ホーム > 特許ランキング > ブラザー工業株式会社
知財求人 - 知財ポータルサイト「IP Force」
特許7615635通信システム、端末装置のためのコンピュータプログラム、第1の通信装置、及び、第2の通信装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2025-01-08
(45)【発行日】2025-01-17
(54)【発明の名称】通信システム、端末装置のためのコンピュータプログラム、第1の通信装置、及び、第2の通信装置
(51)【国際特許分類】
H04L 9/08 20060101AFI20250109BHJP
G06F 21/44 20130101ALI20250109BHJP
【FI】
H04L9/08 A
H04L9/08 F
G06F21/44
【請求項の数】
14
(21)【出願番号】P 2020196940
(22)【出願日】2020-11-27
(65)【公開番号】P2022085321
(43)【公開日】2022-06-08
【審査請求日】2023-10-17
(73)【特許権者】
【識別番号】000005267
【氏名又は名称】ブラザー工業株式会社
(74)【代理人】
【識別番号】110000110
【氏名又は名称】弁理士法人 快友国際特許事務所
(72)【発明者】
【氏名】塩谷 丈史
【審査官】塩澤 如正
(56)【参考文献】
【文献】特表2014-529210(JP,A)
【文献】中国特許出願公開第108510405(CN,A)
【文献】特開2017-034692(JP,A)
【文献】特開2018-042058(JP,A)
【文献】特開2010-050905(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/00- 9/40
G06F 21/00-21/88
(57)【特許請求の範囲】
【請求項1】
通信システムであって、端末装置と、
情報を暗号化及び復号するための第1の鍵情報を記憶する第1の通信装置と、
情報を暗号化及び復号するための第2の鍵情報を記憶する第2の通信装置と、
を備え、
前記第1の通信装置は、
前記第1の鍵情報のうちの第1の鍵を示す情報を外部に送信する第1の装置側送信部を備え、
前記第2の通信装置は、
前記第2の鍵情報のうちの第2の鍵を示す情報を外部に送信する第2の装置側送信部を備え、
前記端末装置は、
前記第1の通信装置から前記第1の鍵を識別する第1の鍵識別情報を含む前記情報を受信する第1の端末側受信部と、
前記第2の通信装置から前記第2の鍵を識別する第2の鍵識別情報を含む前記情報を受信する第2の端末側受信部と、
前記第1の通信装置に要求を送信して、前記第1の通信装置から、前記要求に対する応答として第1の暗号化済みの接続情報を受信する第3の端末側受信部であって、前記第1の暗号化済みの接続情報は、前記第1の通信装置が、前記第1の鍵情報を利用して、接続情報を暗号化した情報であり、前記接続情報は、特定装置との無線接続を確立するための情報である、前記第3の端末側受信部と、
前記第1の通信装置から受信した前記情報に含まれる前記第1の鍵識別情報を利用して、前記第1の鍵を取得する第1の鍵取得部と、
前記第1の通信装置から前記第1の暗号化済みの接続情報が受信される場合に、前記第1の鍵識別情報を利用して取得した前記第1の鍵を利用して、前記第1の暗号化済みの接続情報を復号し、前記接続情報を取得する端末側取得部と、
前記第2の通信装置から受信した前記情報に含まれる前記第2の鍵識別情報を利用して、前記第2の鍵を取得する第2の鍵取得部と、
前記第2の鍵識別情報を利用して取得した前記第2の鍵を利用して、取得済みの前記接続情報を暗号化して、第2の暗号化済みの接続情報を生成する生成部と、
前記第2の暗号化済みの接続情報を前記第2の通信装置に送信する端末側送信部と、
を備え、
前記第2の通信装置は、
前記端末装置から前記第2の暗号化済みの接続情報を受信する装置側受信部と、
前記端末装置から前記第2の暗号化済みの接続情報を受信する場合に、前記特定装置との無線接続を確立するか否かを確認するための確認画面を表示する画面表示部と、
前記端末装置から前記第2の暗号化済みの接続情報が受信される場合に、前記第2の鍵情報を利用して、前記第2の暗号化済みの接続情報を復号し、前記接続情報を取得する装置側取得部と、
前記確認画面において、前記特定装置との無線接続を確立することを示す操作を受け付ける場合に、取得済みの前記接続情報を利用して、前記特定装置との無線接続を確立する確立部と、
を備える、通信システム。
【請求項2】
前記第1の鍵情報は、公開鍵である前記第1の鍵と、秘密鍵である第3の鍵と、を含み、前記第2の鍵情報は、公開鍵である前記第2の鍵と、秘密鍵である第4の鍵と、を含み、
前記第1の通信装置は、前記第1の鍵情報のうちの前記第3の鍵を利用して、前記接続情報を暗号化し、
前記装置側取得部は、前記第2の鍵情報のうちの前記第4の鍵を利用して、前記第2の暗号化済みの接続情報を復号する、請求項1に記載の通信システム。
【請求項3】
前記第1の通信装置は、さらに、第1の操作部と、
前記端末装置から前記要求が受信した後に、前記第1の操作部において第1の所定操作が行われる場合に、前記応答として前記第1の暗号化済みの接続情報を前記端末装置に送信する第3の装置側送信部であって、前記端末装置から前記要求が受信した後に、前記第1の操作部において前記第1の所定操作が行われない場合に、前記応答は、前記端末装置に送信されない、前記第3の装置側送信部と、
を備える、請求項1又は2に記載の通信システム。
【請求項4】
前記装置側取得部は、前記確認画面において、前記特定装置との無線接続を確立することを示す前記操作を受け付ける場合に、前記第2の暗号化済みの接続情報を復号し、前記確認画面において、前記特定装置との無線接続を確立することを示す前記操作を受け付けるまで、前記第2の暗号化済みの接続情報は復号されない、請求項1から3のいずれか一項に記載の通信システム。
【請求項5】
前記装置側取得部は、前記確認画面において、前記特定装置との無線接続を確立することを示す前記操作を受け付ける前に、前記第2の暗号化済みの接続情報を復号する、請求項1から3のいずれか一項に記載の通信システム。
【請求項6】
前記第1の装置側送信部は、前記第1の鍵を示す前記情報を不特定多数の装置に送信し、
前記第2の装置側送信部は、前記第2の鍵を示す前記情報を不特定多数の装置に送信する、請求項1から5のいずれか一項に記載の通信システム。
【請求項7】
前記第1の装置側送信部は、Bluetooth方式のバージョン4.0以降の規格に従ったAdvertise信号を利用して、前記第1の鍵を示す前記情報を不特定多数の装置に送信し、前記第2の装置側送信部は、前記Advertise信号を利用して、前記第2の鍵を示す前記情報を不特定多数の装置に送信する、請求項6に記載の通信システム。
【請求項8】
前記第1の装置側送信部は、さらに、前記第1の通信装置を識別する第1の装置識別情報を送信し、前記第2の装置側送信部は、さらに、前記第2の通信装置を識別する第2の装置識別情報を送信し、
前記第1の端末側受信部は、さらに、前記第1の通信装置から前記第1の装置識別情報を受信し、
前記第2の端末側受信部は、さらに、前記第2の通信装置から前記第2の装置識別情報を受信し、
前記第3の端末側受信部は、受信済みの前記第1の装置識別情報によって識別される前記第1の通信装置から、前記第1の暗号化済みの接続情報を受信し、
前記端末側送信部は、前記第2の暗号化済みの接続情報を受信済みの前記第2の装置識別情報によって識別される前記第2の通信装置に送信する、請求項1から7のいずれか一項に記載の通信システム。
【請求項9】
前記端末装置は、さらに、表示部と、
前記第1の装置識別情報に対応する画像を前記接続情報の送信元として含み、前記第2の装置識別情報に対応する画像を前記接続情報の送信先として含む画面を前記表示部に表示させる表示制御部と、
を備える、請求項8に記載の通信システム。
【請求項10】
前記第3の端末側受信部、前記端末側送信部、及び、前記装置側受信部は、Bluetooth方式に従った通信を利用する、請求項1から9のいずれか一項に記載の通信システム。
【請求項11】
前記第3の端末側受信部、前記端末側送信部、及び、前記装置側受信部は、Wi-Fi方式に従った通信を利用する、請求項1から9のいずれか一項に記載の通信システム。
【請求項12】
端末装置のためのコンピュータプログラムであって、前記端末装置のコンピュータを、以下の各部、即ち、
情報を暗号化及び復号するための第1の鍵情報を記憶する第1の通信装置が前記第1の鍵情報のうちの第1の鍵を識別する第1の鍵識別情報を含む情報を外部に送信する場合に、前記第1の通信装置から前記第1の鍵を識別する第1の鍵識別情報を含む前記情報を受信する第1の受信部と、
情報を暗号化及び復号するための第2の鍵情報を記憶する第2の通信装置が前記第2の鍵情報のうちの第2の鍵を識別する第2の鍵識別情報を含む情報を外部に送信する場合に、前記第2の通信装置から前記第2の鍵を識別する第2の鍵識別情報を含む前記情報を受信する第2の受信部と、
前記第1の通信装置に要求を送信して、前記第1の通信装置から、前記要求に対する応答として第1の暗号化済みの接続情報を受信する第3の受信部であって、前記第1の暗号化済みの接続情報は、前記第1の通信装置が、前記第1の鍵情報を利用して、接続情報を暗号化した情報であり、前記接続情報は、特定装置との無線接続を確立するための情報である、前記第3の受信部と、
前記第1の通信装置から受信した前記情報に含まれる前記第1の鍵識別情報を利用して、前記第1の鍵を取得する第1の鍵取得部と、
前記第1の通信装置から前記第1の暗号化済みの接続情報が受信される場合に、前記第1の鍵識別情報を利用して取得した前記第1の鍵を利用して、前記第1の暗号化済みの接続情報を復号し、前記接続情報を取得する取得部と、
前記第2の通信装置から受信した前記情報に含まれる前記第2の鍵識別情報を利用して、前記第2の鍵を取得する第2の鍵取得部と、
前記第2の鍵識別情報を利用して取得した前記第2の鍵を利用して、取得済みの前記接続情報を暗号化して、第2の暗号化済みの接続情報を生成する生成部と、
前記第2の暗号化済みの接続情報を前記第2の通信装置に送信する送信部であって、前記第2の通信装置は、前記第2の鍵情報を利用して、前記端末装置から受信した前記第2の暗号化済みの接続情報を復号し、前記接続情報を取得し、前記特定装置との無線接続を確立するか否かを確認するための確認画面を表示し、前記確認画面において、前記特定装置との無線接続を確立することを示す操作を受け付ける場合に、取得済みの前記接続情報を利用して、前記特定装置との無線接続を確立する、前記送信部と、
として機能させる、コンピュータプログラム。
【請求項13】
第2の通信装置であって、情報を暗号化及び復号するための第2の鍵情報を記憶するメモリであって、前記第2の鍵情報は、前記第2の通信装置とは異なる第1の通信装置に記憶されている第1の鍵情報とは異なる、前記メモリと、
