JP6576129B2 - 通信装置、通信方法およびプログラム - Google Patents

通信装置、通信方法およびプログラム Download PDF

Info

Publication number
JP6576129B2
JP6576129B2 JP2015135681A JP2015135681A JP6576129B2 JP 6576129 B2 JP6576129 B2 JP 6576129B2 JP 2015135681 A JP2015135681 A JP 2015135681A JP 2015135681 A JP2015135681 A JP 2015135681A JP 6576129 B2 JP6576129 B2 JP 6576129B2
Authority
JP
Japan
Prior art keywords
communication
request signal
wireless network
smartphone
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015135681A
Other languages
English (en)
Other versions
JP2017017661A (ja
JP2017017661A5 (ja
Inventor
智和 八巻
智和 八巻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2015135681A priority Critical patent/JP6576129B2/ja
Priority to US15/200,690 priority patent/US20170013461A1/en
Publication of JP2017017661A publication Critical patent/JP2017017661A/ja
Publication of JP2017017661A5 publication Critical patent/JP2017017661A5/ja
Priority to US16/414,277 priority patent/US10952060B2/en
Application granted granted Critical
Publication of JP6576129B2 publication Critical patent/JP6576129B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/005Discovery of network devices, e.g. terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1439Methods for optical code recognition including a method step for retrieval of the optical code
    • G06K7/1447Methods for optical code recognition including a method step for retrieval of the optical code extracting optical codes from image or text carrying said optical code
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data

