JP7697254B2 - COMMUNICATION DEVICE AND COMPUTER PROGRAM FOR THE COMMUNICATION DEVICE - Google Patents
COMMUNICATION DEVICE AND COMPUTER PROGRAM FOR THE COMMUNICATION DEVICE Download PDFInfo
- Publication number
- JP7697254B2 JP7697254B2 JP2021069959A JP2021069959A JP7697254B2 JP 7697254 B2 JP7697254 B2 JP 7697254B2 JP 2021069959 A JP2021069959 A JP 2021069959A JP 2021069959 A JP2021069959 A JP 2021069959A JP 7697254 B2 JP7697254 B2 JP 7697254B2
- Authority
- JP
- Japan
- Prior art keywords
- access point
- selection screen
- information indicating
- communication device
- predetermined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本明細書では、アクセスポイントを選択するための選択画面を表示する通信装置を開示する。 This specification discloses a communication device that displays a selection screen for selecting an access point.
非特許文献1に示すように、Wi-Fi Alliance(登録商標)は、Wi-Fi規格における新しい通信規格であるWPA3を策定した。WPA3のEnterpriseでは、次世代のセキュリティプロトコルとして192bit Optionが提供される。また、WPA3以外の通信規格においても、他のセキュリティプロトコルが提供され得る。
As shown in Non-Patent
所定の無線規格が新たに策定されることにより、所定の無線規格における所定の方式をサポートしているアクセスポイントと、所定の方式をサポートしていないアクセスポイントと、が混在する状況が想定される。例えば、ユーザが所定の方式をサポートしているアクセスポイントの利用を望んでいる場合に、上記の2種類のアクセスポイントが検索されると、ユーザが、所定の方式をサポートしていないアクセスポイントを誤って選択する可能性がある。 As a new wireless standard is formulated, it is expected that there will be a mixture of access points that support the specified method of the wireless standard and access points that do not support the specified method. For example, if a user wishes to use an access point that supports the specified method, and the above two types of access points are searched, there is a possibility that the user will mistakenly select an access point that does not support the specified method.
本明細書では、上記の混在の状況において、所定の方式をサポートしていないアクセスポイントが誤って選択されることを抑制するための技術を提供する。 This specification provides a technique for preventing the erroneous selection of an access point that does not support a specific method in the above mixed situation.
本明細書で開示する通信装置は、所定の無線規格に従った無線通信を実行するための無線インターフェースと、表示部と、前記通信装置の周囲に2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから信号を受信する第1の受信部であって、前記2個以上のアクセスポイントは、前記所定の無線規格における所定の方式をサポートしている第1のアクセスポイントと、前記所定の方式をサポートしていない第2のアクセスポイントと、を含み、前記所定の方式は、所定の基準を満たす暗号化の方式を含み、前記第1のアクセスポイントから受信した前記信号は、前記第1のアクセスポイントがサポートしている暗号化の方式を示す第1の方式情報を含み、前記第2のアクセスポイントから受信した前記信号は、前記第2のアクセスポイントがサポートしている暗号化の方式を示す第2の方式情報を含み、前記第1の方式情報によって示される暗号化の方式は、前記所定の基準を満たす方式であり、前記第2の方式情報によって示される暗号化の方式は、前記所定の基準を満たさない方式である、前記第1の受信部と、前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記2個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第1の選択画面を前記表示部に表示させる第1の表示制御部であって、前記第1の選択画面では、前記第1の方式情報によって示される暗号化の方式をサポートしている前記第1のアクセスポイントを示す情報が、前記第2の方式情報によって示される暗号化の方式をサポートしている前記第2のアクセスポイントを示す情報よりも優先的に表示される、前記第1の表示制御部と、を備える。 The communication device disclosed in this specification includes a wireless interface for performing wireless communication according to a predetermined wireless standard, a display unit, and a first receiving unit that receives a signal from each of the two or more access points via the wireless interface in a situation where two or more access points are present around the communication device, the two or more access points including a first access point that supports a predetermined method in the predetermined wireless standard and a second access point that does not support the predetermined method, the predetermined method including an encryption method that satisfies a predetermined criterion, the signal received from the first access point includes first method information indicating an encryption method supported by the first access point, and the signal received from the second access point includes a first method information indicating an encryption method supported by the second access point. The first receiving unit includes second method information indicating an encryption method supported by the first access point, the encryption method indicated by the first method information being a method that satisfies the predetermined criteria, and the encryption method indicated by the second method information being a method that does not satisfy the predetermined criteria; and a first display control unit that causes the display unit to display a first selection screen for selecting one access point from the two or more access points when the signal is received from each of the two or more access points, and in the first selection screen, information indicating the first access point that supports the encryption method indicated by the first method information is displayed preferentially over information indicating the second access point that supports the encryption method indicated by the second method information.
アクセスポイントが所定の基準を満たす暗号化の方式をサポートしていることは、当該アクセスポイントが所定の方式をサポートしていることが推定される。上記の構成によれば、2個以上のアクセスポイントのそれぞれから信号が受信される状況において、所定の基準を満たす暗号化の方式をサポートしている第1のアクセスポイントが、所定の基準を満たしていない暗号化の方式をサポートしている第2のアクセスポイントよりも優先的に表示される。所定の方式をサポートしている第1のアクセスポイントと、所定の方式をサポートしていない第2のアクセスポイントと、が混在する状況において、所定の方式をサポートしていない第2のアクセスポイントが誤って選択されることを抑制することができる。 When an access point supports an encryption method that meets a predetermined criterion, it is presumed that the access point supports the predetermined method. According to the above configuration, in a situation in which signals are received from each of two or more access points, a first access point that supports an encryption method that meets the predetermined criterion is displayed with priority over a second access point that supports an encryption method that does not meet the predetermined criterion. In a situation in which a first access point that supports the predetermined method and a second access point that does not support the predetermined method are mixed, it is possible to prevent the second access point that does not support the predetermined method from being erroneously selected.
また、上記の通信装置の制御方法、当該通信装置のためのコンピュータプログラム、及び、当該コンピュータプログラムを記憶する記憶媒体も、新規で有用である。 In addition, the control method for the above-mentioned communication device, the computer program for the communication device, and the storage medium for storing the computer program are also novel and useful.
(第1実施例)
(通信システム2の構成;図1)
図1に示すように、通信システム2は、MFP(Multifunction Peripheralの略)10と、端末装置100と、AP(Access Pointの略)200、300、400と、認証サーバ210、410と、を備える。AP200~400のそれぞれは、無線LAN(Local Area Networkの略)を形成可能である。MFP10は、AP200~400のうちのいずれかのAPによって形成されている無線LANに接続され、当該無線LANに接続されている他の装置(例えば端末装置100)との通信を実行可能である。
(First embodiment)
(Configuration of
1, the
端末装置100は、携帯端末、デスクトップPC、ノートPC等である。認証サーバ210、410は、MFP10を利用するユーザを認証して、APを介した無線通信で利用される暗号鍵を当該AP及びMFP10に提供するサーバである。認証サーバ210は、AP200、300との無線接続を確立するための処理で利用され、有線LANを介して、AP200、300に接続されている。認証サーバ410は、AP400との無線接続を確立するための処理で利用され、有線LANを介して、AP400に接続されている。
The
(MFP10の構成;図1)
MFP10は、印刷機能、スキャン機能等を実行可能な周辺装置(例えば端末装置100の周辺装置)である。MFP10は、操作部12と、表示部14と、Wi-Fiインターフェース16と、印刷実行部20と、スキャン実行部22と、制御部30と、を備える。各部12~30は、バス線(符号省略)に接続されている。以下では、インターフェースを単に「I/F」と記載する。
(Configuration of
The MFP 10 is a peripheral device (for example, a peripheral device of the terminal device 100) capable of executing functions such as printing and scanning. The MFP 10 includes an
操作部12は、複数のキーを備える。ユーザは、操作部12を操作することによって、様々な指示をMFP10に入力することができる。表示部14は、様々な情報を表示するためのディスプレイである。なお、表示部14は、タッチパネル(即ち操作部12)として機能してもよい。
The
Wi-FiI/F16は、Wi-Fi規格に従った無線通信を実行するための無線I/Fである。Wi-Fi規格は、例えば、IEEE(The Institute of Electrical and Electronics Engineers, Inc.の略)の802.11の規格、及び、それに準ずる規格(例えば802.11a,11b,11g,11n等)に従って、無線通信を実行するための規格である。
The Wi-Fi I/
また、Wi-FiI/F16は、Wi-Fi Allianceによって策定されたWPA3のPersonal及びEnterpriseをサポートしている。Personalは、家庭等の小規模な無線LANにおいて子局を認証する方式である。Enterpriseは、企業等の大規模な無線LANにおいて子局を認証する方式である。Enterpriseでは、IEEEの802.1Xに従った認証を実行する認証サーバ(例えば210)がWi-Fi規格における子局を認証する。一方、Personalでは、認証サーバが利用されず、例えば、APがPSK(Pre-Shared Keyの略)を利用して子局を認証する。
The Wi-Fi I/
また、WPA3のEnterpriseでは、次世代のセキュリティプロトコルとして192bit Optionが提供されている。192bit Optionに適合する通信では、暗号強度が192bit以上である所定の基準を満たす暗号化の方式が要求される。当該暗号化の方式は、共通鍵暗号のアルゴリズム、公開鍵暗号のアルゴリズム、及び、ハッシュ関数等を含む。所定の基準を満たす共通鍵暗号のアルゴリズムは、192bit以上の長さの鍵を利用するアルゴリズムであり、例えば、192bit-AES(Advanced Encryption Standardの略)、256bit-AES等である。所定の基準を満たす公開鍵暗号のアルゴリズムは、384bit以上の長さの鍵を利用するアルゴリズムであり、例えば、7680bit-RSA(Rivest-Shamir-Adleman cryptosystemの略)、7680bit-DSA(Digital Signature Algorithmの略)、7680bit-DH(Diffie-Hellman key exchangeの略)、384bit-ECDSA(Elliptic Curve Digital Signature Algorithmの略)、384bit-ECDH(Elliptic curve Diffie-Hellman key exchangeの略)等である。所定の基準を満たすハッシュ関数は、384bit以上の戻り値を出力する関数であり、例えば、SHA-384、SHA-512、SHA-3である。Wi-FiI/F16は、192bit Optionをサポートしている。
In addition, WPA3 Enterprise provides a 192-bit Option as a next-generation security protocol. Communications that comply with the 192-bit Option require an encryption method that meets a specified standard of encryption strength of 192 bits or more. Such encryption methods include symmetric key encryption algorithms, public key encryption algorithms, and hash functions. A symmetric key encryption algorithm that meets the specified standard is an algorithm that uses a key that is 192 bits or longer, such as 192-bit AES (short for Advanced Encryption Standard), 256-bit AES, etc. A public key encryption algorithm that meets the specified criteria is an algorithm that uses a key that is 384 bits or longer, such as 7680-bit RSA (short for Rivest-Shamir-Adleman cryptosystem), 7680-bit DSA (short for Digital Signature Algorithm), 7680-bit DH (short for Diffie-Hellman key exchange), 384-bit ECDSA (short for Elliptic Curve Digital Signature Algorithm), and 384-bit ECDH (short for Elliptic curve Diffie-Hellman key exchange). A hash function that meets the specified criteria is a function that outputs a return value of 384 bits or longer, such as SHA-384, SHA-512, and SHA-3. The Wi-Fi I/
印刷実行部20は、インクジェット方式、レーザ方式等の印刷機構を備える。スキャン実行部22は、CCD(Charge Coupled Deviceの略)イメージセンサ、CIS(Contact Image Sensorの略)等のスキャン機構を備える。
The
制御部30は、CPU32とメモリ34とを備える。CPU32は、メモリ34に格納されているプログラム40に従って、様々な処理を実行する。メモリ34は、揮発性メモリ、不揮発性メモリ等によって構成される。
The
メモリ34は、さらに、画面設定情報42を記憶している。画面設定情報42は、後述する部分選択画面(図6のS12参照)の表示を許可する「ON」と、部分選択画面(図6参照)の表示を許可しない「OFF」と、のうちのいずれかの値を示す。画面設定情報42は、操作部12を介してユーザによって入力される。
The
(AP200、300、400の構成;図1)
AP200~400は、WPA3をサポートしている。AP200は、192bit Optionをサポートしていない。AP300、400は、192bit Optionをサポートしている。AP200、300、400のそれぞれには、SSID(Service Set Identifierの略)「ap01」、「ap02」、「ap03」が割り当てられている。
(Configuration of
(無線接続の確立処理;図2)
図2を参照して、MFP10とAPとの間の無線接続を確立するための処理について説明する。なお、MFP10によって実行される以下の全ての通信は、Wi-FiI/F16を介して実行される。以下では、通信に関する処理を説明する際に、「Wi-FiI/F16を介して」という記載を省略する場合がある。また、以下では、理解の容易化のために、各デバイスのCPU(例えばCPU32等)が実行する動作を、CPUを主体として記載せずに、各装置(例えばMFP10)を主体として記載する場合がある。
(Wireless connection establishment process; Figure 2)
A process for establishing a wireless connection between the
図2のケースでは、MFP10の周囲に3個のAP200~400が存在する。AP200~400のそれぞれは、ビーコン信号をブロードキャストに送信している。
In the case of FIG. 2, there are three
MFP10は、T5において、操作部12で無線接続の確立の指示を受けると、T10A~T10Cにおいて、MFP10の周囲の3個のAP200~400のそれぞれから、当該APのSSIDを含むビーコン信号を受信する。
When the
T20では、MFP10は、後述する選択画面処理(図6)を実行する。選択画面処理は、T10A~T10Cの3個のビーコン信号の送信元の3個のAP200~400の中から接続対象の1個のAPを選択する選択画面を表示するための処理である。本ケースでは、MFP10は、T20において表示された選択画面において、AP300に割り当てられているSSID「ap02」の選択を受け付ける。
At T20, the
T30では、MFP10は、Probe要求を選択済みのSSID「ap02」によって示されるAP300に送信する。T32では、MFP10は、AP300からProbe要求に対するProbe応答を受信する。
At T30, the
T40では、AP300がMFP10を認証するためのAuthenticationの通信が実行される。本ケースでは、Authenticationの通信が成功し、T42において、Associationの通信が実行される。
At T40, authentication communication is performed so that the
T50では、MFP10は、EAPoL(EAP over LANの略) Start信号をAP300に送信する。EAPoL Start信号は、EAP(Extensible Authentication Protocolの略)従った認証の開始をAP300に要求する信号である。T52では、MFP10は、EAPoL Start信号に対する応答として、EAP Request信号を受信する。EAP Request信号は、認証サーバ210における認証で利用されるユーザ情報(ユーザ名とパスワード)を要求する信号である。
At T50, the
T54では、MFP10は、EAP Request信号に対する応答として、MFP10を利用するユーザを示すユーザ情報(例えばユーザ名及びパスワード)を含むEAP Response信号をAP300に送信する。これにより、AP300は、当該EAP Response信号を認証サーバ210に送信する。
At T54, the
認証サーバ210は、T54において、AP300からEAP Response信号を受信すると、T56において、AP300を介して、EAP Response信号に対する応答として、EAP Request PEAP信号をMFP10に送信する。
When the
MFP10は、T56において、認証サーバ210からEAP Request PEAP信号を受信すると、T58において、Client Hello信号を認証サーバ210に送信する。MFP10と認証サーバ210との間の通信は、TLS(Transport Layer Securityの略)に従って暗号化される。Client Hello信号は、MFP10がTLSのクライアントとして動作を開始することを認証サーバ210に通知する信号である。
When the
T60では、MFP10は、AP300を介して、認証サーバ210から、Client Hello信号に対する応答として、Sever Hello信号を受信する。Sever Hello信号は、認証サーバ210がTLSのサーバとして動作を開始することをMFP10に通知する信号である。Sever Hello信号は、後述するT62のEAP認証で利用される暗号化の方式を示すCipher Suites情報(以下では「CS情報」と記載)を含む。EAP認証は、認証サーバ210がMFP10のユーザを認証して、AP300との無線接続の確立で利用される暗号鍵をAP300とMFP10の双方に提供するための処理である。
In T60, the
T62では、MFP10は、EAP認証の通信を認証サーバ210と実行する。具体的には、EAP認証は、ユーザ認証と、鍵交換と、を含む。ユーザ認証は、認証サーバ210が、T54のEAP Response信号内のユーザ情報と、T60のSever Hello信号内のCS情報に従った公開鍵暗号のアルゴリズム(例えばRSA)と、を利用して、MFP10のユーザを認証するための通信である。鍵交換は、ユーザ認証が成功する場合に、認証サーバ210が、CS情報に従った公開鍵暗号のアルゴリズム(例えばDH)を利用して、後述するT70の通信において利用される暗号鍵をMFP10とAP300の双方に提供するための通信である。
In T62, the
T70では、MFP10は、T62において提供された暗号鍵を利用した、4-way handshakeの通信をAP300と実行する。これにより、T80では、MFP10とAP300との間に、Wi-Fi規格に従った無線通信を実行するための無線接続が確立される。即ち、MFP10が、AP300によって形成されている無線LANに接続される。
At T70, the
例えば、MFP10と端末装置100がAP300によって形成されている無線LANに接続されている状況において、端末装置100は、T90において、AP300を介して、印刷対象の画像を示す印刷データをMFP10に送信する。
For example, in a situation where the
MFP10は、T90において、端末装置100から印刷データを受信すると、T92において、受信済みの印刷データによって示される画像の印刷を印刷実行部20に実行させる。
When the
図2のケースでは、3個のAP200~400がMFP10の周囲に存在する。そして、3個のAP200~300は、192bit Optionをサポートしていない1個のAP200と、192bit Optionをサポートしている2個のAP300、400と、を含む。例えば、ユーザが192bit OptionをサポートしているAP(例えば300)の利用を望んでいる場合に、192bit OptionをサポートしていないAP200からビーコン信号が受信されると、ユーザが、当該AP200を誤って選択する可能性がある。本実施例では、当該問題に対処するために、T20の選択画面処理(図6参照)が実行される。
In the case of FIG. 2, three APs 200-400 exist around the
(ビーコン信号のパケット構成;図3~図5)
後述する図6の選択画面処理では、ビーコン信号内の情報を利用して、ビーコン信号の送信元のAPが192bit Optionをサポートしているのか否かを判断する。図3~図5を参照して、ビーコン信号のパケットの構成について説明する。図3~図5では、ビーコン信号のパケットの一部の記載が省略されている。
(Beacon signal packet structure; Figures 3 to 5)
In the selection screen process shown in FIG. 6, which will be described later, information in the beacon signal is used to determine whether the AP that is the source of the beacon signal supports the 192-bit option. The configuration of a beacon signal packet will be described with reference to FIG. 3 to FIG. 5. Some of the beacon signal packets are omitted in FIG. 3 to FIG. 5.
図3は、AP200がWPA3 Personalに従った無線通信を実行するモードで動作している状況において、AP200が送信するビーコン信号のパケットの構成の一例を示す。図3に示すように、WPA3 Personalでは、パケットは、SSID Parameter setのタグ(以下では「SSIDタグ」と記載)と、RSN Informationのタグ(以下では「RSNタグ」と記載)と、を含む。SSIDタグは、AP200のSSID「ap01」を含む。また、RSNタグは、無線接続を確立するための通信において利用される暗号化の方式に関する値を含む。本ケースでは、RSNタグは、値「AES(CCM)」、「SAE(SHA256)」を含む。ここで、SAE(Simultaneous Authentication of Equalsの略)は、PersonalにおけるAuthentication(図2のT40参照)において実行される通信方式である。Personalでは、Authenticationにおいて、4way-handshake(図2のT70参照)で利用される暗号鍵がMFP10とAP300の双方に提供される。
3 shows an example of the configuration of a beacon signal packet transmitted by AP200 when AP200 is operating in a mode in which wireless communication conforming to WPA3 Personal is performed. As shown in FIG. 3, in WPA3 Personal, the packet includes an SSID Parameter set tag (hereinafter referred to as "SSID tag") and an RSN Information tag (hereinafter referred to as "RSN tag"). The SSID tag includes the SSID "ap01" of AP200. The RSN tag also includes a value related to the encryption method used in communication to establish a wireless connection. In this case, the RSN tag includes the values "AES (CCM)" and "SAE (SHA256)". Here, SAE (short for Simultaneous Authentication of Equals) is a communication method executed in authentication in Personal (see T40 in FIG. 2). In Personal, an encryption key used in 4-way handshake (see T70 in FIG. 2) in authentication is provided to both
図4は、AP200がWPA3 Enterpriseに従った無線通信を実行するモードで動作している状況において、AP200が送信するビーコン信号のパケットの構成の一例を示す。上記のように、AP200は、192bit Optionをサポートしていない。本ケースでは、RSNタグは、値「AES(CCM)」、「WPA(SHA256)」を含む。図3、図4に示すように、Personalでは、RSNタグが、値「SAE(SHA256)」を含むのに対して、Enterpriseでは、RSNタグが、値「WPA(SHA256)」を含む。値「WPA(SHA256)」は、EnterpriseにおけるAuthenticationの通信方式が、Personalとは異なることを示す。 Figure 4 shows an example of the configuration of a beacon signal packet transmitted by AP200 when AP200 is operating in a mode performing wireless communication according to WPA3 Enterprise. As described above, AP200 does not support the 192-bit option. In this case, the RSN tag includes the values "AES (CCM)" and "WPA (SHA256)". As shown in Figures 3 and 4, in Personal, the RSN tag includes the value "SAE (SHA256)", whereas in Enterprise, the RSN tag includes the value "WPA (SHA256)". The value "WPA (SHA256)" indicates that the communication method for authentication in Enterprise is different from that in Personal.
