JP2022164458A - 通信装置及び通信装置のためのコンピュータプログラム - Google Patents
通信装置及び通信装置のためのコンピュータプログラム Download PDFInfo
- Publication number
- JP2022164458A JP2022164458A JP2021069959A JP2021069959A JP2022164458A JP 2022164458 A JP2022164458 A JP 2022164458A JP 2021069959 A JP2021069959 A JP 2021069959A JP 2021069959 A JP2021069959 A JP 2021069959A JP 2022164458 A JP2022164458 A JP 2022164458A
- Authority
- JP
- Japan
- Prior art keywords
- access point
- selection screen
- communication device
- information indicating
- predetermined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 74
- 238000004590 computer program Methods 0.000 title claims description 6
- 238000000034 method Methods 0.000 claims abstract description 97
- 230000008569 process Effects 0.000 claims description 34
- 238000012545 processing Methods 0.000 claims description 33
- 230000004044 response Effects 0.000 claims description 13
- 238000012790 confirmation Methods 0.000 claims description 11
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 50
- 230000004048 modification Effects 0.000 description 19
- 238000012986 modification Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 17
- 239000000523 sample Substances 0.000 description 5
- 230000000052 comparative effect Effects 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 102220060547 rs786203080 Human genes 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 102200026996 rs45550635 Human genes 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】所定の方式をサポートしていないアクセスポイントが誤って選択されることを抑制するための技術を提供する。
【解決手段】通信装置は、通信装置の周囲に2個以上のアクセスポイントが存在する状況において、2個以上のアクセスポイントのそれぞれから信号を受信する。2個以上のアクセスポイントは、所定の方式をサポートしている第1のアクセスポイントと、所定の方式をサポートしていない第2のアクセスポイントと、を含む。通信装置は、2個以上のアクセスポイントのそれぞれから信号が受信される場合に、2個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第1の選択画面を表示部に表示させる第1の表示制御部であって、第1の選択画面では、第1のアクセスポイントを示す情報が、第2のアクセスポイントを示す情報よりも優先的に表示される。
【選択図】図6
【解決手段】通信装置は、通信装置の周囲に2個以上のアクセスポイントが存在する状況において、2個以上のアクセスポイントのそれぞれから信号を受信する。2個以上のアクセスポイントは、所定の方式をサポートしている第1のアクセスポイントと、所定の方式をサポートしていない第2のアクセスポイントと、を含む。通信装置は、2個以上のアクセスポイントのそれぞれから信号が受信される場合に、2個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第1の選択画面を表示部に表示させる第1の表示制御部であって、第1の選択画面では、第1のアクセスポイントを示す情報が、第2のアクセスポイントを示す情報よりも優先的に表示される。
【選択図】図6
Description
本明細書では、アクセスポイントを選択するための選択画面を表示する通信装置を開示する。
非特許文献1に示すように、Wi-Fi Alliance(登録商標)は、Wi-Fi規格における新しい通信規格であるWPA3を策定した。WPA3のEnterpriseでは、次世代のセキュリティプロトコルとして192bit Optionが提供される。また、WPA3以外の通信規格においても、他のセキュリティプロトコルが提供され得る。
「WPA3 Specification Version 3.0」 Wi-Fi Alliance、2020年、https://www.wi-fi.org/ja/discover-wi-fi/security
所定の無線規格が新たに策定されることにより、所定の無線規格における所定の方式をサポートしているアクセスポイントと、所定の方式をサポートしていないアクセスポイントと、が混在する状況が想定される。例えば、ユーザが所定の方式をサポートしているアクセスポイントの利用を望んでいる場合に、上記の2種類のアクセスポイントが検索されると、ユーザが、所定の方式をサポートしていないアクセスポイントを誤って選択する可能性がある。
本明細書では、上記の混在の状況において、所定の方式をサポートしていないアクセスポイントが誤って選択されることを抑制するための技術を提供する。
本明細書で開示する通信装置は、所定の無線規格に従った無線通信を実行するための無線インターフェースと、表示部と、前記通信装置の周囲に2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから信号を受信する第1の受信部であって、前記2個以上のアクセスポイントは、前記所定の無線規格における所定の方式をサポートしている第1のアクセスポイントと、前記所定の方式をサポートしていない第2のアクセスポイントと、を含み、前記所定の方式は、所定の基準を満たす暗号化の方式を含み、前記第1のアクセスポイントから受信した前記信号は、前記第1のアクセスポイントがサポートしている暗号化の方式を示す第1の方式情報を含み、前記第2のアクセスポイントから受信した前記信号は、前記第2のアクセスポイントがサポートしている暗号化の方式を示す第2の方式情報を含み、前記第1の方式情報によって示される暗号化の方式は、前記所定の基準を満たす方式であり、前記第2の方式情報によって示される暗号化の方式は、前記所定の基準を満たさない方式である、前記第1の受信部と、前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記2個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第1の選択画面を前記表示部に表示させる第1の表示制御部であって、前記第1の選択画面では、前記第1の方式情報によって示される暗号化の方式をサポートしている前記第1のアクセスポイントを示す情報が、前記第2の方式情報によって示される暗号化の方式をサポートしている前記第2のアクセスポイントを示す情報よりも優先的に表示される、前記第1の表示制御部と、を備える。
アクセスポイントが所定の基準を満たす暗号化の方式をサポートしていることは、当該アクセスポイントが所定の方式をサポートしていることが推定される。上記の構成によれば、2個以上のアクセスポイントのそれぞれから信号が受信される状況において、所定の基準を満たす暗号化の方式をサポートしている第1のアクセスポイントが、所定の基準を満たしていない暗号化の方式をサポートしている第2のアクセスポイントよりも優先的に表示される。所定の方式をサポートしている第1のアクセスポイントと、所定の方式をサポートしていない第2のアクセスポイントと、が混在する状況において、所定の方式をサポートしていない第2のアクセスポイントが誤って選択されることを抑制することができる。
また、上記の通信装置の制御方法、当該通信装置のためのコンピュータプログラム、及び、当該コンピュータプログラムを記憶する記憶媒体も、新規で有用である。
(第1実施例)
(通信システム2の構成;図1)
図1に示すように、通信システム2は、MFP(Multifunction Peripheralの略)10と、端末装置100と、AP(Access Pointの略)200、300、400と、認証サーバ210、410と、を備える。AP200~400のそれぞれは、無線LAN(Local Area Networkの略)を形成可能である。MFP10は、AP200~400のうちのいずれかのAPによって形成されている無線LANに接続され、当該無線LANに接続されている他の装置(例えば端末装置100)との通信を実行可能である。
(通信システム2の構成;図1)
図1に示すように、通信システム2は、MFP(Multifunction Peripheralの略)10と、端末装置100と、AP(Access Pointの略)200、300、400と、認証サーバ210、410と、を備える。AP200~400のそれぞれは、無線LAN(Local Area Networkの略)を形成可能である。MFP10は、AP200~400のうちのいずれかのAPによって形成されている無線LANに接続され、当該無線LANに接続されている他の装置(例えば端末装置100)との通信を実行可能である。
端末装置100は、携帯端末、デスクトップPC、ノートPC等である。認証サーバ210、410は、MFP10を利用するユーザを認証して、APを介した無線通信で利用される暗号鍵を当該AP及びMFP10に提供するサーバである。認証サーバ210は、AP200、300との無線接続を確立するための処理で利用され、有線LANを介して、AP200、300に接続されている。認証サーバ410は、AP400との無線接続を確立するための処理で利用され、有線LANを介して、AP400に接続されている。
(MFP10の構成;図1)
MFP10は、印刷機能、スキャン機能等を実行可能な周辺装置(例えば端末装置100の周辺装置)である。MFP10は、操作部12と、表示部14と、Wi-Fiインターフェース16と、印刷実行部20と、スキャン実行部22と、制御部30と、を備える。各部12~30は、バス線(符号省略)に接続されている。以下では、インターフェースを単に「I/F」と記載する。
MFP10は、印刷機能、スキャン機能等を実行可能な周辺装置(例えば端末装置100の周辺装置)である。MFP10は、操作部12と、表示部14と、Wi-Fiインターフェース16と、印刷実行部20と、スキャン実行部22と、制御部30と、を備える。各部12~30は、バス線(符号省略)に接続されている。以下では、インターフェースを単に「I/F」と記載する。
操作部12は、複数のキーを備える。ユーザは、操作部12を操作することによって、様々な指示をMFP10に入力することができる。表示部14は、様々な情報を表示するためのディスプレイである。なお、表示部14は、タッチパネル(即ち操作部12)として機能してもよい。
Wi-FiI/F16は、Wi-Fi規格に従った無線通信を実行するための無線I/Fである。Wi-Fi規格は、例えば、IEEE(The Institute of Electrical and Electronics Engineers, Inc.の略)の802.11の規格、及び、それに準ずる規格(例えば802.11a,11b,11g,11n等)に従って、無線通信を実行するための規格である。
また、Wi-FiI/F16は、Wi-Fi Allianceによって策定されたWPA3のPersonal及びEnterpriseをサポートしている。Personalは、家庭等の小規模な無線LANにおいて子局を認証する方式である。Enterpriseは、企業等の大規模な無線LANにおいて子局を認証する方式である。Enterpriseでは、IEEEの802.1Xに従った認証を実行する認証サーバ(例えば210)がWi-Fi規格における子局を認証する。一方、Personalでは、認証サーバが利用されず、例えば、APがPSK(Pre-Shared Keyの略)を利用して子局を認証する。
また、WPA3のEnterpriseでは、次世代のセキュリティプロトコルとして192bit Optionが提供されている。192bit Optionに適合する通信では、暗号強度が192bit以上である所定の基準を満たす暗号化の方式が要求される。当該暗号化の方式は、共通鍵暗号のアルゴリズム、公開鍵暗号のアルゴリズム、及び、ハッシュ関数等を含む。所定の基準を満たす共通鍵暗号のアルゴリズムは、192bit以上の長さの鍵を利用するアルゴリズムであり、例えば、192bit-AES(Advanced Encryption Standardの略)、256bit-AES等である。所定の基準を満たす公開鍵暗号のアルゴリズムは、384bit以上の長さの鍵を利用するアルゴリズムであり、例えば、7680bit-RSA(Rivest-Shamir-Adleman cryptosystemの略)、7680bit-DSA(Digital Signature Algorithmの略)、7680bit-DH(Diffie-Hellman key exchangeの略)、384bit-ECDSA(Elliptic Curve Digital Signature Algorithmの略)、384bit-ECDH(Elliptic curve Diffie-Hellman key exchangeの略)等である。所定の基準を満たすハッシュ関数は、384bit以上の戻り値を出力する関数であり、例えば、SHA-384、SHA-512、SHA-3である。Wi-FiI/F16は、192bit Optionをサポートしている。
印刷実行部20は、インクジェット方式、レーザ方式等の印刷機構を備える。スキャン実行部22は、CCD(Charge Coupled Deviceの略)イメージセンサ、CIS(Contact Image Sensorの略)等のスキャン機構を備える。
制御部30は、CPU32とメモリ34とを備える。CPU32は、メモリ34に格納されているプログラム40に従って、様々な処理を実行する。メモリ34は、揮発性メモリ、不揮発性メモリ等によって構成される。
メモリ34は、さらに、画面設定情報42を記憶している。画面設定情報42は、後述する部分選択画面(図6のS12参照)の表示を許可する「ON」と、部分選択画面(図6参照)の表示を許可しない「OFF」と、のうちのいずれかの値を示す。画面設定情報42は、操作部12を介してユーザによって入力される。
(AP200、300、400の構成;図1)
AP200~400は、WPA3をサポートしている。AP200は、192bit Optionをサポートしていない。AP300、400は、192bit Optionをサポートしている。AP200、300、400のそれぞれには、SSID(Service Set Identifierの略)「ap01」、「ap02」、「ap03」が割り当てられている。
AP200~400は、WPA3をサポートしている。AP200は、192bit Optionをサポートしていない。AP300、400は、192bit Optionをサポートしている。AP200、300、400のそれぞれには、SSID(Service Set Identifierの略)「ap01」、「ap02」、「ap03」が割り当てられている。
(無線接続の確立処理;図2)
図2を参照して、MFP10とAPとの間の無線接続を確立するための処理について説明する。なお、MFP10によって実行される以下の全ての通信は、Wi-FiI/F16を介して実行される。以下では、通信に関する処理を説明する際に、「Wi-FiI/F16を介して」という記載を省略する場合がある。また、以下では、理解の容易化のために、各デバイスのCPU(例えばCPU32等)が実行する動作を、CPUを主体として記載せずに、各装置(例えばMFP10)を主体として記載する場合がある。
図2を参照して、MFP10とAPとの間の無線接続を確立するための処理について説明する。なお、MFP10によって実行される以下の全ての通信は、Wi-FiI/F16を介して実行される。以下では、通信に関する処理を説明する際に、「Wi-FiI/F16を介して」という記載を省略する場合がある。また、以下では、理解の容易化のために、各デバイスのCPU(例えばCPU32等)が実行する動作を、CPUを主体として記載せずに、各装置(例えばMFP10)を主体として記載する場合がある。
図2のケースでは、MFP10の周囲に3個のAP200~400が存在する。AP200~400のそれぞれは、ビーコン信号をブロードキャストに送信している。
MFP10は、T5において、操作部12で無線接続の確立の指示を受けると、T10A~T10Cにおいて、MFP10の周囲の3個のAP200~400のそれぞれから、当該APのSSIDを含むビーコン信号を受信する。
T20では、MFP10は、後述する選択画面処理(図6)を実行する。選択画面処理は、T10A~T10Cの3個のビーコン信号の送信元の3個のAP200~400の中から接続対象の1個のAPを選択する選択画面を表示するための処理である。本ケースでは、MFP10は、T20において表示された選択画面において、AP300に割り当てられているSSID「ap02」の選択を受け付ける。
T30では、MFP10は、Probe要求を選択済みのSSID「ap02」によって示されるAP300に送信する。T32では、MFP10は、AP300からProbe要求に対するProbe応答を受信する。
T40では、AP300がMFP10を認証するためのAuthenticationの通信が実行される。本ケースでは、Authenticationの通信が成功し、T42において、Associationの通信が実行される。
T50では、MFP10は、EAPoL(EAP over LANの略) Start信号をAP300に送信する。EAPoL Start信号は、EAP(Extensible Authentication Protocolの略)従った認証の開始をAP300に要求する信号である。T52では、MFP10は、EAPoL Start信号に対する応答として、EAP Request信号を受信する。EAP Request信号は、認証サーバ210における認証で利用されるユーザ情報(ユーザ名とパスワード)を要求する信号である。
T54では、MFP10は、EAP Request信号に対する応答として、MFP10を利用するユーザを示すユーザ情報(例えばユーザ名及びパスワード)を含むEAP Response信号をAP300に送信する。これにより、AP300は、当該EAP Response信号を認証サーバ210に送信する。
認証サーバ210は、T54において、AP300からEAP Response信号を受信すると、T56において、AP300を介して、EAP Response信号に対する応答として、EAP Request PEAP信号をMFP10に送信する。
MFP10は、T56において、認証サーバ210からEAP Request PEAP信号を受信すると、T58において、Client Hello信号を認証サーバ210に送信する。MFP10と認証サーバ210との間の通信は、TLS(Transport Layer Securityの略)に従って暗号化される。Client Hello信号は、MFP10がTLSのクライアントとして動作を開始することを認証サーバ210に通知する信号である。
T60では、MFP10は、AP300を介して、認証サーバ210から、Client Hello信号に対する応答として、Sever Hello信号を受信する。Sever Hello信号は、認証サーバ210がTLSのサーバとして動作を開始することをMFP10に通知する信号である。Sever Hello信号は、後述するT62のEAP認証で利用される暗号化の方式を示すCipher Suites情報(以下では「CS情報」と記載)を含む。EAP認証は、認証サーバ210がMFP10のユーザを認証して、AP300との無線接続の確立で利用される暗号鍵をAP300とMFP10の双方に提供するための処理である。
T62では、MFP10は、EAP認証の通信を認証サーバ210と実行する。具体的には、EAP認証は、ユーザ認証と、鍵交換と、を含む。ユーザ認証は、認証サーバ210が、T54のEAP Response信号内のユーザ情報と、T60のSever Hello信号内のCS情報に従った公開鍵暗号のアルゴリズム(例えばRSA)と、を利用して、MFP10のユーザを認証するための通信である。鍵交換は、ユーザ認証が成功する場合に、認証サーバ210が、CS情報に従った公開鍵暗号のアルゴリズム(例えばDH)を利用して、後述するT70の通信において利用される暗号鍵をMFP10とAP300の双方に提供するための通信である。
T70では、MFP10は、T62において提供された暗号鍵を利用した、4-way handshakeの通信をAP300と実行する。これにより、T80では、MFP10とAP300との間に、Wi-Fi規格に従った無線通信を実行するための無線接続が確立される。即ち、MFP10が、AP300によって形成されている無線LANに接続される。
例えば、MFP10と端末装置100がAP300によって形成されている無線LANに接続されている状況において、端末装置100は、T90において、AP300を介して、印刷対象の画像を示す印刷データをMFP10に送信する。
MFP10は、T90において、端末装置100から印刷データを受信すると、T92において、受信済みの印刷データによって示される画像の印刷を印刷実行部20に実行させる。
図2のケースでは、3個のAP200~400がMFP10の周囲に存在する。そして、3個のAP200~300は、192bit Optionをサポートしていない1個のAP200と、192bit Optionをサポートしている2個のAP300、400と、を含む。例えば、ユーザが192bit OptionをサポートしているAP(例えば300)の利用を望んでいる場合に、192bit OptionをサポートしていないAP200からビーコン信号が受信されると、ユーザが、当該AP200を誤って選択する可能性がある。本実施例では、当該問題に対処するために、T20の選択画面処理(図6参照)が実行される。
(ビーコン信号のパケット構成;図3~図5)
後述する図6の選択画面処理では、ビーコン信号内の情報を利用して、ビーコン信号の送信元のAPが192bit Optionをサポートしているのか否かを判断する。図3~図5を参照して、ビーコン信号のパケットの構成について説明する。図3~図5では、ビーコン信号のパケットの一部の記載が省略されている。
後述する図6の選択画面処理では、ビーコン信号内の情報を利用して、ビーコン信号の送信元のAPが192bit Optionをサポートしているのか否かを判断する。図3~図5を参照して、ビーコン信号のパケットの構成について説明する。図3~図5では、ビーコン信号のパケットの一部の記載が省略されている。
図3は、AP200がWPA3 Personalに従った無線通信を実行するモードで動作している状況において、AP200が送信するビーコン信号のパケットの構成の一例を示す。図3に示すように、WPA3 Personalでは、パケットは、SSID Parameter setのタグ(以下では「SSIDタグ」と記載)と、RSN Informationのタグ(以下では「RSNタグ」と記載)と、を含む。SSIDタグは、AP200のSSID「ap01」を含む。また、RSNタグは、無線接続を確立するための通信において利用される暗号化の方式に関する値を含む。本ケースでは、RSNタグは、値「AES(CCM)」、「SAE(SHA256)」を含む。ここで、SAE(Simultaneous Authentication of Equalsの略)は、PersonalにおけるAuthentication(図2のT40参照)において実行される通信方式である。Personalでは、Authenticationにおいて、4way-handshake(図2のT70参照)で利用される暗号鍵がMFP10とAP300の双方に提供される。
図4は、AP200がWPA3 Enterpriseに従った無線通信を実行するモードで動作している状況において、AP200が送信するビーコン信号のパケットの構成の一例を示す。上記のように、AP200は、192bit Optionをサポートしていない。本ケースでは、RSNタグは、値「AES(CCM)」、「WPA(SHA256)」を含む。図3、図4に示すように、Personalでは、RSNタグが、値「SAE(SHA256)」を含むのに対して、Enterpriseでは、RSNタグが、値「WPA(SHA256)」を含む。値「WPA(SHA256)」は、EnterpriseにおけるAuthenticationの通信方式が、Personalとは異なることを示す。
図5は、AP300がWPA3 Enterpriseに従った無線通信を実行するモードで動作している状況において、AP300が送信するビーコン信号のパケットの構成の一例を示す。上記のように、AP300は、192bit Optionをサポートしている。本ケースでは、RSNタグは、値「GCMP(256)」、「WPA(SHA384-SuiteB)」を含む。さらに、本ケースのRSNタグは、図4のケースには含まれない項目「Group Manegement Cipher Suite」を有し、RSNタグは、当該項目として値「BIP(GCMC-256)」を含む。
図3~図5に示す構成は、一例に過ぎない。例えば、図5のケースにおいて、値「GCMP(256)」は、共通鍵暗号のアルゴリズムとして256bit-AESを利用することを示し、値「WPA(SHA384-SuiteB)」は、ハッシュ関数としてSHA384を利用することを示す。変形例では、例えば、図5のケースにおいて、RSNタグは、値「GCMP(256)」とは異なる値、例えば、256bit-AESとは異なるアルゴリズム(例えば192bit-AES)を示す値を含んでもよい。また、RSNタグは、値「WPA(SHA384-SuiteB)」とは異なる値、例えば、SHA384とは異なるハッシュ関数(例えばSHA512)を示す値を含んでもよい。
(選択画面処理;図6)
図6を参照して、図2のT20において実行される選択画面処理について説明する。MFP10のCPU32は、メモリ34内のプログラム40に従って、選択画面処理を実行する。
図6を参照して、図2のT20において実行される選択画面処理について説明する。MFP10のCPU32は、メモリ34内のプログラム40に従って、選択画面処理を実行する。
S2では、CPU32は、メモリ34内の画面設定情報42が「ON」を示すのか否かを判断する。CPU32は、画面設定情報42が「ON」を示すと判断する場合(S2でYES)に、S10に進む。
S10では、CPU32は、MFP10の周囲に存在する2個以上のAP(例えば3個のAP200~300)から受信した2個以上のビーコン信号を利用して、当該2個以上のAPの中に、192bit OptionをサポートしているAPが存在するのか否かを判断する。図5のケースに示すように、192bit OptionをサポートしているAPのビーコン信号では、RSNタグが項目「Group Manegement Cipher Suite」を有する。CPU32は、2個以上のビーコン信号の中に、項目「Group Manegement Cipher Suite」を有するRSNタグを含むビーコン信号が存在する場合に、2個以上のAPの中に192bit OptionをサポートしているAPが存在すると判断する。一方、CPU32は、2個以上のビーコン信号の中に、項目「Group Manegement Cipher Suite」を有するRSNタグを含むビーコン信号が存在しない場合に、2個以上のAPの中に192bit OptionをサポートしているAPが存在しないと判断する。
CPU32は、2個以上のAPの中に192bit OptionをサポートしているAPが存在すると判断する場合(S10でYES)に、S12に進む。S12では、CPU32は、部分選択画面を表示部14に表示させる。部分選択画面は、MFP10の周囲に存在する2個以上のAPのうち、192bit Optionをサポートしている1個以上のAPの中から、1個のAPを選択するための画面である。部分選択画面は、1個以上のAPのそれぞれについて、当該APに割り当てられているSSIDと、当該SSIDを選択するためのボタンと、含む。部分選択画面は、2個以上のAPのうち、1個以上のAP以外の残りのAPに割り当てられているSSIDを含まない。これにより、ユーザが、2個以上のAPの中から、192bit OptionをサポートしていないAPを誤って選択することを抑制することができる。
また、部分選択画面は、さらに、「他のAP」ボタンを含む。「他のAP」ボタンは、192bit OptionをサポートしていないAPも選択可能な画面である後述の第1の全選択画面を表示するためのボタンである。
CPU32は、S14において、部分選択画面内の「他のAP」ボタンが選択されることを監視し、S16において、部分選択画面内のいずれかのSSIDが選択されることを監視する。CPU32は、「他のAP」ボタンが選択される場合(S14でYES)に、S30において、第1の全選択画面を表示部14に表示させる。第1の全選択画面は、192bit OptionをサポートしているAPのSSIDだけでなく、192bit OptionをサポートしていないAPのSSIDも含む。例えば、MFP10の周囲に192bit OptionをサポートしているAPが存在する状況でも、ユーザが192bit OptionをサポートしていないAPの利用を望む可能性がある。上記の構成によれば、ユーザは、192bit OptionをサポートしていないAPを利用することができる。
続くS32では、CPU32は、第1の全選択画面内のいずれかのSSIDが選択されることを監視する。CPU32は、第1の全選択画面内のいずれかのSSIDが選択される場合(S32でYES)に、図6の処理を終了する。これにより、CPU32は、第1の全選択画面において選択されたAPとの無線接続を確立するための処理を実行する。
また、CPU32は、部分選択画面内のいずれかのSSIDが選択される場合(S16でYES)に、図6の処理を終了する。これにより、CPU32は、部分選択画面において選択されたAP、即ち、192bit OptionをサポートしているAPとの無線接続を確立するための処理を実行する(図2のケース参照)。
また、CPU32は、2個以上のAPの中に192bit OptionをサポートしているAPが存在しないと判断する場合(S10でNO)に、S22に進む。S22では、CPU32は、確認画面を表示部14に表示させる。確認画面は、後述する第2の全選択画面の表示を確認するためのメッセージと、「YES」ボタンと、を含む(図7参照)。
S24では、CPU32は、確認画面内の「YES」ボタンが選択されることを監視する。CPU32は、確認画面内の「YES」ボタンが選択される場合(S24でYES)に、S40に進む。このような構成によれば、MFP10の周囲に192bit OptionをサポートしているAPが存在しない状況において、192bit OptionをサポートしていないAPの利用をユーザに確認することができる。また、192bit OptionをサポートしていないAPの利用をユーザに確認する前に、ユーザが、192bit OptionをサポートしていないAPを誤って選択することを抑制することができる。
S40では、CPU32は、MFP10の周囲に存在する2個以上のAPの中から1個のAPを選択するための第2の全選択画面を表示部14に表示させる。第2の全選択画面は、MFP10の周囲に存在する2個以上のAP、即ち、192bit Optionをサポートしていない2個以上のAPの全てについて、当該APのSSIDを含む。このような構成によれば、MFP10の周囲に192bit OptionをサポートしているAPが存在しない状況でも、ユーザは、192bit OptionをサポートしていないAPを利用して、当該APを介した通信をMFP10に実行させることができる。
S42では、CPU32は、第2の全選択画面内のいずれかのSSIDが選択されることを監視する。CPU32は、第2の全選択画面内のいずれかのSSIDが選択される場合(S42でYES)に、図6の処理を終了する。これにより、CPU32は、第2の全選択画面において選択されたAPとの無線接続を確立するための処理を実行する。
また、CPU32は、画面設定情報42が「OFF」を示すと判断する場合(S2でNO)に、S40に進む。例えば、MFP10の周囲に3個のAP200~400が存在する状況において、画面設定情報42が「ON」を示す場合には、2個のAP300、AP400の2個のSSID「ap02」、「ap03」を含む部分選択画面が表示される(S12)。一方、同じ状況において、画面設定情報42が「OFF」を示す場合には、3個のAP200~400の3個のSSID「ap01」、「ap02」、「ap03」を含む第2の全選択画面が表示される(S40)。このような構成によれば、画面設定情報42として「OFF」を入力することにより、192bit Optionのサポートの有無に関わらず、MFP10の周囲に存在する2個以上のAPの中から1個のAPを選択することができる。
図6の処理によれば、MFP10の周囲に存在する2個以上のAPのそれぞれからビーコン信号が受信される状況において、2個以上のAPのうち、192bit OptionをサポートしていないAPのSSIDを含まず、2個以上のAPのうち、192bit OptionをサポートしているAPのSSIDを含む部分選択画面が表示される(S12)。192bit OptionをサポートしているAPと、192bit OptionをサポートしていないAPと、が混在する状況において、192bit OptionをサポートしていないAPが誤って選択されることを抑制することができる。
(部分選択画面の具体的な態様;図6)
MFP10の周囲に192bit Optionをサポートしている2個のAP300、400が存在する状況において表示される部分選択画面の具体的な態様について説明する。AP300がサポートする共通鍵暗号のアルゴリズムの鍵の長さは、AP400がサポートする共通鍵暗号のアルゴリズムの鍵の長さより長い。例えば、AP300によって送信されるビーコン信号は、RSNタグの値として256bit-AESを示す値を含む。ここで、「256」が、AP300における鍵の長さを示す。また、AP400によって送信されるビーコン信号は、RSNタグの値として192bit-AESを示す値を含む。ここで、「192」が、AP400における鍵の長さを示す。本ケースでは、CPU32は、2個のAP300、400から受信した2個のビーコン信号のそれぞれから、当該APがサポートする共通鍵暗号のアルゴリズムの鍵の長さを取得する。そして、CPU32は、256bitの鍵の長さに対応するAP300のSSID「ap02」が、192bitの鍵の長さに対応するAP400のSSID「ap03」よりも上段に位置する部分選択画面を表示部14に表示させる(S12)。一般的に、暗号化のアルゴリズムで利用される鍵の長さが長くなるほど、暗号強度が強くなる。このような構成によれば、暗号強度の比較的に強いAPの利用をユーザに促すことができる。
MFP10の周囲に192bit Optionをサポートしている2個のAP300、400が存在する状況において表示される部分選択画面の具体的な態様について説明する。AP300がサポートする共通鍵暗号のアルゴリズムの鍵の長さは、AP400がサポートする共通鍵暗号のアルゴリズムの鍵の長さより長い。例えば、AP300によって送信されるビーコン信号は、RSNタグの値として256bit-AESを示す値を含む。ここで、「256」が、AP300における鍵の長さを示す。また、AP400によって送信されるビーコン信号は、RSNタグの値として192bit-AESを示す値を含む。ここで、「192」が、AP400における鍵の長さを示す。本ケースでは、CPU32は、2個のAP300、400から受信した2個のビーコン信号のそれぞれから、当該APがサポートする共通鍵暗号のアルゴリズムの鍵の長さを取得する。そして、CPU32は、256bitの鍵の長さに対応するAP300のSSID「ap02」が、192bitの鍵の長さに対応するAP400のSSID「ap03」よりも上段に位置する部分選択画面を表示部14に表示させる(S12)。一般的に、暗号化のアルゴリズムで利用される鍵の長さが長くなるほど、暗号強度が強くなる。このような構成によれば、暗号強度の比較的に強いAPの利用をユーザに促すことができる。
また、部分選択画面内のSSIDの並び順を決定するための情報は、共通鍵暗号のアルゴリズムの鍵の長さに限らない。例えば、AP300がサポートするハッシュ関数の出力値の長さが、AP400がサポートするハッシュ関数の出力値の長さより長い場合を想定する。この場合、例えば、AP300によって送信されるビーコン信号は、RSNタグの値としてSHA512を示す値を含む。ここで、「512」が、AP300における出力値の長さを示す。また、AP400によって送信されるビーコン信号は、RSNタグの値としてSHA384を示す値を含む。ここで、「384」AP400における出力値の長さを示す。本ケースでは、CPU32は、2個のAP300、400から受信した2個のビーコン信号のそれぞれから、当該APがサポートするハッシュ関数の出力値の長さを取得する。そして、CPU32は、512bitの出力値の長さに対応するAP300のSSID「ap02」が、384bitの出力値の長さに対応するAP400のSSID「ap03」よりも上段に位置する部分選択画面を表示部14に表示させる(S12)。一般的に、ハッシュ関数の出力値の長さが長くなるほど、暗号強度が強くなる。このような構成でも、暗号強度の比較的に強いAPの利用をユーザに促すことができる。
(具体的なケース;図7)
図7を参照して、図6の画面選択処理によって実現される具体的なケースについて説明する。本ケースの初期段階では、MFP10の周囲には、192bit OptionをサポートしていないAP200のみが存在する。また、本ケースの初期段階では、MFP10の画面設定情報は「ON」を示す。
図7を参照して、図6の画面選択処理によって実現される具体的なケースについて説明する。本ケースの初期段階では、MFP10の周囲には、192bit OptionをサポートしていないAP200のみが存在する。また、本ケースの初期段階では、MFP10の画面設定情報は「ON」を示す。
T95は、図2のT5と同様である。T100では、MFP10は、AP200からビーコン信号を受信する。T101では、MFP10は、画面設定情報42が「ON」を示すと判断する(図6のS2でYES)。T102では、MFP10は、MFP10の周囲に192bit OptionをサポートしているAPが存在しないと判断する(S10でNO)。T104では、MFP10は、確認画面を表示する(S22)。T106では、MFP10は、確認画面内の「YES」ボタンの選択を受ける(S24でYES)。T108では、MFP10は、AP200のSSID「ap01」を含む第2の全選択画面を表示する(S40)。
T122では、MFP10は、ユーザから第2の全選択画面内のSSID「ap01」の選択を受ける。さらに、MFP10は、ユーザからユーザ情報の入力を受ける。T140~T180は、AP200が利用される点を除いて、図2のT40~T80と同様である。これにより、MFP10とAP200との間に無線接続が確立される。なお、図7でも、図2のT30、T32、T50~T60と同様の通信が実行されるが、その記載を省略している。
続いて、本ケースでは、T180で接続された無線接続が切断され、さらに、MFP10の周囲にAP300が新たに設置される。このような状況において、MFP10は、T195において、無線接続の確立の指示を受けると、T200A、T200Bにおいて、2個のAP200、300のそれぞれからビーコン信号を受信する。T201は、T101と同様である。T202では、MFP10の周囲に192bit OptionをサポートしているAP300が存在すると判断する(S10でYES)。T202では、MFP10は、AP300のSSID「ap02」を含み、AP200のSSID「ap01」を含まない部分選択画面を表示する(図6のS12)。
本ケースによれば、MFP10は、192bit OptionをサポートしていないAP200との無線接続が確立された後であっても、2個のAP200、300のそれぞれからビーコン信号が受信される場合に、AP300のSSID「ap02」を含み、AP200のSSID「ap01」を含まない部分選択画面を表示する(T202)。192bit OptionをサポートしていないAP200との無線接続が確立された実績が存在するものの、接続の実績のあるAP200よりも192bit OptionをサポートしているAP300との新たな無線接続の確立をユーザに促すことができる。
(第1実施例の対応関係)
MFP10、表示部14、Wi-FiI/F16が、それぞれ、「通信装置」、「表示部」、「無線インターフェース」の一例である。AP200~400が、2個以上のアクセスポイントの一例である。AP300、AP200、AP400が、それぞれ、「第1のアクセスポイント」、「第2のアクセスポイント」、「第3のアクセスポイント」の一例である。認証サーバ210が、「外部のサーバ」の一例である。192bit Option、192bit Optionにおける暗号強度の基準が、それぞれ、「所定の方式」、「所定の基準」の一例である。画面設定情報42、「ON」、「OFF」が、それぞれ、「所定の設定情報」、「第1の値」、「第2の値」の一例である。図5のパケット内の情報、図4のパケット内の情報が、それぞれ、「第1の方式情報」、「第2の方式情報」の一例である。
MFP10、表示部14、Wi-FiI/F16が、それぞれ、「通信装置」、「表示部」、「無線インターフェース」の一例である。AP200~400が、2個以上のアクセスポイントの一例である。AP300、AP200、AP400が、それぞれ、「第1のアクセスポイント」、「第2のアクセスポイント」、「第3のアクセスポイント」の一例である。認証サーバ210が、「外部のサーバ」の一例である。192bit Option、192bit Optionにおける暗号強度の基準が、それぞれ、「所定の方式」、「所定の基準」の一例である。画面設定情報42、「ON」、「OFF」が、それぞれ、「所定の設定情報」、「第1の値」、「第2の値」の一例である。図5のパケット内の情報、図4のパケット内の情報が、それぞれ、「第1の方式情報」、「第2の方式情報」の一例である。
ビーコン信号が、「信号」の一例である。図6のS12の部分選択画面、「他のAP」ボタンが、「第1の選択画面」、「所定のボタン」の一例である。図6のS30の第1の全選択画面が、「第2の選択画面」の一例である。APがサポートする共通鍵暗号のアルゴリズムの鍵及びハッシュ関数の出力値が、「各アクセスポイントがサポートしている暗号化の方式で利用される値」の一例である。図7のAP200が、「1個以上のアクセスポイント」の一例である。図7のT104の確認画面内の「YES」ボタンが、「確認ボタン」の一例である。図7のT108の第2の全選択画面が、「第4の選択画面」の一例である。
図2のT10A、図6のS12が、それぞれ、「第1の受信部」、「第1の表示制御部」によって実現される処理の一例である。
(第1実施例の変形例;図6)
第1実施例の部分選択画面では、比較的に長い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap02」が、比較的に短い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap03」よりも上段に位置している。本変形例の部分選択画面では、比較的に短い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap03」が、比較的に長い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap02」よりも上段に位置している。一般的に、暗号化のアルゴリズムで利用される鍵の長さが長くなるほど、暗号強度が強くなるものの、暗号化及び復号の処理の時間も長くなる。このような構成によれば、暗号化及び復号の処理の時間の早いAPの利用をユーザに促すことができる。
第1実施例の部分選択画面では、比較的に長い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap02」が、比較的に短い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap03」よりも上段に位置している。本変形例の部分選択画面では、比較的に短い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap03」が、比較的に長い鍵を利用する共通鍵暗号のアルゴリズムをサポートしているAP300のSSID「ap02」よりも上段に位置している。一般的に、暗号化のアルゴリズムで利用される鍵の長さが長くなるほど、暗号強度が強くなるものの、暗号化及び復号の処理の時間も長くなる。このような構成によれば、暗号化及び復号の処理の時間の早いAPの利用をユーザに促すことができる。
(第2実施例)
本実施例は、無線接続の確立処理の内容が一部で異なる点を除いて、第1実施例と同様である。
本実施例は、無線接続の確立処理の内容が一部で異なる点を除いて、第1実施例と同様である。
(無線接続の確立処理;図8)
図8を参照して、本実施例においてMFP10とAPとの間の無線接続を確立するための処理について説明する。
図8を参照して、本実施例においてMFP10とAPとの間の無線接続を確立するための処理について説明する。
T295~T300Cは、図2のT5~T10Cと同様である。T310Aでは、MFP10は、AP300を介して、CS情報を問い合わせる問合せ信号を認証サーバ210に送信する。T312Aでは、MFP10は、AP300を介して、認証サーバ210から、問合せ信号に対する応答として認証サーバ210のCS情報CS1を受信する。さらに、MFP10は、T310Bにおいて、AP400を介して、問合せ信号を認証サーバ410に送信し、T312Bにおいて、AP400を介して、認証サーバ410のCS情報CS2を受信する。
図8のテーブルは、複数種類のCS情報を例示する。例えば、第1種のCS情報は、EAP認証の鍵交換においてECDHが利用され、EAP認証のユーザ認証においてRSAが利用され、EAP認証において利用される共通鍵暗号のアルゴリズムとして256bit-AESが利用され、EAP認証においてハッシュ関数としてSHA384が利用されることを示す。また、第2種のCS情報は、EAP認証の鍵交換においてDHが利用される点を除いて、第1種のCS情報と同様である。また、第3種のCS情報は、EAP認証のユーザ認証においてECDSAが利用される点を除いて、第1種のCS情報と同様である。なお、図8のテーブルは、複数種類のCS情報の一例に過ぎない。例えば、複数種類のCS情報は、EAP認証においてハッシュ関数としてSHA512が利用されることを示す第4種のCS情報を含んでいてもよい。
T320は、T312AのCS情報CS1とT312BのCS情報CS2とを利用して部分選択画面内のSSIDの並び順を決定する点を除いて、図2のT30と同様である。例えば、CS情報CS1が、EAP認証の鍵交換においてDHが利用されることを示す第2種のCS情報であり、CS情報CS2が、EAP認証の鍵交換においてECDHが利用されることを示す第1種のCS情報である状況を想定する。上記したように、DHでは、7680bitの長さを有する鍵が利用され、ECDHでは、384bitの長さを有する鍵が利用される。本実施例の部分選択画面では、DHを利用したEAP認証を実行する認証サーバ210に接続されているAP300のSSID「ap02」が、ECDHを利用したEAP認証を実行する認証サーバ410に接続されているAP400のSSID「ap03」よりも上段に位置している。即ち、本実施例の部分選択画面では、比較的に長い鍵を利用するEAP認証が利用されるAP300のSSID「ap02」が、比較的に短い鍵を利用するEAP認証が利用されるAP400のSSID「ap03」よりも上段に位置している。このような構成でも、暗号強度の比較的に強いAPの利用をユーザに促すことができる。また、変形例の部分選択画面では、比較的に短い鍵を利用するEAP認証が利用されるAP400のSSID「ap03」が、比較的に長い鍵を利用するEAP認証が利用されるAP300のSSID「ap02」よりも上段に位置していてもよい。このような構成でも、暗号化及び復号の処理の時間の早いAPの利用をユーザに促すことができる。なお、本実施例の変形例では、EAP認証で利用されるハッシュ関数の出力値の長さに基づいてSSIDの並び順を決定してもよい。
また、例えば、T310A~T312Bの処理を実行せず、MFP10の周囲に存在する2個以上のAPの全てについて、図2のT30~T60までの処理を実行して、T60で受信されるCS情報を利用して部分選択画面内のSSIDの並び順を決定する比較例が想定される。この比較例では、2個以上のAPの全てについて図2のT30~T60までの処理が実行される。T30~T60の処理は、APとの無線接続を確立するための処理である。この比較例では、無線接続の確立の対象でないAPについて、T30~T60の処理が不必要に実行される。これに対して、本実施例では、図2のT30~T60までの処理を実行する前にT310A~T312Bの処理を実行して、部分選択画面を表示する。本実施例では、無線接続の確立の対象でないAPについて、T30~T60の処理が不必要に実行されることを抑制することができる。なお、変形例では、上記の比較例の構成を採用してもよく、当該変形例では、T60のCS情報が、「値長さ情報」の一例である。
(第2実施例の対応関係)
EAP認証が、「認証処理」の一例である。EAP認証で利用される暗号化のアルゴリズムの鍵及びハッシュ関数の出力値が、「認証処理で利用される値」の一例である。図7のT310Aの問い合わせ信号が、「所定の要求」の一例である。
EAP認証が、「認証処理」の一例である。EAP認証で利用される暗号化のアルゴリズムの鍵及びハッシュ関数の出力値が、「認証処理で利用される値」の一例である。図7のT310Aの問い合わせ信号が、「所定の要求」の一例である。
以上、本明細書で開示する技術の具体例を説明したが、これらは例示にすぎず、特許請求の範囲を限定するものではない。特許請求の範囲に記載の技術には以上に例示した具体例を様々に変形、変更したものが含まれる。例えば、以下の変形例を採用してもよい。
(変形例1)上記の各実施例では、AP200は、WPA3をサポートしているものの、192bit Optionをサポートしていない。これに代えて、AP200は、WPA3をサポートしていないことに起因して、192bit Optionをサポートしていなくてもよい。本変形例では、WPA3をサポートしていないAP200が、「第2のアクセスポイント」の一例である。
(変形例2)「信号」は、ビーコン信号に限らず、例えば、MFP10がブロードキャストに送信したProbe要求に対するProbe応答であってもよい。
(変形例3)上記の各実施例における部分選択画面では、192bit OptionをサポートしていないAPのSSID(以下では、「非対応SSID」と記載)が含まれない。これに代えて、部分選択画面では、192bit OptionをサポートしているAPのSSID(以下では、「対応SSID」と記載)が、第1の態様で表示され、非対応SSIDが、第1の態様とは異なる第2の態様(例えば、グレーアウト、薄い色、小さいフォント等)で表示されてもよい。また、他の変形例では、部分選択画面では、対応SSIDが非対応SSISよりも上段に配置されていてもよい。これら変形例も、「第1のアクセスポイントを示す情報」を「優先的」に表示することの一例である。
(変形例4)図6のS2の処理は、実行されなくてもよい。本変形例では、「所定の設定情報」を省略可能である。
(変形例5)図2のS14、S30の処理は実行されなくてもよい。本変形例では、「所定のボタン」及び「第3の選択画面」を省略可能である。
(変形例6)図6のS10でNOと判断される場合におけるS22~S42の処理は、実行されなくてもよい。本変形例では、「第4の選択画面」を省略可能である。
(変形例7)図6のS22、S24の処理は実行されなくてもよい。本変形例では、「確認ボタン」を省略可能である。
(変形例8)図7の処理は実行されなくてもよい。例えば、AP200との無線接続が確立された後に、第2の全選択画面が表示されてもよい。一般的に言えば、「前記第2のアクセスポイントとの前記無線接続が確立された後」に「第1の選択画面」が表示されなくてもよい。
(変形例9)上記の各実施例の部分選択画面では、SSIDが、APとの無線接続を確立するための処理(例えばAuthentication、EAP認証)で利用される暗号化の方式の鍵の長さに基づいて並べられている。これに代えて、SSIDが、当該暗号化の方式のバージョンに基づいて並べられてもよい。例えば、最新のバージョンの暗号化の方式をサポートしているAPのSSIDが、古いバージョンの暗号化の方式をサポートしているAPのSSIDよりも上段に配置されていてもよい。
(変形例10)上記の各実施例の部分選択画面では、256bitの鍵の長さに対応するAP300のSSID「ap02」が、192bitの鍵の長さに対応するAP400のSSID「ap03」よりも上段に位置する。これに代えて、SSID「ap02」が、SSID「ap03」よりも左側に位置していてもよい。本変形例では、左側が、「優先的な位置」の一例である。
(変形例11)上記の第2実施例では、MFP10は、問合せ信号を認証サーバ210に送信して、認証サーバ210からCS情報を受信する(図8のT310A、T312A)。これに代えて、MFP10は、所定のデータベース(図示省略)からCS情報を取得してもよい。所定のデータベースは、複数個のAPのそれぞれについて、当該APのSSIDと、当該APに接続されている認証サーバのCS情報と、を対応付けて記憶していてもよい。本変形例では、「第2の受信部」を省略可能である。
(変形例12)「通信装置」は、MFP10に限らず、例えば、プリンタ、スキャナ、PC等の端末装置等であってもよい。
(変形例13)上記の実施例では、図2~図8の処理がソフトウェア(例えばプログラム40)によって実現されるが、これらの各処理の少なくとも1つが論理回路等のハードウェアによって実現されてもよい。
本明細書または図面に説明した技術要素は、単独であるいは各種の組合せによって技術的有用性を発揮するものであり、出願時請求項記載の組合せに限定されるものではない。また、本明細書または図面に例示した技術は複数目的を同時に達成するものであり、そのうちの一つの目的を達成すること自体で技術的有用性を持つものである。
2 :通信システム
10 :MFP
12 :操作部
14 :表示部
16 :Wi-FiI/F
20 :印刷実行部
22 :スキャン実行部
30 :制御部
32 :CPU
34 :メモリ
40 :プログラム
42 :画面設定情報
100 :端末装置
210、410 :認証サーバ
CS1、CS2 :CS情報
10 :MFP
12 :操作部
14 :表示部
16 :Wi-FiI/F
20 :印刷実行部
22 :スキャン実行部
30 :制御部
32 :CPU
34 :メモリ
40 :プログラム
42 :画面設定情報
100 :端末装置
210、410 :認証サーバ
CS1、CS2 :CS情報
Claims (15)
- 通信装置であって、
所定の無線規格に従った無線通信を実行するための無線インターフェースと、
表示部と、
前記通信装置の周囲に2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから信号を受信する第1の受信部であって、
前記2個以上のアクセスポイントは、前記所定の無線規格における所定の方式をサポートしている第1のアクセスポイントと、前記所定の方式をサポートしていない第2のアクセスポイントと、を含み、
前記所定の方式は、所定の基準を満たす暗号化の方式を含み、
前記第1のアクセスポイントから受信した前記信号は、前記第1のアクセスポイントがサポートしている暗号化の方式を示す第1の方式情報を含み、
前記第2のアクセスポイントから受信した前記信号は、前記第2のアクセスポイントがサポートしている暗号化の方式を示す第2の方式情報を含み、
前記第1の方式情報によって示される暗号化の方式は、前記所定の基準を満たす方式であり、
前記第2の方式情報によって示される暗号化の方式は、前記所定の基準を満たさない方式である、
前記第1の受信部と、
前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記2個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第1の選択画面を前記表示部に表示させる第1の表示制御部であって、前記第1の選択画面では、前記第1の方式情報によって示される暗号化の方式をサポートしている前記第1のアクセスポイントを示す情報が、前記第2の方式情報によって示される暗号化の方式をサポートしている前記第2のアクセスポイントを示す情報よりも優先的に表示される、前記第1の表示制御部と、
を備える、通信装置。 - 前記通信装置は、さらに、所定の設定情報を記憶するメモリを備え、
前記第1の表示制御部は、前記所定の設定情報が第1の値を示す場合に、前記第1の選択画面を前記表示部に表示させ、
前記通信装置は、さらに、
前記所定の設定情報が前記第1の値とは異なる第2の値を示す場合に、前記第1の選択画面とは異なる第2の選択画面を前記表示部に表示させる第2の表示制御部であって、前記第2の選択画面では、前記第1のアクセスポイントを示す前記情報と前記第2のアクセスポイントを示す前記情報とが、前記第1の選択画面の表示態様とは異なる表示態様で表示されている、前記第2の表示制御部を備える、請求項1に記載の通信装置。 - 前記第1の選択画面は、前記第1のアクセスポイントを示す前記情報を含み、前記第2のアクセスポイントを示す前記情報を含まない、請求項1又は2に記載の通信装置。
- 前記第1の選択画面は、所定のボタンを含み、
前記第1の表示制御部は、前記第1の選択画面内の前記所定のボタンが選択される場合に、前記第2のアクセスポイントを示す前記情報を含む第3の選択画面を前記表示部に表示させる、請求項3に記載の通信装置。 - 前記第1の受信部は、前記通信装置の周囲に前記第2のアクセスポイントを含む1個以上のアクセスポイントが存在し、前記通信装置の周囲に前記第1のアクセスポイントが存在しない状況において、前記無線インターフェースを介して、前記1個以上のアクセスポイントのそれぞれから前記信号を受信し、
前記通信装置は、さらに、
前記1個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記1個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第4の選択画面を前記表示部に表示させる第3の表示制御部であって、前記第4の選択画面は、前記1個以上のアクセスポイントの全てについて、当該アクセスポイントを示す情報を含む、前記第3の表示制御部を備える、請求項1から4のいずれか一項に記載の通信装置。 - 前記通信装置は、さらに、
前記1個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記第4の選択画面の表示を確認する確認ボタンを含む画面を前記表示部に表示させる第4の表示制御部を備え、
前記第3の表示制御部は、前記確認ボタンが選択される場合に、前記第4の選択画面を前記表示部に表示させる、請求項5に記載の通信装置。 - 前記通信装置は、さらに、
前記第4の選択画面において前記1個以上のアクセスポイントの中の前記第2のアクセスポイントが選択される場合に、前記無線インターフェースを介して、前記所定の方式をサポートしていない前記第2のアクセスポイントとの無線接続を確立する確立部を備え、
前記第1の受信部は、前記第2のアクセスポイントとの前記無線接続が確立された後に、前記通信装置の周囲に前記第1のアクセスポイントを含む前記2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから前記信号を受信し、
前記第1の表示制御部は、前記第2のアクセスポイントとの前記無線接続が確立された後であっても、前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記第1のアクセスポイントを示す前記情報が前記第2のアクセスポイントを示す前記情報よりも優先的に表示されている前記第1の選択画面を前記表示部に表示させる、請求項5又は6に記載の通信装置。 - 前記2個以上のアクセスポイントは、前記第1のアクセスポイントに加えて、前記所定の方式をサポートしている第3のアクセスポイントを含み、
前記第1の選択画面は、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す情報とを含み、
前記第1の選択画面において、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す前記情報は、各アクセスポイントがサポートしている暗号化の方式で利用される値の長さに基づいて並べられている、請求項1から7のいずれか一項に記載の通信装置。 - 前記第1の選択画面において、前記所定の基準を満たす第1の長さの値を利用する暗号化の方式をサポートしている前記第1のアクセスポイントを示す前記情報が、前記第1の長さよりも短い、前記所定の基準を満たす第2の長さの値を利用する暗号化の方式をサポートしている前記第3のアクセスポイントを示す前記情報よりも優先的な位置に配置されている、請求項8に記載の通信装置。
- 前記第1の選択画面において、前記所定の基準を満たす第1の長さの値を利用する暗号化の方式をサポートしている前記第1のアクセスポイントを示す前記情報が、前記第1の長さよりも長い、前記所定の基準を満たす第3の長さの値を利用する暗号化の方式をサポートしている前記第3のアクセスポイントを示す前記情報よりも優先的な位置に配置されている、請求項8に記載の通信装置。
- 前記所定の無線規格はWi-Fi規格であり、
前記所定の方式は、前記Wi-Fi規格におけるEnterpriseを含み、
前記Enterpriseに従った無線接続を確立するための処理は、外部のサーバが前記通信装置を認証する認証処理を含み、
前記2個以上のアクセスポイントは、前記第1のアクセスポイントに加えて、前記所定の方式をサポートしている第3のアクセスポイントを含み、
前記第1の選択画面は、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す情報とを含み、
前記第1の選択画面において、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す前記情報は、前記認証処理で利用される値の長さに基づいて並べられている、請求項1から7のいずれか一項に記載の通信装置。 - 前記第1の選択画面において、前記所定の基準を満たす第1の長さの値を利用する前記認証処理の成功に応じて前記無線接続を確立可能な前記第1のアクセスポイントを示す前記情報が、前記第1の長さよりも短い、前記所定の基準を満たす第2の長さの値を利用する前記認証処理の成功に応じて前記無線接続を確立可能な前記第3のアクセスポイントを示す前記情報よりも優先的な位置に配置されている、請求項11に記載の通信装置。
- 前記第1の選択画面において、前記所定の基準を満たす第1の長さの値を利用する前記認証処理の成功に応じて前記無線接続を確立可能な前記第1のアクセスポイントを示す前記情報が、前記第1の長さよりも長い、前記所定の基準を満たす第3の長さの値を利用する前記認証処理の成功に応じて前記無線接続を確立可能な前記第3のアクセスポイントを示す前記情報よりも優先的な位置に配置されている、請求項11に記載の通信装置。
- 前記通信装置は、さらに、
所定の要求を2個以上の前記サーバのそれぞれに送信して、前記2個以上のサーバのそれぞれから、前記所定の要求に対する応答として、当該サーバが実行する前記認証処理で利用される値の長さを示す値長さ情報を受信する第2の受信部であって、前記2個以上のサーバは、前記第1のアクセスポイントとの無線接続を確立するための処理で利用される第1のサーバと、前記第3のアクセスポイントとの無線接続を確立するための処理で利用される第2のサーバと、を含む、前記第2の受信部を備え、
前記前記第1の選択画面において、前記第1のアクセスポイントを示す前記情報と前記第3のアクセスポイントを示す前記情報は、前記第1のサーバから受信した前記値長さ情報と、前記第2のサーバから受信した前記値長さ情報と、に基づいて並べられている、請求項11から13のいずれか一項に記載の通信装置。 - 通信装置のためのコンピュータプログラムであって、
前記通信装置は、
所定の無線規格に従った無線通信を実行するための無線インターフェースと、
表示部と、
コンピュータと、
を備え、
前記コンピュータプログラムは、前記コンピュータを、以下の各部、
前記通信装置の周囲に2個以上のアクセスポイントが存在する状況において、前記無線インターフェースを介して、前記2個以上のアクセスポイントのそれぞれから信号を受信する第1の受信部であって、
前記2個以上のアクセスポイントは、前記所定の無線規格における所定の方式をサポートしている第1のアクセスポイントと、前記所定の方式をサポートしていない第2のアクセスポイントと、を含み、
前記所定の方式は、所定の基準を満たす暗号化の方式を含み、
前記第1のアクセスポイントから受信した前記信号は、前記第1のアクセスポイントがサポートしている暗号化の方式を示す第1の方式情報を含み、
前記第2のアクセスポイントから受信した前記信号は、前記第2のアクセスポイントがサポートしている暗号化の方式を示す第2の方式情報を含み、
前記第1の方式情報によって示される暗号化の方式は、前記所定の基準を満たす方式であり、
前記第2の方式情報によって示される暗号化の方式は、前記所定の基準を満たさない方式である、
前記第1の受信部と、
前記2個以上のアクセスポイントのそれぞれから前記信号が受信される場合に、前記2個以上のアクセスポイントの中から1個のアクセスポイントを選択するための第1の選択画面を前記表示部に表示させる第1の表示制御部であって、前記第1の選択画面では、前記第1の方式情報によって示される暗号化の方式をサポートしている前記第1のアクセスポイントを示す情報が、前記第2の方式情報によって示される暗号化の方式をサポートしている前記第2のアクセスポイントを示す情報よりも優先的に表示される、前記第1の表示制御部と、
として機能させる、コンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021069959A JP2022164458A (ja) | 2021-04-16 | 2021-04-16 | 通信装置及び通信装置のためのコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021069959A JP2022164458A (ja) | 2021-04-16 | 2021-04-16 | 通信装置及び通信装置のためのコンピュータプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022164458A true JP2022164458A (ja) | 2022-10-27 |
Family
ID=83743033
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021069959A Pending JP2022164458A (ja) | 2021-04-16 | 2021-04-16 | 通信装置及び通信装置のためのコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2022164458A (ja) |
-
2021
- 2021-04-16 JP JP2021069959A patent/JP2022164458A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11630619B2 (en) | Terminal device, access point, communication device, and computer programs therefor | |
US7986642B2 (en) | Wireless network system, and wireless device included in the system | |
US11709639B2 (en) | Non-transitory computer-readable medium storing computer-readable instructions for terminal device and terminal device | |
US9143939B2 (en) | Controlling device | |
JP5884633B2 (ja) | 通信装置 | |
JP2011199458A (ja) | 無線通信システム | |
US11825302B2 (en) | Non-transitory computer-readable medium storing computer-readable instructions for terminal device and communication device | |
TW201728197A (zh) | 具有多個安全等級的無線通信系統 | |
US20230344626A1 (en) | Network connection management method and apparatus, readable medium, program product, and electronic device | |
KR20090115292A (ko) | 버튼 방식의 무선 랜 설정 방법 및 장치 | |
US20220272625A1 (en) | Communication device and non-transitory computer-readable medium storing computer-readable instructions for communication device | |
US11567714B2 (en) | First communication device and non-transitory computer-readable medium storing computer-readable instructions for first communication device | |
JP6269025B2 (ja) | 無線接続装置、無線通信に関する設定情報を複製する方法、および、ネットワークシステム | |
JP2014072767A (ja) | 通信装置 | |
JP4586075B2 (ja) | 無線端末及び無線通信方法 | |
US20230156467A1 (en) | Terminal device and non-transitory computer-readable recording medium storing computer readable instructions for terminal device | |
JP2022164458A (ja) | 通信装置及び通信装置のためのコンピュータプログラム | |
JP2019033458A (ja) | 通信装置、通信端末、通信システム、通信制御方法および通信制御プログラム | |
JP2022131420A (ja) | 情報処理装置、その制御方法、並びにプログラム | |
JP2022131419A (ja) | 情報処理装置、その制御方法、並びにプログラム | |
US10805504B2 (en) | Communication device and non-transitory computer-readable recording medium storing computer-readable instructions for communication device | |
JP6468341B2 (ja) | 無線接続装置、無線通信に関する設定情報を複製する方法、および、ネットワークシステム | |
JP2022164457A (ja) | 通信装置及び通信装置のためのコンピュータプログラム | |
US20230336674A1 (en) | Communication apparatus, control method, and storage medium for storing program | |
JP2022164459A (ja) | 通信装置及び通信装置のためのコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240405 |