前記第2の鍵情報のうちの第2の鍵を識別する第2の鍵識別情報を含む情報を外部に送信する送信部であって、
前記第2の鍵を示す前記情報は、端末装置によって受信され、
前記端末装置は、前記第1の通信装置から前記第1の鍵情報のうちの第1の鍵を識別する第1の鍵識別情報を含む情報を受信し、
前記第1の通信装置に要求を送信して、前記第1の通信装置から、前記要求に対する応答として第1の暗号化済みの接続情報を受信し、
前記第1の通信装置から受信した前記情報に含まれる前記第1の鍵識別情報を利用して、前記第1の鍵を取得し、
前記第1の鍵識別情報を利用して取得した前記第1の鍵を利用して、前記第1の暗号化済みの接続情報を復号し、特定装置との無線接続を確立するための接続情報を取得し、
前記第2の通信装置から受信した前記情報に含まれる前記第2の鍵識別情報を利用して、前記第2の鍵を取得し、
前記第2の鍵識別情報を利用して取得した前記情報によって示される前記第2の鍵を利用して、取得済みの前記接続情報を暗号化して、第2の暗号化済みの接続情報を生成し、
前記第2の暗号化済みの接続情報を前記第2の通信装置に送信する、
前記送信部と、
前記端末装置から前記第2の暗号化済みの接続情報を受信する受信部と、
前記端末装置から前記第2の暗号化済みの接続情報を受信する場合に、前記特定装置との無線接続を確立するか否かを確認するための確認画面を表示する画面表示部と、
前記端末装置から前記第2の暗号化済みの接続情報が受信される場合に、前記第2の鍵情報を利用して、前記第2の暗号化済みの接続情報を復号し、前記接続情報を取得する取得部と、
前記確認画面において、前記特定装置との無線接続を確立することを示す操作を受け付ける場合に、取得済みの前記接続情報を利用して、前記特定装置との無線接続を確立する確立部と、
を備える、第2の通信装置。
【請求項14】
第1の通信装置であって、情報を暗号化及び復号するための第1の鍵情報を記憶するメモリであって、前記第1の鍵情報は、前記第1の通信装置とは異なる第2の通信装置に記憶されている第2の鍵情報とは異なる、前記メモリと、
前記第1の鍵情報のうちの第1の鍵を識別する第1の鍵識別情報を含む情報を外部に送信する第1の送信部であって、前記第1の鍵を示す前記情報は、端末装置によって受信される、前記第1の送信部と、
前記端末装置から要求を受信して、前記要求に対する応答として第1の暗号化済みの接続情報を前記端末装置に送信する第2の送信部であって、
前記第1の暗号化済みの接続情報は、前記第1の通信装置が、前記第1の鍵情報を利用して、接続情報を暗号化した情報であり、前記接続情報は、特定装置との無線接続を確立するための情報であり、
前記端末装置は、
前記第2の通信装置から前記第2の鍵情報のうちの第2の鍵を識別する第2の鍵識別情報を含む情報を受信し、
前記第1の通信装置から受信した前記情報に含まれる前記第1の鍵識別情報を利用して、前記第1の鍵を取得し、
前記第1の鍵識別情報を利用して取得した前記第1の鍵を利用して、前記第1の通信装置から受信した前記第1の暗号化済みの接続情報を復号して、前記接続情報を取得し、
前記第2の通信装置から受信した前記情報に含まれる前記第2の鍵識別情報を利用して、前記第2の鍵を取得し、
前記第2の鍵識別情報を利用して取得した前記第2の鍵を利用して、取得済みの前記接続情報を暗号化して、第2の暗号化済みの接続情報を生成し、
前記第2の暗号化済みの接続情報を前記第2の通信装置に送信し、
前記第2の通信装置は、前記第2の鍵情報を利用して、前記第2の暗号化済みの接続情報を復号し、前記接続情報を取得し、前記特定装置との無線接続を確立するか否かを確認するための確認画面を表示し、前記確認画面において、前記特定装置との無線接続を確立することを示す操作を受け付ける場合に、取得済みの前記接続情報を利用して、前記特定装置との無線接続を確立する、
前記第2の送信部と、
を備える、第1の通信装置。
【発明の詳細な説明】
【技術分野】
【0001】
本明細書では、接続情報を通信するための技術を開示する。
【背景技術】
【0002】
特許文献1には、第1装置と第2装置との間の無線通信のための設定を仲介するスマートデバイスが開示されている。スマートデバイスは、第1装置とNFC(Near Field Communicationの略)通信を実行して、第1装置からネットワーク情報を受信する。スマートデバイスは、第2装置とNFC通信を実行して、当該ネットワーク情報を第2装置に送信する。第2装置は、無線LAN(Local Area Networkの略)に接続する。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2017-112432号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本明細書では、接続情報の仲介において、接続情報の暗号化を簡易に実現するための技術を提供する。
【課題を解決するための手段】
【0005】
本明細書によって開示される通信システムは、端末装置と、情報を暗号及び復号するための第1の鍵情報を記憶する第1の通信装置と、情報を暗号及び復号するための第2の鍵情報を記憶する第2の通信装置と、を備え、前記第1の通信装置は、前記第1の鍵情報のうちの第1の鍵を示す情報を外部に送信する第1の装置側送信部を備え、前記第2の通信装置は、前記第2の鍵情報のうちの第2の鍵を示す情報を外部に送信する第2の装置側送信部を備え、前記端末装置は、前記第1の通信装置から前記第1の鍵を示す前記情報を受信する第1の端末側受信部と、前記第2の通信装置から前記第2の鍵を示す前記情報を受信する第2の端末側受信部と、前記第1の通信装置に要求を送信して、前記第1の通信装置から、前記要求に対する応答として第1の暗号化済みの接続情報を受信する第3の端末側受信部であって、前記第1の暗号化済みの接続情報は、前記第1の通信装置が、前記第1の鍵情報を利用して、接続情報を暗号化した情報であり、前記接続情報は、特定装置との無線接続を確立するための情報である、前記第3の端末側受信部と、前記第1の通信装置から前記第1の暗号化済みの接続情報が受信される場合に、前記第1の通信装置から受信した前記情報によって示される前記第1の鍵を利用して、前記第1の暗号化済みの接続情報を復号し、前記接続情報を取得する端末側取得部と、前記第2の通信装置から受信した前記情報によって示される前記第2の鍵を利用して、取得済みの前記接続情報を暗号化して、第2の暗号化済みの接続情報を生成する生成部と、前記第2の暗号化済みの接続情報を前記第2の通信装置に送信する端末側送信部と、を備え、前記第2の通信装置は、前記端末装置から前記第2の暗号化済みの接続情報を受信する装置側受信部と、前記端末装置から前記第2の暗号化済みの接続情報が受信される場合に、前記第2の鍵情報を利用して、前記第2の暗号化済みの接続情報を復号し、前記接続情報を取得する装置側取得部と、取得済みの前記接続情報を利用して、前記特定装置との無線接続を確立する確立部と、を備える。
【0006】
例えば、第1の通信装置と第2の通信装置の双方に同じ鍵情報を記憶させ、端末装置が当該鍵情報を利用して、接続情報の復号及び暗号化を実行して、第1の通信装置から第2の通信装置への接続情報の送信を仲介する比較例が想定される。この比較例では、例えば、第1の通信装置と第2の通信装置が鍵情報を共有する必要がある。これに対して、上記の構成によれば、端末装置は、第1の通信装置から受信した情報によって示される第1の鍵を利用して、接続情報を復号し、第2の通信装置から受信した情報によって示される第2の鍵を利用して、接続情報を暗号化する。即ち、第1の鍵と第2の鍵が同じである場合だけでなく、第1の鍵と第2の鍵が異なっている場合でも、第1の通信装置から第2の通信装置への接続情報の送信を仲介することができる。第1の通信装置と第2の通信装置で鍵情報を共有する必要がない。接続情報の仲介において、接続情報の暗号化を簡易に実現することができる。
【0007】
また、本明細書では、端末装置のためのコンピュータプログラムを開示する。当該コンピュータプログラムは、前記端末装置のコンピュータを、以下の各部、即ち、情報を暗号及び復号するための第1の鍵情報を記憶する第1の通信装置が前記第1の鍵情報のうちの第1の鍵を示す情報を外部に送信する場合に、前記第1の通信装置から前記第1の鍵を示す前記情報を受信する第1の受信部と、情報を暗号及び復号するための第2の鍵情報を記憶する第2の通信装置が前記第2の鍵情報のうちの第2の鍵を示す情報を外部に送信する場合に、前記第2の通信装置から前記第2の鍵を示す前記情報を受信する第2の受信部と、前記第1の通信装置に要求を送信して、前記第1の通信装置から、前記要求に対する応答として第1の暗号化済みの接続情報を受信する第3の受信部であって、前記第1の暗号化済みの接続情報は、前記第1の通信装置が、前記第1の鍵情報を利用して、接続情報を暗号化した情報であり、前記接続情報は、特定装置との無線接続を確立するための情報である、前記第3の受信部と、前記第1の通信装置から前記第1の暗号化済みの接続情報が受信される場合に、前記第1の通信装置から受信した前記情報によって示される前記第1の鍵を利用して、前記第1の暗号化済みの接続情報を復号し、前記接続情報を取得する取得部と、前記第2の通信装置から受信した前記情報によって示される前記第2の鍵を利用して、取得済みの前記接続情報を暗号化して、第2の暗号化済みの接続情報を生成する生成部と、前記第2の暗号化済みの接続情報を前記第2の通信装置に送信する送信部であって、前記第2の通信装置は、前記第2の鍵情報を利用して、前記端末装置から受信した前記第2の暗号化済みの接続情報を復号し、前記接続情報を取得し、取得済みの前記接続情報を利用して、前記特定装置との無線接続を確立する、前記送信部と、として機能させる。
【0008】
このような構成でも、第1の通信装置と第2の通信装置で鍵情報を共有する必要がなく、接続情報の仲介において、接続情報の暗号化を簡易に実現することができる。
【0009】
また、本明細書では、第2の通信装置を開示する。当該第2の通信装置は、情報を暗号及び復号するための第2の鍵情報を記憶するメモリであって、前記第2の鍵情報は、前記第2の通信装置とは異なる第1の通信装置に記憶されている第1の鍵情報とは異なる、前記メモリと、前記第2の鍵情報のうちの第2の鍵を示す情報を外部に送信する送信部であって、前記第2の鍵を示す前記情報は、端末装置によって受信され、前記端末装置は、前記第1の通信装置から前記第1の鍵情報のうちの第1の鍵を示す情報を受信し、前記第1の通信装置に要求を送信して、前記第1の通信装置から、前記要求に対する応答として第1の暗号化済みの接続情報を受信し、前記第1の通信装置から受信した前記情報によって示される前記第1の鍵を利用して、前記第1の暗号化済みの接続情報を復号し、特定装置との無線接続を確立するための接続情報を取得し、前記第2の通信装置から受信した前記情報によって示される前記第2の鍵を利用して、取得済みの前記接続情報を暗号化して、第2の暗号化済みの接続情報を生成し、前記第2の暗号化済みの接続情報を前記第2の通信装置に送信する、前記送信部と、前記端末装置から前記第2の暗号化済みの接続情報を受信する受信部と、前記端末装置から前記第2の暗号化済みの接続情報が受信される場合に、前記第2の鍵情報を利用して、前記第2の暗号化済みの接続情報を復号し、前記接続情報を取得する取得部と、取得済みの前記接続情報を利用して、前記特定装置との無線接続を確立する確立部と、を備える。