Description

本発明は、通信パラメータを提供する通信装置に関する。
通信装置を無線ネットワークに接続するためには、ネットワーク識別子や、暗号鍵、暗号方式等の通信パラメータを通信装置に設定する必要がある。通信パラメータの設定を簡便に行うために、新たに無線ネットワークに接続する外部装置に対して、基地局が通信パラメータを提供する技術がある(特許文献1)。特許文献1では、他の通信装置からの起動指示に応じて、基地局が通信パラメータを外部装置に提供する。
特開2013−51722号公報
しかしながら、他の通信装置からの起動指示に応じて、基地局が通信パラメータを外部装置に提供する場合、無線ネットワークの管理者が意図しない外部装置に通信パラメータを提供してしまう可能性があった。このような外部装置に通信パラメータを提供してしまうと、意図しない外部装置が無線ネットワークに接続し、セキュリティが低下する可能性があった。
従って、外部装置に通信パラメータを提供するように基地局に要求できる他の通信装置は制限されることが好ましい。
上記課題を鑑み、簡便な方法で通信パラメータを基地局が提供することでユーザの利便性を維持しつつ、セキュリティを向上させることを目的とする。
上記課題を鑑み、本発明の通信装置は、第1の他の通信装置から、無線ネットワークに接続するための通信パラメータを要求する要求信号を受信する受信手段と、前記第1の他の通信装置を、前記無線ネットワークに接続するための通信パラメータを第2の他の通信装置に提供するための処理を実行可能な管理装置とするための第1の情報を含む前記要求信号を受信したことに従って、前記第1の他の通信装置を前記管理装置として動作可能とさせるための通知と、前記第1の他の通信装置への前記無線ネットワークに接続するための通信パラメータの提供と、を行い、前記第1の情報を含まず、第2の情報を含む前記要求信号を受信したことに従って、前記通知を行うことなく、前記第1の他の通信装置への前記無線ネットワークに接続するための通信パラメータの提供を行う提供手段と、を有する。
本発明によれば、特定の装置からの要求に応じて、無線ネットワークに接続するための通信パラメータを外部装置に提供するので、ユーザの利便性を維持しつつ、セキュリティを向上させることができる。
通信システム構成図。 通信装置のハードウェア構成図。 通信装置の機能ブロック図。 通信装置が実現するフローチャート。 通信装置が実現するフローチャート。 通信装置間のシーケンスチャート。 通信装置間のシーケンスチャート。
図1に通信システム構成を示す。本通信システムには、アクセスポイント(以後、AP)101、スマートフォン102、スマートフォン103、プリンタ105、およびプリンタ106等の通信装置が含まれる。なお、無線ネットワーク104は、AP101が生成するIEEE802.11シリーズ規格に準拠した無線LANである。
なお、ここでは通信装置がIEEE802.11シリーズに準拠しているものとして説明するが、Bluetooth(登録商標(以下省略))、UWB、ZigBee、MBOA等の他の無線通信方式に準拠した通信装置にも適用可能である。また、有線LAN等の有線通信方式に準拠した通信装置にも適用可能である。ここで、MBOAは、Multi Band OFDM Allianceの略である。また、UWBには、ワイヤレスUSB、ワイヤレス1394、WINETなどが含まれる。
AP101は、IEEE802.11規格に定められたインフラストラクチャモードにおけるアクセスポイントとして動作する。なお、これに限らず、Wi−Fi Direct規格に定められたGroup Ownerとして動作してもよい。ここでは、これらを総称して基地局と呼ぶ。基地局は、無線ネットワークを生成する通信チャネルを決定し、決定された通信チャネルで無線ネットワークを生成し、周期的にビーコンを送信する。
また、他の通信装置は、IEEE802.11規格に定められたインフラストラクチャモードにおけるステーション(以後、STA)として動作する。なお、これに限らず、Wi−Fi Direct規格に定められたClientとして動作してもよい。ここでは、これらを総称して端末と呼ぶ。端末は、基地局が生成した無線ネットワークに接続し、基地局と無線通信する。更に、端末は、当該無線ネットワークに参加している他の端末と基地局を介して通信することもできる。
なお、以下では通信装置をAP、スマートフォン、プリンタであるものとして説明を行うが、例えばカメラ、携帯電話、PC、ビデオカメラ、スマートウォッチ、PDAなどの他の種類のデバイスであってもよい。
図2に、通信装置のハードウェア構成を示す。記憶部201はROM、RAMにより構成され、後述する各種動作を行うためのプログラムや、無線通信のための通信パラメータ等の各種情報を記憶する。なお、記憶部201として、ROM、RAM等のメモリの他に、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、DVDなどの記憶媒体を用いてもよい。
制御部202はCPU、または、MPUにより構成され、記憶部201に記憶されたプログラムを実行することにより通信装置全体を制御する。なお、制御部202が実行しているOS(Operating System)との協働により通信装置全体を制御するようにしてもよい。
また、制御部202は、機能部203を制御して、撮影や印刷、投影等の所定の処理を実行する。機能部203は、通信装置が所定の処理を実行するためのハードウェアである。例えば、通信装置がプリンタである場合、機能部203は印刷部であり、印刷処理を行う。また、例えば、通信装置がスマートフォンである場合、機能部203はLTE通信部であり、LTE回線を介して外部装置と通信することができる。ここで、LTEとはLong Term Evolutionの略である。なお、LTEに限らず、3Gや5G等であってもよい。
また、例えば、通信装置がプロジェクタである場合、機能部203は投影部であり、投影処理を行う。機能部203が処理するデータは、記憶部201に記憶されているデータであってもよいし、後述する通信部206を介して他の通信装置と通信したデータであってもよい。
入力部204は、ユーザからの各種操作の受付を行う。出力部205は、画面上への表示など、ユーザに対して各種出力を行う。ここで、出力とは、画面上への表示の他、スピーカによる音声出力、振動出力等であってもよい。なお、タッチパネルのように入力部204と出力部205の両方を1つのモジュールで実現するようにしてもよい。
通信部206は、IEEE802.11シリーズに準拠した無線通信の制御や、IP通信の制御を行う。また、通信部206はアンテナ207を制御して、無線通信のための無線信号の送受信を行う。撮影部208は、撮影素子、レンズ等により構成され、静止画や動画を撮影する。本実施形態において、撮影部208は、QRコード(登録商標(以下省略))を撮影する。しかしこれに限らず、バーコード、二次元コード等を撮影してもよい。
なお、上述したハードウェア構成の全てを有する必要はない。また、複数のハードウェアブロックを1つのハードウェアブロックとして実現してもよいし、1つのハードウェアブロックを複数のハードウェアブロックとして実現してもよい。
図3に、通信装置のソフトウェア機能ブロックの構成を示す。全ての機能ブロックはソフトウェアもしくはハードウェア的に相互関係を有するものである。具体的には、制御部202は、記憶部201に記憶されたプログラムを読み出して実行することにより各機能を実現する。なお、複数の機能ブロックが1つの機能ブロックを構成するようにしてもよいし、1つの機能ブロックを複数の機能ブロックとして構成するようにしてもよい。
また、本機能ブロックのうちの一部または全部をハードウェアとして構成してもよい。例えば、所定のコンパイラを用いることで、各ステップを実現するためのプログラムからFPGA上に自動的に専用回路を生成すればよい。FPGAとは、Field Programmable Gate Arrayの略である。また、FPGAと同様にしてGate Array回路を生成し、ハードウェアとして実現するようにしてもよい。また、ASIC(Application Specific Integrated Circuit)により構成するようにしてもよい。
共有部301は、通信装置間で通信パラメータを共有するための通信パラメータ共有処理を行う。ここでは、Wi−Fi Allianceにより定められたWPS(Wi−Fi Protected Setup)を利用して通信パラメータの共有処理を行う。なお、WPSに限らず、AOSS等の他の共有・設定方式を用いてパラメータ共有処理を行ってもよい。
通信パラメータの共有処理においては、提供装置が受信装置に、無線通信するための通信パラメータを提供する。ここでは、基地局が提供装置として動作し、端末が受信装置として動作する。
なお、通信パラメータには、ネットワーク識別子としてのSSID(Service Set Identifier)、暗号方式、暗号鍵、認証方式、認証鍵が含まれる。なお、通信パラメータとして、通信装置の識別子であるMACアドレスや、IP層での通信を行うためのIPアドレスを含めてもよい。
更に、通信パラメータに、IPアドレスの割り当て方式としてDHCPを利用するかAuto IPを利用するかを示す情報を含めてもよい。割り当て方式としてDHCPを利用する場合には、いずれの装置がDHCP ServerもしくはClientになるという情報を付加してもよい。また、IEEE802.11シリーズとは異なる他の無線方式であるBluetoothの識別情報や認証情報等を含めてもよい。また、通信装置が有する機能の情報を含めてもよい。
読取部302は、撮影部208により撮影されたQRコードを解析し、当該コードに含まれる情報を取得する。生成部303は、QRコードを生成し、出力部205へ表示するための制御を行う。なお、QRコードに代えて、バーコードや、二次元コードの解析もしくは生成を行ってもよい。
サービス部304は、通信部206による無線通信を利用して、アプリケーションレイヤにおけるサービスを提供する。ここで、アプリケーションレイヤとはOSI参照モデルにおける第5層以上のレイヤである。具体的には、サービス部304は、印刷処理、画像ストリーミング処理、ファイル転送処理等のサービスを提供する。
受信部305および送信部306は、通信部206を制御して、対向装置との間でIEEE802.11シリーズ規格に準拠したパケットの送信及び受信を行う。受信部305および送信部306は、更に、IP層におけるパケットの通信制御も行う。
STA機能部307は通信装置を端末として動作させ、基地局との間で認証処理および暗号処理等を行う。AP機能部308は、無線ネットワークを生成し、当該無線ネットワーク内の端末を管理する。更に、端末に対する認証処理や、暗号処理を行う。
管理部309は、基地局が生成する無線ネットワークに外部装置を接続させることを通信装置に要求可能な通信装置(以後、管理装置)を登録、および、管理する。
なお、上述した機能ブロックの全てを有する必要はない。例えば、AP101であれば、読取部302やSTA機能部307を有していなくてもよい。また、スマートフォン102、スマートフォン103、プリンタ105、プリンタ106であれば、生成部303やAP機能部308を有していなくてもよい。
以上の構成を有する通信システムの動作について説明を行う。図4に、AP101がスマートフォン102に通信パラメータを提供する際にAP101が実現するフローチャートを示す。当該フローチャートは、AP101の記憶部201に記憶されたプログラムを制御部202が読み出して実行することで実現される。
まず、AP101は、相手装置を管理装置として登録して通信パラメータを提供するか、相手装置を管理装置として登録することなく通信パラメータを提供するかをユーザに選択させる(S401)。なお、相手装置を管理装置として登録して通信パラメータを提供する選択肢を選択するためには、ユーザにパスワードを求めるようにしてもよい。また、当該通信パラメータは、無線ネットワーク104に接続するための通信パラメータである。
ユーザが、相手装置を管理装置として登録して通信パラメータを提供することを選択した場合、AP101は、相手装置を管理装置として登録する旨の第1の識別情報を含む第1のQRコードを生成する(S402)。ここで、第1のQRコードには、AP101を識別するための識別子が更に含まれる。識別子とは、例えばAP101のMACアドレスである。なお、識別子としてUUID(Universally Unique Identifier)を用いてもよい。
一方、ユーザが、相手装置を管理装置として登録することなく通信パラメータを提供することを選択した場合、AP101は、相手装置を管理装置として登録しない旨の第2の識別情報を含む第2のQRコードを生成する(S403)。ここで、第2のQRコードには、AP101を識別するための識別子が更に含まれる。そして、AP101は生成したQRコードを出力部205に表示させる(S404)。
ここでは、識別情報はAP101の公開鍵(暗号鍵の一種)であるものとする。即ち、S402とS403では、AP101は異なる公開鍵の情報を含むQRコードを生成する。しかしこれに限らず、AP101は、S402とS403とで異なるAP101の証明書や、異なる所定の値(数値、文字列)の情報を含むQRコードを生成するようにしてもよい。
なお、QRコードは出力部205に表示させるのではなく、AP101の筺体や、販売時の包装にシールなどの形態で貼り付けるようにしてもよい。また、AP101の取扱説明書などに印刷してもよい。この場合、S401〜404のステップは省略される。また、S404において出力部205にQRコードを表示させることに代えて、QRコードを印刷するようにしてもよい。この場合、S402〜404のステップは省略される。
また、上記の方法を組み合わせ、例えば、第1のQRコードについては取扱説明書への印刷により提供し、第2のQRコードは出力部205に表示させることにより提供するようにしてもよい。これにより、取扱説明書を有するユーザだけが管理装置を登録することができると共に、出力部205の表示を用いて簡単に端末を無線ネットワーク104に接続させることができる。この場合、S402は省略され、S404においては第1のQRコードの表示に代えて、取扱説明書を参照するようユーザに通知するようにする。
QRコードが表示されると、スマートフォン102は、出力部205に表示されたQRコードを撮影する。スマートフォン102は第1もしくは第2の識別情報、および、スマートフォン102のデバイス識別情報を含む通信パラメータの要求信号をAP101に対して送信する。デバイス識別情報として、スマートフォン102のMACアドレスと公開鍵を含む。なお、これに加えて、もしくは、MACアドレスに代えてUUIDを用いてもよい。
次に、AP101は、通信パラメータの要求信号をスマートフォン102から受信する(S405)。当該要求信号には、スマートフォン102が取得した識別情報の他、スマートフォン102の公開鍵の情報が含まれる。
要求信号を受信すると、AP101は当該要求信号に、第1の識別情報が含まれているか、第2の識別情報が含まれているか、もしくは、いずれの識別情報も含まれていないかを判定する(S406)。即ち、AP101は、通信パラメータの要求に含まれる識別情報を判別する。当該判定の結果、いずれの識別情報も含まれていない場合、AP101は出力部205を介してエラーを通知すると共に、スマートフォン102にエラーを通知する(S407)。そして、図4に示す処理を終了する。
S406における判定の結果、第1の識別情報が含まれていると判定された場合、AP101はスマートフォン102を管理装置として登録する(S408)。具体的には、AP101は、記憶部201が有する管理装置リストに、スマートフォン102のMACアドレスと公開鍵を対応付けて追加する。そして、AP101はスマートフォン102が管理装置として登録されたことをスマートフォン102に通知する(S409)。なお、スマートフォン102への通知と共に出力部205を介してユーザに通知するようにしてもよい。また、管理装置リストに追加された情報をユーザが適宜、削除できるようにしてもよい。
更に、AP101は第1の識別情報に含まれる公開鍵に対応する秘密鍵(第1の秘密鍵)を用いて通信パラメータを暗号化する(S410)。ここで、AP101が第1の識別情報に含まれる公開鍵に対応する秘密鍵を有しているのは、当該公開鍵は、上述したようにAP101の公開鍵であるためである。なお、秘密鍵で暗号化することに代えて、S405で受信した要求信号に含まれるスマートフォン102の公開鍵で通信パラメータを暗号化しても良い。
そして、AP101は秘密鍵で暗号化された通信パラメータをスマートフォン102に提供する(S411)。ここでは、一度、AP101はスマートフォン102からの接続要求に応じてスマートフォン102と接続し、当該接続を用いた無線通信によって通信パラメータを提供する。しかしこれに限らず、MAC層を利用し、IP層等の上位レイヤを利用しないアクションフレームを利用することによって通信パラメータを提供するようにしてもよい。通信パラメータの提供後、S413に進む。
一方、S406における判定の結果、第2の識別情報が含まれていると判定された場合、AP101はスマートフォン102を管理装置として登録しない。しかしながら、AP101は、第2の識別情報に含まれる公開鍵に対応する秘密鍵(第2の秘密鍵)を用いて通信パラメータを暗号化する(S412)。ここで、第1の識別情報に含まれる公開鍵と第2の識別情報に含まれる公開鍵とが異なるため、第1の秘密鍵と第2の秘密鍵は異なる暗号鍵である。なお、S405で受信した要求信号に含まれるスマートフォン102の公開鍵で通信パラメータを暗号化しても良い。
そして、AP101は秘密鍵で暗号化された通信パラメータをスマートフォン102に提供する(S411)。ここでは、WPSに準拠したメッセージを利用して、AP101は通信パラメータを提供する。即ち、IEEE802.11シリーズに準拠した無線通信により通信パラメータを提供する。しかし、これに限らず、Bluetoothなど他の無線通信により通信パラメータを提供してもよい。その後、S413に進む。
S413において、AP101はスマートフォン102から、当該通信パラメータに基づく接続要求を待ち受ける。スマートフォン102は、通信パラメータに含まれるSSIDを指定した探索信号であるProbe Request信号を送信し、その応答であるProbe Response信号を検出することで、AP101を探索する。そして、AP101を検出すると、スマートフォン102はAP101に接続要求を送信する。
接続要求の受信に応じて、AP101はスマートフォン102との接続処理を行い、スマートフォン102を無線ネットワーク104に接続させる(S414)。そして、AP101は、無線ネットワーク104においてスマートフォン102と無線通信を開始する(S415)。
図5に、スマートフォン102が、外部装置としてのプリンタ105を無線ネットワーク104に接続させることをAP101に対して要求する際にAP101が実現するフローチャートを示す。当該フローチャートは、AP101の記憶部201に記憶されたプログラムを制御部202が読み出して実行することで実現される。
まず、AP101は、プリンタ105を無線ネットワーク104に接続させることを要求する追加要求信号をスマートフォン102から受信する(S501)。追加要求信号を受信すると、AP101は、追加要求信号の送信元であるスマートフォン102が管理装置として登録されているかを確認する(S502)。具体的には、追加要求信号にはスマートフォン102のMACアドレスが含まれており、AP101は、記憶部201に記憶された管理装置リストを参照し、スマートフォン102のMACアドレスに一致するMACアドレスが登録されているかを確認する。なお、MACアドレスに代えて、追加要求信号の送信元であるスマートフォン102の公開鍵や証明書の情報を利用してもよい。
当該確認の結果、スマートフォン102が管理装置である場合、AP101はスマートフォン102に対して追加許可応答を送信する(S503)。そして、AP101はプリンタ105に、無線ネットワーク104に接続するための通信パラメータを提供する(S504)。
その後、AP101はプリンタ105から、当該通信パラメータに基づく接続要求を待ち受ける(S505)。そして、接続要求の受信に応じて、AP101はプリンタ105との接続処理を行い、外部装置であるプリンタ105を無線ネットワーク104に接続させる(S506)。そして、AP101は、無線ネットワーク104においてプリンタ105と無線通信を開始する(S507)。
一方、S502における確認の結果、スマートフォン102が管理装置でない場合、AP101は追加拒否応答を送信して(S508)、図5に示す処理を終了する。即ち、AP101はプリンタ105へ通信パラメータを提供することなく、即ち非提供のまま、図5に示す処理を終了する。
以上のように、基地局は端末に通信パラメータを提供する際に、当該端末を管理装置として登録するか否かを決定する。そして、端末から、外部装置の追加要求があった場合に、当該端末が管理装置として登録されているかに応じて、外部装置に通信パラメータを提供する。
これにより、特定の装置のみが外部装置を無線ネットワークに追加することができる権限を有することができるためセキュリティを向上させることができる。また、通信パラメータの提供に際して管理装置の登録も並行して行うので、ユーザの利便性を向上させることができる。
次に、ユーザが、相手装置を管理装置として登録して通信パラメータを提供することを選択した場合におけるAP101、スマートフォン102、プリンタ105の間のシーケンスチャートを図6に示す。
AP101において、ユーザが相手装置を管理装置として登録して通信パラメータを提供することを選択すると、AP101は相手装置を管理装置として登録する旨の第1の識別情報を含む第1のQRコードを生成し、表示する(S601)。一方、スマートフォン102は、第1のQRコードを撮影する(S602)。そして、スマートフォン102は、第1のQRコードに含まれる第1の識別情報(公開鍵の情報を含む)を含む通信パラメータの要求信号をAP101に送信する(S603)。ここでは、第1のQRコードにAP101の識別子が含まれているため、スマートフォン102はAP101に要求信号を送信することができる。
AP101は、要求信号を受信し、当該要求信号に第1の識別情報が含まれていることを判定する(S604)。そして、AP101は、当該要求信号に含まれる公開鍵に対応する秘密鍵を用いて通信パラメータを暗号化し、スマートフォン102に提供する(S605)。更に、AP101は、スマートフォン102を管理装置として登録する(S606)。
そして、スマートフォン102が管理装置として登録されたことをスマートフォン102に通知する(S607)。そして、スマートフォン102は管理装置として登録されたことをユーザに通知する。なお、S607の処理を省略してもよい。S607を省略した場合であっても、スマートフォン102は後述する追加指示を行った際に、管理装置として登録されたか否かをユーザは知ることができる。
その後、AP101とスマートフォン102との接続処理を行い、スマートフォン102は無線ネットワーク104に接続する(S608)。
その後、スマートフォン102のユーザがプリンタ105の追加指示を行う(S611)。当該指示は、ユーザがスマートフォン102を操作することで行う。しかし、これに限らず、スマートフォン102がプリンタ105のQRコード等を撮影したことをトリガに、追加指示が行われたと認識してもよい。
追加指示を受け付けると、スマートフォン102は、外部装置としてのプリンタ105を無線ネットワーク104に接続させることをAP101に対して要求する。ここでは、スマートフォン102は追加要求信号をAP101に送信する(S612)。
AP101は、追加要求信号を受信すると、スマートフォン102が管理装置として登録されているかを確認する(S613)。ここでは、スマートフォン102は管理装置として登録されているので、AP101はスマートフォン102に対して追加許可応答を送信する(S614)。
その後、AP101は、プリンタ105に通信パラメータを提供する(S615)。その際、AP101がプリンタ105から公開鍵を取得し、当該公開鍵で通信パラメータを暗号化してプリンタ105へ提供するようにしてもよい。これにより、通信パラメータを提供する際のセキュリティを高めることができる。また、プリンタ105にAP101の公開鍵を渡し、当該公開鍵に対応する秘密鍵で通信パラメータを暗号化してプリンタ105へ提供するようにしてもよい。そして、プリンタ105は提供された通信パラメータを用いて、無線ネットワーク104へ接続する(S616)。なお、プリンタ105の公開鍵で暗号化されて通信パラメータを提供された場合には、プリンタ105は当該公開鍵に対応する秘密鍵で復号することによって通信パラメータを取得すればよい。
このようにして、簡単にスマートフォン102を管理装置として登録し、スマートフォン102を介してプリンタ105を無線ネットワーク104に接続させることができる。
次に、ユーザが、相手装置を管理装置として登録することなく通信パラメータを提供することを選択した場合におけるAP101、スマートフォン103の間のシーケンスチャートを図7に示す。
AP101において、相手装置を管理装置として登録することなく通信パラメータを提供することを選択すると、AP101は相手装置を管理装置として登録しない旨の第2の識別情報を含む第2のQRコードを生成し、表示する(S701)。一方、スマートフォン103は、第2のQRコードを撮影する(S702)。そして、スマートフォン103は、第2のQRコードに含まれる第2の識別情報(公開鍵の情報を含む)を含む通信パラメータの要求信号をAP101に送信する(S703)。ここでは、第2のQRコードにAP101の識別子が含まれているため、スマートフォン103はAP101に要求信号を送信することができる。
AP101は、要求信号を受信し、当該要求信号に第2の識別情報が含まれていることを判定する(S704)。そして、AP101は、当該要求信号に含まれる公開鍵に対応する秘密鍵を用いて通信パラメータを暗号化し、スマートフォン103に提供する(S705)。なお、AP101は、スマートフォン103を管理装置として登録しない(S706)。その後、AP101とスマートフォン103との接続処理を行い、スマートフォン103は無線ネットワーク104に接続する(S707)。
その後に、スマートフォン103のユーザがプリンタ106の追加指示を行ったとする(S711)。追加指示を受け付けると、スマートフォン103は、外部装置としてのプリンタ106を無線ネットワーク104に接続させることをAP101に対して要求する。ここでは、スマートフォン103は追加要求信号をAP101に送信する(S712)。
AP101は、追加要求信号を受信すると、スマートフォン103が管理装置として登録されているかを確認する(S713)。ここでは、スマートフォン103は管理装置として登録されていないので、AP101はスマートフォン102に対して追加拒否応答を送信する(S714)。追加拒否応答を受信すると、スマートフォン102はエラーをユーザに通知する。そして、AP101はプリンタ106へ通信パラメータを提供することなく、即ち非提供のまま、処理を終了する。
このようにして、管理装置として登録されていないスマートフォン103を介して外部装置を無線ネットワーク104に接続させすることが防止される。従って、無線ネットワーク104への接続を許可できる装置を制限することができるので、セキュリティを向上させることができる。
なお、管理装置として登録されたことの通知がAP101からなかった場合には、スマートフォン103において、外部装置の追加指示自体が選択できないようにしてもよい。これにより、ユーザの利便性を高めることができる。また、スマートフォン103から追加要求信号を所定回数以上、受信した場合には、AP101はスマートフォン103との接続を切断、もしくは、所定時間通信しないようにしてもよい。
このようにして、特定の装置のみが外部装置を無線ネットワークに追加することができる権限を有することができるためセキュリティを向上させることができる。また、通信パラメータの提供に際して管理装置の登録も並行して行うので、ユーザの利便性を向上させることができる。
なお、上述の実施形態では、スマートフォン102は、第1もしくは第2の識別情報を含む通信パラメータの要求信号をAP101に対して送信した。しかし、これに限らず、通信パラメータの要求信号に第1および第2の識別情報を含めず、要求信号とは異なる信号を用いて第1もしくは第2の識別情報をAP101に送信するようにしてもよい。
また、上述の実施形態では、AP101は、第2の識別情報を含む通信パラメータの要求信号をスマートフォン103から受信した場合、スマートフォン103を管理装置として登録しないようにした。しかしこれに限らず、スマートフォン103を管理装置として登録しない旨の属性を記憶部201に記憶してもよい。この場合、S713においてAP101は、該属性を参照して、スマートフォン103管理装置として登録されていないことを確認する。
更に、上述の実施形態において、スマートフォンが第1の識別情報を取得した場合であっても、第2の識別情報を取得した場合であっても、AP101が生成するネットワークの設定を変更できるようにしてもよい。ここで、ネットワーク設定とは、AP101が生成する無線ネットワークのネットワーク識別子であるSSID、暗号方式、暗号鍵、認証方式、認証鍵等である。これにより、第1もしくは第2の識別情報を取得したスマートフォンと、これらの識別情報を取得していないスマートフォンとを区別して扱うことができる。
また、上述の実施形態のS411において通信パラメータを提供するスマートフォンの識別情報を当該スマートフォンの公開鍵と対応付けて記憶するようにしてもよい。これにより、AP101の設定が変更され、再度スマートフォンに通信パラメータを提供する場合であっても、各スマートフォンの公開鍵で暗号化して通信パラメータを提供できるので、セキュリティが向上する。
また、上述の実施形態では、AP101は、第1もしくは第2の識別情報に含まれる公開鍵に対応する秘密鍵を用いて通信パラメータを暗号化した。しかし、これに限らず、公開鍵のハッシュや秘密鍵のハッシュなど、公開鍵もしくは秘密鍵に基づいて生成された別の鍵を用いて通信パラメータを暗号化するようにしてもよい。
また、上述の実施形態では、第1もしくは第2の識別情報をQRコードに含めた。しかし、これに限らず、一次元バーコードや、他の二次元コードに含めてもよい。また、NFCやBluetooth、IEEE802.11adもしくはトランスファージェット(TransferJet)等の無線通信を用いて、AP101からスマートフォン102に識別情報を通知するようにしてもよい。
また、上述の実施形態における識別情報をスマートフォン固有の識別子、例えば、MACアドレスとしてもよい。この場合、AP101に予め管理装置として動作することのできるMACアドレスを事前に登録しておくことによって、同様の効果を達成することができる。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
また、本発明は、上述した1つ乃至複数のうちのいくつかの効果を有する。
101 アクセスポイント
102 スマートフォン
103 スマートフォン
104 無線ネットワーク
105 プリンタ
106 プリンタ

Claims (10)

  1. 通信装置であって、
    第1の他の通信装置から、無線ネットワークに接続するための通信パラメータを要求する要求信号を受信する受信手段と、
    前記第1の他の通信装置を、前記無線ネットワークに接続するための通信パラメータを第2の他の通信装置に提供するための処理を実行可能な管理装置とするための第1の情報を含む前記要求信号を受信したことに従って、前記第1の他の通信装置を前記管理装置として動作可能とさせるための通知と、前記第1の他の通信装置への前記無線ネットワークに接続するための通信パラメータの提供と、を行い、
    前記第1の情報を含まず、第2の情報を含む前記要求信号を受信したことに従って、前記通知を行うことなく、前記第1の他の通信装置への前記無線ネットワークに接続するための通信パラメータの提供を行う提供手段と、
    を有することを特徴とする通信装置。
  2. 前記第1の他の通信装置が前記要求信号を送信するために用いる前記第1の情報を表示する表示手段を更に有することを特徴とする請求項1に記載の通信装置。
  3. 前記表示手段は、前記第1の情報をバーコードもしくは2次元コードにより表示することを特徴とする請求項2に記載の通信装置。
  4. 前記表示手段ユーザによる選択に従って、前記第1の情報を表示するとを特徴とする請求項2または3に記載の通信装置。
  5. 前記無線ネットワークを構築する構築手段を更に有することを特徴とする請求項1から4のいずれか1項に記載の通信装置。
  6. 前記受信手段は、前記通信装置の公開鍵の情報、および、前記第1の他の通信装置の識別情報のうち、少なくともいずれか一方を含む前記要求信号を受信することを特徴とする請求項1から5のいずれか1項に記載の通信装置。
  7. 前記受信手段が前記要求信号を受信した場合、前記第1の他の通信装置に関する情報を記憶する記憶手段を更に有することを特徴とする請求項1から6のいずれか1項に記載の通信装置。
  8. 前記受信手段が前記要求信号を受信した場合であっても、前記要求信号に所定の情報が含まれていない場合、前記第1の他の通信装置に前記無線ネットワークに接続するための通信パラメータを通知することなく、前記第1の他の通信装置にエラーを通知する通知手段を更に有することを特徴とする請求項1から7のいずれか1項に記載の通信装置。
  9. 通信装置の制御方法であって、
    第1の他の通信装置から、無線ネットワークに接続するための通信パラメータを要求する要求信号を受信する受信工程と、
    前記第1の他の通信装置を、前記無線ネットワークに接続するための通信パラメータを第2の他の通信装置に提供するための処理を実行可能な管理装置とするための第1の情報を含む前記要求信号を受信したことに従って、前記第1の他の通信装置を前記管理装置として動作可能とさせるための通知と、前記第1の他の通信装置への前記無線ネットワークに接続するための通信パラメータの提供と、を行い、
    前記第1の情報を含まず、第2の情報を含む前記要求信号を受信したことに従って、前記通知を行うことなく、前記第1の他の通信装置への前記無線ネットワークに接続するための通信パラメータの提供を行う提供工程と、
    を有することを特徴とする制御方法。
  10. コンピュータを請求項1から8のいずれか1項に記載の通信装置として動作させるためのプログラム。
JP2015135681A 2015-07-06 2015-07-06 通信装置、通信方法およびプログラム Active JP6576129B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2015135681A JP6576129B2 (ja) 2015-07-06 2015-07-06 通信装置、通信方法およびプログラム
US15/200,690 US20170013461A1 (en) 2015-07-06 2016-07-01 Communication apparatus, communication method, and program
US16/414,277 US10952060B2 (en) 2015-07-06 2019-05-16 Communication apparatus, communication method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015135681A JP6576129B2 (ja) 2015-07-06 2015-07-06 通信装置、通信方法およびプログラム

Publications (3)

Publication Number Publication Date
JP2017017661A JP2017017661A (ja) 2017-01-19
JP2017017661A5 JP2017017661A5 (ja) 2018-10-25
JP6576129B2 true JP6576129B2 (ja) 2019-09-18

Family

ID=57731711

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015135681A Active JP6576129B2 (ja) 2015-07-06 2015-07-06 通信装置、通信方法およびプログラム

Country Status (2)

Country Link
US (2) US20170013461A1 (ja)
JP (1) JP6576129B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7155581B2 (ja) 2018-03-30 2022-10-19 ブラザー工業株式会社 通信装置と通信装置のためのコンピュータプログラム
JP7024559B2 (ja) 2018-03-30 2022-02-24 ブラザー工業株式会社 端末装置のためのコンピュータプログラム、端末装置、通信装置、及び、通信装置のためのコンピュータプログラム
US11115811B2 (en) * 2019-04-04 2021-09-07 Qualcomm Incorporated Address management for Bluetooth devices

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007084955A2 (en) * 2006-01-19 2007-07-26 Oliver Charles Lawless Integrated prescription management and compliance system
JP4812089B2 (ja) * 2006-02-24 2011-11-09 キヤノン株式会社 印刷装置及びその接続方法
US8478991B2 (en) * 2006-12-20 2013-07-02 Canon Kabushiki Kaisha Management apparatus for managing wireless parameter, control method for the management apparatus, and computer program for instructing computer to execute the control method
JP4840230B2 (ja) * 2007-03-30 2011-12-21 ブラザー工業株式会社 無線ネットワークシステム、およびそれを構成するための無線機器
US20090245133A1 (en) * 2008-03-31 2009-10-01 Intel Corporation Broadcast/multicast based network discovery
EP2719774B8 (en) * 2008-11-07 2020-04-22 Adaptive Biotechnologies Corporation Methods of monitoring conditions by sequence analysis
US9456356B2 (en) * 2009-10-15 2016-09-27 Apple Inc. Methods for synchronizing data in a network
EP2378451B1 (en) * 2010-04-19 2018-07-04 Vodafone Holding GmbH User authentication in a tag-based service
CN102860117B (zh) * 2010-04-19 2017-03-15 联想创新有限公司(香港) 通信系统、通信终端、通信设备、通信控制方法
US20130170387A1 (en) * 2010-09-14 2013-07-04 Nokia Corporation Interference Measurement and Reporting for Device-to-Device Communications in a Communication System
WO2012131488A1 (en) * 2011-03-31 2012-10-04 France Telecom A method and device to provide automated connection to a wireless network
DE102011103292A1 (de) * 2011-05-26 2012-11-29 Wincor Nixdorf International Gmbh Verfahren und Diensterechner sowie System zur kartenlosen Authentifizierung
US20130019284A1 (en) * 2011-06-10 2013-01-17 Pacyga James W Automated web based applications with a wireless communication device
KR101840723B1 (ko) * 2011-09-02 2018-03-21 에스프린팅솔루션 주식회사 P2p 연결을 지원하는 화상형성장치 및 그것의 주소록 관리 방법
DE102012012565A1 (de) * 2012-06-23 2013-12-24 Audi Ag Verfahren zum Eintragen von Kennungsdaten eines Fahrzeugs in eine Benutzerdatenbank einer Internet-Servereinrichtung
US9357385B2 (en) * 2012-08-20 2016-05-31 Qualcomm Incorporated Configuration of a new enrollee device for use in a communication network
US20140059351A1 (en) * 2012-08-21 2014-02-27 General Instrument Corporation Method and device for connecting to a wireless network using a visual code
US20140075523A1 (en) * 2012-09-10 2014-03-13 Nokia Corporation Method, apparatus, and computer program product for sharing wireless network credentials
US8909196B2 (en) * 2012-12-10 2014-12-09 Actiontec Electronics, Inc. Systems and methods for facilitating communication between mobile devices and wireless access points
US9706383B2 (en) * 2013-01-04 2017-07-11 Nokia Technologies Oy Method, apparatus, and computer program product for configuring a mobile wireless hotspot
US8887262B1 (en) * 2013-03-15 2014-11-11 Amplify Education, Inc. Configuring a computing device
KR102022666B1 (ko) * 2013-05-16 2019-09-18 삼성전자주식회사 통신 방법 및 이를 위한 디바이스
US9071967B1 (en) * 2013-05-31 2015-06-30 Amazon Technologies, Inc. Wireless credential sharing
US9451464B2 (en) * 2013-09-11 2016-09-20 Tencent Technology (Shenzhen) Company Limited Method, apparatus and system for network access
FI125753B (en) * 2014-01-31 2016-02-15 Idcontrol Oy Authentication system and procedure for user authentication
US20150229475A1 (en) * 2014-02-10 2015-08-13 Qualcomm Incorporated Assisted device provisioning in a network
KR20150105796A (ko) * 2014-03-10 2015-09-18 에스케이플래닛 주식회사 모바일 결제 서비스 시스템, 그 시스템에서의 모바일 결제 부가 서비스 방법 및 장치
US20150312240A1 (en) * 2014-04-29 2015-10-29 Altek Corporation Wireless automatic pairing method, method of establishing connection, and wireless access point device
WO2016162859A1 (en) * 2015-04-10 2016-10-13 Engagement Coach Pty, Ltd. Dynamic beacon streaming network and associated systems and methods
US9674703B2 (en) * 2015-07-06 2017-06-06 Aruba Networks, Inc. Wireless association table denial of service prevention
JP6766677B2 (ja) * 2017-02-17 2020-10-14 ブラザー工業株式会社 端末装置のためのコンピュータプログラム
CN107483715B (zh) * 2017-07-04 2021-03-02 上海小蚁科技有限公司 终端与设备通信的方法和系统、终端、存储介质
WO2019055947A1 (en) * 2017-09-16 2019-03-21 Arris Enterprises Llc SELECTIVE REMOVAL OF PROBE RESPONSE
US10911956B2 (en) * 2017-11-10 2021-02-02 Comcast Cable Communications, Llc Methods and systems to detect rogue hotspots

Also Published As

Publication number Publication date
US10952060B2 (en) 2021-03-16
JP2017017661A (ja) 2017-01-19
US20190274048A1 (en) 2019-09-05
US20170013461A1 (en) 2017-01-12

Similar Documents

Publication Publication Date Title
JP6716399B2 (ja) 通信装置、通信装置の制御方法及びプログラム
JP6702833B2 (ja) 通信装置、通信装置の制御及びプログラム
JP6759011B2 (ja) 通信装置、通信方法、及びプログラム
JP6794191B2 (ja) 通信装置、通信方法、及びプログラム
JP6548490B2 (ja) 通信装置、共有方法、および、プログラム
JP6719913B2 (ja) 通信装置、通信方法、プログラム
JP6614983B2 (ja) 通信装置、通信方法、プログラム
JP2018006983A (ja) 通信装置、通信方法、及びプログラム
JP2017028460A (ja) 通信装置、通信方法及びプログラム
KR101963545B1 (ko) 통신 장치, 통신 방법, 및 프로그램
JP2017130727A (ja) 通信装置、通信パラメータの共有方法、プログラム
KR101934809B1 (ko) 통신 장치, 통신 장치의 제어 방법, 및 프로그램
US10952060B2 (en) Communication apparatus, communication method, and program
WO2018030296A1 (ja) 通信装置、通信方法、及びプログラム
JP2020043474A (ja) 通信装置、通信方法及びプログラム
JP7387275B2 (ja) 通信装置、通信方法及びプログラム
JP2018042057A (ja) 通信装置、通信装置の制御方法及びプログラム
JP2023027265A (ja) 通信装置、制御方法及びプログラム
JP7406893B2 (ja) 通信装置、制御方法およびプログラム
JP6486228B2 (ja) 通信装置、制御方法、および、プログラム
JP2016146609A (ja) 通信装置、通信装置の制御方法及びプログラム
WO2023218759A1 (ja) 通信装置およびその制御方法、通信システム
JP2016213614A (ja) 通信装置、通信装置の制御方法、プログラム
JP6525783B2 (ja) 通信装置、提供方法、および、プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180524

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180912

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190115

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190312

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190521

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190621

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190723

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190820

R151 Written notification of patent or utility model registration

Ref document number: 6576129

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151