JP7294489B2 - Communication device and computer program for the communication device - Google Patents
Communication device and computer program for the communication device Download PDFInfo
- Publication number
- JP7294489B2 JP7294489B2 JP2022057097A JP2022057097A JP7294489B2 JP 7294489 B2 JP7294489 B2 JP 7294489B2 JP 2022057097 A JP2022057097 A JP 2022057097A JP 2022057097 A JP2022057097 A JP 2022057097A JP 7294489 B2 JP7294489 B2 JP 7294489B2
- Authority
- JP
- Japan
- Prior art keywords
- external device
- wireless interface
- communication device
- communication
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本明細書では、外部装置との無線接続を確立可能な通信装置に関する技術を開示する。 This specification discloses a technology related to a communication device capable of establishing a wireless connection with an external device.
非特許文献1には、Wi-Fi Allianceによって策定された無線通信方式であるDPP(Device Provisioning Protocolの略)方式が記述されている。DPP方式は、一対の装置の間に容易にWi-Fi接続を確立させるための無線通信方式である。非特許文献1には、公開鍵の共有化のための例として、Responderが、Bluetooth(登録商標)通信を利用して、公開鍵をInitiatorに送信することが開示されている。 Non-Patent Document 1 describes a DPP (abbreviation for Device Provisioning Protocol) system, which is a wireless communication system formulated by the Wi-Fi Alliance. The DPP system is a wireless communication system for easily establishing a Wi-Fi connection between a pair of devices. Non-Patent Document 1 discloses, as an example for public key sharing, that a Responder uses Bluetooth (registered trademark) communication to transmit a public key to an Initiator.
上記の非特許文献1には、公開鍵の送信を制限することについて何ら開示されていない。このために、ResponderがBluetooth通信を利用して公開鍵を送信すると、ユーザが意図しているInitiatorとは異なる装置が公開鍵を受信し得る。この結果、ユーザが意図していない一対の装置の間にWi-Fi接続が確立され得る。 Non-Patent Document 1 above does not disclose anything about restricting public key transmission. For this reason, when the Responder transmits the public key using Bluetooth communication, a device different from the Initiator intended by the user may receive the public key. As a result, a Wi-Fi connection may be established between a pair of devices unintended by the user.
本明細書では、ユーザが意図していない一対の装置の間に無線接続が確立されるのを抑制し得る技術を開示する。 This specification discloses a technology capable of suppressing the establishment of a wireless connection between a pair of devices unintended by the user.
本明細書によって開示される通信装置は、第1の無線インターフェースと、前記第1の無線インターフェースとは異なる第2の無線インターフェースと、前記第1の無線インターフェースを介して、公開鍵を外部に送信する公開鍵送信部と、第1の外部装置から、前記第1の無線インターフェースを介して、特定信号を受信する特定信号受信部と、前記第1の外部装置から前記特定信号が受信される場合に、前記特定信号の受信電波強度が閾値以上であるのか否かを判断する判断部と、前記公開鍵が外部に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部と、前記受信電波強度が前記閾値以上であると判断され、かつ、前記第1の外部装置から前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に送信する認証応答送信部であって、前記受信電波強度が前記閾値以上でないと判断され、かつ、前記第1の外部装置から前記認証要求が受信される場合に、前記第1の外部装置への前記認証応答の送信は制限される、前記認証応答送信部と、前記認証応答が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、前記第1の外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、を備えてもよい。 A communication device disclosed by this specification transmits a public key to the outside via a first wireless interface, a second wireless interface different from the first wireless interface, and the first wireless interface. a public key transmitting unit that receives a specific signal from a first external device via the first wireless interface; and a specific signal receiving unit that receives the specific signal from the first external device a judgment unit for judging whether or not the received radio wave intensity of the specific signal is equal to or greater than a threshold; an authentication request receiving unit that receives an authentication request using the public key via an authentication request receiving unit that determines that the received radio wave intensity is equal to or greater than the threshold value and that receives the authentication request from the first external device; an authentication response transmitting unit configured to transmit an authentication response, which is a response to the authentication request, to the first external device via the second wireless interface when the received radio wave intensity is not equal to or greater than the threshold and the authentication response transmitting unit restricts transmission of the authentication response to the first external device when the authentication request is received from the first external device; A connection information receiving unit configured to receive connection information from the first external device via the second wireless interface after a response is transmitted to the first external device, the connection information comprising: The connection information receiving unit, which is information for establishing a wireless connection between the communication device and the second external device via the second wireless interface, and the connection information from the first external device is received, using the connection information to establish the wireless connection between the communication device and the second external device via the second wireless interface. may
上記の構成によると、通信装置は、第1の外部装置から特定信号を受信する場合に、特定信号の受信電波強度が閾値以上であるのか否かを判断する。ここで、受信電波強度が閾値以上である状況は、通信装置と第1の外部装置との間の距離が比較的に小さいこと、即ち、通信装置と第1の外部装置との間で公開鍵が利用された通信が実行されることをユーザが望んでいる可能性が高いこと、を意味する。このような状況では、通信装置は、第1の外部装置から公開鍵が利用された認証要求を受信することに応じて認証応答を第1の外部装置に送信し、第1の外部装置から接続情報を受信し、接続情報を利用して第2の外部装置との無線接続を確立する。一方、受信電波強度が閾値以上でない状況は、通信装置と第1の外部装置との間の距離が比較的に大きいこと、即ち、通信装置と第1の外部装置との間で公開鍵が利用された通信が実行されることをユーザが望んでいない可能性が高いこと、を意味する。この場合、通信装置では、第1の外部装置から公開鍵が利用された認証要求が受信されても、認証応答の送信が制限される。従って、通信装置では、第1の外部装置から接続情報が受信されることが制限され、この結果、当該接続情報を利用した無線接続が確立されることが制限される。このために、ユーザが意図していない一対の装置の間に無線接続が確立されるのを抑制し得る。 According to the above configuration, when the communication device receives the specific signal from the first external device, it determines whether the received radio field intensity of the specific signal is equal to or greater than the threshold. Here, the situation where the received radio wave intensity is equal to or greater than the threshold is that the distance between the communication device and the first external device is relatively small, that is, the public key is exchanged between the communication device and the first external device This means that there is a high possibility that the user desires that communication using is executed. In such a situation, the communication device transmits an authentication response to the first external device in response to receiving an authentication request using a public key from the first external device, and receives a connection from the first external device. The information is received and a wireless connection is established with a second external device using the connection information. On the other hand, when the received radio wave intensity is less than the threshold, the distance between the communication device and the first external device is relatively large, that is, the public key is used between the communication device and the first external device. It means that there is a high possibility that the user does not want the executed communication to be executed. In this case, even if the communication device receives an authentication request using a public key from the first external device, transmission of an authentication response is restricted. Therefore, the communication device is restricted from receiving the connection information from the first external device, and as a result, is restricted from establishing a wireless connection using the connection information. For this reason, it is possible to suppress the establishment of a wireless connection between a pair of devices unintended by the user.
また、本明細書によって開示される通信装置は、第1の無線インターフェースと、前記第1の無線インターフェースとは異なる第2の無線インターフェースと、前記第1の無線インターフェースを介して、公開鍵を外部に送信する公開鍵送信部と、第1の外部装置から、前記第1の無線インターフェースを介して、前記第1の外部装置を識別する対象識別情報を含む特定信号を受信する特定信号受信部と、前記公開鍵が外部に送信された後に、特定外部装置から、前記第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部であって、前記認証要求は、前記特定外部装置を識別する特定識別情報を含む、前記認証要求受信部と、前記第1の外部装置から前記特定信号が受信され、かつ、前記特定外部装置から前記認証要求が受信される場合に、前記特定信号に含まれる前記対象識別情報と前記認証要求に含まれる前記特定識別情報とが一致するのか否かを判断する判断部と、前記対象識別情報と前記特定識別情報とが一致すると判断される場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に一致する前記特定外部装置に送信する認証応答送信部であって、前記対象識別情報と前記特定識別情報とが一致しないと判断される場合に、前記第1の外部装置とは異なる前記特定外部装置への前記認証応答の送信は制限される、前記認証応答送信部と、前記認証応答が前記特定外部装置に送信された後に、前記特定外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、前記特定外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、を備えてもよい。 Further, the communication device disclosed in this specification transmits a public key to an external device via a first wireless interface, a second wireless interface different from the first wireless interface, and the first wireless interface. and a specific signal receiver for receiving a specific signal including object identification information for identifying the first external device from the first external device via the first wireless interface, and , an authentication request receiving unit for receiving an authentication request using the public key from a specific external device via the second wireless interface after the public key is transmitted to the outside, wherein the authentication request receives the identification signal from the first external device, and receives the authentication request from the specific external device; a determination unit for determining whether or not the target identification information included in the specific signal and the specific identification information included in the authentication request match each other, and a determination unit for determining whether the target identification information and the specific identification information match. an authentication response transmitting unit configured to transmit an authentication response, which is a response to the authentication request, to the specified external device matching the first external device via the second wireless interface when it is determined that , when it is determined that the target identification information and the specific identification information do not match, transmission of the authentication response to the specific external device different from the first external device is restricted, the authentication response transmission and a connection information receiving unit configured to receive connection information from the specific external device via the second wireless interface after the authentication response is transmitted to the specific external device, wherein the connection information is , the connection information is information for establishing a wireless connection between the communication device and the second external device via the second wireless interface, and the connection information is received from the specified external device; an establishing unit that establishes the wireless connection between the communication device and the second external device via the second wireless interface using the connection information when received. good too.
上記の構成によると、通信装置は、第1の外部装置から特定信号を受信し、かつ、特定外部装置から認証要求を受信する場合に、特定信号に含まれる対象識別情報と認証要求に含まれる特定識別情報とが一致するのか否かを判断する。ここで、対象識別情報と特定識別情報とが一致する状況は、第1の外部装置と特定外部装置とが一致すること、即ち、特定信号の送信元である第1の外部装置から認証要求が送信されたことを意味する。従って、通信装置と第1の外部装置に一致する特定外部装置との間で公開鍵が利用された通信が実行されることをユーザが望んでいる可能性が高いことを意味する。このような状況では、通信装置は、認証応答を特定外部装置に送信し、特定外部装置から接続情報を受信し、接続情報を利用して第2の外部装置との無線接続を確立する。一方、対象識別情報と特定識別情報とが一致しない状況は、第1の外部装置と特定外部装置とが一致しないこと、即ち、特定信号の送信元である第1の外部装置とは異なる装置から認証要求が送信されたことを意味する。従って、通信装置と第1の外部装置とは異なる特定外部装置との間で公開鍵が利用された通信が実行されることをユーザが望んでいない可能性が高いことを意味する。この場合、通信装置では、特定外部装置から公開鍵が利用された認証要求が受信されても、認証応答の送信が制限される。従って、通信装置では、特定外部装置から接続情報が受信されることが制限され、この結果、当該接続情報を利用した無線接続が確立されることが制限される。このために、ユーザが意図していない一対の装置の間に無線接続が確立されるのを抑制し得る。 According to the above configuration, when the communication device receives the specific signal from the first external device and the authentication request from the specific external device, the target identification information included in the specific signal and the authentication request include It is determined whether or not it matches the specific identification information. Here, the situation in which the target identification information and the specific identification information match is that the first external device and the specific external device match, that is, the authentication request is issued from the first external device that is the transmission source of the specific signal. means sent. Therefore, it means that there is a high possibility that the user wants communication using a public key between the communication device and the specific external device that matches the first external device. In such a situation, the communication device transmits an authentication response to the specific external device, receives connection information from the specific external device, and uses the connection information to establish a wireless connection with the second external device. On the other hand, the situation where the target identification information and the specific identification information do not match is that the first external device and the specific external device do not match, that is, from a device different from the first external device that is the transmission source of the specific signal. Means that an authentication request has been sent. Therefore, it means that there is a high possibility that the user does not want the communication using the public key to be executed between the communication device and the specific external device different from the first external device. In this case, even if the communication device receives an authentication request using a public key from the specific external device, transmission of an authentication response is restricted. Therefore, in the communication device, reception of connection information from the specific external device is restricted, and as a result, establishment of wireless connection using the connection information is restricted. For this reason, it is possible to suppress the establishment of a wireless connection between a pair of devices unintended by the user.
上記の通信装置を実現するためのコンピュータプログラム、及び、当該コンピュータプログラムを記憶するコンピュータ可読記録媒体も新規で有用である。また、上記の通信装置によって実行される方法も新規で有用である。また、上記の通信装置と他の装置(例えば第1の外部装置、第2の外部装置)とを備える通信システムも、新規で有用である。 A computer program for implementing the above communication device and a computer-readable recording medium storing the computer program are also novel and useful. The method performed by the communication device described above is also novel and useful. A communication system comprising the communication device described above and other devices (eg, a first external device, a second external device) is also novel and useful.
(通信システム2の構成;図1)
図1に示されるように、通信システム2は、AP(Access Pointの略)6と、複数個の端末10,50と、プリンタ100と、を備える。本実施例では、ユーザが各端末10,50を利用して、プリンタ100とAP6との間にWi-Fi方式に従った無線接続(以下では「Wi-Fi接続」と記載する)を確立させる状況を想定している。
(Configuration of communication system 2; Fig. 1)
As shown in FIG. 1 , the communication system 2 includes an AP (abbreviation for Access Point) 6 , a plurality of
(各端末10,50の構成)
各端末10,50は、携帯電話(例えばスマートフォン)、PDA、タブレットPC等の可搬型の端末装置である。なお、変形例では、各端末10,50は、据置型のPC、ノートPC等であってもよい。端末10は、MACアドレス「xxx」を有する。端末50は、MACアドレス「yyy」を有する。ここで、各端末10,50は、同様の構成を有する。従って、以下では、端末10の構成を主に説明する。
(Configuration of each
Each of the
端末10は、Wi-Fiインターフェース16と、BT(Bluetoothの略)インターフェース18と、を備える。以下では、インターフェースを単に「I/F」と記載する。
The
Wi-FiI/F16は、Wi-Fi方式に従ったWi-Fi通信を実行するための無線インターフェースである。Wi-Fi方式は、例えば、IEEE(The Institute of Electrical and Electronics Engineers, Inc.の略)の802.11の規格、及び、それに準ずる規格(例えば802.11a,11b,11g,11n,11ac等)に従って、無線通信を実行するための無線通信方式である。特に、Wi-FiI/F16は、Wi-Fi Allianceによって策定される予定であるDPP(Device Provisioning Protocolの略)方式をサポートしている。DPP方式は、Wi-Fi Allianceによって作成された規格書のドラフトである「DRAFT Device Provisioning Protocol Technical Specification Version 0.2.11」に記述されており、端末10を利用して一対のデバイス(例えばプリンタ100とAP6)の間に容易にWi-Fi接続を確立させるための無線通信方式である。
A Wi-Fi I/
BTI/F18は、BT方式バージョン4.0以上に従った通信(いわゆるBlue Tooth Low Energyに従った通信)を実行するためのI/Fである。BT方式は、例えば、IEEE802.15.1の規格、及び、それに準ずる規格に基づく無線通信方式である。 The BTI/F 18 is an I/F for executing communication according to BT system version 4.0 or later (communication according to so-called Blue Tooth Low Energy). The BT system is, for example, a wireless communication system based on the IEEE802.15.1 standard and standards conforming thereto.