【0010】
また、本明細書では、第1の通信装置を開示する。当該第1の通信装置は、情報を暗号及び復号するための第1の鍵情報を記憶するメモリであって、前記第1の鍵情報は、前記第1の通信装置とは異なる第2の通信装置に記憶されている第2の鍵情報とは異なる、前記メモリと、前記第1の鍵情報のうちの第1の鍵を示す情報を外部に送信する第1の送信部であって、前記第1の鍵を示す前記情報は、端末装置によって受信される、前記第1の送信部と、前記端末装置から要求を受信して、前記要求に対する応答として第1の暗号化済みの接続情報を前記端末装置に送信する第2の送信部であって、前記第1の暗号化済みの接続情報は、前記第1の通信装置が、前記第1の鍵情報を利用して、接続情報を暗号化した情報であり、前記接続情報は、特定装置との無線接続を確立するための情報であり、前記端末装置は、前記第2の通信装置から前記第2の鍵情報のうちの第2の鍵を示す情報を受信し、前記第1の通信装置から受信した前記情報によって示される前記第1の鍵を利用して、前記第1の通信装置から受信した前記第1の暗号化済みの接続情報を復号して、前記接続情報を取得し、前記第2の通信装置から受信した前記情報によって示される前記第2の鍵を利用して、取得済みの前記接続情報を暗号化して、第2の暗号化済みの接続情報を生成し、前記第2の暗号化済みの接続情報を前記第2の通信装置に送信し、前記第2の通信装置は、前記第2の鍵情報を利用して、前記第2の暗号化済みの接続情報を復号し、前記接続情報を取得し、取得済みの前記接続情報を利用して、前記特定装置との無線接続を確立する、前記第2の送信部と、を備える。
【0011】
上記の第2の通信装置及び第1の通信装置でも、第1の通信装置と第2の通信装置が鍵情報を共有する必要がなく、第1の通信装置と第2の通信装置とで異なる鍵情報を利用して、第1の通信装置から第2の通信装置への接続情報の送信を仲介することができる。接続情報の仲介において、接続情報の暗号化を簡易に実現することができる。
【0012】
上記の端末装置自身、上記の端末装置を実現するための制御方法、及び、コンピュータプログラムを格納するコンピュータ読取可能記録媒体も、新規で有用である。上記の第1又は第2の通信装置を実現するための制御方法、コンピュータプログラム、及び、当該コンピュータプログラムを格納するコンピュータ読取可能記録媒体も、新規で有用である。
【図面の簡単な説明】
【0013】
【発明を実施するための形態】
【0014】
(第1実施例)
(通信システム2の構成;図1)
図1に示されるように、通信システム2は、端末装置10、2個のプリンタ100、200、及び、アクセスポイント500(以下では、アクセスポイントを「AP」と記載)を備える。端末装置10は、タブレットPC、スマートフォン等の携帯端末である。なお、変形例では、端末装置10は、デスクトップPC、ノートPC等の端末装置であってもよい。プリンタ100は、LAN(Local Area Networkの略)4に現在接続されている。なお、変形例では、プリンタ100は、LAN4に現在接続されていなくてもよい。
(通信システム2の構成;図1)
図1に示されるように、通信システム2は、端末装置10、2個のプリンタ100、200、及び、アクセスポイント500(以下では、アクセスポイントを「AP」と記載)を備える。端末装置10は、タブレットPC、スマートフォン等の携帯端末である。なお、変形例では、端末装置10は、デスクトップPC、ノートPC等の端末装置であってもよい。プリンタ100は、LAN(Local Area Networkの略)4に現在接続されている。なお、変形例では、プリンタ100は、LAN4に現在接続されていなくてもよい。
【0015】
LAN4は、AP500によって形成されている無線LANである。AP500は、LAN4を識別するSSID(Service Set Identifierの略)「ap01」と、LAN4で利用されるパスワード「xxxx」と、を記憶する。
【0016】
例えば、ユーザは、プリンタ200を新しく購入する。本実施例では、プリンタ200をLAN4に新たに接続する状況を想定する。
【0017】
(プリンタ100の構成)
プリンタ100は、表示部112、操作部114、無線LANインターフェイス120、Bluetooth(登録商標)インターフェイス122、及び、制御部130を備える。各部112~130は、バス線(符号省略)に接続されている。なお、以下では、インターフェイスのことを「I/F」と記載する。また、Bluetoothのことを「BT」と記載する。
プリンタ100は、表示部112、操作部114、無線LANインターフェイス120、Bluetooth(登録商標)インターフェイス122、及び、制御部130を備える。各部112~130は、バス線(符号省略)に接続されている。なお、以下では、インターフェイスのことを「I/F」と記載する。また、Bluetoothのことを「BT」と記載する。
【0018】
表示部112は、様々な情報を表示するためのディスプレイである。操作部114は、複数個のキーを備える。ユーザは、操作部114を操作することによって、様々な指示をプリンタ100に入力することができる。なお、表示部112は、ユーザから指示を受け付けるタッチパネル(即ち操作部)として機能してもよい。
【0019】
無線LANI/F120は、LAN4を介した無線通信を実行するためのI/Fである。LAN4を介した無線通信は、例えば、Wi-Fi方式に従った通信(以下では「Wi-Fi通信」と記載)である。Wi-Fi方式は、例えば、IEEE(The Institute of Electrical and Electronics Engineers, Inc.の略)の802.11の規格、及び、それに準ずる規格(例えば802.11a,11b,11g,11n,11ac等)に従って、無線通信を実行するための無線通信方式である。
【0020】
BTI/F122は、BT方式に従った無線通信(以下では、「BT通信」と記載)を実行するためのI/Fである。BT方式は、例えば、IEEE802.15.1の規格、及び、それに準ずる規格に基づく無線通信方式である。より具体的に言うと、BTI/F122は、BLE(Bluetooth Low Energyの略)をサポートしている。BLEは、BT方式のバージョン4.0以降のバージョンで実現されている規格である。BTI/F122は、BLEに従った無線通信(以下では「BLE通信」と記載)を実行可能である。
【0021】
Wi-Fi方式とBT方式との相違点を記述しておく。Wi-Fi通信の通信速度(例えば最大の通信速度が600Mbps)は、BT通信の通信速度(例えば最大の通信速度が24Mbps)よりも速い。Wi-Fi通信における搬送波の周波数は、2.4GHz帯又は5.0GHz帯である。BT通信における搬送波の周波数は、2.4GHz帯である。即ち、Wi-Fi通信における搬送波の周波数として5.0GHz帯が採用される場合には、Wi-Fi通信における搬送波の周波数とBT通信における搬送波の周波数とは異なる。また、Wi-Fi通信を実行可能な最大の距離(例えば約100m)は、BT通信を実行可能な最大の距離(例えば約数十m)よりも大きい。
【0022】
制御部130は、CPU132と、メモリ134と、を備える。CPU132は、メモリ134に記憶されているプログラム140に従って、様々な処理を実行する。メモリ134は、揮発性メモリ、不揮発性メモリ等によって構成される。
【0023】
メモリ134は、さらに、LAN4に接続するためのAP情報AIを記憶する。AP情報AIは、AP500に関する情報であり、SSID「ap01」及びパスワード「xxxx」を含む。
【0024】
メモリ134は、さらに、鍵情報KI1を記憶する。鍵情報KI1は、公開鍵暗号方式に従った一対の鍵、即ち、公開鍵PU1及び秘密鍵PR1を含む。さらに、鍵情報KI1は、公開鍵PU1を識別するための鍵ID「k01」を含む。
【0025】
プリンタ100には、プリンタ100を識別するプリンタ名「printer1」が割り当てられている。また、プリンタ200には、プリンタ200を識別するプリンタ名「printer2」が割り当てられている。プリンタ200は、プリンタ100と同様の構成を有し、表示部212、操作部214、無線LANI/F220、BTI/F222、及び、制御部230を備える。制御部230内のメモリ(図示省略)は、鍵情報KI2を記憶する。鍵情報KI1は、公開鍵PU2、秘密鍵PR2、及び、公開鍵PU2を識別するための鍵ID「k02」を含む。
【0026】
(端末装置10の構成)
端末装置10は、表示部12、操作部14、無線LANI/F20、BTI/F22、制御部30と、を備える。各部12~30は、バス線(符号省略)に接続されている。
端末装置10は、表示部12、操作部14、無線LANI/F20、BTI/F22、制御部30と、を備える。各部12~30は、バス線(符号省略)に接続されている。
【0027】
表示部12は、様々な情報を表示するためのディスプレイであり、操作部14は、例えば、タッチパネルである。操作部14は、様々な指示を受け付け可能である。
【0028】
制御部30は、CPU32と、メモリ34と、を備える。CPU32は、メモリ34に記憶されているプログラム40、42に従って、様々な処理を実行する。メモリ34は、揮発性メモリ、不揮発性メモリ等によって構成される。OS(Operating Systemの略)プログラム40は、端末装置10の基本的な処理を実行するためのプログラムである。アプリケーションプログラム42(以下では、「アプリ42」と記載)は、プリンタをLAN4に接続するためのプログラムである。
【0029】
メモリ34は、さらに、AP情報AIを記憶する。端末装置10は、AP情報AIを利用して、LAN4に接続可能である。
【0030】
メモリ34は、さらに、複数個の公開鍵を記憶する鍵テーブル44を記憶する。鍵テーブル44は、複数個の公開鍵のそれぞれについて、当該公開鍵を識別する鍵ID(例えば「k01」)と、当該公開鍵(例えばPU1)と、を対応付けて記憶する。上記のアプリ42及び鍵テーブル44は、例えば、インターネット上のサーバ(図示省略)から端末装置10にダウンロードされる。アプリ42及び鍵テーブル44は、例えば、プリンタ(例えば100)のベンダによって当該サーバにアップロードされる。
【0031】
(通信システム2によって実現される処理;図2、図3)
図2、図3を参照して、通信システム2によって実現される処理について説明する。本ケースの初期段階では、端末装置10は、LAN4に現在接続されている。なお、変形例では、端末装置10は、LAN4に現在接続されていなくてもよい。また、以下では、各デバイスの各CPU(例えば端末装置10のCPU32等)が実行する処理について、理解の容易さの観点から、各CPUを主体として記載せずに、各デバイス(例えば端末装置10等)を主体として記載する。
図2、図3を参照して、通信システム2によって実現される処理について説明する。本ケースの初期段階では、端末装置10は、LAN4に現在接続されている。なお、変形例では、端末装置10は、LAN4に現在接続されていなくてもよい。また、以下では、各デバイスの各CPU(例えば端末装置10のCPU32等)が実行する処理について、理解の容易さの観点から、各CPUを主体として記載せずに、各デバイス(例えば端末装置10等)を主体として記載する。
【0032】
T10では、プリンタ100は、BTI/F122を介して、BLE方式に従ったAdvertise信号を外部に送信する。Advertise信号は、いわゆるビーコン信号であり、送信先が指定されていない信号である。別言すれば、プリンタ100は、Advertise信号を不特定多数の装置に送信する。プリンタ100のAdvertise信号は、プリンタ100の鍵ID「k01」とプリンタ名「printer1」とを含む。プリンタ100は、電源ONをトリガとして、Advertise信号の送信を開始する。なお、図2中の破線矢印は、BLE通信を示す。後述する図3~図5も同様である。
【0033】
本ケースでは、ユーザは、プリンタ200の梱包を開封し、プリンタ200の電源をONする操作を実行する。これにより、プリンタ200は、T12において、Advertise信号の外部への送信を開始する。プリンタ200のAdvertise信号は、プリンタ200の鍵ID「k02」とプリンタ名「printer2」とを含む。
【0034】
プリンタ100、200においてAdvertise信号が外部に送信されると、端末装置10は、T10、T12において、BTI/F22を介して、プリンタ100、200から、Advertise信号を受信する。
【0035】
T20では、端末装置10は、プリンタ(例えば100)に現在記憶されているAP情報を他のプリンタ(例えば200)に転送することを確認するための端末確認画面を表示部12に表示させる。端末確認画面は、メッセージMSと、「OK」ボタンと、「Cancel」ボタンと、を含む。メッセージMSは、T10のAdvertise信号に含まれるプリンタ名「printer1」をAP情報の送信元として含み、T12のAdvertise信号に含まれるプリンタ名「printer2」をAP情報の送信先として含む。例えば、端末装置10及びプリンタ100の双方がLAN4に現在接続されている場合には、端末装置10は、LAN4内のプリンタを検索し、検索結果と一致するプリンタ名「printer1」をAP情報の送信元に決定する。そして、端末装置10は、検索結果と一致しないプリンタ名「printer2」をAP情報の送信先に決定する。端末確認画面の表示により、ユーザは、送信元及び送信先のプリンタを確認することができる。
【0036】
なお、変形例では、端末確認画面は、T10のAdvertise信号内のプリンタ名「printer1」とT12のAdvertise信号内のプリンタ名「printer2」との中から送信元を指定するための入力欄と、当該2個のプリンタ名の中から送信先を指定するための入力欄と、を含んでいてもよい。即ち、送信元及び送信先は、ユーザによって指定されてもよい。
【0037】
T22では、ユーザは、端末確認画面内の「OK」ボタンを選択する。端末装置10は、T22において、「OK」ボタンの選択を受け付けると、T24において、BTI/F22を介して、端末装置10とプリンタ100との間でBT方式に従った所定の通信(Scan Request、Scan Response等)を実行して、プリンタ100とのBT接続を確立する。BT接続は、BLE方式に従った無線接続であり、いわゆるL2CAP(Logical Link Control and Application Protocolの略)に従った無線接続である。
【0038】
T26では、端末装置10は、BTI/F22を介して、BT接続を利用して、プリンタ100に記憶されているAP情報AIを要求するAP情報要求をプリンタ100に送信する。
【0039】
プリンタ100は、T26において、BTI/F122を介して、BT接続を利用して、端末装置10からAP情報要求を受信すると、T30において、プリンタ確認画面を表示部112に表示させる。プリンタ確認画面は、AP情報AIの他のプリンタへの転送を許可することを確認するメッセージと、「OK」ボタンと、「Cancel」ボタンと、を含む。
【0040】
T32では、ユーザは、操作部114を操作して、プリンタ確認画面内の「OK」ボタンを選択する。プリンタ100は、T32において、「OK」ボタンの選択を受け付けると、T34において、鍵情報KI1のうちの秘密鍵PR1を利用して、AP情報AIを暗号化する。これにより、端末装置10に送信されるべき暗号化済みのAP情報が生成される。なお、変形例では、プリンタ100は、「OK」ボタンの選択を受け付ける前に、AP情報AIを予め暗号化していてもよい。
【0041】
T36では、プリンタ100は、BTI/F122を介して、BT接続を利用して、T26のAP情報要求に対する応答として暗号化済みのAP情報を端末装置10に送信する。なお、プリンタ確認画面内の「Cancel」ボタンが選択される場合には、プリンタ100は、T34以降の処理をスキップして、図2の処理を終了する。
【0042】
例えば、プリンタ確認画面が表示されず、ユーザからの指示を受け付けることなく、暗号化済みのAP情報を端末装置10に送信する比較例が想定される。この比較例では、端末装置10のユーザがプリンタ100の近くに居ない場合でも、暗号化済みのAP情報が端末装置10に送信され得る。この場合、例えば、プリンタ100の遠くに居る第三者によって暗号化済みのAP情報が端末装置10に送信され得る。これに対して、本実施例の構成によれば、プリンタ100の近くに居るユーザ、例えば、プリンタ100の管理者からの指示に応じて、暗号化済みのAP情報を端末装置10に送信することができる。第三者が暗号化済みのAP情報を取得することを抑制することができる。なお、変形例では、上記の比較例の構成が採用されてもよい。
【0043】
端末装置10は、T36において、BTI/F22を介して、BT接続を利用して、プリンタ100から、T26のAP情報要求に対する応答として暗号化済みのAP情報を受信する。
【0044】
T40では、端末装置10は、鍵テーブル44から、T10でプリンタ100から受信した鍵ID「k01」に対応付けられている公開鍵PU1と、T12でプリンタ200から受信した鍵ID「k02」に対応付けられている公開鍵PU2と、を取得する。
【0045】
例えば、T10、T12において、プリンタ100、200から公開鍵PU1、PU2を含むAdvertise信号を受信する比較例が想定される。この比較例では、ビーコン信号であるAdvertise信号が第三者の端末装置によって受信され、公開鍵PU1、PU2が第三者によって取得され得る。これに対して、本実施例の構成によれば、Advertise信号には鍵IDが含まれ、公開鍵は、当該鍵IDを利用して、端末装置10内の鍵テーブル44から取得される。即ち、第三者は、鍵IDを取得し得るのみである。第三者が公開鍵を取得することを抑制することができる。なお、変形例では、上記の比較例の構成が採用されてもよい。
【0046】
T42では、端末装置10は、T40で取得した公開鍵PU1(即ちプリンタ100の公開鍵)を利用して、T36で受信した暗号化済みのAP情報を復号する。これにより、端末装置10は、AP情報AIを取得する。
【0047】
T44では、端末装置10は、T40で取得した公開鍵PU2(即ちプリンタ200の公開鍵)を利用して、T42で取得したAP情報AIを暗号化する。これにより、プリンタ200に送信されるべき暗号化済みのAP情報が生成される。
【0048】
続く図3のT50は、プリンタ100とのBT接続を切断すること、及び、プリンタ200とのBT接続を確立することを除き、図2のT24と同様である。なお、図3中の実線矢印は、Wi-Fi通信を示す。後述する図4、図5も同様である。
【0049】
T52では、端末装置10は、BTI/F22を介して、BT接続を利用して、図2のT44で生成された暗号化済みのAP情報と、後述する接続確認画面に表示するメッセージを示すメッセージ情報(例えばAP500を示すSSID「ap01」の平文、メッセージ情報は図示省略)と、をプリンタ200に送信する。なお、変形例では、メッセージ情報の送信を省略可能である。
【0050】
プリンタ200は、T52において、BTI/F222を介して、BT接続を利用して、端末装置10から暗号化済みのAP情報を受信する。
【0051】
T60では、プリンタ200は、接続確認画面を表示部212に表示させる。接続確認画面は、AP(例えば500)への接続を確認するメッセージと、「OK」ボタンと、「Cancel」ボタンと、を含む。
【0052】
T62では、ユーザは、操作部214を操作して、接続確認画面内の「OK」ボタンを選択する。プリンタ200は、T62において、「OK」ボタンの選択を受け付けると、T64において、鍵情報KI2のうちの秘密鍵PR2を利用して、T52で受信した暗号化済みのAP情報を復号する。これにより、プリンタ200は、AP情報AIを取得する。なお、接続確認画面内の「Cancel」ボタンが選択される場合には、プリンタ200は、T64以降の処理をスキップして、図3の処理を終了する。
【0053】
例えば、図3のT59に示されるように、接続確認画面内の「OK」ボタンが選択される前に、暗号化済みのAP情報を復号する比較例が想定される。この比較例では、接続確認画面内の「Cancel」ボタンが選択される場合であっても、暗号化済みのAP情報を復号する処理が不必要に実行される。これに対して、本実施例の構成によれば、T64に示すように、接続確認画面内の「OK」ボタンが選択された後に、暗号化済みのAP情報が復号される。暗号化済みのAP情報が不必要に復号されることを抑制することができる。暗号化済みのAP情報が復号されないことにより、接続確認画面内の「Cancel」ボタンが選択される場合においてプリンタ200の処理負荷を低減することができる。なお、変形例では、上記の比較例の構成を採用してもよい。
【0054】
T70では、プリンタ200は、AP500との4way-handshakeの通信を実行する。4way-handshakeの通信の少なくとも一部の過程において、プリンタ200及びAP500は、T62で取得したAP情報AIに含まれるパスワード「xxxx」によって暗号化された暗号情報を通信する。そして、暗号情報の復号が成功する場合に、プリンタ200及びAP500との間にWi-Fi方式に従った無線接続が確立される。これにより、プリンタ200は、AP500によって形成されるLAN4に接続される。なお、変形例では、4way-handshakeの通信に代えて、SAE(Simultaneous Authentication of Equalsの略、通称「Dragonfly」)の通信が利用されてもよい。
【0055】
例えば、接続確認画面が表示されず、ユーザからの指示を受け付けることなく、AP500との無線接続が確立される比較例が想定される。この比較例では、プリンタ200のユーザがプリンタ200の近くに居ない場合でも、AP500との無線接続が確立され得る。この場合、例えば、プリンタ200の管理者の知らない間にAP500との無線接続が確立され得る。これに対して、本実施例の構成によれば、プリンタ200の近くに居るユーザ、例えば、プリンタ200の管理者からの指示に応じて、AP500との無線接続を確立することができる。プリンタ200の管理者の知らない間にAP500との無線接続が確立されることを抑制することができる。なお、変形例では、上記の比較例の構成が採用されてもよい。
【0056】
続くT72では、プリンタ200は、BTI/F222を介して、BT接続を利用して、プリンタ200のLAN4におけるIPアドレスを端末装置10に送信する。例えば、当該IPアドレスは、AP500によってプリンタ200に割り当てられる。
【0057】
端末装置10は、T72において、BTI/F22を介して、BT接続を利用して、プリンタ200からプリンタ200のIPアドレスを受信すると、当該IPアドレスをメモリ34に記憶する。
【0058】
端末装置10は、続くT80において、操作部14で印刷指示を受け付けると、T82において、無線LANI/F20を介して、LAN4及びAP500を経由して、印刷対象の画像に対応する印刷データをT72で受信したIPアドレスによって示されるプリンタ200に送信する。
【0059】
プリンタ200は、T80において、無線LANI/F220を介して、LAN4及びAP500を経由して、端末装置10から印刷データを受信すると、T84において、印刷データに対応する画像の印刷を実行する。
【0060】
(本実施例の効果)
例えば、プリンタ100とプリンタ200の双方に同じ鍵情報KI1を記憶させ、端末装置10が鍵情報KI1を利用して、AP情報AIの復号及び暗号化を実行して、プリンタ100からプリンタ200へのAP情報AIの送信を仲介する比較例が想定される。この比較例では、例えば、プリンタ100とプリンタ200が鍵情報KI1を共有する必要がある。これに対して、上記の構成によれば、端末装置10は、プリンタ100から受信した鍵ID「k01」によって取得される公開鍵PU1を利用して、暗号化済みのAP情報を復号し(図2のT42)、プリンタ200から受信した鍵ID「k02」によって取得される公開鍵PU2を利用して、AP情報AIを暗号化する(図2のT44)。即ち、公開鍵PU1と公開鍵PU2が同じである場合だけでなく、公開鍵PU1と公開鍵PU2が異なっている場合でも、プリンタ100からプリンタ200へのAP情報AIの送信を仲介することができる(AP情報AIを転送することができる)。プリンタ100とプリンタ200で鍵情報を共有する必要がない。AP情報AIの仲介において、AP情報AIの暗号化を簡易に実現することができる。
例えば、プリンタ100とプリンタ200の双方に同じ鍵情報KI1を記憶させ、端末装置10が鍵情報KI1を利用して、AP情報AIの復号及び暗号化を実行して、プリンタ100からプリンタ200へのAP情報AIの送信を仲介する比較例が想定される。この比較例では、例えば、プリンタ100とプリンタ200が鍵情報KI1を共有する必要がある。これに対して、上記の構成によれば、端末装置10は、プリンタ100から受信した鍵ID「k01」によって取得される公開鍵PU1を利用して、暗号化済みのAP情報を復号し(図2のT42)、プリンタ200から受信した鍵ID「k02」によって取得される公開鍵PU2を利用して、AP情報AIを暗号化する(図2のT44)。即ち、公開鍵PU1と公開鍵PU2が同じである場合だけでなく、公開鍵PU1と公開鍵PU2が異なっている場合でも、プリンタ100からプリンタ200へのAP情報AIの送信を仲介することができる(AP情報AIを転送することができる)。プリンタ100とプリンタ200で鍵情報を共有する必要がない。AP情報AIの仲介において、AP情報AIの暗号化を簡易に実現することができる。
【0061】
例えば、プリンタ100が共通鍵暗号方式に従った第1の共通鍵を記憶し、プリンタ200が第2の共通鍵を記憶する比較例が想定される。この比較例では、端末装置10は、プリンタ100から第1の共通鍵を示す情報(例えばID)を受信し、プリンタ200から第2の共通鍵を示す情報(例えばID)を受信する。そして、端末装置10が、第1の共通鍵を利用して、プリンタ100によって暗号化されたAP情報を復号し、第2の共通鍵を利用して、プリンタ200に送信すべきAP情報を暗号化する。例えば、暗号化済みのAP情報及び第2の共通鍵が第三者によって取得されると、暗号化済みのAP情報が第2の共通鍵によって復号され、第三者がAP情報を取得し得る。これに対して、本実施例の構成によれば、公開鍵暗号方式が利用される。このため、暗号化済みのAP情報及び公開鍵が第三者によって取得されても、非公開の秘密鍵が第三者に取得されないので、暗号化済みのAP情報が復号されることを抑制することができる。なお、変形例では、上記の比較例の構成を採用してもよい。
【0062】
また、本実施例の構成によれば、プリンタ100からのAdvertise信号は、プリンタ100のプリンタ名「printer1」を含み(図2のT10)、プリンタ200からのAdvertise信号は、プリンタ200のプリンタ名「printer2」を含む(T12)。これにより、端末装置10は、AP情報AIの送信元のプリンタ100と、AP情報AIの送信先のプリンタ200と、を知ることができる。端末装置10は、プリンタ100からプリンタ200へのAP情報AIの送信を適切に仲介することができる。
【0063】
(対応関係)
通信システム2、端末装置10、プリンタ100、プリンタ200が、それぞれ、「通信システム」、「端末装置」、「第1の通信装置」、「第2の通信装置」の一例である。端末装置10の表示部12が、「表示部」の一例である。プリンタ100の操作部114、プリンタ名「printer1」が、それぞれ、「第1の操作部」、「第1の装置識別情報」の一例である。プリンタ200の操作部214、プリンタ名「printer2」が、それぞれ、「第2の操作部」、「第2の装置識別情報」の一例である。プリンタ100の鍵情報KI1、公開鍵PU1、秘密鍵PR1、鍵ID「k01」が、それぞれ、「第1の鍵情報」、「第1の鍵」、「第3の鍵」、「第1の鍵識別情報」の一例である。鍵ID「k01」が、「第1の鍵を示す情報」の一例である。プリンタ200の鍵情報KI2、公開鍵PU2、秘密鍵PR2、鍵ID「k02」が、それぞれ、「第2の鍵情報」、「第2の鍵」、「第4の鍵」、「第2の鍵識別情報」の一例である。鍵ID「k02」が、「第2の鍵を示す情報」の一例である。AP500、AP情報AIが、それぞれ、「特定装置」、「接続情報」の一例である。図2のT20の端末確認画面が、「画面」の一例である。図2のT26のAP情報要求、T36の暗号化済みのAP情報が、それぞれ、「要求」、「第1の暗号化済みの接続情報」の一例である。図2のT32においてプリンタ確認画面内の「OK」ボタンを選択することが、「第1の所定操作」の一例である。図3のT62において接続確認画面内の「OK」ボタンを選択することが、「第2の所定操作」の一例である。図3のT52の暗号化済みのAP情報が、「第2の暗号化済みの接続情報」の一例である。
通信システム2、端末装置10、プリンタ100、プリンタ200が、それぞれ、「通信システム」、「端末装置」、「第1の通信装置」、「第2の通信装置」の一例である。端末装置10の表示部12が、「表示部」の一例である。プリンタ100の操作部114、プリンタ名「printer1」が、それぞれ、「第1の操作部」、「第1の装置識別情報」の一例である。プリンタ200の操作部214、プリンタ名「printer2」が、それぞれ、「第2の操作部」、「第2の装置識別情報」の一例である。プリンタ100の鍵情報KI1、公開鍵PU1、秘密鍵PR1、鍵ID「k01」が、それぞれ、「第1の鍵情報」、「第1の鍵」、「第3の鍵」、「第1の鍵識別情報」の一例である。鍵ID「k01」が、「第1の鍵を示す情報」の一例である。プリンタ200の鍵情報KI2、公開鍵PU2、秘密鍵PR2、鍵ID「k02」が、それぞれ、「第2の鍵情報」、「第2の鍵」、「第4の鍵」、「第2の鍵識別情報」の一例である。鍵ID「k02」が、「第2の鍵を示す情報」の一例である。AP500、AP情報AIが、それぞれ、「特定装置」、「接続情報」の一例である。図2のT20の端末確認画面が、「画面」の一例である。図2のT26のAP情報要求、T36の暗号化済みのAP情報が、それぞれ、「要求」、「第1の暗号化済みの接続情報」の一例である。図2のT32においてプリンタ確認画面内の「OK」ボタンを選択することが、「第1の所定操作」の一例である。図3のT62において接続確認画面内の「OK」ボタンを選択することが、「第2の所定操作」の一例である。図3のT52の暗号化済みのAP情報が、「第2の暗号化済みの接続情報」の一例である。
【0064】
「通信システム」において、図2のT10が、「第1の装置側送信部」及び「第1の端末側受信部」によって実現される処理の一例である。T12が、「第2の装置側送信部」及び「第2の端末側受信部」によって実現される処理の一例である。T36が、「第3の端末側受信部」によって実現される処理の一例である。T42が、「端末側取得部」によって実現される処理の一例である。T44が、「生成部」によって実現される処理の一例である。図3のT52が、「端末側送信部」及び「装置側受信部」によって実現される処理の一例である。T64、T70が、それぞれ、「装置側取得部」、「確立部」によって実現される処理の一例である。
【0065】
「端末装置のためのコンピュータプログラム」において、図2のT10、T12、T36、T42、T44、図3のT52が、それぞれ、「第1の受信部」、「第2の受信部」、「第3の受信部」、「取得部」、「生成部」、「送信部」によって実現される処理の一例である。
【0066】
「第2の通信装置」において、制御部230内のメモリが、「メモリ」の一例である。図2のT12、図3のT52、T64、T70が、それぞれ、「送信部」、「受信部」、「取得部」、「確立部」によって実現される処理の一例である。
【0067】
「第1の通信装置」において、メモリ134が、「メモリ」の一例である。図2のT10、T36が、それぞれ、「第1の送信部」、「第2の送信部」によって実現される処理の一例である。
【0068】
(第2実施例)
第2実施例では、端末装置10とプリンタ100との間の通信及び端末装置10とプリンタ200との間の通信において、Wi-Fi方式に従った無線通信が利用される。
第2実施例では、端末装置10とプリンタ100との間の通信及び端末装置10とプリンタ200との間の通信において、Wi-Fi方式に従った無線通信が利用される。
【0069】
本実施例では、無線LANI/F20、120、及び、220は、さらに、Wi-Fi Allianceによって策定されたWFD(Wi-Fi Direct(登録商標)の略)方式をサポートしている。WFD方式は、Wi-Fi Allianceによって作成された規格書「Wi-Fi Peer-to-Peer (P2P) Technical Specification Version1.1」に記述されている無線通信方式である。
【0070】
(通信システム2によって実現される処理;図4、図5)
図4、図5を参照して、第2実施例の通信システム2によって実現される処理について説明する。本ケースの初期段階では、端末装置10及びプリンタ100は、LAN4に現在接続されている。
図4、図5を参照して、第2実施例の通信システム2によって実現される処理について説明する。本ケースの初期段階では、端末装置10及びプリンタ100は、LAN4に現在接続されている。
【0071】
T110は、Advertise信号がプリンタ100のWFD情報WI1を含む点を除いて、図2のT10と同様である。WFD情報WI1は、WFD方式のGroup Owner(即ち親局)として動作するプリンタ100によって形成される無線ネットワークに接続するための情報(例えばSSID)を含む。T112は、Advertise信号がプリンタ200のWFD情報WI2を含む点を除いて、図2のT12と同様である。
【0072】
T120、T122は、図2のT20、T22同様である。上記したように、端末装置10及びプリンタ100は、LAN4に現在接続されている。T126では、端末装置10は、無線LANI/F20を介して、LAN4及びAP500を経由して、AP接続要求をプリンタ100に送信する。なお、本ケースでは、端末装置10とプリンタ100との間にBT接続が確立されない。
【0073】
T130からT134は、図2のT30~T34と同様である。T136は、暗号化済みのAP情報が、LAN4及びAP500を経由して端末装置10に送信される点を除いて、図2のT36と同様である。T140~T144は、図2のT40~T44と同様である。
【0074】
続く図5のT150では、端末装置10は、Group Ownerとして動作するプリンタ200との4way-handshakeの通信を実行する。4way-handshakeの通信の少なくとも一部の過程において、図4のT112においてプリンタ200から受信したWFD情報WI2が利用される。そして、端末装置10及びプリンタ200との間にWFD方式に従った無線接続が確立される。これにより、端末装置10は、プリンタ200によって形成される無線ネットワークのクライアント(即ち子局)として動作する。
【0075】
T152は、WFD方式に従った無線接続が利用される点を除いて、図3のT52と同様である。T160~T170は、図3のT60~T70と同様である。T172は、WFD方式に従った無線接続が利用される点を除いて、図3のT72と同様である。T180~T184は、図3のT80~T84と同様である。
【0076】
本実施例でも、第1実施例と同様に、AP情報AIの仲介において、AP情報AIの暗号化を簡易に実現することができる。また、上記したように、Wi-Fi通信の通信速度は、BT通信の通信速度よりも速い。本実施例では、第1実施例と比較して、端末装置10と各プリンタ100、200との間の通信速度を速くすることができる。これに対して、第1実施例は、各装置10、100、200がWFD方式をサポートする必要がないという利点がある。
【0077】
(対応関係)
「通信システム」において、図2のT136が、「第3の端末側受信部」によって実現される処理の一例である。図3のT152が、「端末側送信部」及び「装置側受信部」によって実現される処理の一例である。
「通信システム」において、図2のT136が、「第3の端末側受信部」によって実現される処理の一例である。図3のT152が、「端末側送信部」及び「装置側受信部」によって実現される処理の一例である。
【0078】
以上、本発明の具体例を詳細に説明したが、これらは例示にすぎず、特許請求の範囲を限定するものではない。特許請求の範囲に記載の技術には以上に例示した具体例を様々に変形、変更したものが含まれる。上記の実施例の変形例を以下に列挙する。
【0079】
(変形例1)「第1の通信装置」及び「第2の通信装置」のうちの少なくとも一方は、例えば、スキャナ、FAX装置、多機能機、PC等の端末装置であってもよい。
【0080】
(変形例2)「第1の鍵情報」及び「第2の鍵情報」のうちの少なくとも一方は、例えば、共通鍵と当該共通鍵を識別するIDとを含む情報であってもよい。また、他の変形例では、当該少なくとも一方は、公開鍵と秘密鍵とを含み、鍵IDを含まなくてもよい。
【0081】
(変形例3)「第1の鍵情報を示す情報」及び「第2の鍵情報を示す情報」のうちの少なくとも一方は、鍵IDに限らず、例えば、公開鍵そのものであってもよい。本変形例では、「第1の鍵識別情報」及び「第2の鍵識別情報」のうちの少なくとも一方を省略可能である。
【0082】
(変形例4)「特定装置」は、AP500に限らず、例えば、WFD方式のGroup Ownerとして動作する装置(例えば端末装置10)、SoftAP方式の親局として動作する装置(例えば端末装置10)であってもよい。
【0083】
(変形例5)上記の各実施例では、プリンタ確認画面内の「OK」ボタンが選択される(図2のT32)。これに代えて、プリンタ確認画面が、認証情報(例えばユーザパスワード)の入力欄を含んでいてもよい。そして、プリンタ100は、当該入力欄に入力された情報による認証が成功する場合に、暗号化済みのAP情報を端末装置10に送信してもよい。本変形例では、当該入力欄に情報を入力することが、「第1の所定操作」の一例である。また、他の変形例では、ユーザは、カードキーをプリンタ100にかざしてもよい。そして、プリンタ100は、カードキー内の情報による認証が成功する場合に、暗号化済みのAP情報を端末装置10に送信してもよい。本変形例では、カードキーをプリンタ100にかざすことが、「第1の所定操作」の一例である。
【0084】
(変形例6)図2のT30、T32の処理は、実行されなくてもよい。本変形例では、「第1の操作部」、「第1の所定操作」を省略可能である。
【0085】
(変形例7)上記の各実施例では、接続確認画面内の「OK」ボタンが選択される(図3のT62)。これに代えて、接続確認画面が、認証情報の入力欄を含んでいてもよい。そして、プリンタ200は、当該入力欄に入力された情報による認証が成功する場合に、AP500との無線接続を確立してもよい。本変形例では、当該入力欄に情報を入力することが、「第2の所定操作」の一例である。また、他の変形例では、ユーザは、カードキーをプリンタ200にかざしてもよい。そして、プリンタ200は、カードキー内の情報による認証が成功する場合に、AP500との無線接続を確立してもよい。本変形例では、カードキーをプリンタ100にかざすことが、「第2の所定操作」の一例である。
【0086】
(変形例8)図3のT60、T62の処理は、実行されなくてもよい。本変形例では、「第2の操作部」、「第2の所定操作」を省略可能である。
【0087】
(変形例9)「第1の鍵情報を示す情報」及び「第2の鍵情報を示す情報」のうちの少なくとも一方は、ブロードキャスト又はマルチキャストによって不特定多数の装置に送信されてもよい。
【0088】
(変形例10)各装置10、100、200は、Bluetooth方式のバージョン4.0(即ちBLE方式)をサポートしていなくてもよい。各装置10、100、200は、Bluetooth方式のバージョン4.0より前のバージョンをサポートしていてもよい。
【0089】
(変形例11)Advertise信号は、プリンタ名を含まなくてもよい。本変形例では、「第1の装置識別情報」及び「第2の装置識別情報」のうちの少なくとも一方を省略可能である。
【0090】
(変形例12)図2のT20の処理は実行されなくてもよい。本変形例では、「画面」を省略可能である。
【0091】
(変形例13)上記の各実施例では、図2~図5の各処理がソフトウェア(例えば各プログラム40、42、140等)によって実現されるが、これらの各処理のうちの少なくとも1つが論理回路等のハードウェアによって実現されてもよい。
【0092】
また、本明細書または図面に説明した技術要素は、単独であるいは各種の組合せによって技術的有用性を発揮するものであり、出願時請求項記載の組合せに限定されるものではない。また、本明細書または図面に例示した技術は複数目的を同時に達成するものであり、そのうちの一つの目的を達成すること自体で技術的有用性を持つものである。
以下、本明細書で開示する技術の特徴を列挙する。
(項目1)
通信システムであって、
端末装置と、
情報を暗号及び復号するための第1の鍵情報を記憶する第1の通信装置と、
情報を暗号及び復号するための第2の鍵情報を記憶する第2の通信装置と、
を備え、
前記第1の通信装置は、
前記第1の鍵情報のうちの第1の鍵を示す情報を外部に送信する第1の装置側送信部を備え、
前記第2の通信装置は、
前記第2の鍵情報のうちの第2の鍵を示す情報を外部に送信する第2の装置側送信部を備え、
前記端末装置は、
前記第1の通信装置から前記第1の鍵を示す前記情報を受信する第1の端末側受信部と、
前記第2の通信装置から前記第2の鍵を示す前記情報を受信する第2の端末側受信部と、
前記第1の通信装置に要求を送信して、前記第1の通信装置から、前記要求に対する応答として第1の暗号化済みの接続情報を受信する第3の端末側受信部であって、前記第1の暗号化済みの接続情報は、前記第1の通信装置が、前記第1の鍵情報を利用して、接続情報を暗号化した情報であり、前記接続情報は、特定装置との無線接続を確立するための情報である、前記第3の端末側受信部と、
前記第1の通信装置から前記第1の暗号化済みの接続情報が受信される場合に、前記第1の通信装置から受信した前記情報によって示される前記第1の鍵を利用して、前記第1の暗号化済みの接続情報を復号し、前記接続情報を取得する端末側取得部と、
前記第2の通信装置から受信した前記情報によって示される前記第2の鍵を利用して、取得済みの前記接続情報を暗号化して、第2の暗号化済みの接続情報を生成する生成部と、
前記第2の暗号化済みの接続情報を前記第2の通信装置に送信する端末側送信部と、
を備え、
前記第2の通信装置は、
前記端末装置から前記第2の暗号化済みの接続情報を受信する装置側受信部と、
前記端末装置から前記第2の暗号化済みの接続情報が受信される場合に、前記第2の鍵情報を利用して、前記第2の暗号化済みの接続情報を復号し、前記接続情報を取得する装置側取得部と、
取得済みの前記接続情報を利用して、前記特定装置との無線接続を確立する確立部と、
を備える、通信システム。
(項目2)
前記第1の鍵情報は、公開鍵である前記第1の鍵と、秘密鍵である第3の鍵と、を含み、
前記第2の鍵情報は、公開鍵である前記第2の鍵と、秘密鍵である第4の鍵と、を含み、
前記第1の通信装置は、前記第1の鍵情報のうちの前記第3の鍵を利用して、前記接続情報を暗号化し、
前記装置側取得部は、前記第2の鍵情報のうちの前記第4の鍵を利用して、前記第2の暗号化済みの接続情報を復号する、項目1に記載の通信システム。
(項目3)
前記第1の鍵を示す前記情報は、前記第1の鍵を識別する第1の鍵識別情報を含み、
前記第2の鍵を示す前記情報は、前記第2の鍵を識別する第2の鍵識別情報を含み、
前記端末装置は、さらに、
前記第1の通信装置から受信した前記情報に含まれる前記第1の鍵識別情報を利用して、前記第1の鍵を取得する第1の鍵取得部と、
前記第2の通信装置から受信した前記情報に含まれる前記第2の鍵識別情報を利用して、前記第2の鍵を取得する第2の鍵取得部と、
を備える、項目1又は2に記載の通信システム。
(項目4)
前記第1の通信装置は、さらに、
第1の操作部と、
前記端末装置から前記要求が受信した後に、前記第1の操作部において第1の所定操作が行われる場合に、前記応答として前記第1の暗号化済みの接続情報を前記端末装置に送信する第3の装置側送信部であって、前記端末装置から前記要求が受信した後に、前記第1の操作部において前記第1の所定操作が行われない場合に、前記応答は、前記端末装置に送信されない、前記第3の装置側送信部と、
を備える、項目1から3のいずれか一項に記載の通信システム。
(項目5)
前記第2の通信装置は、さらに、第2の操作部を備え
前記確立部は、前記第2の操作部において第2の所定操作が行われる場合に、前記特定装置との無線接続を確立し、
前記第2の操作部において前記第2の所定操作が行われない場合に、前記特定装置との無線接続は確立されない、項目1から4のいずれか一項に記載の通信システム。
(項目6)
前記装置側取得部は、前記第2の操作部において前記第2の所定操作が行われる場合に、前記第2の暗号化済みの接続情報を復号し、
前記第2の操作部において前記第2の所定操作が行われない場合に、前記第2の暗号化済みの接続情報は復号されない、項目5に記載の通信システム。
(項目7)
前記装置側取得部は、前記第2の操作部において前記第2の所定操作が行われる前に、前記第2の暗号化済みの接続情報を復号する、項目5に記載の通信システム。
(項目8)
前記第1の装置側送信部は、前記第1の鍵を示す前記情報を不特定多数の装置
に送信し、
前記第2の装置側送信部は、前記第2の鍵を示す前記情報を不特定多数の装置に送信する、項目1から7のいずれか一項に記載の通信システム。
(項目9)
前記第1の装置側送信部は、Bluetooth方式のバージョン4.0以降の規格に従ったAdvertise信号を利用して、前記第1の鍵を示す前記情報を不特定多数の装置に送信し、
前記第2の装置側送信部は、前記Advertise信号を利用して、前記第2の鍵を示す前記情報を不特定多数の装置に送信する、項目8に記載の通信システム。
(項目10)
前記第1の装置側送信部は、さらに、前記第1の通信装置を識別する第1の装置識別情報を送信し、
前記第2の装置側送信部は、さらに、前記第2の通信装置を識別する第2の装置識別情報を送信し、
前記第1の端末側受信部は、さらに、前記第1の通信装置から前記第1の装置識別情報を受信し、
前記第2の端末側受信部は、さらに、前記第2の通信装置から前記第2の装置識別情報を受信し、
前記第3の端末側受信部は、受信済みの前記第1の装置識別情報によって識別される前記第1の通信装置から、前記第1の暗号化済みの接続情報を受信し、
前記端末側送信部は、前記第2の暗号化済みの接続情報を受信済みの前記第2の装置識別情報によって識別される前記第2の通信装置に送信する、項目1から9のいずれか一項に記載の通信システム。
(項目11)
前記端末装置は、さらに、
表示部と、
前記第1の装置識別情報に対応する画像を前記接続情報の送信元として含み、前記第2の装置識別情報に対応する画像を前記接続情報の送信先として含む画面を前記表示部に表示させる表示制御部と、
を備える、項目10に記載の通信システム。
(項目12)
前記第3の端末側受信部、前記端末側送信部、及び、前記装置側受信部は、Bluetooth方式に従った通信を利用する、項目1から11のいずれか一項に記載の通信システム。
(項目13)
前記第3の端末側受信部、前記端末側送信部、及び、前記装置側受信部は、Wi-Fi方式に従った通信を利用する、項目1から11のいずれか一項に記載の通信システム。
(項目14)
端末装置のためのコンピュータプログラムであって、
前記端末装置のコンピュータを、以下の各部、即ち、
情報を暗号及び復号するための第1の鍵情報を記憶する第1の通信装置が前記第1の鍵情報のうちの第1の鍵を示す情報を外部に送信する場合に、前記第1の通信装置から前記第1の鍵を示す前記情報を受信する第1の受信部と、
情報を暗号及び復号するための第2の鍵情報を記憶する第2の通信装置が前記第2の鍵情報のうちの第2の鍵を示す情報を外部に送信する場合に、前記第2の通信装置から前記第2の鍵を示す前記情報を受信する第2の受信部と、
前記第1の通信装置に要求を送信して、前記第1の通信装置から、前記要求に対する応答として第1の暗号化済みの接続情報を受信する第3の受信部であって、前記第1の暗号化済みの接続情報は、前記第1の通信装置が、前記第1の鍵情報を利用して、接続情報を暗号化した情報であり、前記接続情報は、特定装置との無線接続を確立するための情報である、前記第3の受信部と、
前記第1の通信装置から前記第1の暗号化済みの接続情報が受信される場合に、前記第1の通信装置から受信した前記情報によって示される前記第1の鍵を利用して、前記第1の暗号化済みの接続情報を復号し、前記接続情報を取得する取得部と、
前記第2の通信装置から受信した前記情報によって示される前記第2の鍵を利用して、取得済みの前記接続情報を暗号化して、第2の暗号化済みの接続情報を生成する生成部と、
前記第2の暗号化済みの接続情報を前記第2の通信装置に送信する送信部であって、前記第2の通信装置は、前記第2の鍵情報を利用して、前記端末装置から受信した前記第2の暗号化済みの接続情報を復号し、前記接続情報を取得し、取得済みの前記接続情報を利用して、前記特定装置との無線接続を確立する、前記送信部と、
として機能させる、コンピュータプログラム。
(項目15)
第2の通信装置であって、
情報を暗号及び復号するための第2の鍵情報を記憶するメモリであって、前記第2の鍵情報は、前記第2の通信装置とは異なる第1の通信装置に記憶されている第1の鍵情報とは異なる、前記メモリと、
前記第2の鍵情報のうちの第2の鍵を示す情報を外部に送信する送信部であって、
前記第2の鍵を示す前記情報は、端末装置によって受信され、
前記端末装置は、
前記第1の通信装置から前記第1の鍵情報のうちの第1の鍵を示す情報を受信し、
前記第1の通信装置に要求を送信して、前記第1の通信装置から、前記要求に対する応答として第1の暗号化済みの接続情報を受信し、
前記第1の通信装置から受信した前記情報によって示される前記第1の鍵を利用して、前記第1の暗号化済みの接続情報を復号し、特定装置との無線接続を確立するための接続情報を取得し、
前記第2の通信装置から受信した前記情報によって示される前記第2の鍵を利用して、取得済みの前記接続情報を暗号化して、第2の暗号化済みの接続情報を生成し、
前記第2の暗号化済みの接続情報を前記第2の通信装置に送信する、
前記送信部と、
前記端末装置から前記第2の暗号化済みの接続情報を受信する受信部と、
前記端末装置から前記第2の暗号化済みの接続情報が受信される場合に、前記第2の鍵情報を利用して、前記第2の暗号化済みの接続情報を復号し、前記接続情報を取得する取得部と、
取得済みの前記接続情報を利用して、前記特定装置との無線接続を確立する確立部と、
を備える、第2の通信装置。
(項目16)
第1の通信装置であって、
情報を暗号及び復号するための第1の鍵情報を記憶するメモリであって、前記第1の鍵情報は、前記第1の通信装置とは異なる第2の通信装置に記憶されている第2の鍵情報とは異なる、前記メモリと、
前記第1の鍵情報のうちの第1の鍵を示す情報を外部に送信する第1の送信部であって、前記第1の鍵を示す前記情報は、端末装置によって受信される、前記第1の送信部と、
前記端末装置から要求を受信して、前記要求に対する応答として第1の暗号化済みの接続情報を前記端末装置に送信する第2の送信部であって、
前記第1の暗号化済みの接続情報は、前記第1の通信装置が、前記第1の鍵情報を利用して、接続情報を暗号化した情報であり、前記接続情報は、特定装置との無線接続を確立するための情報であり、
前記端末装置は、
前記第2の通信装置から前記第2の鍵情報のうちの第2の鍵を示す情報を受信し、
前記第1の通信装置から受信した前記情報によって示される前記第1の鍵を利用して、前記第1の通信装置から受信した前記第1の暗号化済みの接続情報を復号して、前記接続情報を取得し、
前記第2の通信装置から受信した前記情報によって示される前記第2の鍵を利用して、取得済みの前記接続情報を暗号化して、第2の暗号化済みの接続情報を生成し、
前記第2の暗号化済みの接続情報を前記第2の通信装置に送信し、
前記第2の通信装置は、前記第2の鍵情報を利用して、前記第2の暗号化済みの接続情報を復号し、前記接続情報を取得し、取得済みの前記接続情報を利用して、前記特定装置との無線接続を確立する、
前記第2の送信部と、
を備える、第1の通信装置。
以下、本明細書で開示する技術の特徴を列挙する。
(項目1)
通信システムであって、
端末装置と、
情報を暗号及び復号するための第1の鍵情報を記憶する第1の通信装置と、
情報を暗号及び復号するための第2の鍵情報を記憶する第2の通信装置と、
を備え、
前記第1の通信装置は、
前記第1の鍵情報のうちの第1の鍵を示す情報を外部に送信する第1の装置側送信部を備え、
前記第2の通信装置は、
前記第2の鍵情報のうちの第2の鍵を示す情報を外部に送信する第2の装置側送信部を備え、
前記端末装置は、
前記第1の通信装置から前記第1の鍵を示す前記情報を受信する第1の端末側受信部と、
前記第2の通信装置から前記第2の鍵を示す前記情報を受信する第2の端末側受信部と、
前記第1の通信装置に要求を送信して、前記第1の通信装置から、前記要求に対する応答として第1の暗号化済みの接続情報を受信する第3の端末側受信部であって、前記第1の暗号化済みの接続情報は、前記第1の通信装置が、前記第1の鍵情報を利用して、接続情報を暗号化した情報であり、前記接続情報は、特定装置との無線接続を確立するための情報である、前記第3の端末側受信部と、
前記第1の通信装置から前記第1の暗号化済みの接続情報が受信される場合に、前記第1の通信装置から受信した前記情報によって示される前記第1の鍵を利用して、前記第1の暗号化済みの接続情報を復号し、前記接続情報を取得する端末側取得部と、
前記第2の通信装置から受信した前記情報によって示される前記第2の鍵を利用して、取得済みの前記接続情報を暗号化して、第2の暗号化済みの接続情報を生成する生成部と、
前記第2の暗号化済みの接続情報を前記第2の通信装置に送信する端末側送信部と、
を備え、
前記第2の通信装置は、
前記端末装置から前記第2の暗号化済みの接続情報を受信する装置側受信部と、
前記端末装置から前記第2の暗号化済みの接続情報が受信される場合に、前記第2の鍵情報を利用して、前記第2の暗号化済みの接続情報を復号し、前記接続情報を取得する装置側取得部と、
取得済みの前記接続情報を利用して、前記特定装置との無線接続を確立する確立部と、
を備える、通信システム。
(項目2)
前記第1の鍵情報は、公開鍵である前記第1の鍵と、秘密鍵である第3の鍵と、を含み、
前記第2の鍵情報は、公開鍵である前記第2の鍵と、秘密鍵である第4の鍵と、を含み、
前記第1の通信装置は、前記第1の鍵情報のうちの前記第3の鍵を利用して、前記接続情報を暗号化し、
前記装置側取得部は、前記第2の鍵情報のうちの前記第4の鍵を利用して、前記第2の暗号化済みの接続情報を復号する、項目1に記載の通信システム。
(項目3)
前記第1の鍵を示す前記情報は、前記第1の鍵を識別する第1の鍵識別情報を含み、
前記第2の鍵を示す前記情報は、前記第2の鍵を識別する第2の鍵識別情報を含み、
前記端末装置は、さらに、
前記第1の通信装置から受信した前記情報に含まれる前記第1の鍵識別情報を利用して、前記第1の鍵を取得する第1の鍵取得部と、
前記第2の通信装置から受信した前記情報に含まれる前記第2の鍵識別情報を利用して、前記第2の鍵を取得する第2の鍵取得部と、
を備える、項目1又は2に記載の通信システム。
(項目4)
前記第1の通信装置は、さらに、
第1の操作部と、
前記端末装置から前記要求が受信した後に、前記第1の操作部において第1の所定操作が行われる場合に、前記応答として前記第1の暗号化済みの接続情報を前記端末装置に送信する第3の装置側送信部であって、前記端末装置から前記要求が受信した後に、前記第1の操作部において前記第1の所定操作が行われない場合に、前記応答は、前記端末装置に送信されない、前記第3の装置側送信部と、
を備える、項目1から3のいずれか一項に記載の通信システム。
(項目5)
前記第2の通信装置は、さらに、第2の操作部を備え
前記確立部は、前記第2の操作部において第2の所定操作が行われる場合に、前記特定装置との無線接続を確立し、
前記第2の操作部において前記第2の所定操作が行われない場合に、前記特定装置との無線接続は確立されない、項目1から4のいずれか一項に記載の通信システム。
(項目6)
前記装置側取得部は、前記第2の操作部において前記第2の所定操作が行われる場合に、前記第2の暗号化済みの接続情報を復号し、
前記第2の操作部において前記第2の所定操作が行われない場合に、前記第2の暗号化済みの接続情報は復号されない、項目5に記載の通信システム。
(項目7)
前記装置側取得部は、前記第2の操作部において前記第2の所定操作が行われる前に、前記第2の暗号化済みの接続情報を復号する、項目5に記載の通信システム。
(項目8)
前記第1の装置側送信部は、前記第1の鍵を示す前記情報を不特定多数の装置
に送信し、
前記第2の装置側送信部は、前記第2の鍵を示す前記情報を不特定多数の装置に送信する、項目1から7のいずれか一項に記載の通信システム。
(項目9)
前記第1の装置側送信部は、Bluetooth方式のバージョン4.0以降の規格に従ったAdvertise信号を利用して、前記第1の鍵を示す前記情報を不特定多数の装置に送信し、
前記第2の装置側送信部は、前記Advertise信号を利用して、前記第2の鍵を示す前記情報を不特定多数の装置に送信する、項目8に記載の通信システム。
(項目10)
前記第1の装置側送信部は、さらに、前記第1の通信装置を識別する第1の装置識別情報を送信し、
前記第2の装置側送信部は、さらに、前記第2の通信装置を識別する第2の装置識別情報を送信し、
前記第1の端末側受信部は、さらに、前記第1の通信装置から前記第1の装置識別情報を受信し、
前記第2の端末側受信部は、さらに、前記第2の通信装置から前記第2の装置識別情報を受信し、
前記第3の端末側受信部は、受信済みの前記第1の装置識別情報によって識別される前記第1の通信装置から、前記第1の暗号化済みの接続情報を受信し、
前記端末側送信部は、前記第2の暗号化済みの接続情報を受信済みの前記第2の装置識別情報によって識別される前記第2の通信装置に送信する、項目1から9のいずれか一項に記載の通信システム。
(項目11)
前記端末装置は、さらに、
表示部と、
前記第1の装置識別情報に対応する画像を前記接続情報の送信元として含み、前記第2の装置識別情報に対応する画像を前記接続情報の送信先として含む画面を前記表示部に表示させる表示制御部と、
を備える、項目10に記載の通信システム。
(項目12)
前記第3の端末側受信部、前記端末側送信部、及び、前記装置側受信部は、Bluetooth方式に従った通信を利用する、項目1から11のいずれか一項に記載の通信システム。
(項目13)
前記第3の端末側受信部、前記端末側送信部、及び、前記装置側受信部は、Wi-Fi方式に従った通信を利用する、項目1から11のいずれか一項に記載の通信システム。
(項目14)
端末装置のためのコンピュータプログラムであって、
前記端末装置のコンピュータを、以下の各部、即ち、
情報を暗号及び復号するための第1の鍵情報を記憶する第1の通信装置が前記第1の鍵情報のうちの第1の鍵を示す情報を外部に送信する場合に、前記第1の通信装置から前記第1の鍵を示す前記情報を受信する第1の受信部と、
情報を暗号及び復号するための第2の鍵情報を記憶する第2の通信装置が前記第2の鍵情報のうちの第2の鍵を示す情報を外部に送信する場合に、前記第2の通信装置から前記第2の鍵を示す前記情報を受信する第2の受信部と、
前記第1の通信装置に要求を送信して、前記第1の通信装置から、前記要求に対する応答として第1の暗号化済みの接続情報を受信する第3の受信部であって、前記第1の暗号化済みの接続情報は、前記第1の通信装置が、前記第1の鍵情報を利用して、接続情報を暗号化した情報であり、前記接続情報は、特定装置との無線接続を確立するための情報である、前記第3の受信部と、
前記第1の通信装置から前記第1の暗号化済みの接続情報が受信される場合に、前記第1の通信装置から受信した前記情報によって示される前記第1の鍵を利用して、前記第1の暗号化済みの接続情報を復号し、前記接続情報を取得する取得部と、
前記第2の通信装置から受信した前記情報によって示される前記第2の鍵を利用して、取得済みの前記接続情報を暗号化して、第2の暗号化済みの接続情報を生成する生成部と、
前記第2の暗号化済みの接続情報を前記第2の通信装置に送信する送信部であって、前記第2の通信装置は、前記第2の鍵情報を利用して、前記端末装置から受信した前記第2の暗号化済みの接続情報を復号し、前記接続情報を取得し、取得済みの前記接続情報を利用して、前記特定装置との無線接続を確立する、前記送信部と、
として機能させる、コンピュータプログラム。
(項目15)
第2の通信装置であって、
情報を暗号及び復号するための第2の鍵情報を記憶するメモリであって、前記第2の鍵情報は、前記第2の通信装置とは異なる第1の通信装置に記憶されている第1の鍵情報とは異なる、前記メモリと、
前記第2の鍵情報のうちの第2の鍵を示す情報を外部に送信する送信部であって、
前記第2の鍵を示す前記情報は、端末装置によって受信され、
前記端末装置は、
前記第1の通信装置から前記第1の鍵情報のうちの第1の鍵を示す情報を受信し、
前記第1の通信装置に要求を送信して、前記第1の通信装置から、前記要求に対する応答として第1の暗号化済みの接続情報を受信し、
前記第1の通信装置から受信した前記情報によって示される前記第1の鍵を利用して、前記第1の暗号化済みの接続情報を復号し、特定装置との無線接続を確立するための接続情報を取得し、
前記第2の通信装置から受信した前記情報によって示される前記第2の鍵を利用して、取得済みの前記接続情報を暗号化して、第2の暗号化済みの接続情報を生成し、
前記第2の暗号化済みの接続情報を前記第2の通信装置に送信する、
前記送信部と、
前記端末装置から前記第2の暗号化済みの接続情報を受信する受信部と、
前記端末装置から前記第2の暗号化済みの接続情報が受信される場合に、前記第2の鍵情報を利用して、前記第2の暗号化済みの接続情報を復号し、前記接続情報を取得する取得部と、
取得済みの前記接続情報を利用して、前記特定装置との無線接続を確立する確立部と、
を備える、第2の通信装置。
(項目16)
第1の通信装置であって、
情報を暗号及び復号するための第1の鍵情報を記憶するメモリであって、前記第1の鍵情報は、前記第1の通信装置とは異なる第2の通信装置に記憶されている第2の鍵情報とは異なる、前記メモリと、
前記第1の鍵情報のうちの第1の鍵を示す情報を外部に送信する第1の送信部であって、前記第1の鍵を示す前記情報は、端末装置によって受信される、前記第1の送信部と、
前記端末装置から要求を受信して、前記要求に対する応答として第1の暗号化済みの接続情報を前記端末装置に送信する第2の送信部であって、
前記第1の暗号化済みの接続情報は、前記第1の通信装置が、前記第1の鍵情報を利用して、接続情報を暗号化した情報であり、前記接続情報は、特定装置との無線接続を確立するための情報であり、
前記端末装置は、
前記第2の通信装置から前記第2の鍵情報のうちの第2の鍵を示す情報を受信し、
前記第1の通信装置から受信した前記情報によって示される前記第1の鍵を利用して、前記第1の通信装置から受信した前記第1の暗号化済みの接続情報を復号して、前記接続情報を取得し、
前記第2の通信装置から受信した前記情報によって示される前記第2の鍵を利用して、取得済みの前記接続情報を暗号化して、第2の暗号化済みの接続情報を生成し、
前記第2の暗号化済みの接続情報を前記第2の通信装置に送信し、
前記第2の通信装置は、前記第2の鍵情報を利用して、前記第2の暗号化済みの接続情報を復号し、前記接続情報を取得し、取得済みの前記接続情報を利用して、前記特定装置との無線接続を確立する、
前記第2の送信部と、
を備える、第1の通信装置。
【符号の説明】
【0093】
2:通信システム、4:LAN、10:端末装置、12:表示部、14:操作部、20:無線LANI/F、22:BTI/F、30:制御部、34:メモリ、40:OSプログラム、42:アプリ、44:鍵テーブル、100:プリンタ、112:表示部、114:操作部、120:無線LANI/F、122:BTI/F、130:制御部、134:メモリ、140:プログラム、200:プリンタ、212:表示部、214:操作部、220:無線LANI/F、222:BTI/F、230:制御部、500:AP、AI:AP情報、KI1、KI2:鍵情報、MS:メッセージ、PU1、PU2:公開鍵、PR1、PR2:秘密鍵、WI1、WI2:WFD情報
【図1】
【図2】
【図3】
【図4】
【図5】