JP7495608B2 - 無線通信システム、通信方法、無線アクセスポイント、及び制御プログラム - Google Patents
無線通信システム、通信方法、無線アクセスポイント、及び制御プログラム Download PDFInfo
- Publication number
- JP7495608B2 JP7495608B2 JP2020096561A JP2020096561A JP7495608B2 JP 7495608 B2 JP7495608 B2 JP 7495608B2 JP 2020096561 A JP2020096561 A JP 2020096561A JP 2020096561 A JP2020096561 A JP 2020096561A JP 7495608 B2 JP7495608 B2 JP 7495608B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless
- access point
- wireless device
- information
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 244
- 238000000034 method Methods 0.000 title claims description 68
- 230000004044 response Effects 0.000 claims description 22
- 238000012545 processing Methods 0.000 claims description 13
- 230000008569 process Effects 0.000 description 35
- 238000010586 diagram Methods 0.000 description 28
- 230000015654 memory Effects 0.000 description 23
- 239000000523 sample Substances 0.000 description 16
- 230000006870 function Effects 0.000 description 10
- 230000007704 transition Effects 0.000 description 9
- 230000004048 modification Effects 0.000 description 7
- 238000012986 modification Methods 0.000 description 7
- 238000003825 pressing Methods 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
本発明は、無線通信システム、通信方法、無線アクセスポイント、及び制御プログラムに関する。
従来、Wi-Fi等の無線LAN(Local Area Network)への接続を簡単に行うための技術として、Wi-Fi Easy Connectが提案されている。なおWi-Fiは登録商標である(例えば非特許文献1参照)。
Wi-Fi Easy Connectにおいては、例えば、スマートフォン等を用いて、IoT(Internet of Things)デバイス等の無線装置に記載されたQR(Quick Response)コードをスキャンすることで、その無線装置を無線LANの無線アクセスポイントに公開鍵暗号方式によって接続させることができる。なおQRコードは登録商標である。
"Wi-Fi Easy Connect"、Wi-Fi Alliance、[online]、[令和2年5月1日検索]、インターネット<URL:https://www.wi-fi.org/ja/discover-wi-fi/wi-fi-easy-connect>
しかしながら、提案されているWi-Fi Easy Connectには、無線LANに接続する無線装置に固有の公開鍵と秘密鍵を記憶させておく必要があるという課題や、その公開鍵を含むQRコードを無線装置に付す必要があるという課題がある。このため、無線装置の製造コストや管理コストが増加する等の問題がある。
本発明は、上記事情に鑑みてなされたものであり、無線装置に鍵情報を記憶させておかなくても、無線装置の無線LANへの接続を容易にすることを目的とする。
本発明の無線通信システムは、無線アクセスポイントと無線装置を含み、前記無線アクセスポイント及び前記無線装置が、前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、前記無線設定情報を用いて互いに無線データ通信を行うものである。
本発明の通信方法は、無線アクセスポイントと無線装置を含む無線通信システムの通信方法であって、前記無線アクセスポイント及び前記無線装置が、前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行うものである。
前記無線設定情報を用いて互いに無線データ通信を行うものである。
本発明の無線アクセスポイントは、無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を前記無線装置との間で行うことにより無線設定情報を前記無線装置と共有し、前記無線設定情報を用いて前記無線装置との間で無線データ通信を行うものである。
本発明の制御プログラムは、無線アクセスポイントのプロセッサに、無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を前記無線装置との間で行うことにより無線設定情報を前記無線装置と共有し、前記無線設定情報を用いて前記無線装置との間で無線データ通信を行う、処理を実行させるためのものである。
本発明によれば、無線装置に鍵情報を記憶させておかなくても、無線装置の無線LANへの接続を容易にすることのできる無線通信システム、通信方法、無線アクセスポイント、及び制御プログラムを提供することができる。
以下、本発明の実施形態について図面を参照して説明する。
(実施形態)
<本発明の一実施例である無線通信システム10>
図1は、本発明の一実施例である無線通信システム10の一例を示す図である。図1に示す無線通信システム10は、例えば、無線アクセスポイント11と、無線装置12と、を含む。
<本発明の一実施例である無線通信システム10>
図1は、本発明の一実施例である無線通信システム10の一例を示す図である。図1に示す無線通信システム10は、例えば、無線アクセスポイント11と、無線装置12と、を含む。
無線アクセスポイント11は、無線LANを形成する基地局である。無線アクセスポイント11は、無線LANのアクセスポイントとしての機能に加えてルータの機能を有する、いわゆる無線LANルータであってもよい。無線アクセスポイント11は、直接、又はLAN等のネットワークを介して、WAN(Wide Area Network)2に接続されている。
無線装置12は、無線アクセスポイント11が形成する無線LANに接続することにより、無線アクセスポイント11との間で無線通信を行う機能を有する通信機器である。図1に示す例では、無線装置12は、無線通信機能を有するテレビジョンである。図1に示すリモートコントローラ13は、無線装置12(テレビジョン)との間で赤外線等による通信が可能であり、ユーザ操作に応じた指示を無線装置12へ送信する。
<無線アクセスポイント11のハードウェア構成例>
図2は、無線アクセスポイント11のハードウェア構成の一例を示す図である。図1に示した無線アクセスポイント11は、例えば、プロセッサ21と、メモリ22と、無線通信インタフェース23と、有線通信インタフェース24と、を備える。これらの無線アクセスポイント11の構成は、例えばバス29によって互いに接続される。
図2は、無線アクセスポイント11のハードウェア構成の一例を示す図である。図1に示した無線アクセスポイント11は、例えば、プロセッサ21と、メモリ22と、無線通信インタフェース23と、有線通信インタフェース24と、を備える。これらの無線アクセスポイント11の構成は、例えばバス29によって互いに接続される。
プロセッサ21は、信号処理を行う回路であり、例えば無線アクセスポイント11の全体の制御を行うCPU(Central Processing Unit)である。なお、プロセッサ21は、FPGA(Field Programmable Gate Array)やDSP(Digital Signal Processor)などの他のデジタル回路により実現されてもよい。また、プロセッサ21は、複数のデジタル回路を組み合わせて実現されてもよい。
メモリ22には、例えばメインメモリ及び補助メモリが含まれる。メインメモリは、例えばRAM(Random Access Memory)である。メインメモリは、プロセッサ21のワークエリアとして使用される。
補助メモリは、例えば磁気ディスク、フラッシュメモリなどの不揮発性メモリである。補助メモリには、無線アクセスポイント11を動作させる各種のプログラムが記憶されている。補助メモリに記憶されたプログラムは、メインメモリにロードされてプロセッサ21によって実行される。
また、補助メモリは、無線アクセスポイント11から取り外し可能な可搬型のメモリを含んでもよい。可搬型のメモリには、USB(Universal Serial Bus)フラッシュドライブやSD(Secure Digital)メモリカードなどのメモリカードや、外付けハードディスクドライブなどがある。
無線通信インタフェース23は、無線アクセスポイント11の外部(例えば無線装置12)との間で無線通信を行う通信インタフェースである。無線通信インタフェース23は、プロセッサ21によって制御される。
有線通信インタフェース24は、無線アクセスポイント11の外部(例えばWAN2)との間で有線通信を行う通信インタフェースである。有線通信インタフェース24は、プロセッサ21によって制御される。
また、無線アクセスポイント11は、AOSS(AirStation One-Touch Secure System)ボタンなどのユーザインタフェースを備えていてもよい。AOSSボタンは、無線アクセスポイント11と他の無線装置とを無線接続するための押下ボタンである。
<無線装置12のハードウェア構成例>
図3は、無線装置12のハードウェア構成の一例を示す図である。図1に示した無線装置12は、例えば、プロセッサ31と、メモリ32と、無線通信インタフェース33と、ユーザインタフェース34と、を備える。これらの無線装置12の構成は、例えばバス39によって互いに接続される。
図3は、無線装置12のハードウェア構成の一例を示す図である。図1に示した無線装置12は、例えば、プロセッサ31と、メモリ32と、無線通信インタフェース33と、ユーザインタフェース34と、を備える。これらの無線装置12の構成は、例えばバス39によって互いに接続される。
プロセッサ31、メモリ32、及び無線通信インタフェース33については、それぞれ図2に示したプロセッサ21、メモリ22、及び無線通信インタフェース23と同様の構成である。
ユーザインタフェース34は、ユーザからの操作入力を受け付ける入力デバイスや、ユーザへ情報を出力する出力デバイスなどを含む。入力デバイスは、例えばキー(例えばキーボード)やリモコンなどにより実現することができる。出力デバイスは、例えばディスプレイやスピーカなどにより実現することができる。また、タッチパネルなどによって入力デバイス及び出力デバイスの両方を実現してもよい。ユーザインタフェース34は、プロセッサ31によって制御される。
無線装置12がテレビジョンである場合、ユーザインタフェース34は、入力デバイスとして、図1に示したリモートコントローラ13からの信号を受信する受信部を含む。また、この場合に、ユーザインタフェース34は、出力デバイスとして、映像を表示する表示画面や、音声を出力するスピーカなどを含む。また、この場合に、プロセッサ31は、表示画面に映像を表示するための画像処理を行うGPU(Graphics Processing Unit)を含んでもよい。
