JP2023176539A - 通信装置、その制御方法及びプログラム - Google Patents

通信装置、その制御方法及びプログラム Download PDF

Info

Publication number
JP2023176539A
JP2023176539A JP2022088877A JP2022088877A JP2023176539A JP 2023176539 A JP2023176539 A JP 2023176539A JP 2022088877 A JP2022088877 A JP 2022088877A JP 2022088877 A JP2022088877 A JP 2022088877A JP 2023176539 A JP2023176539 A JP 2023176539A
Authority
JP
Japan
Prior art keywords
communication device
information
communication
standby state
wec
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022088877A
Other languages
English (en)
Inventor
亜蘭 国松
Aran Kunimatsu
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2022088877A priority Critical patent/JP2023176539A/ja
Priority to US18/202,333 priority patent/US20230385401A1/en
Publication of JP2023176539A publication Critical patent/JP2023176539A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】信装置と外部装置との間の接続の確立において、利便性向上及びセキュリティ向上の両立を図ること【解決手段】通信装置が提供される。待受手段は、第1の外部装置と接続するための第1の情報が、所定の通信プロトコルにより第2の外部装置から送信されるのを待ち受ける。出力手段は、前記待受手段の待受状態において、前記所定の通信プロトコルによる前記第2の外部装置との通信の認証に用いる公開鍵情報を含む第2の情報を出力する。更新手段は、前記待受状態において、前記出力手段が出力する前記公開鍵情報を更新する。【選択図】図4

Description

本発明は、通信装置、その制御方法及びプログラムに関する。
PC(パーソナルコンピュータ)やスマートフォン等の情報処理装置を利用して、プリンタ等の通信装置とアクセスポイント等の外部装置とを接続させる技術が知られている。特許文献1では、通信装置と外部装置との接続において、Wi-Fi Allianceで策定されたDevice Provisioning Protocol(以下、DPP)を用いて機器間でネットワーク情報を送受信することが提案されている。
特開2019-180036号公報
上記従来技術では、DPPを用いて情報処理装置が保持する外部装置の情報を通信装置に提供することによって、通信装置と外部装置との間の接続を容易に確立させることが提案されている。また、上記従来技術では、DPP方式のBootstrappingにおいて、Enrolleeが公開鍵を含むブートストラップ情報を、QRコード(登録商標)を用いてConfiguratorに提供する例が示されている。そして、この公開鍵と秘密鍵の鍵ペアを信頼することで安全な認証が実現される。具体的にはDPP Authenticationにおいて鍵ペアに基づく認証が行われ、共有鍵による暗号化によってセキュリティが担保される。通信装置と外部装置との間の接続の確立においては、接続を容易に確立することによる利便性向上と、セキュリティの向上とを両立することが望まれる。
本発明は、通信装置と外部装置との間の接続の確立において、利便性向上及びセキュリティ向上の両立を図る技術を提供する。
本発明によれば、
第1の外部装置と接続するための第1の情報が、所定の通信プロトコルにより第2の外部装置から送信されるのを待ち受ける待受手段と、
前記待受手段の待受状態において、前記所定の通信プロトコルによる前記第2の外部装置との通信の認証に用いる公開鍵情報を含む第2の情報を出力する出力手段と、
前記待受状態において、前記出力手段が出力する前記公開鍵情報を更新する更新手段と、を備える、
ことを特徴とする通信装置が提供される。
本発明によれば、通信装置と外部装置との間の接続の確立において、利便性向上及びセキュリティ向上の両立を図ることができる。
一実施形態に係るシステムの構成を示す図。 情報処理装置及び通信装置151の処理を示すシーケンス図。 情報処理装置の画面例を示す図。 (a)~(f)は通信装置のUI(User Interface)の例を示す図。 通信装置の制御例を示すフローチャート。 通信装置の制御例を示すフローチャート。 通信装置の制御例を示すフローチャート。 通信装置の制御例を示すフローチャート。
以下、添付図面を参照して実施形態を詳しく説明する。なお、以下の実施形態は特許請求の範囲に係る発明を限定するものではない。実施形態には複数の特徴が記載されているが、これらの複数の特徴の全てが発明に必須のものとは限らず、また、複数の特徴は任意に組み合わせられてもよい。さらに、添付図面においては、同一若しくは同様の構成に同一の参照番号を付し、重複した説明は省略する。
[第一実施形態]
まず、本実施形態の通信システムに含まれる情報処理装置及び通信装置について説明する。情報処理装置として、本実施形態ではスマートフォンを例示しているが、これに限定されない。例えば情報処理装置として、携帯端末、PC(パーソナルコンピュータ)、タブレット端末、PDA(Personal Digital Assistant)、デジタルカメラ等、種々のものを適用可能である。
また、通信装置として、本実施形態ではプリンタを例示しているが、これに限定されず、情報処理装置と無線通信を行うことが可能な装置であれば、種々のものを適用可能である。例えば、プリンタであれば、インクジェットプリンタ、フルカラーレーザービームプリンタ、モノクロプリンタ等に適用することができる。また、プリンタのみならず複写機やファクシミリ装置、携帯端末、スマートフォン、ノートPC、タブレット端末、PDA、デジタルカメラ、音楽再生デバイス、テレビ、スマートスピーカ等にも適用可能である。その他、複写機能、FAX機能、印刷機能等の複数の機能を備える複合機にも適用可能である。
本実施形態では、情報処理装置及び通信装置は、例えばWi-Fi(登録商標)等の規格に基づく無線通信を実行可能である。Wi-Fi(登録商標)は、IEEE802.11シリーズに準拠する通信規格である。
また、本実施形態では、情報処理装置は、Wi-Fi Easy Connect(以下、WEC)と呼ばれる機能に対応しているものとする。WECとは、Wi-Fi Allianceで策定されたDevice Provisioning Protocol(以下、DPP)を用いて、他の装置のネットワークセットアップを実行する機能である。なお他の装置のネットワークセットアップとは具体的には、他の装置とネットワークを形成するアクセスポイントと接続させる処理である。
WECにおいては、「Configurator」という役割で動作する装置(以下、Configurator装置)と、「Enrollee」という役割で動作する装置(以下、Enrollee装置)との間で通信が行われる。Configurator装置はEnrollee装置からBootstrapping情報を取得する。Bootstrapping情報には、例えばEnrollee装置の識別情報(MACアドレス等)や、Enrollee装置とセキュアな通信を行うために用いられる公開鍵情報などが含まれる。
本実施形態では、Bootstrapping情報を「WEC関連情報」として説明する。なお、他の情報もWEC関連情報として扱われて良い。そしてConfigurator装置は、取得したBootstrapping情報を用いてEnrollee装置との無線通信を実行する。具体的には例えば、Configurator装置は、Bootstrapping情報に含まれる公開鍵を用いてプロトコルキーを暗号化し、暗号化したプロトコルキーをEnrollee装置に送信する。そしてその暗号化したプロトコルキーに基づいて共通鍵を暗号化し、その共通鍵を用いて暗号化した情報を、Enrollee装置に送信する。なおここで送信される情報は具体的には例えば、アクセスポイントに接続するための接続情報である。そしてEnrollee装置は、Configurator装置から受信した接続情報を使ってアクセスポイントとの無線接続を確立する。
なお、本実施形態におけるWECによるネットワークセットアップにおいては、WECに対応している情報処理装置はConfigurator装置として動作し、WECに対応している通信装置はEnrollee装置として動作するものとして説明する。
<システム構成>
まず、本実施形態の情報処理装置101及び情報処理装置101と通信可能な通信装置131を含むシステムの構成について図1のブロック図を参照して説明する。また、以下では図1に示す構成を例に説明するが、特にこの図のとおりに機能を限定するものではない。
(情報処理装置)
情報処理装置101は、入力インターフェース102、CPU103、ROM104、RAM105、外部記憶装置106、出力インターフェース107、108、通信部110、近距離無線通信部111、撮像部112等を有する。CPU103、ROM104、RAM105等によって、情報処理装置101のコンピュータが形成される。
入力インターフェース102は、キーボード109等の操作部が操作されることにより、ユーザからのデータ入力や動作指示を受け付けるためのインターフェースである。なお、操作部は、物理キーボードや物理ボタン等であっても良いし、表示部108に表示されるソフトキーボードやソフトボタン等であっても良い。すなわち、入力インターフェース102は、表示部108を介してユーザからの入力を受け付けても良い。
CPU103は、システム制御部であり、情報処理装置101の全体を制御する。
ROM104は、CPU103が実行する制御プログラムやデータテーブル、組み込みオペレーティングシステム(以下、OSという。)プログラム等の固定データを格納する。本実施形態では、ROM104に格納されている各制御プログラムは、ROM104に格納されている組み込みOSの管理下で、スケジューリングやタスクスイッチ、割り込み処理等のソフトウエア実行制御を行う。
RAM105は、バックアップ電源を必要とするSRAM(Static Random Access Memory)等で構成される。なお、RAM105は、図示しないデータバックアップ用の1次電池によってデータが保持されているため、プログラム制御変数等の重要なデータを揮発させずに格納することができる。また、情報処理装置101の設定情報や情報処理装置101の管理データ等を格納するメモリエリアもRAM105に設けられている。また、RAM105は、CPU103の主メモリとワークメモリとしても用いられる。
外部記憶装置106は、通信装置151のネットワークセットアップを実行するためのアプリケーションプログラム(以後、設定アプリ)、通信装置151が解釈可能な印刷情報を生成する印刷情報生成プログラム等を保存している。本実施形態において設定アプリは、通信装置151の接続先のアクセスポイントの設定をWEC等で行うためのアプリケーションプログラムである。なお、設定アプリは、ネットワークセットアップ機能以外の他の機能を備えていても良い。例えば設定アプリは、通信装置151に印刷を実行させる機能や、通信装置151にセットされた原稿をスキャンさせる機能、通信装置151の状態を確認する機能等を備えていても良い。設定アプリは、例えば、通信部110を介したインターネット通信によって、外部のサーバからインストールされることにより、外部記憶装置106に格納される。また、外部記憶装置106は、通信部110を介して接続している通信装置151との間で送受信する情報送受信制御プログラム等の各種プログラムや、これらのプログラムが使用する各種情報を保存している。
出力インターフェース107は、表示部108がデータの表示や情報処理装置101の状態の通知を行うための制御を行うインターフェースである。
表示部108は、LED(発光ダイオード)やLCD(液晶ディスプレイ)などから構成され、データの表示や情報処理装置101の状態の通知を行う。
通信部110は、通信装置151やアクセスポイント131等の装置と接続して、データ通信を実行するための構成である。例えば、通信部110は、通信装置151内のアクセスポイント(不図示)に接続可能である。通信部110と通信装置151内のアクセスポイントが接続することで、情報処理装置101と通信装置151は相互に通信可能となる。なお、通信部110は無線通信で通信装置151とダイレクトに通信しても良いし、情報処理装置101や通信装置151の外部に存在する外部装置を介して通信しても良い。なお、外部装置とは、情報処理装置101の外部及び通信装置151の外部に存在する外部アクセスポイント(アクセスポイント131等)や、アクセスポイント以外で通信を中継可能な装置を含む。本実施形態では、通信部110が用いる無線通信方式は、Wi-Fi(登録商標)の規格に基づくものであるとする。そして、前述したWECを、通信部110による通信により実行するものとする。また、アクセスポイント131としては、例えば、無線LANルーター等の機器などが挙げられる。なお、本実施形態において、情報処理装置101と通信装置151とが外部アクセスポイントを介さずにダイレクトに接続する接続方法をダイレクト接続という。また、情報処理装置101と通信装置151とが外部アクセスポイントを介して接続する接続方法をインフラ接続という。
近距離無線通信部111は、通信装置151等の装置と近距離で無線接続して、データ通信を実行するための構成であり、通信部110とは異なる通信方式によって通信を行う。近距離無線通信部111は、例えば、通信装置151内の近距離無線通信部157と接続可能である。通信方式としては、例えば、Near Field Communication(NFC)、Bluetooth(登録商標) Classic、Bluetooth Low Energy(BLE)、Wi-Fi Aware等が挙げられる。
撮影部112は、例えばカメラであり、情報処理装置101上で動作するアプリケーションによって撮影機能が実行された場合に動作する。アプリケーションによって撮影機能が実行されると、例えば、撮影部112から取得された情報がCPU103によって処理され、ライブビューとして表示部108に表示される。ここで、アプリケーションによって撮影操作が実行されると、撮影部112から取得された情報がCPU103によって処理され、撮影画像としてRAM105に保存される。さらに、アプリケーションによってQRコード取得機能が実行されると、撮影部112から取得された情報がCPU103によって処理され、QRコード(登録商標)として解析され、QRコード(登録商標)に含まれる各種情報が取得される。
本実施形態では、情報処理装置101は、設定アプリによるWEC実行指示に基づいて情報処理装置101のOSによりWECを実行する。
(通信装置)
通信装置151は、本実施形態の通信装置である。通信装置151は、ROM152、RAM153、CPU154、プリントエンジン155、スキャンエンジン162、入力インターフェース158、出力インターフェース160、操作部159、表示部161、通信部156、近距離無線通信部157等を有する。CPU154、ROM152、RAM153等によって、通信装置151のコンピュータが形成される。
CPU154は、システム制御部であり、通信装置151の全体を制御する。
ROM152は、CPU154が実行する制御プログラムやデータテーブル、OSプログラム等の固定データを格納する。本実施形態では、ROM152に格納されている各制御プログラムは、ROM152に格納されている組み込みOSの管理下で、スケジューリングやタスクスイッチ、割り込み処理等のソフトウエア実行制御を行う。
RAM153は、バックアップ電源を必要とするSRAM等で構成される。なお、RAM153は、図示しないデータバックアップ用の1次電池によってデータが保持されているため、プログラム制御変数等の重要なデータを揮発させずに格納することができる。また、通信装置151の設定情報や通信装置151の管理データ等を格納するメモリエリアもRAM153に設けられている。また、RAM153は、CPU154の主メモリとワークメモリとしても用いられ、情報処理装置101等から受信した印刷情報を一旦保存するための受信バッファや各種の情報を保存する。
なお、通信装置151には、外付けHDDやSDカード等のメモリがオプション機器として装着されてもよく、通信装置151に保存される情報は、当該メモリに保存されても良い。
プリントエンジン155は、RAM153に保存された情報や情報処理装置101等から受信した印刷ジョブに基づき、インク等の記録剤を紙等の記録媒体上に付加することで記録媒体上に画像を形成し、印刷結果を出力する。なお一般に、情報処理装置101等から送信される印刷ジョブのデータ量は大きいため、印刷ジョブの通信には、高速通信が可能な通信方式を用いることが求められる。そのため、通信装置151は、近距離無線通信部157よりも高速な通信が可能な通信部156を介して、印刷ジョブを受信する。
スキャンエンジン162は、操作部158からの入力や情報処理装置101等から受信したスキャンジョブに基づき、セットされた書面等から画像データや文書データを読み取る。読み取ったデータはスキャン結果として、RAM153に保存したり、情報処理装置101等に送信したりする。なお一般に、通信装置151から情報処理装置101等に送信されるスキャン結果のデータ量は大きいため、それらの通信には、高速通信が可能な通信方式を用いることが求められる。よって、通信装置151は、近距離無線通信部157よりも高速な通信が可能な通信部156を介して、スキャン結果を送信する。
入力インターフェース158は、物理ボタン等の操作部159が操作されることにより、ユーザからのデータ入力や動作指示を受け付けるためのインターフェースである。なお、操作部159は、表示部161に表示されるソフトキーボードやソフトボタン等であっても良い。すなわち、入力インターフェース158は、表示部161を介してユーザからの入力を受け付けても良い。
出力インターフェース160は、表示部161が各種データの表示や通信装置151の状態の通知を行うための制御を行うインターフェースである。
表示部161は、LED(発光ダイオード)やLCD(液晶ディスプレイ)などから構成され、データの表示や通信装置151の状態の通知を行う。なお、本実施形態においては、操作部159と表示部161がタッチパネルディスプレイからなる操作表示部として構成される場合について記載する。
通信部156は、通信装置151内部のアクセスポイントとして、情報処理装置101等の装置と接続するためのアクセスポイントを有している。なお、該アクセスポイントは、情報処理装置101の通信部110に接続可能である。通信部156が、該アクセスポイントを有効化することで、通信装置151がアクセスポイントとして動作することになる。なお、通信部156は情報処理装置101とダイレクトに無線接続しても良いし、アクセスポイント131を介して無線接続しても良い。本実施形態では、通信部156が用いる無線通信方式は、IEEE802.11シリーズに準拠する通信規格であるものとする。また以下の説明において、Wi-Fi(登録商標)(WirelessFidelity)とは、IEEE802.11シリーズに準拠する通信規格である。また、通信装置151がWECに対応しているのであれば、前述したWECを、通信部156による通信により実行するものとする。また、通信部156は、アクセスポイントとして機能するハードウェアを備えていてもよいし、アクセスポイントとして機能させるためのソフトウエアにより、アクセスポイントとして動作してもよい。
本実施形態の通信装置151は、通信部156を用いて通信を行うためのモードとして、インフラストラクチャモード及びP2P(Peer to Peer)モードで動作可能である。
インフラストラクチャモードは、通信装置151が、ネットワークを形成する外部装置(例えば、アクセスポイント131)を介して、情報処理装置101等の他の装置と通信するモードである。すなわち、インフラストラクチャモードは、通信装置151が情報処理装置101との間で外部アクセスポイント(アクセスポイント131)を介したインフラ接続を確立するモードである。本実施形態では、インフラ接続において、通信装置151が子局として動作し、外部アクセスポイントが親局として動作する。なお本実施形態において親局とは、親局が属するネットワークにおいて使用される通信チャネルを決定する装置であり、子局とは、子局が属するネットワークにおいて使用される通信チャネルを決定せず、親局が決定した通信チャネルを用いる装置である。
P2Pモードは、通信装置151が、ネットワークを形成する外部装置を介さず、情報処理装置101等の他の装置と直接的に通信するモードである。すなわち、P2Pモードは、通信装置151が情報処理装置101との間で外部アクセスポイント(アクセスポイント131)を介さないダイレクト接続を確立するモードである。本実施形態では、P2Pモードにおいては、例えば、通信装置151がWi-Fi DIRECT(登録商標)(以下、WFD)によって他の装置と通信しても良い。なお、複数のWFD対応機器のうちいずれが親局として動作するかは、例えば、Group Owner Negotiationというシーケンスに従って決定される。なお、Group Owner Negotiationが実行されずに、親局が決定されても良い。WFD対応機器であり且つ親局の役割を果たす装置を特に、Group Ownerという。また、P2Pモードの他の例としては、通信装置151がアクセスポイントとして動作して、通常のWi-Fi規格によって通信するするAPモードやアドホックモード等が挙げられる。APモード時に通信装置151内で有効化されるアクセスポイントの接続情報(SSIDやパスワード)は、ユーザが任意に設定可能であり得る。本実施形態では、ダイレクト接続において、通信装置151が親局として動作し、他の装置が子局として動作する。
また、本実施形態では通信装置151は、ユーザから所定の操作を受け付けることで、通信装置151のネットワークセットアップを実行するためのモードであるネットワークセットアップモードとして動作可能である。通信装置151は、ネットワークセットアップモードとして動作する場合、通信部156を用いることにより、ネットワークセットアップモードとして動作中に有効なセットアップ用アクセスポイントとして動作する。当該セットアップ用アクセスポイントは、上述のAPモード時に有効化されるアクセスポイントとは異なるアクセスポイントである。また当該セットアップ用アクセスポイントのSSIDは、情報処理装置101の設定アプリが認識可能な所定の文字列を含むものとする。また、当該セットアップ用アクセスポイントは、接続にパスワードを必要としないアクセスポイントであるものとする。また、ネットワークセットアップモードとして動作している通信装置151は、セットアップ用アクセスポイントと接続している情報処理装置101との通信において、所定の通信プロトコル(セットアップ用通信プロトコル)を用いるものとする。セットアップ用通信プロトコルは具体的には例えば、SNMP(Simple Network Management Protocol)である。セットアップ用通信プロトコルの他の具体例としては、HTTP(Hypertext Transfer Protocol)なども挙げられる。通信装置151は、ネットワークセットアップモードでの動作を開始した後、所定の時間が経過したら、ネットワークセットアップモードでの動作を停止し、セットアップ用アクセスポイントを無効化する。これは、セットアップ用アクセスポイントは上述したようにパスワードを必要としないアクセスポイントであるため、長時間有効化していると、適切でない装置から接続を要求されてしまう可能性が高まるためである。なおセットアップ用アクセスポイントは、パスワードを必要とするアクセスポイントであっても良い。その場合、セットアップ用アクセスポイントとの接続に用いられるパスワードは、設定アプリが予め把握している固定の(ユーザが変更できない)パスワードであるものとする。
またさらに、本実施形態では通信装置151は、通信装置151のネットワークセットアップを、セットアップ用通信プロトコルとは異なる通信プロトコルで実行するためのモードとしても動作可能である。本実施形態では、セットアップ用通信プロトコルとは異なる通信プロトコルは、上述したDPPであるものとし、当該モードを、DPP待ち受けモードと呼ぶものとする。通信装置151がDPP待ち受けモードで動作している状態において、情報処理装置101からDPPによるネットワークセットアップ要求が受信された場合、DPPによるネットワークセットアップを実行する。そのためDPP待ち受けモードとは言い換えれば、DPPによるネットワークセットアップ要求を待ち受けているモードである。
近距離無線通信部157は、情報処理装置101等の装置と近距離で無線接続するための構成であり、例えば、情報処理装置101内の近距離無線通信部111と接続可能である。通信方式としては、例えば、NFC、Bluetooth Classic、BLE、Wi-Fi Aware等が挙げられる。
<情報処理装置と通信装置のシーケンス例>
図2と図3を用いて、DPPを利用したWECにおいて、情報処理装置101と通信装置151によって実行される処理を説明する。図2に示すシーケンスは、例えば、各装置のCPUが各装置のROMや外部記憶装置等に格納されたプログラムを各装置のRAMに読み出して実行することにより実現される。
S200において、通信装置151は、DPP待ち受けモードを開始する。DPP待ち受けモードの開始のトリガー(以下、開始トリガーと表記することがある)は、例えば、操作部159を介したユーザ操作であってもいいし、情報処理装置101等の外部装置から特定信号を受信することであってもよい。詳しくは後述する。DPP待ち受けモードが開始されると、通信装置151がWEC関連情報を出力する。WEC関連情報の出力の例としては、通信装置151が、WEC関連情報に基づいてQRコード(登録商標)を生成し、生成したQRコード(登録商標)を表示部161に表示することが挙げられる。なお、QRコード(登録商標)に代えて、バーコード等の他のコードが生成され、表示部161に表示されてもよい。通信装置151は、DPP待ち受けモードを開始してから後述する処理によりDPP待ち受けモードを終了するまで、アクセスポイントとの接続に必要な接続情報(SSID、パスワード等)を情報処理装置101から受信することを待ち受ける待受状態となる。
S201において、情報処理装置101と通信装置151との間でBootstrappingが実行される。さらにいえば、情報処理装置101が、BootstrappingによってWEC関連情報を取得する。例えば、BootstrappingにQRコード(登録商標)を用いる場合、情報処理装置101は、設定アプリにおいてQRコード撮影機能を実行する。QRコード撮影機能では撮影部112を用いてQRコード(登録商標)の撮影を行い、撮影された撮影画像からQRコード(登録商標)を解析する。これによって、設定アプリはQRコード(登録商標)に含まれるWEC関連情報を取得できる。
S202において、情報処理装置101は、OSの機能によりDPPを利用したWECを開始する。具体的にはまず情報処理装置101は、設定アプリからOSにWEC用アプリの起動指示を行うことで、WEC用アプリを起動する。これにより、WEC用アプリがフォアグラウンドで動作し、設定アプリがバックグラウンドで動作することとなる。なお例えば当該起動指示の実行が、WECを実行するための指示に相当することとなる。これにより情報処理装置101は、WEC用アプリによるWEC開始画面を表示する。なおWEC用アプリは、情報処理装置101に予めインストールされているプログラムであり、情報処理装置101のOSベンダーによって提供されるプログラムである。また、WEC用アプリが起動された場合、設定アプリによって取得されたWEC関連情報が、WEC用アプリに提供される。
図3は、WEC用アプリによって表示されるWEC開始画面の一例である。WEC開始画面300には領域301、302、303が表示されている。領域301は、WECによる設定対象として設定されているアクセスポイントを変更するための領域である。なお領域301が操作される前は、WECによる設定対象として設定されているアクセスポイントは、情報処理装置101が現在接続しているアクセスポイントである。情報処理装置101は、領域301が選択された場合、アクセスポイントのリストを表示し、リストからユーザによって選択されたアクセスポイントを、WECによる設定対象として新たに設定する。なおアクセスポイントのリストには、情報処理装置101が接続したことがあるアクセスポイント等が含まれるものとする。領域302は、WECの実行をキャンセルするための領域であり、領域303は、WECの実行を指示するための領域である。情報処理装置101は、領域302が操作された場合、本シーケンス図における処理を終了する。また、情報処理装置101は、領域303が押下された場合、S203に進む。
S203において、情報処理装置101のOSの機能により、情報処理装置101と通信装置151との間で、DPP Authenticationと呼ばれる処理が実行される。具体的には、情報処理装置101のWEC用アプリが、WEC関連情報やWECによる設定対象として設定されているアクセスポイントに関する情報を用いてWEC用のAPIを実行することにより、OSにWECの実行を指示する。そして、OSの機能により、情報処理装置101と通信装置151との間で、DPP Authenticationが実行される。DPP Authenticationにおいては、情報処理装置101と通信装置151との間で、認証情報や、情報の暗号化に利用される情報などが通信されることで、装置間の通信の認証が行われる。なおDPP Authenticationにおける通信において情報処理装置101から送信される各種情報は、情報処理装置101によって通信装置151から取得されているWEC関連情報に基づき暗号化される。DPP Authenticationにおいては、具体的にはまず情報処理装置101が、DPPによるネットワークセットアップ要求としてAuthentication Requestを送信する。次に、DPP待ち受けモードとして動作する通信装置151は、Authentication Requestを待ち受けるモードであるDPP待ち受けモードとして動作しているため、情報処理装置101から送信された当該Requestを受信する。Authentication Requestを受信した通信装置151は、受信したRequestを、自身が現在有している復号鍵による復号化を試みる。そして通信装置151は、当該復号化に成功した場合、Authentication responseを情報処理装置101に送信し、情報処理装置101との通信を認証する。なお、情報処理装置101が、正確なWEC関連情報を取得できておらず、正確に情報を暗号化できていなかった場合は、通信装置151における復号化が失敗するため、認証は失敗し、Authentication responseが送信されない。Authentication responseが情報処理装置101によって受信されることで、DPP Authenticationが完了する。またDPP Authenticationにおいては、DPPが用いられて通信が実行される。
S204において、情報処理装置101のOSの機能により、情報処理装置101と通信装置151との間で、DPP Configurationと呼ばれる処理が実行される。DPP Configurationにおいては、情報処理装置101は、WECによる設定対象として設定されているアクセスポイントと接続するための接続情報をWECにより通信装置151に送信する。なお接続情報には、WECによる設定対象として設定されているアクセスポイントのSSIDやパスワード、暗号化方式を示す情報等が少なくとも一つ以上含まれ得る。このとき送信されるパスワードは、情報処理装置101とアクセスポイントとの間の接続が確立される際にOS対応のアプリが表示する画面上においてユーザによって入力された情報である。そして、情報処理装置101とアクセスポイントとの間の接続が確立された際にOSにより保持された情報である。またパスワードは、設定アプリは保持していない情報である。また、このとき送信されるパスワードは、OSが既に保持している情報であり、且つDPP ConfigurationはOSによって実行される処理であるため、設定アプリが表示する画面上において新たにユーザによって入力される必要はない。すなわち、WECにより、設定アプリが表示する画面上においてパスワードの入力を新たに受け付けることなく且つ、セキュアな通信で、接続情報としてのパスワードを情報処理装置101から通信装置151に送信することができる。なおDPP Configurationにおいても、DPPが用いられて通信が実行される。
S205において、通信装置151は、DPP Configurationが完了したことに応じてDPP待ち受けモードを終了する。
S206において、通信装置151は、DPP Configurationによって接続情報が取得できたことをもってインフラストラクチャモードに移行する。そして通信装置151は、S204において取得した接続情報を用いて、当該接続情報に対応するアクセスポイントとの接続を試みる。接続が成功した場合、以後、通信装置151は、接続したアクセスポイントが形成するネットワークを介して通信を実行可能となる。なお接続したアクセスポイントが形成するネットワークを介した通信は、DPPとは異なるプロトコル(具体的には例えば、Port9100やSNMP、HTTP、通信装置151のベンダー独自のプロトコル)によって実行される。
なお通信装置151は、WECによって取得した接続情報に対応するアクセスポイントとの接続の成否を示す情報を、情報処理装置101に送信しても良い。また、さらに、WECによって取得した接続情報に対応するアクセスポイントとの接続が失敗した場合は、失敗した原因を示す情報を、情報処理装置101に送信しても良い。またこれらの情報送信は、DPPが用いられて実行されてよい。なおWECによって取得した接続情報に対応するアクセスポイントとの接続が失敗する原因は、WECにおける通信のエラーや、当該アクセスポイントが発見されなかったことや、通信装置151から取得されたWEC関連情報が適切な情報でなかったこと等である。また例えば、WECによる設定対象として設定されているアクセスポイントとの接続に用いられる暗号化方式に通信装置151が対応していない暗号化方式であったこと等である。また例えば、WECによる設定対象として設定されているアクセスポイントとの接続に用いられる暗号化方式にWECが対応していない暗号化方式であったこと等である。なお情報処理装置101は、WECによって取得した接続情報に対応するアクセスポイントと通信装置151との接続の成否を示す情報を表示部108に表示してもよい。さらに、WECによって取得した接続情報に対応するアクセスポイントと通信装置151との接続が失敗した場合は、失敗した原因を示す情報を表示部108に表示してもよい。
S207において、情報処理装置101と通信装置151との間でインフラ接続が確立される。具体的には、情報処理装置101は、WECの実行が終わったことに基づいて、フォアグラウンドで動作しているアプリを、WEC用アプリから設定アプリに切り替える。そして、情報処理装置101は、自身が属するネットワーク上で、通信装置151を検索する。本処理は、WECの実行が終わったことの通知をOSから受け取った設定アプリにより実現される。そして情報処理装置101は、通信装置151が発見された場合に、通信装置151にケーパビリティ情報を要求し、通信装置151はケーパビリティ情報を情報処理装置101に送信する。これにより、設定アプリ上に、通信装置151の情報を登録し、以後、設定アプリによって通信装置151との通信を実行可能とする。具体的には例えば、設定アプリによって通信装置151に印刷ジョブを送信可能とする。なおこのとき、WECによって通信装置151が接続したアクセスポイントによって形成されるネットワークに情報処理装置101が属している場合には、当該アクセスポイントを介して通信装置151との通信が実行可能となる。また、通信装置151が接続したアクセスポイントが、情報処理装置101が接続しているアクセスポイントでなかった場合等、情報処理装置101と通信装置151との間の通信が実行できない場合は、ケーパビリティ情報の要求や取得は省略される。なおS207における通信は、例えば、DPPともセットアップ用通信プロトコルとも異なる通信プロトコルが利用されて実行される。その後情報処理装置101は、本シーケンス図における処理を終了する。
なお、ここでは、WEC用アプリによってWEC開始画面が表示され、WEC用アプリがWEC用のAPIを実行することによりWECの実行をOSに指示する形態を説明したが、この形態に限定されない。例えば設定アプリによってWEC開始画面が表示されても良い。またWEC用のAPIを設定アプリが実行することによりWECの実行をOSに指示する形態であっても良い。
また、ここでは、Bootstrappingの手段としてQRコード(登録商標)を用いる方法を例示したが、この形態に限定されない。例えば、Bootstrappingの手段として、NFCやBLEといった近距離無線通信が用いられてもよい。また、他手段として、DPP待ち受けモードで起動されているセットアップ用アクセスポイントを介したSNMPやHTTPなどの通信プロトコルによる通信が用いられてもよい。
さて、以上説明したように、通信装置151は、外部のアクセスポイントとの接続を試行する際には、DPP待ち受けモードとなりWEC関連情報を出力した状態で、情報処理装置101から接続先となるアクセスポイントの情報を待ち受ける。ここで、セキュリティ確保の観点からDPP待ち受けモードは一定時間でタイムアウトするように設定され得るが、ユーザの利便性を考慮すると待受期間が長いほうが望ましい。待受期間が短いと意図せぬタイムアウトが発生し、DPP待ち受けモードへの再度モードインのための操作をユーザに行わせる必要が生じうるためである。そこで、本実施形態の通信装置151は、ユーザの利便性とセキュリティの確保の両立を図るため、図5に示すような処理を行うとともに、図4(a)~図4(f)に示すようなUIを提供する。
<通信装置のUI例>
図4(a)~図4(f)は、通信装置151のUI(User Interface)の例を示す図である。図4(a)~図4(f)は、具体的には、DPPを利用したWECの実行時等に、通信装置151に表示されるUI例を示している。なお、ここでは、操作部159と表示部161がタッチパネルディスプレイからなる操作表示部として構成される場合について例示しているが、通信装置151の構成をこれに限定するものではない。また、あくまでUIの例であるから、デザインや文言、UI構成の細部など適宜変更可能である。
図4(a)は、アイドル画面400の例を示している。アイドル画面400には、コピー機能ボタン401、スキャン機能ボタン402、無線LAN簡単設定ボタン403、その他設定ボタン404が表示されている。コピー機能ボタン401は、通信装置151が有するコピー機能のメニューを表示させるためのボタンである。スキャン機能ボタン402は、通信装置151が有するスキャン機能のメニューを表示させるためのボタンである。無線LAN簡単設定ボタン403は、通信装置151が有する無線LAN簡単設定機能を開始するためのボタンであり、無線LAN簡単設定機能によって、通信装置151のネットワークセットアップが実行される。すなわち、本実施形態においては、無線LAN簡単設定ボタン403の押下がDPP待ち受けモードの開始トリガーの一つとなる。
なお、開始トリガーは無線LAN簡単設定ボタン403の押下だけに限定されない。例えば、操作部159を介した当該操作とは異なるユーザ操作であってもいいし、情報処理装置101等の外部装置から特定信号を受信することであってもよい。操作部159を介した当該操作とは異なるユーザ操作の具体例としては、通信装置151の電源ボタン押下による電源ON操作などが挙げられる。情報処理装置101等の外部装置から特定信号を受信することの具体例としては、特定のBLEビーコンを受信することや、特定の無線LAN通信を受信することなどが挙げられる。その他設定ボタン404は、通信装置151が有するその他設定機能のメニューを表示させるためのボタンである。ここで、コピー機能ボタン401、スキャン機能ボタン402、その他設定ボタン404をそれぞれ押下した際の処理は、説明対象とするDPP待ち受けモードの処理からは外れる内容であるため、説明を省略する。
図4(b)は、無線LAN簡単設定処理中画面410を示している。無線LAN簡単設定処理中画面410は、無線LAN簡単設定の開始処理や停止処理、キャンセル処理、WEC関連情報の更新処理などを行う際に一時的に表示する画面である。
図4(c)は、無線LAN簡単設定メイン画面420を示している。無線LAN簡単設定メイン画面420は、通信装置151がDPP待ち受けモードとして動作している際に主立って表示する画面であり、WEC関連情報領域421とキャンセルボタン422が表示されている。WEC関連情報領域421は、WEC関連情報に関する表示を行う領域である。本実施形態においては、WEC関連情報をQRコード(登録商標)にエンコードして表示している。これは、本実施形態では、WEC関連情報の出力を、QRコード(登録商標)を表示部161に表示することによって実行しているからである。
なお、WEC関連情報の出力を別の態様で実行する場合、WEC関連情報領域421に表示される内容が異なるものであってもよい。例えば、WEC関連情報の出力を、NFCを用いた近距離無線通信により実行する場合、WEC関連情報領域421に「NFCタッチを行ってください」等の文言を表示してもよい。また、WEC関連情報を、セットアップ用アクセスポイントを介したSNMPやHTTPなどの通信プロトコルによる通信により出力する場合、WEC関連情報領域421に「設定アプリを操作してください」等の文言を表示してもよい。キャンセルボタン422は、通信装置151のDPP待ち受けモードとしての動作をキャンセルするためのボタンであり、本ボタンの押下によって通信装置151はキャンセル指示を受け付ける。すなわち、本実施形態においては、当該ボタンの押下がDPP待ち受けモードの停止のトリガー(以下、停止トリガーと表記することがある)の一つとなる。なお、停止トリガーは当該ボタンの押下だけに限定されない。例えば、操作部159を介した当該操作とは異なるユーザ操作であってもいいし、情報処理装置101等の外部装置から特定信号を受信することであってもよい。操作部159を介した当該操作とは異なるユーザ操作の具体例としては、通信装置151の電源ボタン押下による電源OFF操作などが挙げられる。情報処理装置101等の外部装置から特定信号を受信することの具体例としては、特定のBLEビーコンを受信することや、特定の無線LAN通信を受信することなどが挙げられる。また、無線LAN簡単設定機能の処理を実行したことによって、無線LAN設定に必要なアクセスポイントとの接続情報の受信に成功した場合も、DPP待ち受けモードを停止しうる。さらに、DPP待ち受けモードの制限時間を示すタイマーがタイムアウトした場合も、DPP待ち受けモードを停止しうる。
図4(d)は、無線LAN簡単設定完了画面430を示している。無線LAN簡単設定完了画面430は、無線LAN簡単設定機能が完了したことを表す画面であり、OKボタン431が表示されている。OKボタン431の押下によって、表示部161の表示はアイドル画面400に戻る。
図4(e)は、無線LAN簡単設定キャンセル画面440を示している。無線LAN簡単設定キャンセル画面440は、無線LAN簡単設定機能がキャンセル指示によって停止したことを表す画面であり、OKボタン441が表示されている。OKボタン441の押下によって、表示部161の表示はアイドル画面400に戻る。
図4(f)は、無線LAN簡単設定タイムアウト画面450を示している。無線LAN簡単設定タイムアウト画面450は、無線LAN簡単設定を完了することを表す画面であり、OKボタン431が表示されている。OKボタン431の押下によって、表示部161の表示はアイドル画面400に戻る。
<通信装置の制御例>
図5は、通信装置151の制御例を示すフローチャートである。本フローチャートは、例えば、通信装置151のCPU154がROM152等に格納されたプログラムをRAM153に読み出して実行することにより実現される。
また、本フローチャートは、DPP待ち受けモードの開始トリガーを受け付けたことによって開始される。開始トリガーは、例えば、ユーザによる無線LAN簡単設定ボタン403の押下である。無線LAN簡単設定ボタン403の押下によって、表示部161は、アイドル画面161から無線LAN簡単設定処理中画面410に遷移する。
S501において、通信装置151は、DPP待ち受けモードの開始処理を行う。具体的には、通信装置151は通信部156を用いてセットアップ用アクセスポイント(不図示)を起動させ、情報処理装置101とのセットアップのための接続、通信ができるように準備する。さらに、通信装置151は、Bootstrappingで出力するWEC関連情報を生成する。ここで、WEC関連情報を構成する要素として公開鍵が存在するが、これは、以降のDPP Authenticationで用いられる公開鍵と秘密鍵の鍵ペアに基づく。この鍵ペアの生成は、DPP待ち受けモードの開始処理の中で行われてもいいし、事前に行われてもよい。具体例としては、通信装置151の電源ON処理に伴って鍵ペアが生成されてもよいし、アイドル画面400を表示部161に表示しているバックグラウンドで鍵ペアが生成されてもよい。事前に生成された鍵ペアはRAM153に保持され、S501の処理が始まると読み出される。通信装置151は、このDPP待ち受けモードを開始することによって、外部装置としてのアクセスポイント(例えばアクセスポイント131)と接続するための接続情報が、所定のプロトコルとしてのDPPにより情報処理装置101から送信されるのを待ち受ける。
S502において、通信装置151は、開始トリガーが、通信装置151の操作部159の操作(本体UI操作)によるものだったか否かを判定する。通信装置151は、開始トリガーが操作部159の操作によるものだったと判定された場合はS503を実行し、そうではない場合はS504を実行する。そうでない場合の例としては、情報処理装置101等の外部装置から特定信号を受信することが挙げられる。
S503では、通信装置151の保持するタイマーT1に、DPP待ち受けモードの制限時間として指定されている所定の期間(期間TP1とする)を設定して計測を開始する。なお、タイマーT1による計測は、ハードウェアタイマーに基づくものでもよいし、ソフトウェアタイマーに基づくものでもよい。
S504において、通信装置151は、通信装置151の保持するタイマーT1に、WEC関連情報を出力する制限時間として指定されている所定の期間(期間TP2とする)を設定して計測を開始する。ここで、DPP待ち受けモードの制限時間(期間TP2)とWEC関連情報の制限時間(期間TP2)を比較すると、WEC関連情報の制限時間(期間TP2)の方が短いものであるとする。
タイマーT1は、タイムアウトの発生によってDPP待ち受けモードを停止させるためのタイマーである。すなわち、S502からS504で説明したフローによって、操作部159の操作によらずに開始されたDPP待ち受けモードの継続時間を、操作部159の操作により開始されたDPP待ち受けモードの継続時間よりも短くすることができる。これは、離れた場所にいる攻撃者が、遠隔から通信装置151のDPP待ち受けモードを起動し、不正に無線LAN設定を行おうとする可能性等を考慮したものである。本実施形態では、遠隔からの指示の場合はDPP待ち受けモードの継続時間が短くなるため、遠隔からの攻撃に対するセキュリティを向上することができる。一方、遠隔からの攻撃の可能性が相対的に低い操作部159の操作が開始トリガーとなっている場合には、DPP待ち受けモードの継続時間を相対的に長くすることによって、ユーザの利便性を向上することができる。
S505において、通信装置151の保持するタイマーT2に、WEC関連情報の制限時間として指定されている期間TP2を設定して計測を開始する。なお、タイマーT2は、ハードウェアタイマーに基づくものでもよいし、ソフトウェアタイマーに基づくものでもよい。
タイマーT2は、タイムアウトの発生によってWEC関連情報の更新を行うためのタイマーである。特に更新の対象とするのは、DPP Authenticationで用いられる公開鍵と秘密鍵の鍵ペアである。DPP待ち受けモードにおいて鍵ペアを定期的に更新することで、DPPによる通信のセキュリティを向上することができる。
S506において、通信装置151は、通信装置151の保持するタイマータイマーT3に、WEC関連情報の制限時間として指定されている期間TP2よりも僅かに短い期間(期間TP3とする)を設定して計測を開始する。なお、タイマーT3は、ハードウェアタイマーに基づくものでもよいし、ソフトウェアタイマーに基づくものでもよい。
タイマーT3は、タイムアウトの発生によって、WEC関連情報の更新に先だってWEC関連情報の出力を停止するためのタイマーである。DPPにおいて、通信装置151が出力するWEC関連情報を、情報処理装置101が取得してからDPP Authenticationを行うまでには、若干のタイムラグが発生しうる。このタイムラグの間に、通信装置151がWEC関連情報の更新を行ってしまうと、DPP Authenticationでの認証失敗が想定される。よって、WEC関連情報の更新に先だってWEC関連情報の出力を停止することで、上記のタイムラグによるDPP Authenticationでの認証失敗を抑制することができる。すなわち、通信装置151は、タイマーT2及びタイマーT3に基づいて、DPP待ち受けモードにおいて、WEC関連情報を出力する出力状態と、WEC関連情報の出力を停止する出力停止状態との間で切替可能となっている。
S507において、通信装置151は、生成したWEC関連情報の出力を開始する。換言すれば、通信装置151は、DPPによる情報処理装置101との通信の認証に用いる公開鍵情報を含む情報を出力する。表示部161は、無線LAN簡単設定処理中画面410から無線LAN簡単設定メイン画面420に遷移する。ここで、WEC関連情報の出力を開始するとは、例えば、WEC関連情報をQRコード(登録商標)にエンコードしてWEC関連情報領域421に表示することである。なお、WEC関連情報の出力は他の方法により実行されてもよい。例えば、NFCなどの近距離無線通信によって情報処理装置101などの外部装置が読み出し可能とできるRAM153上のメモリ領域にWEC関連情報を格納し、WEC関連情報を読み取り可な状態としてもよい。また例えば、SNMPなどのプロトコル通信において、情報処理装置101などの外部装置が読み出し可能とできるRAM153上のメモリ領域に、WEC関連情報を格納し、WECを読み取り可な状態としてもよい。
S508において、通信装置151は、イベント待ち状態となる。イベントとしては、外部装置とのBootstrapping、DPP Authentication、及びDPP Configuration等のやり取り、ユーザによる操作入力並びにタイマーT1~T3のタイムアウト等が挙げられる。また例えば、イベントとしては、接続情報の受信成功等が挙げられる。イベントが発生すると、通信装置151は以降のS509、S514、S518、S522及びS525に示す判定によりイベント種別を判定する。
S509において、通信装置151は、発生したイベントが接続情報の受信成功であるか否かを判定する。ここでいう接続情報とは、情報処理装置101などの外部装置から取得した、アクセスポイント131のSSIDやパスワードなどの情報である。通信装置151は、発生したイベントが接続情報の受信成功であるならばS510に進み、そうでなければS514に進む。なお、接続情報の受信成功であるか否かの判定の具体例については後述する(図6参照)。
S510において、通信装置151は、出力中のWEC関連情報があれば、この出力を停止する。例えば、通信装置151は、表示部161の無線LAN簡単設定メイン画面420のWEC関連情報領域421にWEC関連情報としてQRコード(登録商標)を表示しているならば、その表示を停止する。また例えば、通信装置151は、NFCなどの近距離無線通信によって、外部装置がWEC関連情報を読み出し可能な状態としている場合は、RAM153上の所定のメモリ領域に格納されたWEC関連情報をクリアし読み取り不可状態とする。さらに例えば、通信装置151は、SNMPなどのプロトコル通信によって、外部装置がWEC関連情報を読み出し可能な状態としている場合は、RAM153上の所定のメモリ領域に格納されたWEC関連情報をクリアし読み取り不可状態とする。このとき、表示部161は、無線LAN簡単設定メイン画面420から無線LAN簡単設定処理中画面410に遷移する。
S511において、通信装置151は、タイマーT1~T3をそれぞれ停止し、クリアする。
S512において、通信装置151は、DPP待ち受けモードの完了処理を行う。具体的には、通信装置151は通信部156を用いてセットアップ用アクセスポイント(不図示)を停止させる。また、通信装置151はWEC関連情報や鍵ペア等の情報を削除する。そして、表示部161は、無線LAN簡単設定処理中画面410から無線LAN簡単設定完了画面430に遷移する。
S513において、通信装置151は、無線LAN設定処理を行う。図2のS206及びS207の処理に対応するので詳細な説明は省略する。概略としては、通信装置151はインフラストラクチャモードに移行し、通信部156を用いて、受信した接続情報に基づいて、アクセスポイント131との接続を行う。
一方、S509からS514に進んだ場合、通信装置151は、発生したイベントがキャンセル指示の受付であるか否かを判定する。通信装置151は、発生したイベントがキャンセル指示である場合はS515に進み、そうでなければS518に進む。
S515において、通信装置151は、出力中のWEC関連情報があれば、この出力を停止する。処理内容はS510と同様である。
S516において、通信装置151は、タイマーT1~T3をそれぞれ停止し、クリアする。
S517において、通信装置151は、DPP待ち受けモードのキャンセル処理を行う。具体的には、通信装置151は通信部156を用いてセットアップ用アクセスポイント(不図示)を停止させる。また、通信装置151は、WEC関連情報や鍵ペア等の情報を削除する。そして、表示部161は、無線LAN簡単設定処理中画面410から無線LAN簡単設定キャンセル画面440に遷移する。
一方、S514からS518に進んだ場合、通信装置151は、発生したイベントがタイマーT1のタイムアウトであるか否かを判定する。通信装置151は、発生したイベントがタイマーT1のタイムアウトであればS519に進み、そうでなければS522に進む。
S519において、通信装置151は、信装置151は、出力中のWEC関連情報があれば、この出力を停止する。処理内容はS510及びS515と同様である。
S520において、通信装置151は、タイマーT1~T3をそれぞれ停止し、クリアする。
S521において、通信装置151は、DPP待ち受けモードのタイムアウト処理を行う。具体的には、通信装置151は通信部156を用いてセットアップ用アクセスポイント(不図示)を停止させる。また、通信装置151は、WEC関連情報や鍵ペア等の情報を削除する。そして、表示部161は、無線LAN簡単設定処理中画面410から無線LAN簡単設定タイムアウト画面450に遷移する。S518~S521により、通信装置151は、待受状態において所定の処理(接続情報の受信やキャンセル指示受け付け)が実行されることなくTP1が経過した場合には待受状態を終了する。
一方、S518からS522に進んだ場合、通信装置151は、発生したイベントがタイマーT3のタイムアウトであるか否かを判定する。通信装置151は、発生したイベントがタイマーT3のタイムアウトであればS523に進み、そうでなければS525に進む。
S523において、通信装置151は、出力中のWEC関連情報があれば、この出力を停止する。処理内容はS510、S515及びS519と同様である。ただし、S510、S515及びS519では、DPP待ち受けモードを終了させる際の準備としてWEC関連情報の出力を停止するが、S523においては出力停止の意味合いが異なる。すなわち、S523は、WECの更新に先立ってWEC関連情報の出力を停止しておくための処理である。また、通信装置151は、WEC関連情報の出力としてのQRコード(登録商標)の表示を終了すると、無線LAN簡単設定処理中画面410を表示部161に表示する。
S524において、通信装置151は、タイマーT3を停止し、クリアする。そして、通信装置151はS508のイベント待ちへ戻る。すなわち、通信装置151は、表示部161にWEC関連情報としてのQRコード(登録商標)を表示しない状態(無線LAN簡単設定処理中画面410を表示した状態)で、イベント待ちを行う。
一方、S522からS525に進んだ場合、発生したイベントがタイマーT2のタイムアウトであるか否かを判定する。通信装置151は、発生したイベントがタイマーT2のタイムアウトであれば、S626に進み、そうでなければS508に戻りイベント待ちへ戻る。
S526において、通信装置151は、出力中のWEC関連情報があれば、この出力を停止する。処理内容はS510で説明したものと同様である。処理内容はS510、S515、S519及びS523と同様である。
S527において、通信装置151は、タイマーT2を停止し、クリアする。なお、ここでタイマーT3が停止していなければ、通信装置151は、タイマーT3も停止し、クリアする。
S528において、通信装置151は、WEC関連情報の更新処理を行う。すなわち、通信装置151は、接続情報の待受状態において、表示部161によって出力されている、公開鍵情報を含むWEC関連情報を更新する。具体的には、通信装置151は、Bootstrappingで出力するWEC関連情報を再生成する。ここで、WEC関連情報を構成する一要素として公開鍵が存在するが、これは、以降のDPP Authenticationで用いられる公開鍵と秘密鍵の鍵ペアに基づく。すなわち、WEC関連情報の更新処理を行うことで、以前のWEC関連情報に含まれる公開鍵は無効となる。ここでは、無効となるとは、無効となった公開鍵を用いるとDPP Authenticationの認証に失敗することを指すものとする。鍵ペアの再生成は、WEC関連情報の更新処理の中で行われてもいいし、事前に行われてもよい。具体例としては、通信装置151が無線LAN簡単設定メイン画面420を表示部161に表示し、S580でイベント待ちしているバックグラウンドで、次の鍵ペアが生成されてもよい。事前に再生成された鍵ペアはRAM153に保持され、S528の処理が始まると読み出される。S525~S528により、通信装置151の待受状態においては、通信装置151は、期間TP1よりも短い期間TP2の経過に応じてWEC関連情報を更新する。
また、S528においてWEC関連情報の更新処理が行われる前には、S523においてWEC関連情報の出力が停止されている。よって、WEC関連情報を更新するタイミングを含む所定の期間中、WEC関連情報の出力停止状態となる。また、このとき、QRコード(登録商標)を更新中であることを示す画面410が表示部161に表示される。
通信装置151は、S528においてWEC関連情報の更新処理が完了すると、S505に戻り処理を再開する。すなわち、S505でタイマーT2が再設定され、S506でタイマーT3が再設定され、S507で前回とは異なるWEC関連情報の出力が開始される。そして、接続情報の受信成功や、キャンセル指示の受付のイベントが発生しない場合には、タイマーT1がタイムアウトするまでこのような処理が繰り返される。
以上説明したフローチャートによれば、DPP待ち受けモードの制限時間が設定されたタイマーT1と、それよりも短いWEC関連情報の制限時間が設定されたタイマーT2を用いてタイムアウト制御が行われる。DPP Authenticationで用いる鍵ペアを比較的短い時間で更新することができ、DPP待ち受け状態におけるセキュリティが向上する。それと同時に、DPP待ち受け状態に比較的長いタイムアウトを設定することで、意図せぬタイムアウトが発生してユーザにDPP待ち受け状態への再モードインを強いることを防げるため、ユーザ操作性が向上する。
また、本実施形態では、開始トリガーが操作部159の操作によらない場合、図5のS504において、期間TP2をタイマーT2に設定している。つまり、開始トリガーが操作部159の操作によらない場合にはタイマーT1の設定期間を短くする。これにより、開始トリガーが操作部159の操作によらない場合のDPP待ち受けモードの継続時間が短くなるので、セキュリティを確保することができる。
なお、本記実施形態では、開始トリガーが操作部159の操作によらない場合、「タイマーT1の設定期間=タイマーT2の設定期間」となるため、DPP待ち受けモードの実行中にWEC関連情報の更新が行われない。しかしながら、開始トリガーが操作部159の操作によらない場合にもWEC関連情報の更新を行う態様も採用可能である。例えば、タイマーT2に期間TP2ではない期間(かつ期間TP1より短い期間)が設定されてもよい。このように設定しても、開始トリガーが操作部159の操作によらない場合のDPP待ち受けモードの制限時間が、開始トリガーが操作部159の操作による場合よりも短くなる。よって、開始トリガーが操作部159の操作によらない場合のセキュリティを確保することができる。
なお、本実施形態ではタイマーT1とタイマーT2はそれぞれ異なるタイマーとして説明したが、同様の機能を達成可能な別の構成を採用しても良い。例えば、タイマーT1の実態は存在させずに、タイマーT2がタイムアウトした回数をカウントするように処理し、そのカウントが所定回数に達したらタイマーT1がタイムアウトしたとみなすように動作してもよい。つまり、通信装置151は、DPP待受モードにおいて、WEC関連情報の更新回数に応じてDPP待受モードを終了してもよい。
また、本実施形態ではタイマーT2とタイマーT3はそれぞれ異なるタイマーとして説明したが、同様の機能を達成可能な別の構成を採用しても良い。例えば、タイマーT3の実態は存在させずに、定期的にタイマーT2のタイムアウトまでの残り時間を監視するように処理し、タイマーT2の残り時間が所定の長さより短くなったら、タイマーT3がタイムアウトしたとみなすように動作してもよい。つまり、通信装置151は、WEC関連情報の更新処理が開始されるまでの所定時間、WEC関連情報の出力を停止しても良い。
なお、これまで説明した通り、本実施形態では、DPP待ち受けモードの制限時間やWEC関連情報の更新までの制限時間が処理に関連する要素となる。よって、WEC関連情報に、DPP待ち受けモードの制限時間に関する情報や、WEC関連情報の更新までの制限時間に関する情報等を含めてもよい。例えば、DPP待ち受けモードの制限時間として保持している数値や、WEC関連情報の更新までの制限時間として保持している数値をそのままWEC関連情報に含める方法が考えられる。他の例としては、通信装置151が保持している時刻情報に基づいて、それぞれの制限時間に達する時刻を計算し、それをWEC関連情報に含める方法が考えられる。このように、WEC関連情報に、DPP待ち受けモードの制限時間に関する情報や、WEC関連情報の制限時間に関する情報を含めることで、情報処理装置101が取得したWEC関連情報が、その時点で有効であるかどうかを後情報処理装置101の側で判断すること等に利用できる。
図6は、通信装置151の制御例を示すフローチャートである。本フローチャートは、イベントとして接続情報の受信成功が発生したかどうかを判定するためのフローチャートである。本フローチャートは、図2のシーケンスにおけるS203~S204及び図5のフローチャートにおけるS508~S509に対応する。
S601において、通信装置151は、DPP Authentication処理を実行する。詳しくは前述したように、DPP Authentication処理においては、情報処理装置101と通信装置151との間で、認証情報や、情報の暗号化に利用される情報などが通信されることで、装置間の通信の認証が行われる。なおDPP Authenticationにおいては、DPPが用いられて通信が実行される。
S602において、通信装置151は、情報処理装置101とのDPP Authentication処理が成功したか否かを判定する。詳しくは前述したように、DPP Authenticationにおける通信において情報処理装置101から送信される各種情報は、情報処理装置101によって図2に示す処理において取得されているWEC関連情報に基づき暗号化される。通信装置151は、情報処理装置101から受信した情報を、あらかじめ保持している復号鍵によって復号化することに成功した場合、情報処理装置101との通信を認証する。なお、情報処理装置101が、正確なWEC関連情報を取得できておらず、正確に情報を暗号化できていなかった場合は、通信装置151における復号化が失敗するため、認証は失敗する。よって、通信装置151は、情報処理装置101との通信の認証が成功した場合、DPP Authentication処理が成功したと判定し、失敗した場合、DPP Authentication処理が失敗したと判定する。通信装置151は、S602でNOと判定された場合、本フローチャートを終了する。一方、通信装置151は、S602でYESと判定された場合、S603に進む。
S603において、通信装置151は、DPP Configuration処理を実行する。DPP Configuration処理において、通信装置151は、情報処理装置101からWECによる設定対象として設定されているアクセスポイントと接続するための接続情報をWECにより受信する。なお接続情報には、WECによる設定対象として設定されているアクセスポイントのSSIDやパスワード、暗号化方式を示す情報等が含まれる。
S604において、通信装置151は、情報処理装置101とのDPP Configuration処理が成功したか否かを判定する。具体的には、通信装置151は、情報処理装置101からWECによる設定対象として設定されているアクセスポイントと接続するための接続情報をWECにより受信した場合、成功したと判定し、受信できなかった場合、失敗したと判定する。通信装置151は、S604でNOと判定された場合、本フローチャートを終了する。一方、通信装置151は、S604でYESと判定された場合、S605に進む。なお通信装置151は、DPP Configuration処理が成功すると、アクセスポイントのSSIDや暗号化方式、パスワードを取得する。
S605において、通信装置151は、情報処理装置101から受け取ったWECによる設定対象として設定されているアクセスポイントの情報にSSIDが含まれているか否かを判定する。通信装置151は、S605でNOと判定された場合、本フローチャートを終了する。一方、通信装置151は、S605でYESと判定された場合、S606に進む。
S606において、通信装置151は、情報処理装置101から受け取ったWECによる設定対象として設定されているアクセスポイントの情報に暗号化方式が含まれているか否かを判定する。通信装置151は、S606でNOと判定された場合、本フローチャートを終了する。一方、通信装置151は、S606でYESと判定された場合、S607に進む。
S607において、通信装置151は、情報処理装置101から受け取ったWECによる設定対象として設定されているアクセスポイントの情報にパスワードが含まれているか否かを判定する。なお通信装置151は、DPP通信を用いてアクセスポイントと接続する場合は、パスワードではなく公開鍵情報が含まれているか否かを判定してもよい。通信装置151は、S607でNOと判定された場合、本フローチャートを終了する。
S608において、通信装置151は、接続情報の受信を成功したと判定する。このように判定された場合、通信装置151は、図5のフローチャートにおいてS509からS510以降の処理に進み、DPP待ち受けモードを終了して無線LAN設定処理を試みる。
<変形例>
上記実施形態の変形例について説明する。上記実施形態においては、通信装置151とアクセスポイントの接続確立におけるセキュリティ確保の方法として、(1)DPP待ち受けモード実行中のWEC関連情報の更新及び(2)DPP待ち受けモードの制限時間の変更を行っている。これらのうちいずれかをのみを行う構成も採用可能である。
まず、上記(1)に対応する構成、すなわち、開始トリガーが操作部159の操作による場合とよらない場合とで、DPP待ち受けモードの継続時間を変更しない構成について説明する。本変形例では、開始トリガーが操作部159の操作によらない場合のDPP待ち受けモードの継続時間を相対的に短くしなくとも、DPP待ち受けモードの実行中にWEC関連情報を更新することによって、セキュリティの向上及びユーザの利便性の両立を図ることができる。本変形例の処理の概要を図7に示す。
S701は、S501と同様の処理である。S702において、通信装置151は、タイマーT1~T2の計測を開始する。なお、ここでは、タイマーT1は、開始トリガーの種類に関わらず、予め定められた期間TP1に設定される。S703は、S507と同様の処理である。
S704において、通信装置151は、接続情報を受信したか否かを判定し、受信したと判定した場合にはS705に進み、そうでなければS706に進む。S704は、S509に対応する処理である。
S705において、通信装置151は、無線LAN設定処理を実行し、本フローチャートを終了する。S705は、S513に対応する。なお、本フローチャートは処理の概要を示すものであるため省略されているが、通信装置151は、S705の実行前に図5のS510~S512に対応する処理を必要に応じて実行する。
S706において、通信装置151は、DPP待ち受けモードの制限時間が経過したか否かを確認し、制限時間が経過したと判定した場合にはS707に進み、そうでなければS708に進む。S706は、S518に対応する処理である。
S707において、通信装置151は、DPP待ち受けモードのタイムアウト処理を行う。S707は、S521に対応する。なお、本フローチャートは処理の概要を示すものであるため省略されているが、通信装置151は、S707の実行前に図5のS519~S521に対応する処理を必要に応じて実行する。
S708において、通信装置151は、WEC関連情報の制限時間が経過したか否かを確認し、制限時間が経過したと判定した場合にはS709に進み、そうでなければS704に戻る。S708は、S525に対応する。
S709において、通信装置151は、WEC関連情報の更新処理を実行する。S709は、S528に対応する。なお、本フローチャートは処理の概要を示すものであるため省略されているが、通信装置151は、S709の実行前に図5のS526~S527に対応する処理を必要に応じて実行する。
また、通信装置151は、WEC関連情報の制限時間が経過するまでの所定時間の間、WEC関連情報の出力を停止してもよい。すなわち、S522~S524に対応する処理を実行してもよい。また、通信装置151は、DPP待ち受けモードの制限時間が経過するまでに操作部159の操作等によってキャンセル指示を受け付けた場合はDPP待ち受けモードのキャンセル処理を実行してもよい。すなわち、S514~S517に対応する処理を実行してもよい。
以上説明した処理によっても、DPP待ち受けモードの実行中にWEC関連情報が所定の期間で更新されることによって、セキュリティの向上及びユーザの利便性の両立を図ることができる。
次に、上記(2)に対応する構成、すなわち、開始トリガーが操作部159の操作によらない場合のDPP待ち受けモードの制限時間を、操作部159の操作による場合よりも短くし、DPP待ち受けモード実行中のWEC関連情報の更新を行わない構成について説明する。本変形例では、外部からの攻撃の可能性が相対的に低い場合(開始トリガーが操作部159の操作による場合)にはDPP待ち受けモードの継続時間を相対的に長くしてユーザの利便性を向上することができる。また、外部からの攻撃の可能性が相対的に高い場合(開始トリガーが操作部159の操作によらない場合)にはDPP待ち受けモードの継続時間を相対的に短くしてセキュリティを確保することができる。この場合の処理の概要を図8に示す。
S801及びS802はそれぞれ、S501及びS502と同様の処理である。S802でYesと判定された場合、通信装置151は、S803においてタイマーT1に期間TP1を設定して計測を開始する。一方で、S803でNoと判定された場合、通信装置151は、S804においてタイマーT1に期間TP1よりも短い期間を設定して計測を開始する。
S805は、S507に対応する。また、S806~S809はそれぞれ、図7のS704~707に対応する。なお、本フローチャートは処理の概要を示すものであるため省略されているが、通信装置151は、S807及びS809の実行前に、WEC関連情報の出力停止、タイマーT1の停止又はDPP待ち受けモードの完了処理(S807の場合)等を必要に応じて実行する。また、通信装置151は、DPP待ち受けモードの制限時間が経過するまでに操作部159の操作等によってキャンセル指示を受け付けた場合はDPP待ち受けモードのキャンセル処理を実行してもよい。すなわち、S514~S517に対応する処理を実行してもよい。
以上説明した処理によっても、DPP待ち受けモードの開始トリガーが通信装置151の操作部159によらない場合にはDPP待ち受けモードの制限時間を相対的に短くすることによって、セキュリティの向上及びユーザの利便性の両立を図ることができる。
また、他の変形例として、開始トリガーが操作部159の操作による場合とよらない場合とで、WEC関連情報(に含まれる公開鍵情報)の更新頻度を変更してもよい。具体的には、タイマーT2の設定時間を変更してもよい。例えば、開始トリガーが操作部159の操作による場合とよらない場合とで、タイマーT1を同じ期間に設定し、タイマーT2の期間を開始トリガーが操作部159の操作によらない場合の方が短くなるように設定してもよい。これにより、WEC関連情報(に含まれる公開鍵情報)の更新頻度が、開始トリガーが操作部159の操作による場合よりも操作部159の操作によらない場合の方が高くなる。よって、外部からの攻撃を回避しやすくすることができる。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
[付記]
上記実施形態は以下の通信装置、接続確立方法及びプログラムを少なくとも開示する。
(項目1)
第1の外部装置と接続するための第1の情報が、所定の通信プロトコルにより第2の外部装置から送信されるのを待ち受ける待受手段と、
前記待受手段の待受状態において、前記所定の通信プロトコルによる前記第2の外部装置との通信の認証に用いる第2の情報を出力する出力手段と、
前記待受状態において、前記出力手段が出力する前記第2の情報を更新する更新手段と、を備える、
ことを特徴とする通信装置。
(項目2)
項目1に記載の通信装置であって、
前記待受手段は、前記待受状態を開始してから所定の処理が実行されることなく第1の期間が経過した場合に前記待受状態を終了し、
前記更新手段は、前記待受状態において前記第1の期間よりも短い第2の期間の経過に応じて前記第2の情報を更新する、
ことを特徴とする通信装置。
(項目3)
項目1から2までのいずれか1項目に記載の通信装置であって、
ユーザによる操作入力を受け付ける入力手段と、
前記入力手段により前記待受状態を開始するための開始指示を受け付ける第1の受付手段と、
無線通信により前記開始指示を受け付ける第2の受付手段と、をさらに備え、
前記待受手段は、前記第1の受付手段又は前記第2の受付手段により前記開始指示を受け付けたことに応じて前記待受状態を開始し、前記待受状態を開始してから所定の処理が実行されることなく第1の期間が経過した場合に前記待受状態を終了する、
ことを特徴とする通信装置。
(項目4)
項目3に記載の通信装置であって、
前記第1の受付手段により前記開始指示を受け付けた場合の前記第1の期間は、前記第2の受付手段により前記開始指示を受け付けた場合の前記第1の期間よりも長い、
ことを特徴とする通信装置。
(項目5)
項目3に記載の通信装置であって、
前記第1の受付手段が前記開始指示を受け付けた場合には、前記更新手段は、前記待受状態において前記第1の期間よりも短い第2の期間の経過に応じて前記第2の情報を更新し、
前記第2の受付手段が前記開始指示を受け付けた場合には、前記更新手段は、前記待受状態において前記第2の期間よりも短い第3の期間の経過に応じて前記第2の情報を更新する、
ことを特徴とする通信装置。
(項目6)
項目3に記載の通信装置であって、
前記更新手段による前記第2の情報の更新頻度は、前記第1の受付手段が前記開始指示を受け付けた場合の方が、前記第2の受付手段が前記開始指示を受け付けた場合よりも高い、
ことを特徴とする通信装置。
(項目7)
項目3に記載の通信装置であって、
前記第1の受付手段が前記開始指示を受け付けた場合には、前記更新手段は、前記待受状態において前記第1の期間よりも短い第2の期間の経過に応じて前記第2の情報を更新し、
前記更新手段は、前記開始指示を受付けた場合であっても、前記第2の受付手段により前記開始指示を受け付けた場合には、前記待受状態において前記第2の情報を更新しない、
ことを特徴とする通信装置。
(項目8)
項目1から7のいずれか1項目に記載の通信装置であって、
前記出力手段は、前記待受状態において、前記第2の情報を出力する出力状態と、前記第2の情報の出力を停止する出力停止状態との間で切替可能であり、
前記出力手段は、前記更新手段により前記第2の情報を更新するタイミングを含む第4の期間中、前記出力停止状態となる、
ことを特徴とする通信装置。
(項目9)
項目1から8のいずれか1項目に記載の通信装置であって、
前記出力手段は、前記第2の外部装置によって読み取り可能な、前記第2の情報に対応するコードを前記通信装置の表示部に表示する、
ことを特徴とする通信装置。
(項目10)
項目8に記載の通信装置であって、
前記出力手段は、前記出力状態において、前記第2の外部装置によって読み取り可能な、前記第2の情報に対応するコードを前記通信装置の表示部に表示し、
前記出力手段は、前記出力停止状態において、前記コードを更新中であることを示す画面を前記表示部に表示する、
ことを特徴とする通信装置。
(項目11)
項目1から10のいずれか1項目に記載の通信装置であって、
前記待受手段は、前記更新手段の前記第2の情報の更新回数に応じて前記待受状態を終了する、
ことを特徴とする通信装置。
(項目12)
項目1から11のいずれか1項目に記載の通信装置であって、
前記所定の通信プロトコルにより前記第2の外部装置から取得した前記第1の情報を用いて前記第1の外部装置との間の接続を確立する確立手段をさらに備える、
ことを特徴とする通信装置。
(項目13)
項目1から12のいずれか1項目に記載の通信装置であって、
前記所定の通信プロトコルは、Device Provisioning Protocolである、
ことを特徴とする通信装置。
(項目14)
項目1から13のいずれか1項目に記載の通信装置であって、
前記更新手段は、前記第2の情報に含まれる公開鍵情報を更新する、
ことを特徴とする通信装置。
(項目15)
待受状態において、第1の外部装置と接続するための第1の情報が、所定の通信プロトコルにより第2の外部装置から送信されるのを待ち受ける待受手段と、
ユーザによる操作入力を受け付ける入力手段と、
前記入力手段により、前記待受状態を開始するための開始指示を受け付ける第1の受付手段と、
無線通信により前記開始指示を受け付ける第2の受付手段と、
前記待受状態において、前記所定の通信プロトコルによる前記第2の外部装置との通信の認証に用いる第2の情報を含む第2の情報を出力する出力手段と、を備え、
前記第1の受付手段により前記開始指示を受け付けた場合には、前記待受手段は、前記待受状態を開始してから所定の処理が実行されることなく第5の期間が経過した場合に前記待受状態を終了し、
前記第2の受付手段により前記開始指示を受け付けた場合には、前記待受手段は、前記待受状態を開始してから前記所定の処理が実行されることなく前記第5の期間より短い第6の期間が経過した場合に前記待受状態を終了する、
ことを特徴とする通信装置。
(項目16)
通信装置の制御方法であって、
第1の外部装置と接続するための第1の情報が、所定の通信プロトコルにより第2の外部装置から送信されるのを待ち受ける待受工程と、
前記通信装置が、前記待受工程における待受状態において、前記所定の通信プロトコルによる前記第2の外部装置との通信の認証に用いる第2の情報を出力する出力工程と、
前記通信装置が、前記待受状態において、前記出力工程において出力される前記第2の情報を更新する更新工程と、を含む、
ことを特徴とする接続確立方法。
(項目17)
コンピュータを、項目1から15のいずれか1項目に記載の通信装置の各手段として機能させるためのプログラム。
発明は上記実施形態に制限されるものではなく、発明の精神及び範囲から離脱することなく、様々な変更及び変形が可能である。従って、発明の範囲を公にするために請求項を添付する。
101:情報処理装置、131:アクセスポイント、151:通信装置、154:CPU

Claims (17)

  1. 第1の外部装置と接続するための第1の情報が、所定の通信プロトコルにより第2の外部装置から送信されるのを待ち受ける待受手段と、
    前記待受手段の待受状態において、前記所定の通信プロトコルによる前記第2の外部装置との通信の認証に用いる第2の情報を出力する出力手段と、
    前記待受状態において、前記出力手段が出力する前記第2の情報を更新する更新手段と、を備える、
    ことを特徴とする通信装置。
  2. 請求項1に記載の通信装置であって、
    前記待受手段は、前記待受状態を開始してから所定の処理が実行されることなく第1の期間が経過した場合に前記待受状態を終了し、
    前記更新手段は、前記待受状態において前記第1の期間よりも短い第2の期間の経過に応じて前記第2の情報を更新する、
    ことを特徴とする通信装置。
  3. 請求項1に記載の通信装置であって、
    ユーザによる操作入力を受け付ける入力手段と、
    前記入力手段により前記待受状態を開始するための開始指示を受け付ける第1の受付手段と、
    無線通信により前記開始指示を受け付ける第2の受付手段と、をさらに備え、
    前記待受手段は、前記第1の受付手段又は前記第2の受付手段により前記開始指示を受け付けたことに応じて前記待受状態を開始し、前記待受状態を開始してから所定の処理が実行されることなく第1の期間が経過した場合に前記待受状態を終了する、
    ことを特徴とする通信装置。
  4. 請求項3に記載の通信装置であって、
    前記第1の受付手段により前記開始指示を受け付けた場合の前記第1の期間は、前記第2の受付手段により前記開始指示を受け付けた場合の前記第1の期間よりも長い、
    ことを特徴とする通信装置。
  5. 請求項3に記載の通信装置であって、
    前記第1の受付手段が前記開始指示を受け付けた場合には、前記更新手段は、前記待受状態において前記第1の期間よりも短い第2の期間の経過に応じて前記第2の情報を更新し、
    前記第2の受付手段が前記開始指示を受け付けた場合には、前記更新手段は、前記待受状態において前記第2の期間よりも短い第3の期間の経過に応じて前記第2の情報を更新する、
    ことを特徴とする通信装置。
  6. 請求項3に記載の通信装置であって、
    前記更新手段による前記第2の情報の更新頻度は、前記第1の受付手段が前記開始指示を受け付けた場合の方が、前記第2の受付手段が前記開始指示を受け付けた場合よりも高い、
    ことを特徴とする通信装置。
  7. 請求項3に記載の通信装置であって、
    前記第1の受付手段が前記開始指示を受け付けた場合には、前記更新手段は、前記待受状態において前記第1の期間よりも短い第2の期間の経過に応じて前記第2の情報を更新し、
    前記更新手段は、前記開始指示を受付けた場合であっても、前記第2の受付手段により前記開始指示を受け付けた場合には、前記待受状態において前記第2の情報を更新しない、
    ことを特徴とする通信装置。
  8. 請求項1に記載の通信装置であって、
    前記出力手段は、前記待受状態において、前記第2の情報を出力する出力状態と、前記第2の情報の出力を停止する出力停止状態との間で切り替え可能であり、
    前記出力手段は、前記更新手段により前記第2の情報を更新するタイミングを含む第4の期間中、前記出力停止状態となる、
    ことを特徴とする通信装置。
  9. 請求項1に記載の通信装置であって、
    前記出力手段は、前記第2の外部装置によって読み取り可能な、前記第2の情報に対応するコードを前記通信装置の表示部に表示する、
    ことを特徴とする通信装置。
  10. 請求項8に記載の通信装置であって、
    前記出力手段は、前記出力状態において、前記第2の外部装置によって読み取り可能な、前記第2の情報に対応するコードを前記通信装置の表示部に表示し、
    前記出力手段は、前記出力停止状態において、前記コードを更新中であることを示す画面を前記表示部に表示する、
    ことを特徴とする通信装置。
  11. 請求項1に記載の通信装置であって、
    前記待受手段は、前記更新手段の前記第2の情報の更新回数に応じて前記待受状態を終了する、
    ことを特徴とする通信装置。
  12. 請求項1に記載の通信装置であって、
    前記所定の通信プロトコルにより前記第2の外部装置から取得した前記第1の情報を用いて前記第1の外部装置との間の接続を確立する確立手段をさらに備える、
    ことを特徴とする通信装置。
  13. 請求項1に記載の通信装置であって、
    前記所定の通信プロトコルは、Device Provisioning Protocolである、
    ことを特徴とする通信装置。
  14. 請求項13に記載の通信装置であって、
    前記更新手段は、前記第2の情報に含まれる公開鍵情報を更新する、
    ことを特徴とする通信装置。
  15. 待受状態において、第1の外部装置と接続するための第1の情報が、所定の通信プロトコルにより第2の外部装置から送信されるのを待ち受ける待受手段と、
    ユーザによる操作入力を受け付ける入力手段と、
    前記入力手段により、前記待受状態を開始するための開始指示を受け付ける第1の受付手段と、
    無線通信により前記開始指示を受け付ける第2の受付手段と、
    前記待受状態において、前記所定の通信プロトコルによる前記第2の外部装置との通信の認証に用いる公開鍵情報を含む第2の情報を出力する出力手段と、を備え、
    前記第1の受付手段により前記開始指示を受け付けた場合には、前記待受手段は、前記待受状態を開始してから所定の処理が実行されることなく第5の期間が経過した場合に前記待受状態を終了し、
    前記第2の受付手段により前記開始指示を受け付けた場合には、前記待受手段は、前記待受状態を開始してから前記所定の処理が実行されることなく前記第5の期間より短い第6の期間が経過した場合に前記待受状態を終了する、
    ことを特徴とする通信装置。
  16. 通信装置の制御方法であって、
    第1の外部装置と接続するための第1の情報が、所定の通信プロトコルにより第2の外部装置から送信されるのを前記通信装置が待ち受ける待受工程と、
    前記通信装置が、前記待受工程における待受状態において、前記所定の通信プロトコルによる前記第2の外部装置との通信の認証に用いる第2の情報を出力する出力工程と、
    前記通信装置が、前記待受状態において、前記出力工程において出力される前記第2の情報を更新する更新工程と、を含む、
    ことを特徴とする制御方法。
  17. コンピュータを、請求項1から15のいずれか一項に記載の通信装置の各手段として機能させるためのプログラム。
JP2022088877A 2022-05-31 2022-05-31 通信装置、その制御方法及びプログラム Pending JP2023176539A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022088877A JP2023176539A (ja) 2022-05-31 2022-05-31 通信装置、その制御方法及びプログラム
US18/202,333 US20230385401A1 (en) 2022-05-31 2023-05-26 Communication apparatus, control method therefor, and non-transitory computer-readable storage medium storing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022088877A JP2023176539A (ja) 2022-05-31 2022-05-31 通信装置、その制御方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2023176539A true JP2023176539A (ja) 2023-12-13

Family

ID=88877388

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022088877A Pending JP2023176539A (ja) 2022-05-31 2022-05-31 通信装置、その制御方法及びプログラム

Country Status (2)

Country Link
US (1) US20230385401A1 (ja)
JP (1) JP2023176539A (ja)

Also Published As

Publication number Publication date
US20230385401A1 (en) 2023-11-30

Similar Documents

Publication Publication Date Title
US10278045B2 (en) Function execution device and communication terminal
US10387089B2 (en) Information processing apparatus, control method thereof, and non-transitory computer readable medium using authentication processing
JP6891024B2 (ja) 情報処理装置の制御方法、プログラム及びおよび通信システム
US10278072B2 (en) Communication device and terminal device
JP6389938B2 (ja) 情報処理装置およびプログラム
JP6667476B2 (ja) 通信装置、制御方法及びプログラム
JP6580090B2 (ja) 通信方法、通信装置、およびプログラム
JP2023176539A (ja) 通信装置、その制御方法及びプログラム
US10705775B2 (en) Communication apparatus having remote control capability, control method, and non-transitory computer-readable medium
JP6888037B2 (ja) 情報処理装置、制御方法およびプログラム
JP4514566B2 (ja) 画像形成装置
US20230060244A1 (en) Information processing apparatus, control method therefor, and storage medium
WO2023053839A1 (ja) 通信装置、方法、プログラム、並びにシステム
US20230091461A1 (en) Information processing apparatus, communication apparatus, control method therefor, and storage medium
JP7493361B2 (ja) 情報処理装置、制御方法およびプログラム
US20230388916A1 (en) Non-transitory computer-readable storage medium storing program and method
US20230117870A1 (en) Communication apparatus and method for controlling same
US11853631B2 (en) Communication apparatus, control method for controlling the same, and storage medium
JP6862097B2 (ja) プログラム、情報処理装置、および情報処理装置の制御方法
JP5312515B2 (ja) 通信装置及び通信方法
JP2023166256A (ja) 通信システム、通信装置とその制御方法、並びにプログラム
JP2023165326A (ja) 通信装置、プログラム及びシステム
JP2024053381A (ja) 情報処理装置、その制御方法およびプログラム
JP2023176541A (ja) プログラム、システムおよび方法
JP2023068539A (ja) プログラムおよび方法