前記公開鍵を前記第1の外部装置に送信する公開鍵送信部であって、前記第1の指示画面が表示されている状況において、前記対象処理を実行すべきことが指示されない場合に、前記公開鍵は送信されない、前記公開鍵送信部と、
    前記公開鍵が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部と、
    前記第1の外部装置から前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に送信する認証応答送信部と、
    前記認証応答が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、
    前記第1の外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、
    を備える、通信装置。
  2. 前記通信装置は、さらに、
    前記第1の外部装置から前記特定信号が受信される場合に、前記特定信号の受信電波強度が閾値以上であるのか否かを判断する判断部を備え、
    前記第1の表示制御部は、前記第1の外部装置から前記特定信号が受信され、かつ、前記受信電波強度が閾値以上でないと判断される場合に、前記第1の指示画面を前記表示部に表示させ、
    前記第1の外部装置から前記特定信号が受信され、かつ、前記受信電波強度が閾値以上であると判断される場合に、前記第1の指示画面は前記表示部に表示されず、
    前記公開鍵送信部は、前記第1の外部装置から前記特定信号が受信され、かつ、前記受信電波強度が閾値以上であると判断される場合に、前記対象処理を実行すべきことが指示されなくても、前記第1の無線インターフェースを介して、前記公開鍵を前記第1の外部装置に送信する、請求項1に記載の通信装置。
  3. 通信装置であって、
    第1の無線インターフェースと、
    前記第1の無線インターフェースとは異なる第2の無線インターフェースと、
    第1の外部装置から、前記第1の無線インターフェースを介して、特定信号を受信する特定信号受信部と、
    前記第1の外部装置から前記特定信号が受信される場合に、前記特定信号の受信電波強度が閾値以上であるのか否かを判断する判断部と、
    前記受信電波強度が前記閾値以上であると判断される場合に、前記第1の無線インターフェースを介して、公開鍵を前記第1の外部装置に送信する公開鍵送信部であって、前記受信電波強度が前記閾値以上でないと判断される場合に、前記第1の外部装置への前記公開鍵の送信は制限される、前記公開鍵送信部と、
    前記公開鍵が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部と、
    前記第1の外部装置から前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に送信する認証応答送信部と、
    前記認証応答が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、
    前記第1の外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、
    を備える、通信装置。
  4. 前記通信装置は、さらに、
    前記第1の外部装置から、前記第1の無線インターフェースを介して、前記第1の外部装置を識別する識別情報を受信する識別情報受信部を備え、
    前記認証応答送信部は、前記第1の外部装置から前記識別情報が受信され、かつ、前記識別情報によって識別される前記第1の外部装置から前記識別情報を含む前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記第1の外部装置に送信し、
    前記第1の外部装置から前記識別情報が受信され、かつ、前記第1の外部装置とは異なる外部装置から、前記第2の無線インターフェースを介して、前記識別情報を含まない前記認証要求が受信される場合に、前記異なる外部装置への前記認証応答の送信は制限される、請求項1から3のいずれか一項に記載の通信装置。
  5. 前記通信装置は、さらに、
    表示部と、
    前記第1の外部装置から前記識別情報が受信され、かつ、前記異なる外部装置から前記識別情報を含まない前記認証要求が受信される場合に、前記異なる外部装置への前記認証応答の送信を実行すべきことを指示するための第2の指示画面を前記表示部に表示させることによって、前記異なる外部装置への前記認証応答の送信を制限する第2の表示制御部を備え、
    前記認証応答送信部は、前記第2の指示画面が表示されている状況において、前記認証応答の送信を実行すべきことが指示される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記第1の外部装置に送信する、請求項4に記載の通信装置。
  6. 前記識別情報は、前記特定信号に含まれる、請求項4又は5に記載の通信装置。
  7. 前記通信装置は、さらに、
    前記第1の外部装置から前記特定信号が受信された後に、前記通信装置の動作状態を不可能状態から可能状態に移行させる状態移行部であって、前記不可能状態は、前記認証要求を受信しても、前記認証応答を送信しない状態であり、前記可能状態は、前記認証要求を受信することに応じて、前記認証応答を送信する状態である、前記状態移行部を備え、
    前記認証応答送信部は、前記通信装置の動作状態が前記可能状態に移行された後に、前記第1の外部装置から前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記第1の外部装置に送信する、請求項1から6のいずれか一項に記載の通信装置。
  8. 前記通信装置は、さらに、
    前記第1の無線インターフェースを介して、前記通信装置において予め決められている第1の通信チャネルを示す通信チャネル情報を外部に送信するチャネル情報送信部を備え、
    前記可能状態は、前記第1の通信チャネルが利用された前記認証要求を受信することを監視し、前記認証要求を受信することに応じて、前記認証応答を送信する状態であり、
    前記認証応答送信部は、前記通信装置の動作状態が前記可能状態に移行された後に、前記第1の外部装置から前記第1の通信チャネルが利用された前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記第1の外部装置に送信する、請求項7に記載の通信装置。
  9. 前記確立部は、前記第1の通信チャネルとは異なる第2の通信チャネルを利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する、請求項8に記載の通信装置。
  10. 前記第1の無線インターフェースは、Bluetooth(登録商標)方式のバージョン4.0以上に従った無線通信を実行するための無線インターフェースであり、
    前記特定信号は、前記Bluetooth方式のバージョン4.0以上に従ったScan Requestであり、
    前記公開鍵送信部は、前記Bluetooth方式のバージョン4.0以上に従ったScan Responseであって、前記公開鍵を含む前記Scan Responseを前記第1の外部装置に送信する、請求項1から9のいずれか一項に記載の通信装置。
  11. 前記通信装置は、さらに、
    所定条件が満たされる場合に、前記第1の無線インターフェースの動作モードを第1のモードから第2のモードに移行させるモード移行部であって、前記第1のモードは、前記第1の無線インターフェースが前記特定信号を解釈不可能なモードであり、前記第2のモードは、前記第1の無線インターフェースが前記特定信号を解釈可能なモードである、前記モード移行部を備え、