<無線通信システム10における動作>
図4は、無線通信システム10における動作の一例を示すシーケンス図である。図4に示す例においては、Wi-Fi Easy Connectで用いられるDPP(Device Provisioning Protocol)に本願発明の処理を適用した例について説明する。図4のユーザ14は、無線装置12を無線アクセスポイント11に接続させる設定を行う者である。無線装置12は、ここではテレビジョンであるとする。
図4は、無線通信システム10における動作の一例を示すシーケンス図である。図4に示す例においては、Wi-Fi Easy Connectで用いられるDPP(Device Provisioning Protocol)に本願発明の処理を適用した例について説明する。図4のユーザ14は、無線装置12を無線アクセスポイント11に接続させる設定を行う者である。無線装置12は、ここではテレビジョンであるとする。
無線装置12は、個体IDを予め記憶している。個体IDは、無線装置12を識別するための識別情報であり、本発明の第1識別情報の一例である。個体IDは、鍵情報の生成に用いられるため、ビット数が多い(例えば数十ビット)の情報であることが望ましい。一例としては、個体IDは、無線装置12のMAC(Media Access)アドレスである。ただし、個体IDは、MACアドレスに限らず、例えば無線装置12のシリアル番号などであってもよい。
無線アクセスポイント11は、公開鍵A1及び秘密鍵A2を予め記憶している。公開鍵A1及び秘密鍵A2は、互いに対になる公開鍵暗号方式の鍵情報である。公開鍵A1及び秘密鍵A2は、本発明の第2公開鍵情報及び第2秘密鍵情報の一例である。
また、無線アクセスポイント11は、ユニーク番号を予め記憶している。ユニーク番号は、無線アクセスポイント11を識別するための識別情報であり、本発明の第2識別情報の一例である。ユニーク番号は、ユーザ14による入力が簡単なように、桁数が少ない番号(例えば3桁又は4桁の番号)であることが望ましい。なお、ユニーク番号は、他の無線アクセスポイントと重複し得るユニーク番号であってもよい(例えば図5参照)。
まず、ユーザ14が、無線アクセスポイント11のユニーク番号を取得する(ステップS401)。例えば、無線アクセスポイント11の筐体や、無線アクセスポイント11の取扱説明書等に、上記のユニーク番号が記載されており、ユーザ14はこの記載を読み取ることによってユニーク番号を取得する。
次に、ユーザ14が、ステップS401によって取得したユニーク番号を無線装置12へ入力する(ステップS402)。例えば、無線装置12は、ユニーク番号の入力をユーザ14に促すメッセージを画面表示又は音声で出力する。ユーザ14は、このメッセージに応じて、リモートコントローラ13を操作することによりユニーク番号を無線装置12へ入力する。
次に、無線装置12が、Probeリクエスト(Probe Request)を無線アクセスポイント11へ送信する(ステップS403)。また、無線アクセスポイント11は、このProbeリクエストに、ステップS402によって入力されたユニーク番号のハッシュ値と、無線装置12に記憶された個体IDと、を含める。
次に、無線アクセスポイント11が、ステップS403によって受信したProbeリクエストに含まれるハッシュ値と、無線アクセスポイント11が記憶しているユニーク番号から導出したハッシュ値と、を比較することにより、ユニーク番号を照合する(ステップS404)。
ステップS404において、ユニーク番号のハッシュ値が一致しない場合、無線アクセスポイント11が受信したProbeリクエストは、正しいユニーク番号を知らないユーザの無線装置から送信されたものである可能性がある。この場合、無線アクセスポイント11は、受信したProbeリクエストに応答せず、処理は終了する。
図4の例では、ステップS404において、ユニーク番号が一致したとする。この場合、次に、無線アクセスポイント11が、無線アクセスポイント11が記憶しているユニーク番号と、ステップS403によって受信したProbeリクエストに含まれる個体IDと、に基づいて公開鍵B1を生成する(ステップS405)。また、無線装置12が、ステップS402によって入力されたユニーク番号と、無線装置12が記憶している個体IDと、に基づいて秘密鍵B2を生成する(ステップS406)。
公開鍵B1及び秘密鍵B2は、互いになる公開鍵暗号方式の鍵情報である。公開鍵B1及び秘密鍵B2の組み合わせは、本発明の鍵情報の一例である。また、公開鍵B1及び秘密鍵B2は、本発明の第1公開鍵情報及び第1秘密鍵情報の一例である。例えば、無線アクセスポイント11及び無線装置12のそれぞれは、交換したユニーク番号及び個体IDに基づいて、予め定められた同一の演算を行うことにより、同一の公開鍵B1及び秘密鍵B2を生成する。この場合に、無線アクセスポイント11は秘密鍵B2を破棄し、無線装置12は公開鍵B1を破棄してもよい。
次に、無線アクセスポイント11が、DPP認証要求(DPP Authentication Request)を無線装置12へ送信する(ステップS407)。また、無線アクセスポイント11は、このDPP認証要求に、ステップS403によって受信した個体IDと、無線アクセスポイント11が記憶している公開鍵A1と、ステップS405によって生成した公開鍵B1で暗号化したI-nonceと、を含める。I-nonceは、無線アクセスポイント11が生成した使い捨てのランダムな値であり、本願発明の第1情報の一例である。
次に、無線装置12が、ステップS407によって受信したDPP認証要求に含まれる個体IDと、無線装置12が記憶している個体IDと、を比較することにより、個体IDを照合する(ステップS408)。なお、ステップS407によって送信されるDPP認証要求に、個体IDに代えて、個体IDのハッシュ値を含めるようにしてもよい。この場合、ステップS408において、無線装置12は、ステップS407によって受信したDPP認証要求に含まれる個体IDのハッシュ値と、無線装置12が記憶している個体IDから導出したハッシュ値と、を比較することにより、個体IDを照合する。
ステップS408において個体IDが一致しない場合、無線装置12が受信したDPP認証要求は、無線アクセスポイント11が他の無線装置へ送信したものである可能性がある。この場合、無線装置12は、受信したDPP認証応答に応答せず、処理は終了する。
図4の例では、ステップS408において、個体IDが一致したとする。この場合、次に、無線装置12が、ステップS406によって生成した秘密鍵B2で、ステップS407によって受信したDPP認証要求に含まれるI-nonceを復号する(ステップS409)。
また、無線装置12が、DPP認証応答(DPP Authentication Response)を無線アクセスポイント11へ送信する(ステップS410)。また、無線装置12は、このDPP認証応答に、ステップS407により受信したDPP認証要求に含まれる公開鍵A1で暗号化したR-nonceを含める。R-nonceは、無線装置12が生成した使い捨てのランダムな値であり、本願発明の第2情報の一例である。
次に、無線アクセスポイント11が、無線アクセスポイント11が記憶している秘密鍵A2で、ステップS410によって受信したDPP認証応答に含まれるR-nonceを復号する(ステップS411)。
次に、無線アクセスポイント11が、ステップS407によって送信したDPP認証要求に含めたI-nonceと、ステップS411によって復号したR-nonceと、に基づいて共通鍵keを生成する(ステップS412)。また、無線装置12が、ステップS409によって復号したI-nonceと、ステップS410によって送信したDPP認証応答に含めたR-nonceと、に基づいて共通鍵keを生成する(ステップS413)。ステップS412,S413において、無線アクセスポイント11及び無線装置12のそれぞれは、I-nonce及びR-nonceに基づいて、予め定められた同一の演算を行うことにより、同一の共通鍵keを生成する。
次に、無線アクセスポイント11が、DPP認証確認(DPP Authentication Confirm)を無線装置12へ送信する(ステップS414)。また、無線アクセスポイント11は、このDPP認証確認に、ステップS412により生成した共通鍵keで暗号化した認証結果を含める。次に、無線装置12が、ステップS413により生成した共通鍵keで、ステップS414によって受信したDPP認証確認に含まれる認証結果を復号する(ステップS415)。
次に、無線装置12が、DPP設定要求(DPP Configuration Request)を無線アクセスポイント11へ送信する(ステップS416)。また、無線装置12は、このDPP設定要求に、ステップS413により生成した共通鍵keで暗号化した、SSID(Service Set Identifier)及びキーの発行要求を含める。SSID及びキーは、無線アクセスポイント11が形成する無線LANに接続して無線データ通信を行うための無線設定情報である。SSIDは無線LANの識別子であり、キーは無線データ通信の暗号化キーである。
次に、無線アクセスポイント11が、ステップS412により生成した共通鍵keで、ステップS416により受信したDPP設定要求に含まれる発行要求を復号する(ステップS417)。次に、無線アクセスポイント11が、DPP設定応答(DPP Configuration Response)を無線装置12へ送信する(ステップS418)。また、無線アクセスポイント11は、このDPP設定応答に、共通鍵keで暗号化したSSID及びキーを含める。
次に、無線装置12が、ステップS413により生成した共通鍵keで、ステップS418により受信したDPP設定応答に含まれるSSID及びキーを復号し、復号したSSID及びキーを無線装置12の無線プロファイルに設定する(ステップS419)。これにより、無線アクセスポイント11及び無線装置12の間でSSID及びキーが共有され、無線アクセスポイント11及び無線装置12はこのSSID及びキーを用いて互いに無線データ通信を行う。
図4に示した無線アクセスポイント11による各処理は、例えば図2に示したプロセッサ21の制御によって実行される。図4に示した無線装置12による各処理は、例えば図3に示したプロセッサ31の制御によって実行される。
このように、無線アクセスポイント11及び無線装置12は、無線装置12の個体ID(第1識別情報)に基づく公開鍵B1及び秘密鍵B2(鍵情報)を用いたDPPによる通信(暗号化通信)を互いに行うことによりSSID及びキー(無線設定情報)を共有する。そして、無線アクセスポイント11及び無線装置12は、共有したSSID及びキーを用いて互いに無線データ通信を行う。
これにより、無線装置12の個体IDを用いて公開鍵B1及び秘密鍵B2を生成するため、無線装置12に公開鍵B1及び秘密鍵B2を記憶させておかなくても、無線アクセスポイント11への無線装置12の接続を容易にすることができる。また、無線装置12にQRコード等を記載しておかなくても、無線アクセスポイント11への無線装置12の接続を容易にすることができる。このため、例えば、無線装置12の製造コストや管理コストの増加を抑制することができる。
また、無線アクセスポイント11及び無線装置12が、無線アクセスポイント11のユニーク番号(第2識別情報)と個体IDとに基づいて公開鍵B1及び秘密鍵B2を生成する。これにより、無線アクセスポイント11のユニーク番号を知らない他者の無線装置が、無線アクセスポイント11に不正に接続することを抑制することができる。
個体ID及びユニーク番号の共有について、例えば、無線装置12は、ユニーク番号の入力を受け付け、入力されたユニーク番号と、無線装置12の個体IDと、に基づいて秘密鍵B2を生成し、無線装置12の個体IDを無線アクセスポイントへ送信する。無線アクセスポイント11は、無線装置12によって送信された個体IDと、無線アクセスポイント11のユニーク番号と、に基づいて公開鍵B1を生成する。これにより、例えばQRコードをスキャンするためのスマートフォン等を用いなくても、無線アクセスポイント11への無線装置12の接続を容易にすることができる。
また、無線装置12は、無線装置12の個体IDと、入力されたユニーク番号のハッシュ値(第2識別情報に基づく情報)と、を無線アクセスポイント11へ送信する。無線アクセスポイント11は、無線装置12によって送信されたユニーク番号のハッシュ値と、無線アクセスポイント11が有するユニーク番号と、を比較した結果に応じてDPPによる通信を行う。例えば、無線アクセスポイント11は、ユニーク番号が不一致の場合はDPPによる通信を行わない。これにより、無線アクセスポイント11は、無線アクセスポイント11とは異なる無線アクセスポイントに対する接続要求に対しては応答しないようにすることができる。
また、無線装置12から無線アクセスポイント11へ送信する情報をユニーク番号のハッシュ値とすることで、他者がこの情報を傍受しても無線アクセスポイント11のユニーク番号を取得できないようにすることができる。これにより、無線装置12から無線アクセスポイント11へ送信する情報を傍受した他者が、無線アクセスポイント11のユニーク番号に基づく秘密鍵B2を生成できないようにし、他者の無線装置が無線アクセスポイント11に不正に接続することを抑制することができる。
ただし、無線装置12から無線アクセスポイント11へ送信するユニーク番号に基づく情報は、ユニーク番号のハッシュ値に限らず、ユニーク番号そのものであってもよい。この場合も、無線アクセスポイント11は、ユニーク番号が不一致の場合はDPPによる通信を行わないことにより、無線アクセスポイント11とは異なる無線アクセスポイントに対する接続要求に対しては応答しないようにすることができる。
無線アクセスポイント11から無線装置12への暗号化通信について、例えば、無線アクセスポイント11は、公開鍵暗号方式の公開鍵B1(第1公開鍵情報)を生成し、生成した公開鍵B1に基づいて暗号化したI-nonce(第1情報)を無線装置12に送信する。無線装置12は、公開鍵B1と対になる秘密鍵B2(第1秘密鍵情報)を生成し、無線アクセスポイント11によって送信されたI-nonceを、生成した秘密鍵B2に基づいて復号する。
なお、無線アクセスポイント11は、DPPによる通信において、I-nonceと、生成した公開鍵B1(公開鍵B1に基づく情報)と、を無線装置12へ送信してもよい。この場合に、無線装置12は、公開鍵B1も生成し、無線アクセスポイント11によって送信された公開鍵B1と、生成した公開鍵B1と、を比較した結果に応じてDPPによる通信を継続する。例えば、無線装置12は、比較した公開鍵B1が一致しない場合はDPPによる通信を継続しない。これにより、互いに対になる公開鍵B1及び秘密鍵B2が共有されたことを確認したうえでDPPによる通信を継続することができる。
無線アクセスポイント11が無線装置12へ送信する公開鍵B1に基づく情報は、公開鍵B1のハッシュ値であってもよい。この場合、無線装置12は、公開鍵B1のハッシュ値も導出し、無線アクセスポイント11によって送信された公開鍵B1のハッシュ値と、導出した公開鍵B1のハッシュ値と、を比較した結果に応じてDPPによる通信を継続する。
無線装置12から無線アクセスポイント11への暗号化通信について、例えば、無線アクセスポイント11は、公開鍵暗号方式の互いに対になる公開鍵A1及び秘密鍵A2(第2公開鍵及び第2秘密鍵)を有し、公開鍵A1を無線装置12へ送信する。無線装置12は、無線アクセスポイント11から受信した公開鍵A1に基づいて暗号化したR-nonce(第2情報)を無線アクセスポイント11へ送信する。無線アクセスポイント11は、無線装置12によって送信されたR-nonceを秘密鍵A2に基づいて復号する。
ステップS408において無線装置12が個体IDに基づく照合を行う処理について説明したが、無線装置12は、個体IDに基づく照合に加えて、又は個体IDに基づく照合に代えて、公開鍵B1に基づく照合を行ってもよい。例えば、ステップS406において、無線装置12は、秘密鍵B2に加えて公開鍵B1も生成する。ステップS407において、無線アクセスポイント11は、DPP認証要求に公開鍵B1のハッシュ値を含める。ステップS408において、無線装置12は、ステップS406により生成した公開鍵B1から導出したハッシュ値と、ステップS408により受信したDPP認証要求に含まれる公開鍵B1のハッシュ値と、を比較することによる照合を行う。
なお、公開鍵B1に基づく照合を行う場合、公開鍵B1のハッシュ値ではなく公開鍵B1そのものを用いて照合を行ってもよい。例えば、ステップS407において、無線アクセスポイント11は、DPP認証要求に公開鍵B1を含める。ステップS408において、無線装置12は、ステップS406により生成した公開鍵B1と、ステップS408により受信したDPP認証要求に含まれる公開鍵B1とを比較することによる照合を行う。
また、無線装置12は、個体IDに基づく照合に加えて、又は個体IDに基づく照合に代えて、秘密鍵B2に基づく照合を行ってもよい。例えば、ステップS405において、無線アクセスポイント11は、公開鍵B1に加えて秘密鍵B2も生成する。ステップS407において、無線アクセスポイント11は、DPP認証要求に秘密鍵B2のハッシュ値を含める。ステップS408において、無線装置12は、ステップS406により生成した秘密鍵B2から導出したハッシュ値と、ステップS408により受信したDPP認証要求に含まれる秘密鍵B2のハッシュ値と、を比較することによる照合を行う。
<無線アクセスポイント11のユニーク番号が重複する状況>
図5は、無線アクセスポイント11のユニーク番号が重複する状況の一例を示す図である。図5において、図1に示した部分と同様の部分については同一の符号を付して説明を省略する。
図5は、無線アクセスポイント11のユニーク番号が重複する状況の一例を示す図である。図5において、図1に示した部分と同様の部分については同一の符号を付して説明を省略する。
図5に示す近隣アクセスポイント15は、無線装置12の近隣に設けられた、無線アクセスポイント11とは異なる無線アクセスポイントである。近隣アクセスポイント15は、無線アクセスポイント11が形成する無線LANとは異なる無線LANを形成する。
上記のように無線装置12の接続対象は無線アクセスポイント11であるが、近隣アクセスポイント15が無線装置12の近隣に位置していることにより、無線装置12は近隣アクセスポイント15との間でも無線信号の送受信が可能である。
近隣アクセスポイント15は、無線アクセスポイント11と同様の機能を有し、かつ、無線アクセスポイント11と重複するユニーク番号を有するとする。図5の例では、無線アクセスポイント11及び近隣アクセスポイント15のそれぞれは、ユニーク番号としてともに“1234”(4桁の番号)を有する。
このような場合、例えば図4に示したステップS403によって無線装置12から送信されたProbeリクエストは、無線アクセスポイント11だけでなく近隣アクセスポイント15にも受信される。そして、近隣アクセスポイント15は、無線アクセスポイント11と同一のユニーク番号を有しているために、無線アクセスポイント11によるステップS404,S405,S407と同様の処理を行い、無線装置12に対してDPP認証要求を送信してしまう。
これに対して、無線装置12は、近隣アクセスポイント15と区別して無線アクセスポイント11に対して接続するための機能を有していてもよい。この機能について、図6,図7を用いて説明する。
<無線装置12における状態遷移>
図6は、無線装置12における状態遷移の一例を示す図である。まず、図4において説明した無線装置12の動作に関する状態遷移について説明する。
図6は、無線装置12における状態遷移の一例を示す図である。まず、図4において説明した無線装置12の動作に関する状態遷移について説明する。
無線装置12は、電源がオンになると、初期状態61となる。初期状態61は、無線装置12がユーザ14からのユニーク番号の入力を待つ状態である。初期状態61において、無線装置12は、ユーザ14からユニーク番号が入力されると、無線アクセスポイント11へProbeリクエストを送信し、第1接続待機62へ移行する。
第1接続待機62は、無線装置12が無線アクセスポイント11からのDPP認証要求の受信を待つ状態である。第1接続待機62において、無線装置12は、ユーザ14から無線装置12に対して中止操作が行われたり、一定時間が経過してタイムアウトになったりすると、初期状態61へ戻る。第1接続待機62において、無線装置12は、一定時間内に単一の無線AP(例えば無線アクセスポイント11)のみからDPP認証要求を受信するとDPP認証処理64へ移行する。
DPP認証処理64は、例えば図4のステップS409~S415の処理である。すなわち、DPP認証処理64において、無線装置12は、無線アクセスポイント11と共通の共通鍵keを生成し、生成した共通鍵keを用いて無線アクセスポイント11からの認証結果を受信することにより、認証が成功したか否かを判断する。DPP認証処理64において、認証が失敗した場合、無線装置12は初期状態61へ戻る。DPP認証処理64において、認証が成功した場合、無線装置12は設定取得処理65へ移行する。
設定取得処理65は、例えば図4のステップS416~S419の処理である。すなわち、設定取得処理65において、無線装置12は、DPP認証処理64で生成した共通鍵keを用いて、無線アクセスポイント11との間でSSID及びキーを共有する。これにより、無線装置12は無線アクセスポイント11との間で無線データ通信が可能になる。
次に、無線装置12の近隣に、無線アクセスポイント11とユニーク番号が重複する近隣アクセスポイント15が存在する場合の無線装置12の状態遷移について説明する。
第1接続待機62において、無線装置12は、一定時間内に複数の無線AP(例えば無線アクセスポイント11及び近隣アクセスポイント15)からDPP認証要求を受信した場合は、第2接続待機63へ移行する。
第2接続待機63において、無線装置12は、ユーザ14が所持する無線アクセスポイント(すなわち無線アクセスポイント11)のAOSSボタンの押下をユーザ14に案内する。この案内は、例えば図3に示したユーザインタフェース34により行うことができる。例えば無線装置12がテレビジョンである場合、この案内は、画面出力や音声出力によって行うことができる。無線アクセスポイント11は、AOSSボタンが押下されると、AOSSフラグ付きのDPP認証要求を無線装置12へ送信する。
第2接続待機63において、無線装置12は、ユーザ14から無線装置12に対して中止操作が行われたり、一定時間が経過してタイムアウトになったりすると、初期状態61へ戻る。第2接続待機63において、一定時間内にAOSSフラグ付きのDPP認証要求を受信すると、無線装置12はDPP認証処理64へ移行し、そのDPP認証要求の受信元である無線アクセスポイント11との間で認証を行う。
<図5に示した無線通信システム10における動作>
図7は、図5に示した無線通信システム10における動作の一例を示すシーケンス図である。図7において、図4に示した処理と同様の処理については同一の符号を付して説明を省略する。また、図7においては、図4に示した処理の一部の図示を省略している。
図7は、図5に示した無線通信システム10における動作の一例を示すシーケンス図である。図7において、図4に示した処理と同様の処理については同一の符号を付して説明を省略する。また、図7においては、図4に示した処理の一部の図示を省略している。
図5に示した無線通信システム10においては、ステップS403によって送信されたProbeリクエストは、無線アクセスポイント11だけでなく近隣アクセスポイント15にも受信される。
無線アクセスポイント11は、図4に示したステップS404,S405の処理の実行後、ステップS407によってDPP認証要求を無線装置12へ送信する。また、近隣アクセスポイント15も、無線アクセスポイント11と同一のユニーク番号を有するため、無線アクセスポイント11と同様の処理を実行し、DPP認証要求を無線装置12へ送信する(ステップS71)。
無線装置12は、無線アクセスポイント11及び近隣アクセスポイント15からDPP認証要求を受信したため、ユーザ14が所持する無線アクセスポイント(すなわち無線アクセスポイント11)のAOSSボタンの押下をユーザ14に案内する(ステップS72)。
無線アクセスポイント11及び近隣アクセスポイント15のそれぞれは、無線装置12からの応答があるまで、ステップS407,S71によるDPP認証要求の送信を繰り返す。そして、ユーザ14が無線アクセスポイント11のAOSSボタンを押下すると(ステップS73)、無線アクセスポイント11は、送信するDPP認証要求に、AOSSボタンが押下されたことを示すAOSSフラグを付加する。AOSSフラグは、無線アクセスポイント11を近隣アクセスポイント15と区別するための情報であり、本発明の第3識別情報の一例である。
無線装置12は、AOSSフラグが付されたDPP認証要求を受信すると、図4に示したステップS408,S409の処理を実行後、ステップS410によってDPP認証応答を無線アクセスポイント11へ送信する。このDPP認証応答は、無線アクセスポイント11の公開鍵A1で暗号化されたR-nonceを含むため、無線アクセスポイント11は復号できるが近隣アクセスポイント15は復号できない。
無線アクセスポイント11は、無線装置12からの復号可能なDPP認証応答の受信により、ステップS407によるDPP認証要求の送信を停止し、図4に示したステップS411に移行する。以降の無線アクセスポイント11及び無線装置12における処理は、図4に示したステップS411~S419と同様である。
一方で、近隣アクセスポイント15は、無線装置12からの復号可能なDPP認証応答を受信しないため、ステップS71によるDPP認証要求の送信を継続するが、一定時間が経過してタイムアウトとなることで(ステップS74)、処理を終了する。
このように、無線アクセスポイント11は、無線アクセスポイント11が有するユニーク番号と同一のユニーク番号を有する近隣アクセスポイント15が近辺に存在する場合、無線アクセスポイント11を近隣アクセスポイント15と区別するためのAOSSフラグ(第3識別情報)を無線装置12へ送信する。
具体的には、無線装置12は、一定時間内に複数の無線AP(例えば無線アクセスポイント11及び近隣アクセスポイント15)からDPP認証要求を受信した場合に、ユーザ14が所持する無線アクセスポイント(すなわち無線アクセスポイント11)に対する所定の操作(例えばAOSSボタンの押下)をユーザ14に案内する。そして、無線装置12は、所定の操作を受け付けるとAOSSフラグを含めたDPP認証要求を無線装置12へ送信する。なお、所定の操作は、AOSSボタンの押下に限らず、AOSSボタン以外のボタンの押下としてもよいし、ボタン押下以外の無線アクセスポイント11に対する操作としてもよい。
無線装置12は、無線アクセスポイント11によって送信されたAOSSフラグに応じて、無線アクセスポイント11との間で暗号化通信を継続する。これにより、無線アクセスポイント11とユニーク番号が重複する近隣アクセスポイント15が存在していても、無線装置12は、近隣アクセスポイント15と区別して無線アクセスポイント11との間で暗号化通信を継続し、無線アクセスポイント11に接続することができる。
なお、無線アクセスポイント11を近隣アクセスポイント15と区別するための第3識別情報は、AOSSフラグに限らず任意に設計することができる。
(無線アクセスポイント11が個体IDを取得する方法の変形例)
無線アクセスポイント11が無線装置12の個体IDを取得する方法として、無線装置12が個体IDを無線アクセスポイント11へ送信する方法について説明したが、無線アクセスポイント11が無線装置12の個体IDを取得する方法はこれに限らない。
無線アクセスポイント11が無線装置12の個体IDを取得する方法として、無線装置12が個体IDを無線アクセスポイント11へ送信する方法について説明したが、無線アクセスポイント11が無線装置12の個体IDを取得する方法はこれに限らない。
<無線通信システム10の変形例1>
図8は、無線通信システム10の変形例1を示す図である。図8に示すように、無線通信システム10は、図1に示した構成に加えてユーザ端末16を含んでもよい。ユーザ端末16は、例えばスマートフォン、タブレット端末、PC(Personal Computer)などの、ユーザ14が所持する情報端末である。
図8は、無線通信システム10の変形例1を示す図である。図8に示すように、無線通信システム10は、図1に示した構成に加えてユーザ端末16を含んでもよい。ユーザ端末16は、例えばスマートフォン、タブレット端末、PC(Personal Computer)などの、ユーザ14が所持する情報端末である。
また、ユーザ端末16は、無線アクセスポイント11との間で通信(BLE or 無線LAN or 有線LAN)が可能である。ユーザ端末16と無線アクセスポイント11との間の通信は、無線LANや近距離無線通信などの無線通信であってもよいし、有線LANなどの有線通信であってもよい。近距離無線通信は、一例としてはBLE(Bluetooth Low Energy)である。Bluetoothは登録商標である。
ユーザ端末16は、ユーザ14からの操作による個体IDの入力を受け付け、入力された個体IDを無線アクセスポイント11へ送信する。この場合は、無線装置12が個体IDを無線アクセスポイント11へ送信しなくてもよい。
ユーザ端末16による個体IDの入力は、例えば、個体IDを示す二次元コード(例えばQRコード)を、ユーザ端末16が備える撮影装置で撮影することによって行うようにすることができる。この二次元コードは、例えば無線装置12の筐体や、無線装置12の取扱説明書等に記載されている。
又は、ユーザ端末16による個体IDの入力は、ユーザ14がユーザ端末16に対する操作によって個体IDを手入力(番号等をキー操作等で直接入力すること)することにより行うようにしてもよい。手入力とは、例えば、ユーザ14が認識した個体IDの数値等をキー操作等で直接入力することである。
<図8に示した無線通信システム10における動作>
図9は、図8に示した無線通信システム10における動作の一例を示すシーケンス図である。図9において、図4に示した処理と同様の処理については同一の符号を付して説明を省略する。
図9は、図8に示した無線通信システム10における動作の一例を示すシーケンス図である。図9において、図4に示した処理と同様の処理については同一の符号を付して説明を省略する。
まず、ユーザ端末16が、ユーザ14からの操作を受け付け(ステップS91)、受け付けた操作に応じて無線装置12の個体IDを取得する(ステップS92)。例えば、ユーザ端末16は、ユーザ14からの撮影操作を受け付けて無線装置12に記載されたQRコードを撮影することにより、無線装置12の個体IDを取得する。又は、ユーザ端末16は、無線装置12の個体IDを直接手入力する操作をユーザ14から受け付けることにより、無線装置12の個体IDを取得してもよい。
次に、ユーザ端末16が、ステップS92によって取得した個体IDを無線アクセスポイント11へ送信する(ステップS93)。例えば、ユーザ端末16は、個体IDを含むProbeリクエストを無線アクセスポイント11へ送信する。
ステップS93の次に、無線アクセスポイント11及び無線装置12は、図4に示したステップS405~S419を実行する。ただし、ステップS405において、無線アクセスポイント11は、ステップS93によって受信した個体IDに基づいて公開鍵B1を生成する。また、ステップS406において、無線アクセスポイント11は、無線アクセスポイント11が記憶する個体IDに基づいて秘密鍵B2を生成する。
また、この例において、無線アクセスポイント11及び無線装置12が、公開鍵B1及び秘密鍵B2を、ユニーク番号及び個体IDに基づいて生成するようにしてもよい。例えば、図9に示した動作において、ステップS91~S93とともに、図4に示したステップS401~S403が行われてもよい。この場合、ステップS403において、無線装置12は、Probeリクエストに個体IDを含めなくてもよい。
これにより、ステップS91~S93及びステップS401~S403により、無線アクセスポイント11及び無線装置12は、ユニーク番号及び個体IDを共有することができる。その後、無線アクセスポイント11及び無線装置12は、図4に示したステップS404~S419と同様の動作を行う。
<無線通信システム10の変形例2>
図10は、無線通信システム10の変形例2を示す図である。図10に示すように、無線通信システム10は、図8に示した構成に加えてサーバ17を含んでもよい。サーバ17は、1つの物理的なサーバであってもよいし、複数のサーバによって実現される仮想的なサーバ(例えばクラウドサーバ)であってもよい。
図10は、無線通信システム10の変形例2を示す図である。図10に示すように、無線通信システム10は、図8に示した構成に加えてサーバ17を含んでもよい。サーバ17は、1つの物理的なサーバであってもよいし、複数のサーバによって実現される仮想的なサーバ(例えばクラウドサーバ)であってもよい。
一例としては、サーバ17は、無線アクセスポイント11の製造者が提供するクラウドサービスのサーバである。そして、ユーザ14は、このクラウドサービスのアカウントを有しており、このアカウントによって無線アクセスポイント11をクラウドサービスにログインさせておく。
サーバ17は、無線アクセスポイント11及びユーザ端末16との間で通信が可能である。図10に示す例では、サーバ17は、WAN2を介して無線アクセスポイント11及びユーザ端末16との間で通信が可能である。
ユーザ端末16は、WAN2を介してサーバ17との間で通信可能である。ユーザ端末16がスマートフォン等である場合、例えば、ユーザ端末16は、移動体通信網を介してWAN2に接続可能である。ただし、ユーザ端末16は、無線アクセスポイント11を介してWAN2に接続可能であってもよい。なお、ユーザ端末16は、無線アクセスポイント11との間で通信可能でなくてもよい。
ユーザ端末16は、ユーザ14からの操作による個体IDの入力を受け付け、入力された個体IDをサーバ17へ送信する。例えば、ユーザ14は、ユーザ端末16を操作して上記のクラウドサービスにログインし、クラウドサービスの入力画面において個体IDを入力する操作を行う。これにより、ユーザ端末16からサーバ17へ個体IDが送信される。サーバ17は、ユーザ端末16から個体IDを受信し、受信した個体IDを無線アクセスポイント11へ送信する。サーバ17から無線アクセスポイント11への個体IDの送信は、例えばプッシュ方式の送信により行うことができる。
<図9に示した無線通信システム10における動作>
図11は、図9に示した無線通信システム10における動作の一例を示すシーケンス図である。図11において、図9に示した処理と同様の処理については同一の符号を付して説明を省略する。
図11は、図9に示した無線通信システム10における動作の一例を示すシーケンス図である。図11において、図9に示した処理と同様の処理については同一の符号を付して説明を省略する。
図11の動作は、図9に示した動作において、ステップS93によるユーザ端末16から無線アクセスポイント11への個体IDの送信が、サーバ17を介して行われる点が異なる。すなわち、ステップS93において、ユーザ端末16は、ステップS92によって取得した個体IDをサーバ17へ送信する。サーバ17は、ユーザ端末16から受信した個体IDを無線アクセスポイント11へ送信する。
<無線通信システム10の変形例3>
図12は、無線通信システム10の変形例3を示す図である。図12に示すように、無線通信システム10は、図8に示した構成に加えて第1サーバ18及び第2サーバ19を含んでもよい。第1サーバ18及び第2サーバ19のそれぞれは、1つの物理的なサーバであってもよいし、複数のサーバによって実現される仮想的なサーバであってもよい。
図12は、無線通信システム10の変形例3を示す図である。図12に示すように、無線通信システム10は、図8に示した構成に加えて第1サーバ18及び第2サーバ19を含んでもよい。第1サーバ18及び第2サーバ19のそれぞれは、1つの物理的なサーバであってもよいし、複数のサーバによって実現される仮想的なサーバであってもよい。
第1サーバ18は、無線アクセスポイント11との間で通信が可能である。図12に示す例では、第1サーバ18は、WAN2に接続されており、WAN2を介して無線アクセスポイント11と通信が可能である。
一例としては、第1サーバ18は、無線アクセスポイント11の製造者が提供する第1クラウドサービスのサーバである。ユーザ14は、第1クラウドサービスのアカウントを有しており、このアカウントによって無線アクセスポイント11を第1クラウドサービスにログインさせておく。
第2サーバ19は、第1サーバ18との間で通信が可能である。図12に示す例では、第2サーバ19は、WAN2に接続されており、WAN2を介して第1サーバ18と通信が可能である。また、第2サーバ19は、無線装置12の個体IDと、無線装置12のシリアル番号(製造番号)と、を対応付けて記憶している。
一例としては、第2サーバ19は、無線装置12の製造者が提供する第2クラウドサービスのサーバである。ユーザ14は、第2クラウドサービスのアカウントを有しており、このアカウントに無線装置12の製品登録を行っておく。この製品登録には、無線装置12のシリアル番号の登録が含まれる。
また、第2サーバ19は、無線装置12のシリアル番号と無線装置12の個体IDとの対応情報を含むデータベースを有する。この対応情報は、例えば無線装置12の製造時に第2サーバ19のデータベースに登録される。ユーザ14は、第2クラウドサービスのアカウントを、第1クラウドサービスのアカウントと連携させる設定を行っておく。これにより、第2サーバ19に対する無線装置12のシリアル番号に基づく無線装置12の個体IDの照会を、第1サーバ18を介して行うことが可能になる。
<図12に示した無線通信システム10における動作>
図13は、図12に示した無線通信システム10における動作の一例を示すシーケンス図である。図13において、図4に示した処理と同様の処理については同一の符号を付して説明を省略する。
図13は、図12に示した無線通信システム10における動作の一例を示すシーケンス図である。図13において、図4に示した処理と同様の処理については同一の符号を付して説明を省略する。
まず、図4に示したステップS401~S404が行われる。ただし、ステップS403において、無線装置12は、無線装置12の個体IDに代えて、無線装置12のシリアル番号をProbeリクエストに含める。
ステップS404の次に、無線アクセスポイント11が、ステップS403によって受信したProbeリクエストに含まれるシリアル番号を第1サーバ18へ送信することにより、無線装置12のシリアル番号に対応する無線装置12の個体IDの照会を行う(ステップS131)。
次に、第1サーバ18が、ステップS131によって受信したシリアル番号を第2サーバ19へ送信することにより、第2サーバ19に対して、無線装置12のシリアル番号に対応する無線装置12の個体IDの照会を行う(ステップS132)。
次に、第2サーバ19は、シリアル番号と個体IDとの対応情報に基づいて、ステップS132によって受信したシリアル番号に対応する個体IDを取得する(ステップS133)。次に、第2サーバ19は、ステップS133によって取得した個体IDを第1サーバ18へ送信する(ステップS134)。次に、第1サーバ18が、ステップS134によって受信した個体IDを無線アクセスポイント11へ送信する(ステップS135)。
このように、無線アクセスポイント11は、第1サーバ18を介して第2サーバ19に対してシリアル番号に基づく照会を行うことにより、第1サーバ18を介して個体IDを受信する。これにより、無線装置12が無線アクセスポイント11へ個体IDを送信しなくても、無線アクセスポイント11及び無線装置12が、ユニーク番号及び個体IDを共有することができる。その後、無線アクセスポイント11及び無線装置12は、図4に示したステップS405~S419を実行する。図13においては、ステップS407以降の処理は図示を省略している。
図12,図13の例では、第1サーバ18及び第2サーバ19が設けられる構成について説明したが、第1サーバ18及び第2サーバ19の機能を有する1つのサーバが設けられた構成としてもよい。この場合、第1サーバ18と第2サーバ19との間の通信、例えば図13に示したステップS132,S134が省略可能であり、無線アクセスポイント11は1つのサーバに対して直接、シリアル番号に対応する個体IDの照会を行う。
<無線通信システム10の変形例4>
図13に示した処理において、ステップS401,S402に代えて、ユーザ14が無線装置12に対して処理開始操作を行うようにしてもよい。この処理開始操作には、ユニーク番号の入力を含まなくてもよい。この場合に、例えば、無線装置12は、処理開始操作に応じてステップS403へ移行する。
図13に示した処理において、ステップS401,S402に代えて、ユーザ14が無線装置12に対して処理開始操作を行うようにしてもよい。この処理開始操作には、ユニーク番号の入力を含まなくてもよい。この場合に、例えば、無線装置12は、処理開始操作に応じてステップS403へ移行する。
ステップS403において、無線装置12は、例えばProbeリクエストに無線装置12の個体IDを含める。無線アクセスポイント11は、ステップS403の次にステップS131へ移行する。この例では、ステップS131,S132において、シリアル番号に代えて個体IDが送信される。
また、第2サーバ19は、個体IDとユニーク番号との対応情報を記憶している。例えば、第2サーバ19は、第2クラウドサービスのアカウントを第1クラウドサービスのアカウントと連携させる上記の設定の際に、無線装置12の個体IDと無線アクセスポイント11のユニーク番号とを対応付ける処理を行うことにより、個体IDとユニーク番号との対応情報を記憶する。
ステップS133において、第2サーバ19は、ステップS132によって送信された個体IDに対応するユニーク番号を取得する。ステップS134,S135においては、個体IDに代えてユニーク番号が送信される。無線アクセスポイント11は、ステップS135の次に、ステップS135によって受信したユニーク番号に基づいてステップS404と同様の照合を行い、ステップS405へ移行する。これにより、ユーザ14がユニーク番号を無線装置12へ入力しなくても、無線アクセスポイント11は、受信したシリアル番号に対応するユニーク番号を特定して照合を行うことができる。
ステップS403において、無線装置12は、Probeリクエストに無線装置12のシリアル番号を含めてもよい。無線アクセスポイント11は、ステップS403の次にステップS131へ移行する。この例では、ステップS131,S132において、シリアル番号に代えてシリアル番号が送信される。
また、第2サーバ19は、シリアル番号と、個体IDとユニーク番号の組み合わせと、の対応情報を記憶している。例えば、第2サーバ19は、第2クラウドサービスのアカウントを第1クラウドサービスのアカウントと連携させる上記の設定の際に、無線装置12の個体ID及びシリアル番号と無線アクセスポイント11のユニーク番号とを対応付ける処理を行うことにより、シリアル番号と、個体IDとユニーク番号の組み合わせと、の対応情報を記憶する。
ステップS133において、第2サーバ19は、ステップS132によって送信されたシリアル番号に対応する個体IDとユニーク番号を取得する。ステップS134,S135においては、個体IDに加えてユニーク番号が送信される。無線アクセスポイント11は、ステップS135の次に、ステップS135によって受信したユニーク番号に基づいてステップS404と同様の照合を行い、ステップS405へ移行する。これにより、ユーザ14がユニーク番号を無線装置12へ入力しなくても、無線アクセスポイント11は、受信したシリアル番号に対応するユニーク番号を特定して照合を行うことができる。
<SSID及びキーを共有する手順の変形例>
無線アクセスポイント11及び無線装置12が、ユニーク番号及び個体IDを共有した後、DPPによる暗号化通信を行うことによりSSID及びキーを共有する処理について説明したが、SSID及びキーを共有する処理はこれに限らない。
無線アクセスポイント11及び無線装置12が、ユニーク番号及び個体IDを共有した後、DPPによる暗号化通信を行うことによりSSID及びキーを共有する処理について説明したが、SSID及びキーを共有する処理はこれに限らない。
図14は、SSID及びキーを共有する手順の変形例を示すシーケンス図である。図14において、図4に示した処理と同様の処理については同一の符号を付して説明を省略する。
まず、無線アクセスポイント11及び無線装置12は、図4に示したステップS401~S406を実行することにより、ユニーク番号及び個体IDを共有する。その後、無線アクセスポイント11が、ステップS403によって受信したProbeリクエストに含まれる個体IDと、ステップS405により生成した公開鍵B1で暗号化したSSID及びキーと、を無線装置12へ送信する(ステップS141)。
次に、無線装置12が、ステップS408の照合を行った後に、ステップS406により生成した秘密鍵B2で、ステップS141により受信したSSID及びキーを復号し、復号したSSID及びキーを無線装置12の無線プロファイルに設定する(ステップS142)。これにより、無線アクセスポイント11及び無線装置12の間でSSID及びキーが共有され、無線アクセスポイント11及び無線装置12はこのSSID及びキーを用いて互いに無線データ通信を行う。
(機能の報知)
無線アクセスポイント11は、上記の方法で接続する機能を有していることを示す情報を、無線信号(例えばビーコン)により報知するようにしてもよい。無線装置12は、この情報を受信したことに応じて、上記の方法による無線アクセスポイント11への接続を開始するようにしてもよい。例えば、図4に示した例において、無線装置12は、無線アクセスポイント11が報知する情報を受信すると、無線アクセスポイント11のユニーク番号の入力をユーザ14に促すメッセージを画面表示又は音声で出力する。これにより、ステップS402が開始される。
無線アクセスポイント11は、上記の方法で接続する機能を有していることを示す情報を、無線信号(例えばビーコン)により報知するようにしてもよい。無線装置12は、この情報を受信したことに応じて、上記の方法による無線アクセスポイント11への接続を開始するようにしてもよい。例えば、図4に示した例において、無線装置12は、無線アクセスポイント11が報知する情報を受信すると、無線アクセスポイント11のユニーク番号の入力をユーザ14に促すメッセージを画面表示又は音声で出力する。これにより、ステップS402が開始される。
(無線装置12の変形例)
無線装置12がテレビジョンである場合について説明したが、無線装置12は、テレビジョンに限らず、無線アクセスポイント11との間で無線通信を行う機能を有する各種の通信機器とすることができる。例えば、無線装置12は、スマートフォン、タブレット端末、PC、ウェアラブル端末などの情報端末であってもよい。又は、無線装置12は、Webカメラやマイク等の各種センサー機器であってもよい。又は、冷蔵庫などの、テレビジョン以外の家電であってもよい。その他、無線装置12は、NAS(Network Attached Storage)、プリンタ、スキャナ、コンピュータゲーム機などであってもよい。
無線装置12がテレビジョンである場合について説明したが、無線装置12は、テレビジョンに限らず、無線アクセスポイント11との間で無線通信を行う機能を有する各種の通信機器とすることができる。例えば、無線装置12は、スマートフォン、タブレット端末、PC、ウェアラブル端末などの情報端末であってもよい。又は、無線装置12は、Webカメラやマイク等の各種センサー機器であってもよい。又は、冷蔵庫などの、テレビジョン以外の家電であってもよい。その他、無線装置12は、NAS(Network Attached Storage)、プリンタ、スキャナ、コンピュータゲーム機などであってもよい。
(第2識別情報の変形例)
無線アクセスポイント11を識別するための第2識別情報の一例としてユニーク番号を挙げて説明したが、第2識別情報はこれに限らない。例えば、第2識別情報は、アルファベットや記号などであってもよい。
無線アクセスポイント11を識別するための第2識別情報の一例としてユニーク番号を挙げて説明したが、第2識別情報はこれに限らない。例えば、第2識別情報は、アルファベットや記号などであってもよい。
(プログラムについて)
無線アクセスポイント11のメモリ22のROMに記憶されるプログラムや、無線装置12のメモリ32のROMに記憶されるプログラムは、これらのプログラムをコンピュータが読取可能な一時的でない(non-transitory)記憶媒体に記憶される。このような「コンピュータ読取可能な記憶媒体」は、例えば、CD-ROM(Compact Disc-ROM)等の光学媒体や、USBメモリ又はメモリカード等の磁気記憶媒体等である。また、このようなプログラムを、ネットワークを介したダウンロードによって提供することもできる。
無線アクセスポイント11のメモリ22のROMに記憶されるプログラムや、無線装置12のメモリ32のROMに記憶されるプログラムは、これらのプログラムをコンピュータが読取可能な一時的でない(non-transitory)記憶媒体に記憶される。このような「コンピュータ読取可能な記憶媒体」は、例えば、CD-ROM(Compact Disc-ROM)等の光学媒体や、USBメモリ又はメモリカード等の磁気記憶媒体等である。また、このようなプログラムを、ネットワークを介したダウンロードによって提供することもできる。
以上のように本明細書には以下の事項が開示されている。
開示された無線通信システムは、無線アクセスポイントと無線装置を含み、前記無線アクセスポイント及び前記無線装置が、前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、前記無線設定情報を用いて互いに無線データ通信を行うものである。
開示された無線通信システムは、前記無線アクセスポイント及び前記無線装置のそれぞれが、前記無線アクセスポイントの第2識別情報と前記第1識別情報とに基づいて前記鍵情報を生成するものである。
開示された無線通信システムは、前記無線装置が、前記第2識別情報の入力を受け付け、入力された前記第2識別情報と前記第1識別情報とに基づいて前記鍵情報を生成し、前記第1識別情報を前記無線アクセスポイントへ送信し、前記無線アクセスポイントが、前記無線装置によって送信された前記第1識別情報と前記第2識別情報とに基づいて前記鍵情報を生成するものである。
開示された無線通信システムは、前記無線装置が、前記第1識別情報と、入力された前記第2識別情報に基づく情報と、を前記無線アクセスポイントへ送信し、前記無線アクセスポイントが、前記無線装置によって送信された前記第2識別情報に基づく情報と、前記無線アクセスポイントが有する前記第2識別情報と、を比較した結果に応じて前記暗号化通信を行うものである。
開示された無線通信システムは、前記第2識別情報に基づく情報が、前記第2識別情報のハッシュ値であるものである。
開示された無線通信システムは、前記無線アクセスポイントが、前記無線アクセスポイントが有する前記第2識別情報と同一の第2識別情報を有する他のアクセスポイントが近辺に存在する場合、前記無線アクセスポイントを前記他のアクセスポイントと区別するための第3識別情報を前記無線装置へ送信し、前記無線装置が、前記無線アクセスポイントによって送信された前記第3識別情報に応じて前記暗号化通信を継続するものである。
開示された無線通信システムは、前記無線アクセスポイントが、前記鍵情報として公開鍵暗号方式の第1公開鍵情報を生成し、前記暗号化通信において、生成した前記第1公開鍵情報に基づいて暗号化した第1情報を前記無線装置に送信し、前記無線装置が、前記鍵情報として、前記第1公開鍵情報と対になる第1秘密鍵情報を生成し、前記暗号化通信において、前記無線アクセスポイントによって送信された前記第1情報を、生成した前記第1秘密鍵情報に基づいて復号するものである。
開示された無線通信システムは、前記無線アクセスポイントが、前記暗号化通信において、前記第1情報と、前記第1識別情報に基づく情報と、を前記無線装置へ送信し、前記無線装置が、前記無線アクセスポイントによって送信された前記第1識別情報に基づく情報と、前記無線装置が有する前記第1識別情報と、を比較した結果に応じて前記暗号化通信を継続するものである。
開示された無線通信システムは、前記無線アクセスポイントが、前記暗号化通信において、前記第1情報と、生成した前記第1公開鍵情報に基づく情報と、を前記無線装置へ送信し、前記無線装置が、前記無線アクセスポイントによって送信された前記第1公開鍵情報に基づく情報と、生成した前記第1公開鍵情報と、を比較した結果に応じて前記暗号化通信を継続するものである。
開示された無線通信システムは、前記無線アクセスポイントが、公開鍵暗号方式の互いに対になる第2公開鍵情報及び第2秘密鍵情報を有し、前記第2公開鍵情報を前記無線装置へ送信し、前記無線装置が、前記暗号化通信において、前記無線アクセスポイントから受信した前記第2公開鍵情報に基づいて暗号化した第2情報を前記無線アクセスポイントへ送信し、前記無線アクセスポイントが、前記暗号化通信において、前記無線装置によって送信された前記第2情報を前記第2秘密鍵情報に基づいて復号するものである。
開示された無線通信システムは、前記無線アクセスポイントとの間で通信が可能であり、前記第1識別情報の入力を受け付け、入力された前記第1識別情報を前記無線アクセスポイントへ送信する、前記無線装置と異なるユーザ端末を含み、前記無線アクセスポイントが、前記ユーザ端末から受信した前記第1識別情報に基づいて前記鍵情報を生成するものである。
開示された無線通信システムは、前記ユーザ端末による前記第1識別情報の入力が、前記第1識別情報を示す二次元コードの前記ユーザ端末による撮影により行われるものである。
開示された無線通信システムは、前記ユーザ端末による前記第1識別情報の入力が、ユーザが前記ユーザ端末に対する操作によって前記第1識別情報を手入力することにより行われるものである。
開示された無線通信システムは、ユーザ端末から前記第1識別情報を受信し、受信した前記第1識別情報を前記無線アクセスポイントへ送信するサーバを含み、前記無線アクセスポイントが、前記サーバから受信した前記第1識別情報に基づいて前記鍵情報を生成するものである。
開示された無線通信システムは、前記無線装置の前記第1識別情報と前記無線装置のシリアル番号とを対応付けて記憶するサーバを含み、前記無線装置が、前記シリアル番号を前記無線アクセスポイントへ送信し、前記無線アクセスポイントが、前記無線装置によって送信された前記シリアル番号に基づいて前記サーバから受信した前記第1識別情報に基づいて前記鍵情報を生成するものである。
開示された無線通信システムは、前記サーバが、前記無線アクセスポイントとの間で通信が可能な第1サーバと、前記第1サーバとの間で通信が可能であり、前記無線装置の前記第1識別情報と前記無線装置のシリアル番号とを対応付けて記憶する第2サーバと、を含み、前記無線アクセスポイントが、前記第1サーバを介して前記第2サーバに対して前記シリアル番号に基づく照会合を行うことにより、前記第1サーバを介して前記第1識別情報を受信するものである。
開示された無線通信システムは、前記無線設定情報が、前記無線データ通信の暗号化の鍵情報を含むものである。
開示された通信方法は、無線アクセスポイントと無線装置を含む無線通信システムの通信方法であって、前記無線アクセスポイント及び前記無線装置が、前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、前記無線設定情報を用いて互いに無線データ通信を行うものである。
開示された無線アクセスポイントは、無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を前記無線装置との間で行うことにより無線設定情報を前記無線装置と共有し、前記無線設定情報を用いて前記無線装置との間で無線データ通信を行うものである。
開示された制御プログラムは、無線アクセスポイントのプロセッサに、無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を前記無線装置との間で行うことにより無線設定情報を前記無線装置と共有し、前記無線設定情報を用いて前記無線装置との間で無線データ通信を行う、処理を実行させるためのものである。
2 WAN
10 無線通信システム
11 無線アクセスポイント
12 無線装置
13 リモートコントローラ
14 ユーザ
15 近隣アクセスポイント
16 ユーザ端末
17 サーバ
18 第1サーバ
19 第2サーバ
21,31 プロセッサ
22,32 メモリ
23,33 無線通信インタフェース
24 有線通信インタフェース
29,39 バス
34 ユーザインタフェース
61 初期状態
62 第1接続待機
63 第2接続待機
64 DPP認証処理
65 設定取得処理
10 無線通信システム
11 無線アクセスポイント
12 無線装置
13 リモートコントローラ
14 ユーザ
15 近隣アクセスポイント
16 ユーザ端末
17 サーバ
18 第1サーバ
19 第2サーバ
21,31 プロセッサ
22,32 メモリ
23,33 無線通信インタフェース
24 有線通信インタフェース
29,39 バス
34 ユーザインタフェース
61 初期状態
62 第1接続待機
63 第2接続待機
64 DPP認証処理
65 設定取得処理
Claims (27)
- 無線アクセスポイントと無線装置を含み、
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行い、
前記無線装置は、前記無線アクセスポイントの第2識別情報の入力をユーザから受け付け、入力された前記第2識別情報と前記第1識別情報とに基づいて前記鍵情報を生成し、前記第1識別情報を前記無線アクセスポイントへ送信し、
前記無線アクセスポイントは、前記無線装置によって送信された前記第1識別情報と前記第2識別情報とに基づいて前記鍵情報を生成する、
無線通信システム。 - 請求項1記載の無線通信システムであって、
前記無線装置は、前記第1識別情報と、入力された前記第2識別情報に基づく情報と、を前記無線アクセスポイントへ送信し、
前記無線アクセスポイントは、前記無線装置によって送信された前記第2識別情報に基づく情報と、前記無線アクセスポイントが有する前記第2識別情報と、を比較した結果に応じて前記暗号化通信を行う、
無線通信システム。 - 請求項1又は2記載の無線通信システムであって、
前記無線アクセスポイントは、前記鍵情報として公開鍵暗号方式の第1公開鍵情報を生成し、前記暗号化通信において、生成した前記第1公開鍵情報に基づいて暗号化した第1情報を前記無線装置に送信し、
前記無線装置は、前記鍵情報として、前記第1公開鍵情報と対になる第1秘密鍵情報を生成し、前記暗号化通信において、前記無線アクセスポイントによって送信された前記第1情報を、生成した前記第1秘密鍵情報に基づいて復号する、
無線通信システム。 - 請求項1から3のいずれか1項記載の無線通信システムであって、
前記無線アクセスポイントとの間で通信が可能であり、前記第1識別情報の入力を受け付け、入力された前記第1識別情報を前記無線アクセスポイントへ送信する、前記無線装置と異なるユーザ端末を含み、
前記無線アクセスポイントは、前記ユーザ端末から受信した前記第1識別情報に基づいて前記鍵情報を生成する、
無線通信システム。 - 請求項4記載の無線通信システムであって、
前記ユーザ端末による前記第1識別情報の入力は、前記第1識別情報を示す二次元コードの前記ユーザ端末による撮影により行われる、
無線通信システム。 - 請求項4又は5記載の無線通信システムであって、
前記ユーザ端末による前記第1識別情報の入力は、ユーザが前記ユーザ端末に対する操作によって前記第1識別情報を手入力することにより行われる、
無線通信システム。 - 請求項1から6のいずれか1項記載の無線通信システムであって、
前記無線設定情報は、前記無線データ通信の暗号化の鍵情報を含む、
無線通信システム。 - 無線アクセスポイントと無線装置を含む無線通信システムの通信方法であって、
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行い、
前記無線装置は、前記無線アクセスポイントの第2識別情報の入力をユーザから受け付け、入力された前記第2識別情報と前記第1識別情報とに基づいて前記鍵情報を生成し、前記第1識別情報を前記無線アクセスポイントへ送信し、
前記無線アクセスポイントは、前記無線装置によって送信された前記第1識別情報と前記第2識別情報とに基づいて前記鍵情報を生成する、
通信方法。 - 無線アクセスポイントと無線装置を含み、
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行い、
前記無線装置は、前記無線アクセスポイントの第2識別情報の入力を受け付け、入力された前記第2識別情報と前記第1識別情報とに基づいて前記鍵情報を生成し、前記第1識別情報と、入力された前記第2識別情報のハッシュ値と、を前記無線アクセスポイントへ送信し、
前記無線アクセスポイントは、前記無線装置によって送信された前記第2識別情報のハッシュ値と、前記無線アクセスポイントが有する前記第2識別情報と、を比較した結果に応じて前記暗号化通信を行い、前記無線装置によって送信された前記第1識別情報と前記第2識別情報とに基づいて前記鍵情報を生成する、
無線通信システム。 - 無線アクセスポイントと無線装置を含む無線通信システムの通信方法であって、
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行い、
前記無線装置は、前記無線アクセスポイントの第2識別情報の入力を受け付け、入力された前記第2識別情報と前記第1識別情報とに基づいて前記鍵情報を生成し、前記第1識別情報と、入力された前記第2識別情報のハッシュ値と、を前記無線アクセスポイントへ送信し、
前記無線アクセスポイントは、前記無線装置によって送信された前記第2識別情報のハッシュ値と、前記無線アクセスポイントが有する前記第2識別情報と、を比較した結果に応じて前記暗号化通信を行い、前記無線装置によって送信された前記第1識別情報と前記第2識別情報とに基づいて前記鍵情報を生成する、
通信方法。 - 無線アクセスポイントであって、
無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を前記無線装置との間で行うことにより無線設定情報を前記無線装置と共有し、
前記無線設定情報を用いて前記無線装置との間で無線データ通信を行い、
前記第1識別情報と、前記無線アクセスポイントの第2識別情報のハッシュ値と、を前記無線装置から受信し、
前記無線装置によって送信された前記第2識別情報のハッシュ値と、前記無線アクセスポイントが有する前記第2識別情報と、を比較した結果に応じて前記暗号化通信を行い、
前記無線装置によって送信された前記第1識別情報と前記第2識別情報とに基づいて前記鍵情報を生成する、
無線アクセスポイント。 - 無線アクセスポイントのプロセッサに、
無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を前記無線装置との間で行うことにより無線設定情報を前記無線装置と共有し、
前記無線設定情報を用いて前記無線装置との間で無線データ通信を行い、
前記第1識別情報と、前記無線アクセスポイントの第2識別情報のハッシュ値と、を前記無線装置から受信し、
前記無線装置によって送信された前記第2識別情報のハッシュ値と、前記無線アクセスポイントが有する前記第2識別情報と、を比較した結果に応じて前記暗号化通信を行い、
前記無線装置によって送信された前記第1識別情報と前記第2識別情報とに基づいて前記鍵情報を生成する、
処理を実行させるための制御プログラム。 - 無線アクセスポイントと無線装置を含み、
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行い、
前記無線アクセスポイント及び前記無線装置のそれぞれが、前記無線アクセスポイントの第2識別情報と前記第1識別情報とに基づいて前記鍵情報を生成し、
前記無線アクセスポイントは、前記無線アクセスポイントが有する前記第2識別情報と同一の第2識別情報を有する他のアクセスポイントが近辺に存在する場合、前記無線アクセスポイントを前記他のアクセスポイントと区別するための第3識別情報を前記無線装置へ送信し、
前記無線装置は、前記無線アクセスポイントによって送信された前記第3識別情報に応じて前記暗号化通信を継続する、
無線通信システム。 - 無線アクセスポイントと無線装置を含む無線通信システムの通信方法であって、
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行い、
前記無線アクセスポイント及び前記無線装置のそれぞれが、前記無線アクセスポイントの第2識別情報と前記第1識別情報とに基づいて前記鍵情報を生成し、
前記無線アクセスポイントは、前記無線アクセスポイントが有する前記第2識別情報と同一の第2識別情報を有する他のアクセスポイントが近辺に存在する場合、前記無線アクセスポイントを前記他のアクセスポイントと区別するための第3識別情報を前記無線装置へ送信し、
前記無線装置は、前記無線アクセスポイントによって送信された前記第3識別情報に応じて前記暗号化通信を継続する、
通信方法。 - 無線アクセスポイントであって、
無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を前記無線装置との間で行うことにより無線設定情報を前記無線装置と共有し、
前記無線設定情報を用いて前記無線装置との間で無線データ通信を行い、
前記無線アクセスポイントの第2識別情報と前記第1識別情報とに基づいて前記鍵情報を生成し、
前記無線アクセスポイントが有する前記第2識別情報と同一の第2識別情報を有する他のアクセスポイントが近辺に存在する場合、前記無線アクセスポイントを前記他のアクセスポイントと区別するための第3識別情報を前記無線装置へ送信する、
無線アクセスポイント。 - 無線アクセスポイントのプロセッサに、
無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を前記無線装置との間で行うことにより無線設定情報を前記無線装置と共有し、
前記無線設定情報を用いて前記無線装置との間で無線データ通信を行い、
前記無線アクセスポイントの第2識別情報と前記第1識別情報とに基づいて前記鍵情報を生成し、
前記無線アクセスポイントが有する前記第2識別情報と同一の第2識別情報を有する他のアクセスポイントが近辺に存在する場合、前記無線アクセスポイントを前記他のアクセスポイントと区別するための第3識別情報を前記無線装置へ送信する、
処理を実行させるための制御プログラム。 - 無線アクセスポイントと無線装置を含み、
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行い、
前記無線アクセスポイントは、前記鍵情報として公開鍵暗号方式の第1公開鍵情報を生成し、前記暗号化通信において、生成した前記第1公開鍵情報に基づいて暗号化した第1情報と、前記第1識別情報に基づく情報と、を前記無線装置に送信し、
前記無線装置は、前記鍵情報として、前記第1公開鍵情報と対になる第1秘密鍵情報を生成し、前記無線アクセスポイントによって送信された前記第1識別情報に基づく情報と、前記無線装置が有する前記第1識別情報と、を比較した結果に応じて前記暗号化通信を継続し、前記暗号化通信において、前記無線アクセスポイントによって送信された前記第1情報を、生成した前記第1秘密鍵情報に基づいて復号する、
無線通信システム。 - 無線アクセスポイントと無線装置を含む無線通信システムの通信方法であって、
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行い、
前記無線アクセスポイントは、前記鍵情報として公開鍵暗号方式の第1公開鍵情報を生成し、前記暗号化通信において、生成した前記第1公開鍵情報に基づいて暗号化した第1情報と、前記第1識別情報に基づく情報と、を前記無線装置に送信し、
前記無線装置は、前記鍵情報として、前記第1公開鍵情報と対になる第1秘密鍵情報を生成し、前記無線アクセスポイントによって送信された前記第1識別情報に基づく情報と、前記無線装置が有する前記第1識別情報と、を比較した結果に応じて前記暗号化通信を継続し、前記暗号化通信において、前記無線アクセスポイントによって送信された前記第1情報を、生成した前記第1秘密鍵情報に基づいて復号する、
通信方法。 - 無線アクセスポイントと無線装置を含み、
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行い、
前記無線アクセスポイントは、前記鍵情報として公開鍵暗号方式の第1公開鍵情報を生成し、前記暗号化通信において、生成した前記第1公開鍵情報に基づいて暗号化した第1情報と、生成した前記第1公開鍵情報に基づく情報と、を前記無線装置に送信し、
前記無線装置は、前記鍵情報として、前記第1公開鍵情報と対になる第1秘密鍵情報を生成し、前記無線アクセスポイントによって送信された前記第1公開鍵情報に基づく情報と、生成した前記第1公開鍵情報と、を比較した結果に応じて前記暗号化通信を継続し、前記暗号化通信において、前記無線アクセスポイントによって送信された前記第1情報を、生成した前記第1秘密鍵情報に基づいて復号する、
無線通信システム。 - 無線アクセスポイントと無線装置を含む無線通信システムの通信方法であって、
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行い、
前記無線アクセスポイントは、前記鍵情報として公開鍵暗号方式の第1公開鍵情報を生成し、前記暗号化通信において、生成した前記第1公開鍵情報に基づいて暗号化した第1情報と、生成した前記第1公開鍵情報に基づく情報と、を前記無線装置に送信し、
前記無線装置は、前記鍵情報として、前記第1公開鍵情報と対になる第1秘密鍵情報を生成し、前記無線アクセスポイントによって送信された前記第1公開鍵情報に基づく情報と、生成した前記第1公開鍵情報と、を比較した結果に応じて前記暗号化通信を継続し、前記暗号化通信において、前記無線アクセスポイントによって送信された前記第1情報を、生成した前記第1秘密鍵情報に基づいて復号する、
通信方法。 - 無線アクセスポイントと無線装置を含み、
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行い、
前記無線アクセスポイントは、公開鍵暗号方式の互いに対になる第2公開鍵情報及び第2秘密鍵情報を有し、前記第2公開鍵情報を前記無線装置へ送信し、
前記無線装置は、前記暗号化通信において、前記無線アクセスポイントから受信した前記第2公開鍵情報に基づいて暗号化した第2情報を前記無線アクセスポイントへ送信し、
前記無線アクセスポイントは、前記暗号化通信において、前記無線装置によって送信された前記第2情報を前記第2秘密鍵情報に基づいて復号する、
無線通信システム。 - 無線アクセスポイントと無線装置を含む無線通信システムの通信方法であって、
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行い、
前記無線アクセスポイントは、公開鍵暗号方式の互いに対になる第2公開鍵情報及び第2秘密鍵情報を有し、前記第2公開鍵情報を前記無線装置へ送信し、
前記無線装置は、前記暗号化通信において、前記無線アクセスポイントから受信した前記第2公開鍵情報に基づいて暗号化した第2情報を前記無線アクセスポイントへ送信し、
前記無線アクセスポイントは、前記暗号化通信において、前記無線装置によって送信された前記第2情報を前記第2秘密鍵情報に基づいて復号する、
通信方法。 - 無線アクセスポイントと無線装置とサーバを含み、
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行い、
前記サーバは、ユーザ端末から前記第1識別情報を受信し、受信した前記第1識別情報を前記無線アクセスポイントへ送信し、
前記無線アクセスポイントは、前記サーバから受信した前記第1識別情報に基づいて前記鍵情報を生成する、
無線通信システム。 - 無線アクセスポイントと無線装置とサーバを含む無線通信システムの通信方法であって、
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行い、
前記サーバは、ユーザ端末から前記第1識別情報を受信し、受信した前記第1識別情報を前記無線アクセスポイントへ送信し、
前記無線アクセスポイントは、前記サーバから受信した前記第1識別情報に基づいて前記鍵情報を生成する、
通信方法。 - 無線アクセスポイントと無線装置とサーバを含み、
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行い、
前記サーバは、前記無線装置の前記第1識別情報と前記無線装置のシリアル番号とを対応付けて記憶し、
前記無線装置は、前記シリアル番号を前記無線アクセスポイントへ送信し、
前記無線アクセスポイントは、前記無線装置によって送信された前記シリアル番号に基づいて前記サーバから受信した前記第1識別情報に基づいて前記鍵情報を生成する、
無線通信システム。 - 請求項25記載の無線通信システムであって、
前記サーバは、
前記無線アクセスポイントとの間で通信が可能な第1サーバと、
前記第1サーバとの間で通信が可能であり、前記無線装置の前記第1識別情報と前記無線装置のシリアル番号とを対応付けて記憶する第2サーバと、を含み、
前記無線アクセスポイントは、前記第1サーバを介して前記第2サーバに対して前記シリアル番号に基づく照会合を行うことにより、前記第1サーバを介して前記第1識別情報を受信する、
無線通信システム。 - 無線アクセスポイントと無線装置とサーバを含む無線通信システムの通信方法であって、
前記無線アクセスポイント及び前記無線装置が、
前記無線装置の第1識別情報に基づく鍵情報を用いた暗号化通信を互いに行うことにより無線設定情報を共有し、
前記無線設定情報を用いて互いに無線データ通信を行い、
前記サーバは、前記無線装置の前記第1識別情報と前記無線装置のシリアル番号とを対応付けて記憶し、
前記無線装置は、前記シリアル番号を前記無線アクセスポイントへ送信し、
前記無線アクセスポイントは、前記無線装置によって送信された前記シリアル番号に基づいて前記サーバから受信した前記第1識別情報に基づいて前記鍵情報を生成する、
通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020096561A JP7495608B2 (ja) | 2020-06-03 | 2020-06-03 | 無線通信システム、通信方法、無線アクセスポイント、及び制御プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020096561A JP7495608B2 (ja) | 2020-06-03 | 2020-06-03 | 無線通信システム、通信方法、無線アクセスポイント、及び制御プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021190930A JP2021190930A (ja) | 2021-12-13 |
| JP7495608B2 true JP7495608B2 (ja) | 2024-06-05 |
Family
ID=78847689
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020096561A Active JP7495608B2 (ja) | 2020-06-03 | 2020-06-03 | 無線通信システム、通信方法、無線アクセスポイント、及び制御プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7495608B2 (ja) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016146609A (ja) | 2015-02-09 | 2016-08-12 | キヤノン株式会社 | 通信装置、通信装置の制御方法及びプログラム |
| JP2020072441A (ja) | 2018-11-02 | 2020-05-07 | キヤノン株式会社 | 通信装置、制御方法及びプログラム |
-
2020
- 2020-06-03 JP JP2020096561A patent/JP7495608B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016146609A (ja) | 2015-02-09 | 2016-08-12 | キヤノン株式会社 | 通信装置、通信装置の制御方法及びプログラム |
| JP2020072441A (ja) | 2018-11-02 | 2020-05-07 | キヤノン株式会社 | 通信装置、制御方法及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021190930A (ja) | 2021-12-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6165904B2 (ja) | 無線接続を自動的に確立する方法、同方法を用いるモノのインターネット用のゲートウェイ装置及びクライアント装置 | |
| US9642174B2 (en) | Secure pairing of networked devices | |
| JP4840230B2 (ja) | 無線ネットワークシステム、およびそれを構成するための無線機器 | |
| US10091650B2 (en) | Wireless terminal configuration method, device, and system | |
| JP3761505B2 (ja) | 通信システム、無線通信端末及び無線通信装置 | |
| US20150358820A1 (en) | Method for Establishing Connection Between Devices, Configuration Device, and Wireless Device | |
| JP6776023B2 (ja) | 通信装置、通信方法、及びプログラム | |
| JP5030681B2 (ja) | 機器設定装置、ネットワーク機器、機器名設定方法および機器名設定プログラム | |
| JP6244310B2 (ja) | 無線接続認証方法及びサーバ | |
| US11825302B2 (en) | Non-transitory computer-readable medium storing computer-readable instructions for terminal device and communication device | |
| US11736274B2 (en) | Terminal device and non-transitory computer-readable medium storing computer-readable instructions for terminal device | |
| US20160227412A1 (en) | Wireless Terminal Configuration Method, Apparatus, and Wireless Terminal | |
| JP6570355B2 (ja) | 通信装置、通信方法及びプログラム | |
| US8885827B2 (en) | System and method for enabling a host device to securely connect to a peripheral device | |
| KR20200086829A (ko) | 가전제품 등록 장치 및 가전제품 등록 방법 | |
| US20200311357A1 (en) | Authentication processing system, authentication method and image processing apparatus | |
| JP7495608B2 (ja) | 無線通信システム、通信方法、無線アクセスポイント、及び制御プログラム | |
| JP2006121726A (ja) | 通信システム | |
| JP2012023733A (ja) | アクセスポイントおよびその無線通信接続方法 | |
| WO2020110731A1 (ja) | 通信装置、制御方法及びプログラム | |
| JP2020184747A (ja) | 聴覚装置とユーザアクセサリ装置との間に信頼性の高い接続を生成する聴覚装置システム、装置および方法 | |
| WO2020090443A1 (ja) | 通信装置、制御方法及びプログラム | |
| JP6486228B2 (ja) | 通信装置、制御方法、および、プログラム | |
| JP2019067449A (ja) | 通信端末装置、通信システム、プログラム、及び、通信端末装置の制御方法 | |
| JP2018182440A (ja) | 通信システム、通信端末、接続方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230216 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231116 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231129 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240115 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240423 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240506 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7495608 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |