Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7697254B2 - COMMUNICATION DEVICE AND COMPUTER PROGRAM FOR THE COMMUNICATION DEVICE - Google Patents
[go: Go Back, main page]

JP7697254B2 - COMMUNICATION DEVICE AND COMPUTER PROGRAM FOR THE COMMUNICATION DEVICE - Google Patents

COMMUNICATION DEVICE AND COMPUTER PROGRAM FOR THE COMMUNICATION DEVICE Download PDF

Info

Publication number
JP7697254B2
JP7697254B2 JP2021069959A JP2021069959A JP7697254B2 JP 7697254 B2 JP7697254 B2 JP 7697254B2 JP 2021069959 A JP2021069959 A JP 2021069959A JP 2021069959 A JP2021069959 A JP 2021069959A JP 7697254 B2 JP7697254 B2 JP 7697254B2
Authority
JP
Japan
Prior art keywords
access point
selection screen
information indicating
communication device
predetermined
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021069959A
Other languages
Japanese (ja)
Other versions
JP2022164458A (en
Inventor
武志 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2021069959A priority Critical patent/JP7697254B2/en
Publication of JP2022164458A publication Critical patent/JP2022164458A/en
Application granted granted Critical
Publication of JP7697254B2 publication Critical patent/JP7697254B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本明細書では、アクセスポイントを選択するための選択画面を表示する通信装置を開示する。 This specification discloses a communication device that displays a selection screen for selecting an access point.

非特許文献1に示すように、Wi-Fi Alliance(登録商標)は、Wi-Fi規格における新しい通信規格であるWPA3を策定した。WPA3のEnterpriseでは、次世代のセキュリティプロトコルとして192bit Optionが提供される。また、WPA3以外の通信規格においても、他のセキュリティプロトコルが提供され得る。 As shown in Non-Patent Document 1, the Wi-Fi Alliance (registered trademark) has formulated WPA3, a new communication standard in the Wi-Fi standard. In WPA3 Enterprise, a 192-bit option is provided as a next-generation security protocol. In addition, other security protocols may be provided in communication standards other than WPA3.

特開2016-019085号公報JP 2016-019085 A 特開2016-208448号公報JP 2016-208448 A 特開2019-106610号公報JP 2019-106610 A

「WPA3 Specification Version 3.0」 Wi-Fi Alliance、2020年、https://www.wi-fi.org/ja/discover-wi-fi/security“WPA3 Specification Version 3.0” Wi-Fi Alliance, 2020, https://www.wi-fi.org/ja/discover-wi-fi/security

所定の無線規格が新たに策定されることにより、所定の無線規格における所定の方式をサポートしているアクセスポイントと、所定の方式をサポートしていないアクセスポイントと、が混在する状況が想定される。例えば、ユーザが所定の方式をサポートしているアクセスポイントの利用を望んでいる場合に、上記の2種類のアクセスポイントが検索されると、ユーザが、所定の方式をサポートしていないアクセスポイントを誤って選択する可能性がある。 As a new wireless standard is formulated, it is expected that there will be a mixture of access points that support the specified method of the wireless standard and access points that do not support the specified method. For example, if a user wishes to use an access point that supports the specified method, and the above two types of access points are searched, there is a possibility that the user will mistakenly select an access point that does not support the specified method.

本明細書では、上記の混在の状況において、所定の方式をサポートしていないアクセスポイントが誤って選択されることを抑制するための技術を提供する。 This specification provides a technique for preventing the erroneous selection of an access point that does not support a specific method in the above mixed situation.

本明細書で開示する通信装置は、所定の無線規格に従った無線通信を実行するための無線インターフェースと、表示部と、前記通信装置の周囲に2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから信号を受信する第1の受信部であって、前記2個以上のアクセスポイントは、前記所定の無線規格における所定の方式をサポートしている第1のアクセスポイントと、前記所定の方式をサポートしていない第2のアクセスポイントと、を含み、前記所定の方式は、所定の基準を満たす暗号化の方式を含み、前記第1のアクセスポイントから受信した前記信号は、前記第1のアクセスポイントがサポートしている暗号化の方式を示す第1の方式情報を含み、前記第2のアクセスポイントから受信した前記信号は、前記第2のアクセスポイントがサポートしている暗号化の方式を示す第2の方式情報を含み、前記第1の方式情報によって示される暗号化の方式は、前記所定の基準を満たす方式であり、前記第2の方式情報によって示される暗号化の方式は、前記所定の基準を満たさない方式である、前記第1の受信部と、前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記2個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第1の選択画面を前記表示部に表示させる第1の表示制御部であって、前記第1の選択画面では、前記第1の方式情報によって示される暗号化の方式をサポートしている前記第1のアクセスポイントを示す情報が、前記第2の方式情報によって示される暗号化の方式をサポートしている前記第2のアクセスポイントを示す情報よりも優先的に表示される、前記第1の表示制御部と、を備える。 The communication device disclosed in this specification includes a wireless interface for performing wireless communication according to a predetermined wireless standard, a display unit, and a first receiving unit that receives a signal from each of the two or more access points via the wireless interface in a situation where two or more access points are present around the communication device, the two or more access points including a first access point that supports a predetermined method in the predetermined wireless standard and a second access point that does not support the predetermined method, the predetermined method including an encryption method that satisfies a predetermined criterion, the signal received from the first access point includes first method information indicating an encryption method supported by the first access point, and the signal received from the second access point includes a first method information indicating an encryption method supported by the second access point. The first receiving unit includes second method information indicating an encryption method supported by the first access point, the encryption method indicated by the first method information being a method that satisfies the predetermined criteria, and the encryption method indicated by the second method information being a method that does not satisfy the predetermined criteria; and a first display control unit that causes the display unit to display a first selection screen for selecting one access point from the two or more access points when the signal is received from each of the two or more access points, and in the first selection screen, information indicating the first access point that supports the encryption method indicated by the first method information is displayed preferentially over information indicating the second access point that supports the encryption method indicated by the second method information.

アクセスポイントが所定の基準を満たす暗号化の方式をサポートしていることは、当該アクセスポイントが所定の方式をサポートしていることが推定される。上記の構成によれば、2個以上のアクセスポイントのそれぞれから信号が受信される状況において、所定の基準を満たす暗号化の方式をサポートしている第1のアクセスポイントが、所定の基準を満たしていない暗号化の方式をサポートしている第2のアクセスポイントよりも優先的に表示される。所定の方式をサポートしている第1のアクセスポイントと、所定の方式をサポートしていない第2のアクセスポイントと、が混在する状況において、所定の方式をサポートしていない第2のアクセスポイントが誤って選択されることを抑制することができる。 When an access point supports an encryption method that meets a predetermined criterion, it is presumed that the access point supports the predetermined method. According to the above configuration, in a situation in which signals are received from each of two or more access points, a first access point that supports an encryption method that meets the predetermined criterion is displayed with priority over a second access point that supports an encryption method that does not meet the predetermined criterion. In a situation in which a first access point that supports the predetermined method and a second access point that does not support the predetermined method are mixed, it is possible to prevent the second access point that does not support the predetermined method from being erroneously selected.

また、上記の通信装置の制御方法、当該通信装置のためのコンピュータプログラム、及び、当該コンピュータプログラムを記憶する記憶媒体も、新規で有用である。 In addition, the control method for the above-mentioned communication device, the computer program for the communication device, and the storage medium for storing the computer program are also novel and useful.

通信システムの構成を示す。1 shows the configuration of a communication system. 第1実施例における無線接続の確立の処理の概要を示す。4 shows an overview of a process for establishing a wireless connection in the first embodiment. WPA3のPersonalにおけるビーコン信号のパケットの構成を示す。13 shows the configuration of a beacon signal packet in WPA3 Personal. WPA3のEnterprise(192bit Option非対応)におけるビーコン信号のパケットの構成を示す。13 shows the configuration of a beacon signal packet in WPA3 Enterprise (not supporting 192-bit Option). WPA3のEnterprise(192bit Option対応)におけるビーコン信号のパケットの構成を示す。1 shows the configuration of a beacon signal packet in WPA3 Enterprise (compatible with 192-bit Option). 選択画面処理のフローチャートの図を示す。13 shows a flowchart of a selection screen process. 図6の選択画面処理によって実現される具体的なケースを示す。A specific case realized by the selection screen process of FIG. 6 will be described below. 第2実施例における無線接続の確立の処理の概要を示す。13 shows an overview of a process for establishing a wireless connection in the second embodiment.

(第1実施例)
(通信システム2の構成;図1)
図1に示すように、通信システム2は、MFP(Multifunction Peripheralの略)10と、端末装置100と、AP(Access Pointの略)200、300、400と、認証サーバ210、410と、を備える。AP200~400のそれぞれは、無線LAN(Local Area Networkの略)を形成可能である。MFP10は、AP200~400のうちのいずれかのAPによって形成されている無線LANに接続され、当該無線LANに接続されている他の装置(例えば端末装置100)との通信を実行可能である。
(First embodiment)
(Configuration of communication system 2; FIG. 1)
1, the communication system 2 includes an MFP (abbreviation of Multifunction Peripheral) 10, a terminal device 100, APs (abbreviation of Access Points) 200, 300, and 400, and authentication servers 210 and 410. Each of the APs 200 to 400 is capable of forming a wireless LAN (abbreviation of Local Area Network). The MFP 10 is connected to the wireless LAN formed by any of the APs 200 to 400, and is capable of communicating with other devices (e.g., the terminal device 100) connected to the wireless LAN.

端末装置100は、携帯端末、デスクトップPC、ノートPC等である。認証サーバ210、410は、MFP10を利用するユーザを認証して、APを介した無線通信で利用される暗号鍵を当該AP及びMFP10に提供するサーバである。認証サーバ210は、AP200、300との無線接続を確立するための処理で利用され、有線LANを介して、AP200、300に接続されている。認証サーバ410は、AP400との無線接続を確立するための処理で利用され、有線LANを介して、AP400に接続されている。 The terminal device 100 is a mobile terminal, a desktop PC, a notebook PC, etc. The authentication servers 210, 410 are servers that authenticate a user who uses the MFP 10 and provide the AP and the MFP 10 with an encryption key to be used in wireless communication via the AP. The authentication server 210 is used in the process of establishing a wireless connection with the APs 200, 300, and is connected to the APs 200, 300 via a wired LAN. The authentication server 410 is used in the process of establishing a wireless connection with the AP 400, and is connected to the AP 400 via a wired LAN.

(MFP10の構成;図1)
MFP10は、印刷機能、スキャン機能等を実行可能な周辺装置(例えば端末装置100の周辺装置)である。MFP10は、操作部12と、表示部14と、Wi-Fiインターフェース16と、印刷実行部20と、スキャン実行部22と、制御部30と、を備える。各部12~30は、バス線(符号省略)に接続されている。以下では、インターフェースを単に「I/F」と記載する。
(Configuration of MFP 10; FIG. 1)
The MFP 10 is a peripheral device (for example, a peripheral device of the terminal device 100) capable of executing functions such as printing and scanning. The MFP 10 includes an operation unit 12, a display unit 14, a Wi-Fi interface 16, a print execution unit 20, a scan execution unit 22, and a control unit 30. Each unit 12 to 30 is connected to a bus line (reference numerals omitted). In the following, the interface will be simply referred to as "I/F".

操作部12は、複数のキーを備える。ユーザは、操作部12を操作することによって、様々な指示をMFP10に入力することができる。表示部14は、様々な情報を表示するためのディスプレイである。なお、表示部14は、タッチパネル(即ち操作部12)として機能してもよい。 The operation unit 12 has a number of keys. A user can input various instructions to the MFP 10 by operating the operation unit 12. The display unit 14 is a display for displaying various information. The display unit 14 may also function as a touch panel (i.e., the operation unit 12).

Wi-FiI/F16は、Wi-Fi規格に従った無線通信を実行するための無線I/Fである。Wi-Fi規格は、例えば、IEEE(The Institute of Electrical and Electronics Engineers, Inc.の略)の802.11の規格、及び、それに準ずる規格(例えば802.11a,11b,11g,11n等)に従って、無線通信を実行するための規格である。 The Wi-Fi I/F 16 is a wireless I/F for performing wireless communication according to the Wi-Fi standard. The Wi-Fi standard is a standard for performing wireless communication according to, for example, the IEEE (The Institute of Electrical and Electronics Engineers, Inc.) 802.11 standard and standards equivalent thereto (for example, 802.11a, 11b, 11g, 11n, etc.).

また、Wi-FiI/F16は、Wi-Fi Allianceによって策定されたWPA3のPersonal及びEnterpriseをサポートしている。Personalは、家庭等の小規模な無線LANにおいて子局を認証する方式である。Enterpriseは、企業等の大規模な無線LANにおいて子局を認証する方式である。Enterpriseでは、IEEEの802.1Xに従った認証を実行する認証サーバ(例えば210)がWi-Fi規格における子局を認証する。一方、Personalでは、認証サーバが利用されず、例えば、APがPSK(Pre-Shared Keyの略)を利用して子局を認証する。 The Wi-Fi I/F 16 also supports Personal and Enterprise of WPA3, which was established by the Wi-Fi Alliance. Personal is a method for authenticating a sub-station in a small-scale wireless LAN such as a home. Enterprise is a method for authenticating a sub-station in a large-scale wireless LAN such as a business. In Enterprise, an authentication server (e.g., 210) that performs authentication according to IEEE 802.1X authenticates a sub-station in the Wi-Fi standard. On the other hand, in Personal, an authentication server is not used, and for example, the AP authenticates the sub-station using PSK (short for Pre-Shared Key).

また、WPA3のEnterpriseでは、次世代のセキュリティプロトコルとして192bit Optionが提供されている。192bit Optionに適合する通信では、暗号強度が192bit以上である所定の基準を満たす暗号化の方式が要求される。当該暗号化の方式は、共通鍵暗号のアルゴリズム、公開鍵暗号のアルゴリズム、及び、ハッシュ関数等を含む。所定の基準を満たす共通鍵暗号のアルゴリズムは、192bit以上の長さの鍵を利用するアルゴリズムであり、例えば、192bit-AES(Advanced Encryption Standardの略)、256bit-AES等である。所定の基準を満たす公開鍵暗号のアルゴリズムは、384bit以上の長さの鍵を利用するアルゴリズムであり、例えば、7680bit-RSA(Rivest-Shamir-Adleman cryptosystemの略)、7680bit-DSA(Digital Signature Algorithmの略)、7680bit-DH(Diffie-Hellman key exchangeの略)、384bit-ECDSA(Elliptic Curve Digital Signature Algorithmの略)、384bit-ECDH(Elliptic curve Diffie-Hellman key exchangeの略)等である。所定の基準を満たすハッシュ関数は、384bit以上の戻り値を出力する関数であり、例えば、SHA-384、SHA-512、SHA-3である。Wi-FiI/F16は、192bit Optionをサポートしている。 In addition, WPA3 Enterprise provides a 192-bit Option as a next-generation security protocol. Communications that comply with the 192-bit Option require an encryption method that meets a specified standard of encryption strength of 192 bits or more. Such encryption methods include symmetric key encryption algorithms, public key encryption algorithms, and hash functions. A symmetric key encryption algorithm that meets the specified standard is an algorithm that uses a key that is 192 bits or longer, such as 192-bit AES (short for Advanced Encryption Standard), 256-bit AES, etc. A public key encryption algorithm that meets the specified criteria is an algorithm that uses a key that is 384 bits or longer, such as 7680-bit RSA (short for Rivest-Shamir-Adleman cryptosystem), 7680-bit DSA (short for Digital Signature Algorithm), 7680-bit DH (short for Diffie-Hellman key exchange), 384-bit ECDSA (short for Elliptic Curve Digital Signature Algorithm), and 384-bit ECDH (short for Elliptic curve Diffie-Hellman key exchange). A hash function that meets the specified criteria is a function that outputs a return value of 384 bits or longer, such as SHA-384, SHA-512, and SHA-3. The Wi-Fi I/F 16 supports a 192-bit option.

印刷実行部20は、インクジェット方式、レーザ方式等の印刷機構を備える。スキャン実行部22は、CCD(Charge Coupled Deviceの略)イメージセンサ、CIS(Contact Image Sensorの略)等のスキャン機構を備える。 The print execution unit 20 has a printing mechanism such as an inkjet type or a laser type. The scan execution unit 22 has a scan mechanism such as a CCD (short for Charge Coupled Device) image sensor or a CIS (short for Contact Image Sensor).

制御部30は、CPU32とメモリ34とを備える。CPU32は、メモリ34に格納されているプログラム40に従って、様々な処理を実行する。メモリ34は、揮発性メモリ、不揮発性メモリ等によって構成される。 The control unit 30 includes a CPU 32 and a memory 34. The CPU 32 executes various processes according to a program 40 stored in the memory 34. The memory 34 is composed of a volatile memory, a non-volatile memory, etc.

メモリ34は、さらに、画面設定情報42を記憶している。画面設定情報42は、後述する部分選択画面(図6のS12参照)の表示を許可する「ON」と、部分選択画面(図6参照)の表示を許可しない「OFF」と、のうちのいずれかの値を示す。画面設定情報42は、操作部12を介してユーザによって入力される。 The memory 34 further stores screen setting information 42. The screen setting information 42 indicates one of two values: "ON" which allows the display of a part selection screen (see S12 in FIG. 6) described below, and "OFF" which does not allow the display of the part selection screen (see FIG. 6). The screen setting information 42 is input by the user via the operation unit 12.

(AP200、300、400の構成;図1)
AP200~400は、WPA3をサポートしている。AP200は、192bit Optionをサポートしていない。AP300、400は、192bit Optionをサポートしている。AP200、300、400のそれぞれには、SSID(Service Set Identifierの略)「ap01」、「ap02」、「ap03」が割り当てられている。
(Configuration of APs 200, 300, and 400; FIG. 1)
APs 200 to 400 support WPA3. AP 200 does not support the 192-bit option. APs 300 and 400 support the 192-bit option. SSIDs (abbreviation of Service Set Identifier) "ap01", "ap02", and "ap03" are assigned to APs 200, 300, and 400, respectively.

(無線接続の確立処理;図2)
図2を参照して、MFP10とAPとの間の無線接続を確立するための処理について説明する。なお、MFP10によって実行される以下の全ての通信は、Wi-FiI/F16を介して実行される。以下では、通信に関する処理を説明する際に、「Wi-FiI/F16を介して」という記載を省略する場合がある。また、以下では、理解の容易化のために、各デバイスのCPU(例えばCPU32等)が実行する動作を、CPUを主体として記載せずに、各装置(例えばMFP10)を主体として記載する場合がある。
(Wireless connection establishment process; Figure 2)
A process for establishing a wireless connection between the MFP 10 and an AP will be described with reference to FIG. 2. All of the following communications executed by the MFP 10 are executed via the Wi-Fi I/F 16. In the following, when describing the processes related to communication, the description "via the Wi-Fi I/F 16" may be omitted. In addition, in the following, for ease of understanding, the operations executed by the CPU of each device (e.g., the CPU 32, etc.) may be described with each device (e.g., the MFP 10) as the subject, rather than with the CPU as the subject.

図2のケースでは、MFP10の周囲に3個のAP200~400が存在する。AP200~400のそれぞれは、ビーコン信号をブロードキャストに送信している。 In the case of FIG. 2, there are three APs 200 to 400 around the MFP 10. Each of the APs 200 to 400 broadcasts a beacon signal.

MFP10は、T5において、操作部12で無線接続の確立の指示を受けると、T10A~T10Cにおいて、MFP10の周囲の3個のAP200~400のそれぞれから、当該APのSSIDを含むビーコン信号を受信する。 When the MFP 10 receives an instruction to establish a wireless connection on the operation unit 12 at T5, it receives beacon signals including the SSID of each of the three APs 200 to 400 around the MFP 10 at T10A to T10C.

T20では、MFP10は、後述する選択画面処理(図6)を実行する。選択画面処理は、T10A~T10Cの3個のビーコン信号の送信元の3個のAP200~400の中から接続対象の1個のAPを選択する選択画面を表示するための処理である。本ケースでは、MFP10は、T20において表示された選択画面において、AP300に割り当てられているSSID「ap02」の選択を受け付ける。 At T20, the MFP 10 executes the selection screen process (FIG. 6) described below. The selection screen process is a process for displaying a selection screen for selecting one AP to connect to from among the three APs 200-400 that are the transmission sources of the three beacon signals T10A-T10C. In this case, the MFP 10 accepts the selection of the SSID "ap02" assigned to AP 300 on the selection screen displayed at T20.

T30では、MFP10は、Probe要求を選択済みのSSID「ap02」によって示されるAP300に送信する。T32では、MFP10は、AP300からProbe要求に対するProbe応答を受信する。 At T30, the MFP 10 sends a probe request to the AP 300 indicated by the selected SSID "ap02". At T32, the MFP 10 receives a probe response to the probe request from the AP 300.

T40では、AP300がMFP10を認証するためのAuthenticationの通信が実行される。本ケースでは、Authenticationの通信が成功し、T42において、Associationの通信が実行される。 At T40, authentication communication is performed so that the AP 300 can authenticate the MFP 10. In this case, the authentication communication is successful, and at T42, association communication is performed.

T50では、MFP10は、EAPoL(EAP over LANの略) Start信号をAP300に送信する。EAPoL Start信号は、EAP(Extensible Authentication Protocolの略)従った認証の開始をAP300に要求する信号である。T52では、MFP10は、EAPoL Start信号に対する応答として、EAP Request信号を受信する。EAP Request信号は、認証サーバ210における認証で利用されるユーザ情報(ユーザ名とパスワード)を要求する信号である。 At T50, the MFP 10 sends an EAPoL (short for EAP over LAN) Start signal to the AP 300. The EAPoL Start signal is a signal that requests the AP 300 to start authentication according to EAP (short for Extensible Authentication Protocol). At T52, the MFP 10 receives an EAP Request signal in response to the EAPoL Start signal. The EAP Request signal is a signal that requests user information (user name and password) to be used for authentication in the authentication server 210.

T54では、MFP10は、EAP Request信号に対する応答として、MFP10を利用するユーザを示すユーザ情報(例えばユーザ名及びパスワード)を含むEAP Response信号をAP300に送信する。これにより、AP300は、当該EAP Response信号を認証サーバ210に送信する。 At T54, the MFP 10 transmits an EAP Response signal including user information (e.g., a user name and a password) indicating the user who uses the MFP 10 to the AP 300 in response to the EAP Request signal. As a result, the AP 300 transmits the EAP Response signal to the authentication server 210.

認証サーバ210は、T54において、AP300からEAP Response信号を受信すると、T56において、AP300を介して、EAP Response信号に対する応答として、EAP Request PEAP信号をMFP10に送信する。 When the authentication server 210 receives an EAP Response signal from the AP 300 at T54, it transmits an EAP Request PEAP signal to the MFP 10 via the AP 300 in response to the EAP Response signal at T56.

MFP10は、T56において、認証サーバ210からEAP Request PEAP信号を受信すると、T58において、Client Hello信号を認証サーバ210に送信する。MFP10と認証サーバ210との間の通信は、TLS(Transport Layer Securityの略)に従って暗号化される。Client Hello信号は、MFP10がTLSのクライアントとして動作を開始することを認証サーバ210に通知する信号である。 When the MFP 10 receives an EAP Request PEAP signal from the authentication server 210 in T56, it transmits a Client Hello signal to the authentication server 210 in T58. Communication between the MFP 10 and the authentication server 210 is encrypted according to TLS (short for Transport Layer Security). The Client Hello signal is a signal that notifies the authentication server 210 that the MFP 10 has started operating as a TLS client.

T60では、MFP10は、AP300を介して、認証サーバ210から、Client Hello信号に対する応答として、Sever Hello信号を受信する。Sever Hello信号は、認証サーバ210がTLSのサーバとして動作を開始することをMFP10に通知する信号である。Sever Hello信号は、後述するT62のEAP認証で利用される暗号化の方式を示すCipher Suites情報(以下では「CS情報」と記載)を含む。EAP認証は、認証サーバ210がMFP10のユーザを認証して、AP300との無線接続の確立で利用される暗号鍵をAP300とMFP10の双方に提供するための処理である。 In T60, the MFP 10 receives a Server Hello signal from the authentication server 210 via the AP 300 in response to the Client Hello signal. The Server Hello signal is a signal that notifies the MFP 10 that the authentication server 210 has begun operating as a TLS server. The Server Hello signal includes Cipher Suites information (hereinafter referred to as "CS information") indicating the encryption method used in the EAP authentication in T62, which will be described later. The EAP authentication is a process in which the authentication server 210 authenticates the user of the MFP 10 and provides both the AP 300 and the MFP 10 with an encryption key used to establish a wireless connection with the AP 300.

T62では、MFP10は、EAP認証の通信を認証サーバ210と実行する。具体的には、EAP認証は、ユーザ認証と、鍵交換と、を含む。ユーザ認証は、認証サーバ210が、T54のEAP Response信号内のユーザ情報と、T60のSever Hello信号内のCS情報に従った公開鍵暗号のアルゴリズム(例えばRSA)と、を利用して、MFP10のユーザを認証するための通信である。鍵交換は、ユーザ認証が成功する場合に、認証サーバ210が、CS情報に従った公開鍵暗号のアルゴリズム(例えばDH)を利用して、後述するT70の通信において利用される暗号鍵をMFP10とAP300の双方に提供するための通信である。 In T62, the MFP 10 performs EAP authentication communication with the authentication server 210. Specifically, the EAP authentication includes user authentication and key exchange. The user authentication is communication in which the authentication server 210 authenticates the user of the MFP 10 using the user information in the EAP Response signal of T54 and a public key encryption algorithm (e.g., RSA) according to the CS information in the Server Hello signal of T60. The key exchange is communication in which, if the user authentication is successful, the authentication server 210 uses a public key encryption algorithm (e.g., DH) according to the CS information to provide both the MFP 10 and the AP 300 with an encryption key to be used in the communication in T70, which will be described later.

T70では、MFP10は、T62において提供された暗号鍵を利用した、4-way handshakeの通信をAP300と実行する。これにより、T80では、MFP10とAP300との間に、Wi-Fi規格に従った無線通信を実行するための無線接続が確立される。即ち、MFP10が、AP300によって形成されている無線LANに接続される。 At T70, the MFP 10 performs 4-way handshake communication with the AP 300 using the encryption key provided at T62. As a result, at T80, a wireless connection is established between the MFP 10 and the AP 300 for performing wireless communication in accordance with the Wi-Fi standard. In other words, the MFP 10 is connected to the wireless LAN formed by the AP 300.

例えば、MFP10と端末装置100がAP300によって形成されている無線LANに接続されている状況において、端末装置100は、T90において、AP300を介して、印刷対象の画像を示す印刷データをMFP10に送信する。 For example, in a situation where the MFP 10 and the terminal device 100 are connected to a wireless LAN formed by the AP 300, at T90, the terminal device 100 transmits print data indicating an image to be printed to the MFP 10 via the AP 300.

MFP10は、T90において、端末装置100から印刷データを受信すると、T92において、受信済みの印刷データによって示される画像の印刷を印刷実行部20に実行させる。 When the MFP 10 receives print data from the terminal device 100 in T90, the MFP 10 causes the print execution unit 20 to print the image indicated by the received print data in T92.

図2のケースでは、3個のAP200~400がMFP10の周囲に存在する。そして、3個のAP200~300は、192bit Optionをサポートしていない1個のAP200と、192bit Optionをサポートしている2個のAP300、400と、を含む。例えば、ユーザが192bit OptionをサポートしているAP(例えば300)の利用を望んでいる場合に、192bit OptionをサポートしていないAP200からビーコン信号が受信されると、ユーザが、当該AP200を誤って選択する可能性がある。本実施例では、当該問題に対処するために、T20の選択画面処理(図6参照)が実行される。 In the case of FIG. 2, three APs 200-400 exist around the MFP 10. The three APs 200-300 include one AP 200 that does not support the 192-bit option, and two APs 300 and 400 that do support the 192-bit option. For example, if a user wishes to use an AP (e.g., AP 300) that supports the 192-bit option, and a beacon signal is received from AP 200 that does not support the 192-bit option, the user may mistakenly select that AP 200. In this embodiment, in order to address this issue, a selection screen process (see FIG. 6) is executed for T20.

(ビーコン信号のパケット構成;図3~図5)
後述する図6の選択画面処理では、ビーコン信号内の情報を利用して、ビーコン信号の送信元のAPが192bit Optionをサポートしているのか否かを判断する。図3~図5を参照して、ビーコン信号のパケットの構成について説明する。図3~図5では、ビーコン信号のパケットの一部の記載が省略されている。
(Beacon signal packet structure; Figures 3 to 5)
In the selection screen process shown in FIG. 6, which will be described later, information in the beacon signal is used to determine whether the AP that is the source of the beacon signal supports the 192-bit option. The configuration of a beacon signal packet will be described with reference to FIG. 3 to FIG. 5. Some of the beacon signal packets are omitted in FIG. 3 to FIG. 5.

図3は、AP200がWPA3 Personalに従った無線通信を実行するモードで動作している状況において、AP200が送信するビーコン信号のパケットの構成の一例を示す。図3に示すように、WPA3 Personalでは、パケットは、SSID Parameter setのタグ(以下では「SSIDタグ」と記載)と、RSN Informationのタグ(以下では「RSNタグ」と記載)と、を含む。SSIDタグは、AP200のSSID「ap01」を含む。また、RSNタグは、無線接続を確立するための通信において利用される暗号化の方式に関する値を含む。本ケースでは、RSNタグは、値「AES(CCM)」、「SAE(SHA256)」を含む。ここで、SAE(Simultaneous Authentication of Equalsの略)は、PersonalにおけるAuthentication(図2のT40参照)において実行される通信方式である。Personalでは、Authenticationにおいて、4way-handshake(図2のT70参照)で利用される暗号鍵がMFP10とAP300の双方に提供される。 3 shows an example of the configuration of a beacon signal packet transmitted by AP200 when AP200 is operating in a mode in which wireless communication conforming to WPA3 Personal is performed. As shown in FIG. 3, in WPA3 Personal, the packet includes an SSID Parameter set tag (hereinafter referred to as "SSID tag") and an RSN Information tag (hereinafter referred to as "RSN tag"). The SSID tag includes the SSID "ap01" of AP200. The RSN tag also includes a value related to the encryption method used in communication to establish a wireless connection. In this case, the RSN tag includes the values "AES (CCM)" and "SAE (SHA256)". Here, SAE (short for Simultaneous Authentication of Equals) is a communication method executed in authentication in Personal (see T40 in FIG. 2). In Personal, an encryption key used in 4-way handshake (see T70 in FIG. 2) in authentication is provided to both MFP 10 and AP 300.

図4は、AP200がWPA3 Enterpriseに従った無線通信を実行するモードで動作している状況において、AP200が送信するビーコン信号のパケットの構成の一例を示す。上記のように、AP200は、192bit Optionをサポートしていない。本ケースでは、RSNタグは、値「AES(CCM)」、「WPA(SHA256)」を含む。図3、図4に示すように、Personalでは、RSNタグが、値「SAE(SHA256)」を含むのに対して、Enterpriseでは、RSNタグが、値「WPA(SHA256)」を含む。値「WPA(SHA256)」は、EnterpriseにおけるAuthenticationの通信方式が、Personalとは異なることを示す。 Figure 4 shows an example of the configuration of a beacon signal packet transmitted by AP200 when AP200 is operating in a mode performing wireless communication according to WPA3 Enterprise. As described above, AP200 does not support the 192-bit option. In this case, the RSN tag includes the values "AES (CCM)" and "WPA (SHA256)". As shown in Figures 3 and 4, in Personal, the RSN tag includes the value "SAE (SHA256)", whereas in Enterprise, the RSN tag includes the value "WPA (SHA256)". The value "WPA (SHA256)" indicates that the communication method for authentication in Enterprise is different from that in Personal.

図5は、AP300がWPA3 Enterpriseに従った無線通信を実行するモードで動作している状況において、AP300が送信するビーコン信号のパケットの構成の一例を示す。上記のように、AP300は、192bit Optionをサポートしている。本ケースでは、RSNタグは、値「GCMP(256)」、「WPA(SHA384-SuiteB)」を含む。さらに、本ケースのRSNタグは、図4のケースには含まれない項目「Group Manegement Cipher Suite」を有し、RSNタグは、当該項目として値「BIP(GCMC-256)」を含む。 Figure 5 shows an example of the configuration of a beacon signal packet transmitted by AP300 when AP300 is operating in a mode performing wireless communication according to WPA3 Enterprise. As described above, AP300 supports the 192-bit Option. In this case, the RSN tag includes the values "GCMP (256)" and "WPA (SHA384-Suite B)". Furthermore, the RSN tag in this case has the item "Group Management Cipher Suite" that is not included in the case of Figure 4, and the RSN tag includes the value "BIP (GCMC-256)" as that item.

図3~図5に示す構成は、一例に過ぎない。例えば、図5のケースにおいて、値「GCMP(256)」は、共通鍵暗号のアルゴリズムとして256bit-AESを利用することを示し、値「WPA(SHA384-SuiteB)」は、ハッシュ関数としてSHA384を利用することを示す。変形例では、例えば、図5のケースにおいて、RSNタグは、値「GCMP(256)」とは異なる値、例えば、256bit-AESとは異なるアルゴリズム(例えば192bit-AES)を示す値を含んでもよい。また、RSNタグは、値「WPA(SHA384-SuiteB)」とは異なる値、例えば、SHA384とは異なるハッシュ関数(例えばSHA512)を示す値を含んでもよい。 The configurations shown in Figures 3 to 5 are merely examples. For example, in the case of Figure 5, the value "GCMP (256)" indicates that 256-bit AES is used as the algorithm for the common key encryption, and the value "WPA (SHA384-Suite B)" indicates that SHA384 is used as the hash function. In a modified example, for example, in the case of Figure 5, the RSN tag may include a value different from the value "GCMP (256)", for example, a value indicating an algorithm different from 256-bit AES (for example, 192-bit AES). The RSN tag may also include a value different from the value "WPA (SHA384-Suite B)", for example, a value indicating a hash function different from SHA384 (for example, SHA512).

(選択画面処理;図6)
図6を参照して、図2のT20において実行される選択画面処理について説明する。MFP10のCPU32は、メモリ34内のプログラム40に従って、選択画面処理を実行する。
(Selection screen processing; Figure 6)
The selection screen process executed in T20 of Fig. 2 will be described with reference to Fig. 6. The CPU 32 of the MFP 10 executes the selection screen process in accordance with the program 40 in the memory .

S2では、CPU32は、メモリ34内の画面設定情報42が「ON」を示すのか否かを判断する。CPU32は、画面設定情報42が「ON」を示すと判断する場合(S2でYES)に、S10に進む。 In S2, the CPU 32 determines whether the screen setting information 42 in the memory 34 indicates "ON." If the CPU 32 determines that the screen setting information 42 indicates "ON" (YES in S2), the CPU 32 proceeds to S10.

S10では、CPU32は、MFP10の周囲に存在する2個以上のAP(例えば3個のAP200~300)から受信した2個以上のビーコン信号を利用して、当該2個以上のAPの中に、192bit OptionをサポートしているAPが存在するのか否かを判断する。図5のケースに示すように、192bit OptionをサポートしているAPのビーコン信号では、RSNタグが項目「Group Manegement Cipher Suite」を有する。CPU32は、2個以上のビーコン信号の中に、項目「Group Manegement Cipher Suite」を有するRSNタグを含むビーコン信号が存在する場合に、2個以上のAPの中に192bit OptionをサポートしているAPが存在すると判断する。一方、CPU32は、2個以上のビーコン信号の中に、項目「Group Manegement Cipher Suite」を有するRSNタグを含むビーコン信号が存在しない場合に、2個以上のAPの中に192bit OptionをサポートしているAPが存在しないと判断する。 In S10, the CPU 32 uses two or more beacon signals received from two or more APs (e.g., three APs 200-300) present around the MFP 10 to determine whether or not there is an AP that supports the 192-bit Option among the two or more APs. As shown in the case of FIG. 5, in the beacon signal of an AP that supports the 192-bit Option, the RSN tag has the item "Group Management Cipher Suite". If there is a beacon signal including an RSN tag with the item "Group Management Cipher Suite" among the two or more beacon signals, the CPU 32 determines that there is an AP that supports the 192-bit Option among the two or more APs. On the other hand, if there is no beacon signal including an RSN tag with the item "Group Management Cipher Suite" among the two or more beacon signals, the CPU 32 determines that there is no AP that supports the 192-bit option among the two or more APs.

CPU32は、2個以上のAPの中に192bit OptionをサポートしているAPが存在すると判断する場合(S10でYES)に、S12に進む。S12では、CPU32は、部分選択画面を表示部14に表示させる。部分選択画面は、MFP10の周囲に存在する2個以上のAPのうち、192bit Optionをサポートしている1個以上のAPの中から、1個のAPを選択するための画面である。部分選択画面は、1個以上のAPのそれぞれについて、当該APに割り当てられているSSIDと、当該SSIDを選択するためのボタンと、含む。部分選択画面は、2個以上のAPのうち、1個以上のAP以外の残りのAPに割り当てられているSSIDを含まない。これにより、ユーザが、2個以上のAPの中から、192bit OptionをサポートしていないAPを誤って選択することを抑制することができる。 When the CPU 32 determines that an AP that supports the 192-bit Option exists among the two or more APs (YES in S10), the process proceeds to S12. In S12, the CPU 32 causes the display unit 14 to display a partial selection screen. The partial selection screen is a screen for selecting one AP from one or more APs that support the 192-bit Option among two or more APs present around the MFP 10. The partial selection screen includes, for each of the one or more APs, an SSID assigned to that AP and a button for selecting that SSID. The partial selection screen does not include SSIDs assigned to the remaining APs other than the one or more APs among the two or more APs. This makes it possible to prevent the user from erroneously selecting an AP that does not support the 192-bit Option from among the two or more APs.

また、部分選択画面は、さらに、「他のAP」ボタンを含む。「他のAP」ボタンは、192bit OptionをサポートしていないAPも選択可能な画面である後述の第1の全選択画面を表示するためのボタンである。 The partial selection screen also includes an "Other APs" button. The "Other APs" button is a button for displaying the first full selection screen (described below), which is a screen that allows the selection of APs that do not support the 192-bit option.

CPU32は、S14において、部分選択画面内の「他のAP」ボタンが選択されることを監視し、S16において、部分選択画面内のいずれかのSSIDが選択されることを監視する。CPU32は、「他のAP」ボタンが選択される場合(S14でYES)に、S30において、第1の全選択画面を表示部14に表示させる。第1の全選択画面は、192bit OptionをサポートしているAPのSSIDだけでなく、192bit OptionをサポートしていないAPのSSIDも含む。例えば、MFP10の周囲に192bit OptionをサポートしているAPが存在する状況でも、ユーザが192bit OptionをサポートしていないAPの利用を望む可能性がある。上記の構成によれば、ユーザは、192bit OptionをサポートしていないAPを利用することができる。 In S14, the CPU 32 monitors whether the "Other AP" button in the partial selection screen is selected, and in S16, monitors whether any SSID in the partial selection screen is selected. When the "Other AP" button is selected (YES in S14), the CPU 32 displays the first full selection screen on the display unit 14 in S30. The first full selection screen includes not only SSIDs of APs that support the 192-bit option, but also SSIDs of APs that do not support the 192-bit option. For example, even in a situation where an AP that supports the 192-bit option exists around the MFP 10, the user may wish to use an AP that does not support the 192-bit option. According to the above configuration, the user can use an AP that does not support the 192-bit option.

続くS32では、CPU32は、第1の全選択画面内のいずれかのSSIDが選択されることを監視する。CPU32は、第1の全選択画面内のいずれかのSSIDが選択される場合(S32でYES)に、図6の処理を終了する。これにより、CPU32は、第1の全選択画面において選択されたAPとの無線接続を確立するための処理を実行する。 In the next step S32, the CPU 32 monitors whether any of the SSIDs in the first full selection screen is selected. If any of the SSIDs in the first full selection screen is selected (YES in S32), the CPU 32 ends the processing in FIG. 6. As a result, the CPU 32 executes processing to establish a wireless connection with the AP selected on the first full selection screen.

また、CPU32は、部分選択画面内のいずれかのSSIDが選択される場合(S16でYES)に、図6の処理を終了する。これにより、CPU32は、部分選択画面において選択されたAP、即ち、192bit OptionをサポートしているAPとの無線接続を確立するための処理を実行する(図2のケース参照)。 If any SSID on the partial selection screen is selected (YES in S16), the CPU 32 ends the process of FIG. 6. As a result, the CPU 32 executes a process to establish a wireless connection with the AP selected on the partial selection screen, i.e., an AP that supports the 192-bit option (see the case in FIG. 2).

また、CPU32は、2個以上のAPの中に192bit OptionをサポートしているAPが存在しないと判断する場合(S10でNO)に、S22に進む。S22では、CPU32は、確認画面を表示部14に表示させる。確認画面は、後述する第2の全選択画面の表示を確認するためのメッセージと、「YES」ボタンと、を含む(図7参照)。 If the CPU 32 determines that there is no AP that supports the 192-bit option among the two or more APs (NO in S10), the process proceeds to S22. In S22, the CPU 32 causes the display unit 14 to display a confirmation screen. The confirmation screen includes a message for confirming the display of the second full selection screen described below, and a "YES" button (see FIG. 7).

S24では、CPU32は、確認画面内の「YES」ボタンが選択されることを監視する。CPU32は、確認画面内の「YES」ボタンが選択される場合(S24でYES)に、S40に進む。このような構成によれば、MFP10の周囲に192bit OptionをサポートしているAPが存在しない状況において、192bit OptionをサポートしていないAPの利用をユーザに確認することができる。また、192bit OptionをサポートしていないAPの利用をユーザに確認する前に、ユーザが、192bit OptionをサポートしていないAPを誤って選択することを抑制することができる。 In S24, the CPU 32 monitors whether the "YES" button in the confirmation screen is selected. If the "YES" button in the confirmation screen is selected (YES in S24), the CPU 32 proceeds to S40. With this configuration, in a situation where there is no AP supporting the 192-bit option around the MFP 10, it is possible to confirm to the user the use of an AP that does not support the 192-bit option. In addition, it is possible to prevent the user from erroneously selecting an AP that does not support the 192-bit option before confirming with the user the use of an AP that does not support the 192-bit option.

S40では、CPU32は、MFP10の周囲に存在する2個以上のAPの中から1個のAPを選択するための第2の全選択画面を表示部14に表示させる。第2の全選択画面は、MFP10の周囲に存在する2個以上のAP、即ち、192bit Optionをサポートしていない2個以上のAPの全てについて、当該APのSSIDを含む。このような構成によれば、MFP10の周囲に192bit OptionをサポートしているAPが存在しない状況でも、ユーザは、192bit OptionをサポートしていないAPを利用して、当該APを介した通信をMFP10に実行させることができる。 In S40, the CPU 32 causes the display unit 14 to display a second all-selection screen for selecting one AP from two or more APs present around the MFP 10. The second all-selection screen includes the SSIDs of the two or more APs present around the MFP 10, i.e., the two or more APs that do not support the 192-bit option. With this configuration, even in a situation where there is no AP supporting the 192-bit option around the MFP 10, the user can use the AP that does not support the 192-bit option to cause the MFP 10 to communicate via that AP.

S42では、CPU32は、第2の全選択画面内のいずれかのSSIDが選択されることを監視する。CPU32は、第2の全選択画面内のいずれかのSSIDが選択される場合(S42でYES)に、図6の処理を終了する。これにより、CPU32は、第2の全選択画面において選択されたAPとの無線接続を確立するための処理を実行する。 In S42, the CPU 32 monitors whether any of the SSIDs in the second full selection screen is selected. If any of the SSIDs in the second full selection screen is selected (YES in S42), the CPU 32 ends the processing in FIG. 6. As a result, the CPU 32 executes processing to establish a wireless connection with the AP selected on the second full selection screen.

また、CPU32は、画面設定情報42が「OFF」を示すと判断する場合(S2でNO)に、S40に進む。例えば、MFP10の周囲に3個のAP200~400が存在する状況において、画面設定情報42が「ON」を示す場合には、2個のAP300、AP400の2個のSSID「ap02」、「ap03」を含む部分選択画面が表示される(S12)。一方、同じ状況において、画面設定情報42が「OFF」を示す場合には、3個のAP200~400の3個のSSID「ap01」、「ap02」、「ap03」を含む第2の全選択画面が表示される(S40)。このような構成によれば、画面設定情報42として「OFF」を入力することにより、192bit Optionのサポートの有無に関わらず、MFP10の周囲に存在する2個以上のAPの中から1個のAPを選択することができる。 If the CPU 32 determines that the screen setting information 42 indicates "OFF" (NO in S2), the process proceeds to S40. For example, in a situation where three APs 200 to 400 exist around the MFP 10, if the screen setting information 42 indicates "ON", a partial selection screen including two SSIDs "ap02" and "ap03" of the two APs 300 and 400 is displayed (S12). On the other hand, in the same situation, if the screen setting information 42 indicates "OFF", a second full selection screen including three SSIDs "ap01", "ap02", and "ap03" of the three APs 200 to 400 is displayed (S40). With this configuration, by inputting "OFF" as the screen setting information 42, it is possible to select one AP from two or more APs existing around the MFP 10, regardless of whether the 192-bit option is supported.

図6の処理によれば、MFP10の周囲に存在する2個以上のAPのそれぞれからビーコン信号が受信される状況において、2個以上のAPのうち、192bit OptionをサポートしていないAPのSSIDを含まず、2個以上のAPのうち、192bit OptionをサポートしているAPのSSIDを含む部分選択画面が表示される(S12)。192bit OptionをサポートしているAPと、192bit OptionをサポートしていないAPと、が混在する状況において、192bit OptionをサポートしていないAPが誤って選択されることを抑制することができる。 According to the process of FIG. 6, in a situation where a beacon signal is received from each of two or more APs present around the MFP 10, a partial selection screen is displayed that does not include the SSID of an AP that does not support the 192-bit option among the two or more APs, but includes the SSID of an AP that does support the 192-bit option among the two or more APs (S12). In a situation where APs that support the 192-bit option and APs that do not support the 192-bit option are mixed, it is possible to prevent an AP that does not support the 192-bit option from being erroneously selected.

(部分選択画面の具体的な態様;図6)
MFP10の周囲に192bit Optionをサポートしている2個のAP300、400が存在する状況において表示される部分選択画面の具体的な態様について説明する。AP300がサポートする共通鍵暗号のアルゴリズムの鍵の長さは、AP400がサポートする共通鍵暗号のアルゴリズムの鍵の長さより長い。例えば、AP300によって送信されるビーコン信号は、RSNタグの値として256bit-AESを示す値を含む。ここで、「256」が、AP300における鍵の長さを示す。また、AP400によって送信されるビーコン信号は、RSNタグの値として192bit-AESを示す値を含む。ここで、「192」が、AP400における鍵の長さを示す。本ケースでは、CPU32は、2個のAP300、400から受信した2個のビーコン信号のそれぞれから、当該APがサポートする共通鍵暗号のアルゴリズムの鍵の長さを取得する。そして、CPU32は、256bitの鍵の長さに対応するAP300のSSID「ap02」が、192bitの鍵の長さに対応するAP400のSSID「ap03」よりも上段に位置する部分選択画面を表示部14に表示させる(S12)。一般的に、暗号化のアルゴリズムで利用される鍵の長さが長くなるほど、暗号強度が強くなる。このような構成によれば、暗号強度の比較的に強いAPの利用をユーザに促すことができる。
(Specific example of part selection screen; FIG. 6)
A specific aspect of the partial selection screen displayed in a situation where there are two APs 300 and 400 supporting the 192-bit option around the MFP 10 will be described. The key length of the common key encryption algorithm supported by the AP 300 is longer than the key length of the common key encryption algorithm supported by the AP 400. For example, the beacon signal transmitted by the AP 300 includes a value indicating 256-bit-AES as the value of the RSN tag. Here, "256" indicates the key length in the AP 300. Also, the beacon signal transmitted by the AP 400 includes a value indicating 192-bit-AES as the value of the RSN tag. Here, "192" indicates the key length in the AP 400. In this case, the CPU 32 acquires the key length of the common key encryption algorithm supported by the AP from each of the two beacon signals received from the two APs 300 and 400. Then, the CPU 32 causes the display unit 14 to display a partial selection screen in which the SSID "ap02" of the AP 300, which corresponds to a key length of 256 bits, is positioned above the SSID "ap03" of the AP 400, which corresponds to a key length of 192 bits (S12). In general, the longer the key length used in the encryption algorithm, the stronger the encryption strength. With this configuration, it is possible to encourage the user to use an AP with a relatively strong encryption strength.

また、部分選択画面内のSSIDの並び順を決定するための情報は、共通鍵暗号のアルゴリズムの鍵の長さに限らない。例えば、AP300がサポートするハッシュ関数の出力値の長さが、AP400がサポートするハッシュ関数の出力値の長さより長い場合を想定する。この場合、例えば、AP300によって送信されるビーコン信号は、RSNタグの値としてSHA512を示す値を含む。ここで、「512」が、AP300における出力値の長さを示す。また、AP400によって送信されるビーコン信号は、RSNタグの値としてSHA384を示す値を含む。ここで、「384」AP400における出力値の長さを示す。本ケースでは、CPU32は、2個のAP300、400から受信した2個のビーコン信号のそれぞれから、当該APがサポートするハッシュ関数の出力値の長さを取得する。そして、CPU32は、512bitの出力値の長さに対応するAP300のSSID「ap02」が、384bitの出力値の長さに対応するAP400のSSID「ap03」よりも上段に位置する部分選択画面を表示部14に表示させる(S12)。一般的に、ハッシュ関数の出力値の長さが長くなるほど、暗号強度が強くなる。このような構成でも、暗号強度の比較的に強いAPの利用をユーザに促すことができる。 In addition, the information for determining the order of SSIDs in the partial selection screen is not limited to the key length of the algorithm of the common key encryption. For example, assume that the length of the output value of the hash function supported by AP300 is longer than the length of the output value of the hash function supported by AP400. In this case, for example, the beacon signal transmitted by AP300 includes a value indicating SHA512 as the value of the RSN tag. Here, "512" indicates the length of the output value in AP300. Also, the beacon signal transmitted by AP400 includes a value indicating SHA384 as the value of the RSN tag. Here, "384" indicates the length of the output value in AP400. In this case, the CPU 32 obtains the length of the output value of the hash function supported by the AP from each of the two beacon signals received from the two APs 300 and 400. Then, the CPU 32 causes the display unit 14 to display a partial selection screen in which the SSID "ap02" of the AP 300, which corresponds to an output value length of 512 bits, is positioned higher than the SSID "ap03" of the AP 400, which corresponds to an output value length of 384 bits (S12). In general, the longer the output value of the hash function, the stronger the encryption strength. Even with this configuration, it is possible to encourage the user to use an AP with relatively strong encryption strength.

(具体的なケース;図7)
図7を参照して、図6の画面選択処理によって実現される具体的なケースについて説明する。本ケースの初期段階では、MFP10の周囲には、192bit OptionをサポートしていないAP200のみが存在する。また、本ケースの初期段階では、MFP10の画面設定情報は「ON」を示す。
(Specific case: Figure 7)
A specific case realized by the screen selection process in Fig. 6 will be described with reference to Fig. 7. In the initial stage of this case, only APs 200 that do not support the 192-bit option are present around the MFP 10. Also, in the initial stage of this case, the screen setting information of the MFP 10 indicates "ON".

T95は、図2のT5と同様である。T100では、MFP10は、AP200からビーコン信号を受信する。T101では、MFP10は、画面設定情報42が「ON」を示すと判断する(図6のS2でYES)。T102では、MFP10は、MFP10の周囲に192bit OptionをサポートしているAPが存在しないと判断する(S10でNO)。T104では、MFP10は、確認画面を表示する(S22)。T106では、MFP10は、確認画面内の「YES」ボタンの選択を受ける(S24でYES)。T108では、MFP10は、AP200のSSID「ap01」を含む第2の全選択画面を表示する(S40)。 T95 is the same as T5 in FIG. 2. At T100, the MFP 10 receives a beacon signal from the AP 200. At T101, the MFP 10 determines that the screen setting information 42 indicates "ON" (YES in S2 in FIG. 6). At T102, the MFP 10 determines that there is no AP supporting the 192-bit Option around the MFP 10 (NO in S10). At T104, the MFP 10 displays a confirmation screen (S22). At T106, the MFP 10 receives selection of the "YES" button in the confirmation screen (YES in S24). At T108, the MFP 10 displays a second all-selection screen including the SSID "ap01" of the AP 200 (S40).

T122では、MFP10は、ユーザから第2の全選択画面内のSSID「ap01」の選択を受ける。さらに、MFP10は、ユーザからユーザ情報の入力を受ける。T140~T180は、AP200が利用される点を除いて、図2のT40~T80と同様である。これにより、MFP10とAP200との間に無線接続が確立される。なお、図7でも、図2のT30、T32、T50~T60と同様の通信が実行されるが、その記載を省略している。 In T122, the MFP 10 receives a selection of the SSID "ap01" from the second full selection screen from the user. Furthermore, the MFP 10 receives input of user information from the user. T140 to T180 are the same as T40 to T80 in FIG. 2, except that the AP 200 is used. As a result, a wireless connection is established between the MFP 10 and the AP 200. Note that in FIG. 7, communication similar to T30, T32, and T50 to T60 in FIG. 2 is also executed, but the description thereof is omitted.

続いて、本ケースでは、T180で接続された無線接続が切断され、さらに、MFP10の周囲にAP300が新たに設置される。このような状況において、MFP10は、T195において、無線接続の確立の指示を受けると、T200A、T200Bにおいて、2個のAP200、300のそれぞれからビーコン信号を受信する。T201は、T101と同様である。T202では、MFP10の周囲に192bit OptionをサポートしているAP300が存在すると判断する(S10でYES)。T202では、MFP10は、AP300のSSID「ap02」を含み、AP200のSSID「ap01」を含まない部分選択画面を表示する(図6のS12)。 Next, in this case, the wireless connection established in T180 is disconnected, and furthermore, an AP300 is newly installed around the MFP10. In this situation, when the MFP10 receives an instruction to establish a wireless connection in T195, it receives beacon signals from the two APs 200, 300 in T200A and T200B. T201 is the same as T101. In T202, it is determined that an AP300 that supports the 192-bit Option is present around the MFP10 (YES in S10). In T202, the MFP10 displays a partial selection screen that includes the SSID "ap02" of the AP300, but does not include the SSID "ap01" of the AP200 (S12 in FIG. 6).

本ケースによれば、MFP10は、192bit OptionをサポートしていないAP200との無線接続が確立された後であっても、2個のAP200、300のそれぞれからビーコン信号が受信される場合に、AP300のSSID「ap02」を含み、AP200のSSID「ap01」を含まない部分選択画面を表示する(T202)。192bit OptionをサポートしていないAP200との無線接続が確立された実績が存在するものの、接続の実績のあるAP200よりも192bit OptionをサポートしているAP300との新たな無線接続の確立をユーザに促すことができる。 According to this case, even after a wireless connection has been established with AP200 that does not support the 192-bit Option, when a beacon signal is received from each of the two APs 200, 300, the MFP 10 displays a partial selection screen that includes the SSID "ap02" of AP300 but does not include the SSID "ap01" of AP200 (T202). Although there is a history of establishing a wireless connection with AP200 that does not support the 192-bit Option, it is possible to prompt the user to establish a new wireless connection with AP300 that supports the 192-bit Option rather than with AP200 that has a history of connection.

(第1実施例の対応関係)
MFP10、表示部14、Wi-FiI/F16が、それぞれ、「通信装置」、「表示部」、「無線インターフェース」の一例である。AP200~400が、2個以上のアクセスポイントの一例である。AP300、AP200、AP400が、それぞれ、「第1のアクセスポイント」、「第2のアクセスポイント」、「第3のアクセスポイント」の一例である。認証サーバ210が、「外部のサーバ」の一例である。192bit Option、192bit Optionにおける暗号強度の基準が、それぞれ、「所定の方式」、「所定の基準」の一例である。画面設定情報42、「ON」、「OFF」が、それぞれ、「所定の設定情報」、「第1の値」、「第2の値」の一例である。図5のパケット内の情報、図4のパケット内の情報が、それぞれ、「第1の方式情報」、「第2の方式情報」の一例である。
(Corresponding Relationships in the First Example)
The MFP 10, the display unit 14, and the Wi-Fi I/F 16 are examples of a "communication device," a "display unit," and a "wireless interface," respectively. The APs 200 to 400 are examples of two or more access points. The APs 300, 200, and 400 are examples of a "first access point," a "second access point," and a "third access point," respectively. The authentication server 210 is an example of an "external server." The 192-bit Option and the encryption strength standard in the 192-bit Option are examples of a "predetermined method" and a "predetermined standard," respectively. The screen setting information 42, "ON," and "OFF," are examples of a "predetermined setting information," a "first value," and a "second value," respectively. The information in the packet of FIG. 5 and the information in the packet of FIG. 4 are examples of a "first method information" and a "second method information," respectively.

ビーコン信号が、「信号」の一例である。図6のS12の部分選択画面、「他のAP」ボタンが、「第1の選択画面」、「所定のボタン」の一例である。図6のS30の第1の全選択画面が、「第2の選択画面」の一例である。APがサポートする共通鍵暗号のアルゴリズムの鍵及びハッシュ関数の出力値が、「各アクセスポイントがサポートしている暗号化の方式で利用される値」の一例である。図7のAP200が、「1個以上のアクセスポイント」の一例である。図7のT104の確認画面内の「YES」ボタンが、「確認ボタン」の一例である。図7のT108の第2の全選択画面が、「第4の選択画面」の一例である。 A beacon signal is an example of a "signal." The partial selection screen of S12 in FIG. 6 and the "other AP" button are examples of a "first selection screen" and a "predetermined button." The first full selection screen of S30 in FIG. 6 is an example of a "second selection screen." The key of the common key encryption algorithm supported by the AP and the output value of the hash function are examples of "values used in the encryption method supported by each access point." AP 200 in FIG. 7 is an example of "one or more access points." The "YES" button in the confirmation screen of T104 in FIG. 7 is an example of a "confirmation button." The second full selection screen of T108 in FIG. 7 is an example of a "fourth selection screen."

図2のT10A、図6のS12が、それぞれ、「第1の受信部」、「第1の表示制御部」によって実現される処理の一例である。 T10A in FIG. 2 and S12 in FIG. 6 are examples of processing realized by the "first receiving unit" and the "first display control unit," respectively.

(第1実施例の変形例;図6)
第1実施例の部分選択画面では、比較的に長い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap02」が、比較的に短い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap03」よりも上段に位置している。本変形例の部分選択画面では、比較的に短い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap03」が、比較的に長い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap02」よりも上段に位置している。一般的に、暗号化のアルゴリズムで利用される鍵の長さが長くなるほど、暗号強度が強くなるものの、暗号化及び復号の処理の時間も長くなる。このような構成によれば、暗号化及び復号の処理の時間の早いAPの利用をユーザに促すことができる。
(Modification of the first embodiment; FIG. 6)
In the partial selection screen of the first embodiment, the SSID "ap02" of the AP 300 supporting the algorithm of the common key encryption using a relatively long key is located above the SSID "ap03" of the AP 300 supporting the algorithm of the common key encryption using a relatively short key. In the partial selection screen of this modification, the SSID "ap03" of the AP 300 supporting the algorithm of the common key encryption using a relatively short key is located above the SSID "ap02" of the AP 300 supporting the algorithm of the common key encryption using a relatively long key. In general, the longer the key length used in the encryption algorithm, the stronger the encryption strength, but the longer the encryption and decryption processing time. With this configuration, it is possible to encourage the user to use an AP that has a short encryption and decryption processing time.

(第2実施例)
本実施例は、無線接続の確立処理の内容が一部で異なる点を除いて、第1実施例と同様である。
Second Example
This embodiment is similar to the first embodiment, except for some differences in the contents of the wireless connection establishment process.

(無線接続の確立処理;図8)
図8を参照して、本実施例においてMFP10とAPとの間の無線接続を確立するための処理について説明する。
(Wireless connection establishment process; FIG. 8)
The process for establishing a wireless connection between the MFP 10 and the AP in this embodiment will be described with reference to FIG.

T295~T300Cは、図2のT5~T10Cと同様である。T310Aでは、MFP10は、AP300を介して、CS情報を問い合わせる問合せ信号を認証サーバ210に送信する。T312Aでは、MFP10は、AP300を介して、認証サーバ210から、問合せ信号に対する応答として認証サーバ210のCS情報CS1を受信する。さらに、MFP10は、T310Bにおいて、AP400を介して、問合せ信号を認証サーバ410に送信し、T312Bにおいて、AP400を介して、認証サーバ410のCS情報CS2を受信する。 T295 to T300C are the same as T5 to T10C in FIG. 2. At T310A, the MFP 10 transmits an inquiry signal to the authentication server 210 via the AP 300, inquiring about CS information. At T312A, the MFP 10 receives CS information CS1 of the authentication server 210 as a response to the inquiry signal from the authentication server 210 via the AP 300. Furthermore, at T310B, the MFP 10 transmits an inquiry signal to the authentication server 410 via the AP 400, and at T312B, receives CS information CS2 of the authentication server 410 via the AP 400.

図8のテーブルは、複数種類のCS情報を例示する。例えば、第1種のCS情報は、EAP認証の鍵交換においてECDHが利用され、EAP認証のユーザ認証においてRSAが利用され、EAP認証において利用される共通鍵暗号のアルゴリズムとして256bit-AESが利用され、EAP認証においてハッシュ関数としてSHA384が利用されることを示す。また、第2種のCS情報は、EAP認証の鍵交換においてDHが利用される点を除いて、第1種のCS情報と同様である。また、第3種のCS情報は、EAP認証のユーザ認証においてECDSAが利用される点を除いて、第1種のCS情報と同様である。なお、図8のテーブルは、複数種類のCS情報の一例に過ぎない。例えば、複数種類のCS情報は、EAP認証においてハッシュ関数としてSHA512が利用されることを示す第4種のCS情報を含んでいてもよい。 The table in FIG. 8 illustrates multiple types of CS information. For example, the first type of CS information indicates that ECDH is used in the key exchange of EAP authentication, RSA is used in user authentication of EAP authentication, 256-bit-AES is used as the algorithm of the common key encryption used in EAP authentication, and SHA384 is used as the hash function in EAP authentication. The second type of CS information is similar to the first type of CS information, except that DH is used in the key exchange of EAP authentication. The third type of CS information is similar to the first type of CS information, except that ECDSA is used in user authentication of EAP authentication. The table in FIG. 8 is merely an example of multiple types of CS information. For example, the multiple types of CS information may include a fourth type of CS information indicating that SHA512 is used as the hash function in EAP authentication.

T320は、T312AのCS情報CS1とT312BのCS情報CS2とを利用して部分選択画面内のSSIDの並び順を決定する点を除いて、図2のT30と同様である。例えば、CS情報CS1が、EAP認証の鍵交換においてDHが利用されることを示す第2種のCS情報であり、CS情報CS2が、EAP認証の鍵交換においてECDHが利用されることを示す第1種のCS情報である状況を想定する。上記したように、DHでは、7680bitの長さを有する鍵が利用され、ECDHでは、384bitの長さを有する鍵が利用される。本実施例の部分選択画面では、DHを利用したEAP認証を実行する認証サーバ210に接続されているAP300のSSID「ap02」が、ECDHを利用したEAP認証を実行する認証サーバ410に接続されているAP400のSSID「ap03」よりも上段に位置している。即ち、本実施例の部分選択画面では、比較的に長い鍵を利用するEAP認証が利用されるAP300のSSID「ap02」が、比較的に短い鍵を利用するEAP認証が利用されるAP400のSSID「ap03」よりも上段に位置している。このような構成でも、暗号強度の比較的に強いAPの利用をユーザに促すことができる。また、変形例の部分選択画面では、比較的に短い鍵を利用するEAP認証が利用されるAP400のSSID「ap03」が、比較的に長い鍵を利用するEAP認証が利用されるAP300のSSID「ap02」よりも上段に位置していてもよい。このような構成でも、暗号化及び復号の処理の時間の早いAPの利用をユーザに促すことができる。なお、本実施例の変形例では、EAP認証で利用されるハッシュ関数の出力値の長さに基づいてSSIDの並び順を決定してもよい。 2, except that T320 determines the order of SSIDs in the partial selection screen using CS information CS1 of T312A and CS information CS2 of T312B. For example, assume that CS information CS1 is second type CS information indicating that DH is used in key exchange for EAP authentication, and CS information CS2 is first type CS information indicating that ECDH is used in key exchange for EAP authentication. As described above, a key having a length of 7680 bits is used in DH, and a key having a length of 384 bits is used in ECDH. In the partial selection screen of this embodiment, the SSID "ap02" of AP300 connected to authentication server 210 that performs EAP authentication using DH is located above the SSID "ap03" of AP400 connected to authentication server 410 that performs EAP authentication using ECDH. That is, in the partial selection screen of this embodiment, the SSID "ap02" of the AP 300 that uses EAP authentication using a relatively long key is located above the SSID "ap03" of the AP 400 that uses EAP authentication using a relatively short key. Even in this configuration, the user can be encouraged to use an AP with relatively strong encryption strength. Also, in the partial selection screen of the modified example, the SSID "ap03" of the AP 400 that uses EAP authentication using a relatively short key may be located above the SSID "ap02" of the AP 300 that uses EAP authentication using a relatively long key. Even in this configuration, the user can be encouraged to use an AP that has a short encryption and decryption process time. Note that in the modified example of this embodiment, the order of the SSIDs may be determined based on the length of the output value of the hash function used in EAP authentication.

また、例えば、T310A~T312Bの処理を実行せず、MFP10の周囲に存在する2個以上のAPの全てについて、図2のT30~T60までの処理を実行して、T60で受信されるCS情報を利用して部分選択画面内のSSIDの並び順を決定する比較例が想定される。この比較例では、2個以上のAPの全てについて図2のT30~T60までの処理が実行される。T30~T60の処理は、APとの無線接続を確立するための処理である。この比較例では、無線接続の確立の対象でないAPについて、T30~T60の処理が不必要に実行される。これに対して、本実施例では、図2のT30~T60までの処理を実行する前にT310A~T312Bの処理を実行して、部分選択画面を表示する。本実施例では、無線接続の確立の対象でないAPについて、T30~T60の処理が不必要に実行されることを抑制することができる。なお、変形例では、上記の比較例の構成を採用してもよく、当該変形例では、T60のCS情報が、「値長さ情報」の一例である。 Also, for example, a comparative example is assumed in which the processes T310A to T312B are not executed, and the processes T30 to T60 in FIG. 2 are executed for all of two or more APs present around the MFP 10, and the order of the SSIDs in the partial selection screen is determined using the CS information received in T60. In this comparative example, the processes T30 to T60 in FIG. 2 are executed for all of two or more APs. The processes T30 to T60 are processes for establishing a wireless connection with the AP. In this comparative example, the processes T30 to T60 are executed unnecessarily for APs that are not targets for establishing a wireless connection. In contrast, in this embodiment, the processes T310A to T312B are executed before executing the processes T30 to T60 in FIG. 2, and the partial selection screen is displayed. In this embodiment, it is possible to prevent the processes T30 to T60 from being executed unnecessarily for APs that are not targets for establishing a wireless connection. In addition, in the modified example, the configuration of the above comparative example may be adopted, and in this modified example, the CS information of T60 is an example of "value length information."

(第2実施例の対応関係)
EAP認証が、「認証処理」の一例である。EAP認証で利用される暗号化のアルゴリズムの鍵及びハッシュ関数の出力値が、「認証処理で利用される値」の一例である。図7のT310Aの問い合わせ信号が、「所定の要求」の一例である。
(Corresponding Relationship in the Second Example)
EAP authentication is an example of an “authentication process”. The key of an encryption algorithm used in EAP authentication and the output value of a hash function are examples of “values used in authentication process”. The inquiry signal of T310A in FIG. 7 is an example of a “predetermined request”.

以上、本明細書で開示する技術の具体例を説明したが、これらは例示にすぎず、特許請求の範囲を限定するものではない。特許請求の範囲に記載の技術には以上に例示した具体例を様々に変形、変更したものが含まれる。例えば、以下の変形例を採用してもよい。 Specific examples of the technology disclosed in this specification have been described above, but these are merely examples and do not limit the scope of the claims. The technology described in the claims includes various modifications and variations of the specific examples given above. For example, the following modifications may be adopted.

(変形例1)上記の各実施例では、AP200は、WPA3をサポートしているものの、192bit Optionをサポートしていない。これに代えて、AP200は、WPA3をサポートしていないことに起因して、192bit Optionをサポートしていなくてもよい。本変形例では、WPA3をサポートしていないAP200が、「第2のアクセスポイント」の一例である。 (Variation 1) In each of the above embodiments, AP200 supports WPA3 but does not support the 192-bit option. Alternatively, AP200 may not support the 192-bit option due to not supporting WPA3. In this variation, AP200 that does not support WPA3 is an example of a "second access point."

(変形例2)「信号」は、ビーコン信号に限らず、例えば、MFP10がブロードキャストに送信したProbe要求に対するProbe応答であってもよい。 (Variation 2) The "signal" is not limited to a beacon signal, but may be, for example, a probe response to a probe request broadcast by the MFP 10.

(変形例3)上記の各実施例における部分選択画面では、192bit OptionをサポートしていないAPのSSID(以下では、「非対応SSID」と記載)が含まれない。これに代えて、部分選択画面では、192bit OptionをサポートしているAPのSSID(以下では、「対応SSID」と記載)が、第1の態様で表示され、非対応SSIDが、第1の態様とは異なる第2の態様(例えば、グレーアウト、薄い色、小さいフォント等)で表示されてもよい。また、他の変形例では、部分選択画面では、対応SSIDが非対応SSISよりも上段に配置されていてもよい。これら変形例も、「第1のアクセスポイントを示す情報」を「優先的」に表示することの一例である。 (Variation 3) In the partial selection screen in each of the above embodiments, the SSIDs of APs that do not support the 192-bit Option (hereinafter, referred to as "non-compatible SSIDs") are not included. Alternatively, in the partial selection screen, the SSIDs of APs that support the 192-bit Option (hereinafter, referred to as "compatible SSIDs") may be displayed in a first manner, and the non-compatible SSIDs may be displayed in a second manner different from the first manner (e.g., grayed out, light color, small font, etc.). In another variation, the partial selection screen may have compatible SSIDs arranged above non-compatible SSIDs. These variations are also examples of preferentially displaying "information indicating the first access point."

(変形例4)図6のS2の処理は、実行されなくてもよい。本変形例では、「所定の設定情報」を省略可能である。 (Variation 4) The process of S2 in FIG. 6 does not need to be executed. In this variation, the "predetermined setting information" can be omitted.

(変形例5)図2のS14、S30の処理は実行されなくてもよい。本変形例では、「所定のボタン」及び「第3の選択画面」を省略可能である。 (Variation 5) The processes of S14 and S30 in FIG. 2 do not need to be executed. In this variation, the "prescribed button" and the "third selection screen" can be omitted.

(変形例6)図6のS10でNOと判断される場合におけるS22~S42の処理は、実行されなくてもよい。本変形例では、「第4の選択画面」を省略可能である。 (Variation 6) If the answer to S10 in FIG. 6 is NO, the processes in S22 to S42 do not need to be executed. In this variation, the "fourth selection screen" can be omitted.

(変形例7)図6のS22、S24の処理は実行されなくてもよい。本変形例では、「確認ボタン」を省略可能である。 (Variation 7) The processes of S22 and S24 in FIG. 6 do not need to be executed. In this variation, the "Confirm button" can be omitted.

(変形例8)図7の処理は実行されなくてもよい。例えば、AP200との無線接続が確立された後に、第2の全選択画面が表示されてもよい。一般的に言えば、「前記第2のアクセスポイントとの前記無線接続が確立された後」に「第1の選択画面」が表示されなくてもよい。 (Variation 8) The process of FIG. 7 does not need to be executed. For example, the second full selection screen may be displayed after a wireless connection with AP200 is established. Generally speaking, the "first selection screen" does not need to be displayed "after the wireless connection with the second access point is established."

(変形例9)上記の各実施例の部分選択画面では、SSIDが、APとの無線接続を確立するための処理(例えばAuthentication、EAP認証)で利用される暗号化の方式の鍵の長さに基づいて並べられている。これに代えて、SSIDが、当該暗号化の方式のバージョンに基づいて並べられてもよい。例えば、最新のバージョンの暗号化の方式をサポートしているAPのSSIDが、古いバージョンの暗号化の方式をサポートしているAPのSSIDよりも上段に配置されていてもよい。 (Variation 9) In the partial selection screen of each of the above embodiments, the SSIDs are arranged based on the key length of the encryption method used in the process for establishing a wireless connection with the AP (e.g., authentication, EAP authentication). Alternatively, the SSIDs may be arranged based on the version of the encryption method. For example, the SSID of an AP that supports the latest version of the encryption method may be arranged higher than the SSID of an AP that supports an older version of the encryption method.

(変形例10)上記の各実施例の部分選択画面では、256bitの鍵の長さに対応するAP300のSSID「ap02」が、192bitの鍵の長さに対応するAP400のSSID「ap03」よりも上段に位置する。これに代えて、SSID「ap02」が、SSID「ap03」よりも左側に位置していてもよい。本変形例では、左側が、「優先的な位置」の一例である。 (Variation 10) In the partial selection screen of each of the above embodiments, the SSID "ap02" of AP300, which corresponds to a key length of 256 bits, is located above the SSID "ap03" of AP400, which corresponds to a key length of 192 bits. Alternatively, the SSID "ap02" may be located to the left of the SSID "ap03". In this variation, the left side is an example of a "prioritized position".

(変形例11)上記の第2実施例では、MFP10は、問合せ信号を認証サーバ210に送信して、認証サーバ210からCS情報を受信する(図8のT310A、T312A)。これに代えて、MFP10は、所定のデータベース(図示省略)からCS情報を取得してもよい。所定のデータベースは、複数個のAPのそれぞれについて、当該APのSSIDと、当該APに接続されている認証サーバのCS情報と、を対応付けて記憶していてもよい。本変形例では、「第2の受信部」を省略可能である。 (Variation 11) In the second embodiment described above, the MFP 10 transmits an inquiry signal to the authentication server 210 and receives CS information from the authentication server 210 (T310A, T312A in FIG. 8). Alternatively, the MFP 10 may obtain the CS information from a predetermined database (not shown). The predetermined database may store, for each of a plurality of APs, the SSID of that AP and the CS information of the authentication server connected to that AP in association with each other. In this variation, the "second receiving unit" can be omitted.

(変形例12)「通信装置」は、MFP10に限らず、例えば、プリンタ、スキャナ、PC等の端末装置等であってもよい。 (Variation 12) The "communication device" is not limited to the MFP 10, but may be, for example, a printer, scanner, PC, or other terminal device.

(変形例13)上記の実施例では、図2~図8の処理がソフトウェア(例えばプログラム40)によって実現されるが、これらの各処理の少なくとも1つが論理回路等のハードウェアによって実現されてもよい。 (Variation 13) In the above embodiment, the processes in Figures 2 to 8 are implemented by software (e.g., program 40), but at least one of these processes may be implemented by hardware such as a logic circuit.

本明細書または図面に説明した技術要素は、単独であるいは各種の組合せによって技術的有用性を発揮するものであり、出願時請求項記載の組合せに限定されるものではない。また、本明細書または図面に例示した技術は複数目的を同時に達成するものであり、そのうちの一つの目的を達成すること自体で技術的有用性を持つものである。
以下、本明細書で開示する技術の特徴を列挙する。
(項目1)
通信装置であって、
所定の無線規格に従った無線通信を実行するための無線インターフェースと、
表示部と、
前記通信装置の周囲に2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから信号を受信する第1の受信部であって、
前記2個以上のアクセスポイントは、前記所定の無線規格における所定の方式をサポートしている第1のアクセスポイントと、前記所定の方式をサポートしていない第2のアクセスポイントと、を含み、
前記所定の方式は、所定の基準を満たす暗号化の方式を含み、
前記第1のアクセスポイントから受信した前記信号は、前記第1のアクセスポイントがサポートしている暗号化の方式を示す第1の方式情報を含み、
前記第2のアクセスポイントから受信した前記信号は、前記第2のアクセスポイントがサポートしている暗号化の方式を示す第2の方式情報を含み、
前記第1の方式情報によって示される暗号化の方式は、前記所定の基準を満たす方式であり、
前記第2の方式情報によって示される暗号化の方式は、前記所定の基準を満たさない方式である、
前記第1の受信部と、
前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記2個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第1の選択画面を前記表示部に表示させる第1の表示制御部であって、前記第1の選択画面では、前記第1の方式情報によって示される暗号化の方式をサポートしている前記第1のアクセスポイントを示す情報が、前記第2の方式情報によって示される暗号化の方式をサポートしている前記第2のアクセスポイントを示す情報よりも優先的に表示される、前記第1の表示制御部と、
を備える、通信装置。
(項目2)
前記通信装置は、さらに、所定の設定情報を記憶するメモリを備え、
前記第1の表示制御部は、前記所定の設定情報が第1の値を示す場合に、前記第1の選択画面を前記表示部に表示させ、
前記通信装置は、さらに、
前記所定の設定情報が前記第1の値とは異なる第2の値を示す場合に、前記第1の選択画面とは異なる第2の選択画面を前記表示部に表示させる第2の表示制御部であって、前記第2の選択画面では、前記第1のアクセスポイントを示す前記情報と前記第2のアクセスポイントを示す前記情報とが、前記第1の選択画面の表示態様とは異なる表示態様で表示されている、前記第2の表示制御部を備える、項目1に記載の通信装置。
(項目3)
前記第1の選択画面は、前記第1のアクセスポイントを示す前記情報を含み、前記第2のアクセスポイントを示す前記情報を含まない、項目1又は2に記載の通信装置。
(項目4)
前記第1の選択画面は、所定のボタンを含み、
前記第1の表示制御部は、前記第1の選択画面内の前記所定のボタンが選択される場合に、前記第2のアクセスポイントを示す前記情報を含む第3の選択画面を前記表示部に表示させる、項目3に記載の通信装置。
(項目5)
前記第1の受信部は、前記通信装置の周囲に前記第2のアクセスポイントを含む1個以上のアクセスポイントが存在し、前記通信装置の周囲に前記第1のアクセスポイントが存在しない状況において、前記無線インターフェースを介して、前記1個以上のアクセスポイントのそれぞれから前記信号を受信し、
前記通信装置は、さらに、
前記1個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記1個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第4の選択画面を前記表示部に表示させる第3の表示制御部であって、前記第4の選択画面は、前記1個以上のアクセスポイントの全てについて、当該アクセスポイントを示す情報を含む、前記第3の表示制御部を備える、項目1から4のいずれか一項に記載の通信装置。
(項目6)
前記通信装置は、さらに、
前記1個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記第4の選択画面の表示を確認する確認ボタンを含む画面を前記表示部に表示させる第4の表示制御部を備え、
前記第3の表示制御部は、前記確認ボタンが選択される場合に、前記第4の選択画面を前記表示部に表示させる、項目5に記載の通信装置。
(項目7)
前記通信装置は、さらに、
前記第4の選択画面において前記1個以上のアクセスポイントの中の前記第2のアクセスポイントが選択される場合に、前記無線インターフェースを介して、前記所定の方式をサポートしていない前記第2のアクセスポイントとの無線接続を確立する確立部を備え、
前記第1の受信部は、前記第2のアクセスポイントとの前記無線接続が確立された後に、前記通信装置の周囲に前記第1のアクセスポイントを含む前記2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから前記信号を受信し、
前記第1の表示制御部は、前記第2のアクセスポイントとの前記無線接続が確立された後であっても、前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記第1のアクセスポイントを示す前記情報が前記第2のアクセスポイントを示す前記情報よりも優先的に表示されている前記第1の選択画面を前記表示部に表示させる、項目5又は6に記載の通信装置。
(項目8)
前記2個以上のアクセスポイントは、前記第1のアクセスポイントに加えて、前記所定の方式をサポートしている第3のアクセスポイントを含み、
前記第1の選択画面は、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す情報とを含み、
前記第1の選択画面において、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す前記情報は、各アクセスポイントがサポートしている暗号化の方式で利用される値の長さに基づいて並べられている、項目1から7のいずれか一項に記載の通信装置。
(項目9)
前記第1の選択画面において、前記所定の基準を満たす第1の長さの値を利用する暗号化の方式をサポートしている前記第1のアクセスポイントを示す前記情報が、前記第1の長さよりも短い、前記所定の基準を満たす第2の長さの値を利用する暗号化の方式をサポートしている前記第3のアクセスポイントを示す前記情報よりも優先的な位置に配置されている、項目8に記載の通信装置。
(項目10)
前記第1の選択画面において、前記所定の基準を満たす第1の長さの値を利用する暗号化の方式をサポートしている前記第1のアクセスポイントを示す前記情報が、前記第1の長さよりも長い、前記所定の基準を満たす第3の長さの値を利用する暗号化の方式をサポートしている前記第3のアクセスポイントを示す前記情報よりも優先的な位置に配置されている、項目8に記載の通信装置。
(項目11)
前記所定の無線規格はWi-Fi規格であり、
前記所定の方式は、前記Wi-Fi規格におけるEnterpriseを含み、
前記Enterpriseに従った無線接続を確立するための処理は、外部のサーバが前記通信装置を認証する認証処理を含み、
前記2個以上のアクセスポイントは、前記第1のアクセスポイントに加えて、前記所定の方式をサポートしている第3のアクセスポイントを含み、
前記第1の選択画面は、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す情報とを含み、
前記第1の選択画面において、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す前記情報は、前記認証処理で利用される値の長さに基づいて並べられている、項目1から7のいずれか一項に記載の通信装置。
(項目12)
前記第1の選択画面において、前記所定の基準を満たす第1の長さの値を利用する前記認証処理の成功に応じて前記無線接続を確立可能な前記第1のアクセスポイントを示す前記情報が、前記第1の長さよりも短い、前記所定の基準を満たす第2の長さの値を利用する前記認証処理の成功に応じて前記無線接続を確立可能な前記第3のアクセスポイントを示す前記情報よりも優先的な位置に配置されている、項目11に記載の通信装置。
(項目13)
前記第1の選択画面において、前記所定の基準を満たす第1の長さの値を利用する前記認証処理の成功に応じて前記無線接続を確立可能な前記第1のアクセスポイントを示す前記情報が、前記第1の長さよりも長い、前記所定の基準を満たす第3の長さの値を利用する前記認証処理の成功に応じて前記無線接続を確立可能な前記第3のアクセスポイントを示す前記情報よりも優先的な位置に配置されている、項目11に記載の通信装置。
(項目14)
前記通信装置は、さらに、
所定の要求を2個以上の前記サーバのそれぞれに送信して、前記2個以上のサーバのそれぞれから、前記所定の要求に対する応答として、当該サーバが実行する前記認証処理で利用される値の長さを示す値長さ情報を受信する第2の受信部であって、前記2個以上のサーバは、前記第1のアクセスポイントとの無線接続を確立するための処理で利用される第1のサーバと、前記第3のアクセスポイントとの無線接続を確立するための処理で利用される第2のサーバと、を含む、前記第2の受信部を備え、
前記前記第1の選択画面において、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す前記情報は、前記第1のサーバから受信した前記値長さ情報と、前記第2のサーバから受信した前記値長さ情報と、に基づいて並べられている、項目11から13のいずれか一項に記載の通信装置。
(項目15)
通信装置のためのコンピュータプログラムであって、
前記通信装置は、
所定の無線規格に従った無線通信を実行するための無線インターフェースと、
表示部と、
コンピュータと、
を備え、
前記コンピュータプログラムは、前記コンピュータを、以下の各部、
前記通信装置の周囲に2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから信号を受信する第1の受信部であって、
前記2個以上のアクセスポイントは、前記所定の無線規格における所定の方式をサポートしている第1のアクセスポイントと、前記所定の方式をサポートしていない第2のアクセスポイントと、を含み、
前記所定の方式は、所定の基準を満たす暗号化の方式を含み、
前記第1のアクセスポイントから受信した前記信号は、前記第1のアクセスポイントがサポートしている暗号化の方式を示す第1の方式情報を含み、
前記第2のアクセスポイントから受信した前記信号は、前記第2のアクセスポイントがサポートしている暗号化の方式を示す第2の方式情報を含み、
前記第1の方式情報によって示される暗号化の方式は、前記所定の基準を満たす方式であり、
前記第2の方式情報によって示される暗号化の方式は、前記所定の基準を満たさない方式である、
前記第1の受信部と、
前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記2個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第1の選択画面を前記表示部に表示させる第1の表示制御部であって、前記第1の選択画面では、前記第1の方式情報によって示される暗号化の方式をサポートしている前記第1のアクセスポイントを示す情報が、前記第2の方式情報によって示される暗号化の方式をサポートしている前記第2のアクセスポイントを示す情報よりも優先的に表示される、前記第1の表示制御部と、
として機能させる、コンピュータプログラム。
The technical elements described in this specification or drawings have technical utility either alone or in various combinations, and are not limited to the combinations described in the claims at the time of filing. In addition, the technologies illustrated in this specification or drawings achieve multiple objectives simultaneously, and achieving one of these objectives is itself technically useful.
The features of the technology disclosed in this specification are listed below.
(Item 1)
1. A communication device, comprising:
a wireless interface for performing wireless communication in accordance with a predetermined wireless standard;
A display unit;
a first receiving unit configured to receive signals from each of the two or more access points via the wireless interface in a situation where two or more access points are present around the communication device,
the two or more access points include a first access point that supports a predetermined system in the predetermined wireless standard and a second access point that does not support the predetermined system;
the predetermined method includes an encryption method that satisfies a predetermined criterion,
the signal received from the first access point includes first scheme information indicating an encryption scheme supported by the first access point;
the signal received from the second access point includes second scheme information indicating an encryption scheme supported by the second access point;
the encryption method indicated by the first method information is a method that satisfies the predetermined criteria,
The encryption method indicated by the second method information does not satisfy the predetermined criteria.
The first receiving unit;
a first display control unit that causes the display unit to display a first selection screen for selecting one access point from the two or more access points when the signal is received from each of the two or more access points, wherein on the first selection screen, information indicating the first access point that supports the encryption method indicated by the first method information is displayed preferentially over information indicating the second access point that supports the encryption method indicated by the second method information; and
A communication device comprising:
(Item 2)
The communication device further includes a memory that stores predetermined setting information,
the first display control unit causes the display unit to display the first selection screen when the predetermined setting information indicates a first value;
The communication device further comprises:
2. The communication device of claim 1, further comprising: a second display control unit that causes the display unit to display a second selection screen different from the first selection screen when the specified setting information indicates a second value different from the first value, wherein on the second selection screen, the information indicating the first access point and the information indicating the second access point are displayed in a display manner different from the display manner of the first selection screen.
(Item 3)
3. The communication device according to item 1 or 2, wherein the first selection screen includes the information indicating the first access point, but does not include the information indicating the second access point.
(Item 4)
the first selection screen includes a predetermined button,
The communication device according to item 3, wherein the first display control unit causes a third selection screen including the information indicating the second access point to be displayed on the display unit when the specified button in the first selection screen is selected.
(Item 5)
the first receiving unit receives the signal from each of the one or more access points via the wireless interface in a situation where one or more access points including the second access point are present around the communication device and the first access point is not present around the communication device;
The communication device further comprises:
5. The communication device of any one of claims 1 to 4, further comprising: a third display control unit that causes the display unit to display a fourth selection screen for selecting one access point from the one or more access points when the signal is received from each of the one or more access points, the fourth selection screen including information indicating the access point for each of the one or more access points.
(Item 6)
The communication device further comprises:
a fourth display control unit that causes the display unit to display a screen including a confirmation button for confirming display of the fourth selection screen when the signal is received from each of the one or more access points;
6. The communication device according to item 5, wherein the third display control unit causes the fourth selection screen to be displayed on the display unit when the confirmation button is selected.
(Item 7)
The communication device further comprises:
an establishment unit that establishes a wireless connection with the second access point that does not support the predetermined method via the wireless interface when the second access point is selected from the one or more access points on the fourth selection screen,
the first receiving unit receives the signal from each of the two or more access points via the wireless interface in a situation where the two or more access points including the first access point are present around the communication device after the wireless connection with the second access point is established;
The communication device according to item 5 or 6, wherein the first display control unit causes the display unit to display the first selection screen in which the information indicating the first access point is displayed in priority over the information indicating the second access point when the signal is received from each of the two or more access points, even after the wireless connection with the second access point is established.
(Item 8)
the two or more access points include, in addition to the first access point, a third access point supporting the predetermined system;
the first selection screen includes the information indicating the first access point and information indicating the third access point;
A communication device described in any one of items 1 to 7, wherein, on the first selection screen, the information indicating the first access point and the information indicating the third access point are arranged based on the length of values used in the encryption methods supported by each access point.
(Item 9)
9. The communication device according to item 8, wherein, on the first selection screen, the information indicating the first access point supporting an encryption method that uses a first length value that satisfies the specified criteria is placed in a position of priority over the information indicating the third access point supporting an encryption method that uses a second length value that is shorter than the first length and that satisfies the specified criteria.
(Item 10)
9. The communication device according to item 8, wherein, on the first selection screen, the information indicating the first access point supporting an encryption method that uses a first length value that satisfies the specified criteria is placed in a position of priority over the information indicating the third access point supporting an encryption method that uses a third length value that is longer than the first length and that satisfies the specified criteria.
(Item 11)
the predetermined wireless standard is a Wi-Fi standard,
The predetermined method includes Enterprise in the Wi-Fi standard,
the process for establishing a wireless connection in accordance with the Enterprise standard includes an authentication process in which an external server authenticates the communication device;
the two or more access points include, in addition to the first access point, a third access point supporting the predetermined system;
the first selection screen includes the information indicating the first access point and information indicating the third access point;
8. The communication device according to any one of items 1 to 7, wherein, on the first selection screen, the information indicating the first access point and the information indicating the third access point are arranged based on the length of a value used in the authentication process.
(Item 12)
Item 12. The communication device of item 11, wherein, on the first selection screen, the information indicating the first access point capable of establishing the wireless connection in response to success of the authentication process using a first length value that satisfies the specified criterion is arranged in a preferential position over the information indicating the third access point capable of establishing the wireless connection in response to success of the authentication process using a second length value that is shorter than the first length and satisfies the specified criterion.
(Item 13)
Item 12. The communication device of item 11, wherein, on the first selection screen, the information indicating the first access point capable of establishing the wireless connection in response to success of the authentication process using a first length value that satisfies the specified criterion is arranged in a position with higher priority than the information indicating the third access point capable of establishing the wireless connection in response to success of the authentication process using a third length value that is longer than the first length and satisfies the specified criterion.
(Item 14)
The communication device further comprises:
a second receiving unit that transmits a predetermined request to each of the two or more servers and receives, from each of the two or more servers, value length information indicating a length of a value used in the authentication process executed by that server as a response to the predetermined request, the two or more servers including a first server that is used in a process for establishing a wireless connection with the first access point and a second server that is used in a process for establishing a wireless connection with the third access point;
A communication device described in any one of items 11 to 13, wherein, on the first selection screen, the information indicating the first access point and the information indicating the third access point are arranged based on the value length information received from the first server and the value length information received from the second server.
(Item 15)
A computer program for a communication device, comprising:
The communication device includes:
a wireless interface for performing wireless communication in accordance with a predetermined wireless standard;
A display unit;
A computer,
Equipped with
The computer program causes the computer to include the following units:
a first receiving unit configured to receive signals from each of the two or more access points via the wireless interface in a situation where two or more access points are present around the communication device,
the two or more access points include a first access point that supports a predetermined system in the predetermined wireless standard and a second access point that does not support the predetermined system;
the predetermined method includes an encryption method that satisfies a predetermined criterion,
the signal received from the first access point includes first scheme information indicating an encryption scheme supported by the first access point;
the signal received from the second access point includes second scheme information indicating an encryption scheme supported by the second access point;
the encryption method indicated by the first method information is a method that satisfies the predetermined criteria,
The encryption method indicated by the second method information does not satisfy the predetermined criteria.
The first receiving unit;
a first display control unit that causes the display unit to display a first selection screen for selecting one access point from the two or more access points when the signal is received from each of the two or more access points, wherein on the first selection screen, information indicating the first access point that supports the encryption method indicated by the first method information is displayed preferentially over information indicating the second access point that supports the encryption method indicated by the second method information; and
A computer program that functions as a

2 :通信システム
10 :MFP
12 :操作部
14 :表示部
16 :Wi-FiI/F
20 :印刷実行部
22 :スキャン実行部
30 :制御部
32 :CPU
34 :メモリ
40 :プログラム
42 :画面設定情報
100 :端末装置
210、410 :認証サーバ
CS1、CS2 :CS情報
2: Communication system 10: MFP
12: Operation unit 14: Display unit 16: Wi-Fi I/F
20: Print execution unit 22: Scan execution unit 30: Control unit 32: CPU
34: Memory 40: Program 42: Screen setting information 100: Terminal devices 210, 410: Authentication servers CS1, CS2: CS information

Claims (13)

通信装置であって、
所定の無線規格に従った無線通信を実行するための無線インターフェースと、
表示部と、
前記通信装置の周囲に2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから信号を受信する第1の受信部であって、
前記2個以上のアクセスポイントは、前記所定の無線規格における所定の方式をサポートしている第1のアクセスポイントと、前記所定の方式をサポートしていない第2のアクセスポイントと、を含み、
前記所定の方式は、所定の基準を満たす暗号化の方式を含み、
前記第1のアクセスポイントから受信した前記信号は、前記第1のアクセスポイントがサポートしている暗号化の方式を示す第1の方式情報を含み、
前記第2のアクセスポイントから受信した前記信号は、前記第2のアクセスポイントがサポートしている暗号化の方式を示す第2の方式情報を含み、
前記第1の方式情報によって示される暗号化の方式は、前記所定の基準を満たす方式であり、
前記第2の方式情報によって示される暗号化の方式は、前記所定の基準を満たさない方式である、
前記第1の受信部と、
前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記2個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第1の選択画面を前記表示部に表示させる第1の表示制御部であって、前記第1の選択画面では、前記第1の方式情報によって示される暗号化の方式をサポートしている前記第1のアクセスポイントを示す情報が、前記第2の方式情報によって示される暗号化の方式をサポートしている前記第2のアクセスポイントを示す情報よりも優先的に表示される、前記第1の表示制御部と、
を備え、
前記第1の受信部は、前記通信装置の周囲に前記第2のアクセスポイントを含む1個以上のアクセスポイントが存在し、前記通信装置の周囲に前記第1のアクセスポイントが存在しない状況において、前記無線インターフェースを介して、前記1個以上のアクセスポイントのそれぞれから前記信号を受信し、
前記通信装置は、さらに、
前記1個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記1個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第4の選択画面を前記表示部に表示させる第3の表示制御部であって、前記第4の選択画面は、前記1個以上のアクセスポイントの全てについて、当該アクセスポイントを示す情報を含む、前記第3の表示制御部と、
前記第4の選択画面において前記1個以上のアクセスポイントの中の前記第2のアクセスポイントが選択される場合に、前記無線インターフェースを介して、前記所定の方式をサポートしていない前記第2のアクセスポイントとの無線接続を確立する確立部と、
を備え、
前記第1の受信部は、前記第2のアクセスポイントとの前記無線接続が確立された後に、前記通信装置の周囲に前記第1のアクセスポイントを含む前記2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから前記信号を受信し、
前記第1の表示制御部は、前記第2のアクセスポイントとの前記無線接続が確立された後であっても、前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記第1のアクセスポイントを示す前記情報が前記第2のアクセスポイントを示す前記情報よりも優先的に表示されている前記第1の選択画面を前記表示部に表示させる、
通信装置。
A communication device, comprising:
a wireless interface for performing wireless communication in accordance with a predetermined wireless standard;
A display unit;
a first receiving unit configured to receive signals from each of the two or more access points via the wireless interface in a situation where two or more access points are present around the communication device,
the two or more access points include a first access point that supports a predetermined system in the predetermined wireless standard and a second access point that does not support the predetermined system;
the predetermined method includes an encryption method that satisfies a predetermined criterion,
the signal received from the first access point includes first scheme information indicating an encryption scheme supported by the first access point;
the signal received from the second access point includes second scheme information indicating an encryption scheme supported by the second access point;
the encryption method indicated by the first method information is a method that satisfies the predetermined criteria,
The encryption method indicated by the second method information does not satisfy the predetermined criteria.
The first receiving unit;
a first display control unit that causes the display unit to display a first selection screen for selecting one access point from the two or more access points when the signal is received from each of the two or more access points, wherein on the first selection screen, information indicating the first access point that supports the encryption method indicated by the first method information is displayed preferentially over information indicating the second access point that supports the encryption method indicated by the second method information; and
Equipped with
the first receiving unit receives the signal from each of the one or more access points via the wireless interface in a situation where one or more access points including the second access point are present around the communication device and the first access point is not present around the communication device;
The communication device further comprises:
a third display control unit that causes the display unit to display a fourth selection screen for selecting one access point from the one or more access points when the signal is received from each of the one or more access points, the fourth selection screen including information indicating the access point for each of the one or more access points;
an establishment unit that establishes a wireless connection with the second access point that does not support the predetermined method via the wireless interface when the second access point is selected from the one or more access points on the fourth selection screen;
Equipped with
the first receiving unit receives the signal from each of the two or more access points via the wireless interface in a situation where the two or more access points including the first access point are present around the communication device after the wireless connection with the second access point is established;
the first display control unit causes the display unit to display the first selection screen in which the information indicating the first access point is displayed with priority over the information indicating the second access point when the signals are received from each of the two or more access points even after the wireless connection with the second access point is established;
Communications equipment.
前記通信装置は、さらに、所定の設定情報を記憶するメモリを備え、
前記第1の表示制御部は、前記所定の設定情報が第1の値を示す場合に、前記第1の選択画面を前記表示部に表示させ、
前記通信装置は、さらに、
前記所定の設定情報が前記第1の値とは異なる第2の値を示す場合に、前記第1の選択画面とは異なる第2の選択画面を前記表示部に表示させる第2の表示制御部であって、前記第2の選択画面では、前記第1のアクセスポイントを示す前記情報と前記第2のアクセスポイントを示す前記情報とが、前記第1の選択画面の表示態様とは異なる表示態様で表示されている、前記第2の表示制御部を備える、請求項1に記載の通信装置。
The communication device further includes a memory that stores predetermined setting information,
the first display control unit causes the display unit to display the first selection screen when the predetermined setting information indicates a first value;
The communication device further comprises:
The communication device of claim 1, further comprising: a second display control unit that causes the display unit to display a second selection screen different from the first selection screen when the specified setting information indicates a second value different from the first value, wherein on the second selection screen, the information indicating the first access point and the information indicating the second access point are displayed in a display manner different from the display manner of the first selection screen.
前記第1の選択画面は、前記第1のアクセスポイントを示す前記情報を含み、前記第2のアクセスポイントを示す前記情報を含まない、請求項1又は2に記載の通信装置。 The communication device according to claim 1 or 2, wherein the first selection screen includes the information indicating the first access point, but does not include the information indicating the second access point. 前記第1の選択画面は、所定のボタンを含み、
前記第1の表示制御部は、前記第1の選択画面内の前記所定のボタンが選択される場合に、前記第2のアクセスポイントを示す前記情報を含む第3の選択画面を前記表示部に表示させる、請求項3に記載の通信装置。
the first selection screen includes a predetermined button,
The communication device according to claim 3 , wherein the first display control unit causes the display unit to display a third selection screen including the information indicating the second access point when the specified button in the first selection screen is selected.
前記通信装置は、さらに、
前記1個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記第4の選択画面の表示を確認する確認ボタンを含む画面を前記表示部に表示させる第4の表示制御部を備え、
前記第3の表示制御部は、前記確認ボタンが選択される場合に、前記第4の選択画面を前記表示部に表示させる、請求項1から4のいずれか一項に記載の通信装置。
The communication device further comprises:
a fourth display control unit that causes the display unit to display a screen including a confirmation button for confirming display of the fourth selection screen when the signal is received from each of the one or more access points;
The communication device according to claim 1 , wherein the third display control unit causes the fourth selection screen to be displayed on the display unit when the confirmation button is selected.
前記2個以上のアクセスポイントは、前記第1のアクセスポイントに加えて、前記所定の方式をサポートしている第3のアクセスポイントを含み、
前記第1の選択画面は、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す情報とを含み、
前記第1の選択画面において、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す前記情報は、各アクセスポイントがサポートしている暗号化の方式で利用される値の長さに基づいて並べられている、請求項1からのいずれか一項に記載の通信装置。
the two or more access points include, in addition to the first access point, a third access point supporting the predetermined system;
the first selection screen includes the information indicating the first access point and information indicating the third access point;
6. The communication device according to claim 1, wherein, on the first selection screen, the information indicating the first access point and the information indicating the third access point are arranged based on the length of values used in the encryption methods supported by each access point.
前記第1の選択画面において、前記所定の基準を満たす第1の長さの値を利用する暗号化の方式をサポートしている前記第1のアクセスポイントを示す前記情報が、前記第1の長さよりも短い、前記所定の基準を満たす第2の長さの値を利用する暗号化の方式をサポートしている前記第3のアクセスポイントを示す前記情報よりも優先的な位置に配置されている、請求項に記載の通信装置。 7. The communication device of claim 6, wherein, on the first selection screen, the information indicating the first access point supporting an encryption method that uses a first length value that meets the specified criteria is placed in a more prioritized position than the information indicating the third access point supporting an encryption method that uses a second length value that is shorter than the first length and meets the specified criteria. 前記第1の選択画面において、前記所定の基準を満たす第1の長さの値を利用する暗号化の方式をサポートしている前記第1のアクセスポイントを示す前記情報が、前記第1の長さよりも長い、前記所定の基準を満たす第3の長さの値を利用する暗号化の方式をサポートしている前記第3のアクセスポイントを示す前記情報よりも優先的な位置に配置されている、請求項に記載の通信装置。 7. The communication device of claim 6, wherein, on the first selection screen, the information indicating the first access point supporting an encryption method that uses a first length value that meets the specified criteria is placed in a priority position over the information indicating the third access point supporting an encryption method that uses a third length value that is longer than the first length and meets the specified criteria. 前記所定の無線規格はWi-Fi規格であり、
前記所定の方式は、前記Wi-Fi規格におけるEnterpriseを含み、
前記Enterpriseに従った無線接続を確立するための処理は、外部のサーバが前記通信装置を認証する認証処理を含み、
前記2個以上のアクセスポイントは、前記第1のアクセスポイントに加えて、前記所定の方式をサポートしている第3のアクセスポイントを含み、
前記第1の選択画面は、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す情報とを含み、
前記第1の選択画面において、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す前記情報は、前記認証処理で利用される値の長さに基づいて並べられている、請求項1からのいずれか一項に記載の通信装置。
the predetermined wireless standard is a Wi-Fi standard,
The predetermined method includes Enterprise in the Wi-Fi standard,
the process for establishing a wireless connection in accordance with the Enterprise standard includes an authentication process in which an external server authenticates the communication device;
the two or more access points include, in addition to the first access point, a third access point supporting the predetermined system;
the first selection screen includes the information indicating the first access point and information indicating the third access point;
6. The communication device according to claim 1, wherein, on the first selection screen, the information indicating the first access point and the information indicating the third access point are arranged based on the length of a value used in the authentication process.
前記第1の選択画面において、前記所定の基準を満たす第1の長さの値を利用する前記認証処理の成功に応じて前記無線接続を確立可能な前記第1のアクセスポイントを示す前記情報が、前記第1の長さよりも短い、前記所定の基準を満たす第2の長さの値を利用する前記認証処理の成功に応じて前記無線接続を確立可能な前記第3のアクセスポイントを示す前記情報よりも優先的な位置に配置されている、請求項に記載の通信装置。 10. The communication device of claim 9, wherein, on the first selection screen, the information indicating the first access point capable of establishing the wireless connection in response to success of the authentication process using a first length value that satisfies the specified criterion is arranged in a more preferential position than the information indicating the third access point capable of establishing the wireless connection in response to success of the authentication process using a second length value that is shorter than the first length and satisfies the specified criterion. 前記第1の選択画面において、前記所定の基準を満たす第1の長さの値を利用する前記認証処理の成功に応じて前記無線接続を確立可能な前記第1のアクセスポイントを示す前記情報が、前記第1の長さよりも長い、前記所定の基準を満たす第3の長さの値を利用する前記認証処理の成功に応じて前記無線接続を確立可能な前記第3のアクセスポイントを示す前記情報よりも優先的な位置に配置されている、請求項に記載の通信装置。 10. The communication device of claim 9, wherein, on the first selection screen, the information indicating the first access point capable of establishing the wireless connection in response to success of the authentication process using a first length value that satisfies the specified criterion is arranged in a more prioritized position than the information indicating the third access point capable of establishing the wireless connection in response to success of the authentication process using a third length value that is longer than the first length and satisfies the specified criterion. 前記通信装置は、さらに、
所定の要求を2個以上の前記サーバのそれぞれに送信して、前記2個以上のサーバのそれぞれから、前記所定の要求に対する応答として、当該サーバが実行する前記認証処理で利用される値の長さを示す値長さ情報を受信する第2の受信部であって、前記2個以上のサーバは、前記第1のアクセスポイントとの無線接続を確立するための処理で利用される第1のサーバと、前記第3のアクセスポイントとの無線接続を確立するための処理で利用される第2のサーバと、を含む、前記第2の受信部を備え、
記第1の選択画面において、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す前記情報は、前記第1のサーバから受信した前記値長さ情報と、前記第2のサーバから受信した前記値長さ情報と、に基づいて並べられている、請求項から11のいずれか一項に記載の通信装置。
The communication device further comprises:
a second receiving unit that transmits a predetermined request to each of the two or more servers and receives, from each of the two or more servers, value length information indicating a length of a value used in the authentication process executed by that server as a response to the predetermined request, the two or more servers including a first server that is used in a process for establishing a wireless connection with the first access point and a second server that is used in a process for establishing a wireless connection with the third access point;
12. The communication device according to claim 9, wherein, on the first selection screen, the information indicating the first access point and the information indicating the third access point are arranged based on the value length information received from the first server and the value length information received from the second server.
通信装置のためのコンピュータプログラムであって、
前記通信装置は、
所定の無線規格に従った無線通信を実行するための無線インターフェースと、
表示部と、
コンピュータと、
を備え、
前記コンピュータプログラムは、前記コンピュータを、以下の各部、
前記通信装置の周囲に2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから信号を受信する第1の受信部であって、
前記2個以上のアクセスポイントは、前記所定の無線規格における所定の方式をサポートしている第1のアクセスポイントと、前記所定の方式をサポートしていない第2のアクセスポイントと、を含み、
前記所定の方式は、所定の基準を満たす暗号化の方式を含み、
前記第1のアクセスポイントから受信した前記信号は、前記第1のアクセスポイントがサポートしている暗号化の方式を示す第1の方式情報を含み、
前記第2のアクセスポイントから受信した前記信号は、前記第2のアクセスポイントがサポートしている暗号化の方式を示す第2の方式情報を含み、
前記第1の方式情報によって示される暗号化の方式は、前記所定の基準を満たす方式であり、
前記第2の方式情報によって示される暗号化の方式は、前記所定の基準を満たさない方式である、
前記第1の受信部と、
前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記2個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第1の選択画面を前記表示部に表示させる第1の表示制御部であって、前記第1の選択画面では、前記第1の方式情報によって示される暗号化の方式をサポートしている前記第1のアクセスポイントを示す情報が、前記第2の方式情報によって示される暗号化の方式をサポートしている前記第2のアクセスポイントを示す情報よりも優先的に表示される、前記第1の表示制御部と、
として機能させ、
前記第1の受信部は、前記通信装置の周囲に前記第2のアクセスポイントを含む1個以上のアクセスポイントが存在し、前記通信装置の周囲に前記第1のアクセスポイントが存在しない状況において、前記無線インターフェースを介して、前記1個以上のアクセスポイントのそれぞれから前記信号を受信し、
前記コンピュータプログラムは、前記コンピュータを、さらに、
前記1個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記1個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第4の選択画面を前記表示部に表示させる第3の表示制御部であって、前記第4の選択画面は、前記1個以上のアクセスポイントの全てについて、当該アクセスポイントを示す情報を含む、前記第3の表示制御部と、
前記第4の選択画面において前記1個以上のアクセスポイントの中の前記第2のアクセスポイントが選択される場合に、前記無線インターフェースを介して、前記所定の方式をサポートしていない前記第2のアクセスポイントとの無線接続を確立する確立部と、
として機能させ、
前記第1の受信部は、前記第2のアクセスポイントとの前記無線接続が確立された後に、前記通信装置の周囲に前記第1のアクセスポイントを含む前記2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから前記信号を受信し、
前記第1の表示制御部は、前記第2のアクセスポイントとの前記無線接続が確立された後であっても、前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記第1のアクセスポイントを示す前記情報が前記第2のアクセスポイントを示す前記情報よりも優先的に表示されている前記第1の選択画面を前記表示部に表示させる、
コンピュータプログラム。
A computer program for a communication device, comprising:
The communication device includes:
a wireless interface for performing wireless communication in accordance with a predetermined wireless standard;
A display unit;
A computer,
Equipped with
The computer program causes the computer to include the following units:
a first receiving unit configured to receive signals from each of the two or more access points via the wireless interface in a situation where two or more access points are present around the communication device,
the two or more access points include a first access point that supports a predetermined system in the predetermined wireless standard and a second access point that does not support the predetermined system;
the predetermined method includes an encryption method that satisfies a predetermined criterion,
the signal received from the first access point includes first scheme information indicating an encryption scheme supported by the first access point;
the signal received from the second access point includes second scheme information indicating an encryption scheme supported by the second access point;
the encryption method indicated by the first method information is a method that satisfies the predetermined criteria,
The encryption method indicated by the second method information does not satisfy the predetermined criteria.
The first receiving unit;
a first display control unit that causes the display unit to display a first selection screen for selecting one access point from the two or more access points when the signal is received from each of the two or more access points, wherein on the first selection screen, information indicating the first access point that supports the encryption method indicated by the first method information is displayed preferentially over information indicating the second access point that supports the encryption method indicated by the second method information; and
Functioning as a
the first receiving unit receives the signal from each of the one or more access points via the wireless interface in a situation where one or more access points including the second access point are present around the communication device and the first access point is not present around the communication device;
The computer program further causes the computer to
a third display control unit that causes the display unit to display a fourth selection screen for selecting one access point from the one or more access points when the signal is received from each of the one or more access points, the fourth selection screen including information indicating the access point for each of the one or more access points;
an establishment unit that establishes a wireless connection with the second access point that does not support the predetermined method via the wireless interface when the second access point is selected from the one or more access points on the fourth selection screen;
Functioning as a
the first receiving unit receives the signal from each of the two or more access points via the wireless interface in a situation where the two or more access points including the first access point are present around the communication device after the wireless connection with the second access point is established;
the first display control unit causes the display unit to display the first selection screen in which the information indicating the first access point is displayed with priority over the information indicating the second access point when the signals are received from each of the two or more access points even after the wireless connection with the second access point is established;
Computer program.
JP2021069959A 2021-04-16 2021-04-16 COMMUNICATION DEVICE AND COMPUTER PROGRAM FOR THE COMMUNICATION DEVICE Active JP7697254B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021069959A JP7697254B2 (en) 2021-04-16 2021-04-16 COMMUNICATION DEVICE AND COMPUTER PROGRAM FOR THE COMMUNICATION DEVICE

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021069959A JP7697254B2 (en) 2021-04-16 2021-04-16 COMMUNICATION DEVICE AND COMPUTER PROGRAM FOR THE COMMUNICATION DEVICE

Publications (2)

Publication Number Publication Date
JP2022164458A JP2022164458A (en) 2022-10-27
JP7697254B2 true JP7697254B2 (en) 2025-06-24

Family

ID=83743033

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021069959A Active JP7697254B2 (en) 2021-04-16 2021-04-16 COMMUNICATION DEVICE AND COMPUTER PROGRAM FOR THE COMMUNICATION DEVICE

Country Status (1)

Country Link
JP (1) JP7697254B2 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016131333A (en) 2015-01-14 2016-07-21 キヤノン株式会社 Information processor, information processing method and program

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016131333A (en) 2015-01-14 2016-07-21 キヤノン株式会社 Information processor, information processing method and program

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Stephen Orr, Thomas Derham,Wi-Fi Alliance Wi-Fi Security Roadmap and WPA3 Updates,2020年12月,インターネット<URL:https://www.wi-fi.org/system/files/202012_Wi-Fi_Security_Roadmap_and_WPA3_Updates.pdf>

Also Published As

Publication number Publication date
JP2022164458A (en) 2022-10-27

Similar Documents

Publication Publication Date Title
US12124748B2 (en) Terminal device, access point, communication device, and computer programs therefor
US11709639B2 (en) Non-transitory computer-readable medium storing computer-readable instructions for terminal device and terminal device
US12160736B2 (en) Communication device and non-transitory computer-readable recording medium storing computer-readable instructions for communication device
US12167326B2 (en) Communication device and non-transitory computer-readable medium storing computer-readable instructions for communication device
US11736274B2 (en) Terminal device and non-transitory computer-readable medium storing computer-readable instructions for terminal device
US12375907B2 (en) Non-transitory computer-readable medium storing computer-readable instructions for terminal device and communication device
US9143939B2 (en) Controlling device
US12335723B2 (en) Terminal device and non-transitory computer-readable recording medium storing computer readable instructions for terminal device
US11782657B2 (en) First communication device and non-transitory computer-readable medium storing computer-readable instructions for first communication device
TW201728197A (en) Wireless communication system with multiple security levels
JP7718092B2 (en) Communication device and computer program for communication device
US20220353679A1 (en) Non-transitory computer-readable recording medium storing computer-readable instructions for terminal device, terminal device, and communication device
JP6015315B2 (en) Communication device
US11706620B2 (en) Communication device and non-transitory computer-readable medium storing computer-readable instructions for communication device
JP4586075B2 (en) Wireless terminal and wireless communication method
JP7697254B2 (en) COMMUNICATION DEVICE AND COMPUTER PROGRAM FOR THE COMMUNICATION DEVICE
US20230336674A1 (en) Communication apparatus, control method, and storage medium for storing program
JP2022164459A (en) Communication device and computer program for communication device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240405

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20250214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250225

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250425

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250513

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250526

R150 Certificate of patent or registration of utility model

Ref document number: 7697254

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150