    前記特定信号受信部は、前記第1の無線インターフェースの動作モードが前記第2のモードに移行された後に、前記第1の外部装置から、前記第1の無線インターフェースを介して、前記特定信号を受信する、請求項1から10のいずれか一項に記載の通信装置。
  12. 前記通信装置は、さらに、
    メモリと、
    前記第1の外部装置から前記接続情報が受信される場合に、前記接続情報を前記メモリに記憶する記憶制御部と、を備え、
    前記メモリ内に前記接続情報が記憶されていない状況において、前記通信装置の電源がONされる場合に、前記所定条件が満たされ、
    前記メモリ内に前記接続情報が記憶されている状況において、前記通信装置の電源がONされる場合に、前記所定条件が満たされない、請求項11に記載の通信装置。
  13. 前記通信装置は、さらに、
    操作部を備え、
    前記メモリ内に前記接続情報が記憶されている状況において、ユーザから前記操作部を介した特定操作が受け付けられる場合に、前記所定条件が満たされる、請求項12に記載の通信装置。
  14. 前記第2の外部装置は、前記第1の外部装置とは異なる装置であって、無線ネットワークの親局として動作すべき親局装置であり、
    前記確立部は、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立して、前記通信装置を前記無線ネットワークに子局として参加させる、請求項1から13のいずれか一項に記載の通信装置。
  15. 前記接続情報は、前記第2の外部装置から受信される受信情報を認証するための認証情報を含む、請求項1から14のいずれか一項に記載の通信装置。
  16. 前記通信装置は、さらに、
    前記認証応答が前記第1の外部装置に送信された後に、前記通信装置をWi-Fi規格に従ったEnrolleeとして動作させる動作制御部であって、前記第1の外部装置は、前記Wi-Fi規格に従ったConfiguratorとして動作する、前記動作制御部を備える、請求項1から15のいずれか一項に記載の通信装置。
  17. 通信装置のためのコンピュータプログラムであって、
    前記通信装置のコンピュータを以下の各部、即ち、
    第1の外部装置から、前記通信装置の第1の無線インターフェースを介して、特定信号を受信する特定信号受信部と、
    前記第1の外部装置から前記特定信号が受信される場合に、公開鍵の送信を含む対象処理を実行すべきことを指示するための第1の指示画面を前記通信装置の表示部に表示させる第1の表示制御部と、
    前記第1の指示画面が表示されている状況において、前記対象処理を実行すべきことが指示される場合に、前記第1の無線インターフェースを介して、前記公開鍵を前記第1の外部装置に送信する公開鍵送信部であって、前記第1の指示画面が表示されている状況において、前記対象処理を実行すべきことが指示されない場合に、前記公開鍵は送信されない、前記公開鍵送信部と、
    前記公開鍵が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記通信装置の第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部であって、前記第2の無線インターフェースは、前記第1の無線インターフェースとは異なる、前記認証要求受信部と、
    前記第1の外部装置から前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に送信する認証応答送信部と、
    前記認証応答が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、
    前記第1の外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、
    として機能させる、コンピュータプログラム。
  18. 通信装置のためのコンピュータプログラムであって、
    前記通信装置のコンピュータを、以下の各部、即ち、
    第1の外部装置から、前記通信装置の第1の無線インターフェースを介して、特定信号を受信する特定信号受信部と、
    前記第1の外部装置から前記特定信号が受信される場合に、前記特定信号の受信電波強度が閾値以上であるのか否かを判断する判断部と、
    前記受信電波強度が前記閾値以上であると判断される場合に、前記第1の無線インターフェースを介して、公開鍵を前記第1の外部装置に送信する公開鍵送信部であって、前記受信電波強度が前記閾値以上でないと判断される場合に、前記第1の外部装置への前記公開鍵の送信は制限される、前記公開鍵送信部と、
    前記公開鍵が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記通信装置の第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部であって、前記第2の無線インターフェースは、前記第1の無線インターフェースとは異なる、前記認証要求受信部と、
    前記第1の外部装置から前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に送信する認証応答送信部と、
    前記認証応答が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、
    前記第1の外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、
    として機能させる、コンピュータプログラム。
JP2022138055A 2018-03-30 2022-08-31 通信装置と通信装置のためのコンピュータプログラム Active JP7414100B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022138055A JP7414100B2 (ja) 2018-03-30 2022-08-31 通信装置と通信装置のためのコンピュータプログラム
JP2023221761A JP2024023983A (ja) 2018-03-30 2023-12-27 通信装置と通信装置のためのコンピュータプログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2018068821A JP7135385B2 (ja) 2018-03-30 2018-03-30 通信装置と通信装置のためのコンピュータプログラム
JP2022138055A JP7414100B2 (ja) 2018-03-30 2022-08-31 通信装置と通信装置のためのコンピュータプログラム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2018068821A Division JP7135385B2 (ja) 2018-03-30 2018-03-30 通信装置と通信装置のためのコンピュータプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2023221761A Division JP2024023983A (ja) 2018-03-30 2023-12-27 通信装置と通信装置のためのコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2022177052A true JP2022177052A (ja) 2022-11-30
JP7414100B2 JP7414100B2 (ja) 2024-01-16

Family

ID=68057357

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2018068821A Active JP7135385B2 (ja) 2018-03-30 2018-03-30 通信装置と通信装置のためのコンピュータプログラム
JP2022138055A Active JP7414100B2 (ja) 2018-03-30 2022-08-31 通信装置と通信装置のためのコンピュータプログラム
JP2023221761A Pending JP2024023983A (ja) 2018-03-30 2023-12-27 通信装置と通信装置のためのコンピュータプログラム

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2018068821A Active JP7135385B2 (ja) 2018-03-30 2018-03-30 通信装置と通信装置のためのコンピュータプログラム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2023221761A Pending JP2024023983A (ja) 2018-03-30 2023-12-27 通信装置と通信装置のためのコンピュータプログラム

Country Status (2)

Country Link
US (2) US11109228B2 (ja)
JP (3) JP7135385B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102631541B1 (ko) * 2019-05-30 2024-02-01 삼성전자주식회사 복수의 전자 장치들 사이에서 네트워크 연결을 전환하기 위한 전자 장치 및 방법
JP7400303B2 (ja) * 2019-09-27 2023-12-19 ブラザー工業株式会社 通信装置と通信装置のためのコンピュータプログラム
JP7338372B2 (ja) * 2019-09-27 2023-09-05 ブラザー工業株式会社 通信装置、及び、通信装置のためのコンピュータプログラム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016187090A (ja) * 2015-03-27 2016-10-27 ブラザー工業株式会社 通信機器
JP2016187088A (ja) * 2015-03-27 2016-10-27 ブラザー工業株式会社 通信機器
JP2017152927A (ja) * 2016-02-24 2017-08-31 コニカミノルタ株式会社 画像処理システム、画像処理装置およびプログラム
JP2018037978A (ja) * 2016-09-02 2018-03-08 キヤノン株式会社 通信装置、通信方法、及びプログラム
JP2018042058A (ja) * 2016-09-06 2018-03-15 キヤノン株式会社 通信装置、通信装置の制御方法及びプログラム

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002046867A2 (en) * 2000-11-01 2002-06-13 Flexiworld Technologies, Inc. Controller and manager for device-to-device pervasive digital output
US7835317B2 (en) * 2002-10-08 2010-11-16 Nokia Corporation Network selection in a WLAN
JP4870540B2 (ja) 2006-12-12 2012-02-08 株式会社日立製作所 ネットワークを介したプリンタ選択支援装置及びシステム
US8045961B2 (en) * 2009-06-22 2011-10-25 Mourad Ben Ayed Systems for wireless authentication based on bluetooth proximity
US9397989B1 (en) 2013-07-03 2016-07-19 Amazon Technologies, Inc. Bootstrapping user authentication on devices
WO2015072899A1 (en) 2013-11-15 2015-05-21 Telefonaktiebolaget L M Ericsson (Publ) Methods and devices for bootstrapping of resource constrained devices
US20150229475A1 (en) 2014-02-10 2015-08-13 Qualcomm Incorporated Assisted device provisioning in a network
DE102014107242A1 (de) 2014-05-22 2015-11-26 Huf Hülsbeck & Fürst Gmbh & Co. Kg System und Verfahren zur Zugriffskontrolle
JP2016167795A (ja) * 2015-03-02 2016-09-15 株式会社リコー 通信装置、通信方法、システム及びプログラム
JP6548490B2 (ja) 2015-07-21 2019-07-24 キヤノン株式会社 通信装置、共有方法、および、プログラム
US11006274B2 (en) * 2015-11-30 2021-05-11 Qualcomm Incorporated Service-based network selection
KR102483832B1 (ko) 2016-02-19 2023-01-03 삼성전자주식회사 생체 정보 기반 인증을 이용한 전자 장치들 간 연결 방법 및 장치
US9552181B1 (en) 2016-04-22 2017-01-24 Xerox Corporation Method and apparatus for authorizing a print device to perform a service
JP6776023B2 (ja) 2016-06-30 2020-10-28 キヤノン株式会社 通信装置、通信方法、及びプログラム
US10500601B2 (en) 2017-07-19 2019-12-10 Fenghua Bida Machinery Manufacture Co., Ltd. Integrated spray machine
US10169587B1 (en) 2018-04-27 2019-01-01 John A. Nix Hosted device provisioning protocol with servers and a networked initiator

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016187090A (ja) * 2015-03-27 2016-10-27 ブラザー工業株式会社 通信機器
JP2016187088A (ja) * 2015-03-27 2016-10-27 ブラザー工業株式会社 通信機器
JP2017152927A (ja) * 2016-02-24 2017-08-31 コニカミノルタ株式会社 画像処理システム、画像処理装置およびプログラム
JP2018037978A (ja) * 2016-09-02 2018-03-08 キヤノン株式会社 通信装置、通信方法、及びプログラム
JP2018042058A (ja) * 2016-09-06 2018-03-15 キヤノン株式会社 通信装置、通信装置の制御方法及びプログラム

Also Published As

Publication number Publication date
JP2019180040A (ja) 2019-10-17
US20230143173A1 (en) 2023-05-11
US20190306712A1 (en) 2019-10-03
JP7414100B2 (ja) 2024-01-16
US11564091B2 (en) 2023-01-24
JP7135385B2 (ja) 2022-09-13
US20210360398A1 (en) 2021-11-18
US11109228B2 (en) 2021-08-31
JP2024023983A (ja) 2024-02-21

Similar Documents

Publication Publication Date Title
JP7155581B2 (ja) 通信装置と通信装置のためのコンピュータプログラム
JP7052496B2 (ja) 通信装置と通信装置のためのコンピュータプログラム
JP7215048B2 (ja) 端末装置のためのコンピュータプログラム、及び、端末装置
JP7091781B2 (ja) 通信装置と通信装置のためのコンピュータプログラム
JP7414100B2 (ja) 通信装置と通信装置のためのコンピュータプログラム
JP7183559B2 (ja) プリンタとプリンタのためのコンピュータプログラム
JP7359273B2 (ja) 通信装置と通信装置のためのコンピュータプログラム
JP7196602B2 (ja) 通信装置、通信装置のためのコンピュータプログラム、及び、第1の外部装置のためのコンピュータプログラム
JP7392776B2 (ja) 通信装置と通信装置のためのコンピュータプログラム
JP2023168594A (ja) 通信装置と通信装置のためのコンピュータプログラム
JP7419728B2 (ja) 通信装置と通信装置のためのコンピュータプログラム
JP7294489B2 (ja) 通信装置と通信装置のためのコンピュータプログラム
JP7315066B2 (ja) 通信装置と通信装置のためのコンピュータプログラム
US12022285B2 (en) Communication device and non-transitory computer-readable recording medium storing computer-readable instructions for communication device
US12016066B2 (en) Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for communication device, and non-transitory computer-readable recording medium storing computer-readable instructions for first external device

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220915

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220927

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230808

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230929

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231128

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231211

R150 Certificate of patent or registration of utility model

Ref document number: 7414100

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150