図5は、AP300がWPA3 Enterpriseに従った無線通信を実行するモードで動作している状況において、AP300が送信するビーコン信号のパケットの構成の一例を示す。上記のように、AP300は、192bit Optionをサポートしている。本ケースでは、RSNタグは、値「GCMP(256)」、「WPA(SHA384-SuiteB)」を含む。さらに、本ケースのRSNタグは、図4のケースには含まれない項目「Group Manegement Cipher Suite」を有し、RSNタグは、当該項目として値「BIP(GCMC-256)」を含む。 Figure 5 shows an example of the configuration of a beacon signal packet transmitted by AP300 when AP300 is operating in a mode performing wireless communication according to WPA3 Enterprise. As described above, AP300 supports the 192-bit Option. In this case, the RSN tag includes the values "GCMP (256)" and "WPA (SHA384-Suite B)". Furthermore, the RSN tag in this case has the item "Group Management Cipher Suite" that is not included in the case of Figure 4, and the RSN tag includes the value "BIP (GCMC-256)" as that item.
図3~図5に示す構成は、一例に過ぎない。例えば、図5のケースにおいて、値「GCMP(256)」は、共通鍵暗号のアルゴリズムとして256bit-AESを利用することを示し、値「WPA(SHA384-SuiteB)」は、ハッシュ関数としてSHA384を利用することを示す。変形例では、例えば、図5のケースにおいて、RSNタグは、値「GCMP(256)」とは異なる値、例えば、256bit-AESとは異なるアルゴリズム(例えば192bit-AES)を示す値を含んでもよい。また、RSNタグは、値「WPA(SHA384-SuiteB)」とは異なる値、例えば、SHA384とは異なるハッシュ関数(例えばSHA512)を示す値を含んでもよい。 The configurations shown in Figures 3 to 5 are merely examples. For example, in the case of Figure 5, the value "GCMP (256)" indicates that 256-bit AES is used as the algorithm for the common key encryption, and the value "WPA (SHA384-Suite B)" indicates that SHA384 is used as the hash function. In a modified example, for example, in the case of Figure 5, the RSN tag may include a value different from the value "GCMP (256)", for example, a value indicating an algorithm different from 256-bit AES (for example, 192-bit AES). The RSN tag may also include a value different from the value "WPA (SHA384-Suite B)", for example, a value indicating a hash function different from SHA384 (for example, SHA512).
(選択画面処理;図6)
図6を参照して、図2のT20において実行される選択画面処理について説明する。MFP10のCPU32は、メモリ34内のプログラム40に従って、選択画面処理を実行する。
(Selection screen processing; Figure 6)
The selection screen process executed in T20 of Fig. 2 will be described with reference to Fig. 6. The
S2では、CPU32は、メモリ34内の画面設定情報42が「ON」を示すのか否かを判断する。CPU32は、画面設定情報42が「ON」を示すと判断する場合(S2でYES)に、S10に進む。
In S2, the
S10では、CPU32は、MFP10の周囲に存在する2個以上のAP(例えば3個のAP200~300)から受信した2個以上のビーコン信号を利用して、当該2個以上のAPの中に、192bit OptionをサポートしているAPが存在するのか否かを判断する。図5のケースに示すように、192bit OptionをサポートしているAPのビーコン信号では、RSNタグが項目「Group Manegement Cipher Suite」を有する。CPU32は、2個以上のビーコン信号の中に、項目「Group Manegement Cipher Suite」を有するRSNタグを含むビーコン信号が存在する場合に、2個以上のAPの中に192bit OptionをサポートしているAPが存在すると判断する。一方、CPU32は、2個以上のビーコン信号の中に、項目「Group Manegement Cipher Suite」を有するRSNタグを含むビーコン信号が存在しない場合に、2個以上のAPの中に192bit OptionをサポートしているAPが存在しないと判断する。
In S10, the
CPU32は、2個以上のAPの中に192bit OptionをサポートしているAPが存在すると判断する場合(S10でYES)に、S12に進む。S12では、CPU32は、部分選択画面を表示部14に表示させる。部分選択画面は、MFP10の周囲に存在する2個以上のAPのうち、192bit Optionをサポートしている1個以上のAPの中から、1個のAPを選択するための画面である。部分選択画面は、1個以上のAPのそれぞれについて、当該APに割り当てられているSSIDと、当該SSIDを選択するためのボタンと、含む。部分選択画面は、2個以上のAPのうち、1個以上のAP以外の残りのAPに割り当てられているSSIDを含まない。これにより、ユーザが、2個以上のAPの中から、192bit OptionをサポートしていないAPを誤って選択することを抑制することができる。
When the
また、部分選択画面は、さらに、「他のAP」ボタンを含む。「他のAP」ボタンは、192bit OptionをサポートしていないAPも選択可能な画面である後述の第1の全選択画面を表示するためのボタンである。 The partial selection screen also includes an "Other APs" button. The "Other APs" button is a button for displaying the first full selection screen (described below), which is a screen that allows the selection of APs that do not support the 192-bit option.
CPU32は、S14において、部分選択画面内の「他のAP」ボタンが選択されることを監視し、S16において、部分選択画面内のいずれかのSSIDが選択されることを監視する。CPU32は、「他のAP」ボタンが選択される場合(S14でYES)に、S30において、第1の全選択画面を表示部14に表示させる。第1の全選択画面は、192bit OptionをサポートしているAPのSSIDだけでなく、192bit OptionをサポートしていないAPのSSIDも含む。例えば、MFP10の周囲に192bit OptionをサポートしているAPが存在する状況でも、ユーザが192bit OptionをサポートしていないAPの利用を望む可能性がある。上記の構成によれば、ユーザは、192bit OptionをサポートしていないAPを利用することができる。
In S14, the
続くS32では、CPU32は、第1の全選択画面内のいずれかのSSIDが選択されることを監視する。CPU32は、第1の全選択画面内のいずれかのSSIDが選択される場合(S32でYES)に、図6の処理を終了する。これにより、CPU32は、第1の全選択画面において選択されたAPとの無線接続を確立するための処理を実行する。
In the next step S32, the
また、CPU32は、部分選択画面内のいずれかのSSIDが選択される場合(S16でYES)に、図6の処理を終了する。これにより、CPU32は、部分選択画面において選択されたAP、即ち、192bit OptionをサポートしているAPとの無線接続を確立するための処理を実行する(図2のケース参照)。
If any SSID on the partial selection screen is selected (YES in S16), the
また、CPU32は、2個以上のAPの中に192bit OptionをサポートしているAPが存在しないと判断する場合(S10でNO)に、S22に進む。S22では、CPU32は、確認画面を表示部14に表示させる。確認画面は、後述する第2の全選択画面の表示を確認するためのメッセージと、「YES」ボタンと、を含む(図7参照)。
If the
S24では、CPU32は、確認画面内の「YES」ボタンが選択されることを監視する。CPU32は、確認画面内の「YES」ボタンが選択される場合(S24でYES)に、S40に進む。このような構成によれば、MFP10の周囲に192bit OptionをサポートしているAPが存在しない状況において、192bit OptionをサポートしていないAPの利用をユーザに確認することができる。また、192bit OptionをサポートしていないAPの利用をユーザに確認する前に、ユーザが、192bit OptionをサポートしていないAPを誤って選択することを抑制することができる。
In S24, the
S40では、CPU32は、MFP10の周囲に存在する2個以上のAPの中から1個のAPを選択するための第2の全選択画面を表示部14に表示させる。第2の全選択画面は、MFP10の周囲に存在する2個以上のAP、即ち、192bit Optionをサポートしていない2個以上のAPの全てについて、当該APのSSIDを含む。このような構成によれば、MFP10の周囲に192bit OptionをサポートしているAPが存在しない状況でも、ユーザは、192bit OptionをサポートしていないAPを利用して、当該APを介した通信をMFP10に実行させることができる。
In S40, the
S42では、CPU32は、第2の全選択画面内のいずれかのSSIDが選択されることを監視する。CPU32は、第2の全選択画面内のいずれかのSSIDが選択される場合(S42でYES)に、図6の処理を終了する。これにより、CPU32は、第2の全選択画面において選択されたAPとの無線接続を確立するための処理を実行する。
In S42, the
また、CPU32は、画面設定情報42が「OFF」を示すと判断する場合(S2でNO)に、S40に進む。例えば、MFP10の周囲に3個のAP200~400が存在する状況において、画面設定情報42が「ON」を示す場合には、2個のAP300、AP400の2個のSSID「ap02」、「ap03」を含む部分選択画面が表示される(S12)。一方、同じ状況において、画面設定情報42が「OFF」を示す場合には、3個のAP200~400の3個のSSID「ap01」、「ap02」、「ap03」を含む第2の全選択画面が表示される(S40)。このような構成によれば、画面設定情報42として「OFF」を入力することにより、192bit Optionのサポートの有無に関わらず、MFP10の周囲に存在する2個以上のAPの中から1個のAPを選択することができる。
If the
図6の処理によれば、MFP10の周囲に存在する2個以上のAPのそれぞれからビーコン信号が受信される状況において、2個以上のAPのうち、192bit OptionをサポートしていないAPのSSIDを含まず、2個以上のAPのうち、192bit OptionをサポートしているAPのSSIDを含む部分選択画面が表示される(S12)。192bit OptionをサポートしているAPと、192bit OptionをサポートしていないAPと、が混在する状況において、192bit OptionをサポートしていないAPが誤って選択されることを抑制することができる。
According to the process of FIG. 6, in a situation where a beacon signal is received from each of two or more APs present around the
(部分選択画面の具体的な態様;図6)
MFP10の周囲に192bit Optionをサポートしている2個のAP300、400が存在する状況において表示される部分選択画面の具体的な態様について説明する。AP300がサポートする共通鍵暗号のアルゴリズムの鍵の長さは、AP400がサポートする共通鍵暗号のアルゴリズムの鍵の長さより長い。例えば、AP300によって送信されるビーコン信号は、RSNタグの値として256bit-AESを示す値を含む。ここで、「256」が、AP300における鍵の長さを示す。また、AP400によって送信されるビーコン信号は、RSNタグの値として192bit-AESを示す値を含む。ここで、「192」が、AP400における鍵の長さを示す。本ケースでは、CPU32は、2個のAP300、400から受信した2個のビーコン信号のそれぞれから、当該APがサポートする共通鍵暗号のアルゴリズムの鍵の長さを取得する。そして、CPU32は、256bitの鍵の長さに対応するAP300のSSID「ap02」が、192bitの鍵の長さに対応するAP400のSSID「ap03」よりも上段に位置する部分選択画面を表示部14に表示させる(S12)。一般的に、暗号化のアルゴリズムで利用される鍵の長さが長くなるほど、暗号強度が強くなる。このような構成によれば、暗号強度の比較的に強いAPの利用をユーザに促すことができる。
(Specific example of part selection screen; FIG. 6)
A specific aspect of the partial selection screen displayed in a situation where there are two
また、部分選択画面内のSSIDの並び順を決定するための情報は、共通鍵暗号のアルゴリズムの鍵の長さに限らない。例えば、AP300がサポートするハッシュ関数の出力値の長さが、AP400がサポートするハッシュ関数の出力値の長さより長い場合を想定する。この場合、例えば、AP300によって送信されるビーコン信号は、RSNタグの値としてSHA512を示す値を含む。ここで、「512」が、AP300における出力値の長さを示す。また、AP400によって送信されるビーコン信号は、RSNタグの値としてSHA384を示す値を含む。ここで、「384」AP400における出力値の長さを示す。本ケースでは、CPU32は、2個のAP300、400から受信した2個のビーコン信号のそれぞれから、当該APがサポートするハッシュ関数の出力値の長さを取得する。そして、CPU32は、512bitの出力値の長さに対応するAP300のSSID「ap02」が、384bitの出力値の長さに対応するAP400のSSID「ap03」よりも上段に位置する部分選択画面を表示部14に表示させる(S12)。一般的に、ハッシュ関数の出力値の長さが長くなるほど、暗号強度が強くなる。このような構成でも、暗号強度の比較的に強いAPの利用をユーザに促すことができる。
In addition, the information for determining the order of SSIDs in the partial selection screen is not limited to the key length of the algorithm of the common key encryption. For example, assume that the length of the output value of the hash function supported by AP300 is longer than the length of the output value of the hash function supported by AP400. In this case, for example, the beacon signal transmitted by AP300 includes a value indicating SHA512 as the value of the RSN tag. Here, "512" indicates the length of the output value in AP300. Also, the beacon signal transmitted by AP400 includes a value indicating SHA384 as the value of the RSN tag. Here, "384" indicates the length of the output value in AP400. In this case, the
(具体的なケース;図7)
図7を参照して、図6の画面選択処理によって実現される具体的なケースについて説明する。本ケースの初期段階では、MFP10の周囲には、192bit OptionをサポートしていないAP200のみが存在する。また、本ケースの初期段階では、MFP10の画面設定情報は「ON」を示す。
(Specific case: Figure 7)
A specific case realized by the screen selection process in Fig. 6 will be described with reference to Fig. 7. In the initial stage of this case, only
T95は、図2のT5と同様である。T100では、MFP10は、AP200からビーコン信号を受信する。T101では、MFP10は、画面設定情報42が「ON」を示すと判断する(図6のS2でYES)。T102では、MFP10は、MFP10の周囲に192bit OptionをサポートしているAPが存在しないと判断する(S10でNO)。T104では、MFP10は、確認画面を表示する(S22)。T106では、MFP10は、確認画面内の「YES」ボタンの選択を受ける(S24でYES)。T108では、MFP10は、AP200のSSID「ap01」を含む第2の全選択画面を表示する(S40)。
T95 is the same as T5 in FIG. 2. At T100, the
T122では、MFP10は、ユーザから第2の全選択画面内のSSID「ap01」の選択を受ける。さらに、MFP10は、ユーザからユーザ情報の入力を受ける。T140~T180は、AP200が利用される点を除いて、図2のT40~T80と同様である。これにより、MFP10とAP200との間に無線接続が確立される。なお、図7でも、図2のT30、T32、T50~T60と同様の通信が実行されるが、その記載を省略している。
In T122, the
続いて、本ケースでは、T180で接続された無線接続が切断され、さらに、MFP10の周囲にAP300が新たに設置される。このような状況において、MFP10は、T195において、無線接続の確立の指示を受けると、T200A、T200Bにおいて、2個のAP200、300のそれぞれからビーコン信号を受信する。T201は、T101と同様である。T202では、MFP10の周囲に192bit OptionをサポートしているAP300が存在すると判断する(S10でYES)。T202では、MFP10は、AP300のSSID「ap02」を含み、AP200のSSID「ap01」を含まない部分選択画面を表示する(図6のS12)。
Next, in this case, the wireless connection established in T180 is disconnected, and furthermore, an AP300 is newly installed around the MFP10. In this situation, when the MFP10 receives an instruction to establish a wireless connection in T195, it receives beacon signals from the two
本ケースによれば、MFP10は、192bit OptionをサポートしていないAP200との無線接続が確立された後であっても、2個のAP200、300のそれぞれからビーコン信号が受信される場合に、AP300のSSID「ap02」を含み、AP200のSSID「ap01」を含まない部分選択画面を表示する(T202)。192bit OptionをサポートしていないAP200との無線接続が確立された実績が存在するものの、接続の実績のあるAP200よりも192bit OptionをサポートしているAP300との新たな無線接続の確立をユーザに促すことができる。
According to this case, even after a wireless connection has been established with AP200 that does not support the 192-bit Option, when a beacon signal is received from each of the two
(第1実施例の対応関係)
MFP10、表示部14、Wi-FiI/F16が、それぞれ、「通信装置」、「表示部」、「無線インターフェース」の一例である。AP200~400が、2個以上のアクセスポイントの一例である。AP300、AP200、AP400が、それぞれ、「第1のアクセスポイント」、「第2のアクセスポイント」、「第3のアクセスポイント」の一例である。認証サーバ210が、「外部のサーバ」の一例である。192bit Option、192bit Optionにおける暗号強度の基準が、それぞれ、「所定の方式」、「所定の基準」の一例である。画面設定情報42、「ON」、「OFF」が、それぞれ、「所定の設定情報」、「第1の値」、「第2の値」の一例である。図5のパケット内の情報、図4のパケット内の情報が、それぞれ、「第1の方式情報」、「第2の方式情報」の一例である。
(Corresponding Relationships in the First Example)
The
ビーコン信号が、「信号」の一例である。図6のS12の部分選択画面、「他のAP」ボタンが、「第1の選択画面」、「所定のボタン」の一例である。図6のS30の第1の全選択画面が、「第2の選択画面」の一例である。APがサポートする共通鍵暗号のアルゴリズムの鍵及びハッシュ関数の出力値が、「各アクセスポイントがサポートしている暗号化の方式で利用される値」の一例である。図7のAP200が、「1個以上のアクセスポイント」の一例である。図7のT104の確認画面内の「YES」ボタンが、「確認ボタン」の一例である。図7のT108の第2の全選択画面が、「第4の選択画面」の一例である。
A beacon signal is an example of a "signal." The partial selection screen of S12 in FIG. 6 and the "other AP" button are examples of a "first selection screen" and a "predetermined button." The first full selection screen of S30 in FIG. 6 is an example of a "second selection screen." The key of the common key encryption algorithm supported by the AP and the output value of the hash function are examples of "values used in the encryption method supported by each access point."
図2のT10A、図6のS12が、それぞれ、「第1の受信部」、「第1の表示制御部」によって実現される処理の一例である。 T10A in FIG. 2 and S12 in FIG. 6 are examples of processing realized by the "first receiving unit" and the "first display control unit," respectively.
(第1実施例の変形例;図6)
第1実施例の部分選択画面では、比較的に長い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap02」が、比較的に短い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap03」よりも上段に位置している。本変形例の部分選択画面では、比較的に短い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap03」が、比較的に長い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap02」よりも上段に位置している。一般的に、暗号化のアルゴリズムで利用される鍵の長さが長くなるほど、暗号強度が強くなるものの、暗号化及び復号の処理の時間も長くなる。このような構成によれば、暗号化及び復号の処理の時間の早いAPの利用をユーザに促すことができる。
(Modification of the first embodiment; FIG. 6)
In the partial selection screen of the first embodiment, the SSID "ap02" of the
(第2実施例)
本実施例は、無線接続の確立処理の内容が一部で異なる点を除いて、第1実施例と同様である。
Second Example
This embodiment is similar to the first embodiment, except for some differences in the contents of the wireless connection establishment process.
(無線接続の確立処理;図8)
図8を参照して、本実施例においてMFP10とAPとの間の無線接続を確立するための処理について説明する。
(Wireless connection establishment process; FIG. 8)
The process for establishing a wireless connection between the
T295~T300Cは、図2のT5~T10Cと同様である。T310Aでは、MFP10は、AP300を介して、CS情報を問い合わせる問合せ信号を認証サーバ210に送信する。T312Aでは、MFP10は、AP300を介して、認証サーバ210から、問合せ信号に対する応答として認証サーバ210のCS情報CS1を受信する。さらに、MFP10は、T310Bにおいて、AP400を介して、問合せ信号を認証サーバ410に送信し、T312Bにおいて、AP400を介して、認証サーバ410のCS情報CS2を受信する。
T295 to T300C are the same as T5 to T10C in FIG. 2. At T310A, the
図8のテーブルは、複数種類のCS情報を例示する。例えば、第1種のCS情報は、EAP認証の鍵交換においてECDHが利用され、EAP認証のユーザ認証においてRSAが利用され、EAP認証において利用される共通鍵暗号のアルゴリズムとして256bit-AESが利用され、EAP認証においてハッシュ関数としてSHA384が利用されることを示す。また、第2種のCS情報は、EAP認証の鍵交換においてDHが利用される点を除いて、第1種のCS情報と同様である。また、第3種のCS情報は、EAP認証のユーザ認証においてECDSAが利用される点を除いて、第1種のCS情報と同様である。なお、図8のテーブルは、複数種類のCS情報の一例に過ぎない。例えば、複数種類のCS情報は、EAP認証においてハッシュ関数としてSHA512が利用されることを示す第4種のCS情報を含んでいてもよい。 The table in FIG. 8 illustrates multiple types of CS information. For example, the first type of CS information indicates that ECDH is used in the key exchange of EAP authentication, RSA is used in user authentication of EAP authentication, 256-bit-AES is used as the algorithm of the common key encryption used in EAP authentication, and SHA384 is used as the hash function in EAP authentication. The second type of CS information is similar to the first type of CS information, except that DH is used in the key exchange of EAP authentication. The third type of CS information is similar to the first type of CS information, except that ECDSA is used in user authentication of EAP authentication. The table in FIG. 8 is merely an example of multiple types of CS information. For example, the multiple types of CS information may include a fourth type of CS information indicating that SHA512 is used as the hash function in EAP authentication.
T320は、T312AのCS情報CS1とT312BのCS情報CS2とを利用して部分選択画面内のSSIDの並び順を決定する点を除いて、図2のT30と同様である。例えば、CS情報CS1が、EAP認証の鍵交換においてDHが利用されることを示す第2種のCS情報であり、CS情報CS2が、EAP認証の鍵交換においてECDHが利用されることを示す第1種のCS情報である状況を想定する。上記したように、DHでは、7680bitの長さを有する鍵が利用され、ECDHでは、384bitの長さを有する鍵が利用される。本実施例の部分選択画面では、DHを利用したEAP認証を実行する認証サーバ210に接続されているAP300のSSID「ap02」が、ECDHを利用したEAP認証を実行する認証サーバ410に接続されているAP400のSSID「ap03」よりも上段に位置している。即ち、本実施例の部分選択画面では、比較的に長い鍵を利用するEAP認証が利用されるAP300のSSID「ap02」が、比較的に短い鍵を利用するEAP認証が利用されるAP400のSSID「ap03」よりも上段に位置している。このような構成でも、暗号強度の比較的に強いAPの利用をユーザに促すことができる。また、変形例の部分選択画面では、比較的に短い鍵を利用するEAP認証が利用されるAP400のSSID「ap03」が、比較的に長い鍵を利用するEAP認証が利用されるAP300のSSID「ap02」よりも上段に位置していてもよい。このような構成でも、暗号化及び復号の処理の時間の早いAPの利用をユーザに促すことができる。なお、本実施例の変形例では、EAP認証で利用されるハッシュ関数の出力値の長さに基づいてSSIDの並び順を決定してもよい。
2, except that T320 determines the order of SSIDs in the partial selection screen using CS information CS1 of T312A and CS information CS2 of T312B. For example, assume that CS information CS1 is second type CS information indicating that DH is used in key exchange for EAP authentication, and CS information CS2 is first type CS information indicating that ECDH is used in key exchange for EAP authentication. As described above, a key having a length of 7680 bits is used in DH, and a key having a length of 384 bits is used in ECDH. In the partial selection screen of this embodiment, the SSID "ap02" of AP300 connected to
また、例えば、T310A~T312Bの処理を実行せず、MFP10の周囲に存在する2個以上のAPの全てについて、図2のT30~T60までの処理を実行して、T60で受信されるCS情報を利用して部分選択画面内のSSIDの並び順を決定する比較例が想定される。この比較例では、2個以上のAPの全てについて図2のT30~T60までの処理が実行される。T30~T60の処理は、APとの無線接続を確立するための処理である。この比較例では、無線接続の確立の対象でないAPについて、T30~T60の処理が不必要に実行される。これに対して、本実施例では、図2のT30~T60までの処理を実行する前にT310A~T312Bの処理を実行して、部分選択画面を表示する。本実施例では、無線接続の確立の対象でないAPについて、T30~T60の処理が不必要に実行されることを抑制することができる。なお、変形例では、上記の比較例の構成を採用してもよく、当該変形例では、T60のCS情報が、「値長さ情報」の一例である。
Also, for example, a comparative example is assumed in which the processes T310A to T312B are not executed, and the processes T30 to T60 in FIG. 2 are executed for all of two or more APs present around the
(第2実施例の対応関係)
EAP認証が、「認証処理」の一例である。EAP認証で利用される暗号化のアルゴリズムの鍵及びハッシュ関数の出力値が、「認証処理で利用される値」の一例である。図7のT310Aの問い合わせ信号が、「所定の要求」の一例である。
(Corresponding Relationship in the Second Example)
EAP authentication is an example of an “authentication process”. The key of an encryption algorithm used in EAP authentication and the output value of a hash function are examples of “values used in authentication process”. The inquiry signal of T310A in FIG. 7 is an example of a “predetermined request”.
以上、本明細書で開示する技術の具体例を説明したが、これらは例示にすぎず、特許請求の範囲を限定するものではない。特許請求の範囲に記載の技術には以上に例示した具体例を様々に変形、変更したものが含まれる。例えば、以下の変形例を採用してもよい。 Specific examples of the technology disclosed in this specification have been described above, but these are merely examples and do not limit the scope of the claims. The technology described in the claims includes various modifications and variations of the specific examples given above. For example, the following modifications may be adopted.
(変形例1)上記の各実施例では、AP200は、WPA3をサポートしているものの、192bit Optionをサポートしていない。これに代えて、AP200は、WPA3をサポートしていないことに起因して、192bit Optionをサポートしていなくてもよい。本変形例では、WPA3をサポートしていないAP200が、「第2のアクセスポイント」の一例である。 (Variation 1) In each of the above embodiments, AP200 supports WPA3 but does not support the 192-bit option. Alternatively, AP200 may not support the 192-bit option due to not supporting WPA3. In this variation, AP200 that does not support WPA3 is an example of a "second access point."
(変形例2)「信号」は、ビーコン信号に限らず、例えば、MFP10がブロードキャストに送信したProbe要求に対するProbe応答であってもよい。
(Variation 2) The "signal" is not limited to a beacon signal, but may be, for example, a probe response to a probe request broadcast by the
(変形例3)上記の各実施例における部分選択画面では、192bit OptionをサポートしていないAPのSSID(以下では、「非対応SSID」と記載)が含まれない。これに代えて、部分選択画面では、192bit OptionをサポートしているAPのSSID(以下では、「対応SSID」と記載)が、第1の態様で表示され、非対応SSIDが、第1の態様とは異なる第2の態様(例えば、グレーアウト、薄い色、小さいフォント等)で表示されてもよい。また、他の変形例では、部分選択画面では、対応SSIDが非対応SSISよりも上段に配置されていてもよい。これら変形例も、「第1のアクセスポイントを示す情報」を「優先的」に表示することの一例である。 (Variation 3) In the partial selection screen in each of the above embodiments, the SSIDs of APs that do not support the 192-bit Option (hereinafter, referred to as "non-compatible SSIDs") are not included. Alternatively, in the partial selection screen, the SSIDs of APs that support the 192-bit Option (hereinafter, referred to as "compatible SSIDs") may be displayed in a first manner, and the non-compatible SSIDs may be displayed in a second manner different from the first manner (e.g., grayed out, light color, small font, etc.). In another variation, the partial selection screen may have compatible SSIDs arranged above non-compatible SSIDs. These variations are also examples of preferentially displaying "information indicating the first access point."
(変形例4)図6のS2の処理は、実行されなくてもよい。本変形例では、「所定の設定情報」を省略可能である。 (Variation 4) The process of S2 in FIG. 6 does not need to be executed. In this variation, the "predetermined setting information" can be omitted.
(変形例5)図2のS14、S30の処理は実行されなくてもよい。本変形例では、「所定のボタン」及び「第3の選択画面」を省略可能である。 (Variation 5) The processes of S14 and S30 in FIG. 2 do not need to be executed. In this variation, the "prescribed button" and the "third selection screen" can be omitted.
(変形例6)図6のS10でNOと判断される場合におけるS22~S42の処理は、実行されなくてもよい。本変形例では、「第4の選択画面」を省略可能である。 (Variation 6) If the answer to S10 in FIG. 6 is NO, the processes in S22 to S42 do not need to be executed. In this variation, the "fourth selection screen" can be omitted.
(変形例7)図6のS22、S24の処理は実行されなくてもよい。本変形例では、「確認ボタン」を省略可能である。 (Variation 7) The processes of S22 and S24 in FIG. 6 do not need to be executed. In this variation, the "Confirm button" can be omitted.
(変形例8)図7の処理は実行されなくてもよい。例えば、AP200との無線接続が確立された後に、第2の全選択画面が表示されてもよい。一般的に言えば、「前記第2のアクセスポイントとの前記無線接続が確立された後」に「第1の選択画面」が表示されなくてもよい。 (Variation 8) The process of FIG. 7 does not need to be executed. For example, the second full selection screen may be displayed after a wireless connection with AP200 is established. Generally speaking, the "first selection screen" does not need to be displayed "after the wireless connection with the second access point is established."
(変形例9)上記の各実施例の部分選択画面では、SSIDが、APとの無線接続を確立するための処理(例えばAuthentication、EAP認証)で利用される暗号化の方式の鍵の長さに基づいて並べられている。これに代えて、SSIDが、当該暗号化の方式のバージョンに基づいて並べられてもよい。例えば、最新のバージョンの暗号化の方式をサポートしているAPのSSIDが、古いバージョンの暗号化の方式をサポートしているAPのSSIDよりも上段に配置されていてもよい。 (Variation 9) In the partial selection screen of each of the above embodiments, the SSIDs are arranged based on the key length of the encryption method used in the process for establishing a wireless connection with the AP (e.g., authentication, EAP authentication). Alternatively, the SSIDs may be arranged based on the version of the encryption method. For example, the SSID of an AP that supports the latest version of the encryption method may be arranged higher than the SSID of an AP that supports an older version of the encryption method.
(変形例10)上記の各実施例の部分選択画面では、256bitの鍵の長さに対応するAP300のSSID「ap02」が、192bitの鍵の長さに対応するAP400のSSID「ap03」よりも上段に位置する。これに代えて、SSID「ap02」が、SSID「ap03」よりも左側に位置していてもよい。本変形例では、左側が、「優先的な位置」の一例である。 (Variation 10) In the partial selection screen of each of the above embodiments, the SSID "ap02" of AP300, which corresponds to a key length of 256 bits, is located above the SSID "ap03" of AP400, which corresponds to a key length of 192 bits. Alternatively, the SSID "ap02" may be located to the left of the SSID "ap03". In this variation, the left side is an example of a "prioritized position".
(変形例11)上記の第2実施例では、MFP10は、問合せ信号を認証サーバ210に送信して、認証サーバ210からCS情報を受信する(図8のT310A、T312A)。これに代えて、MFP10は、所定のデータベース(図示省略)からCS情報を取得してもよい。所定のデータベースは、複数個のAPのそれぞれについて、当該APのSSIDと、当該APに接続されている認証サーバのCS情報と、を対応付けて記憶していてもよい。本変形例では、「第2の受信部」を省略可能である。
(Variation 11) In the second embodiment described above, the
(変形例12)「通信装置」は、MFP10に限らず、例えば、プリンタ、スキャナ、PC等の端末装置等であってもよい。
(Variation 12) The "communication device" is not limited to the
(変形例13)上記の実施例では、図2~図8の処理がソフトウェア(例えばプログラム40)によって実現されるが、これらの各処理の少なくとも1つが論理回路等のハードウェアによって実現されてもよい。 (Variation 13) In the above embodiment, the processes in Figures 2 to 8 are implemented by software (e.g., program 40), but at least one of these processes may be implemented by hardware such as a logic circuit.
本明細書または図面に説明した技術要素は、単独であるいは各種の組合せによって技術的有用性を発揮するものであり、出願時請求項記載の組合せに限定されるものではない。また、本明細書または図面に例示した技術は複数目的を同時に達成するものであり、そのうちの一つの目的を達成すること自体で技術的有用性を持つものである。
以下、本明細書で開示する技術の特徴を列挙する。
(項目1)
通信装置であって、
所定の無線規格に従った無線通信を実行するための無線インターフェースと、
表示部と、
前記通信装置の周囲に2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから信号を受信する第1の受信部であって、
前記2個以上のアクセスポイントは、前記所定の無線規格における所定の方式をサポートしている第1のアクセスポイントと、前記所定の方式をサポートしていない第2のアクセスポイントと、を含み、
前記所定の方式は、所定の基準を満たす暗号化の方式を含み、
前記第1のアクセスポイントから受信した前記信号は、前記第1のアクセスポイントがサポートしている暗号化の方式を示す第1の方式情報を含み、
前記第2のアクセスポイントから受信した前記信号は、前記第2のアクセスポイントがサポートしている暗号化の方式を示す第2の方式情報を含み、
前記第1の方式情報によって示される暗号化の方式は、前記所定の基準を満たす方式であり、
前記第2の方式情報によって示される暗号化の方式は、前記所定の基準を満たさない方式である、
前記第1の受信部と、
前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記2個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第1の選択画面を前記表示部に表示させる第1の表示制御部であって、前記第1の選択画面では、前記第1の方式情報によって示される暗号化の方式をサポートしている前記第1のアクセスポイントを示す情報が、前記第2の方式情報によって示される暗号化の方式をサポートしている前記第2のアクセスポイントを示す情報よりも優先的に表示される、前記第1の表示制御部と、
を備える、通信装置。
(項目2)
前記通信装置は、さらに、所定の設定情報を記憶するメモリを備え、
前記第1の表示制御部は、前記所定の設定情報が第1の値を示す場合に、前記第1の選択画面を前記表示部に表示させ、
前記通信装置は、さらに、
前記所定の設定情報が前記第1の値とは異なる第2の値を示す場合に、前記第1の選択画面とは異なる第2の選択画面を前記表示部に表示させる第2の表示制御部であって、前記第2の選択画面では、前記第1のアクセスポイントを示す前記情報と前記第2のアクセスポイントを示す前記情報とが、前記第1の選択画面の表示態様とは異なる表示態様で表示されている、前記第2の表示制御部を備える、項目1に記載の通信装置。
(項目3)
前記第1の選択画面は、前記第1のアクセスポイントを示す前記情報を含み、前記第2のアクセスポイントを示す前記情報を含まない、項目1又は2に記載の通信装置。
(項目4)
前記第1の選択画面は、所定のボタンを含み、
前記第1の表示制御部は、前記第1の選択画面内の前記所定のボタンが選択される場合に、前記第2のアクセスポイントを示す前記情報を含む第3の選択画面を前記表示部に表示させる、項目3に記載の通信装置。
(項目5)
前記第1の受信部は、前記通信装置の周囲に前記第2のアクセスポイントを含む1個以上のアクセスポイントが存在し、前記通信装置の周囲に前記第1のアクセスポイントが存在しない状況において、前記無線インターフェースを介して、前記1個以上のアクセスポイントのそれぞれから前記信号を受信し、
前記通信装置は、さらに、
前記1個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記1個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第4の選択画面を前記表示部に表示させる第3の表示制御部であって、前記第4の選択画面は、前記1個以上のアクセスポイントの全てについて、当該アクセスポイントを示す情報を含む、前記第3の表示制御部を備える、項目1から4のいずれか一項に記載の通信装置。
(項目6)
前記通信装置は、さらに、
前記1個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記第4の選択画面の表示を確認する確認ボタンを含む画面を前記表示部に表示させる第4の表示制御部を備え、
前記第3の表示制御部は、前記確認ボタンが選択される場合に、前記第4の選択画面を前記表示部に表示させる、項目5に記載の通信装置。
(項目7)
前記通信装置は、さらに、
前記第4の選択画面において前記1個以上のアクセスポイントの中の前記第2のアクセスポイントが選択される場合に、前記無線インターフェースを介して、前記所定の方式をサポートしていない前記第2のアクセスポイントとの無線接続を確立する確立部を備え、
前記第1の受信部は、前記第2のアクセスポイントとの前記無線接続が確立された後に、前記通信装置の周囲に前記第1のアクセスポイントを含む前記2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから前記信号を受信し、
前記第1の表示制御部は、前記第2のアクセスポイントとの前記無線接続が確立された後であっても、前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記第1のアクセスポイントを示す前記情報が前記第2のアクセスポイントを示す前記情報よりも優先的に表示されている前記第1の選択画面を前記表示部に表示させる、項目5又は6に記載の通信装置。
(項目8)
前記2個以上のアクセスポイントは、前記第1のアクセスポイントに加えて、前記所定の方式をサポートしている第3のアクセスポイントを含み、
前記第1の選択画面は、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す情報とを含み、
前記第1の選択画面において、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す前記情報は、各アクセスポイントがサポートしている暗号化の方式で利用される値の長さに基づいて並べられている、項目1から7のいずれか一項に記載の通信装置。
(項目9)
前記第1の選択画面において、前記所定の基準を満たす第1の長さの値を利用する暗号化の方式をサポートしている前記第1のアクセスポイントを示す前記情報が、前記第1の長さよりも短い、前記所定の基準を満たす第2の長さの値を利用する暗号化の方式をサポートしている前記第3のアクセスポイントを示す前記情報よりも優先的な位置に配置されている、項目8に記載の通信装置。
(項目10)
前記第1の選択画面において、前記所定の基準を満たす第1の長さの値を利用する暗号化の方式をサポートしている前記第1のアクセスポイントを示す前記情報が、前記第1の長さよりも長い、前記所定の基準を満たす第3の長さの値を利用する暗号化の方式をサポートしている前記第3のアクセスポイントを示す前記情報よりも優先的な位置に配置されている、項目8に記載の通信装置。
(項目11)
前記所定の無線規格はWi-Fi規格であり、
前記所定の方式は、前記Wi-Fi規格におけるEnterpriseを含み、
前記Enterpriseに従った無線接続を確立するための処理は、外部のサーバが前記通信装置を認証する認証処理を含み、
前記2個以上のアクセスポイントは、前記第1のアクセスポイントに加えて、前記所定の方式をサポートしている第3のアクセスポイントを含み、
前記第1の選択画面は、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す情報とを含み、
前記第1の選択画面において、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す前記情報は、前記認証処理で利用される値の長さに基づいて並べられている、項目1から7のいずれか一項に記載の通信装置。
(項目12)
前記第1の選択画面において、前記所定の基準を満たす第1の長さの値を利用する前記認証処理の成功に応じて前記無線接続を確立可能な前記第1のアクセスポイントを示す前記情報が、前記第1の長さよりも短い、前記所定の基準を満たす第2の長さの値を利用する前記認証処理の成功に応じて前記無線接続を確立可能な前記第3のアクセスポイントを示す前記情報よりも優先的な位置に配置されている、項目11に記載の通信装置。
(項目13)
前記第1の選択画面において、前記所定の基準を満たす第1の長さの値を利用する前記認証処理の成功に応じて前記無線接続を確立可能な前記第1のアクセスポイントを示す前記情報が、前記第1の長さよりも長い、前記所定の基準を満たす第3の長さの値を利用する前記認証処理の成功に応じて前記無線接続を確立可能な前記第3のアクセスポイントを示す前記情報よりも優先的な位置に配置されている、項目11に記載の通信装置。
(項目14)
前記通信装置は、さらに、
所定の要求を2個以上の前記サーバのそれぞれに送信して、前記2個以上のサーバのそれぞれから、前記所定の要求に対する応答として、当該サーバが実行する前記認証処理で利用される値の長さを示す値長さ情報を受信する第2の受信部であって、前記2個以上のサーバは、前記第1のアクセスポイントとの無線接続を確立するための処理で利用される第1のサーバと、前記第3のアクセスポイントとの無線接続を確立するための処理で利用される第2のサーバと、を含む、前記第2の受信部を備え、
前記前記第1の選択画面において、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す前記情報は、前記第1のサーバから受信した前記値長さ情報と、前記第2のサーバから受信した前記値長さ情報と、に基づいて並べられている、項目11から13のいずれか一項に記載の通信装置。
(項目15)
通信装置のためのコンピュータプログラムであって、
前記通信装置は、
所定の無線規格に従った無線通信を実行するための無線インターフェースと、
表示部と、
コンピュータと、
を備え、
前記コンピュータプログラムは、前記コンピュータを、以下の各部、
前記通信装置の周囲に2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから信号を受信する第1の受信部であって、
前記2個以上のアクセスポイントは、前記所定の無線規格における所定の方式をサポートしている第1のアクセスポイントと、前記所定の方式をサポートしていない第2のアクセスポイントと、を含み、
前記所定の方式は、所定の基準を満たす暗号化の方式を含み、
前記第1のアクセスポイントから受信した前記信号は、前記第1のアクセスポイントがサポートしている暗号化の方式を示す第1の方式情報を含み、
前記第2のアクセスポイントから受信した前記信号は、前記第2のアクセスポイントがサポートしている暗号化の方式を示す第2の方式情報を含み、
前記第1の方式情報によって示される暗号化の方式は、前記所定の基準を満たす方式であり、
前記第2の方式情報によって示される暗号化の方式は、前記所定の基準を満たさない方式である、
前記第1の受信部と、
前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記2個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第1の選択画面を前記表示部に表示させる第1の表示制御部であって、前記第1の選択画面では、前記第1の方式情報によって示される暗号化の方式をサポートしている前記第1のアクセスポイントを示す情報が、前記第2の方式情報によって示される暗号化の方式をサポートしている前記第2のアクセスポイントを示す情報よりも優先的に表示される、前記第1の表示制御部と、
として機能させる、コンピュータプログラム。
The technical elements described in this specification or drawings have technical utility either alone or in various combinations, and are not limited to the combinations described in the claims at the time of filing. In addition, the technologies illustrated in this specification or drawings achieve multiple objectives simultaneously, and achieving one of these objectives is itself technically useful.
The features of the technology disclosed in this specification are listed below.
(Item 1)
1. A communication device, comprising:
a wireless interface for performing wireless communication in accordance with a predetermined wireless standard;
A display unit;
a first receiving unit configured to receive signals from each of the two or more access points via the wireless interface in a situation where two or more access points are present around the communication device,
the two or more access points include a first access point that supports a predetermined system in the predetermined wireless standard and a second access point that does not support the predetermined system;
the predetermined method includes an encryption method that satisfies a predetermined criterion,
the signal received from the first access point includes first scheme information indicating an encryption scheme supported by the first access point;
the signal received from the second access point includes second scheme information indicating an encryption scheme supported by the second access point;
the encryption method indicated by the first method information is a method that satisfies the predetermined criteria,
The encryption method indicated by the second method information does not satisfy the predetermined criteria.
The first receiving unit;
a first display control unit that causes the display unit to display a first selection screen for selecting one access point from the two or more access points when the signal is received from each of the two or more access points, wherein on the first selection screen, information indicating the first access point that supports the encryption method indicated by the first method information is displayed preferentially over information indicating the second access point that supports the encryption method indicated by the second method information; and
A communication device comprising:
(Item 2)
The communication device further includes a memory that stores predetermined setting information,
the first display control unit causes the display unit to display the first selection screen when the predetermined setting information indicates a first value;
The communication device further comprises:
2. The communication device of
(Item 3)
3. The communication device according to
(Item 4)
the first selection screen includes a predetermined button,
The communication device according to
(Item 5)
the first receiving unit receives the signal from each of the one or more access points via the wireless interface in a situation where one or more access points including the second access point are present around the communication device and the first access point is not present around the communication device;
The communication device further comprises:
5. The communication device of any one of
(Item 6)
The communication device further comprises:
a fourth display control unit that causes the display unit to display a screen including a confirmation button for confirming display of the fourth selection screen when the signal is received from each of the one or more access points;
6. The communication device according to item 5, wherein the third display control unit causes the fourth selection screen to be displayed on the display unit when the confirmation button is selected.
(Item 7)
The communication device further comprises:
an establishment unit that establishes a wireless connection with the second access point that does not support the predetermined method via the wireless interface when the second access point is selected from the one or more access points on the fourth selection screen,
the first receiving unit receives the signal from each of the two or more access points via the wireless interface in a situation where the two or more access points including the first access point are present around the communication device after the wireless connection with the second access point is established;
The communication device according to item 5 or 6, wherein the first display control unit causes the display unit to display the first selection screen in which the information indicating the first access point is displayed in priority over the information indicating the second access point when the signal is received from each of the two or more access points, even after the wireless connection with the second access point is established.
(Item 8)
the two or more access points include, in addition to the first access point, a third access point supporting the predetermined system;
the first selection screen includes the information indicating the first access point and information indicating the third access point;
A communication device described in any one of
(Item 9)
9. The communication device according to item 8, wherein, on the first selection screen, the information indicating the first access point supporting an encryption method that uses a first length value that satisfies the specified criteria is placed in a position of priority over the information indicating the third access point supporting an encryption method that uses a second length value that is shorter than the first length and that satisfies the specified criteria.
(Item 10)
9. The communication device according to item 8, wherein, on the first selection screen, the information indicating the first access point supporting an encryption method that uses a first length value that satisfies the specified criteria is placed in a position of priority over the information indicating the third access point supporting an encryption method that uses a third length value that is longer than the first length and that satisfies the specified criteria.
(Item 11)
the predetermined wireless standard is a Wi-Fi standard,
The predetermined method includes Enterprise in the Wi-Fi standard,
the process for establishing a wireless connection in accordance with the Enterprise standard includes an authentication process in which an external server authenticates the communication device;
the two or more access points include, in addition to the first access point, a third access point supporting the predetermined system;
the first selection screen includes the information indicating the first access point and information indicating the third access point;
8. The communication device according to any one of
(Item 12)
(Item 13)
(Item 14)
The communication device further comprises:
a second receiving unit that transmits a predetermined request to each of the two or more servers and receives, from each of the two or more servers, value length information indicating a length of a value used in the authentication process executed by that server as a response to the predetermined request, the two or more servers including a first server that is used in a process for establishing a wireless connection with the first access point and a second server that is used in a process for establishing a wireless connection with the third access point;
A communication device described in any one of items 11 to 13, wherein, on the first selection screen, the information indicating the first access point and the information indicating the third access point are arranged based on the value length information received from the first server and the value length information received from the second server.
(Item 15)
A computer program for a communication device, comprising:
The communication device includes:
a wireless interface for performing wireless communication in accordance with a predetermined wireless standard;
A display unit;
A computer,
Equipped with
The computer program causes the computer to include the following units:
a first receiving unit configured to receive signals from each of the two or more access points via the wireless interface in a situation where two or more access points are present around the communication device,
the two or more access points include a first access point that supports a predetermined system in the predetermined wireless standard and a second access point that does not support the predetermined system;
the predetermined method includes an encryption method that satisfies a predetermined criterion,
the signal received from the first access point includes first scheme information indicating an encryption scheme supported by the first access point;
the signal received from the second access point includes second scheme information indicating an encryption scheme supported by the second access point;
the encryption method indicated by the first method information is a method that satisfies the predetermined criteria,
The encryption method indicated by the second method information does not satisfy the predetermined criteria.
The first receiving unit;
a first display control unit that causes the display unit to display a first selection screen for selecting one access point from the two or more access points when the signal is received from each of the two or more access points, wherein on the first selection screen, information indicating the first access point that supports the encryption method indicated by the first method information is displayed preferentially over information indicating the second access point that supports the encryption method indicated by the second method information; and
A computer program that functions as a
2 :通信システム
10 :MFP
12 :操作部
14 :表示部
16 :Wi-FiI/F
20 :印刷実行部
22 :スキャン実行部
30 :制御部
32 :CPU
34 :メモリ
40 :プログラム
42 :画面設定情報
100 :端末装置
210、410 :認証サーバ
CS1、CS2 :CS情報
2: Communication system 10: MFP
12: Operation unit 14: Display unit 16: Wi-Fi I/F
20: Print execution unit 22: Scan execution unit 30: Control unit 32: CPU
34: Memory 40: Program 42: Screen setting information 100:
Claims (13)
所定の無線規格に従った無線通信を実行するための無線インターフェースと、
表示部と、
前記通信装置の周囲に2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから信号を受信する第1の受信部であって、
前記2個以上のアクセスポイントは、前記所定の無線規格における所定の方式をサポートしている第1のアクセスポイントと、前記所定の方式をサポートしていない第2のアクセスポイントと、を含み、
前記所定の方式は、所定の基準を満たす暗号化の方式を含み、
前記第1のアクセスポイントから受信した前記信号は、前記第1のアクセスポイントがサポートしている暗号化の方式を示す第1の方式情報を含み、
前記第2のアクセスポイントから受信した前記信号は、前記第2のアクセスポイントがサポートしている暗号化の方式を示す第2の方式情報を含み、
前記第1の方式情報によって示される暗号化の方式は、前記所定の基準を満たす方式であり、
前記第2の方式情報によって示される暗号化の方式は、前記所定の基準を満たさない方式である、
前記第1の受信部と、
前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記2個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第1の選択画面を前記表示部に表示させる第1の表示制御部であって、前記第1の選択画面では、前記第1の方式情報によって示される暗号化の方式をサポートしている前記第1のアクセスポイントを示す情報が、前記第2の方式情報によって示される暗号化の方式をサポートしている前記第2のアクセスポイントを示す情報よりも優先的に表示される、前記第1の表示制御部と、
を備え、
前記第1の受信部は、前記通信装置の周囲に前記第2のアクセスポイントを含む1個以上のアクセスポイントが存在し、前記通信装置の周囲に前記第1のアクセスポイントが存在しない状況において、前記無線インターフェースを介して、前記1個以上のアクセスポイントのそれぞれから前記信号を受信し、
前記通信装置は、さらに、
前記1個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記1個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第4の選択画面を前記表示部に表示させる第3の表示制御部であって、前記第4の選択画面は、前記1個以上のアクセスポイントの全てについて、当該アクセスポイントを示す情報を含む、前記第3の表示制御部と、
前記第4の選択画面において前記1個以上のアクセスポイントの中の前記第2のアクセスポイントが選択される場合に、前記無線インターフェースを介して、前記所定の方式をサポートしていない前記第2のアクセスポイントとの無線接続を確立する確立部と、
を備え、
前記第1の受信部は、前記第2のアクセスポイントとの前記無線接続が確立された後に、前記通信装置の周囲に前記第1のアクセスポイントを含む前記2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから前記信号を受信し、
前記第1の表示制御部は、前記第2のアクセスポイントとの前記無線接続が確立された後であっても、前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記第1のアクセスポイントを示す前記情報が前記第2のアクセスポイントを示す前記情報よりも優先的に表示されている前記第1の選択画面を前記表示部に表示させる、
通信装置。 A communication device, comprising:
a wireless interface for performing wireless communication in accordance with a predetermined wireless standard;
A display unit;
a first receiving unit configured to receive signals from each of the two or more access points via the wireless interface in a situation where two or more access points are present around the communication device,
the two or more access points include a first access point that supports a predetermined system in the predetermined wireless standard and a second access point that does not support the predetermined system;
the predetermined method includes an encryption method that satisfies a predetermined criterion,
the signal received from the first access point includes first scheme information indicating an encryption scheme supported by the first access point;
the signal received from the second access point includes second scheme information indicating an encryption scheme supported by the second access point;
the encryption method indicated by the first method information is a method that satisfies the predetermined criteria,
The encryption method indicated by the second method information does not satisfy the predetermined criteria.
The first receiving unit;
a first display control unit that causes the display unit to display a first selection screen for selecting one access point from the two or more access points when the signal is received from each of the two or more access points, wherein on the first selection screen, information indicating the first access point that supports the encryption method indicated by the first method information is displayed preferentially over information indicating the second access point that supports the encryption method indicated by the second method information; and
Equipped with
the first receiving unit receives the signal from each of the one or more access points via the wireless interface in a situation where one or more access points including the second access point are present around the communication device and the first access point is not present around the communication device;
The communication device further comprises:
a third display control unit that causes the display unit to display a fourth selection screen for selecting one access point from the one or more access points when the signal is received from each of the one or more access points, the fourth selection screen including information indicating the access point for each of the one or more access points;
an establishment unit that establishes a wireless connection with the second access point that does not support the predetermined method via the wireless interface when the second access point is selected from the one or more access points on the fourth selection screen;
Equipped with
the first receiving unit receives the signal from each of the two or more access points via the wireless interface in a situation where the two or more access points including the first access point are present around the communication device after the wireless connection with the second access point is established;
the first display control unit causes the display unit to display the first selection screen in which the information indicating the first access point is displayed with priority over the information indicating the second access point when the signals are received from each of the two or more access points even after the wireless connection with the second access point is established;
Communications equipment.
前記第1の表示制御部は、前記所定の設定情報が第1の値を示す場合に、前記第1の選択画面を前記表示部に表示させ、
前記通信装置は、さらに、
前記所定の設定情報が前記第1の値とは異なる第2の値を示す場合に、前記第1の選択画面とは異なる第2の選択画面を前記表示部に表示させる第2の表示制御部であって、前記第2の選択画面では、前記第1のアクセスポイントを示す前記情報と前記第2のアクセスポイントを示す前記情報とが、前記第1の選択画面の表示態様とは異なる表示態様で表示されている、前記第2の表示制御部を備える、請求項1に記載の通信装置。 The communication device further includes a memory that stores predetermined setting information,
the first display control unit causes the display unit to display the first selection screen when the predetermined setting information indicates a first value;
The communication device further comprises:
The communication device of claim 1, further comprising: a second display control unit that causes the display unit to display a second selection screen different from the first selection screen when the specified setting information indicates a second value different from the first value, wherein on the second selection screen, the information indicating the first access point and the information indicating the second access point are displayed in a display manner different from the display manner of the first selection screen.
前記第1の表示制御部は、前記第1の選択画面内の前記所定のボタンが選択される場合に、前記第2のアクセスポイントを示す前記情報を含む第3の選択画面を前記表示部に表示させる、請求項3に記載の通信装置。 the first selection screen includes a predetermined button,
The communication device according to claim 3 , wherein the first display control unit causes the display unit to display a third selection screen including the information indicating the second access point when the specified button in the first selection screen is selected.
前記1個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記第4の選択画面の表示を確認する確認ボタンを含む画面を前記表示部に表示させる第4の表示制御部を備え、
前記第3の表示制御部は、前記確認ボタンが選択される場合に、前記第4の選択画面を前記表示部に表示させる、請求項1から4のいずれか一項に記載の通信装置。 The communication device further comprises:
a fourth display control unit that causes the display unit to display a screen including a confirmation button for confirming display of the fourth selection screen when the signal is received from each of the one or more access points;
The communication device according to claim 1 , wherein the third display control unit causes the fourth selection screen to be displayed on the display unit when the confirmation button is selected.
前記第1の選択画面は、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す情報とを含み、
前記第1の選択画面において、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す前記情報は、各アクセスポイントがサポートしている暗号化の方式で利用される値の長さに基づいて並べられている、請求項1から5のいずれか一項に記載の通信装置。 the two or more access points include, in addition to the first access point, a third access point supporting the predetermined system;
the first selection screen includes the information indicating the first access point and information indicating the third access point;
6. The communication device according to claim 1, wherein, on the first selection screen, the information indicating the first access point and the information indicating the third access point are arranged based on the length of values used in the encryption methods supported by each access point.
前記所定の方式は、前記Wi-Fi規格におけるEnterpriseを含み、
前記Enterpriseに従った無線接続を確立するための処理は、外部のサーバが前記通信装置を認証する認証処理を含み、
前記2個以上のアクセスポイントは、前記第1のアクセスポイントに加えて、前記所定の方式をサポートしている第3のアクセスポイントを含み、
前記第1の選択画面は、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す情報とを含み、
前記第1の選択画面において、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す前記情報は、前記認証処理で利用される値の長さに基づいて並べられている、請求項1から5のいずれか一項に記載の通信装置。 the predetermined wireless standard is a Wi-Fi standard,
The predetermined method includes Enterprise in the Wi-Fi standard,
the process for establishing a wireless connection in accordance with the Enterprise standard includes an authentication process in which an external server authenticates the communication device;
the two or more access points include, in addition to the first access point, a third access point supporting the predetermined system;
the first selection screen includes the information indicating the first access point and information indicating the third access point;
6. The communication device according to claim 1, wherein, on the first selection screen, the information indicating the first access point and the information indicating the third access point are arranged based on the length of a value used in the authentication process.
所定の要求を2個以上の前記サーバのそれぞれに送信して、前記2個以上のサーバのそれぞれから、前記所定の要求に対する応答として、当該サーバが実行する前記認証処理で利用される値の長さを示す値長さ情報を受信する第2の受信部であって、前記2個以上のサーバは、前記第1のアクセスポイントとの無線接続を確立するための処理で利用される第1のサーバと、前記第3のアクセスポイントとの無線接続を確立するための処理で利用される第2のサーバと、を含む、前記第2の受信部を備え、
前記第1の選択画面において、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す前記情報は、前記第1のサーバから受信した前記値長さ情報と、前記第2のサーバから受信した前記値長さ情報と、に基づいて並べられている、請求項9から11のいずれか一項に記載の通信装置。 The communication device further comprises:
a second receiving unit that transmits a predetermined request to each of the two or more servers and receives, from each of the two or more servers, value length information indicating a length of a value used in the authentication process executed by that server as a response to the predetermined request, the two or more servers including a first server that is used in a process for establishing a wireless connection with the first access point and a second server that is used in a process for establishing a wireless connection with the third access point;
12. The communication device according to claim 9, wherein, on the first selection screen, the information indicating the first access point and the information indicating the third access point are arranged based on the value length information received from the first server and the value length information received from the second server.
前記通信装置は、
所定の無線規格に従った無線通信を実行するための無線インターフェースと、
表示部と、
コンピュータと、
を備え、
前記コンピュータプログラムは、前記コンピュータを、以下の各部、
前記通信装置の周囲に2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから信号を受信する第1の受信部であって、
前記2個以上のアクセスポイントは、前記所定の無線規格における所定の方式をサポートしている第1のアクセスポイントと、前記所定の方式をサポートしていない第2のアクセスポイントと、を含み、
前記所定の方式は、所定の基準を満たす暗号化の方式を含み、
前記第1のアクセスポイントから受信した前記信号は、前記第1のアクセスポイントがサポートしている暗号化の方式を示す第1の方式情報を含み、
前記第2のアクセスポイントから受信した前記信号は、前記第2のアクセスポイントがサポートしている暗号化の方式を示す第2の方式情報を含み、
前記第1の方式情報によって示される暗号化の方式は、前記所定の基準を満たす方式であり、
前記第2の方式情報によって示される暗号化の方式は、前記所定の基準を満たさない方式である、
前記第1の受信部と、
前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記2個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第1の選択画面を前記表示部に表示させる第1の表示制御部であって、前記第1の選択画面では、前記第1の方式情報によって示される暗号化の方式をサポートしている前記第1のアクセスポイントを示す情報が、前記第2の方式情報によって示される暗号化の方式をサポートしている前記第2のアクセスポイントを示す情報よりも優先的に表示される、前記第1の表示制御部と、
として機能させ、
前記第1の受信部は、前記通信装置の周囲に前記第2のアクセスポイントを含む1個以上のアクセスポイントが存在し、前記通信装置の周囲に前記第1のアクセスポイントが存在しない状況において、前記無線インターフェースを介して、前記1個以上のアクセスポイントのそれぞれから前記信号を受信し、
前記コンピュータプログラムは、前記コンピュータを、さらに、
前記1個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記1個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第4の選択画面を前記表示部に表示させる第3の表示制御部であって、前記第4の選択画面は、前記1個以上のアクセスポイントの全てについて、当該アクセスポイントを示す情報を含む、前記第3の表示制御部と、
前記第4の選択画面において前記1個以上のアクセスポイントの中の前記第2のアクセスポイントが選択される場合に、前記無線インターフェースを介して、前記所定の方式をサポートしていない前記第2のアクセスポイントとの無線接続を確立する確立部と、
として機能させ、
前記第1の受信部は、前記第2のアクセスポイントとの前記無線接続が確立された後に、前記通信装置の周囲に前記第1のアクセスポイントを含む前記2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから前記信号を受信し、
前記第1の表示制御部は、前記第2のアクセスポイントとの前記無線接続が確立された後であっても、前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記第1のアクセスポイントを示す前記情報が前記第2のアクセスポイントを示す前記情報よりも優先的に表示されている前記第1の選択画面を前記表示部に表示させる、
コンピュータプログラム。 A computer program for a communication device, comprising:
The communication device includes:
a wireless interface for performing wireless communication in accordance with a predetermined wireless standard;
A display unit;
A computer,
Equipped with
The computer program causes the computer to include the following units:
a first receiving unit configured to receive signals from each of the two or more access points via the wireless interface in a situation where two or more access points are present around the communication device,
the two or more access points include a first access point that supports a predetermined system in the predetermined wireless standard and a second access point that does not support the predetermined system;
the predetermined method includes an encryption method that satisfies a predetermined criterion,
the signal received from the first access point includes first scheme information indicating an encryption scheme supported by the first access point;
the signal received from the second access point includes second scheme information indicating an encryption scheme supported by the second access point;
the encryption method indicated by the first method information is a method that satisfies the predetermined criteria,
The encryption method indicated by the second method information does not satisfy the predetermined criteria.
The first receiving unit;
a first display control unit that causes the display unit to display a first selection screen for selecting one access point from the two or more access points when the signal is received from each of the two or more access points, wherein on the first selection screen, information indicating the first access point that supports the encryption method indicated by the first method information is displayed preferentially over information indicating the second access point that supports the encryption method indicated by the second method information; and
Functioning as a
the first receiving unit receives the signal from each of the one or more access points via the wireless interface in a situation where one or more access points including the second access point are present around the communication device and the first access point is not present around the communication device;
The computer program further causes the computer to
a third display control unit that causes the display unit to display a fourth selection screen for selecting one access point from the one or more access points when the signal is received from each of the one or more access points, the fourth selection screen including information indicating the access point for each of the one or more access points;
an establishment unit that establishes a wireless connection with the second access point that does not support the predetermined method via the wireless interface when the second access point is selected from the one or more access points on the fourth selection screen;
Functioning as a
the first receiving unit receives the signal from each of the two or more access points via the wireless interface in a situation where the two or more access points including the first access point are present around the communication device after the wireless connection with the second access point is established;
the first display control unit causes the display unit to display the first selection screen in which the information indicating the first access point is displayed with priority over the information indicating the second access point when the signals are received from each of the two or more access points even after the wireless connection with the second access point is established;
Computer program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021069959A JP7697254B2 (en) | 2021-04-16 | 2021-04-16 | COMMUNICATION DEVICE AND COMPUTER PROGRAM FOR THE COMMUNICATION DEVICE |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021069959A JP7697254B2 (en) | 2021-04-16 | 2021-04-16 | COMMUNICATION DEVICE AND COMPUTER PROGRAM FOR THE COMMUNICATION DEVICE |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022164458A JP2022164458A (en) | 2022-10-27 |
| JP7697254B2 true JP7697254B2 (en) | 2025-06-24 |
Family
ID=83743033
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021069959A Active JP7697254B2 (en) | 2021-04-16 | 2021-04-16 | COMMUNICATION DEVICE AND COMPUTER PROGRAM FOR THE COMMUNICATION DEVICE |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7697254B2 (en) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016131333A (en) | 2015-01-14 | 2016-07-21 | キヤノン株式会社 | Information processor, information processing method and program |
-
2021
- 2021-04-16 JP JP2021069959A patent/JP7697254B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016131333A (en) | 2015-01-14 | 2016-07-21 | キヤノン株式会社 | Information processor, information processing method and program |
Non-Patent Citations (1)
| Title |
|---|
| Stephen Orr, Thomas Derham,Wi-Fi Alliance Wi-Fi Security Roadmap and WPA3 Updates,2020年12月,インターネット<URL:https://www.wi-fi.org/system/files/202012_Wi-Fi_Security_Roadmap_and_WPA3_Updates.pdf> |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022164458A (en) | 2022-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12124748B2 (en) | Terminal device, access point, communication device, and computer programs therefor | |
| US11709639B2 (en) | Non-transitory computer-readable medium storing computer-readable instructions for terminal device and terminal device | |
| US12160736B2 (en) | Communication device and non-transitory computer-readable recording medium storing computer-readable instructions for communication device | |
| US12167326B2 (en) | Communication device and non-transitory computer-readable medium storing computer-readable instructions for communication device | |
| US11736274B2 (en) | Terminal device and non-transitory computer-readable medium storing computer-readable instructions for terminal device | |
| US12375907B2 (en) | Non-transitory computer-readable medium storing computer-readable instructions for terminal device and communication device | |
| US9143939B2 (en) | Controlling device | |
| US12335723B2 (en) | Terminal device and non-transitory computer-readable recording medium storing computer readable instructions for terminal device | |
| US11782657B2 (en) | First communication device and non-transitory computer-readable medium storing computer-readable instructions for first communication device | |
| TW201728197A (en) | Wireless communication system with multiple security levels | |
| JP7718092B2 (en) | Communication device and computer program for communication device | |
| US20220353679A1 (en) | Non-transitory computer-readable recording medium storing computer-readable instructions for terminal device, terminal device, and communication device | |
| JP6015315B2 (en) | Communication device | |
| US11706620B2 (en) | Communication device and non-transitory computer-readable medium storing computer-readable instructions for communication device | |
| JP4586075B2 (en) | Wireless terminal and wireless communication method | |
| JP7697254B2 (en) | COMMUNICATION DEVICE AND COMPUTER PROGRAM FOR THE COMMUNICATION DEVICE | |
| US20230336674A1 (en) | Communication apparatus, control method, and storage medium for storing program | |
| JP2022164459A (en) | Communication device and computer program for communication device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240405 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20250214 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250225 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250425 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250513 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250526 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7697254 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |