Nothing Special   »   [go: up one dir, main page]

JP7532904B2 - 端末装置のためのコンピュータプログラムと通信装置 - Google Patents

端末装置のためのコンピュータプログラムと通信装置 Download PDF

Info

Publication number
JP7532904B2
JP7532904B2 JP2020094818A JP2020094818A JP7532904B2 JP 7532904 B2 JP7532904 B2 JP 7532904B2 JP 2020094818 A JP2020094818 A JP 2020094818A JP 2020094818 A JP2020094818 A JP 2020094818A JP 7532904 B2 JP7532904 B2 JP 7532904B2
Authority
JP
Japan
Prior art keywords
communication
information
communication device
terminal device
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020094818A
Other languages
English (en)
Other versions
JP2021190863A (ja
Inventor
寛 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2020094818A priority Critical patent/JP7532904B2/ja
Priority to US17/328,420 priority patent/US12028910B2/en
Priority to CN202110583051.1A priority patent/CN113746796A/zh
Priority to EP21176416.2A priority patent/EP3917110A1/en
Publication of JP2021190863A publication Critical patent/JP2021190863A/ja
Application granted granted Critical
Publication of JP7532904B2 publication Critical patent/JP7532904B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4411Configuring for operating with peripheral devices; Loading of device drivers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/34Signalling channels for network management communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/005Discovery of network devices, e.g. terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本明細書では、通信装置と外部装置との間に無線接続を確立させる状況における技術を開示する。
非特許文献1には、Wi-Fi規格のDPP(Device Provisioning Protocolの略)方式に従って、一対のデバイスの間にWi-Fi接続を確立させる技術が開示されている。特に、IPアドレスを利用した有線通信によってAuthentication等を実行可能であることが開示されている。
「Device Provisioning Protocol Specification Version 1.1.13」 Wi-Fi Alliance, 2019年
非特許文献1には、IPアドレスを利用した有線通信のAuthenticationの詳細が開示されているが、IPアドレスを利用した他の通信について詳しく開示されていない。
本明細書では、通信装置と外部装置との間に無線接続を確立すべき状況において、端末装置と通信装置との間でアドレス情報を利用した通信を適切に実行するための技術を開示する。
本明細書では、第1の端末装置のためのコンピュータプログラムを開示する。前記第1の端末装置は、1個以上の通信インターフェースと、コンピュータと、を備えてもよい。前記コンピュータプログラムは、前記コンピュータを、前記第1の端末装置と第1の通信装置とが所属する通信ネットワークを利用して、前記1個以上の通信インターフェースのうちの第1の通信インターフェースを介して、前記第1の端末装置のIPアドレスであるアドレス情報を前記第1の通信装置に送信する第1のアドレス情報送信部と、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1の端末装置の公開鍵を前記第1の通信装置に送信する第1の公開鍵送信部と、前記アドレス情報と前記公開鍵とが前記第1の通信装置に送信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1の通信装置から、前記アドレス情報を宛先として送信される第1の認証要求であって、前記公開鍵が利用された前記第1の認証要求を受信する第1の認証要求受信部と、前記第1の通信装置から前記第1の認証要求が受信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、第1の認証応答を前記第1の通信装置に送信する第1の認証応答送信部と、前記第1の認証応答が前記第1の通信装置に送信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、第1の接続情報を前記第1の通信装置に送信する第1の接続情報送信部であって、前記第1の接続情報は、前記第1の通信装置と外部装置との間に第1の無線接続を確立するために、前記第1の通信装置によって利用される情報である、前記第1の接続情報送信部と、として機能させてもよい。
上記の構成によると、第1の端末装置は、第1の端末装置と第1の通信装置とが所属する通信ネットワークを利用して、第1の端末装置のIPアドレスであるアドレス情報と、第1の端末装置の公開鍵と、を第1の通信装置に送信する。従って、第1の端末装置は、第1の通信装置から、アドレス情報(即ちIPアドレス)を宛先として送信される第1の認証要求であって、公開鍵が利用された第1の認証要求を受信することができる。そして、第1の端末装置は、第1の認証応答を第1の通信装置に送信し、さらに、第1の接続情報を第1の通信装置に送信する。このために、第1の端末装置は、第1の通信装置と外部装置との間に第1の無線接続を適切に確立させることができる。
本明細書では、第1の端末装置のための他のコンピュータプログラムも開示する。前記第1の端末装置は、1個以上の通信インターフェースと、コンピュータと、を備えてもよい。前記コンピュータプログラムは、前記コンピュータを、前記第1の端末装置と第1の通信装置とが所属する通信ネットワークを利用して、前記1個以上の通信インターフェースのうちの第1の通信インターフェースを介して、前記第1の端末装置のアドレス情報を前記第1の通信装置に送信する第1のアドレス情報送信部と、前記アドレス情報が前記第1の通信装置に送信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1の通信装置から、前記アドレス情報を宛先として送信される第1の送信要求を受信する第1の送信要求受信部であって、前記第1の送信要求は、前記第1の端末装置の公開鍵の送信を前記第1の端末装置に要求する信号である、前記第1の送信要求受信部と、前記第1の通信装置から前記第1の送信要求が受信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記公開鍵を前記第1の通信装置に送信する第1の公開鍵送信部と、前記公開鍵が前記第1の通信装置に送信される場合に、前記1個以上の通信インターフェースのうちの第2の通信インターフェースを介して、前記第1の通信装置から、前記公開鍵が利用された第1の認証要求を受信する第1の認証要求受信部と、前記第1の通信装置から前記第1の認証要求が受信されることに応じて、前記第2の通信インターフェースを介して、第1の認証応答を前記第1の通信装置に送信する第1の認証応答送信部と、前記第1の認証応答が前記第1の通信装置に送信される場合に、前記第2の通信インターフェースを介して、第1の接続情報を前記第1の通信装置に送信する第1の接続情報送信部であって、前記第1の接続情報は、前記第1の通信装置と外部装置との間に第1の無線接続を確立するために、前記第1の通信装置によって利用される情報である、前記第1の接続情報送信部と、として機能させてもよい。
上記の構成によると、第1の端末装置は、第1の端末装置と第1の通信装置とが所属する通信ネットワークを利用して、第1の端末装置のアドレス情報を第1の通信装置に送信信する。従って、第1の端末装置は、第1の通信装置から、アドレス情報を宛先として送信される第1の送信要求を受信することができる。このために、第1の端末装置は、公開鍵を第1の通信装置に送信することができ、第1の通信装置から、公開鍵が利用された第1の認証要求を受信することができる。そして、第1の端末装置は、第1の認証応答を第1の通信装置に送信し、さらに、第1の接続情報を第1の通信装置に送信する。このために、第1の端末装置は、第1の通信装置と外部装置との間に第1の無線接続を適切に確立させることができる。
本明細書では、通信装置も開示する。通信装置は、1個以上の通信インターフェースと、前記通信装置と端末装置とが所属する通信ネットワークを利用して、前記1個以上の通信インターフェースのうちの第1の通信インターフェースを介して、前記端末装置から、前記端末装置のIPアドレスであるアドレス情報を受信するアドレス情報受信部と、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記端末装置から、前記端末装置の公開鍵を受信する公開鍵受信部と、前記端末装置から前記アドレス情報と前記公開鍵とが受信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記アドレス情報を宛先として、前記公開鍵が利用された前記認証要求を前記端末装置に送信する認証要求送信部と、前記認証要求が前記端末装置に送信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記端末装置から認証応答が受信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記端末装置から接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と外部装置との間に無線接続を確立するために、前記通信装置によって利用される情報である、前記接続情報受信部と、前記端末装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記1個以上の通信インターフェースのうちの第3の通信インターフェースを介して、前記通信装置と前記外部装置との間に前記無線接続を確立する確立部と、を備えてもよい。
上記の構成によると、通信装置は、通信装置と端末装置とが所属する通信ネットワークを利用して、端末装置から、端末装置のIPアドレスであるアドレス情報と、端末装置の公開鍵と、を受信する。従って、通信装置は、アドレス情報(即ちIPアドレス)を宛先として、公開鍵が利用された認証要求を端末装置に送信することができ、さらに、端末装置から接続情報を受信することができる。このために、通信装置は、接続情報を利用して、通信装置と外部装置との間に無線接続を適切に確立させることができる。
本明細書では、他の通信装置も開示する。通信装置は、1個以上の通信インターフェースと、前記通信装置と端末装置とが所属する通信ネットワークを利用して、前記1個以上の通信インターフェースのうちの第1の通信インターフェースを介して、前記端末装置から、前記端末装置のアドレス情報を受信するアドレス情報受信部と、前記端末装置から前記アドレス情報が受信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記アドレス情報を宛先として、送信要求を前記端末装置に送信する送信要求送信部であって、前記送信要求は、前記端末装置の公開鍵の送信を前記端末装置に要求する信号である、前記送信要求送信部と、前記送信要求が前記端末装置に送信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記端末装置から前記公開鍵を受信する公開鍵受信部と、前記端末装置から前記公開鍵が受信される場合に、前記1個以上の通信インターフェースのうちの第2の通信インターフェースを介して、前記公開鍵が利用された認証要求を前記端末装置に送信する認証要求送信部と、前記認証要求が前記端末装置に送信されることに応じて、前記第2の通信インターフェースを介して、前記端末装置から認証応答が受信される場合に、前記第2の通信インターフェースを介して、前記端末装置から接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と外部装置との間に無線接続を確立するために、前記通信装置によって利用される情報である、前記接続情報受信部と、前記端末装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記1個以上の通信インターフェースのうちの第3の通信インターフェースを介して、前記通信装置と前記外部装置との間に前記無線接続を確立する確立部と、を備えてもよい。
上記の構成によると、通信装置は、通信装置と端末装置とが所属する通信ネットワークを利用して、端末装置から、端末装置のアドレス情報を受信する。従って、通信装置は、アドレス情報を宛先として送信要求を端末装置に送信して、端末装置から公開鍵を受信することができる。このために、通信装置は、公開鍵が利用された認証要求を端末装置に送信することができ、さらに、端末装置から接続情報を受信することができる。このために、通信装置は、接続情報を利用して、通信装置と外部装置との間に無線接続を適切に確立させることができる。
上記の第1の端末装置のためのコンピュータプログラムを記憶するコンピュータ可読記録媒体、第1の端末装置そのもの、及び、第1の端末装置によって実行される方法も新規で有用である。上記の通信装置のためのコンピュータプログラム、当該コンピュータプログラムを記憶するコンピュータ可読記録媒体、及び、通信装置によって実行される方法も新規で有用である。また、上記の2個以上の装置(例えば第1の端末装置と第1の通信装置)を備える通信システムも、新規で有用である。
通信システムの構成を示す。 各デバイスのハードウェア構成を示す。 各デバイスによって実行される処理のシーケンス図を示す。 図3の続きのシーケンス図を示す。 図4の続きのシーケンス図を示す。
(通信システム2の構成:図1)
図1に示されるように、通信システム2は、端末10と、AP(Access Pointの略)80と、PC(Personal Computerの略)100と、複数個のプリンタ200A~200Dと、を備える。
端末10、AP80、PC100、及び、プリンタ200C,200Dは、会社XXX内に存在する。端末10及びPC100は、会社XXXのネットワーク管理者によって利用される。AP80、PC100、及び、プリンタ200Cには、有線ケーブルが接続されている。即ち、AP80、PC100、及び、プリンタ200Cは、有線LAN(Local Area Networkの略)6に所属している。プリンタ200Dは、Wi-Fi規格に従った無線接続(以下では「Wi-Fi接続」と記載する)をAP80と確立している。即ち、プリンタ200Dは、AP80によって形成されている無線LAN8に所属している。AP80及びPC100は、インターネット4に接続されている。
プリンタ200A,200Bは、会社XXXによって購入され、会社XXXに納品される。本実施例では、端末10及びPC100を利用して、各プリンタ200A,200BとAP80との間にWi-Fi接続を確立する状況を説明する。
(端末10の構成:図2)
続いて、図2を参照して、各デバイス10,100,200Aのハードウェア構成を説明する。端末10は、携帯電話(例えばスマートフォン)、PDA、タブレットPC等の可搬型の端末装置である。端末10は、操作部12と表示部14とカメラ16とWi-Fiインターフェース20と制御部30とを備える。各部12~30は、バス線(符号省略)に接続されている。
操作部12は、複数のキーを備える。ユーザは、操作部12を操作することによって、様々な指示を端末10に入力することができる。表示部14は、様々な情報を表示するためのディスプレイである。カメラ16は、物体を撮影するためのデバイスである。本実施例では、カメラ16は、AP80のQRコード(登録商標)を撮影するために利用される。
Wi-Fiインターフェース20は、Wi-Fi規格に従ったWi-Fi通信を実行するための無線インターフェースである。Wi-Fi規格は、例えば、IEEE(The Institute of Electrical and Electronics Engineers, Inc.の略)の802.11の規格、及び、それに準ずる規格(例えば802.11a,11b,11g,11n,11ac等)に従って、無線通信を実行するための無線通信規格である。特に、Wi-Fiインターフェース20は、Wi-Fi Allianceによって策定されたDPP(Device Provisioning Protocolの略)方式をサポートしている。DPP方式の詳細は、Wi-Fi Allianceによって作成された規格書「Device Provisioning Protocol Specification Version 1.1.13」に記述されている。
制御部30は、CPU32とメモリ34とを備える。CPU32は、メモリ34に格納されているプログラム40,42に従って、様々な処理を実行する。メモリ34は、揮発性メモリ、不揮発性メモリ等によって構成される。OS(Operating Systemの略)プログラム40は、端末10の基本的な動作を実現するためのプログラムである。DPPアプリケーション42(以下では「DPPアプリ42」と記載する)は、DPP方式に従って端末10とAP80との間にWi-Fi接続を確立させるためのプログラムである。DPPアプリ42は、例えば、プリンタ200A等のベンダによって提供されるインターネット上のサーバ(図示省略)から端末10にインストールされる。
(PC100の構成)
PC100は、デスクトップPC等の据置型の端末装置である。変形例では、PC100は、ノートPC等の可搬型の端末装置であってもよい。PC100は、操作部112と表示部114とWi-Fiインターフェース120と有線インターフェース122と制御部130とを備える。各部112~130は、バス線(符号省略)に接続されている。
操作部112は、複数のキーを備える。ユーザは、操作部112を操作することによって、様々な指示をPC100に入力することができる。表示部114は、様々な情報を表示するためのディスプレイである。Wi-Fiインターフェース120は、Wi-Fi通信を実行するための無線インターフェースであり、DPP方式をサポートしている。
制御部130は、CPU132とメモリ134とを備える。CPU132は、メモリ134に格納されているプログラム140,142に従って、様々な処理を実行する。メモリ134は、揮発性メモリ、不揮発性メモリ等によって構成される。OSプログラム140は、PC100の基本的な動作を実現するためのプログラムである。プリンタアプリケーション142(以下では「プリンタアプリ142」と記載する)は、プリンタを検索したり、DPP方式に従って各プリンタ200A,200BとAP80との間にWi-Fi接続を確立させたりするためのプログラムである。プリンタアプリ142は、例えば、プリンタ200A等のベンダによって提供されるインターネット上のサーバ(図示省略)からPC100にインストールされてもよいし、プリンタ200A等と共に出荷されるメディアからPC100にインストールされてもよい。
(プリンタ200Aの構成)
プリンタ200Aは、印刷機能を実行可能な周辺装置(例えば端末10の周辺装置)である。プリンタ200Aは、操作部212と表示部214と印刷実行部218とWi-Fiインターフェース220と有線インターフェース222と制御部230とを備える。各部212~230は、バス線(符号省略)に接続されている。
操作部212は、複数のキーを備える。ユーザは、操作部212を操作することによって、様々な指示をプリンタ200Aに入力することができる。表示部214は、様々な情報を表示するためのディスプレイである。印刷実行部218は、インクジェット方式、レーザ方式等の印刷機構を備える。Wi-Fiインターフェース220は、Wi-Fi通信を実行するための無線インターフェースであり、DPP方式をサポートしている。
制御部230は、CPU232とメモリ234とを備える。CPU232は、メモリ234に格納されているプログラム240に従って、様々な処理を実行する。メモリ234は、揮発性メモリ、不揮発性メモリ等によって構成される。
各プリンタ200B,200Dは、プリンタ200Aと同様のハードウェア構成を備え、DPP方式をサポートしている。各プリンタ200Cは、プリンタ200Aと同様のハードウェア構成を備え、DPP方式をサポートしていない。
(各デバイスによって実行される処理:図3~図5)
続いて、図3~図5を参照して、各デバイス10,80,100,200A~200Dによって実行される処理を説明する。以下では、理解の容易化のために、各デバイスのCPU(例えばCPU32等)が実行する動作を、CPUを主体として記載せずに、各デバイス(例えば端末10)を主体として記載する。また、図3~図5では、各デバイスの間の有線通信、無線通信を、それぞれ、実線、破線で表現する。
(端末10とAP80との間のWi-Fi接続の確立:図3)
上述したように、各プリンタ200A,200Bが会社XXXに納品される。会社XXXにおいて各プリンタ200A,200BとAP80との間にWi-Fi接続が確立される前に、端末10とAP80との間にWi-Fi接続が確立される。図3を参照して、端末10とAP80との間にWi-Fi接続を確立するための処理を説明する。図3において、端末10によって実行される全ての通信はWi-Fiインターフェース20を介して実行される。従って、以下では、端末10によって実行される通信を説明する際に、「Wi-Fiインターフェース20を介して」という説明を省略する。
T100では、端末10は、ユーザ(即ち会社XXXのネットワーク管理者)から、DPPアプリ42を起動する操作を受け付ける。端末10によって実行される以下の全ての処理は、DPPアプリ42によって実現される。
AP80は、AP80の2セットの認証情報を予め記憶している。1セット目の認証情報は、第1の公開鍵PKap1と、それに対応する第1の秘密鍵skap1(即ち公開鍵PKap1と対になる秘密鍵skap1)と、を含む。2セット目の認証情報は、第2の公開鍵PKap2と、それに対応する第2の秘密鍵skap2と、を含む。AP80の筐体には、QRコードが貼り付けられている。QRコードは、AP80の第1の公開鍵PKap1、AP80のMACアドレス等の情報がコード化されたものである。T102では、端末10は、ユーザから、カメラ16を利用してQRコードを読み取る操作を受け付ける。
T104では、端末10は、QRコードを読み取り、QRコードをデコードする。これにより、端末10は、AP80の第1の公開鍵PKap1、AP80のMACアドレス等の情報を取得する。T104の処理は、DPP方式のBootstrappingに相当する。
T106では、端末10は、Wi-Fiインターフェース20のMACアドレスを利用して、端末10の1セット目の認証情報を生成する。当該認証情報は、第1の公開鍵PKte1と、第1の公開鍵PKte1に対応する第1の秘密鍵skte1と、を含む。
T110では、端末10は、T104で取得されたAP80のMACアドレスを宛先として、T104で取得された第1の公開鍵PKap1が利用されたAuthentication RequestをAP80に送信する。以下では、Authenticationのことを「Auth」と記載し、Requestのことを「Req」と記載する。Auth Reqは、認証の実行を要求する信号である。具体的には、端末10は、まず、T104で取得された第1の公開鍵PKap1とT106で生成された第1の秘密鍵skte1とを利用して第1の共有鍵を生成し、第1の共有鍵を利用してランダム値を暗号化することによって第1の暗号化データを生成する。そして、端末10は、T106で生成された第1の公開鍵PKte1と第1の暗号化データと端末10のCapabilityとを含むAuth ReqをAP80に送信する。端末10のCapabilityは、DPP方式のConfiguratorのみとして動作可能であることを示す値を含む。
上記のAuth Reqは、OSI(Open Systems Interconnectionの略)参照モデルの物理層及びデータリンク層が利用されると共にネットワーク層以上の階層が利用されない通信、即ち、IPアドレスが利用されない通信である。端末10とAP80との間にWi-Fi接続が確立されるまでの間(即ち後述のT132の通信までの間)には、端末10とAP80との間ではIPアドレスが利用されない通信が実行される。
AP80は、T110において、端末10からAuth Reqを受信すると、Auth Reqの認証を実行する。具体的には、AP80は、Auth Reqに含まれる第1の公開鍵PKte1と予め記憶されている第1の秘密鍵skap1とを利用して第1の共有鍵を生成し、第1の共有鍵を利用して第1の暗号化データを復号する。AP80は、第1の暗号化データの復号に成功する場合、即ち、Auth Reqの認証が成功する場合に、T112以降の処理を実行する。
AP80は、Auth Reqの認証が成功すると、Auth Reqに含まれる第1の公開鍵PKte1と予め記憶されている第2の秘密鍵skap2とを利用して第2の共有鍵を生成し、第2の共有鍵を利用してランダム値を暗号化することによって第2の暗号化データを生成する。そして、AP80は、T112において、予め記憶されている第2の公開鍵PKap2と第2の暗号化データとAP80のCapabilityとを含むAuth Responseを端末10に送信する。以下では、Responseのことを「Res」と記載する。AP80のCapabilityは、DPP方式のEnrolleeのみとして動作可能であることを示す値を含む。
端末10は、T112において、AP80からAuth Resを受信すると、Auth Resの認証を実行する。具体的には、端末10は、Auth Resに含まれる第2の公開鍵PKap2とT106で生成された第1の秘密鍵skte1とを利用して第2の共有鍵を生成し、第2の共有鍵を利用して第2の暗号化データを復号する。端末10は、第2の暗号化データの復号に成功する場合、即ち、Auth Resの認証が成功する場合に、T113以降の処理を実行する。
端末10は、さらに、Auth Resに含まれるAP80のCapability(即ちEnrollee)と、端末10自身のCapability(即ちConfigurator)と、が衝突しないと判断する。この場合、端末10は、T113において、認証が成功したこと及び役割が衝突しないことを示すConfirmをAP80に送信する。そして、端末10は、T114において、Configuratorとして動作することを決定する。Configuratorは、後述のCofiguration Object(以下では「CO」と記載する)をEnrolleeに送信する役割を担うデバイスである。
AP80は、T113において、端末10からConfirmを受信すると、T116において、Enrolleeとして動作することを決定する。Enrolleeは、ConfiguratorからCOを受信する役割を担うデバイスである。T110~T116の処理は、DPP方式のAuthに相当する。
AP80は、T120において、Cofiguration Reqを端末10に送信する。以下では、Cofigurationのことを「Config」と記載する。Config Reqは、COの送信を要求する信号である。
端末10は、T120において、AP80からCofig Reqを受信すると、T122において、Wi-Fiインターフェース20のMACアドレスを利用して、端末10の2セット目の認証情報を生成する。当該認証情報は、第2の公開鍵PKte2と、第2の公開鍵PKte2に対応する第2の秘密鍵skte2と、を含む。端末10は、さらに、GroupID「xxx」を生成する。GroupID「xxx」は、AP80によって形成される無線LAN8を識別する情報である。
次いで、端末10は、AP用COを生成する。具体的には、端末10は、まず、Wi-Fi接続を確立するためにAP80によって利用されるべき情報であるAP用Signed Connectorを生成する。以下では、Signed Connectorのことを「SC」と記載する。AP用SCは、例えば、T112で受信されたAuth Resに含まれる第2の公開鍵PKap2と、T122で生成されたGroupID「xxx」と、T122で生成された第2の秘密鍵skte2を用いて得られる電子署名と、を含む。そして、端末10は、AP用SCと、T122で生成された第2の公開鍵PKte2と、を含むAP用COを生成し、T124において、AP用COを含むCofig ResをAP80に送信する。
AP80は、T124において、端末10からCofig Resを受信すると、T126において、AP用COを受信したことを示すCofig Resultを端末10に送信する。T120~T126の処理は、DPP方式のCofigに相当する。
次いで、端末10は、Wi-Fi接続を確立するために端末10によって利用されるべき情報である端末用SCを生成する。端末用SCは、例えば、T122で生成された第2の公開鍵PKte2と、AP用SCに含まれるGroupIDと同じGroupID「xxx」と、T122で生成された第2の秘密鍵skte2を用いて得られる電子署名と、を含む。そして、端末10は、T130において、端末用SCを含むDiscovery ReqをAP80に送信する。Discovery Reqは、相手のSCの送信を要求する信号である。
AP80は、T130において、端末10からDiscovery Reqを受信すると、Discovery Reqの認証を実行する。具体的には、AP80は、AP用COに含まれる第2の公開鍵PKte2を利用して、端末用SCに含まれる電子署名を復号する。AP80は、電子署名の復号に応じて端末用SCの認証が成功すると、AP用COに含まれる第2の公開鍵PKte2と予め記憶されている第2の秘密鍵skap2とを利用して接続キーを生成する。そして、AP80は、T132において、AP用SCを含むDiscovery Resを端末10に送信する。
端末10は、T132において、AP80からDiscovery Resを受信すると、Discovery Resの認証を実行する。具体的には、端末10は、T122で生成された第2の公開鍵PKte2を利用して、AP用SCに含まれる電子署名を復号する。端末10は、電子署名の復号に応じてAP用SCの認証が成功すると、AP用SCに含まれる第2の公開鍵PKap2とT122で生成された第2の秘密鍵skte2とを利用して接続キーを生成する。ここで生成される接続キーは、AP80によって生成される接続キーと同じである。即ち、端末10及びAP80によって接続キーが共有される。T130及びT132の処理は、DPP方式のNetwork Accessに相当する。
次いで、端末10は、接続キーを利用して、4way-handshakeの通信をAP80と実行する。この結果、T140において、端末10とAP80との間にWi-Fi接続が確立される。これにより、端末10は、AP80によって形成されている無線LAN8に子局として所属する。この結果、端末10及びAP80は、OSI参照モデルのネットワーク層以上の階層が利用される通信、即ち、IPアドレスが利用される通信を相互に実行することができる。
その後、端末10は、ユーザからの指示に応じて、T150において、T140で確立されたWi-Fi接続を利用して、AP80を介して、特定情報をインターネット4上の転送サーバ300に送信する。特定情報は、T122で生成された各情報(即ち、第2の公開鍵PKte2、第2の秘密鍵skte2、及び、GroupID「xxx」)を含む。
PC100は、ユーザからの指示に応じて、プリンタアプリ142を利用して、T152において、転送サーバ300から、AP80を介して、特定情報を受信する。転送サーバ300が利用されるので、特定情報の通信がセキュアに実行される。なお、PC100とAP80との間の通信には、有線LAN6が利用される。PC100は、端末10から特定情報を受信するので、後述の処理において、端末10に代わってConfiguratorとして動作し、特定情報を利用して、各プリンタ200A,200BとAP80との間のWi-Fi接続を確立させることができる。
(対象プリンタの特定:図4)
続いて、図4を参照して、PC100が、プリンタ200A~200Dの中から、AP80とのWi-Fi接続を確立すべきプリンタである対象プリンタ(本ケースでは200A,200B)を特定する処理を説明する。PC100によって実行される以下の全ての処理は、DPPアプリ42によって実現される。
図4及び図5において、PC100によって実行される全ての通信は有線インターフェース122を介して実行される。従って、以下では、PC100によって実行される通信を説明する際に、「有線インターフェース122を介して」という説明を省略する。図4において、各プリンタ200A~200Cによって実行される全ての通信は有線インターフェース(例えば222)を介して実行される。従って、図4では、各プリンタ200A~200Cによって実行される通信を説明する際に、「有線インターフェースを介して」という説明を省略する。また、プリンタ200Dによって実行される全ての通信はWi-Fiインターフェースを介して実行される。従って、プリンタ200Dによって実行される通信を説明する際に、「Wi-Fiインターフェースを介して」という説明を省略する。なお、PC100とプリンタ200Dとの間の通信は、PC100とAP80との間の有線通信と、AP80とプリンタ200Dとの間の無線通信と、を含む。ただし、図4では、PC100とプリンタ200Dとの間の通信を実線で表現している。
各プリンタ200A,200Bが会社XXXに納品されると、各プリンタ200A,200Bは、有線LAN6に接続される。これにより、PC100及び各プリンタ200A~200Dは、OSI参照モデルのネットワーク層以上の階層が利用される通信、即ち、IPアドレスが利用される通信を相互に実行することができる。PC100及びプリンタ200A~200DのそれぞれのIPアドレスは、ユーザによって設定されるいわゆるStaticのIPアドレスであってもよいし、DHCP(Dynamic Host Configuration Protocolの略)等のIPアドレス割当サーバによって割り当てられるIPアドレスであってもよい。
PC100は、T200において、PC100のIPアドレスIPpcを送信元アドレスとして含む検索信号を有線LAN6に送信する。検索信号は、送信先アドレスとして特定のIPアドレスが指定されていない信号、即ち、ブロードキャストの信号である。検索信号は、SNMP(Simple Network Management Protocolの略)に従った信号であり、DPP方式をサポートしているのか否かを示す情報と、AP80とのWi-Fi接続を確立済みであるのか否かを示す情報と、プリンタのノード名と、の送信を要求する信号である。変形例では、検索信号は、例えば、mDNS(multicast Domain Name Systemの略)に従ったマルチキャストの信号であってもよい。また、変形例では、ノード名に代えて、シリアル番号が利用されてもよい。
プリンタ200Aは、T200において、PC100から検索信号を受信すると、T201において、PC100のIPアドレスIPpcを送信先アドレスとして含む応答信号を送信する。即ち、プリンタ200は、IPアドレスIPpcを宛先として、応答信号をPC100に送信する。当該応答信号は、プリンタ200AのIPアドレスIPpraを送信元アドレスとして含む。当該応答信号は、さらに、DPP方式をサポートしていることを示す情報(以下では「サポート情報」と記載する)と、AP80とのWi-Fi接続を確立済みでないことを示す情報(以下では「未接続情報」と記載する)と、プリンタ200Aのノード名「123」と、を含む。
同様に、各プリンタ200B~200Dは、T202~T204において、応答信号をPC100に送信する。プリンタ200Bの応答信号(T202参照)は、プリンタ200BのIPアドレスIPprbを送信元アドレスとして含むと共に、サポート情報と未接続情報とプリンタ200Bのノード名「234」とを含む。プリンタ200Cの応答信号(T203参照)は、プリンタ200CのIPアドレスIPprcを送信元アドレスとして含むと共に、DPP方式をサポートしていないことを示す情報(以下では「非サポート情報」と記載する)と、未接続情報と、プリンタ200Cのノード名「345」と、を含む。プリンタ200Dの応答信号(T204参照)は、プリンタ200DのIPアドレスIPprdを送信元アドレスとして含むと共に、サポート情報と、AP80とのWi-Fi接続を確立済みであることを示す情報(以下では「接続済情報」と記載する)と、プリンタ200Dのノード名「456」と、を含む。
PC100は、T201~T204において、各プリンタ200A~200Dから応答信号を受信することによって、各応答信号内の各情報(即ち、プリンタのIPアドレス、サポート情報又は非サポート情報、接続済情報又は未接続情報、及び、プリンタのノード名)を取得する。
次いで、PC100は、T210において、各プリンタ200A~200Dの中から、AP80とのWi-Fi接続を新たに確立すべき対象プリンタを特定する。ケースAでは、PC100は、サポート情報及び未接続情報を含む応答信号の送信元の各プリンタ200A,200Bを対象プリンタとして特定する。PC100は、非サポート情報を含む応答信号の送信元のプリンタ200Cを対象プリンタとして特定しない。これにより、DPP方式に従ってAP80とのWi-Fi接続を確立することができないプリンタ200Cについて、Wi-Fi接続を確立するための後述の処理を実行せずに済む。また、PC100は、接続済情報を含む応答信号の送信元のプリンタ200Dを対象プリンタとして特定しない。これにより、AP80とのWi-Fi接続を確立済みであるプリンタ200Dについて、Wi-Fi接続を確立するための後述の処理を実行せずに済む。
PC100は、T212において、T210で特定された各プリンタ200A,200Bのノード名「123」,「234」を含む選択画面を表示部114に表示する。選択画面は、AP80とのWi-Fi接続を確立すべきデバイスを選択することを促すメッセージを含む。このように選択画面が表示されるので、ユーザは、AP80とのWi-Fi接続を確立すべきプリンタを選択することができる。PC100は、T214において、ユーザから、2個のノード名「123」,「234」を選択する操作を受け付ける。T214が終了すると、各プリンタ200A,200BとAP80との間にWi-Fi接続を確立するための図5の処理に進む。
ここで、プリンタ200A,200Bのうちのプリンタ200Aのみが有線LAN6に接続されるケースBを想定する。この場合、PC100は、T202の応答信号を受信せず、この結果、T210において、1個のプリンタ200Aのみを対象プリンタとして特定する。この場合、PC100は、選択画面(T212参照)を表示せず、ノード名を選択する操作を受け付けることなく、図5の処理に進む。この場合、プリンタ200BとAP80との間にWi-Fi接続を確立するための処理が実行されず、プリンタ200AとAP80との間にWi-Fi接続を確立するための処理のみが実行される。このように、1個のプリンタ200Aのみが対象プリンタとして特定される場合には、選択画面が表示されることなく、プリンタ200AとAP80との間にWi-Fi接続を確立するための処理が実行される。ユーザがプリンタ200Aを選択せずに済むので、ユーザの利便性が向上する。
(各プリンタ200A,200BとAP80との間のWi-Fi接続の確立:図5)
続いて、図5を参照して、図4のケースAの続きの処理を説明する。図5の処理は、PC100を利用して、各プリンタ200A,200BをAP80に接続するための処理である。
図5において、各プリンタ200A,200Bによって実行されるPC100との全ての通信は有線インターフェース(例えば222)を介して実行される。また、各プリンタ200A,200Bによって実行されるAP80との全ての通信はWi-Fiインターフェース(例えば220)を介して実行される。従って、図5では、各プリンタ200A,200Bによって実行される通信を説明する際に、「有線インターフェースを介して」及び「Wi-Fiインターフェースを介して」という説明を省略する。
PC100は、まず、T250において、Wi-Fiインターフェース120のMACアドレスを利用して、PC100の認証情報を生成する。当該認証情報は、公開鍵PKpcと、公開鍵PKpcに対応する秘密鍵skpcと、を含む。
次いで、PC100は、図4のT214で選択されたノード名「123」を有するプリンタ200Aから受信済みの応答信号(T201参照)に含まれるIPアドレスIPpraを特定する。そして、PC100は、T300において、IPアドレスIPpcを送信元アドレスとして含むと共に特定済みのIPアドレスIPpraを送信先アドレスとして含むDPP開始要求をプリンタ200Aに送信する。以下でも、PC100からプリンタ200Aに送信される全ての信号は、IPアドレスIPpcを送信元アドレスとして含むと共にIPアドレスIPpraを送信先アドレスとして含む。従って、以下では、この点に関する説明を省略する。DPP開始要求は、DPP方式に従った処理の開始をプリンタ200Aに要求する信号である。
プリンタ200Aは、T300において、PC100からDPP開始要求を受信することにとって、PC100のIPアドレスIPpcを取得する。そして、プリンタ200Aは、DPP方式に従った処理を開始すべきことを認識し、T302において、送信要求をPC100に送信する。送信要求は、IPアドレスIPpraを送信元アドレスとして含むと共に取得済みIPアドレスIPpcを送信先アドレスとして含む。以下でも、プリンタ200AからPC100に送信される全ての信号は、IPアドレスIPpraを送信元アドレスとして含むと共にIPアドレスIPpcを送信先アドレスとして含む。従って、以下では、この点に関する説明を省略する。送信要求は、PC100の公開鍵PKpcの送信をPC100に要求する信号である。
PC100は、T302において、プリンタ200Aから送信要求を受信すると、T304において、公開鍵PKpcを含む応答情報をプリンタ200Aに送信する。
プリンタ200Aは、T304において、プリンタ200Aから応答情報を受信することによって、PC100の公開鍵PKpcを取得する。次いで、プリンタ200Aは、T306において、Wi-Fiインターフェース220のMACアドレスを利用して、プリンタ200Aの1セット目の認証情報と2セット目の認証情報とを生成する。1セット目の認証情報は、第1の公開鍵PKpra1と、第1の公開鍵PKpra1に対応する第1の秘密鍵skpra1と、を含む。2セット目の認証情報は、第2の公開鍵PKpra2と、第2の公開鍵PKpra2に対応する第2の秘密鍵skpra2と、を含む。プリンタ200Aは、さらに、プリンタ200Aの状態を、Auth Reqを受信することに応じてAuth Resを送信不可能な状態から、Auth Resを送信可能な状態に移行させる。
次いで、プリンタ200Aは、T310において、T304で受信された公開鍵PKpcが利用されたAuth ReqをPC100に送信する。当該Auth Reqは、PC100の公開鍵PKpcと、T306で生成されたプリンタ200Aの1セット目の認証情報(即ち公開鍵PKpra1及び秘密鍵skpra1)と、が利用される点を除くと、図3のT110のAuth Reqと同様である。プリンタ200AのCapabilityは、Enrolleeのみとして動作可能であることを示す値を含む。
PC100は、T310において、プリンタ200AからAuth Reqを受信すると、Auth Reqの認証を実行する。当該認証は、Auth Reqに含まれる公開鍵PKpra1と、T250で生成された秘密鍵skpcと、が利用される点を除くと、図3のT110のAuth Reqの認証と同様である。次いで、PC100は、T312において、Auth Resをプリンタ200Aに送信する。当該Auth Resは、Auth Reqに含まれる公開鍵PKpra1と、図3のT152で受信された端末10の2セット目の認証情報(即ち公開鍵PKte2及び秘密鍵skte2)と、が利用される点を除くと、図3のT112のAuth Resと同様である。PC100のCapabilityは、Configuratorのみとして動作可能であることを示す値を含む。
プリンタ200Aは、T312において、PC100からAuth Resを受信すると、Auth Resの認証を実行する。当該認証は、Auth Resに含まれる公開鍵PKte2と、T306で生成された秘密鍵skpra1と、が利用される点を除くと、図3のT112のAuth Resの認証と同様である。その後に実行されるT313~T320は、図3のT113~T120と同様である。
PC100は、T320において、プリンタ200AからCofig Reqを受信すると、プリンタ用COを生成する。プリンタ用COの生成手法は、図3のT120のCofig Reqに応じて生成されるAP用COの生成手法と同様である。プリンタ用COは、プリンタ用SC210Aと、図3のT152で受信された第2の公開鍵PKte2と、を含む。プリンタ用SC210Aは、例えば、T320で受信されたCofig Reqに含まれる第2の公開鍵PKpra2と、図3のT152で受信されたGroupID「xxx」と、T152で受信された第2の秘密鍵skte2を用いて得られる電子署名と、を含む。そして、PC100は、T324において、プリンタ用COを含むCofig Resをプリンタ200Aに送信する。T326は、図3のT126と同様である。
T330及びT332は、端末用SCに代えてプリンタ用SC210Aが利用される点を除くと、図3のT130及びT132と同様である。そして、T340において、プリンタ200AとAP80との間にWi-Fi接続が確立される。これにより、プリンタ200Aは、AP80が親局として動作する無線LAN8に子局として所属する。
プリンタ200Aは、T340において、AP80とのWi-Fi接続を確立すると、T350において、AP80を介さずに(即ち有線LAN6を利用して)、Wi-Fi接続の確立が完了したことを示すStatus Query Result(以下では「Result」と記載する)をPC100に送信する。これにより、Wi-Fi接続の確立が完了したことをPC100に通知することができる。
PC100は、T350において、プリンタ200AからResultを受信すると、T300~T324と同様に、プリンタ200Bとの通信を実行する。このように、PC100は、プリンタ200AとAP80との間にWi-Fi接続が確立された後に、プリンタ200BとAP80との間にWi-Fi接続が確立させるための処理を開始する。このために、複数個のプリンタ200A,200Bが同時的にNetwork Access(即ちT330及びT332の処理)をAP80と実行する事象が発生するのを抑制することができる。仮に当該事象が発生すると、AP80の通信負荷及び処理負荷が高くなり、この結果、AP80がいずれかのプリンタとのWi-Fi接続を確立できない可能性がある。本実施例によると、当該事象が発生するのを抑制することができるので、各プリンタ200A,200BとAP80との間にWi-Fi接続を適切に確立させることができる。
プリンタ200Bは、T300~T332と同様の処理を実行することによって、T360において、AP80とのWi-Fi接続を確立する。これにより、プリンタ200Bも、AP80が親局として動作する無線LAN8に子局として所属する。従って、各プリンタ200A,200Bは、例えば端末10からAP80を介して印刷データを受信し、印刷データによって表わされる画像の印刷を実行することができる。また、各プリンタ200A,200Bは、AP80を介して、インターネット4上のサーバ(図示省略)と通信することができる。
T370は、T350と同様である。PC100は、図4のT214で選択された全てのプリンタ200A,200BからResultを受信すると、完了画面を表示部114に表示する(図示省略)。これにより、ユーザは、各プリンタ200A,200BとAP80との間にWi-Fi接続が確立されたことを知ることができる。そして、ユーザは、各プリンタ200A,200Bから有線ケーブルを抜くことによって、プリンタ200A,200Bを有線LAN6から離脱させる。これにより、本実施例の処理が終了する。
(実施例の効果)
PC100は、有線LAN6を利用して、IPアドレスIPpcを含むDPP開始要求をプリンタ200Aに送信する(図5のT300)。従って、PC100は、プリンタ200Aから、IPアドレスIPpcを宛先として送信される送信要求を受信して(T302)、公開鍵PKpcをプリンタ200Aに送信することができる(T304)。このために、PC100は、有線LAN6を利用して、プリンタ200Aから、IPアドレスIPpcを宛先として送信されるAuth Reqであって、公開鍵PKpcが利用されたAuth Reqを受信することができる(T310)。そして、PC100は、有線LAN6を利用して、Auth Resをプリンタ200Aに送信し(T312)、さらに、プリンタ用SC210Aをプリンタ200Aに送信する(T324)。このために、PC100は、プリンタ200AとAP80との間にWi-Fi接続を適切に確立させることができる(T340)。同様に、PC100は、有線LAN6を利用して、IPアドレスIPpcを含むDPP開始要求をプリンタ200Bに送信する(プリンタ200Bについて引用する図5のT300)。従って、PC100は、有線LAN6を利用して、プリンタ200Bとの通信を実行することができ、この結果、プリンタ200BとAP80との間にWi-Fi接続を適切に確立させることができる(T360)。
例えば、PC100が利用されない以下の比較例を想定する。比較例では、端末10のユーザは、公開鍵PKpra1等を各プリンタ200A,200Bに表示させ、表示された公開鍵PKpra1等を端末10に読み取らせる。この場合、端末10は、各プリンタ200A,200Bの公開鍵PKpra1等を取得することができ、Auth Req及びプリンタ用SCを各プリンタ200A,200Bに送信することができる。しかしながら、比較例の構成によると、ユーザは、複数個のプリンタ200A,200Bのそれぞれについて、公開鍵を表示させるための操作と、表示された公開鍵を読み取るための操作と、を実行しなければならない。このために、ユーザの作業負荷が高い。これに対し、本実施例によると、ユーザは、これらの作業を実行せずに済むので、PC100を利用して、複数個のプリンタ200A,200BとAP80との間にWi-Fi接続を容易に確立させることができる。
(対応関係)
PC100、端末10、プリンタ200A、プリンタ200B、AP80が、それぞれ、「第1の端末装置(又は端末装置)」、「第2の端末装置」、「第1の通信装置(又は通信装置)」、「第2の通信装置」、「外部装置」の一例である。プリンタ200A~200Dが、「複数個の通信装置」の一例であり、プリンタ200A,200Bが、「2個以上の通信装置」の一例である。有線LAN6が、「通信ネットワーク」の一例である。PC100の有線インターフェース122が、「第1の端末装置」の「第1の通信インターフェース」、「第2の通信インターフェース」、及び、「第3の通信インターフェース」の一例である。プリンタ200Aの有線インターフェース222が、「通信装置」の「第1の通信インターフェース」及び「第2の通信インターフェース」の一例である。プリンタ200AのWi-Fiインターフェース220が、「通信装置」の「第3の通信インターフェース」の一例である。
IPアドレスIPpcが、「アドレス情報」及び「IPアドレス」の一例である。公開鍵PKpcが、「公開鍵」の一例である。図5のT300のDPP開始要求が、「処理開始要求」の一例である。T302の送信要求が、「第1の送信要求」の一例である。プリンタ200Bについて引用するT302の送信要求が、「第2の送信要求」の一例である。T310のAuth Reqが、「第1の認証要求(又は認証要求)」の一例である。プリンタ200Bについて引用するT310のAuth Reqが、「第2の認証要求」の一例である。T312のAuth Resが、「第1の認証応答(又は認証応答)」の一例である。プリンタ200Bについて引用するT312のAuth Resが、「第2の認証応答」の一例である。T324のプリンタ用SC210Aが、「第1の接続情報(又は接続情報)」の一例である。プリンタ200Bについて引用するT324のプリンタ用SCが、「第2の接続情報」の一例である。
図4のT210で表示される選択画面内の2個のノード名「123」,「234」が、「2個以上の装置情報」の一例である。ノード名「123」が、「特定の装置情報」の一例である。DPP方式が、「所定の無線接続方式」の一例である。図3のT132のAP用SCが、「第3の接続情報」の一例である。T150の電子メールに含まれる公開鍵PKte2、秘密鍵skte2、及び、GroupID「xxx」が、「特定情報」の一例である。
「第1の端末装置」に関する対応関係は以下のとおりである。図3のT152の処理が、「特定情報受信部」によって実行される処理の一例である。図4のT200の処理、T212の処理が、それぞれ、「検索信号送信部」、「表示制御部」によって実行される処理の一例である。図5のT300の処理、T302の処理、T304の処理、T310の処理、T312の処理、T324の処理が、それぞれ、「第1のアドレス情報送信部」、「第1の送信要求受信部」、「第1の公開鍵送信部」、「第1の認証要求受信部」、「第1の認証応答送信部」、「第1の接続情報送信部」によって実行される処理の一例である。プリンタ200Bについて引用するT300の処理、T302の処理、T304の処理、T310の処理、T312の処理、T324の処理が、それぞれ、「第2のアドレス情報送信部」、「第2の送信要求受信部」、「第2の公開鍵送信部」、「第2の認証要求受信部」、「第2の認証応答送信部」、「第2の接続情報送信部」によって実行される処理の一例である。
「通信装置」に関する対応関係は以下のとおりである。図4のT200の処理、T201の処理が、それぞれ、「検索信号受信部」、「応答信号送信部」によって実行される処理の一例である。図5のT300の処理、T302の処理、T304の処理、T310の処理、T324の処理、T340の処理が、それぞれ、「アドレス情報受信部」、「送信要求送信部」、「公開鍵受信部」、「認証要求送信部」、「接続情報受信部」、「確立部」によって実行される処理の一例である。
以上、本発明の具体例を詳細に説明したが、これらは例示にすぎず、特許請求の範囲を限定するものではない。特許請求の範囲に記載の技術には以上に例示した具体例を様々に変形、変更したものが含まれる。上記の実施例の変形例を以下に列挙する。
(変形例1)PC100は、図5のT300において、IPアドレスIPpcと公開鍵PKpcとを含むDPP開始要求をプリンタ200Aに送信してもよい。この場合、図5のT302及びT304を省略可能である。一般的に言うと、「第1の端末装置」の「第1のアドレス情報送信部」及び「第1の公開鍵送信部」は、上記の実施例のように、アドレス情報及び公開鍵を異なるタイミングで送信してもよいし、本変形例のように、アドレス情報及び公開鍵を同じタイミングで送信してもよい。また、「通信装置」の「アドレス情報受信部」及び「公開鍵受信部」は、アドレス情報及び公開鍵を異なるタイミングで受信してもよいし同じタイミングで受信してもよい。本変形例では、「第1の端末装置」の「第1の送信要求受信部」及び「通信装置」の「送信要求送信部」が必須の構成ではない。
(変形例2)PC100及びプリンタ200Aは、有線LAN6に代えて、例えばWi-Fi Direct(登録商標)の無線ネットワークに所属していてもよい。この場合、PC100は、Wi-Fiインターフェース120を介して、IPアドレスIPpc及び公開鍵PKpcをプリンタ200Aに送信してもよい。そして、PC100は、Wi-Fiインターフェース120を介して、DPP開始要求、Auth Req、及び、プリンタ用CO等の通信をプリンタ200Aと実行してもよい。本変形例では、無線ネットワークが、「通信ネットワーク」の一例である。また、PC100のWi-Fiインターフェース120が、「第1の端末装置」の「第1の通信インターフェース」の一例であり、プリンタ200AのWi-Fiインターフェース220が、「通信装置」の「第1の通信インターフェース」の一例である。
(変形例3)PC100及びプリンタ200Aは、図4のT200及びT201において、OSI参照モデルのネットワーク層以上の階層が利用された通信(即ちIPアドレスが利用された通信)を実行しなくてもよい。即ち、PC100及びプリンタ200Aは、データリンク層以下の階層のみが利用される通信(即ちIPアドレスが利用されない通信)を実行してもよい。この場合、PC100は、図4のT201において、プリンタ200Aの有線インターフェース222のMACアドレスであるプリンタ有線MACアドレスを受信し、図5のT300において、プリンタ有線MACアドレスを宛先として、DPP開始要求をプリンタ200Aに送信する。DPP開始要求は、PC100の有線インターフェース122のMACアドレスであるPC有線MACアドレスを送信元アドレスとして含む。この場合、T302以降の各通信では、IPアドレスが利用されず、プリンタ有線MACアドレス及びPC有線MACアドレスが利用される。本変形例では、PC有線MACアドレスが、「アドレス情報」の一例である。
(変形例4)PC100は、図4のT201において、さらに、プリンタ200AのWi-Fiインターフェース220のMACアドレスである無線MACアドレスを受信してもよい。この場合、PC100は、T310~T324において、有線通信に代えて、上記の無線MACアドレスが利用された無線通信(即ちOSI参照モデルのデータリンク層以下の階層のみが利用される通信)を実行してもよい。即ち、PC100は、Wi-Fiインターフェース120を介して、Auth Req及びプリンタ用SC210Aの通信をプリンタ200Aと実行してもよい。本変形例では、PC100のWi-Fiインターフェース120が、「第1の端末装置」の「第2の通信インターフェース」の一例であり、プリンタ200AのWi-Fiインターフェース220が、「通信装置」の「第2の通信インターフェース」の一例である。一般的に言うと、「第2の通信インターフェース」は、上記の実施例のように、「第1の通信インターフェース」と同じインターフェースであってもよいし、本変形例のように、「第1の通信インターフェース」とは異なるインターフェースであってもよい。
(変形例5)PC100は、AP80とのWi-Fi接続を確立していてもよい。また、AP80と各プリンタ200A,200Bとは、有線ネットワークに接続されていてもよい。この場合、PC100は、図5のT300において、無線ネットワークを利用して、DPP開始要求をAP80に送信する。この結果、AP80は、有線ネットワークを利用して、DPP開始要求をプリンタ200Aに送信する。PC100とプリンタ200Aとの間の以降の通信(T302、T304、T310等)においても、無線ネットワーク及び有線ネットワークの双方が利用される。一般的に言うと、「通信ネットワーク」は、上記の実施例のように、有線の通信経路のみを含んでいてもよいし、本変形例のように、有線の通信経路と無線の通信経路との双方を含んでいてもよい。
(変形例6)図4のケースBに示されるように、プリンタ200Bが利用されなくてもよい。この場合、図5において、プリンタ200Bについて引用するT300~T332を省略可能であると共に、T360及びT370を省略可能である。本変形例では、「第1の端末装置」の「第2のアドレス情報送信部」、「第2の送信要求受信部」、「第2の公開鍵送信部」、「第2の認証要求受信部」、「第2の認証応答送信部」、及び、「第2の接続情報受信部」を省略可能である。
(変形例7)プリンタ200Aは、図4のT200において、PC100から検索信号を受信することなく、例えば、IPアドレスIPpraを含む情報を定期的に有線LAN6に送信してもよい。この場合、PC100は、検索信号を有線LAN6に送信することなく、プリンタ200AからIPアドレスIPpraを受信することができる。本変形例では、「第1の端末装置」の「検索信号送信部」及び「通信装置」の「検索信号受信部」を省略可能である。
(変形例8)図5のT350は省略可能である。この場合、PC100は、図5のT324において、Config Resをプリンタ200Aに送信した後に、プリンタ200AからResultを受信することなく、T300~T324の通信をプリンタ200Bと実行してもよい。即ち、PC100は、図5のT340のWi-Fi接続が確立される前に、T300~T324の通信をプリンタ200Bと実行してもよい。一般的に言うと、「第1の端末装置」の「第2の接続情報送信部」は、第1の無線接続が確立される前に、第2の接続情報を第2の通信装置に送信してもよい。
(変形例9)図4のT212及びT214は省略可能である。本変形例では、「第1の端末装置」の「表示制御部」を省略可能である。
(変形例10)DPP方式をサポートしているプリンタ200A等は、図4のT201等の応答信号をPC100に送信するように構成され、DPP方式をサポートしていないプリンタ200Cは、T203の応答信号をPC100に送信しないように構成されていてもよい。このように、DPP方式をサポートしているプリンタのみが応答信号を送信する構成を採用すると、応答信号は、DPP方式をサポートしているのか否かを示す情報を含まなくてもよい。一般的に言うと、「第1の端末装置」は、サポート情報を含む応答信号を受信しなくてもよい。
(変形例11)AP80とのWi-Fi接続を確立していないプリンタ200A等は、図4のT201等の応答信号をPC100に送信するように構成され、AP80とのWi-Fi接続を確立しているプリンタ200Dは、T204の応答信号をPC100に送信しないように構成されていてもよい。このように、AP80とのWi-Fi接続を確立していないプリンタのみが応答信号を送信する構成を採用すると、応答信号は、AP80とのWi-Fi接続を確立しているのか否かを示す情報を含まなくてもよい。一般的に言うと、「第1の端末装置」は、接続済情報を含む応答信号を受信しなくてもよい。
(変形例12)図4のケースBにおいて、PC100は、ノード名「123」のみを含む選択画面を表示してもよい。一般的に言うと、「第1の端末装置」の「表示制御部」は、第1の通信装置のみから応答信号が受信される場合に、装置選択画面を表示してもよい。
(変形例13)PC100は、端末10の代わりに、図3のT100~T140の処理を実行してもよい。この場合、T150及びT152の処理は省略可能である。本変形例では、「第1の端末装置」の「特定情報受信部」を省略可能である。
(変形例14)PC100は、図3のT150,T152に代えて、NFC(Near Field Communicationの略)通信、BT(Bluetooth(登録商標)の略)通信等の無線通信を実行して、端末10から、公開鍵PKte2、秘密鍵skte2、及び、GroupID「xxx」を受信してもよい。本変形例では、NFCインターフェース、BTインターフェース等の無線通信インターフェースが、「第1の端末装置」の「第3の通信インターフェース」の一例である。また、別の変形例では、PC100と端末10との間における特定情報の通信は、パスワードが付された特定情報を含む電子メールの通信であってもよいし、HTTPS(Hyper Text Transfer Protocol Secureの略)が利用されたネットワーク通信(即ち、有線LAN6及び無線LAN8が利用される通信)であってもよい。ここで、上記のネットワーク通信は、例えば、端末10がクライアントとして動作すると共に、PC100がサーバとして動作することによって実現されてもよい。
(変形例15)「第1の通信装置(又は通信装置)」は、プリンタでなくてもよく、スキャナ、多機能機、携帯端末、PC、サーバ等の他のデバイスであってもよい。
(変形例16)「外部装置」は、AP80でなくてもよく、例えばPC100であってもよい。即ち、本変形例では、PC100とプリンタ200Aとの間にWi-Fi接続が確立される。
(変形例17)上記の各実施例では、図3~図5の各処理がソフトウェア(即ちプログラム40,42,140,142,240)によって実現される。これに代えて、これらの各処理のうちの少なくとも1つが論理回路等のハードウェアによって実現されてもよい。
また、本明細書または図面に説明した技術要素は、単独であるいは各種の組合せによって技術的有用性を発揮するものであり、出願時請求項記載の組合せに限定されるものではない。また、本明細書または図面に例示した技術は複数目的を同時に達成するものであり、そのうちの一つの目的を達成すること自体で技術的有用性を持つものである。
2:通信システム、4:インターネット、6:有線LAN、10:端末、12:操作部、14:表示部、16:カメラ、20:Wi-Fiインターフェース、30:制御部、32:CPU、34:メモリ、40:OSプログラム、42:DPPアプリケーション、100:PC、112:操作部、114:表示部、120:Wi-Fiインターフェース、122:有線インターフェース、130:制御部、132:CPU、134:メモリ、140:OSプログラム、142:プリンタアプリケーション、200A~200D:プリンタ、212:操作部、214:表示部、218:印刷実行部、220:Wi-Fiインターフェース、222:有線インターフェース、230:制御部、232:CPU、234:メモリ、240:プログラム

Claims (23)

  1. 第1の端末装置のためのコンピュータプログラムであって、
    前記第1の端末装置は、1個以上の通信インターフェースと、コンピュータと、を備え、
    前記コンピュータプログラムは、前記コンピュータを、
    前記第1の端末装置と第1の通信装置とが所属する通信ネットワークを利用して、前記1個以上の通信インターフェースのうちの第1の通信インターフェースを介して、前記第1の端末装置のIPアドレスであるアドレス情報を前記第1の通信装置に送信する第1のアドレス情報送信部と、
    前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1の端末装置の公開鍵を前記第1の通信装置に送信する第1の公開鍵送信部と、
    前記アドレス情報と前記公開鍵とが前記第1の通信装置に送信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1の通信装置から、前記アドレス情報を宛先として送信される第1の認証要求であって、前記公開鍵が利用された前記第1の認証要求を受信する第1の認証要求受信部と、
    前記第1の通信装置から前記第1の認証要求が受信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、第1の認証応答を前記第1の通信装置に送信する第1の認証応答送信部と、
    前記第1の認証応答が前記第1の通信装置に送信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、第1の接続情報を前記第1の通信装置に送信する第1の接続情報送信部であって、前記第1の接続情報は、前記第1の通信装置と外部装置との間に第1の無線接続を確立するために、前記第1の通信装置によって利用される情報である、前記第1の接続情報送信部と、
    として機能させる、コンピュータプログラム。
  2. 前記コンピュータプログラムは、前記コンピュータを、さらに、
    前記第1の通信装置とは異なる第2の通信装置がさらに所属する前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記アドレス情報を前記第2の通信装置に送信する第2のアドレス情報送信部と、
    前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記公開鍵を前記第2の通信装置に送信する第2の公開鍵送信部と、
    前記アドレス情報と前記公開鍵とが前記第2の通信装置に送信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第2の通信装置から、前記アドレス情報を宛先として送信される第2の認証要求であって、前記公開鍵が利用された前記第2の認証要求を受信する第2の認証要求受信部と、
    前記第2の通信装置から前記第2の認証要求が受信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、第2の認証応答を前記第2の通信装置に送信する第2の認証応答送信部と、
    前記第2の認証応答が前記第2の通信装置に送信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、第2の接続情報を前記第2の通信装置に送信する第2の接続情報送信部であって、前記第2の接続情報は、前記第2の通信装置と前記外部装置との間に第2の無線接続を確立するために、前記第2の通信装置によって利用される情報である、前記第2の接続情報送信部と、
    として機能させる、請求項1に記載のコンピュータプログラム。
  3. 第1の端末装置のためのコンピュータプログラムであって、
    前記第1の端末装置は、1個以上の通信インターフェースと、コンピュータと、を備え、
    前記コンピュータプログラムは、前記コンピュータを、
    前記第1の端末装置と第1の通信装置とが所属する通信ネットワークを利用して、前記1個以上の通信インターフェースのうちの第1の通信インターフェースを介して、前記第1の端末装置のアドレス情報を前記第1の通信装置に送信する第1のアドレス情報送信部と、
    前記アドレス情報が前記第1の通信装置に送信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1の通信装置から、前記アドレス情報を宛先として送信される第1の送信要求を受信する第1の送信要求受信部であって、前記第1の送信要求は、前記第1の端末装置の公開鍵の送信を前記第1の端末装置に要求する信号である、前記第1の送信要求受信部と、
    前記第1の通信装置から前記第1の送信要求が受信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記公開鍵を前記第1の通信装置に送信する第1の公開鍵送信部と、
    前記公開鍵が前記第1の通信装置に送信される場合に、前記1個以上の通信インターフェースのうちの第2の通信インターフェースを介して、前記第1の通信装置から、前記公開鍵が利用された第1の認証要求を受信する第1の認証要求受信部と、
    前記第1の通信装置から前記第1の認証要求が受信されることに応じて、前記第2の通信インターフェースを介して、第1の認証応答を前記第1の通信装置に送信する第1の認証応答送信部と、
    前記第1の認証応答が前記第1の通信装置に送信される場合に、前記第2の通信インターフェースを介して、第1の接続情報を前記第1の通信装置に送信する第1の接続情報送信部であって、前記第1の接続情報は、前記第1の通信装置と外部装置との間に第1の無線接続を確立するために、前記第1の通信装置によって利用される情報である、前記第1の接続情報送信部と、
    として機能させる、コンピュータプログラム。
  4. 前記第2の通信インターフェースは、前記第1の通信インターフェースである、請求項3に記載のコンピュータプログラム。
  5. 前記アドレス情報は、前記第1の端末装置のIPアドレスである、請求項3又は4に記載のコンピュータプログラム。
  6. 前記コンピュータプログラムは、前記コンピュータを、さらに、
    前記第1の通信装置とは異なる第2の通信装置がさらに所属する前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記アドレス情報を前記第2の通信装置に送信する第2のアドレス情報送信部と、
    前記アドレス情報が前記第2の通信装置に送信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第2の通信装置から、前記アドレス情報を宛先として送信される第2の送信要求を受信する第2の送信要求受信部であって、前記第2の送信要求は、前記公開鍵の送信を前記第1の端末装置に要求する信号である、前記第2の送信要求受信部と、
    前記第2の通信装置から前記第2の送信要求が受信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記公開鍵を前記第2の通信装置に送信する第2の公開鍵送信部と、
    前記公開鍵が前記第2の通信装置に送信される場合に、前記第2の通信インターフェースを介して、前記第1の通信装置から、前記公開鍵が利用された第2の認証要求を受信する第2の認証要求受信部と、
    前記第2の通信装置から前記第2の認証要求が受信されることに応じて、前記第2の通信インターフェースを介して、第2の認証応答を前記第2の通信装置に送信する第2の認証応答送信部と、
    前記第2の認証応答が前記第2の通信装置に送信される場合に、前記第2の通信インターフェースを介して、第2の接続情報を前記第2の通信装置に送信する第2の接続情報送信部であって、前記第2の接続情報は、前記第2の通信装置と前記外部装置との間に第2の無線接続を確立するために、前記第2の通信装置によって利用される情報である、前記第2の接続情報送信部と、
    として機能させる、請求項3から5のいずれか一項に記載のコンピュータプログラム。
  7. 前記第2の接続情報送信部は、前記第1の通信装置と前記外部装置との間に前記第1の無線接続が確立された後に、前記第2の接続情報を前記第2の通信装置に送信する、請求項2又は6に記載のコンピュータプログラム。
  8. 前記第1の端末装置は、さらに、表示部を備え、
    前記コンピュータプログラムは、前記コンピュータを、さらに、
    前記第1の通信インターフェースを介して、検索信号を前記通信ネットワークに送信する検索信号送信部と、
    前記検索信号が送信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、複数個の通信装置のそれぞれから応答信号が受信される場合に、前記複数個の通信装置のうちの2個以上の通信装置に対応する2個以上の装置情報を含む装置選択画面を前記表示部に表示させる表示制御部と、
    として機能させ、
    前記第1のアドレス情報送信部は、前記装置選択画面において、前記2個以上の装置情報の中から前記第1の通信装置に対応する特定の装置情報が選択される場合に、前記アドレス情報を前記第1の通信装置に送信する、請求項1から7のいずれか一項に記載のコンピュータプログラム。
  9. 前記装置選択画面は、
    サポート情報を含む前記応答信号の送信元である前記2個以上の通信装置に対応する前記2個以上の装置情報を含み、
    前記サポート情報を含まない前記応答信号の送信元である通信装置に対応する装置情報を含まず、
    前記サポート情報は、前記応答信号の送信元の通信装置が、公開鍵が利用された認証要求の通信を実行するための所定の無線接続方式をサポートしていることを示す情報である、請求項8に記載のコンピュータプログラム。
  10. 前記装置選択画面は、
    前記サポート情報を含むと共に接続済情報を含まない前記応答信号の送信元である前記2個以上の通信装置に対応する前記2個以上の装置情報を含み、
    前記接続済情報を含む前記応答信号の送信元である通信装置に対応する装置情報を含まず、
    前記接続済情報は、前記応答信号の送信元の通信装置が、前記外部装置との無線接続を確立済みであることを示す情報である、請求項9に記載のコンピュータプログラム。
  11. 前記検索信号が送信されることに応じて、前記第1の通信装置のみから前記応答信号が受信される場合に、前記装置選択画面は表示されず、
    前記第1のアドレス情報送信部は、前記第1の通信装置のみから前記応答信号が受信される場合に、前記装置選択画面において前記特定の装置情報が選択されることなく、前記アドレス情報を前記第1の通信装置に送信する、請求項9又は10に記載のコンピュータプログラム。
  12. 前記第1のアドレス情報送信部は、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記第1の通信装置からサポート情報が受信される場合に、前記アドレス情報を前記第1の通信装置に送信し、
    前記第1の通信装置から前記サポート情報が受信されない場合に、前記アドレス情報は送信されず、
    前記サポート情報は、前記第1の通信装置が、公開鍵が利用された認証要求の通信を実行するための所定の無線接続方式をサポートしていることを示す情報である、請求項1から11のいずれか一項に記載のコンピュータプログラム。
  13. 前記通信ネットワークは、有線の通信経路を含む、請求項1から12のいずれか一項に記載のコンピュータプログラム。
  14. 前記第1の通信インターフェースは、有線通信を実行するための有線インターフェースである、請求項13に記載のコンピュータプログラム。
  15. 前記コンピュータプログラムは、前記コンピュータを、さらに、
    前記1個以上の通信インターフェースのうちの第3の通信インターフェースを介して、前記第1の端末装置とは異なる第2の端末装置から特定情報を受信する特定情報受信部であって、前記第2の端末装置は、前記特定情報を利用して第3の接続情報を生成して、生成済みの前記第3の接続情報をアクセスポイントである前記外部装置に送信済みであり、前記第3の接続情報は、前記第1の通信装置と前記外部装置との間に前記第1の無線接続を確立するために、前記外部装置によって利用される情報である、前記特定情報受信部として機能させ、
    前記第1の接続情報送信部は、前記特定情報を利用して前記第1の接続情報を生成して、生成済みの前記第1の接続情報を前記第1の通信装置に送信する、請求項1から14のいずれか一項に記載のコンピュータプログラム。
  16. 通信装置であって、
    1個以上の通信インターフェースと、
    前記通信装置と端末装置とが所属する通信ネットワークを利用して、前記1個以上の通信インターフェースのうちの第1の通信インターフェースを介して、前記端末装置から、前記端末装置のIPアドレスであるアドレス情報を受信するアドレス情報受信部と、
    前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記端末装置から、前記端末装置の公開鍵を受信する公開鍵受信部と、
    前記端末装置から前記アドレス情報と前記公開鍵とが受信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記アドレス情報を宛先として、前記公開鍵が利用された認証要求を前記端末装置に送信する認証要求送信部と、
    前記認証要求が前記端末装置に送信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記端末装置から認証応答が受信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記端末装置から接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と外部装置との間に無線接続を確立するために、前記通信装置によって利用される情報である、前記接続情報受信部と、
    前記端末装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記1個以上の通信インターフェースのうちの第3の通信インターフェースを介して、前記通信装置と前記外部装置との間に前記無線接続を確立する確立部と、
    を備える、通信装置。
  17. 通信装置であって、
    1個以上の通信インターフェースと、
    前記通信装置と端末装置とが所属する通信ネットワークを利用して、前記1個以上の通信インターフェースのうちの第1の通信インターフェースを介して、前記端末装置から、前記端末装置のアドレス情報を受信するアドレス情報受信部と、
    前記端末装置から前記アドレス情報が受信される場合に、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記アドレス情報を宛先として、送信要求を前記端末装置に送信する送信要求送信部であって、前記送信要求は、前記端末装置の公開鍵の送信を前記端末装置に要求する信号である、前記送信要求送信部と、
    前記送信要求が前記端末装置に送信されることに応じて、前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記端末装置から前記公開鍵を受信する公開鍵受信部と、
    前記端末装置から前記公開鍵が受信される場合に、前記1個以上の通信インターフェースのうちの第2の通信インターフェースを介して、前記公開鍵が利用された認証要求を前記端末装置に送信する認証要求送信部と、
    前記認証要求が前記端末装置に送信されることに応じて、前記第2の通信インターフェースを介して、前記端末装置から認証応答が受信される場合に、前記第2の通信インターフェースを介して、前記端末装置から接続情報を受信する接続情報受信部であって、前記接続情報は、前記通信装置と外部装置との間に無線接続を確立するために、前記通信装置によって利用される情報である、前記接続情報受信部と、
    前記端末装置から前記接続情報が受信される場合に、前記接続情報を利用して、前記1個以上の通信インターフェースのうちの第3の通信インターフェースを介して、前記通信装置と前記外部装置との間に前記無線接続を確立する確立部と、
    を備える、通信装置。
  18. 前記第2の通信インターフェースは、前記第1の通信インターフェースである、請求項17に記載の通信装置。
  19. 前記アドレス情報は、前記端末装置のIPアドレスである、請求項17又は18に記載の通信装置。
  20. 前記アドレス情報受信部は、前記端末装置から、所定の無線接続方式に従った処理の開始を要求する処理開始要求であって、前記アドレス情報を送信元アドレスとして含む前記処理開始要求を受信することによって、前記アドレス情報を受信する、請求項16から19のいずれか一項に記載の通信装置。
  21. 前記通信装置は、さらに、
    前記通信ネットワークを利用して、前記第1の通信インターフェースを介して、前記端末装置から検索信号を受信する検索信号受信部と、
    前記端末装置から前記検索信号が受信されることに応じて、応答信号を前記端末装置に送信する応答信号送信部と、を備え、
    前記アドレス情報受信部は、接続済情報を含まない前記応答信号が前記端末装置に送信される場合に、前記端末装置から前記処理開始要求を受信し、
    前記接続済情報を含む前記応答信号が前記端末装置に送信される場合に、前記処理開始要求は受信されず、
    前記接続済情報は、前記通信装置が、前記外部装置との無線接続を確立済みであることを示す情報である、請求項20に記載の通信装置。
  22. 前記通信ネットワークは、有線の通信経路を含む、請求項16から21のいずれか一項に記載の通信装置。
  23. 前記第1の通信インターフェースは、有線通信を実行するための有線インターフェースであり、
    前記第3の通信インターフェースは、Wi-Fi規格に従った無線通信を実行するための無線インターフェースである、請求項22に記載の通信装置。
JP2020094818A 2020-05-29 2020-05-29 端末装置のためのコンピュータプログラムと通信装置 Active JP7532904B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2020094818A JP7532904B2 (ja) 2020-05-29 2020-05-29 端末装置のためのコンピュータプログラムと通信装置
US17/328,420 US12028910B2 (en) 2020-05-29 2021-05-24 Non-transitory computer-readable recording medium storing computer-readable instructions for terminal device and communication device
CN202110583051.1A CN113746796A (zh) 2020-05-29 2021-05-27 计算机可读介质和通信设备
EP21176416.2A EP3917110A1 (en) 2020-05-29 2021-05-28 Computer program for first terminal device performing a dpp provisioning of a communication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020094818A JP7532904B2 (ja) 2020-05-29 2020-05-29 端末装置のためのコンピュータプログラムと通信装置

Publications (2)

Publication Number Publication Date
JP2021190863A JP2021190863A (ja) 2021-12-13
JP7532904B2 true JP7532904B2 (ja) 2024-08-14

Family

ID=76197239

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020094818A Active JP7532904B2 (ja) 2020-05-29 2020-05-29 端末装置のためのコンピュータプログラムと通信装置

Country Status (4)

Country Link
US (1) US12028910B2 (ja)
EP (1) EP3917110A1 (ja)
JP (1) JP7532904B2 (ja)
CN (1) CN113746796A (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018046435A (ja) 2016-09-15 2018-03-22 キヤノン株式会社 通信装置、通信装置の制御及びプログラム
US20190313246A1 (en) 2018-04-06 2019-10-10 Iot And M2M Technologies, Llc Device default wifi credentials for simplified and secure configuration of networked transducers
WO2020054365A1 (ja) 2018-09-11 2020-03-19 キヤノン株式会社 通信装置、通信方法及びプログラム
JP2020053934A (ja) 2018-09-28 2020-04-02 ブラザー工業株式会社 端末装置のためのコンピュータプログラム、及び、端末装置
JP2020072442A (ja) 2018-11-02 2020-05-07 キヤノン株式会社 通信装置、制御方法、およびプログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6471537B2 (ja) 2015-02-27 2019-02-20 ブラザー工業株式会社 通信機器
JP6592954B2 (ja) * 2015-05-12 2019-10-23 ブラザー工業株式会社 機能実行装置、端末装置のためのコンピュータプログラム、及び、機能実行システム
JP6716399B2 (ja) * 2016-09-06 2020-07-01 キヤノン株式会社 通信装置、通信装置の制御方法及びプログラム
US20180109418A1 (en) * 2016-10-19 2018-04-19 Qualcomm Incorporated Device provisioning protocol (dpp) using assisted bootstrapping
JP7024559B2 (ja) 2018-03-30 2022-02-24 ブラザー工業株式会社 端末装置のためのコンピュータプログラム、端末装置、通信装置、及び、通信装置のためのコンピュータプログラム
JP7459663B2 (ja) * 2020-05-29 2024-04-02 ブラザー工業株式会社 端末装置のためのコンピュータプログラムと通信装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018046435A (ja) 2016-09-15 2018-03-22 キヤノン株式会社 通信装置、通信装置の制御及びプログラム
US20190313246A1 (en) 2018-04-06 2019-10-10 Iot And M2M Technologies, Llc Device default wifi credentials for simplified and secure configuration of networked transducers
WO2020054365A1 (ja) 2018-09-11 2020-03-19 キヤノン株式会社 通信装置、通信方法及びプログラム
JP2020053934A (ja) 2018-09-28 2020-04-02 ブラザー工業株式会社 端末装置のためのコンピュータプログラム、及び、端末装置
JP2020072442A (ja) 2018-11-02 2020-05-07 キヤノン株式会社 通信装置、制御方法、およびプログラム

Also Published As

Publication number Publication date
CN113746796A (zh) 2021-12-03
US12028910B2 (en) 2024-07-02
JP2021190863A (ja) 2021-12-13
US20210378034A1 (en) 2021-12-02
EP3917110A1 (en) 2021-12-01

Similar Documents

Publication Publication Date Title
JP7459663B2 (ja) 端末装置のためのコンピュータプログラムと通信装置
US11630619B2 (en) Terminal device, access point, communication device, and computer programs therefor
US11825302B2 (en) Non-transitory computer-readable medium storing computer-readable instructions for terminal device and communication device
JP7468602B2 (ja) プリンタとプリンタのためのコンピュータプログラム
CN110324829A (zh) 通信装置和记录介质
JP7196533B2 (ja) 通信装置と通信装置のためのコンピュータプログラム
JP7379943B2 (ja) 通信システムと端末のための接続アプリケーションと通信装置
JP2019180037A (ja) 通信装置と通信装置のためのコンピュータプログラム
JP7392776B2 (ja) 通信装置と通信装置のためのコンピュータプログラム
JP2020044663A (ja) プリンタ、及び、端末装置のためのコンピュータプログラム
JP2024164210A (ja) 端末装置のためのコンピュータプログラムと通信装置
JP7532904B2 (ja) 端末装置のためのコンピュータプログラムと通信装置
JP7625896B2 (ja) 通信システムと端末のためのコンピュータプログラムと通信装置
JP2022106713A (ja) 通信装置と通信装置のためのコンピュータプログラム
JP7439642B2 (ja) 端末装置のためのコンピュータプログラムと通信装置とサーバのためのコンピュータプログラム
JP7632565B2 (ja) 通信システムと端末のための接続アプリケーション
JP2016140001A (ja) 通信機器
JP2021184577A (ja) 端末装置のためのコンピュータプログラムと通信装置
JP2022117043A (ja) 通信システム、通信装置、及び、サーバのためのコンピュータプログラム
JP2024051736A (ja) 通信装置、通信装置のためのコンピュータプログラム、端末装置のためのアプリケーションプログラム、及び、端末装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230418

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240220

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240401

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240702

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240715

R150 Certificate of patent or registration of utility model

Ref document number: 7532904

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150