端末10は、第1種のアプリケーション(以下では単に「第1種のアプリ」と記載する)40を記憶している。第1種のアプリ40は、プリンタ100のベンダによって提供されるプログラムであり、例えば、プリンタ100のベンダによって提供されるインターネット上のサーバから端末10にインストールされる。また、端末50は、第2種のアプリケーション(以下では単に「第2種のアプリ」と記載する)52を記憶している。第2種のアプリ52は、プリンタ100のベンダとは異なる事業者によって提供されるプログラムである。第1種のアプリ40及び第2種のアプリ52は、DPP方式に従って、プリンタ100とAP6との間にWi-Fi接続を確立させるためのプログラムである。なお、変形例では、第1種のアプリ40は、プリンタ100のベンダとは異なる事業者によって提供されるプログラムであってもよいし、第2種のアプリ52は、プリンタ100のベンダによって提供されるプログラムであってもよい。また、別の変形例では、第2種のアプリ52は、端末50の基本的な動作を実現するためのOSプログラムであってもよい。
The terminal 10 stores a first type application (hereinafter simply referred to as “first type application”) 40 . The
(プリンタ100の構成)
プリンタ100は、印刷機能を実行可能な周辺装置(例えば、端末10の周辺装置)である。プリンタ100は、操作部112と、表示部114と、Wi-FiI/F116と、BTI/F118と、印刷実行部120と、制御部130と、を備える。各部112~130は、バス線(符号省略)に接続されている。
(Configuration of Printer 100)
The
操作部112は、複数のキーを備える。ユーザは、操作部112を操作することによって、様々な指示をプリンタ100に入力することができる。表示部114は、様々な情報を表示するためのディスプレイである。Wi-FiI/F116は、端末10のWi-FiI/F16と同様である。即ち、Wi-FiI/F116は、DPP方式をサポートしている。また、Wi-FiI/F116は、MACアドレス「abc」を有する。BTI/F118は、端末10のBTI/F18と同様である。印刷実行部120は、インクジェット方式、レーザ方式等の印刷機構を備える。
The
ここで、Wi-Fi方式とBT方式との相違点を記述しておく。Wi-Fi通信の通信速度(例えば最大の通信速度が600[Mbps])は、BT通信の通信速度(例えば最大の通信速度が24[Mbps])よりも速い。Wi-Fi通信における搬送波の周波数は、2.4[GHz]帯又は5.0[GHz]帯である。BT通信における搬送波の周波数は、2.4[GHz]帯である。即ち、Wi-Fi通信における搬送波の周波数として5.0[GHz]帯が採用される場合には、Wi-Fi通信における搬送波の周波数とBT通信における搬送波の周波数とは異なる。また、Wi-Fi通信を実行可能な最大の距離(例えば約100[m])は、BT通信を実行可能な最大の距離(例えば約数十[m])よりも大きい。 Here, the differences between the Wi-Fi system and the BT system are described. The communication speed of Wi-Fi communication (for example, the maximum communication speed is 600 [Mbps]) is faster than the communication speed of BT communication (for example, the maximum communication speed is 24 [Mbps]). The carrier wave frequency in Wi-Fi communication is 2.4 [GHz] band or 5.0 [GHz] band. The carrier wave frequency in BT communication is in the 2.4 [GHz] band. That is, when the 5.0 [GHz] band is adopted as the frequency of the carrier wave in Wi-Fi communication, the frequency of the carrier wave in Wi-Fi communication is different from the frequency of the carrier wave in BT communication. Also, the maximum distance over which Wi-Fi communication can be performed (eg, about 100 [m]) is longer than the maximum distance over which BT communication can be performed (eg, about several dozen [m]).
制御部130は、CPU132とメモリ134とを備える。CPU132は、メモリ134に格納されているプログラム136に従って、様々な処理を実行する。メモリ134は、揮発性メモリ、不揮発性メモリ等によって構成される。
(本実施例の概要;図2)
続いて、図2を参照して、本実施例の概要を説明する。各端末10,50及びプリンタ100がDPP方式をサポートしていることを上述したが、AP6もDPP方式をサポートしている。そして、本実施例では、各デバイス6,10(又は50),100がDPP方式に従った通信を実行することによって、プリンタ100とAP6との間のWi-Fi接続を確立することを実現する。なお、端末10によって実行される処理と端末50によって実行される処理は、一部の処理(例えば、後述の図3のT122~T132)を除いて同様である。従って、図2では、端末50に関する説明を省略する。また、以下では、理解の容易化のために、各デバイスのCPU(例えばCPU132等)が実行する動作を、CPUを主体として記載せずに、各デバイス(例えばプリンタ100)を主体として記載する。
(Overview of this embodiment; FIG. 2)
Next, an outline of this embodiment will be described with reference to FIG. As mentioned above, each terminal 10, 50 and
T5では、端末10は、DPP方式のBootstrapping(以下では、単に「BS」と記載する)をAP6と実行する。当該BSは、AP6に貼り付けられているQRコード(登録商標)が端末10によって撮影されることに応じて、後述のT10のAuthentication(以下では、単に「Auth」と記載する)で利用される情報をAP6から端末10に提供する処理である。
At T5, the terminal 10 performs DPP-based bootstrapping (hereinafter simply referred to as “BS”) with AP6. The BS is used for Authentication at T10 (hereinafter simply referred to as "Auth") in response to the QR code (registered trademark) attached to the
T10では、端末10は、T5のBSで取得済みの情報を利用して、DPP方式のAuthをAP6と実行する。当該Authは、端末10及びAP6のそれぞれが通信相手を認証するための処理である。
At T10, the terminal 10 uses the information acquired by the BS at T5 to perform DPP Auth with AP6. The Auth is processing for each of the terminal 10 and the
T15では、端末10は、DPP方式のConfiguration(以下では、単に「Config」と記載する)をAP6と実行する。当該Configは、プリンタ100とAP6との間のWi-Fi接続を確立するための情報をAP6に送信する処理である。具体的には、端末10は、当該Configにおいて、プリンタ100とAP6との間にWi-Fi接続を確立させるための第1のConfiguration Object(以下では、Configuration Objectのことを単に「CO」と記載する)を生成して、第1のCOをAP6に送信する。この結果、AP6では、第1のCOが記憶される。
At T15, the terminal 10 performs DPP configuration (hereinafter simply referred to as “Config”) with AP6. The Config is a process of transmitting information for establishing Wi-Fi connection between the
次いで、端末10は、T20において、DPP方式のBSをプリンタ100と実行する。当該BSは、プリンタ100が、BTI/F118を介して、後述のT25のAuthで利用される情報を端末10に提供する処理である。
Next, the terminal 10 executes DPP BS with the
T25では、端末10は、T20のBSで取得済みの情報を利用して、DPP方式のAuthをプリンタ100と実行する。当該Authは、端末10及びプリンタ100のそれぞれが通信相手を認証するための処理である。
At T25, the terminal 10 uses the information acquired by the BS at T20 to perform DPP Auth with the
T30では、端末10は、DPP方式のConfigをプリンタ100と実行する。当該Configは、プリンタ100とAP6との間のWi-Fi接続を確立するための情報をプリンタ100に送信する処理である。端末10は、当該Configにおいて、プリンタ100とAP6との間にWi-Fi接続を確立させるための第2のCOを生成して、第2のCOをプリンタ100に送信する。この結果、プリンタ100では、第2のCOが記憶される。
At T<b>30 , the terminal 10 executes DPP Config with the
T35では、プリンタ100及びAP6は、記憶済みの第1及び第2のCOを利用して、DPP方式のNetwork Access(以下では、単に「NA」と記載する)を実行する。NAは、Wi-Fi接続を確立するための接続キーをプリンタ100及びAP6の間で共有するための処理である。
At T35, the
T40では、プリンタ100及びAP6は、4way-handshakeの通信を実行する。4way-handshakeの通信の少なくとも一部の過程において、プリンタ100及びAP6は、T35のNAで共有済みの接続キーによって暗号化された暗号情報を通信する。そして、暗号情報の復号が成功する場合に、プリンタ100とAP6との間にWi-Fi接続が確立される。これにより、プリンタ100は、AP6によって形成される無線ネットワークに子局として参加することができ、この結果、AP6を介して、当該無線ネットワークに参加している他のデバイスとの通信を実行することができる。なお、変形例では、プリンタ100及びAP6は、4way-handshakeの通信に代えて、SAE(Simultaneous Authentication of Equalsの略、通称「Dragonfly」)の通信を実行してもよい。
At T40, the
T45では、プリンタ100は、Wi-Fi接続がAP6と確立されたことを示す完了画面を表示部114に表示させる。T45の処理が終了すると、図2の処理が終了する。
At T45, the
DPP方式では、プリンタ100とAP6との間にWi-Fi接続を確立させるために、ユーザは、AP6が親局として動作する無線ネットワークの情報(例えばSSID(Service Set Identifierの略)、パスワード等)をプリンタ100に入力する必要がない。従って、ユーザは、プリンタ100とAP6との間のWi-Fi接続を容易に確立させることができる。
In the DPP method, in order to establish a Wi-Fi connection between the
(各処理の説明;図3~図10)
続いて、図3~図10を参照して、図2のT20~T35において実行される各処理の詳細を説明する。なお、T5~T15の処理は、プリンタ100に代えてAP6が利用される点を除いて、T20~T30の処理と同様であるので、その詳細な説明を省略する。また、図3~図5及び図8~図10は、各端末10,50とプリンタ100との間で実行されるBS又はAuthの各ケースを示す。これらのケースは、一つの実施例において実行される処理である。
(Description of each process; FIGS. 3 to 10)
Next, the details of each process executed at T20 to T35 in FIG. 2 will be described with reference to FIGS. 3 to 10. FIG. The processing from T5 to T15 is the same as the processing from T20 to T30 except that the AP6 is used instead of the
(ケースAのBootstrapping(BS);図3)
まず、図3を参照して、図2のT20のBSのケースAの処理を説明する。図3の初期状態では、プリンタ100のメモリ134は、プリンタ100の公開鍵PPK1及び秘密鍵psk1を予め記憶している。
(Bootstrapping (BS) of case A; Fig. 3)
First, with reference to FIG. 3, the processing of the BS case A at T20 in FIG. 2 will be described. In the initial state of FIG. 3, the
プリンタ100は、T100において、ユーザから電源ON操作を受け付けることに応じて、T105において、メニュー画面MSを表示部114に表示させる。画面MSは、換言すればプリンタ100のデフォルト画面であり、プリンタ100に印刷を実行させる印刷ボタンと、プリンタ100の各種設定(例えば印刷設定等)を指定するための設定ボタンと、を含む。
The
次いで、プリンタ100は、メモリ134が第2のCO(図2のT30参照)をまだ記憶していないので、BTI/F118への通電を開始する。従って、メモリ134が第2のCOを記憶していない状態では、ユーザがプリンタ100の電源をONするだけで、BTI/F118への通電が開始される。そして、プリンタ100は、T107において、BTI/F118を介して、BT方式に従ったAdvertise信号(以下では、単に「AD」と記載する)を外部に繰り返し送信することを開始する。当該ADは、通信対象の装置とのペアリングが完了しなくても、当該装置との通信を実行可能な信号である。当該ADは、メモリ134に予め記憶されている公開鍵PPK1と、メモリ134に予め記憶されているチャネルリストと、Wi-FiI/F116のMACアドレス「abc」と、を含む。チャネルリストは、Auth(図2のT25参照)で利用されるべき複数個の通信チャネルの値のリストである。
次いで、T109では、プリンタ100は、不可能状態から可能状態に移行する。従って、メモリ134が第2のCOを記憶していない状態では、ユーザがプリンタ100の電源をONするだけで、プリンタ100の動作状態が不可能状態から可能状態に移行される。不可能状態は、Wi-FiI/F116が、端末10からDPP Authentication Request(以下では、単に「AReq」と記載する)(後述の図5のT200参照)を受信しても、DPP Authentication Response(以下では、単に「ARes」と記載する)(後述のT210参照)を送信しない状態である。可能状態は、Wi-FiI/F116が、端末10からAReqを受信することに応じて、AResを端末10に送信する状態である。即ち、プリンタ100は、不可能状態から可能状態に移行することによって、Auth(図2のT25参照)を実行可能な状態になる。具体的には、本実施例では、不可能状態は、Wi-FiI/F116が、外部から信号を受信しても、当該信号をCPU132に供給しない状態である。また、可能状態は、Wi-FiI/F116が、外部から信号を受信することに応じて、当該信号をCPU132に供給し、当該信号に対する応答を送信する状態である。可能状態は、CPU132が外部から受信した信号を処理する状態であるので、不可能状態と比較して処理負荷が高い。なお、変形例では、不可能状態がWi-FiI/F116に通電されていない状態であり、可能状態がWi-FiI/F116に通電されている状態であってもよい。また、別の変形例では、不可能状態は、Wi-FiI/F116が、外部からAReqを受信しても、AReqが受信されたことを示す通知をCPU132に供給しない状態であり、可能状態は、Wi-FiI/F116が、外部からAReqを受信することに応じて、AReqが受信されたことを示す通知をCPU132に供給する状態であってもよい。
Next, at T109, the
端末10は、T110において、ユーザからアプリの起動操作を受け付けることに応じて、T112において、第1種のアプリ40を起動する。端末10によって実行される以降の各処理は、第1種のアプリ40によって実現される。次いで、端末10は、BTI/F18への通電を開始する。従って、端末10は、プリンタ100から送信されるAD(T107参照)を受信可能な状態になる。この結果、T120では、端末10は、プリンタ100からBTI/F18を介して、ADを受信し、当該AD内の各情報(即ち、公開鍵PPK1、チャネルリスト、及び、MACアドレス「abc」)を取得する。
The terminal 10 activates the
T122では、端末10は、プリンタ100とAP6との間にWi-Fi接続を確立するための接続処理を実行するのか否かをユーザに問い合せる端末側確認画面TCSを表示する。画面TCSは、接続処理を実行することを示すYESボタンと、接続処理を実行しないことを示すNOボタンと、を含む。そして、端末10は、T130において、ユーザから画面TCS内のYESボタンの選択を受け付け、T132において、BTI/F18を介して、Wi-FiI/F16のMACアドレス「xxx」を含むADをプリンタ100に送信する。
At T122, the terminal 10 displays a terminal-side confirmation screen TCS asking the user whether or not to execute connection processing for establishing a Wi-Fi connection between the
プリンタ100は、T132において、端末10から、BTI/F118を介して、ADを受信する場合に、当該ADの受信電波強度を取得する。BTI/F118は、当該ADを受信する際に、当該ADの受信電波強度を特定し、特定済みの受信電波強度をCPU132に供給する。これにより、プリンタ100(即ちCPU132)は、受信電波強度を取得することができる。図3のケースAでは、端末10とプリンタ100との間の距離が比較的に小さい状況を想定しており、プリンタ100は、取得済みの受信電波強度が閾値以上であると判断する。当該閾値は、プリンタ100の出荷時にプリンタ100のベンダによって予め決められている値であってもよいし、プリンタ100の出荷後にプリンタ100のユーザによって指定される値であってもよい。そして、プリンタ100は、T134において、T132で受信されたAD内のMACアドレス「xxx」と、受信電波強度が閾値以上であることを示す電波強度「強」と、を関連付けてメモリ134内に記憶する。なお、プリンタ100は、取得済みの受信電波強度が閾値未満であると判断する場合には、MACアドレス「xxx」と電波強度「弱」とを関連付けてメモリ134内に記憶する。T134の処理が終了すると、ケースAのBSの処理が終了する。
When the
(Authentication(Auth);図4)
続いて、図4を参照して、図2のT25のAuthの処理において、プリンタ100によって実行される処理の詳細を説明する。プリンタ100が可能状態に移行することに応じて(図3のT109)、図4の処理が実行される。
(Authentication (Auth); Fig. 4)
Next, details of the processing executed by the
S3では、プリンタ100は、Wi-FiI/F116を介して、外部からAReqを受信することを監視する。以下では、AReqの送信元の端末のことを「特定端末」と呼ぶ。AReqは、特定端末の公開鍵と、特定端末によって生成された暗号化データと、特定端末のMACアドレスと、特定端末のcapabilityと、を含む。capabilityは、DPP方式をサポートしている機器において予め指定されている情報であり、DPP方式のConfiguratorのみとして動作可能であることを示す値と、DPP方式のEnrolleeのみとして動作可能であることを示す値と、Configurator及びEnrolleeのどちらとしても動作可能であることを示す値と、のいずれか1個の値を含む。なお、Configuratorは、Config(図2のT30)において、EnrolleeのためのCOを生成して当該COをEnrolleeに送信するデバイスを意味する。一方、Enrolleeは、Configにおいて、ConfiguratorからNAで利用されるCOを受信するデバイスを意味する。プリンタ100は、外部からAReqを受信する場合に、S3でYESと判断して、S5に進む。一方、プリンタ100は、可能状態に移行してから(図3のT109)所定時間内にAReqが受信されない場合に、S3でNOと判断して、非実行ENDとして図4の処理を終了する。非実行ENDは、DPP方式に従った処理を中止すること意味する。
In S3, the
S5では、プリンタ100は、メモリ134内に記憶されているMACアドレス(図3のT134参照)と、受信済みのAReq内のMACアドレスと、が一致するのか否かを判断する。プリンタ100は、2つのMACアドレスが一致すると判断する場合に、特定端末がADの送信元の端末に一致すると判断して(S5でYES)、S10に進む。一方、プリンタ100は、2つのMACアドレスが一致しないと判断する場合に、特定端末がADの送信元の端末とは異なると判断して(S5でNO)、S20に進む。
In S5, the
S10では、プリンタ100は、メモリ134内に記憶されている電波強度(図3のT134参照)が「強」であるのか否かを判断する。プリンタ100は、記憶済みの電波強度が「強」である場合に、S10でYESと判断して、S15に進む。一方、プリンタ100は、記憶済みの電波強度が「弱」である場合に、S10でNOと判断して、S20に進む。
In S10, the
S15では、プリンタ100は、認証処理及び動作決定処理を実行する。認証処理は、プリンタ100が通信相手を認証するための処理である。動作決定処理は、プリンタ100がComfigurator又はEnrolleeとして動作することを決定するための処理である。プリンタ100は、認証処理及び動作決定処理が終了する場合に、Authの処理を終了する。
At S15, the
S20では、プリンタ100は、Wi-Fi接続を確立するための接続処理の実行をユーザに確認するためのプリンタ側確認画面PCSを表示部114に表示させる。画面PSCは、接続処理を実行することを示すYESボタンを含む。
In S20, the
S25では、プリンタ100は、画面PCS内のYESボタンがユーザによって選択されたのか否かを判断する。プリンタ100は、画面PCS内のYESボタンがユーザによって選択される場合に、S25でYESと判断して、S15に進む。一方、プリンタ100は、画面PCSが表示されてから所定時間が経過してもYESボタンが選択されない場合(即ちタイムアウトの場合)に、S25でNOと判断して、非実行ENDとして図4の処理を終了する。なお、変形例では、画面PCSが接続処理を実行しないことを示すNOボタンを含み、プリンタ100は、画面PCS内のNOボタンがユーザによって選択される場合に、S25でNOと判断して、Authの処理を終了してもよい。
At S25, the
(ケースAのAuthentication(Auth);図5)
続いて、図5を参照して、図4の処理によって実現されるケースAのAuthの処理を説明する。端末10は、図3のT132において、ADをプリンタ100に送信した後に、T141において、端末10の公開鍵TPK1及び秘密鍵tsk1を生成する。次いで、端末10は、T142において、ECDH(Elliptic curve Diffie-Hellman key exchangeの略)に従って、生成済みの秘密鍵tsk1と、図3のT120で取得されたプリンタ100の公開鍵PPK1と、を用いて、共有鍵SK1を生成する。そして、端末10は、T144において、生成済みの共有鍵SK1を用いてランダム値RV1を暗号化して、暗号化データED1を生成する。
(Authentication (Auth) in case A; Fig. 5)
Next, with reference to FIG. 5, the Auth processing of case A realized by the processing of FIG. 4 will be described. After transmitting AD to the
T200では、端末10は、Wi-FiI/F16を介して、図3のT120で取得されたMACアドレス「abc」を送信先として、AReqをプリンタ100に送信する。AReqは、認証の実行をプリンタ100に要求する信号である。ここで、端末10は、T134で取得されたチャネルリスト内の複数個の通信チャネルを順次利用して、AReqをプリンタ100に送信することを繰り返す。当該AReqは、T141で生成された端末10の公開鍵TPK1と、T144で生成された暗号化データED1と、端末10のMACアドレス「xxx」と、端末10のcapabilityと、を含む。上記のように、本実施例では、端末10が第1又は第2のCOを生成してAP6又はプリンタ100に送信する。従って、端末10のcapabilityは、Configuratorのみとして動作可能であることを示す値を含む。
At T200, the terminal 10 transmits AReq to the
プリンタ100は、T200において、端末10から、Wi-FiI/F116を介して、AReqを受信する(図4のS3でYES)。上記のように、当該AReqは、プリンタ100のMACアドレス「abc」を送信先として送信される。従って、プリンタ100は、端末10から当該AReqを適切に受信することができる。
At T200, the
また、プリンタ100は、図3のT109で可能状態に移行すると、チャネルリスト内の複数個の通信チャネルのうちの1個の通信チャネルが利用されたAReqを受信することを監視する。上記のように、T200のAReqは、チャネルリスト内の複数個の通信チャネルを順次利用して送信される。従って、プリンタ100は、端末10から当該AReqを適切に受信することができる。
Also, when the
T201では、プリンタ100は、メモリ134内に記憶済みのMACアドレス「xxx」(図3のT134参照)とAReq内のMACアドレス「xxx」とが一致すると判断し(図4のS5でYES)、かつ、メモリ134内に記憶済みの電波強度(図3のT134参照)が「強」であると判断する(S10でYES)。
At T201, the
次いで、プリンタ100は、T202~T208の認証処理を実行する(S15)。具体的には、まず、プリンタ100は、T202において、ECDHに従って、当該AReq内の端末10の公開鍵TPK1と、メモリ134内に予め記憶されているプリンタ100の秘密鍵psk1と、を用いて、共有鍵SK1を生成する。ここで、T142で端末10によって生成される共有鍵SK1と、T204でプリンタ100によって生成される共有鍵SK1と、は同じである。従って、プリンタ100は、T204において、生成済みの共有鍵SK1を用いて、当該AReq内の暗号化データED1を適切に復号することができ、この結果、ランダム値RV1を取得することができる。プリンタ100は、暗号化データED1の復号が成功する場合には、当該AReqの送信元がプリンタ100から送信されたAD(図3のT120参照)を受信したデバイスであると判断し、即ち、認証が成功したと判断し、T206以降の処理を実行する。一方、プリンタ100は、仮に、暗号化データED1の復号が成功しない場合には、当該AReqの送信元がプリンタ100から送信されたADを受信したデバイスでないと判断し、即ち、認証が失敗したと判断し、T206以降の処理を実行しない。
Next, the
プリンタ100は、T206において、プリンタ100の新たな公開鍵PPK2及び新たな秘密鍵psk2を生成する。なお、変形例では、公開鍵PPK2及び秘密鍵psk2は、メモリ134に予め記憶されていてもよい。次いで、プリンタ100は、T207において、ECDHに従って、T200のAReq内の端末10の公開鍵TPK1と、生成済みのプリンタ100の秘密鍵psk2と、を用いて、共有鍵SK2を生成する。そして、プリンタ100は、T208において、生成済みの共有鍵SK2を用いて、取得済みのランダム値RV1及び新たなランダム値RV2を暗号化して、暗号化データED2を生成する。
The
T210では、プリンタ100は、Wi-FiI/F116を介して、AResを端末10に送信する。当該AResは、T206で生成されたプリンタ100の公開鍵PPK2と、T208で生成された暗号化データED2と、プリンタ100のcapabilityと、を含む。当該capabilityは、Enrolleeのみとして動作可能であることを示す値を含む。
At T210, the
端末10は、T210において、プリンタ100から、Wi-FiI/F16を介して、AResを受信することに応じて、当該AResの送信元(即ちプリンタ100)を認証するための以下の処理を実行する。具体的には、まず、端末10は、T212において、ECDHに従って、T141で生成された端末10の秘密鍵tsk1と、当該ARes内のプリンタ100の公開鍵PPK2と、を用いて、共有鍵SK2を生成する。ここで、T207でプリンタ100によって生成される共有鍵SK2と、T212で端末10によって生成される共有鍵SK2と、は同じである。従って、端末10は、T214において、生成済みの共有鍵SK2を用いて、当該ARes内の暗号化データED2を適切に復号することができ、この結果、ランダム値RV1及びRV2を取得することができる。端末10は、暗号化データED2の復号が成功する場合には、当該AResの送信元が図3のT120で受信されたADの送信元のデバイスであると判断し、即ち、認証が成功したと判断し、T220以降の処理を実行する。一方、端末10は、仮に、暗号化データED2の復号が成功しない場合には、当該AResの送信元がT120で受信されたADの送信元のデバイスでないと判断し、即ち、認証が失敗したと判断し、T220以降の処理を実行しない。
At T210, in response to receiving ARes from the
T220において、端末10は、Wi-FiI/F16を介して、Confirmをプリンタ100に送信する。Confirmは、端末10がConfiguratorとして動作し、かつ、プリンタ100がEnrolleeとして動作することを示す情報を含む。この結果、T222において、Configuratorとして動作することが端末10によって決定され、T224において、Enrolleeとして動作することがプリンタ100によって決定される(図4のS14の動作決定処理)。T224の処理が終了すると、ケースAのAuthの処理が終了する。
At T220, the terminal 10 transmits Confirm to the
(Configuration(Config);図6)
続いて、図6を参照して、図2のT30のConfigの処理を説明する。T300では、プリンタ100は、Wi-FiI/F116を介して、DPP Configuration Request(以下では、単に「CReq」と記載する)を端末10に送信する。当該CReqは、CO(即ちプリンタ100とAP6との間のWi-Fi接続を確立するための情報)の送信を要求する信号である。
(Configuration (Config); Fig. 6)
Next, the Config processing at T30 in FIG. 2 will be described with reference to FIG. At T300, the
端末10は、T300において、プリンタ100から、Wi-FiI/F16を介して、CReqを受信する。この場合、端末10は、T301において、端末10のメモリ(図示省略)から、グループID「Group1」と公開鍵TPK2と秘密鍵tsk2とを取得する。上述したように、端末10は、図2のT15のConfigをAP6と実行済みであり、この際に、グループID「Group1」と公開鍵TPK2と秘密鍵tsk2とを生成してメモリに記憶する。グループID「Group1」は、プリンタ100とAP6との間のWi-Fi接続が確立されることによって形成される無線ネットワークを識別する情報である。なお、変形例では、ユーザによって指定された文字列がグループIDとして利用されてもよい。即ち、T301では、端末10は、図2のT15で記憶された各情報を取得する。次いで、端末10は、T302において、第2のCO(図2のT30参照)を生成する。具体的には、端末10は、以下の各処理を実行する。
The terminal 10 receives CReq from the
端末10は、端末10の公開鍵TPK2をハッシュ化することによって、ハッシュ値HVを生成する。また、端末10は、ハッシュ値HVと、グループID「Group1」と、図5のT210のARes内のプリンタ100の公開鍵PPK2と、の組み合わせをハッシュ化することによって、特定値を生成する。そして、端末10は、ECDSA(Elliptic Curve Digital Signature Algorithmの略)に従って、端末10の秘密鍵tsk2を用いて、生成済みの特定値を暗号化することによって、電子署名DS1を生成する。この結果、端末10は、ハッシュ値HVと、グループID「Group1」と、プリンタ100の公開鍵PPK2と、電子署名DS1と、を含むプリンタ用Signed-Connector(以下では、Signed-Connectorのことを単に「SCont」と記載する)を生成することができる。そして、端末10は、プリンタ用SContと、端末10の公開鍵TPK2と、を含む第2のCOを生成する。
T310では、端末10は、Wi-FiI/F16を介して、第2のCOを含むDPP Configuration Response(以下では、単に「CRes」と記載する)をプリンタ100に送信する。
At T310, the terminal 10 transmits to the
プリンタ100は、T310において、端末10から、Wi-FiI/F116を介して、CResを受信する。この場合、プリンタ100は、T312において、当該CRes内の第2のCOをメモリ134に記憶する。T312の処理が終了すると、図6の処理が終了する。
The
(Network Access(NA);図7)
続いて、図7を参照して、プリンタ100とAP6との間で実行される図2のT35のNAの処理を説明する。上記のように、図2のT20~T30と同様に、図2のT5~T15の処理が端末10及びAP6の間で実行済みである。ただし、AP6は、図3のT105~T134の処理を実行しない。AP6は、AP6の公開鍵APK1及び秘密鍵ask1を予め記憶している。そして、AP6の公開鍵APK1と、AP6のチャネルリストと、AP6のMACアドレスと、をコード化することによって得られるQRコードが、AP6の筐体に貼り付けられている。端末10が当該QRコードを撮影することによって、端末10及びAP6の間で図5のT141以降の各処理と同様の各処理が実行される。この結果、AP6は、AP6の公開鍵APK2及び秘密鍵ask2を記憶し(T206参照)、さらに、端末10から受信される第1のCOを記憶する(図6のT312参照)。第1のCOは、AP用SContと、端末10の公開鍵TPK2と、を含む。当該公開鍵TPK2は、第2のCOに含まれる公開鍵TPK2と同じである。また、AP用SContは、ハッシュ値HVと、グループID「Group1」と、AP6の公開鍵APK2と、電子署名DS2と、を含む。当該ハッシュ値HV及び当該グループID「Group1」は、それぞれ、第2のCOに含まれるハッシュ値HV及びグループID「Group1」と同じである。電子署名DS2は、ハッシュ値HVとグループID「Group1」と公開鍵APK2との組み合わせをハッシュ化することによって得られる特定値が端末10の秘密鍵tsk2によって暗号化された情報であり、第2のCOに含まれる電子署名DS1とは異なる値である。
(Network Access (NA); Fig. 7)
Next, with reference to FIG. 7, the processing of NA in T35 of FIG. 2 executed between the
プリンタ100は、T400において、Wi-FiI/F116を介して、プリンタ用SContを含むDPP Peer Discovery Request(以下では、単に「DReq」と記載する)をAP6に送信する。当該DReqは、認証の実行と、AP用SContの送信と、をAP6に要求する信号である。
At T400, the
AP6は、T400において、プリンタ100からDReqを受信することに応じて、DReqの送信元(即ちプリンタ100)、及び、DReq内の各情報(即ち、ハッシュ値HV、「Group1」、及び、公開鍵PPK2)を認証するための処理を実行する。具体的には、AP6は、T402において、まず、受信済みのプリンタ用SCont内のハッシュ値HV及びグループID「Group1」が、それぞれ、記憶済みの第1のCOに含まれるAP用SCont内のハッシュ値HV及びグループID「Group1」に一致するのか否かに関する第1のAP判断処理を実行する。図7のケースでは、AP6は、第1のAP判断処理で「一致する」と判断するので、DReqの送信元(即ちプリンタ100)の認証が成功したと判断する。なお、受信済みのプリンタ用SCont内のハッシュ値HVと、記憶済みの第1のCOに含まれるAP用SCont内のハッシュ値HVと、が一致するということは、プリンタ用SCont及びAP用SContが、同じ装置(即ち、端末10)によって生成されたことを意味する。従って、AP6は、受信済みのプリンタ用SContの生成元(即ち、端末10)の認証が成功したとも判断する。さらに、AP6は、記憶済みの第1のCOに含まれる端末10の公開鍵TPK2を用いて、受信済みのプリンタ用SCont内の電子署名DS1を復号する。図7のケースでは、電子署名DS1の復号が成功するので、AP6は、電子署名DS1を復号することによって得られた特定値と、受信済みのプリンタ用SCont内の各情報(即ち、ハッシュ値HV、「Group1」、及び、公開鍵PPK2)をハッシュ化することによって得られる値と、が一致するのか否かに関する第2のAP判断処理を実行する。図7のケースでは、AP6は、第2のAP判断処理で「一致する」と判断するので、DReq内の各情報の認証が成功したと判断し、T404以降の処理を実行する。第2のAP判断処理で「一致する」と判断されることは、第2のCOがプリンタ100に記憶された後に、受信済みのプリンタ用SCont内の各情報(即ち、ハッシュ値HV、「Group1」、及び、公開鍵PPK2)が第三者によって改ざんされていないことを意味する。一方、第1のAP判断処理で「一致しない」と判断される場合、電子署名DS1の復号が失敗する場合、又は、第2のAP判断処理で「一致しない」と判断される場合には、AP6は、認証が失敗したと判断し、T404以降の処理を実行しない。
In response to receiving the DReq from the
次いで、AP6は、T404において、ECDHに従って、取得済みのプリンタ100の公開鍵PPK2と、記憶済みのAP6の秘密鍵ask2と、を用いて、接続キー(即ち共有鍵)CKを生成する。
Next, in T404, AP6 generates a connection key (that is, a shared key) CK using the obtained public key PPK2 of the
T410では、AP6は、AP用SContを含むDPP Peer Discovery Response(以下では、単に「DRes」と記載する)をプリンタ100に送信する。
At T410, the
プリンタ100は、T410において、Wi-FiI/F116を介して、AP6からDResを受信することに応じて、DResの送信元(即ちAP6)、及び、DRes内の各情報(即ち、ハッシュ値HV、「Group1」、及び、公開鍵APK2)を認証するための処理を実行する。具体的には、プリンタ100は、T412において、まず、受信済みのAP用SCont内のハッシュ値HV及びグループID「Group1」が、それぞれ、記憶済みの第2のCOに含まれるプリンタ用SCont内のハッシュ値HV及びグループID「Group1」に一致するのか否かに関する第1のPR判断処理を実行する。図7のケースでは、プリンタ100は、第1のPR判断処理で「一致する」と判断するので、DResの送信元(即ちAP6)の認証が成功したと判断する。なお、受信済みのAP用SCont内のハッシュ値HVと、記憶済みの第2のCOに含まれるプリンタ用SCont内のハッシュ値HVと、が一致するということは、プリンタ用SCont及びAP用SContが、同じ装置(即ち、端末10)によって生成されたことを意味する。従って、プリンタ100は、受信済みのAP用SContの生成元(即ち、端末10)の認証が成功したとも判断する。さらに、プリンタ100は、記憶済みの第2のCOに含まれる端末10の公開鍵TPK2を用いて、受信済みのAP用SCont内の電子署名DS2を復号する。図7のケースでは、電子署名DS2の復号が成功するので、プリンタ100は、電子署名DS2を復号することによって得られた特定値と、受信済みのAP用SCont内の各情報(即ち、ハッシュ値HV、「Group1」、及び、公開鍵APK2)をハッシュ化することによって得られる値と、が一致するのか否かに関する第2のPR判断処理を実行する。図7のケースでは、プリンタ100は、第2のPR判断処理で「一致する」と判断するので、DRes内の各情報の認証が成功したと判断し、T414以降の処理を実行する。第2のPR判断処理で「一致する」と判断されることは、第1のCOがAP6に記憶された後に、AP用SCont内の各情報(即ち、ハッシュ値HV、「Group1」、及び、公開鍵APK2)が第三者によって改ざんされていないことを意味する。一方、第1のPR判断処理で「一致しない」と判断される場合、電子署名DS2の復号が失敗する場合、又は、第2のPR判断処理で「一致しない」と判断される場合には、プリンタ100は、認証が失敗したと判断し、T414以降の処理を実行しない。
At T410, in response to receiving DRes from AP6 via the Wi-Fi I/
プリンタ100は、T414において、ECDHに従って、記憶済みのプリンタ100の秘密鍵psk2と、受信済みのAP用SCont内のAP6の公開鍵APK2と、を用いて、接続キーCKを生成する。ここで、T404でAP6によって生成される接続キーCKと、T414でプリンタ100によって生成される接続キーCKと、は同じである。これにより、Wi-Fi接続を確立するための接続キーCKがプリンタ100及びAP6の間で共有される。T414が終了すると、図7の処理が終了する。
At T414, the
上述したように、接続キーCKがプリンタ100及びAP6の間で共有された後に、図2のT40において、プリンタ100及びAP6は、接続キーCKを利用して、4way-handshakeの通信を実行する。この結果、プリンタ100とAP6との間にWi-Fi接続が確立される。なお、上述したように、プリンタ100は、プリンタ100のチャネルリストに含まれる複数個の通信チャネルのうちの1個の通信チャネルを利用して、端末10から図5のT200のAReqを受信する。即ち、プリンタ100は、プリンタ100と端末10との双方が利用可能な通信チャネルを利用して、端末10からT200のAReqを受信する。一方、図2のT40では、プリンタ100は、プリンタ100とAP6との双方が利用可能な通信チャネルを利用して、Wi-Fi接続をAP6と確立する。ここで、端末10が利用可能な通信チャネルと、AP6が利用可能な通信チャネルと、は異なる場合がある。本実施例では、プリンタ100が図5のT200で端末10からAReqを受信するための通信チャネルと、プリンタ100が図2のT40でWi-Fi接続をAP6と確立するための通信チャネルと、が異なる。ただし、変形例では、前者の通信チャネルと後者の通信チャネルとは同じでもよい。
As described above, after the connection key CK is shared between the
(ケースBのBS及びAuth;図8)
続いて、図8を参照して、図2のT20のBS及びT25のAuthのケースBの処理を説明する。ケースBは、端末10とプリンタ100との間の距離が比較的に大きい状況を想定している。
(BS and Auth in case B; Figure 8)
Next, with reference to FIG. 8, the processing of case B of BS at T20 and Auth at T25 in FIG. 2 will be described. Case B assumes a situation where the distance between the terminal 10 and the
T500~T532は、図3のT100~T132と同様である。プリンタ100は、T534において、ADの受信電波強度が閾値未満であると判断し、AD内の端末10のMACアドレス「xxx」と電波強度「弱」とを関連付けてメモリ134内に記憶する。
T500 to T532 are the same as T100 to T132 in FIG. At T534, the
T541~T550は、図5のT141~T200と同様である。T551では、プリンタ100は、メモリ134内に記憶済みのMACアドレス「xxx」とAReq内のMACアドレス「xxx」とが一致すると判断し(図4のS5でYES)、かつ、メモリ134内に記憶済みの電波強度が「弱」であると判断する(S10でNO)。この場合、プリンタ100は、T552において、プリンタ側確認画面PCSを表示部114に表示させる(S20)。そして、プリンタ100は、T554において、画面PCS内のYESボタンが所定時間内に選択されなかった(即ちタイムアウト)と判断し(S25でNO)、画面PCSの表示を終了して、非実行ENDとして図8の処理を終了する。
T541 to T550 are the same as T141 to T200 in FIG. At T551, the
ケースBに示されるように、プリンタ100と端末10との間の距離が比較的に大きい状況では、端末10のユーザは、DPP方式に従った通信(即ち公開鍵PPK1が利用された通信)がプリンタ100と端末10との間で実行されることを望んでいない可能性が高い。例えば、端末10がプリンタ100からかなり離れた位置に存在しており、端末10のユーザが、プリンタ100とは異なるプリンタとAP6との間でWi-Fi接続が確立されることを望んでいる状況を想定する。この場合、端末10は、プリンタ100からADを受信し(T520)、AD及びAReqをユーザによって意図されていないプリンタ100に送信する(T532,T550)。このような状況において、仮に、プリンタ100が、端末10からAReqを受信することに応じて、図5のT202以降の処理を自動的に実行してAResを端末10に送信すると(T210)、プリンタ100とAP6との間にWi-Fi接続が確立され得る。即ち、端末10のユーザによって意図されていない一対の装置(即ち、プリンタ100及びAP6)の間にWi-Fi接続が確立され得る。
As shown in case B, in a situation where the distance between the
これに対し、ケースBでは、プリンタ100は、端末10からAD及びAReqを受信する場合(T550)に、ADの受信電波強度が「弱」であるので、画面PCSを表示部114に表示させることによって、AResの送信を制限する(T552)。端末10のユーザは、プリンタ100がWi-Fi接続を確立することを望んでいないので、プリンタ側確認画面PCS内のYESボタンを選択しない。この結果、プリンタ100は、タイムアウトと判断し(T554)、AResを端末10に送信しない。従って、プリンタ100とAP6との間にWi-Fi接続が確立されるのを抑制することができる。即ち、端末10のユーザによって意図されていない一対の装置の間にWi-Fi接続が確立されるのを抑制することができる。
On the other hand, in case B, when the
(ケースCのBS及びAuth;図9)
続いて、図9を参照して、図2のT20のBS及びT25のAuthの他のケースCの処理を説明する。端末10は、プリンタ100のベンダによって提供される第1種のアプリ40を備える。このため、端末10のユーザが、プリンタ100がWi-Fi接続を確立することを望む可能性は高い。一方、端末50は、プリンタ100のベンダとは異なる事業者によって提供される第2種のアプリ52を備える。このため、端末50のユーザが、プリンタ100がWi-Fi接続を確立することを望む可能性は低い。そして、ケースCは、端末10のユーザが、プリンタ100とAP6との間でWi-Fi接続が確立されることを望んでおり、かつ、端末50のユーザが、プリンタ100とは異なるプリンタと、AP6とは異なるAPと、の間でWi-Fi接続が確立されることを望んでいる状況を想定している。
(BS and Auth in case C; FIG. 9)
Next, with reference to FIG. 9, another case C processing of BS at T20 and Auth at T25 in FIG. 2 will be described. The terminal 10 has a
ケースCでは、まず、図3のT100~T134と同様の処理が、端末10及びプリンタ100によって実行される。この結果、プリンタ100は、端末10のMACアドレス「xxx」と電波強度「強」とを関連付けてメモリ134内に記憶する(T134)。
In case C, first, the terminal 10 and the
その後、端末10からプリンタ100にAReqが送信される前(即ち図5のT200の前)に、T610において、端末50のユーザによって第2種のアプリ52の起動操作が端末50に実行され、T612において、第2種のアプリ52が起動される。この結果、端末50は、第2種のアプリ52に従って、以下の各処理を実行する。なお、端末50は、T610以降の処理を実行する前に、図2のT5~T15と同様の処理を上記の異なるAPと実行済みである。
Thereafter, before AReq is transmitted from the terminal 10 to the printer 100 (that is, before T200 in FIG. 5), at T610, the user of the terminal 50 performs an operation to activate the
端末50は、T620において、プリンタ100からADを受信する。ここで、第2種のアプリ52は、プリンタ100のベンダによって提供される第1種のアプリ40ではないので、プリンタ100からADを受信しても、端末50のMACアドレス「yyy」を含むADをプリンタ100に送信しない。従って、プリンタ100において、端末50のMACアドレス「yyy」が記憶されない。
The terminal 50 receives the AD from the
T641~T650は、端末10に代えて端末50が利用される点、及び、端末50の公開鍵TPK5、秘密鍵tsk5、共有鍵SK5、ランダム値RV5、暗号化データED5、及び、MACアドレス「yyy」が利用される点を除いて、図5のT141~T200と同様である。T651では、プリンタ100は、メモリ134内に記憶済みのMACアドレス「xxx」とAReq内のMACアドレス「yyy」とが一致しないと判断する(図4のS5でNO)。この場合、プリンタ100は、T652において、プリンタ側確認画面PCSを表示部114に表示させる(S20)。そして、プリンタ100は、T654において、画面PCS内のYESボタンが所定時間内に選択されなかった(即ちタイムアウト)と判断し(図4のS25でNO)、画面PCSの表示を終了して図9の処理を終了する。
T641 to T650 are that the terminal 50 is used instead of the terminal 10, and that the public key TPK5, secret key tsk5, shared key SK5, random value RV5, encrypted data ED5, and MAC address "yyy , is the same as T141 to T200 in FIG. At T651, the
なお、例えば、図3のT100~T134が実行される前に、端末50とプリンタ100との間でT610~T650の処理が実行される状況が想定され得る。即ち、プリンタ100が、端末10のMACアドレス「xxx」と電波強度「強」とを関連付けてメモリ134内に記憶していない状況において、端末50からAReqを受信する状況が想定され得る。この場合にも、プリンタ100は、T650において、端末50からAReqを受信することに応じて、メモリ134内にMACアドレスが記憶されていないので、図4のS5でNOと判断し、T652において、画面PCSを表示部114に表示させる(S20)。
Note that, for example, a situation can be assumed in which the processes T610 to T650 are executed between the terminal 50 and the
ここで、仮に、プリンタ100が、端末50からAReqを受信することに応じて(T650)、図5のT202以降の処理を自動的に実行してAResを端末50に送信すると、プリンタ100と上記の異なるAPとの間にWi-Fi接続が確立され得る。即ち、端末50のユーザによって意図されていない一対の装置(即ち、プリンタ100及び上記の異なるAP)の間にWi-Fi接続が確立され得る。
Here, if the
これに対し、ケースCでは、プリンタ100は、端末50からAReqを受信する場合(T650)に、メモリ134内の端末10のMACアドレス「xxx」とAReq内の端末50のMACアドレス「yyy」とが一致しないので、プリンタ側確認画面PCSを表示部114に表示させることによって、AResの送信を制限する(T652)。端末50のユーザは、プリンタ100がWi-Fi接続が確立されることを望んでいないので、画面PCS内のYESボタンを選択しない。この結果、プリンタ100は、タイムアウトと判断し(T654)、AResを端末50に送信しない。従って、プリンタ100と上記の異なるAPとの間にWi-Fi接続が確立されるのを抑制することができる。即ち、端末50のユーザによって意図されていない一対の装置の間にWi-Fi接続が確立されるのを抑制することができる。
On the other hand, in case C, when the
(ケースDのBS;図10)
続いて、図10を参照して、BSの他のケースDの処理を説明する。ケースDは、図2のT20~T40が実行された後の状態、即ち、プリンタ100のメモリ134が第2のCOを記憶済みである状態である。
(BS of case D; Fig. 10)
Next, with reference to FIG. 10, the processing of another case D of the BS will be described. Case D is the state after T20 to T40 in FIG. 2 have been executed, that is, the state in which the
T700及びT705は、図3のT100及びT105と同様である。本ケースでは、プリンタ100のメモリ134が第2のCOを記憶しているので、プリンタ100は、BTI/F118への通電を開始しない。プリンタ100は、第2のCOを記憶している状況では、第2のCOを利用して、Wi-Fi接続をAP6と確立することができる。従って、プリンタ100においてBSが実行される可能性が低い。プリンタ100は、このような状況において、BTI/F118への通電を開始しないので消費電力を抑制することができる。
T700 and T705 are similar to T100 and T105 in FIG. In this case, the
ユーザは、プリンタ100が第2のCOを記憶している状態において、例えば、AP6とは異なるAPとプリンタ100との間のWi-Fi接続の確立を望む可能性がある。この場合、ユーザは、T706において、メニュー画面MS内の設定ボタンを選択する。プリンタ100は、T707において、設定画面SSを表示部114に表示させる。画面SSは、プリンタ100の印刷設定を変更するための印刷設定ボタンと、接続処理の実行を指示するための接続処理ボタンと、を含む。そして、T710では、ユーザは、画面SS内の接続処理ボタンを選択する。この場合、プリンタ100は、BTI/F118への通電を開始して、T712において、BTI/F118を介して、ADを外部に繰り返し送信することを開始し、T714において、可能状態に移行する。これにより、端末10において第1種のアプリ40が起動されることに応じて、図3のT120以降の処理が実行される。
The user may wish to establish a Wi-Fi connection between the
なお、プリンタ100は、DPP方式を利用せずに、通常のWi-Fi方式(即ちSSID及びパスワードを利用する方式)に従って、AP6とのWi-Fi接続を確立することもできる。この場合、プリンタ100のメモリ134は、AP6とのWi-Fi接続を確立するための無線設定情報(即ちSSID及びパスワード)を記憶する。このような状態でプリンタ100の電源がONされても、プリンタ100は、図10のケースDと同様に、BTI/F118への通電を開始しない。プリンタ100が無線設定情報を利用してAP6とWi-Fi接続を確立することができるからである。これにより、プリンタ100の消費電力を抑制できる。
Note that the
(本実施例の効果)
本実施例では、プリンタ100は、端末10からADを受信する場合(図3のT132)に、ADの受信電波強度が閾値以上であるのか否かを判断する。ここで、受信電波強度が閾値以上である状況(図3のケースA)は、プリンタ100と端末10との間の距離が比較的に小さいこと、即ち、プリンタ100と端末10との間で公開鍵PPK1が利用された通信が実行されることを端末10のユーザが望んでいる可能性が高いこと、を意味する。このような状況では、プリンタ100は、端末10からAReqを受信することに応じて(図5のT200)、AResを端末10に送信し(T210)、端末10から第2のCOを受信し(図6のT310)、第2のCOを利用してAP6とのWi-Fi接続を確立する(図2のT35、T40)。
(Effect of this embodiment)
In this embodiment, when the AD is received from the terminal 10 (T132 in FIG. 3), the
一方、受信電波強度が閾値以上でない状況(図8のケースB)は、プリンタ100と端末10との間の距離が比較的に大きいこと、即ち、プリンタ100と端末10との間で公開鍵PPK1が利用された通信が実行されることを端末10のユーザが望んでいない可能性が高いこと、を意味する。このような状況では、プリンタ100は、端末10からAReqを受信する場合(T550)に、プリンタ側確認画面PCSを表示部114に表示させることによって、AResの送信を制限する(T552)。図8のケースBでは、画面PCS内のYESボタンがユーザによって選択されないので(T554)、プリンタ100とAP6との間にWi-Fi接続が確立されない。このために、端末10のユーザによって意図されていない一対の装置の間にWi-Fi接続が確立されるのを抑制することができる。なお、ケースBにおいて、端末10のユーザが、プリンタ100とAP6との間にWi-Fi接続が確立されることを望んでいる場合には、画面PCS内のYESボタンがユーザによって選択される。この場合、図5のT202以降の処理が実行され、プリンタ100とAP6との間にWi-Fi接続が確立される。従って、ユーザの意図に応じたWi-Fi接続を確立させることができる。
On the other hand, when the received radio wave intensity is not equal to or greater than the threshold (Case B in FIG. 8), the distance between the
また、本実施例では、プリンタ100は、端末10からADを受信し(図3のT132)、かつ、特定端末(端末10又は端末50)からAReqを受信する場合(図4のS3でYES)に、ADに含まれるMACアドレスとAReqに含まれるMACアドレスとが一致するのか否かを判断する(S5)。ここで、ADに含まれるMACアドレスとAReqに含まれるMACアドレスとが一致する状況(図5のケースA)は、端末10と特定端末とが一致すること、即ち、ADの送信元である端末10からAReqが送信されたことを意味する。従って、プリンタ100と端末10との間で公開鍵PPK1が利用された通信が実行されることをユーザが望んでいる可能性が高いことを意味する。このような状況では、プリンタ100は、AResを端末10に送信し(図5のT210)、端末10から第2のCOを受信し(図6のT310)、第2のCOを利用してAP6とのWi-Fi接続を確立する(図2のT35、T40)。
Further, in this embodiment, when the
一方、ADに含まれるMACアドレスとAReqに含まれるMACアドレスとが一致しない状況(図9のケースC)は、端末10と特定端末とが一致しないこと、即ち、ADの送信元である端末10とは異なる装置からAReqが送信されたことを意味する。従って、プリンタ100と端末50との間で公開鍵PPK1が利用された通信が実行されることをユーザが望んでいない可能性が高いことを意味する。このような状況では、プリンタ100は、端末50からAReqを受信する場合(図9のT650)に、プリンタ側確認画面PCSを表示部114に表示させることによって、AResの送信を制限する(T652)。図9のケースCでは、画面PCS内のYESボタンがユーザによって選択されないので(T654)、プリンタ100と、AP6とは異なるAPと、の間にWi-Fi接続が確立されない。このために、端末50のユーザによって意図されていない一対の装置の間にWi-Fi接続が確立されるのを抑制することができる。なお、ケースCにおいて、端末50のユーザが、プリンタ100と上記の異なるAPとの間にWi-Fi接続が確立されることを望んでいる場合には、画面PCS内のYESボタンがユーザによって選択される。この場合、図5のT202以降の処理が実行され、プリンタ100と上記の異なるAPとの間にWi-Fi接続が確立される。従って、ユーザの意図に応じたWi-Fi接続を確立させることができる。
On the other hand, the situation where the MAC address included in the AD and the MAC address included in the AReq do not match (case C in FIG. 9) is that the terminal 10 and the specific terminal do not match, that is, the terminal 10 that is the source of the AD means that the AReq was sent from a different device. This means that there is a high possibility that the user does not want communication between the
(対応関係)
プリンタ100、端末10、AP6が、それぞれ、「通信装置」、「第1の外部装置」、「第2の外部装置」の一例である。端末10又は端末50が、「特定外部装置」の一例である。BTI/F118、Wi-FiI/F116が、それぞれ、「第1の無線インターフェース」、「第2の無線インターフェース」の一例である。公開鍵PPK1、プリンタ100から送信されるADが、それぞれ、「公開鍵」、「特定信号」の一例である。AReq、ARes、第2のCOが、それぞれ、「認証要求」、「認証応答」、「接続情報」の一例である。図2のT40で確立されるWi-Fi接続が、「無線接続」の一例である。
(correspondence relationship)
The
プリンタ側確認画面PCS、が、「指示画面」の一例である。端末10のMACアドレス「xxx」AReq内のMACアドレス(「xxx」又は「yyy」)が、それぞれ、「対象識別情報」、「特定識別情報」の一例である。チャネルリスト、図4のT200で利用される通信チャネル、図2のT40で利用される通信チャネルが、それぞれ、「通信チャネル情報」、「第1の通信チャネル」、「第2の通信チャネル」の一例である。メモリ134内に第2のCOが記憶されていない状態でユーザからの電源ON操作を受け付けること、及び、メモリ134内に第2のCOが記憶されている状態でユーザからの無線設定ボタンの選択を受け付けることが、「所定条件」の一例である。第1種のアプリ40が、「アプリケーションプログラム」の一例である。設定画面SS内の接続処理ボタンの選択操作が、「特定操作」の一例である。AP用SCont、第2のCO内のハッシュ値HVが、それぞれ、「受信情報」、「認証情報」の一例である。
The printer side confirmation screen PCS is an example of the "instruction screen". The MAC address (“xxx” or “yyy”) in the MAC address “xxx” AReq of the terminal 10 is an example of “target identification information” and “specific identification information”, respectively. The channel list, the communication channel used at T200 in FIG. 4, and the communication channel used at T40 in FIG. An example. Receiving a power ON operation from the user when the second CO is not stored in the
図3のT120(又は図8のT520、図9のT620)の処理、T132(又はT532)の処理、図4のS10の処理、図5のT200(又はT550)の処理、T210の処理、図6のT310の処理、図2のT35及びT40の処理が、それぞれ、「公開鍵送信部」、「特定信号受信部」、「判断部」、「認証要求受信部」、「認証応答送信部」、「接続情報受信部」、「確立部」によって実行される処理の一例である。 3, T132 (or T532), S10 in FIG. 4, T200 (or T550) in FIG. 5, T210 in FIG. 6, and the processes of T35 and T40 in FIG. , a “connection information receiving unit”, and an “establishing unit”.
図3のT120(又は図8のT520、図9のT620)の処理、T132(又はT532)の処理、図5のT200(又はT550、T650)の処理、図4のS5の処理、T210の処理、図6のT310の処理、図2のT35及びT40の処理が、それぞれ、「公開鍵送信部」、「特定信号受信部」、「認証要求受信部」、「判断部」、「認証応答送信部」、「接続情報受信部」、「確立部」によって実行される処理の一例である。 Processing of T120 (or T520 of FIG. 8, T620 of FIG. 9), processing of T132 (or T532) of FIG. 3, processing of T200 (or T550, T650) of FIG. 5, processing of S5 of FIG. 4, processing of T210 , the processing of T310 in FIG. 6, and the processing of T35 and T40 in FIG. It is an example of processing executed by a "connection information receiving unit" and an "establishing unit".
以上、本発明の具体例を詳細に説明したが、これらは例示にすぎず、特許請求の範囲を限定するものではない。特許請求の範囲に記載の技術には以上に例示した具体例を様々に変形、変更したものが含まれる。上記の実施例の変形例を以下に列挙する。 Although specific examples of the present invention have been described in detail above, these are merely examples and do not limit the scope of the claims. The technology described in the claims includes various modifications and changes of the specific examples illustrated above. Modifications of the above embodiment are listed below.
(変形例1)図3のT132において、端末10は、BTI/F18を介して、MACアドレス「xxx」を含まないADをプリンタ100に送信してもよい。この場合、プリンタ100は、T132において、端末10から、BTI/F118を介して、ADを受信することに応じて、当該ADの受信電波強度が閾値以上であると判断する場合に、電波強度「強」をメモリ134内に記憶する。そして、プリンタ100は、特定端末からAReqを受信する場合(図4のS3でYES)に、S5の処理をスキップして、電波強度「強」がメモリ134内に記憶されているのか否かを判断する。プリンタ100は、電波強度「強」がメモリ134内に記憶されている場合に、S15に進む。一方、プリンタ100は、電波強度「弱」がメモリ134内に記憶されている場合に、S20に進む。変形例では、「特定信号」は、「対象識別情報」を含まなくてもよい。
(Modification 1) At T132 in FIG. 3, the terminal 10 may transmit an AD that does not include the MAC address "xxx" to the
(変形例2)図3のT134において、プリンタ100は、ADの受信電波強度が閾値以上であるのか否かを判断せず、MACアドレス「xxx」のみをメモリ134内に記憶してもよい。この場合、プリンタ100は、特定端末からAReqを受信され(図4のS3でYES)、かつ、メモリ134内に記憶されているMACアドレスと受信済みのAReq内のMACアドレスとが一致すると判断する場合に、S10の処理をスキップして、S15の処理を実行する。
(Modification 2) At T134 in FIG. 3, the
(変形例3)例えば、図3のT105でプリンタ100から送信されるADは、チャネルリスト及びMACアドレス「abc」を含まなくてもよい。即ち、当該ADは、少なくとも公開鍵PPK1を含めばよい。この場合、プリンタ100は、T109で不可能状態から可能状態に移行することに応じて、プリンタ100が利用可能な全ての無線チャネルのうちの1個の無線チャネルが利用されたAReqを受信することを監視する。また、端末10は、図5のT200において、端末10が利用可能な全ての無線チャネルを順次利用して、AReqをブロードキャストによって順次送信する。即ち、「特定信号」は、少なくとも公開鍵を用いて得られる情報であればよい。また、本変形例では、「チャネル情報送信部」が省略可能である。
(Modification 3) For example, the AD transmitted from the
(変形例4)共有鍵(例えばSK1)を生成するための処理(例えば、図4のT142、T202)は、ECDHに従った上記の実施例の処理に限らず、ECDHに従った他の処理であってもよい。また、共有鍵を生成するための処理は、ECDHに従った処理に限らず、他の方式(例えば、DH(Diffie-Hellman key exchangeの略)等)に従った処理が実行されてもよい。また、上記の実施例では、電子署名DS1及びDS2が、ECDSAに従って生成されたが、他の方式(例えば、DSA(Digital Signature Algorithmの略)、RAS(Rivest-Shamir-Adleman cryptosystemの略)等)に従って生成されてもよい。 (Modification 4) The processing (eg, T142 and T202 in FIG. 4) for generating a shared key (eg, SK1) is not limited to the above-described processing according to ECDH, and other processing according to ECDH. may be Further, the processing for generating a shared key is not limited to processing according to ECDH, and processing according to other schemes (for example, DH (abbreviation of Diffie-Hellman key exchange), etc.) may be executed. Further, in the above embodiment, the electronic signatures DS1 and DS2 were generated according to ECDSA, but other methods (eg, DSA (abbreviation of Digital Signature Algorithm), RAS (abbreviation of Rivest-Shamir-Adleman cryptosystem), etc.) may be generated according to
(変形例5)例えば、図3のT107において、プリンタ100は、ADとは異なる信号であって、BT方式に従った信号(例えばScan Request)を外部に繰り返し送信してもよい。本変形例では、当該異なる信号が、「特定信号」の一例である。
(Modification 5) For example, at T107 in FIG. 3, the
(変形例6)プリンタ100は、図4のS5でNOと判断する場合に、S20及びS25を実行せずに、非実行ENDとして図4の処理を終了してもよい。また、プリンタ100は、S10でNOと判断される場合に、S20及びS25を実行せずに、非実行ENDとして図4の処理を終了してもよい。本変形例では、S5でNO又はS10でNOの場合にAResを送信しないことが、「認証応答の送信は制限される」の一例である。また、本変形例では、「表示制御部」が省略可能である。
(Modification 6) When determining NO in S5 of FIG. 4, the
(変形例7)図3のT132において、端末10は、BTI/F18を介して、MACアドレス「xxx」に代えて、端末10のデバイス名を含むADをプリンタ100に送信してもよい。この場合、T134において、プリンタ100は、AD内の端末のデバイス名と電波強度「強」とを関連付けて記憶する。また、図5のT200では、プリンタ100は、端末10から、Wi-FiI/F116を介して、MACアドレス「xxx」に代えて、端末10のデバイス名を含むAReqを受信し、メモリ134に記憶済みのデバイス名とAReq内のデバイス名とが一致する場合に、T202以降の処理を実行する。本変形例では、端末10のデバイス名が、「対象識別情報」及び「特定識別情報」の一例である。一般的に言えば、「対象識別情報(又は特定識別情報)」は、「第1の外部装置(又は特定外部装置)」を識別する情報であればよい。
(Modification 7) At T132 in FIG. 3, the terminal 10 may transmit an AD including the device name of the terminal 10 to the
(変形例8)例えば、図3のT107及びT120の処理が省略されてもよい。この場合、プリンタ100は、T132において、端末10から、BTI/F118を介して、ADを受信した後に、BTI/F118を介して、公開鍵PPK1等を含むADを端末10に送信する。即ち、「特定信号受信部」は、「公開鍵」が「第1の外部装置」によって受信される前に、「特定信号」を受信してもよい。
(Modification 8) For example, the processes of T107 and T120 in FIG. 3 may be omitted. In this case, the
(変形例9)図2のT35において、端末10とプリンタ100との間でNAの処理が実行されて、端末10とプリンタ100との間でWi-Fi接続が確立されてもよい。即ち、「第2の外部装置」は、「第1の外部装置」と同じ装置であってもよい。
(Modification 9) At T35 in FIG. 2, NA processing may be executed between the terminal 10 and the
(変形例10)図3のT107等でプリンタ100から送信されるADが、さらに、第1種のアプリ40を起動させるための起動情報を含んでいてもよい。この場合、端末10は、電源がONされることに応じて、BTI/F18への通電を開始し、プリンタ100から起動情報を含むADを受信することに応じて、第1種のアプリ40を起動して、T122以降の処理を実行する。
(Modification 10) The AD transmitted from the
(変形例11)上記の実施例では、端末10を利用して、プリンタ100とAP6との間のWi-Fi接続が確立される。これに代えて、例えば、端末10を利用して、WFD方式のG/O(Group Ownerの略)として動作するプリンタ100(即ち親局として動作するデバイス)と、他のデバイス(即ち子局として動作するデバイス)と、の間のWi-Fi接続が確立されてもよい。即ち、「第2の外部装置」は、「親局装置」でなくてもよい。
(Modification 11) In the above embodiment, the terminal 10 is used to establish a Wi-Fi connection between the
(変形例12)図9のT650において、端末50は、MACアドレス「yyy」を含まないAReqをプリンタ100に送信してもよい。この場合、プリンタ100は、端末50から、Wi-FiI/F116を介して、AReqを受信することに応じて、AReq内にMACアドレスが含まれていないと判断して、プリンタ側確認画面PCSを表示部114に表示させてもよい。
(Modification 12) At T650 in FIG. 9, the terminal 50 may transmit to the
(変形例13)プリンタ100が、BTI/F118に代えて、BT方式とは異なる無線通信方式(例えば、ZigBee方式)に従った無線インターフェースを備えていてもよい。本変形例では、当該無線インターフェースが、「第1の無線インターフェース」の一例である。
(Modification 13) Instead of the BTI/
(変形例14)「通信装置」は、プリンタでなくてもよく、スキャナ、多機能機、携帯端末、PC、サーバ等の他のデバイスであってもよい。 (Modification 14) The “communication device” may not be a printer, but may be another device such as a scanner, a multi-function device, a mobile terminal, a PC, or a server.
(変形例15)上記の各実施例では、図2~図10の各処理がソフトウェア(即ちプログラム136)によって実現されるが、これらの各処理のうちの少なくとも1つが論理回路等のハードウェアによって実現されてもよい。 (Modification 15) In each of the above-described embodiments, each process of FIGS. may be implemented.
また、本明細書または図面に説明した技術要素は、単独であるいは各種の組合せによって技術的有用性を発揮するものであり、出願時請求項記載の組合せに限定されるものではない。また、本明細書または図面に例示した技術は複数目的を同時に達成するものであり、そのうちの一つの目的を達成すること自体で技術的有用性を持つものである。
以下の項目は、出願時の特許請求の範囲に記載の要素である。
(項目1)
通信装置であって、
第1の無線インターフェースと、
前記第1の無線インターフェースとは異なる第2の無線インターフェースと、
前記第1の無線インターフェースを介して、公開鍵を外部に送信する公開鍵送信部と、
第1の外部装置から、前記第1の無線インターフェースを介して、特定信号を受信する特定信号受信部と、
前記第1の外部装置から前記特定信号が受信される場合に、前記特定信号の受信電波強度が閾値以上であるのか否かを判断する判断部と、
前記公開鍵が外部に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部と、
前記受信電波強度が前記閾値以上であると判断され、かつ、前記第1の外部装置から前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に送信する認証応答送信部であって、前記受信電波強度が前記閾値以上でないと判断され、かつ、前記第1の外部装置から前記認証要求が受信される場合に、前記第1の外部装置への前記認証応答の送信は制限される、前記認証応答送信部と、
前記認証応答が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、
前記第1の外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、
を備える、通信装置。
(項目2)
前記通信装置は、さらに、
表示部と、
前記受信電波強度が前記閾値以上でないと判断され、かつ、前記第1の外部装置から前記認証要求が受信される場合に、前記認証応答の送信を実行することを指示するための指示画面を前記表示部に表示させることによって、前記第1の外部装置への前記認証応答の送信を制限する表示制御部と、を備え、
前記認証応答送信部は、さらに、前記指示画面が表示されている状況において、前記認証応答の送信を実行することが指示される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記第1の外部装置に送信する、項目1に記載の通信装置。
(項目3)
前記特定信号は、前記第1の外部装置を識別する対象識別情報を含み、
前記認証応答送信部は、前記受信電波強度が前記閾値以上であると判断され、かつ、前記対象識別情報によって識別される前記第1の外部装置から前記対象識別情報を含む前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記第1の外部装置に送信し、
前記第1の外部装置とは異なる特定外部装置から、前記第2の無線インターフェースを介して、前記対象識別情報を含まない前記認証要求が受信される場合に、前記特定外部装置への前記認証応答の送信は制限される、項目1又は2に記載の通信装置。
(項目4)
前記通信装置は、さらに、
所定条件が満たされる場合に、前記通信装置の動作状態を不可能状態から可能状態に移行させる状態移行部であって、前記不可能状態は、前記認証要求を受信しても、前記認証応答を送信しない状態であり、前記可能状態は、前記認証要求を受信することに応じて、前記認証応答を送信する状態である、前記状態移行部を備え、
前記認証応答送信部は、前記通信装置の動作状態が前記可能状態に移行された後に、前記受信電波強度が前記閾値以上であると判断され、かつ、前記第1の外部装置から前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記第1の外部装置に送信する、項目1から3のいずれか一項に記載の通信装置。
(項目5)
前記通信装置は、さらに、
前記第1の無線インターフェースを介して、前記通信装置において予め決められている第1の通信チャネルを示す通信チャネル情報を外部に送信するチャネル情報送信部を備え、
前記可能状態は、前記第1の通信チャネルが利用された前記認証要求を受信することを監視し、前記認証要求を受信することに応じて、前記認証応答を送信する状態であり、
前記認証応答送信部は、前記通信装置の動作状態が前記可能状態に移行された後に、前記受信電波強度が前記閾値以上であると判断され、かつ、前記第1の外部装置から前記第1の通信チャネルが利用された前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記第1の外部装置に送信する、項目4に記載の通信装置。
(項目6)
通信装置であって、
第1の無線インターフェースと、
前記第1の無線インターフェースとは異なる第2の無線インターフェースと、
前記第1の無線インターフェースを介して、公開鍵を外部に送信する公開鍵送信部と、
第1の外部装置から、前記第1の無線インターフェースを介して、前記第1の外部装置を識別する対象識別情報を含む特定信号を受信する特定信号受信部と、
前記公開鍵が外部に送信された後に、特定外部装置から、前記第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部であって、前記認証要求は、前記特定外部装置を識別する特定識別情報を含む、前記認証要求受信部と、
前記第1の外部装置から前記特定信号が受信され、かつ、前記特定外部装置から前記認証要求が受信される場合に、前記特定信号に含まれる前記対象識別情報と前記認証要求に含まれる前記特定識別情報とが一致するのか否かを判断する判断部と、
前記対象識別情報と前記特定識別情報とが一致すると判断される場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に一致する前記特定外部装置に送信する認証応答送信部であって、前記対象識別情報と前記特定識別情報とが一致しないと判断される場合に、前記第1の外部装置とは異なる前記特定外部装置への前記認証応答の送信は制限される、前記認証応答送信部と、
前記認証応答が前記特定外部装置に送信された後に、前記特定外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、
前記特定外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、
を備える、通信装置。
(項目7)
前記通信装置は、さらに、
表示部と、
前記対象識別情報と前記特定識別情報とが一致しないと判断される場合に、前記認証応答の送信を実行することを指示するための指示画面を前記表示部に表示させることによって、前記特定外部装置への前記認証応答の送信を制限する表示制御部と、を備え、
前記認証応答送信部は、前記指示画面が表示されている状況において、前記認証応答の送信を実行することが指示される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記特定外部装置に送信する、項目6に記載の通信装置。
(項目8)
前記通信装置は、さらに、
所定条件が満たされる場合に、前記通信装置の動作状態を不可能状態から可能状態に移行させる状態移行部であって、前記不可能状態は、前記認証要求を受信しても、前記認証応答を送信しない状態であり、前記可能状態は、前記認証要求を受信することに応じて、前記認証応答を送信する状態である、前記状態移行部を備え、
前記認証応答送信部は、前記通信装置の動作状態が前記可能状態に移行された後に、前記対象識別情報と前記特定識別情報とが一致すると判断される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記特定外部装置に送信する、項目6又は7に記載の通信装置。
(項目9)
前記通信装置は、さらに、
前記第1の無線インターフェースを介して、前記通信装置において予め決められている第1の通信チャネルを示す通信チャネル情報を外部に送信するチャネル情報送信部を備え、
前記可能状態は、前記第1の通信チャネルが利用された前記認証要求を受信することを監視し、前記認証要求を受信することに応じて、前記認証応答を送信する状態であり、
前記認証応答送信部は、前記通信装置の動作状態が前記可能状態に移行された後に、前記特定外部装置から前記第1の通信チャネルが利用された前記認証要求が受信され、かつ、前記対象識別情報と前記特定識別情報とが一致すると判断される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記特定外部装置に送信する、項目8に記載の通信装置。
(項目10)
前記確立部は、前記第1の通信チャネルとは異なる第2の通信チャネルを利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する、項目5又は9に記載の通信装置。
(項目11)
前記特定信号は、前記通信装置のベンダによって提供されるアプリケーションプログラムに従って、前記第1の外部装置から前記通信装置に送信される、項目1から10のいずれか一項に記載の通信装置。
(項目12)
前記特定信号受信部は、前記公開鍵が前記第1の外部装置によって受信された後に、前記第1の外部装置から、前記第1の無線インターフェースを介して、前記特定信号を受信する、項目1から11のいずれか一項に記載の通信装置。
(項目13)
前記第1の無線インターフェースは、Bluetooth(登録商標)方式に従った無線通信を実行するための無線インターフェースであり、
前記公開鍵送信部は、前記Bluetooth方式に従ったAdvertise信号であって、前記公開鍵を含む前記Advertise信号を外部に繰り返し送信する、項目1から12のいずれか一項に記載の通信装置。
(項目14)
前記第1の無線インターフェースは、前記Bluetooth方式のバージョン4.0以上に従った無線通信を実行するための無線インターフェースである、項目13に記載の通信装置。
(項目15)
前記通信装置は、さらに、
前記接続情報を記憶するためのメモリを備え、
前記公開鍵送信部は、前記メモリ内に前記接続情報が記憶されていない状況において、前記通信装置の電源がONされる場合に、前記第1の無線インターフェースを介して、前記公開鍵を外部に送信し、
前記メモリ内に前記接続情報が記憶されている状況において、前記通信装置の電源がONされる場合に、前記公開鍵は送信されない、項目1から14のいずれか一項に記載の通信装置。
(項目16)
前記通信装置は、さらに、
操作部を備え、
前記公開鍵送信部は、前記メモリ内に前記接続情報が記憶されている状況において、前記通信装置の電源がONされた後に、前記操作部を介した特定操作が受け付けられる場合に、前記公開鍵を外部に送信する、項目15に記載の通信装置。
(項目17)
前記第2の外部装置は、前記第1の外部装置とは異なる装置であって、無線ネットワークの親局として動作すべき親局装置であり、
前記確立部は、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立して、前記通信装置を前記無線ネットワークに子局として参加させる、項目1から16のいずれか一項に記載の通信装置。
(項目18)
前記接続情報は、前記第2の外部装置から受信される受信情報を認証するための認証情報を含む、項目1から17のいずれか一項に記載の通信装置。
(項目19)
前記通信装置は、さらに、
前記認証応答が送信された後に、前記通信装置をWi-Fi規格に従ったEnrolleeとして動作させる動作制御部を備える、項目1から18のいずれか一項に記載の通信装置。
(項目20)
通信装置のためのコンピュータプログラムであって、
前記通信装置のコンピュータを、以下の各部、即ち、
前記通信装置の第1の無線インターフェースを介して、公開鍵を外部に送信する公開鍵送信部と、
第1の外部装置から、前記第1の無線インターフェースを介して、特定信号を受信する特定信号受信部と、
前記第1の外部装置から前記特定信号が受信される場合に、前記特定信号の受信電波強度が閾値以上であるのか否かを判断する判断部と、
前記公開鍵が外部に送信された後に、前記第1の外部装置から、前記通信装置の第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部であって、前記第2の無線インターフェースは、前記第1の無線インターフェースとは異なる、前記認証要求受信部と、
前記受信電波強度が前記閾値以上であると判断され、かつ、前記第1の外部装置から前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に送信する認証応答送信部であって、前記受信電波強度が前記閾値以上でないと判断され、かつ、前記第1の外部装置から前記認証要求が受信される場合に、前記第1の外部装置への前記認証応答の送信は制限される、前記認証応答送信部と、
前記認証応答が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、
前記第1の外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、
として機能させる、コンピュータプログラム。
(項目21)
通信装置のためのコンピュータプログラムであって、
前記通信装置のコンピュータを、以下の各部、即ち、
前記通信装置の第1の無線インターフェースを介して、公開鍵を外部に送信する公開鍵送信部と、
第1の外部装置から、前記第1の無線インターフェースを介して、前記第1の外部装置を識別する対象識別情報を含む特定信号を受信する特定信号受信部と、
前記公開鍵が外部に送信された後に、特定外部装置から、前記通信装置の第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部であって、前記第2の無線インターフェースは、前記第1の無線インターフェースとは異なり、前記認証要求は、前記特定外部装置を識別する特定識別情報を含む、前記認証要求受信部と、
前記第1の外部装置から前記特定信号が受信され、かつ、前記特定外部装置から前記認証要求が受信される場合に、前記特定信号に含まれる前記対象識別情報と前記認証要求に含まれる前記特定識別情報とが一致するのか否かを判断する判断部と、
前記対象識別情報と前記特定識別情報とが一致すると判断される場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に一致する前記特定外部装置に送信する認証応答送信部であって、前記対象識別情報と前記特定識別情報とが一致しないと判断される場合に、前記第1の外部装置とは異なる前記特定外部装置への前記認証応答の送信は制限される、前記認証応答送信部と、
前記認証応答が前記特定外部装置に送信された後に、前記特定外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、
前記特定外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、
として機能させる、コンピュータプログラム。
In addition, the technical elements described in this specification or in the drawings exhibit technical usefulness alone or in various combinations, and are not limited to the combinations described in the claims at the time of filing. In addition, the techniques exemplified in this specification or drawings achieve multiple purposes at the same time, and achieving one of them has technical utility in itself.
The following items are claimed elements as filed.
(Item 1)
A communication device,
a first wireless interface;
a second wireless interface different from the first wireless interface;
a public key transmission unit that transmits a public key to the outside via the first wireless interface;
a specific signal receiving unit that receives a specific signal from a first external device via the first wireless interface;
a judgment unit for judging whether the received radio wave intensity of the specific signal is equal to or greater than a threshold when the specific signal is received from the first external device;
an authentication request receiving unit that receives an authentication request using the public key from the first external device via the second wireless interface after the public key is transmitted to the outside;
A response to the authentication request via the second wireless interface when it is determined that the received radio wave intensity is equal to or greater than the threshold and the authentication request is received from the first external device. an authentication response transmitting unit configured to transmit an authentication response to the first external device, wherein it is determined that the received radio wave intensity is not equal to or greater than the threshold value, and the authentication request is received from the first external device; the authentication response transmission unit, wherein transmission of the authentication response to the first external device is restricted;
A connection information receiving unit configured to receive connection information from the first external device via the second wireless interface after the authentication response is transmitted to the first external device, the connection information is information for establishing a wireless connection between the communication device and a second external device via the second wireless interface;
When the connection information is received from the first external device, the connection information is used to communicate the wireless communication between the communication device and the second external device via the second wireless interface. an establishing unit for establishing a connection;
A communication device comprising:
(Item 2)
The communication device further
a display unit;
an instruction screen for instructing execution of transmission of the authentication response when it is determined that the received radio wave intensity is not equal to or greater than the threshold and the authentication request is received from the first external device; a display control unit that restricts transmission of the authentication response to the first external device by displaying on the display unit;
The authentication response transmission unit further transmits the authentication response via the second wireless interface when instructed to transmit the authentication response in a situation where the instruction screen is displayed. The communication device according to item 1, transmitting to the first external device.
(Item 3)
the specific signal includes object identification information that identifies the first external device;
The authentication response transmission unit receives the authentication request including the target identification information from the first external device determined that the received radio wave intensity is equal to or greater than the threshold and identified by the target identification information. transmitting the authentication response to the first external device via the second wireless interface,
the authentication response to the specific external device when the authentication request not containing the target identification information is received from the specific external device different from the first external device via the second wireless interface; 3. The communication device according to item 1 or 2, wherein the transmission of is restricted.
(Item 4)
The communication device further
a state transition unit that shifts the operation state of the communication device from the impossible state to the possible state when a predetermined condition is satisfied, wherein the impossible state is such that the authentication response is received even if the authentication request is received. The state transition unit is a state of not transmitting, and the possible state is a state of transmitting the authentication response in response to receiving the authentication request,
The authentication response transmission unit determines that the received radio wave intensity is equal to or greater than the threshold value after the operation state of the communication device is shifted to the enabled state, and the authentication request is received from the first external device. 4. A communication device according to any one of items 1 to 3, which, if received, transmits said authentication response to said first external device via said second wireless interface.
(Item 5)
The communication device further
a channel information transmitting unit configured to externally transmit communication channel information indicating a first communication channel predetermined in the communication device via the first wireless interface;
the enabled state is a state of monitoring reception of the authentication request using the first communication channel and transmitting the authentication response in response to receiving the authentication request;
The authentication response transmission unit determines that the received radio wave intensity is equal to or greater than the threshold value after the operating state of the communication device is shifted to the enabled state, and 5. The communication device according to item 4, wherein, when the authentication request using a communication channel is received, the authentication response is transmitted to the first external device via the second wireless interface.
(Item 6)
A communication device,
a first wireless interface;
a second wireless interface different from the first wireless interface;
a public key transmission unit that transmits a public key to the outside via the first wireless interface;
a specific signal receiving unit that receives a specific signal including target identification information for identifying the first external device from the first external device via the first wireless interface;
an authentication request receiving unit for receiving an authentication request using the public key from a specific external device via the second wireless interface after the public key is transmitted to the outside, wherein the authentication request is , the authentication request receiving unit including specific identification information for identifying the specific external device;
When the identification signal is received from the first external device and the authentication request is received from the specific external device, the object identification information included in the identification signal and the identification included in the authentication request a determination unit that determines whether or not the identification information matches;
When it is determined that the target identification information and the specific identification information match, the authentication response, which is a response to the authentication request, is sent to the first external device through the second wireless interface to identify the matching identification information. An authentication response transmission unit for transmitting to an external device, wherein, when it is determined that the target identification information and the specific identification information do not match, the authentication to the specific external device different from the first external device the authentication response sender, wherein transmission of responses is restricted;
A connection information receiving unit configured to receive connection information from the specific external device via the second wireless interface after the authentication response is transmitted to the specific external device, wherein the connection information is the communication the connection information receiving unit, which is information for establishing a wireless connection between the device and a second external device via the second wireless interface;
when the connection information is received from the specific external device, using the connection information to establish the wireless connection between the communication device and the second external device via the second wireless interface; an establishing unit that establishes;
A communication device comprising:
(Item 7)
The communication device further
a display unit;
By causing the display unit to display an instruction screen for instructing transmission of the authentication response when it is determined that the target identification information and the specific identification information do not match, the specific external device a display control unit that limits transmission of the authentication response to
The authentication response transmission unit transmits the authentication response through the second wireless interface when instructed to transmit the authentication response in a situation where the instruction screen is displayed. 7. A communication device according to
(Item 8)
The communication device further
a state transition unit that shifts the operation state of the communication device from the impossible state to the possible state when a predetermined condition is satisfied, wherein the impossible state is such that the authentication response is received even if the authentication request is received. The state transition unit is a state of not transmitting, and the possible state is a state of transmitting the authentication response in response to receiving the authentication request,
The authentication response transmission unit, when it is determined that the target identification information and the specific identification information match after the operating state of the communication device is shifted to the enabled state, through the second wireless interface 8. The communication device according to
(Item 9)
The communication device further
a channel information transmitting unit configured to externally transmit communication channel information indicating a first communication channel predetermined in the communication device via the first wireless interface;
the enabled state is a state of monitoring reception of the authentication request using the first communication channel and transmitting the authentication response in response to receiving the authentication request;
The authentication response transmission unit receives the authentication request using the first communication channel from the specific external device after the operation state of the communication device is shifted to the enabled state, and The communication device according to item 8, wherein, when it is determined that the information and the specific identification information match, the authentication response is transmitted to the specific external device via the second wireless interface.
(Item 10)
The establishing unit utilizes a second communication channel different from the first communication channel to establish the wireless connection between the communication device and the second external device via the second wireless interface. 10. A communication device according to item 5 or 9, which establishes a
(Item 11)
11. The communication device according to any one of items 1 to 10, wherein the specific signal is transmitted from the first external device to the communication device according to an application program provided by a vendor of the communication device.
(Item 12)
Item 1, wherein the specific signal receiving unit receives the specific signal from the first external device via the first wireless interface after the public key is received by the first external device. 12. The communication device according to any one of Claims 11 to 11.
(Item 13)
the first wireless interface is a wireless interface for performing wireless communication according to the Bluetooth (registered trademark) system;
13. The communication device according to any one of items 1 to 12, wherein the public key transmission unit is an Advertise signal conforming to the Bluetooth system and repeatedly transmits the Advertise signal including the public key to the outside.
(Item 14)
14. The communication device according to item 13, wherein the first wireless interface is a wireless interface for performing wireless communication according to version 4.0 or later of the Bluetooth system.
(Item 15)
The communication device further
a memory for storing the connection information;
The public key transmission unit transmits the public key to the outside via the first wireless interface when the power of the communication device is turned on in a situation where the connection information is not stored in the memory. send and
15. The communication device according to any one of items 1 to 14, wherein the public key is not transmitted when the communication device is powered on in a situation where the connection information is stored in the memory.
(Item 16)
The communication device further
Equipped with an operation unit,
The public key transmission unit receives the public key when a specific operation is accepted through the operation unit after the power of the communication device is turned on in a situation where the connection information is stored in the memory. 16. The communication device according to item 15, which transmits to the outside.
(Item 17)
The second external device is a device different from the first external device and is a master station device that should operate as a master station of a wireless network,
The establishing unit establishes the wireless connection between the communication device and the second external device via the second wireless interface, and allows the communication device to participate in the wireless network as a slave station. 17. Communication device according to any one of items 1-16.
(Item 18)
18. The communication device according to any one of items 1 to 17, wherein the connection information includes authentication information for authenticating received information received from the second external device.
(Item 19)
The communication device further
19. The communication device according to any one of items 1 to 18, further comprising an operation control unit that causes the communication device to operate as an Enrollee conforming to Wi-Fi standards after the authentication response is transmitted.
(Item 20)
A computer program for a communication device, comprising:
The computer of the communication device has the following parts:
a public key transmission unit that transmits a public key to the outside via a first wireless interface of the communication device;
a specific signal receiving unit that receives a specific signal from a first external device via the first wireless interface;
a judgment unit for judging whether the received radio wave intensity of the specific signal is equal to or greater than a threshold when the specific signal is received from the first external device;
an authentication request receiving unit configured to receive an authentication request using the public key from the first external device via a second wireless interface of the communication device after the public key is transmitted to the outside; wherein the second wireless interface is different from the first wireless interface, the authentication request receiving unit;
A response to the authentication request via the second wireless interface when it is determined that the received radio wave intensity is equal to or greater than the threshold and the authentication request is received from the first external device. an authentication response transmitting unit configured to transmit an authentication response to the first external device, wherein it is determined that the received radio wave intensity is not equal to or greater than the threshold value, and the authentication request is received from the first external device; the authentication response transmission unit, wherein transmission of the authentication response to the first external device is restricted;
A connection information receiving unit configured to receive connection information from the first external device via the second wireless interface after the authentication response is transmitted to the first external device, the connection information is information for establishing a wireless connection between the communication device and a second external device via the second wireless interface;
When the connection information is received from the first external device, the connection information is used to communicate the wireless communication between the communication device and the second external device via the second wireless interface. an establishing unit for establishing a connection;
A computer program that acts as
(Item 21)
A computer program for a communication device, comprising:
The computer of the communication device has the following parts:
a public key transmission unit that transmits a public key to the outside via a first wireless interface of the communication device;
a specific signal receiving unit that receives a specific signal including target identification information for identifying the first external device from the first external device via the first wireless interface;
an authentication request receiving unit that receives an authentication request using the public key from a specific external device via a second wireless interface of the communication device after the public key is transmitted to the outside, the second wireless interface is different from the first wireless interface, and the authentication request includes specific identification information for identifying the specific external device;
When the identification signal is received from the first external device and the authentication request is received from the specific external device, the object identification information included in the identification signal and the identification included in the authentication request a determination unit that determines whether or not the identification information matches;
When it is determined that the target identification information and the specific identification information match, the authentication response, which is a response to the authentication request, is sent to the first external device through the second wireless interface to identify the matching identification information. An authentication response transmission unit for transmitting to an external device, wherein, when it is determined that the target identification information and the specific identification information do not match, the authentication to the specific external device different from the first external device the authentication response sender, wherein transmission of responses is restricted;
A connection information receiving unit configured to receive connection information from the specific external device via the second wireless interface after the authentication response is transmitted to the specific external device, wherein the connection information is the communication the connection information receiving unit, which is information for establishing a wireless connection between the device and a second external device via the second wireless interface;
when the connection information is received from the specific external device, using the connection information to establish the wireless connection between the communication device and the second external device via the second wireless interface; an establishing unit that establishes;
A computer program that acts as
2:通信システム、6:AP、10,50:端末、16,116:Wi-FiI/F、18,118:BTI/F、40:第1種のアプリケーション、52:第2種のアプリケーション、100:プリンタ、112:操作部、114:表示部、120:印刷実行部、130:制御部、132:CPU、134:メモリ、136:プログラム 2: communication system, 6: AP, 10, 50: terminal, 16, 116: Wi-Fi I/F, 18, 118: BTI/F, 40: first type application, 52: second type application, 100 : printer, 112: operation unit, 114: display unit, 120: print execution unit, 130: control unit, 132: CPU, 134: memory, 136: program
Claims (24)
第1の無線インターフェースと、
前記第1の無線インターフェースとは異なる第2の無線インターフェースであって、前記第2の無線インターフェースを介した無線通信の通信可能な距離は、前記第1の無線インターフェースを介した無線通信の通信可能な距離よりも大きい、前記第2の無線インターフェースと、
前記第1の無線インターフェースを介して、公開鍵を外部に送信する公開鍵送信部と、
第1の外部装置から、前記第1の無線インターフェースを介して、特定信号を受信する特定信号受信部と、
前記公開鍵が外部に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部と、
前記特定信号に基づいて前記通信装置と前記第1の外部装置との間の距離が所定値未満であり、かつ、前記第1の外部装置から前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に送信する認証応答送信部であって、前記特定信号に基づいて前記通信装置と前記第1の外部装置との間の距離が前記所定値以上であり、かつ、前記第1の外部装置から前記認証要求が受信される場合に、前記第1の外部装置への前記認証応答の送信は制限される、前記認証応答送信部と、
前記認証応答が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、
前記第1の外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、
を備える、通信装置。 A communication device,
a first wireless interface;
a second wireless interface different from the first wireless interface, wherein a communicable distance of wireless communication via the second wireless interface is a communicable distance of wireless communication via the first wireless interface; the second wireless interface, which is greater than the distance
a public key transmission unit that transmits a public key to the outside via the first wireless interface;
a specific signal receiving unit that receives a specific signal from a first external device via the first wireless interface;
an authentication request receiving unit that receives an authentication request using the public key from the first external device via the second wireless interface after the public key is transmitted to the outside;
When the distance between the communication device and the first external device is less than a predetermined value based on the specific signal and the authentication request is received from the first external device, the second an authentication response transmission unit that transmits an authentication response, which is a response to the authentication request, to the first external device via the wireless interface of the communication device and the first external device based on the specific signal When the distance between is equal to or greater than the predetermined value and the authentication request is received from the first external device, transmission of the authentication response to the first external device is restricted. the authentication response transmission unit;
A connection information receiving unit configured to receive connection information from the first external device via the second wireless interface after the authentication response is transmitted to the first external device, the connection information is information for establishing a wireless connection between the communication device and a second external device via the second wireless interface;
When the connection information is received from the first external device, the connection information is used to communicate the wireless communication between the communication device and the second external device via the second wireless interface. an establishing unit for establishing a connection;
A communication device comprising:
表示部と、
前記特定信号に基づいて前記通信装置と前記第1の外部装置との間の距離が前記所定値以上であり、かつ、前記第1の外部装置から前記認証要求が受信される場合に、前記認証応答の送信を実行することを指示するための指示画面を前記表示部に表示させることによって、前記第1の外部装置への前記認証応答の送信を制限する表示制御部と、を備え、
前記認証応答送信部は、さらに、前記指示画面が表示されている状況において、前記認証応答の送信を実行することが指示される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記第1の外部装置に送信する、請求項1に記載の通信装置。 The communication device further
a display unit;
the authentication when the distance between the communication device and the first external device is equal to or greater than the predetermined value based on the specific signal and the authentication request is received from the first external device; a display control unit that restricts transmission of the authentication response to the first external device by causing the display unit to display an instruction screen for instructing transmission of the response;
The authentication response transmission unit further transmits the authentication response via the second wireless interface when instructed to transmit the authentication response in a situation where the instruction screen is displayed. 2. The communication device according to claim 1, transmitting to said first external device.
前記認証応答送信部は、前記特定信号に基づいて前記通信装置と前記第1の外部装置との間の距離が前記所定値未満であり、かつ、前記対象識別情報によって識別される前記第1の外部装置から前記対象識別情報を含む前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記第1の外部装置に送信し、
前記第1の外部装置とは異なる特定外部装置から、前記第2の無線インターフェースを介して、前記対象識別情報を含まない前記認証要求が受信される場合に、前記特定外部装置への前記認証応答の送信は制限される、請求項1又は2に記載の通信装置。 the specific signal includes object identification information that identifies the first external device;
The authentication response transmission unit, based on the specific signal, determines that the distance between the communication device and the first external device is less than the predetermined value and the first device identified by the target identification information. transmitting the authentication response to the first external device via the second wireless interface when the authentication request including the target identification information is received from the external device;
the authentication response to the specific external device when the authentication request not containing the target identification information is received from the specific external device different from the first external device via the second wireless interface; 3. A communication device according to claim 1 or 2, wherein the transmission of is restricted.
所定条件が満たされる場合に、前記通信装置の動作状態を不可能状態から可能状態に移行させる状態移行部であって、前記不可能状態は、前記認証要求を受信しても、前記認証応答を送信しない状態であり、前記可能状態は、前記認証要求を受信することに応じて、前記認証応答を送信する状態である、前記状態移行部を備え、
前記認証応答送信部は、前記通信装置の動作状態が前記可能状態に移行された後に、前記特定信号に基づいて前記通信装置と前記第1の外部装置との間の距離が前記所定値未満であり、かつ、前記第1の外部装置から前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記第1の外部装置に送信する、請求項1から3のいずれか一項に記載の通信装置。 The communication device further
a state transition unit that shifts the operation state of the communication device from the impossible state to the possible state when a predetermined condition is satisfied, wherein the impossible state is such that the authentication response is received even if the authentication request is received. The state transition unit is a state of not transmitting, and the possible state is a state of transmitting the authentication response in response to receiving the authentication request,
The authentication response transmission unit, after the operation state of the communication device is shifted to the enabled state, is configured to determine whether the distance between the communication device and the first external device is less than the predetermined value based on the specific signal. and transmitting the authentication response to the first external device via the second wireless interface when the authentication request is received from the first external device. The communication device according to any one of Claims 1 to 3.
前記第1の無線インターフェースを介して、前記通信装置において予め決められている第1の通信チャネルを示す通信チャネル情報を外部に送信するチャネル情報送信部を備え、
前記可能状態は、前記第1の通信チャネルが利用された前記認証要求を受信することを監視し、前記認証要求を受信することに応じて、前記認証応答を送信する状態であり、
前記認証応答送信部は、前記通信装置の動作状態が前記可能状態に移行された後に、前記特定信号に基づいて前記通信装置と前記第1の外部装置との間の距離が前記所定値未満であり、かつ、前記第1の外部装置から前記第1の通信チャネルが利用された前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記第1の外部装置に送信する、請求項4に記載の通信装置。 The communication device further
a channel information transmitting unit configured to externally transmit communication channel information indicating a first communication channel predetermined in the communication device via the first wireless interface;
the enabled state is a state of monitoring reception of the authentication request using the first communication channel and transmitting the authentication response in response to receiving the authentication request;
The authentication response transmission unit, after the operation state of the communication device is shifted to the enabled state, is configured to determine whether the distance between the communication device and the first external device is less than the predetermined value based on the specific signal. and when the authentication request using the first communication channel is received from the first external device, the authentication response is sent to the first external device via the second wireless interface. 5. The communication device of claim 4, transmitting to a device.
第1の無線インターフェースと、
前記第1の無線インターフェースとは異なる第2の無線インターフェースであって、前記第2の無線インターフェースを介した無線通信の通信可能な距離は、前記第1の無線インターフェースを介した無線通信の通信可能な距離よりも大きい、前記第2の無線インターフェースと、
前記第1の無線インターフェースを介して、公開鍵を外部に送信する公開鍵送信部と、
第1の外部装置から、前記第1の無線インターフェースを介して、前記第1の外部装置を識別する対象識別情報を含む特定信号を受信する特定信号受信部と、
前記公開鍵が外部に送信された後に、特定外部装置から、前記第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部であって、前記認証要求は、前記特定外部装置を識別する特定識別情報を含む、前記認証要求受信部と、
前記第1の外部装置から前記特定信号が受信され、かつ、前記特定外部装置から前記認証要求が受信され、かつ、前記特定信号に含まれる前記対象識別情報と前記認証要求に含まれる前記特定識別情報とが一致する場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に一致する前記特定外部装置に送信する認証応答送信部であって、前記対象識別情報と前記特定識別情報とが一致しない場合に、前記第1の外部装置とは異なる前記特定外部装置への前記認証応答の送信は制限される、前記認証応答送信部と、
前記認証応答が前記特定外部装置に送信された後に、前記特定外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、
前記特定外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、
を備える、通信装置。 A communication device,
a first wireless interface;
a second wireless interface different from the first wireless interface, wherein a communicable distance of wireless communication via the second wireless interface is a communicable distance of wireless communication via the first wireless interface; the second wireless interface, which is greater than the distance
a public key transmission unit that transmits a public key to the outside via the first wireless interface;
a specific signal receiving unit that receives a specific signal including target identification information for identifying the first external device from the first external device via the first wireless interface;
an authentication request receiving unit for receiving an authentication request using the public key from a specific external device via the second wireless interface after the public key is transmitted to the outside, wherein the authentication request is , the authentication request receiving unit including specific identification information for identifying the specific external device;
The specific signal is received from the first external device, the authentication request is received from the specific external device, and the object identification information included in the specific signal and the specific identification included in the authentication request an authentication response transmitting unit configured to transmit an authentication response, which is a response to the authentication request, to the specified external device that matches the first external device via the second wireless interface if the information matches the first external device. the authentication response transmission unit configured to restrict transmission of the authentication response to the specific external device different from the first external device when the target identification information and the specific identification information do not match;
A connection information receiving unit configured to receive connection information from the specific external device via the second wireless interface after the authentication response is transmitted to the specific external device, wherein the connection information is the communication the connection information receiving unit, which is information for establishing a wireless connection between the device and a second external device via the second wireless interface;
when the connection information is received from the specific external device, using the connection information to establish the wireless connection between the communication device and the second external device via the second wireless interface; an establishing unit that establishes;
A communication device comprising:
表示部と、
前記対象識別情報と前記特定識別情報とが一致しない場合に、前記認証応答の送信を実行することを指示するための指示画面を前記表示部に表示させることによって、前記特定外部装置への前記認証応答の送信を制限する表示制御部と、を備え、
前記認証応答送信部は、前記指示画面が表示されている状況において、前記認証応答の送信を実行することが指示される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記特定外部装置に送信する、請求項6に記載の通信装置。 The communication device further
a display unit;
When the target identification information and the specific identification information do not match, the authentication to the specific external device is performed by displaying an instruction screen for instructing transmission of the authentication response on the display unit. a display control unit that limits transmission of responses,
The authentication response transmission unit transmits the authentication response through the second wireless interface when instructed to transmit the authentication response in a situation where the instruction screen is displayed. 7. The communication device according to claim 6, transmitting to an external device.
所定条件が満たされる場合に、前記通信装置の動作状態を不可能状態から可能状態に移行させる状態移行部であって、前記不可能状態は、前記認証要求を受信しても、前記認証応答を送信しない状態であり、前記可能状態は、前記認証要求を受信することに応じて、前記認証応答を送信する状態である、前記状態移行部を備え、
前記認証応答送信部は、前記通信装置の動作状態が前記可能状態に移行された後に、前記対象識別情報と前記特定識別情報とが一致する場合に、前記第2の無線インターフェースを介して、前記認証応答を前記特定外部装置に送信する、請求項6又は7に記載の通信装置。 The communication device further
a state transition unit that shifts the operation state of the communication device from the impossible state to the possible state when a predetermined condition is satisfied, wherein the impossible state is such that the authentication response is received even if the authentication request is received. The state transition unit is a state of not transmitting, and the possible state is a state of transmitting the authentication response in response to receiving the authentication request,
After the operation state of the communication device is shifted to the enabled state, the authentication response transmission unit transmits the 8. The communication device according to claim 6, which transmits an authentication response to said specific external device.
前記第1の無線インターフェースを介して、前記通信装置において予め決められている第1の通信チャネルを示す通信チャネル情報を外部に送信するチャネル情報送信部を備え、
前記可能状態は、前記第1の通信チャネルが利用された前記認証要求を受信することを監視し、前記認証要求を受信することに応じて、前記認証応答を送信する状態であり、
前記認証応答送信部は、前記通信装置の動作状態が前記可能状態に移行された後に、前記特定外部装置から前記第1の通信チャネルが利用された前記認証要求が受信され、かつ、前記対象識別情報と前記特定識別情報とが一致する場合に、前記第2の無線インターフェースを介して、前記認証応答を前記特定外部装置に送信する、請求項8に記載の通信装置。 The communication device further
a channel information transmitting unit configured to externally transmit communication channel information indicating a first communication channel predetermined in the communication device via the first wireless interface;
the enabled state is a state of monitoring reception of the authentication request using the first communication channel and transmitting the authentication response in response to receiving the authentication request;
The authentication response transmission unit receives the authentication request using the first communication channel from the specific external device after the operation state of the communication device is shifted to the enabled state, and 9. The communication device according to claim 8, wherein the authentication response is transmitted to the specific external device via the second wireless interface when the information matches the specific identification information.
前記公開鍵送信部は、前記Bluetooth方式に従ったAdvertise信号であって、前記公開鍵を含む前記Advertise信号を外部に繰り返し送信する、請求項1から12のいずれか一項に記載の通信装置。 the first wireless interface is a wireless interface for performing wireless communication according to the Bluetooth (registered trademark) system;
The communication device according to any one of claims 1 to 12, wherein the public key transmission unit is an Advertise signal conforming to the Bluetooth system and repeatedly transmits the Advertise signal including the public key to the outside.
前記接続情報を記憶するためのメモリを備え、
前記公開鍵送信部は、前記メモリ内に前記接続情報が記憶されていない状況において、前記通信装置の電源がONされる場合に、前記第1の無線インターフェースを介して、前記公開鍵を外部に送信し、
前記メモリ内に前記接続情報が記憶されている状況において、前記通信装置の電源がONされる場合に、前記公開鍵は送信されない、請求項1から14のいずれか一項に記載の通信装置。 The communication device further
a memory for storing the connection information;
The public key transmission unit transmits the public key to the outside via the first wireless interface when the power of the communication device is turned on in a situation where the connection information is not stored in the memory. send and
15. The communication device according to any one of claims 1 to 14, wherein the public key is not transmitted when the communication device is powered on in a situation where the connection information is stored in the memory.
操作部を備え、
前記公開鍵送信部は、前記メモリ内に前記接続情報が記憶されている状況において、前記通信装置の電源がONされた後に、前記操作部を介した特定操作が受け付けられる場合に、前記公開鍵を外部に送信する、請求項15に記載の通信装置。 The communication device further
Equipped with an operation unit,
The public key transmission unit receives the public key when a specific operation is accepted through the operation unit after the power of the communication device is turned on in a situation where the connection information is stored in the memory. 16. The communication device according to claim 15, which transmits to the outside.
前記確立部は、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立して、前記通信装置を前記無線ネットワークに子局として参加させる、請求項1から16のいずれか一項に記載の通信装置。 The second external device is a device different from the first external device and is a master station device that should operate as a master station of a wireless network,
The establishing unit establishes the wireless connection between the communication device and the second external device via the second wireless interface, and allows the communication device to participate in the wireless network as a slave station. 17. A communication device according to any one of claims 1-16.
前記認証応答が送信された後に、前記通信装置をWi-Fi規格に従ったEnrolleeとして動作させる動作制御部を備える、請求項1から18のいずれか一項に記載の通信装置。 The communication device further
19. The communication device according to any one of claims 1 to 18, further comprising an operation control unit that causes the communication device to operate as an Enrollee conforming to Wi-Fi standards after the authentication response is transmitted.
第1の無線インターフェースと、
前記第1の無線インターフェースとは異なる第2の無線インターフェースと、
表示部と、
前記第1の無線インターフェースを介して、公開鍵を外部に送信する公開鍵送信部と、
前記公開鍵が外部に送信された後に、第1の外部装置から、前記第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部と、
前記第1の外部装置から前記認証要求が受信される場合に、前記認証要求に対する応答である認証応答の送信を実行することを指示するための指示画面を前記表示部に表示させる表示制御部と、
前記指示画面が表示されている状況において、前記認証応答の送信を実行することが指示される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記第1の外部装置に送信する認証応答送信部であって、前記指示画面が表示されている状況において、前記認証応答の送信を実行することが指示されない場合に、前記認証応答は、前記第1の外部装置に送信されない、前記認証応答送信部と、
前記認証応答が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、
前記第1の外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、
を備える、通信装置。 A communication device,
a first wireless interface;
a second wireless interface different from the first wireless interface;
a display unit;
a public key transmission unit that transmits a public key to the outside via the first wireless interface;
an authentication request receiving unit that receives an authentication request using the public key from a first external device via the second wireless interface after the public key is transmitted to the outside;
a display control unit for displaying, on the display unit, an instruction screen for instructing transmission of an authentication response, which is a response to the authentication request, when the authentication request is received from the first external device; ,
In a situation where the instruction screen is displayed, if an instruction is given to transmit the authentication response, the authentication response is transmitted to the first external device via the second wireless interface. wherein the authentication response transmission unit does not transmit the authentication response to the first external device when the transmission of the authentication response is not instructed in a situation where the instruction screen is displayed; an authentication response transmitter ;
A connection information receiving unit configured to receive connection information from the first external device via the second wireless interface after the authentication response is transmitted to the first external device, the connection information is information for establishing a wireless connection between the communication device and a second external device via the second wireless interface;
When the connection information is received from the first external device, the connection information is used to communicate the wireless communication between the communication device and the second external device via the second wireless interface. an establishing unit for establishing a connection;
A communication device comprising:
前記認証要求受信部は、前記第1の外部装置から、前記DPPに従った前記認証要求を受信し、The authentication request receiving unit receives the authentication request according to the DPP from the first external device,
前記認証応答送信部は、前記DPPに従った前記認証応答を前記第1の外部装置に送信し、The authentication response transmission unit transmits the authentication response according to the DPP to the first external device,
前記接続情報受信部は、前記第1の外部装置から、前記DPPに従った前記接続情報を受信する、請求項1から20のいずれか一項に記載の通信装置。 The communication device according to any one of claims 1 to 20, wherein said connection information receiving unit receives said connection information according to said DPP from said first external device.
前記通信装置のコンピュータを、以下の各部、即ち、
前記通信装置の第1の無線インターフェースを介して、公開鍵を外部に送信する公開鍵送信部と、
第1の外部装置から、前記第1の無線インターフェースを介して、特定信号を受信する特定信号受信部と、
前記公開鍵が外部に送信された後に、前記第1の外部装置から、前記通信装置の第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部であって、前記第2の無線インターフェースは、前記第1の無線インターフェースとは異なり、前記第2の無線インターフェースを介した無線通信の通信可能な距離は、前記第1の無線インターフェースを介した無線通信の通信可能な距離よりも大きい、前記認証要求受信部と、
前記特定信号に基づいて前記通信装置と前記第1の外部装置との間の距離が所定値未満であり、かつ、前記第1の外部装置から前記認証要求が受信される場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に送信する認証応答送信部であって、前記特定信号に基づいて前記通信装置と前記第1の外部装置との間の距離が前記所定値以上であり、かつ、前記第1の外部装置から前記認証要求が受信される場合に、前記第1の外部装置への前記認証応答の送信は制限される、前記認証応答送信部と、
前記認証応答が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、
前記第1の外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、
として機能させる、コンピュータプログラム。 A computer program for a communication device, comprising:
The computer of the communication device has the following parts:
a public key transmission unit that transmits a public key to the outside via a first wireless interface of the communication device;
a specific signal receiving unit that receives a specific signal from a first external device via the first wireless interface;
an authentication request receiving unit configured to receive an authentication request using the public key from the first external device via a second wireless interface of the communication device after the public key is transmitted to the outside; the second wireless interface is different from the first wireless interface, and the communicable distance of wireless communication via the second wireless interface is greater than the wireless communication via the first wireless interface. the authentication request receiving unit, which is greater than the communicable distance of
When the distance between the communication device and the first external device is less than a predetermined value based on the specific signal and the authentication request is received from the first external device, the second an authentication response transmission unit that transmits an authentication response, which is a response to the authentication request, to the first external device via the wireless interface of the communication device and the first external device based on the specific signal When the distance between is equal to or greater than the predetermined value and the authentication request is received from the first external device, transmission of the authentication response to the first external device is restricted. the authentication response transmission unit;
A connection information receiving unit configured to receive connection information from the first external device via the second wireless interface after the authentication response is transmitted to the first external device, the connection information is information for establishing a wireless connection between the communication device and a second external device via the second wireless interface;
When the connection information is received from the first external device, the connection information is used to communicate the wireless communication between the communication device and the second external device via the second wireless interface. an establishing unit for establishing a connection;
A computer program that acts as
前記通信装置のコンピュータを、以下の各部、即ち、
前記通信装置の第1の無線インターフェースを介して、公開鍵を外部に送信する公開鍵送信部と、
第1の外部装置から、前記第1の無線インターフェースを介して、前記第1の外部装置を識別する対象識別情報を含む特定信号を受信する特定信号受信部と、
前記公開鍵が外部に送信された後に、特定外部装置から、前記通信装置の第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部であって、前記第2の無線インターフェースは、前記第1の無線インターフェースとは異なり、前記第2の無線インターフェースを介した無線通信の通信可能な距離は、前記第1の無線インターフェースを介した無線通信の通信可能な距離よりも大きく、前記認証要求は、前記特定外部装置を識別する特定識別情報を含む、前記認証要求受信部と、
前記第1の外部装置から前記特定信号が受信され、かつ、前記特定外部装置から前記認証要求が受信され、かつ、前記特定信号に含まれる前記対象識別情報と前記認証要求に含まれる前記特定識別情報とが一致する場合に、前記第2の無線インターフェースを介して、前記認証要求に対する応答である認証応答を前記第1の外部装置に一致する前記特定外部装置に送信する認証応答送信部であって、前記対象識別情報と前記特定識別情報とが一致しない場合に、前記第1の外部装置とは異なる前記特定外部装置への前記認証応答の送信は制限される、前記認証応答送信部と、
前記認証応答が前記特定外部装置に送信された後に、前記特定外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、
前記特定外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、
として機能させる、コンピュータプログラム。 A computer program for a communication device, comprising:
The computer of the communication device has the following parts:
a public key transmission unit that transmits a public key to the outside via a first wireless interface of the communication device;
a specific signal receiving unit that receives a specific signal including target identification information for identifying the first external device from the first external device via the first wireless interface;
an authentication request receiving unit that receives an authentication request using the public key from a specific external device via a second wireless interface of the communication device after the public key is transmitted to the outside, The second wireless interface is different from the first wireless interface , and the communicable distance of wireless communication via the second wireless interface is the communicable distance of wireless communication via the first wireless interface. the authentication request receiving unit, wherein the authentication request includes specific identification information that identifies the specific external device, the authentication request being greater than the distance ;
The specific signal is received from the first external device, the authentication request is received from the specific external device, and the object identification information included in the specific signal and the specific identification included in the authentication request an authentication response transmitting unit configured to transmit an authentication response, which is a response to the authentication request, to the specified external device that matches the first external device via the second wireless interface if the information matches the first external device. the authentication response transmission unit configured to restrict transmission of the authentication response to the specific external device different from the first external device when the target identification information and the specific identification information do not match;
A connection information receiving unit configured to receive connection information from the specific external device via the second wireless interface after the authentication response is transmitted to the specific external device, wherein the connection information is the communication the connection information receiving unit, which is information for establishing a wireless connection between the device and a second external device via the second wireless interface;
when the connection information is received from the specific external device, using the connection information to establish the wireless connection between the communication device and the second external device via the second wireless interface; an establishing unit that establishes;
A computer program that acts as
前記通信装置のコンピュータを、以下の各部、即ち、
前記通信装置の第1の無線インターフェースを介して、公開鍵を外部に送信する公開鍵送信部と、
前記公開鍵が外部に送信された後に、第1の外部装置から、前記通信装置の第2の無線インターフェースを介して、前記公開鍵が利用された認証要求を受信する認証要求受信部であって、前記第2の無線インターフェースは、前記第1の無線インターフェースとは異なる、前記認証要求受信部と、
前記第1の外部装置から前記認証要求が受信される場合に、前記認証要求に対する応答である認証応答の送信を実行することを指示するための指示画面を前記通信装置の表示部に表示させる表示制御部と、
前記指示画面が表示されている状況において、前記認証応答の送信を実行することが指示される場合に、前記第2の無線インターフェースを介して、前記認証応答を前記第1の外部装置に送信する認証応答送信部であって、前記指示画面が表示されている状況において、前記認証応答の送信を実行することが指示されない場合に、前記認証応答は、前記第1の外部装置に送信されない、前記認証応答送信部と、
前記認証応答が前記第1の外部装置に送信された後に、前記第1の外部装置から、前記第2の無線インターフェースを介して、接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と第2の外部装置との間に前記第2の無線インターフェースを介した無線接続を確立するための情報である、前記接続情報受信部と、
前記第1の外部装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記通信装置と前記第2の外部装置との間に前記第2の無線インターフェースを介した前記無線接続を確立する確立部と、
として機能させる、コンピュータプログラム。
A computer program for a communication device, comprising:
The computer of the communication device has the following parts:
a public key transmission unit that transmits a public key to the outside via a first wireless interface of the communication device;
an authentication request receiving unit that receives an authentication request using the public key from a first external device via a second wireless interface of the communication device after the public key is transmitted to the outside, , the second wireless interface is different from the first wireless interface, the authentication request receiving unit;
display for displaying, on a display unit of the communication device, an instruction screen for instructing transmission of an authentication response, which is a response to the authentication request, when the authentication request is received from the first external device; a control unit;
In a situation where the instruction screen is displayed, if an instruction is given to transmit the authentication response, the authentication response is transmitted to the first external device via the second wireless interface. wherein the authentication response transmission unit does not transmit the authentication response to the first external device when the transmission of the authentication response is not instructed in a situation where the instruction screen is displayed; an authentication response transmitter ;
A connection information receiving unit configured to receive connection information from the first external device via the second wireless interface after the authentication response is transmitted to the first external device, the connection information is information for establishing a wireless connection between the communication device and a second external device via the second wireless interface;
When the connection information is received from the first external device, the connection information is used to communicate the wireless communication between the communication device and the second external device via the second wireless interface. an establishing unit for establishing a connection;
A computer program that acts as
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022057097A JP7294489B2 (en) | 2018-03-30 | 2022-03-30 | Communication device and computer program for the communication device |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018068818A JP7052496B2 (en) | 2018-03-30 | 2018-03-30 | Communication equipment and computer programs for communication equipment |
JP2022057097A JP7294489B2 (en) | 2018-03-30 | 2022-03-30 | Communication device and computer program for the communication device |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018068818A Division JP7052496B2 (en) | 2018-03-30 | 2018-03-30 | Communication equipment and computer programs for communication equipment |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022106713A JP2022106713A (en) | 2022-07-20 |
JP7294489B2 true JP7294489B2 (en) | 2023-06-20 |
Family
ID=86772646
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022057097A Active JP7294489B2 (en) | 2018-03-30 | 2022-03-30 | Communication device and computer program for the communication device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7294489B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024191058A1 (en) * | 2023-03-15 | 2024-09-19 | 삼성전자 주식회사 | Electronic device for controlling bluetooth connection and operation method thereof |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014212417A (en) | 2013-04-18 | 2014-11-13 | ソフトバンクモバイル株式会社 | Communication device and communication system |
-
2022
- 2022-03-30 JP JP2022057097A patent/JP7294489B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014212417A (en) | 2013-04-18 | 2014-11-13 | ソフトバンクモバイル株式会社 | Communication device and communication system |
Also Published As
Publication number | Publication date |
---|---|
JP2022106713A (en) | 2022-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7052496B2 (en) | Communication equipment and computer programs for communication equipment | |
JP7155581B2 (en) | Communication device and computer program for the communication device | |
JP7183559B2 (en) | Printers and computer programs for printers | |
JP7414100B2 (en) | Communication devices and computer programs for communication devices | |
JP7091781B2 (en) | Communication equipment and computer programs for communication equipment | |
JP7338329B2 (en) | Terminal and computer program for terminal | |
JP7359273B2 (en) | Communication devices and computer programs for communication devices | |
JP7196602B2 (en) | Communication device, computer program for communication device, and computer program for first external device | |
JP7363304B2 (en) | Communication devices and computer programs for communication devices | |
JP2022160527A (en) | Communication device and computer program therefor | |
JP7294489B2 (en) | Communication device and computer program for the communication device | |
JP2024019266A (en) | Communication device and computer program therefor | |
JP7419728B2 (en) | Communication devices and computer programs for communication devices | |
JP7315066B2 (en) | Communication device and computer program for the communication device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220422 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220426 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230214 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230413 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230509 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230522 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7294489 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |