特許第6244310号(P6244310)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカの特許一覧

(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6244310
(24)【登録日】2017年11月17日
(45)【発行日】2017年12月6日
(54)【発明の名称】無線接続認証方法及びサーバ
(51)【国際特許分類】
   H04W 12/06 20090101AFI20171127BHJP
   H04W 76/02 20090101ALI20171127BHJP
   H04W 84/12 20090101ALI20171127BHJP
【FI】
   H04W12/06
   H04W76/02
   H04W84/12
【請求項の数】11
【全頁数】39
(21)【出願番号】特願2014-547212(P2014-547212)
(86)(22)【出願日】2014年5月16日
(86)【国際出願番号】JP2014002579
(87)【国際公開番号】WO2014188686
(87)【国際公開日】20141127
【審査請求日】2016年11月21日
(31)【優先権主張番号】特願2013-107711(P2013-107711)
(32)【優先日】2013年5月22日
(33)【優先権主張国】JP
(73)【特許権者】
【識別番号】514136668
【氏名又は名称】パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ
【氏名又は名称原語表記】Panasonic Intellectual Property Corporation of America
(74)【代理人】
【識別番号】100109210
【弁理士】
【氏名又は名称】新居 広守
(74)【代理人】
【識別番号】100137235
【弁理士】
【氏名又は名称】寺谷 英作
(74)【代理人】
【識別番号】100131417
【弁理士】
【氏名又は名称】道坂 伸一
(72)【発明者】
【氏名】大崎 勇士
(72)【発明者】
【氏名】中山 武司
(72)【発明者】
【氏名】原田 昌明
(72)【発明者】
【氏名】中務 国男
【審査官】 伊東 和重
(56)【参考文献】
【文献】 特開2009−253380(JP,A)
【文献】 特開2010−219754(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24−7/26
H04W 4/00−99/00
(57)【特許請求の範囲】
【請求項1】
第1無線通信装置と無線アクセスポイントとの通信を確立するための無線接続認証を行うサーバにおける無線接続認証方法であって、
前記第1無線通信装置から送信された第1メッセージに従い第1無線アクセスポイントが送信した、前記第1無線アクセスポイントを示す第1アクセスポイント情報を含む第2メッセージを受信する第1受信ステップと、
前記第1無線アクセスポイントと同一又は異なる第2無線アクセスポイントと既に通信が確立している第2無線通信装置から送信された第3メッセージに従い、前記第2無線アクセスポイントが送信した、前記第2無線アクセスポイントを示す第2アクセスポイント情報を含む第4メッセージを受信する第2受信ステップと、
前記第1アクセスポイント情報で示される前記第1無線アクセスポイントと、前記第2アクセスポイント情報で示される前記第2無線アクセスポイントとを比較し、前記第1無線アクセスポイントと前記第2無線アクセスポイントとが同一の無線アクセスポイントである場合、当該同一の無線アクセスポイントを、前記第1無線通信装置の接続先の無線アクセスポイントである接続先アクセスポイントに決定する決定ステップと、
前記接続先アクセスポイントと前記第1無線通信装置との無線接続認証を行うための処理を行う認証処理ステップとを含む
無線接続認証方法。
【請求項2】
前記無線接続認証方法は、さらに、
前記第2無線通信装置から前記第1無線通信装置に固有の第1コードを受信する第3受信ステップを含み、
前記認証処理ステップは、
前記第1コードを用いて、前記第1無線通信装置と前記接続先アクセスポイントとの無線接続認証に用いられる第2コードを生成する第2コード生成ステップと、
前記第2コードを前記接続先アクセスポイントに送信する送信ステップとを含む
請求項1記載の無線接続認証方法。
【請求項3】
前記第1メッセージ及び前記第2メッセージの各々は、さらに、第3コードを含み、
前記第2コード生成ステップでは、前記第1コード及び前記第3コードを用いて前記第2コードを生成する
請求項2記載の無線接続認証方法。
【請求項4】
第1無線通信装置と無線アクセスポイントとの無線接続認証を行う無線接続認証方法であって、
前記第1無線通信装置が、第1メッセージを第1無線アクセスポイントに送信する第1メッセージ送信ステップと、
前記第1メッセージを受信した前記第1無線アクセスポイントが、前記第1無線アクセスポイントを示す第1アクセスポイント情報を含む第2メッセージをサーバに送信する第2メッセージ送信ステップと、
前記第1無線アクセスポイントと同一又は異なる第2無線アクセスポイントと無線接続認証が既に完了している第2無線通信装置が、第3メッセージを前記第2無線アクセスポイントに送信する第3メッセージ送信ステップと、
前記第3メッセージを受信した前記第2無線アクセスポイントが、前記第2無線アクセスポイントを示す第2アクセスポイント情報を含む第4メッセージを前記サーバに送信する第4メッセージ送信ステップと、
前記サーバが、前記第1アクセスポイント情報で示される前記第1無線アクセスポイントと、前記第2アクセスポイント情報で示される前記第2無線アクセスポイントとを比較し、前記第1無線アクセスポイントと前記第2無線アクセスポイントとが同一の無線アクセスポイントである場合、当該同一の無線アクセスポイントを、前記第1無線通信装置の接続先の無線アクセスポイントである接続先アクセスポイントに決定する決定ステップと、
前記接続先アクセスポイントと前記第1無線通信装置とが無線接続認証を行う認証ステップとを含む
無線接続認証方法。
【請求項5】
前記無線接続認証方法は、さらに、
ユーザ操作に応じて、前記第2無線通信装置が前記第1無線通信装置に固有の第1コードを取得する取得ステップと、
前記第2無線通信装置が、前記第1コードを前記サーバに送信する第1コード送信ステップと、
前記サーバが、前記第1コードを用いて、前記第1無線通信装置と前記接続先アクセスポイントとの無線接続認証に用いられる第2コードを生成する第2コード生成ステップと、
前記サーバが、前記第2コードを前記接続先アクセスポイントに送信する送信ステップと、
前記第1無線通信装置が、前記第1コードと同一の第3コードを用いて第4コードを生成する第4コード生成ステップとを含み、
前記認証ステップでは、前記第1無線通信装置及び前記接続先アクセスポイントが、前記第2コードと前記第4コードとが同一であるか否かに応じて、前記第1無線通信装置及び前記接続先アクセスポイントとの無線接続認証を行う
請求項4記載の無線接続認証方法。
【請求項6】
前記無線接続認証方法は、さらに、
前記第1無線通信装置が第5コードを生成する生成ステップを含み、
前記第1メッセージ及び前記第2メッセージの各々は、さらに、前記第5コードを含み、
前記第2コード生成ステップでは、前記第1コード及び前記第5コードを用いて前記第2コードを生成し、
前記第4コード生成ステップでは、前記第3コード及び前記第5コードを用いて前記第4コードを生成する
請求項5記載の無線接続認証方法。
【請求項7】
前記第3メッセージ送信ステップは、前記第1メッセージ送信ステップの後に行われる
請求項4〜6のいずれか1項に記載の無線接続認証方法。
【請求項8】
前記無線接続認証方法は、さらに、
前記第1メッセージ送信ステップの後に、前記第1無線通信装置が、無線信号を送信する無線信号送信ステップを含み、
前記第3メッセージ送信ステップでは、前記第2無線通信装置が前記無線信号を受信した場合に、前記第2無線通信装置が、前記第3メッセージを前記第2無線アクセスポイントに送信する
請求項7記載の無線接続認証方法。
【請求項9】
前記第1メッセージ送信ステップは、前記第3メッセージ送信ステップの後に行われる
請求項4〜6のいずれか1項に記載の無線接続認証方法。
【請求項10】
第1無線通信装置と無線アクセスポイントとの通信を確立するための無線接続認証を行うサーバであって、
前記第1無線通信装置から送信された第1メッセージに従い第1無線アクセスポイントが送信した、前記第1無線アクセスポイントを示す第1アクセスポイント情報を含む第2メッセージを受信する第1受信部と、
前記第1無線アクセスポイントと同一又は異なる第2無線アクセスポイントと既に通信が確立している第2無線通信装置から送信された第3メッセージに従い、前記第2無線アクセスポイントが送信した、前記第2無線アクセスポイントを示す第2アクセスポイント情報を含む第4メッセージを受信する第2受信部と、
前記第1アクセスポイント情報で示される前記第1無線アクセスポイントと、前記第2アクセスポイント情報で示される前記第2無線アクセスポイントとを比較し、前記第1無線アクセスポイントと前記第2無線アクセスポイントとが同一の無線アクセスポイントである場合、当該同一の無線アクセスポイントを、前記第1無線通信装置の接続先の無線アクセスポイントである接続先アクセスポイントに決定する決定部と、
前記接続先アクセスポイントと前記第1無線通信装置との無線接続認証を行うための処理を行う認証処理部とを備える
サーバ。
【請求項11】
請求項1記載の無線接続認証方法をコンピュータに実行させるための
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線接続認証方法及びサーバに関する。
【背景技術】
【0002】
無線LANを使用する際には、無線通信装置に対してネットワーク識別子(ESSID)、周波数チャネル、暗号方式、暗号鍵、認証方式、及び認証鍵等の無線パラメータをユーザが設定する必要がある。これらの設定作業は煩雑なため、端末間で自動的に無線パラメータを設定する方法が存在する(例えば、特許文献1を参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−253380号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
このような無線接続認証方法では、ユーザがより簡単な操作で無線接続認証を行えることが望まれている。
【0005】
そこで、本発明は、ユーザが簡単な操作で無線接続認証を行える無線接続認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の一態様に係る無線接続認証方法は、第1無線通信装置と無線アクセスポイントとの通信を確立するための無線接続認証を行うサーバにおける無線接続認証方法であって、前記第1無線通信装置から送信された第1メッセージに従い第1無線アクセスポイントが送信した、前記第1無線アクセスポイントを示す第1アクセスポイント情報を含む第2メッセージを受信する第1受信ステップと、前記第1無線アクセスポイントと同一又は異なる第2無線アクセスポイントと既に通信が確立している第2無線通信装置から送信された第3メッセージに従い、前記第2無線アクセスポイントが送信した、前記第2無線アクセスポイントを示す第2アクセスポイント情報を含む第4メッセージを受信する第2受信ステップと、前記第1アクセスポイント情報で示される前記第1無線アクセスポイントと、前記第2アクセスポイント情報で示される前記第2無線アクセスポイントとを比較し、前記第1無線アクセスポイントと前記第2無線アクセスポイントとが同一の無線アクセスポイントである場合、当該同一の無線アクセスポイントを、前記第1無線通信装置の接続先の無線アクセスポイントである接続先アクセスポイントに決定する決定ステップと、前記接続先アクセスポイントと前記第1無線通信装置との無線接続認証を行うための処理を行う認証処理ステップとを含む。
【0007】
また、本発明の一態様に係る無線接続認証方法は、第1無線通信装置と無線アクセスポイントとの無線接続認証を行う無線接続認証方法であって、前記第1無線通信装置が、第1メッセージを第1無線アクセスポイントに送信する第1メッセージ送信ステップと、前記第1メッセージを受信した前記第1無線アクセスポイントが、前記第1無線アクセスポイントを示す第1アクセスポイント情報を含む第2メッセージをサーバに送信する第2メッセージ送信ステップと、前記第1無線アクセスポイントと同一又は異なる第2無線アクセスポイントと無線接続認証が既に完了している第2無線通信装置が、第3メッセージを前記第2無線アクセスポイントに送信する第3メッセージ送信ステップと、前記第3メッセージを受信した前記第2無線アクセスポイントが、前記第2無線アクセスポイントを示す第2アクセスポイント情報を含む第4メッセージを前記サーバに送信する第4メッセージ送信ステップと、前記サーバが、前記第1アクセスポイント情報で示される前記第1無線アクセスポイントと、前記第2アクセスポイント情報で示される前記第2無線アクセスポイントとを比較し、前記第1無線アクセスポイントと前記第2無線アクセスポイントとが同一の無線アクセスポイントである場合、当該同一の無線アクセスポイントを、前記第1無線通信装置の接続先の無線アクセスポイントである接続先アクセスポイントに決定する決定ステップと、前記接続先アクセスポイントと前記第1無線通信装置とが無線接続認証を行う認証ステップとを含む。
【0008】
なお、これらの全般的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なCD−ROMなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラム及び記録媒体の任意な組み合わせで実現されてもよい。
【発明の効果】
【0009】
本発明は、ユーザが簡単な操作で無線接続認証を行える無線接続認証方法を提供できる。
【図面の簡単な説明】
【0010】
図1図1は、実施の形態1における通信システムの構成例を示す図である。
図2図2は、実施の形態1における無線通信装置の構成例を示すブロック図である。
図3図3は、実施の形態1におけるアクセスポイントの構成例を示すブロック図である。
図4図4は、実施の形態1におけるサーバの構成例を示すブロック図である。
図5図5は、実施の形態1における既にアクセスポイントと通信を確立している無線通信装置の構成例を示すブロック図である。
図6図6は、実施の形態1におけるアカウント認証処理のシーケンス図である。
図7図7は、実施の形態1におけるアカウント認証処理のシーケンス図である。
図8図8は、実施の形態1におけるネットワーク接続要求のための操作例を説明するための図である。
図9図9は、実施の形態1における無線通信装置に格納される情報の一例を示す図である。
図10図10は、実施の形態1における接続要求メッセージの構成例を示す図である。
図11図11は、実施の形態1における接続要求メッセージの構成例を示す図である。
図12図12は、実施の形態1における接続要求メッセージが送信される様子を示す図である。
図13図13は、実施の形態1におけるサーバに記憶される情報の一例を示す図である。
図14図14は、実施の形態1におけるネットワーク参加確認要求のための操作例を説明するための図である。
図15図15は、実施の形態1における参加確認メッセージの構成例を示す図である。
図16図16は、実施の形態1における認証コードの入力操作の一例を示す図である。
図17図17は、実施の形態1における認証コード情報メッセージの構成例を示す図である。
図18図18は、実施の形態1におけるPINコード情報メッセージの構成例を示す図である。
図19図19は、実施の形態1における無線接続認証が完了した際の表示例を示す図である。
図20図20は、実施の形態1における無線通信装置の処理を示すフローチャートである。
図21図21は、実施の形態1におけるアクセスポイントの処理を示すフローチャートである。
図22図22は、実施の形態1におけるアクセスポイントの処理を示すフローチャートである。
図23図23は、実施の形態1におけるアクセスポイントの処理を示すフローチャートである。
図24図24は、実施の形態1におけるサーバの処理を示すフローチャートである。
図25図25は、実施の形態1におけるサーバの処理を示すフローチャートである。
図26図26は、実施の形態1における既にアクセスポイントと通信を確立している無線通信装置の処理を示すフローチャートである。
図27図27は、実施の形態2におけるアカウント認証処理のシーケンス図である。
図28図28は、実施の形態2におけるアカウント認証処理のシーケンス図である。
図29図29は、実施の形態2におけるアクセスポイントの処理を示すフローチャートである。
図30図30は、実施の形態2におけるアクセスポイントの処理を示すフローチャートである。
図31図31は、実施の形態2におけるアクセスポイントの処理を示すフローチャートである。
図32図32は、実施の形態2におけるサーバの処理を示すフローチャートである。
図33図33は、実施の形態2におけるサーバの処理を示すフローチャートである。
図34図34は、実施の形態2における既にアクセスポイントと通信を確立している無線通信装置の処理を示すフローチャートである。
図35図35は、実施の形態3における無線通信装置の構成例を示すブロック図である。
図36図36は、実施の形態3におけるアカウント認証処理のシーケンス図である。
図37図37は、実施の形態3におけるアカウント認証処理のシーケンス図である。
図38図38は、実施の形態3における無線通信装置の処理を示すフローチャートである。
図39図39は、実施の形態3における既にアクセスポイントとの通信を確立している無線通信装置の処理を示すフローチャートである。
図40図40は、実施の形態におけるサーバの処理を示すフローチャートである。
【発明を実施するための形態】
【0011】
(本発明の基礎となった知見)
本発明者は、「背景技術」の欄において記載した、無線認証接続方法に関し、以下の問題が生じることを見出した。
【0012】
自動的に無線パラメータを設定する方法として、Wi−Fi Allianceという団体によって定められたWi−Fi Protected Setup(WPS)という無線パラメータ自動設定方法が存在する。
【0013】
このWPSでは、無線パラメータの設定処理用の特別なプロトコルとして、Registration(登録)プロトコルを用いてRegistrar(レジストラ)からEnrollee(エンローリー)へ無線パラメータが提供される。なお、レジストラとは、無線パラメータを管理し、エンローリーへ無線パラメータを提供する装置である。また、エンローリーとは、レジストラから提供された無線パラメータを受理する装置である。
【0014】
登録プロトコルにおけるレジストラとエンローリー間の通信は、EAP(Extensible Auth entication Protocol)パケットを用いて行われる。EAPパケットとは、レジストラとエンローリー間において、暗号化及び認証を行うことなく通信できるパケットである。
【0015】
例として、レジストラとして動作するアクセスポイントから、エンローリーとして動作する無線通信装置に対して無線パラメータを提供する場合を説明する。まず、無線通信装置は、アクセスポイントが形成するネットワークを探索し、当該ネットワークに一時的に参加する。この時点では、アクセスポイントと無線通信装置におけるESSIDと周波数チャネルは一致しているが、暗号鍵及び認証鍵等は一致していないため、暗号及び認証を用いた通常のデータ通信を行うことはできない。
【0016】
アクセスポイントと無線通信装置は、登録プロトコルによりEAPパケットを用いたメッセージの送受信を行う。これにより、アクセスポイントから無線通信装置に対して無線パラメータが提供される。無線通信装置は、提供された無線パラメータを新たに設定することにより、アクセスポイントとの間で暗号及び認証を用いたデータ通信を行うことが可能になる。
【0017】
WPSが提供する設定方式にはプッシュボタン方式と、PIN(Personal Identification Number)コード方式がある。プッシュボタン方式では無線パラメータの自動設定を行うことができるが、設定中にネットワーク内に存在する他のアクセスポイントがプッシュボタン方式による無線パラメータ設定を行っている場合、無線通信装置が他のアクセスポイントと意図せず接続される可能性がある。
【0018】
PINコード方式では、無線通信装置が他のアクセスポイントと意図せず接続されることはないが、ユーザがアクセスポイントを選択し、PINコードを設定する必要があり、ユーザに手間がかかるという課題がある。
【0019】
そのため、アカウント管理サーバを用いてユーザの認証を行うことでユーザの操作性を向上させる手法が提案されている(例えば、特許文献1参照)。特許文献1では、ユーザが所望のアクセスポイントに対して接続要求を送信し、接続要求を受信したアクセスポイントは接続要求を送信したユーザのユーザアカウントをアカウント管理サーバに送信する。アカウント管理サーバは、ユーザアカウントを管理するとともに、ユーザを認証してPINコードを生成し、アクセスポイントにPINコードを付与することで無線通信装置に通信許可を与える。このように、アカウント管理サーバがPINコードを生成することで、ユーザはPINコードを設定することなく、無線接続設定を行うことができる。
【0020】
しかしながら、上記手法では、ユーザはネットワーク内に存在するアクセスポイントの中から所望のアクセスポイントを選択する必要があるため、ユーザの負担となっていた。
【0021】
以下の実施の形態では、既にアクセスポイントと接続が確立されている無線通信装置を用いて新たにアクセスポイントと接続する無線通信装置の認証を行う。これにより、ユーザがアクセスポイントを選択することなく、無線通信装置とアクセスポイントの無線パラメータの設定できる。よって、ユーザの操作性を向上させることができる。
【0022】
本発明の一態様に係る無線接続認証方法は、第1無線通信装置と無線アクセスポイントとの通信を確立するための無線接続認証を行うサーバにおける無線接続認証方法であって、前記第1無線通信装置から送信された第1メッセージに従い第1無線アクセスポイントが送信した、前記第1無線アクセスポイントを示す第1アクセスポイント情報を含む第2メッセージを受信する第1受信ステップと、前記第1無線アクセスポイントと同一又は異なる第2無線アクセスポイントと既に通信が確立している第2無線通信装置から送信された第3メッセージに従い、前記第2無線アクセスポイントが送信した、前記第2無線アクセスポイントを示す第2アクセスポイント情報を含む第4メッセージを受信する第2受信ステップと、前記第1アクセスポイント情報で示される前記第1無線アクセスポイントと、前記第2アクセスポイント情報で示される前記第2無線アクセスポイントとを比較し、前記第1無線アクセスポイントと前記第2無線アクセスポイントとが同一の無線アクセスポイントである場合、当該同一の無線アクセスポイントを、前記第1無線通信装置の接続先の無線アクセスポイントである接続先アクセスポイントに決定する決定ステップと、前記接続先アクセスポイントと前記第1無線通信装置との無線接続認証を行うための処理を行う認証処理ステップとを含む。
【0023】
これによれば、ユーザは、第1無線通信装置に第1メッセージを送信させる操作と、第2無線通信装置に第3メッセージを送信させる操作とのみを行えばよい。このように、ユーザは、簡単な操作で無線接続認証を行うことができる。
【0024】
例えば、前記無線接続認証方法は、さらに、前記第2無線通信装置から前記第1無線通信装置に固有の第1コードを受信する第3受信ステップを含み、前記認証処理ステップは、前記第1コードを用いて、前記第1無線通信装置と前記接続先アクセスポイントとの無線接続認証に用いられる第2コードを生成する第2コード生成ステップと、前記第2コードを前記接続先アクセスポイントに送信する送信ステップとを含んでもよい。
【0025】
これによれば、意図しない機器が誤って認証されることを防止できる。
【0026】
例えば、前記第1メッセージ及び前記第2メッセージの各々は、さらに、第3コードを含み、前記第2コード生成ステップでは、前記第1コード及び前記第3コードを用いて前記第2コードを生成してもよい。
【0027】
これによれば、意図しない機器が誤って認証されることを防止できる。
【0028】
また、本発明の一態様に係る無線接続認証方法は、第1無線通信装置と無線アクセスポイントとの無線接続認証を行う無線接続認証方法であって、前記第1無線通信装置が、第1メッセージを第1無線アクセスポイントに送信する第1メッセージ送信ステップと、前記第1メッセージを受信した前記第1無線アクセスポイントが、前記第1無線アクセスポイントを示す第1アクセスポイント情報を含む第2メッセージをサーバに送信する第2メッセージ送信ステップと、前記第1無線アクセスポイントと同一又は異なる第2無線アクセスポイントと無線接続認証が既に完了している第2無線通信装置が、第3メッセージを前記第2無線アクセスポイントに送信する第3メッセージ送信ステップと、前記第3メッセージを受信した前記第2無線アクセスポイントが、前記第2無線アクセスポイントを示す第2アクセスポイント情報を含む第4メッセージを前記サーバに送信する第4メッセージ送信ステップと、前記サーバが、前記第1アクセスポイント情報で示される前記第1無線アクセスポイントと、前記第2アクセスポイント情報で示される前記第2無線アクセスポイントとを比較し、前記第1無線アクセスポイントと前記第2無線アクセスポイントとが同一の無線アクセスポイントである場合、当該同一の無線アクセスポイントを、前記第1無線通信装置の接続先の無線アクセスポイントである接続先アクセスポイントに決定する決定ステップと、前記接続先アクセスポイントと前記第1無線通信装置とが無線接続認証を行う認証ステップとを含む。
【0029】
これによれば、ユーザは、第1無線通信装置に第1メッセージを送信させる操作と、第2無線通信装置に第3メッセージを送信させる操作とのみを行えばよい。このように、ユーザは、簡単な操作で無線接続認証を行うことができる。
【0030】
例えば、前記無線接続認証方法は、さらに、ユーザ操作に応じて、前記第2無線通信装置が前記第1無線通信装置に固有の第1コードを取得する取得ステップと、前記第2無線通信装置が、前記第1コードを前記サーバに送信する第1コード送信ステップと、前記サーバが、前記第1コードを用いて、前記第1無線通信装置と前記接続先アクセスポイントとの無線接続認証に用いられる第2コードを生成する第2コード生成ステップと、前記サーバが、前記第2コードを前記接続先アクセスポイントに送信する送信ステップと、前記第1無線通信装置が、前記第1コードと同一の第3コードを用いて第4コードを生成する第4コード生成ステップとを含み、前記認証ステップでは、前記第1無線通信装置及び前記接続先アクセスポイントが、前記第2コードと前記第4コードとが同一であるか否かに応じて、前記第1無線通信装置及び前記接続先アクセスポイントとの無線接続認証を行ってもよい。
【0031】
これによれば、意図しない機器が誤って認証されることを防止できる。
【0032】
例えば、前記無線接続認証方法は、さらに、前記第1無線通信装置が第5コードを生成する生成ステップを含み、前記第1メッセージ及び前記第2メッセージの各々は、さらに、前記第5コードを含み、前記第2コード生成ステップでは、前記第1コード及び前記第5コードを用いて前記第2コードを生成し、前記第4コード生成ステップでは、前記第3コード及び前記第5コードを用いて前記第4コードを生成してもよい。
【0033】
これによれば、意図しない機器が誤って認証されることを防止できる。
【0034】
例えば、前記第3メッセージ送信ステップは、前記第1メッセージ送信ステップの後に行われてもよい。
【0035】
例えば、前記無線接続認証方法は、さらに、前記第1メッセージ送信ステップの後に、前記第1無線通信装置が、無線信号を送信する無線信号送信ステップを含み、前記第3メッセージ送信ステップでは、前記第2無線通信装置が前記無線信号を受信した場合に、前記第2無線通信装置が、前記第3メッセージを前記第2無線アクセスポイントに送信してもよい。
【0036】
これによれば、第3メッセージが誤って送信されることを防止できる。
【0037】
例えば、前記第1メッセージ送信ステップは、前記第3メッセージ送信ステップの後に行われてもよい。
【0038】
また、本発明の一態様に係るサーバは、第1無線通信装置と無線アクセスポイントとの通信を確立するための無線接続認証を行うサーバであって、前記第1無線通信装置から送信された第1メッセージに従い第1無線アクセスポイントが送信した、前記第1無線アクセスポイントを示す第1アクセスポイント情報を含む第2メッセージを受信する第1受信部と、前記第1無線アクセスポイントと同一又は異なる第2無線アクセスポイントと既に通信が確立している第2無線通信装置から送信された第3メッセージに従い、前記第2無線アクセスポイントが送信した、前記第2無線アクセスポイントを示す第2アクセスポイント情報を含む第4メッセージを受信する第2受信部と、前記第1アクセスポイント情報で示される前記第1無線アクセスポイントと、前記第2アクセスポイント情報で示される前記第2無線アクセスポイントとを比較し、前記第1無線アクセスポイントと前記第2無線アクセスポイントとが同一の無線アクセスポイントである場合、当該同一の無線アクセスポイントを、前記第1無線通信装置の接続先の無線アクセスポイントである接続先アクセスポイントに決定する決定部と、前記接続先アクセスポイントと前記第1無線通信装置との無線接続認証を行うための処理を行う認証処理部とを備える。
【0039】
これによれば、ユーザは、第1無線通信装置に第1メッセージを送信させる操作と、第2無線通信装置に第3メッセージを送信させる操作とのみを行えばよい。このように、ユーザは、簡単な操作で無線接続認証を行うことができる。
【0040】
なお、これらの全般的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なCD−ROMなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラム及び記録媒体の任意な組み合わせで実現されてもよい。
【0041】
以下、本発明の実施の形態について、図面を参照しながら説明する。
【0042】
なお、以下で説明する実施の形態は、いずれも本発明の一具体例を示すものである。以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置位置及び接続形態、ステップ、ステップの順序などは、一例であり、本発明を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素については、任意の構成要素として説明される。
【0043】
(実施の形態1)
図1は、本実施の形態における代表的な通信システム100の構成の一例を示す図である。この通信システム100は、無線通信装置101及び105と、アクセスポイント102と、サーバ103と、インターネット104とを含む。
【0044】
無線通信装置101は、無線LANの通信機能とWPS機能とを有する通信機器であり、例えば、パーソナルコンピュータ、又は無線通信機能を有する家電機器である。アクセスポイント102は、無線LAN及びWPS機能を有する。サーバ103は、無線通信装置のアカウント(ID及び認証コード等)を管理する機能と、無線通信装置を認証して当該無線通信装置に通信許可を与える機能とを有する。インターネット104は、世界中のコンピュータと接続可能な通信ネットワークである。無線通信装置105は、有線LAN、又は無線LANによって既にアクセスポイント102との接続を確立している通信機器であり、例えば、パーソナルコンピュータ、携帯電話、スマートフォン、又はタブレット端末である。以下では、無線通信装置105が無線LANによってアクセスポイント102と接続する例を説明する。
【0045】
アクセスポイント102とサーバ103は、インターネット104を介して接続されている。無線通信装置101と無線通信装置105は、アクセスポイント102が構築するインフラストラクチャモードの無線ネットワークに接続されている。無線通信装置105は、既にアクセスポイント102と接続が確立しており、暗号を用いてインターネット104への接続が許可されている。
【0046】
無線通信装置101とアクセスポイント102はそれぞれPINコードを設定する。そして、無線通信装置101が無線パラメータ自動設定アプリケーションを開始する。そして、設定情報通知プロトコルにより、無線通信装置101とアクセスポイント102との間で互いに保持するPINコードの一致が確認される。これにより、無線通信装置101は無線パラメータを取得できる。すなわち、PINコードは、無線パラメータの設定処理に用いられるコード情報、又は、無線パラメータの設定処理において無線パラメータを提供してよいか否かの判定に用いられるコード情報である。
【0047】
ここで、設定情報通知プロトコルでは、各種メッセージの送受信にEAPパケットが用いられる。そのため、無線通信装置101とアクセスポイント102とは、使用するESSID及び周波数チャネルが互いに一致すれば、無線LANの暗号及び認証無しで設定情報通知プロトコルによる各種メッセージの送受信を行うことができる。したがって、認証が成功するまでは無線通信装置101はアクセスポイント102のみと通信可能である。また、無線通信装置101とサーバ103との通信は、アクセスポイント102がメッセージを転送することで行われる。無線通信装置101はサーバ103との認証が成功した場合にのみインターネット104に接続できる。
【0048】
図1に示す無線通信装置101の構成を、図2を参照して説明する。図2は、本実施の形態における無線通信装置101の構成の一例を示すブロック図である。図2に示す無線通信装置101は、通信部201と、通信制御部202と、装置制御部203と、インターフェース処理部204と、無線パラメータ設定処理部205と、符号演算部206と、判断部207と、記憶部208とを備える。
【0049】
通信部201は無線通信を行う。通信制御部202は通信部201の制御を行う。装置制御部203は無線通信装置101全体の動作を制御する。インターフェース処理部204は各種インターフェースの制御を行う。無線パラメータ設定処理部205は設定情報通知プロトコルによる無線パラメータ設定処理を行う。符号演算部206は各種信号及びハッシュ値などの演算を行う。判断部207は各種処理の判断を行う。記憶部208は無線パラメータ、アカウント情報、ID、及び認証コード等を記憶する。
【0050】
図1に示すアクセスポイント102の構成を、図3を参照して説明する。図3は本実施の形態におけるアクセスポイント102の構成の一例を示すブロック図である。図3に示すアクセスポイント102は、通信部301と、通信制御部302と、装置制御部303と、インターフェース処理部304と、無線パラメータ設定処理部305と、判断部306と、記憶部307とを備える。
【0051】
通信部301は無線通信を行う。通信制御部302は通信部301の制御を行う。装置制御部303は装置(アクセスポイント102)全体の動作を制御する。インターフェース処理部304は各種インターフェースの制御を行う。無線パラメータ設定処理部305は設定情報通知プロトコルによる無線パラメータ設定処理を行う。判断部306は各種処理の判断を行う。記憶部307は無線パラメータ、アカウント情報、及びサーバのIP(Internet Protocol)アドレス等を記憶する。
【0052】
図1に示すサーバ103の構成を、図4を参照して説明する。図4は本実施の形態におけるサーバ103の構成の一例を示すブロック図である。図4に示すサーバ103は、通信部401と、通信制御部402と、装置制御部403と、インターフェース処理部404と、認証処理部405と、符号演算部406と、判断部407と、記憶部408とを備える。
【0053】
通信部401は通信を行う。通信制御部402は通信部401の制御を行う。装置制御部403は装置(サーバ103)全体の動作を制御する。インターフェース処理部404は各種インターフェースの制御を行う。認証処理部405は各種認証処理を行う。符号演算部406は各種信号及びハッシュ値などの演算を行う。判断部407は各種処理の判断を行う。記憶部408は無線パラメータ、アカウント情報、及び認証コード等を記憶する。
【0054】
図1に示す既にアクセスポイント102との接続を確立している無線通信装置105の構成を、図5を参照して説明する。図5は本実施の形態における既にアクセスポイント102との接続を確立している無線通信装置105の構成の一例を示すブロック図である。図2に示す無線通信装置105は、通信部501と、通信制御部502と、装置制御部503と、インターフェース処理部504と、無線パラメータ設定処理部505と、判断部506と、記憶部507と、表示部508とを備える。
【0055】
通信部501は無線通信を行う。通信制御部502は通信部501の制御を行う。装置制御部503は無線通信装置105全体の動作を制御する。インターフェース処理部504は各種インターフェースの制御を行う。無線パラメータ設定処理部505は設定情報通知プロトコルによる無線パラメータ設定処理を行う。判断部506は各種処理の判断を行う。記憶部507は無線パラメータ及びアカウント情報等を記憶する。表示部508は各種表示を行う。
【0056】
次に、無線通信装置101、アクセスポイント102、サーバ103、及び無線通信装置105の間で行われるアカウント認証シーケンスを、図6及び図7を用いて説明する。
【0057】
図6及び図7は、本実施の形態におけるアカウント認証シーケンスを示すシーケンス図である。
【0058】
まず、無線通信装置101において、ユーザの操作等によって無線パラメータ自動設定アプリケーションが起動される(S101)。図8は、ユーザの操作例を示す図である。例えば、ユーザは、無線通信装置101(例えば冷蔵庫)に設けられている、ネットワーク接続を行うための操作ボタン651を押す。これにより、無線パラメータ自動設定アプリケーションが起動される。
【0059】
上記操作が行われると、無線通信装置101は周辺の無線ネットワークを探索する(S102)。次に、無線通信装置101は、探索された複数の無線ネットワークを順次選択し、選択した無線ネットワークに参加する。この例では、アクセスポイント102の無線ネットワークが選択され、無線通信装置101はアクセスポイント102の無線ネットワークに参加する(S103)。しかし、この時点では、無線通信装置101とアクセスポイント102には共通の暗号鍵及び認証鍵等が設定されていない。そのため、無線通信装置101はアクセスポイント102の無線ネットワークにおいて特定の信号(報知信号及びEAPパケット等)のみでしかアクセスポイント102と通信できない状態であり、暗号及び認証を用いた通常のデータ通信を行うことはできない。ここでは、無線通信装置101とアクセスポイント102の間においてEAPパケットを用いて各種メッセージの送受信が行われる。
【0060】
次に、無線通信装置101はランダム値を生成する(S104)。次に、無線通信装置101は、ランダム値とIDとを含む接続要求メッセージ611をアクセスポイント102に送信する(S105)。
【0061】
図9は、無線通信装置101が備える記憶部208に記憶されている情報の一例を示す図である。図9に示すように、記憶部208は、ID661と、認証コード662とを記憶している。
【0062】
ID661は、無線通信装置101を識別するための識別子であり、例えば、無線通信装置101の型番、製造番号、又はこれらの組合せである。なお、ID661は任意の数字又は文字の組合せであってもよい。
【0063】
認証コード662は、無線通信装置101を識別するための識別子であり、例えば、無線通信装置101の型番、製造番号、又はこれらの組合せである。なお、認証コード662は任意の数字又は文字の組合せであってもよい。また、ここでは、ID661と認証コード662とを個別に記載しているが、ID661及び認証コード662の一方のみが用いられてもよい。言い換えると、ID661と認証コード662は同一のコード(識別子)であってもよい。
【0064】
図10は、接続要求メッセージ611の構成例を示す図である。接続要求メッセージ611は、無線通信装置101がネットワークへの接続をサーバ103に要求するためのメッセージである。言い換えると、接続要求メッセージ611は、無線通信装置101がアクセスポイント102への接続をサーバ103に要求するためのメッセージである。この接続要求メッセージ611は、記憶部208に記憶されているID661と、ステップS104で生成されたランダム値663とを含む。
【0065】
なお、接続要求メッセージ611は、必要に応じて上記以外の情報(例えば、当該メッセージの種別を示す情報、並びにメッセージの送信元及び送信先を示す情報等)を含むが、これらの情報は図10には図示していない。また、これらの情報が含まれる点は、後述する各種メッセージにおいても同様である。
【0066】
アクセスポイント102は、接続要求メッセージ611を受信した場合、受信した接続要求メッセージ611にアクセスポイント情報664を付加することで接続要求メッセージ612を生成し、生成した接続要求メッセージ612をサーバ103へ送信する(S106)。
【0067】
図11は、接続要求メッセージ612の構成例を示す図である。図11に示すように、接続要求メッセージ612は、接続要求メッセージ611に含まれていたID661及びランダム値663と、アクセスポイント情報664とを含む。アクセスポイント情報664は、接続要求メッセージ612の送信元のアクセスポイントを示す情報である。よって、この例では、アクセスポイント情報664は、アクセスポイント102を示す。
【0068】
なお、ここでは、アクセスポイント102が、接続要求メッセージ611にアクセスポイント情報664を付加する例を述べたが、無線通信装置101がアクセスポイント情報664を含む接続要求メッセージ611を生成してもよい。この場合、アクセスポイント情報664は、接続要求メッセージ611の送信先のアクセスポイントを示す。
【0069】
サーバ103は、接続要求メッセージ612を受信した場合、受信した接続要求メッセージ612に含まれるID661の有効性を確認し(S107)、ID661が有効である場合は、受信したID661を持つ無線通信装置101をアクセスポイント102への接続要求がある端末として登録する(S108)。
【0070】
ここで、ステップS102において、複数の無線ネットワークが探索された場合には、複数のアクセスポイントの各々に対してステップS103及びS105を行う。これにより、サーバ103は、異なるアクセスポイントを経由した複数の接続要求メッセージ612を受信する。例えば、図12に示すように、無線通信装置101に近くにアクセスポイント102(AP1)と、アクセスポイント102A(AP2)とが存在する場合、アクセスポイント102を経由した接続要求メッセージ612と、アクセスポイント102Aを経由した接続要求メッセージ612とが、サーバ103で受信される。
【0071】
この場合、図13に示すように、2つの接続要求メッセージ612に対応する情報(ID671、ランダム値672及びアクセスポイント情報673)がサーバ103に登録される。ここで、2つの接続要求メッセージ612は、当該メッセージを経由したアクセスポイントが異なるため、アクセスポイント情報673で示されるアクセスポイントが異なる。なお、図13では、2つの接続要求メッセージ612のID671及びランダム値672が同一であるが、これらの少なくとも一方が異なってもよい。
【0072】
次に、既にアクセスポイント102と接続が確立している無線通信装置105において、ユーザの操作等によって参加登録アプリケーションが起動される(S109)。図14は、ユーザの操作例を示す図である。例えば、ユーザは、無線通信装置105(例えばスマートフォン)において、ネットワーク参加確認を行うための操作メニュー652を選択する。これにより、参加登録アプリケーションが起動される。
【0073】
次に、無線通信装置105は参加確認メッセージ613をアクセスポイント102に送信する(S110)。アクセスポイント102は参加確認メッセージ613を受信した場合、参加確認メッセージ613にアクセスポイント情報665を付加することで参加確認メッセージ614を生成し、生成された参加確認メッセージ614をサーバ103に送信する(S111)。
【0074】
図15は、参加確認メッセージ614の構成例を示す図である。図15に示すように、参加確認メッセージ614は、アクセスポイント情報665を含む。アクセスポイント情報665は、参加確認メッセージ614の送信元のアクセスポイントを示す情報である。よって、この例では、アクセスポイント情報665は、アクセスポイント102を示す。
【0075】
なお、ここでは、アクセスポイント102が、参加確認メッセージ614にアクセスポイント情報665を付加する例を述べたが、無線通信装置105がアクセスポイント情報665を含む参加確認メッセージ613を生成してもよい。この場合、アクセスポイント情報665は、参加確認メッセージ613の送信先のアクセスポイントを示す。
【0076】
また、いずれの場合でも、アクセスポイント情報665は、無線通信装置105が既に通信を確立しているアクセスポイント102を示す。また、アクセスポイント情報665は、無線通信装置101の接続先のアクセスポイント102を示す。
【0077】
サーバ103は、参加確認メッセージ614を受信した場合、アクセスポイント102への接続要求がある端末が存在するかを確認する。具体的には、サーバ103は、参加確認メッセージ614に含まれるアクセスポイント情報665で示されるアクセスポイントと、同一のアクセスポイントを示すアクセスポイント情報673が存在するかを確認する(S112)。
【0078】
例えば、図13に示すように、アクセスポイント情報673としてAP1(アクセスポイント102)とAP2(アクセスポイント102A)とが登録されている場合、サーバ103は、アクセスポイント情報665で示されるAP1(アクセスポイント102)を、無線通信装置101の接続先に決定する。
【0079】
次に、サーバ103は、接続先に決定されたアクセスポイント102に認証コード要求メッセージ615Aを送信する(S113)。アクセスポイント102は、認証コード要求メッセージ615Aを受信した場合、無線通信装置105に認証コード要求メッセージ615Bを送信する(S114)。
【0080】
無線通信装置105は、認証コード要求メッセージ615Bを受信した場合、ユーザの操作等に応じて認証コードを生成する(S115)。例えば、図16に示すように、ユーザは、入力メニュー653に認証コードを入力する。ここで、入力される認証コードは、無線通信装置101に固有の数字又は文字列であり、無線通信装置101の記憶部208に記憶されている認証コード662と同一である。例えば、ユーザは、無線通信装置101(例えば、家電機器)の筐体、又は取扱説明書等に記載されている認証コードを確認し、当該認証コードを入力メニュー653に入力する。
【0081】
なお、ユーザは、無線通信装置101の筐体、又は取扱説明書等に記載されているバーコード又は二次元バーコード等を、無線通信装置105(例えばスマートフォン)で撮影してもよい。これにより、無線通信装置105は、認証コードを取得できる。
【0082】
次に、無線通信装置105は、アクセスポイント102に認証コード情報メッセージ616Aを送信する(S116)。図17は、認証コード情報メッセージ616Aの構成例を示す図である。図17に示すように、認証コード情報メッセージ616Aは、ステップS115で生成された認証コード666を含む。
【0083】
アクセスポイント102は、認証コード情報メッセージ616Aを受信した場合、認証コード情報メッセージ616Aに含まれる認証コード666を含む認証コード情報メッセージ616Bをサーバ103に送信する(S117)。例えば、認証コード情報メッセージ616Bの構成例は、図17に示す認証コード情報メッセージ616Aの構成例と同じである。
【0084】
サーバ103は、認証コード情報メッセージ616Bを受信した場合、受信した認証コード情報メッセージ616Bに含まれる認証コード666の有効性を確認する(S118)。認証コード666が有効である場合は、サーバ103は、アクセスポイント102への接続要求がある端末である無線通信装置101の無線パラメータ設定のためのPINコードを、接続要求メッセージ612に含まれていたランダム値663と、認証コード情報メッセージ616Bに含まれていた認証コード666を用いて生成する(S119)。
【0085】
次に、サーバ103は、図18に示すように、生成したPINコード667を含むPINコード情報メッセージ617をアクセスポイント102に送信する(S120)。アクセスポイント102は、PINコード情報メッセージ617を受信した場合、無線パラメータ自動設定アプリケーションを起動し、付加されているPINコード667を無線パラメータ自動設定アプリケーションに設定する(S121)。アクセスポイント102は、PINコードを設定した後、PINコード生成完了メッセージを無線通信装置101に送信する(S122)。
【0086】
無線通信装置101は、PINコード生成完了メッセージ618を受信した場合、ステップS104で生成されたランダム値と、記憶部208に記憶されている認証コード662とを用いてPINコードを生成する(S123)。次に、無線通信装置101は、生成されたPINコードを無線パラメータ自動設定アプリケーションに設定する(S124)。次に、無線通信装置101は、設定情報通知プロトコルを開始するためにプロトコル開始要求メッセージ619をアクセスポイント102に送信する(S125)。
【0087】
アクセスポイント102は、無線通信装置101からプロトコル開始要求メッセージ619を受信した場合、プロトコル開始メッセージ620を無線通信装置101に送信する(S126)。そして、無線通信装置101とアクセスポイント102は、WPSの登録プロトコルに従いプロトコルメッセージ621を交換する(S127)。ここで、無線通信装置101に設定されたPINコードとアクセスポイント102に設定されたPINコードとが一致することが、無線通信装置101とアクセスポイント102の双方で確認された場合のみ、アクセスポイント102の無線パラメータが無線通信装置101に送信され、送信された無線パラメータが無線通信装置101に設定される。
【0088】
次に、アクセスポイント102は、設定情報通知プロトコルが終了した後、プロトコル終了メッセージ622を無線通信装置101に送信し(S128)、WPS成功メッセージ623をサーバ103に送信する(S129)。サーバ103は、WPS成功メッセージ623を受信した場合、無線通信装置101にインターネットへの接続を許可する処理を行う(S130)。
【0089】
無線通信装置101は、プロトコル終了メッセージ622を受信した場合、一旦、ネットワークを離脱し、アクセスポイント102から取得したパラメータを用いることにより、再びアクセスポイント102の無線ネットワークに接続する(S131)。ここで、無線通信装置101には、アクセスポイント102と共通の暗号鍵及び認証鍵等が設定されている。よって、無線通信装置101は、暗号及び認証を用いた通常のデータ通信をおこなうことが可能である。
【0090】
また、サーバ103は、接続を許可する処理を行った後、アクセスポイント102に接続許可メッセージ624Aを送信する(S132)。アクセスポイント102は、接続許可メッセージ624Aを受信した場合、無線通信装置105に接続許可メッセージ624Bを送信する(S133)。無線通信装置105は、接続許可メッセージ624Bを受信した場合、例えば、図19に示す、無線通信装置101とアクセスポイント102との無線接続認証が完了した旨を示すメッセージ654を、ユーザに表示する。
【0091】
以上のように、本実施の形態に係る通信システム100は、無線通信装置101とアクセスポイント102との無線接続認証を行う。具体的には、無線通信装置101が、接続要求メッセージ611を第1無線アクセスポイント(アクセスポイント102又はアクセスポイント102A)に送信する(S105)。接続要求メッセージ611を受信したアクセスポイント102(又はアクセスポイント102A)が、当該第1無線アクセスポイントを示すアクセスポイント情報664を含む接続要求メッセージ612をサーバ103に送信する(S106)。
【0092】
次に、第1無線アクセスポイントと同一又は異なる第2無線アクセスポイント(アクセスポイント102)と無線接続認証が既に完了している無線通信装置105が、参加確認メッセージ613を第2無線アクセスポイントに送信する(S110)。参加確認メッセージ613を受信した第2無線アクセスポイントが、当該第2無線アクセスポイントを示すアクセスポイント情報665を含む参加確認メッセージ614をサーバ103に送信する(S111)。
【0093】
次に、サーバ103が、アクセスポイント情報664で示される第1無線アクセスポイントと、アクセスポイント情報665で示される第2無線アクセスポイントとを比較し、その結果、第1無線アクセスポイントと第2無線アクセスポイントとが同一の無線アクセスポイントである場合、当該同一の無線アクセスポイントを、無線通信装置101の接続先の無線アクセスポイントである接続先アクセスポイントに決定する(S112)。
【0094】
最後に、接続先アクセスポイントと無線通信装置101とが無線接続認証を行う(S125〜S128)。
【0095】
以上により、サーバ103は、無線通信装置101が通信可能な複数の無線アクセスポイント(例えば、アクセスポイント102及び102A)が存在する場合であっても、無線通信装置105から送信された参加確認メッセージ613に従い接続対象の無線アクセスポイント(アクセスポイント102)が送信したアクセスポイント情報665を用いて、無線通信装置101の接続対象の無線アクセスポイントを適切に決定できる。
【0096】
また、ユーザは、無線通信装置101に接続要求メッセージ611を送信させる操作と、無線通信装置105に参加確認メッセージ613を送信させる操作とのみを行えばよい。例えば、ユーザは、図8に示すように、無線通信装置101(冷蔵庫)に設けられている操作ボタン651を押し、その後、図14に示すように、無線通信装置105(スマートフォン)において操作メニュー652を選択するという簡単な操作のみを行えばよい。このように、本実施の形態に係る無線接続認証方法は、ユーザが簡単な操作で無線接続認証を行うことができる。
【0097】
一方、ユーザが、ネットワーク内に存在する複数のアクセスポイントの中から所望のアクセスポイントを選択する場合には、ユーザが、機器の設定等に不慣れな場合には、適切に所望のアクセスポイントを選択することが困難な場合がある。
【0098】
また、ユーザがアクセスポイントに設けられているボタン等を操作する場合には、無線通信機器(例えば家電機器)とアクセスポイントとが離れて配置されている場合もある。このような場合には、ユーザは、離れて配置されている無線通信機器とアクセスポイントとの両方の操作を行う必要があり、ユーザにとって手間がかかるという課題がある。さらに、アクセスポイントの設置場所によっては、アクセスポイントに設けられているボタン等を容易に操作できない場合もある。一方で、本実施の形態では、例えば、ユーザが所有するスマートフォンを操作ればよいので、ユーザの手間を低減できる。
【0099】
さらに、本実施の形態では、アクセスポイントにボタン等を設ける必要がないので、システム全体のコストを低減できる。また、ユーザ操作が簡略化されることにより、不慣れなユーザによる不必要な操作の発生を低減できるので、機器の劣化又は故障を抑制できるとともに、不要な電力消費を低減できる。
【0100】
このように、本実施の形態では、既に所望のアクセスポイントとの接続を確立している端末を用いて新たにネットワークに接続する端末の無線パラメータが設定される。また、サーバ103は、新たにネットワークに接続する端末と、既に所望のアクセスポイントとの接続を確立している端末とから送信されたメッセージに、同一のアクセスポイントを示す情報が含まれるかを判断する。これにより、無線通信を行うことができるアクセスポイントが複数存在する場合であっても、意図しないアクセスポイントに接続されることを防止できる。また、ユーザがアクセスポイントを選択する必要がないので、ユーザの操作性が向上する。
【0101】
さらに、無線通信装置105は、ユーザ操作に応じて、無線通信装置101に固有の認証コード666(第1コード)を取得する(S115)。次に、無線通信装置105は、認証コード666をサーバ103に送信する(S116及びS117)。具体的には、無線通信装置105は、認証コード666を含む認証コード情報メッセージ616A(616B)を、アクセスポイント102を介してサーバ103に送信する。
【0102】
また、サーバ103は、認証コード666を用いて、無線通信装置101と接続先アクセスポイント(アクセスポイント102)との無線接続認証に用いられるPINコード667(第2コード)を生成する(S119)。次に、サーバ103は、PINコード667をアクセスポイント102に送信する(S120)。
【0103】
また、無線通信装置101が、認証コード666と同一の認証コード662(第3コード)を用いてPINコード(第4コード)を生成する(S123)。無線通信装置101及びアクセスポイント102は、認証コード662と、無線通信装置101で生成された認証コードとが同一であるか否かに応じて、無線通信装置101及びアクセスポイント102との無線接続認証を行う(S125〜S128)。
【0104】
これにより、無線LANにおいて無線通信装置101とアクセスポイント102に安全かつ自動的に同一のPINコードを設定することができる。また、例えば、無線通信装置101が保持している認証コード662と、無線通信装置105に対してユーザが入力した認証コード666とを用いて、2つのPINコードが生成されるので、意図しない機器が誤って認証されることを防止できる。
【0105】
さらに、無線通信装置101は、ランダム値663(第5コード)を生成する(S104)。また、接続要求メッセージ611及び612の各々は、さらに、ランダム値663を含む。
【0106】
サーバ103は、認証コード666及びランダム値663を用いてPINコード667を生成する(S119)。無線通信装置101は、認証コード662及びランダム値663を用いて認証コードを生成する(S123)。
【0107】
これにより、設定されるPINコードが、ランダム値及び認証コードを用いて生成されるため、設定ごとに異なるPINコードが生成される。これにより、安全性を向上できる。さらに、認証コードは暗号化されたネットワークでのみ通信されるため、安全性が高い。
【0108】
また、認証コードの入力には新たにネットワークに接続する無線通信装置101(例えば家電機器)が用いられず、無線通信装置105(例えばスマートフォン)が用いられる。これにより、キーボード又はタッチパネルを有さないようなユーザインターフェースが乏しい無線通信装置101に対しても無線パラメータを設定することが可能である。
【0109】
次に、各装置における処理の流れを説明する。まず、無線通信装置101が設定情報通知プロトコルを実行する際の処理手順を、図20を用いて説明する。
【0110】
図20は、本実施の形態における無線通信装置101の処理を示すフローチャートである。なお、この処理は、アクセスポイント102が構築する無線ネットワークに無線通信装置101が接続した際に開始される。なお、この時点では、無線通信装置101とアクセスポイント102には共通の暗号鍵及び認証鍵等が設定されていない。そのため、無線通信装置101は、アクセスポイント102の無線ネットワークにおいて特定の信号(報知信号及びEAPパケット等)のみでしかアクセスポイント102と通信できない状態であり、暗号及び認証を用いた通常のデータ通信を行うことはできない。ここでは、無線通信装置101及びアクセスポイント102の間においてEAPパケットを用いて各種メッセージの送受信が行われる。
【0111】
まず、無線通信装置101は、PINコードの生成に必要なランダム値663を生成する(S201)。そして、無線通信装置101は、ランダム値663とID661とを含む接続要求メッセージ611をアクセスポイント102に送信する(S202)。無線通信装置101は、接続要求メッセージ611の送信後、アクセスポイント102からPINコード生成完了メッセージ618を受信するか、プロトコル失敗メッセージを受信するまで待機する(S203及びS204)。無線通信装置101は、プロトコル失敗メッセージを受信した場合(S204でYES)、この処理を終了する。
【0112】
また、無線通信装置101は、PINコード生成完了メッセージ618を受信した場合(S203でYES)、認証コード662(パスワード)と予め生成したランダム値663とを用いてPINコードを生成する(S205)。PINコードを生成する方法は暗号アルゴリズム又はハッシュアルゴリズムを用いる方法など、いずれの方法でもよい。
【0113】
無線通信装置101は、PINコードを生成した後、無線パラメータ自動設定アプリケーションにPINコードを設定する(S206)。そして、無線通信装置101は、設定したPINコードを用いて設定情報通知プロトコルを実行する(S207)。設定情報通知プロトコルでは、エンローリーとレジストラが互いのPINコードが一致するか否かを判定することにより、互いの正当性を認証する。そのため、エンローリーは同一のPINコードを持つレジストラから無線パラメータを取得することができる。
【0114】
無線通信装置101は、設定情報通知プロトコルが終了した後、設定情報通知プロトコルが成功したか否かを判断する(S208)。ここで、設定情報通知プロトコルの成功とは、エンローリーのPINコードと一致するPINコードを保持するレジストラからの無線パラメータの取得が完了したことを示す。設定情報通知プロトコルが失敗した場合(S208でNO)、無線通信装置101はこの処理を終了する。
【0115】
一方、設定情報通知プロトコルが成功した場合(S208でYES)、無線通信装置101は、取得した無線パラメータを用いてアクセスポイント102が構築している無線ネットワークに接続する(S209)。こうすることにより、無線通信装置101には、アクセスポイント102と共通の暗号鍵及び認証鍵等が設定される。これにより、無線通信装置101は、暗号及び認証を用いた通常のデータ通信を行うことが可能となる。
【0116】
次に、アクセスポイント102が設定情報通信プロトコルを実行する際の処理手順を、図21図22及び図23を用いて説明する。
【0117】
図21図22及び図23は、本実施の形態におけるアクセスポイント102の処理を示すフローチャートである。なお、この処理はアクセスポイント102が構築している無線ネットワークに無線パラメータ自動設定の実行を要求する無線通信装置101が参加した際に開始される。なお、この時点では、無線通信装置101とアクセスポイント102には共通の暗号鍵及び認証鍵等が設定されていない。そのため、無線通信装置101は、アクセスポイント102の無線ネットワークにおいて特定の信号(報知信号及びEAPパケット等)のみでしかアクセスポイント102と通信できない状態であり、暗号及び認証を用いた通常のデータ通信を行うことはできない。ここでは、無線通信装置101及びアクセスポイント102の間においてEAPパケットを用いて各種メッセージの送受信が行われる。
【0118】
まず、アクセスポイント102は、無線通信装置101から接続要求メッセージ611を受信するのを待つ(S301)。アクセスポイント102は、無線通信装置101から接続要求メッセージ611を受信した場合(S301でYES)、接続要求メッセージ611に含まれるランダム値663及びID661と、当該アクセスポイント102を示すアクセスポイント情報664とを含む接続要求メッセージ612をサーバ103に送信する(S302)。
【0119】
アクセスポイント102は、接続要求メッセージ612を送信した後、既にアクセスポイント102との接続を確立している無線通信装置105から参加確認メッセージ613を受信するか、サーバ103から拒否通知メッセージを受信するまで待つ(S303及びS304)。
【0120】
アクセスポイント102は、拒否通知メッセージを受信した場合(S304でYES)、プロトコル失敗メッセージを無線通信装置101に送信し(S305)、この処理を終了する。ここで、無線通信装置105及びアクセスポイント102には共通の暗号鍵及び認証鍵等が設定されているため、無線通信装置105及びアクセスポイント102は、暗号及び認証を用いた通常のデータ通信を行うことができる。
【0121】
アクセスポイント102は、無線通信装置105から参加確認メッセージ613を受信した場合(S303でYES)、当該アクセスポイント102を示すアクセスポイント情報665を含む参加確認メッセージ614をサーバ103に送信する(S306)。アクセスポイント102は、参加確認メッセージ614を送信した後、サーバ103から認証コード要求メッセージ615Aを受信するか、拒否通知メッセージを受信するまで待つ(S307及びS308)。アクセスポイント102は、拒否通知メッセージを受信した場合(S308でYES)、プロトコル失敗メッセージを無線通信装置101に送信し、拒否通知メッセージを無線通信装置105に送信し(S309)、この処理を終了する。
【0122】
アクセスポイント102は、認証コード要求メッセージ615Aを受信した場合(S307でYES)、無線通信装置105に認証コード要求メッセージ615Bを送信する(S310)。アクセスポイント102は、認証コード要求メッセージ615Bを送信した後、無線通信装置105から認証コード666を含む認証コード情報メッセージ616Aを受信するまで待つ(S311)。ここで、認証コード666とは無線通信装置101に固有の数字又は文字列である。
【0123】
アクセスポイント102は、認証コード情報メッセージ616Aを受信した場合(S311でYES)、認証コード情報メッセージ616Aに含まれる認証コード666を含む認証コード情報メッセージ616Bをサーバ103に送信する(S312)。アクセスポイント102は、認証コード情報メッセージ616Bを送信した後、サーバ103からPINコード情報メッセージ617を受信するか、拒否通知メッセージを受信するまで待つ(S313及びS314)。アクセスポイント102は、拒否通知メッセージを受信した場合(S314でYES)、プロトコル失敗メッセージを無線通信装置101に送信し、拒否通知メッセージを無線通信装置105に送信し(S315)、この処理を終了する。
【0124】
一方、アクセスポイント102は、PINコード情報メッセージ617を受信した場合(S313でYES)、PINコード情報メッセージ617に含まれるPINコード667を無線パラメータ自動設定アプリケーションに設定する(S316)。そして、アクセスポイント102は、無線通信装置101にPINコード生成完了メッセージ618を送信する(S317)。次に、アクセスポイント102は、設定したPINコード667を用いて設定情報通知プロトコルを無線通信装置101との間で実行する(S318)。
【0125】
次に、アクセスポイント102は、設定情報通知プロトコルが成功したか否かを判断する(S319)。ここで、設定情報通知プロトコルの成功とは、レジストラが保持するPINコードとエンローリーが保持するPINコードとが一致し、レジストラからエンローリーに対しての無線パラメータの提供が完了した場合を示す。設定情報通知プロトコルが成功した場合(S319でYES)、アクセスポイント102は、WPS成功メッセージ623をサーバ103に送信する(S320)。アクセスポイント102は、WPS成功メッセージを送信した後、サーバ103から接続許可メッセージ624Aを受信するまで待つ(S321)。アクセスポイント102は、接続許可メッセージ624Aを受信した場合(S321でYES)、接続許可メッセージ624Bを無線通信装置105に送信し(S322)、この処理を終了する。
【0126】
一方、設定情報通知プロトコルが失敗した場合(S319でNO)、アクセスポイント102は、WPS失敗メッセージをサーバ103に送信する(S323)。アクセスポイント102は、WPS失敗メッセージを送信した後、サーバ103から接続失敗メッセージを受信するまで待つ(S324)。アクセスポイント102は、接続失敗メッセージを受信した場合(S324でYES)、接続失敗メッセージを無線通信装置105に送信し(S325)、この処理を終了する。
【0127】
次に、無線通信装置101がインターネット104に接続する際に、認証を行うサーバ103の処理手順を、図24及び図25を用いて説明する。図24及び図25は本実施の形態におけるサーバ103の処理を示すフローチャートである。
【0128】
まず、サーバ103は、アクセスポイント102から接続要求メッセージ612を受信するのを待つ(S401)。サーバ103は、アクセスポイント102から接続要求メッセージを受信した場合(S401でYES)、接続要求メッセージ612に含まれるID661が有効なIDであるか否かを確認する(S402)。例えば、サーバ103は、記憶部408に保存しているアカウント管理情報を参照し、予め有効なIDとして登録されたIDと受信したID661とが一致すれば、受信したID661は有効と判断する。
【0129】
ここで、受信したID661が無効であった場合(S402でNO)、サーバ103は、拒否通知メッセージをアクセスポイント102に送信し(S416)、この処理を終了する。一方、受信したID661が有効であった場合(S402でYES)、サーバ103は、接続要求メッセージ611を送信した無線通信装置101のID661を登録する(S403)。
【0130】
次に、サーバ103は、アクセスポイント102から参加確認メッセージ614を受信するまで待つ(S404)。サーバ103は、参加確認メッセージ614を受信した場合(S404でYES)、参加確認メッセージ614に含まれるアクセスポイント情報665で示されるアクセスポイントが、接続要求メッセージ612に含まれるアクセスポイント情報664で示されるアクセスポイントと同一か否かを確認する(S405)。
【0131】
ここで、アクセスポイントが異なる場合(S405でNO)、サーバ103はアクセスポイント102からの参加確認メッセージ614を受信するまで待つ(S404)。一方、アクセスポイントが同一、すなわち、参加確認メッセージ614がアクセスポイント102から送信されていた場合(S405でYES)、サーバ103はアクセスポイント102に認証コード要求メッセージ615Aを送信する(S406)。
【0132】
次に、サーバ103はアクセスポイント102から認証コード情報メッセージ616Bを受信するまで待つ(S407)。サーバ103は、アクセスポイント102から認証コード情報メッセージ616Bを受信した場合(S407でYES)、認証コード情報メッセージ616Bに含まれる認証コード666が、接続要求が行われたIDに紐付けされた認証コードであるか否かを確認する(S408)。例えば、サーバ103は、記憶部408に保存しているアカウント管理情報を参照し、予めIDに紐付けされた認証コードと受信した認証コード666とが一致すれば、受信した認証コード666は有効と判断する。ここで、認証コードは無線通信装置101に固有のコードであるため、この処理により、無線通信装置105の正当性を確認することができる。
【0133】
ここで、受信した認証コード666が無効であった場合(S408でNO)、サーバ103は拒否通知メッセージをアクセスポイント102に送信し(S416)、この処理を終了する。一方、受信した認証コードが有効であった場合(S408でYES)、サーバ103は接続要求メッセージ612に含まれるランダム値663と、認証コード情報メッセージ616Bに含まれる認証コード666とを用いてPINコード667を生成する(S409)。
【0134】
次に、サーバ103は、生成したPINコード667を含むPINコード情報メッセージ617をアクセスポイント102に送信する(S410)。PINコード情報メッセージ617を送信した後、サーバ103は、アクセスポイント102からWPS成功メッセージ623を受信するか、WPS失敗メッセージを受信するのを待つ(S411及びS412)。
【0135】
サーバ103は、WPS成功メッセージ623を受信した場合(S411でYES)、無線通信装置101にインターネット104への接続を許可する処理を行う(S414)。次に、サーバ103は、アクセスポイント102に接続許可メッセージ624Aを送信し(S415)、この処理を終了する。また、サーバ103は、WPS失敗メッセージを受信した場合(S412でYES)、アクセスポイント102に接続失敗メッセージを送信し(S413)、この処理を終了する。
【0136】
次に、無線通信装置101がインターネット104に接続する際に、認証手続きを行う無線通信装置105の処理手順を、図26を用いて説明する。
【0137】
図26は、本実施の形態における無線通信装置105の処理を示すフローチャートである。なお、無線通信装置105とアクセスポイント102には既に共通の暗号鍵及び認証鍵等が設定されている。そのため、無線通信装置105はアクセスポイント102の無線ネットワークにおいて暗号及び認証を用いた通常のデータ通信を行うことができる。
【0138】
まず、無線通信装置105は、参加確認メッセージ613をアクセスポイント102に送信し(S501)、アクセスポイント102から認証コード要求メッセージ615Bを受信するのを待つ(S502)。
【0139】
無線通信装置105は、認証コード要求メッセージ615Bを受信した場合(S502でYES)、ユーザの操作等に応じて認証コード666を生成する(S503)。ここで、認証コード666とは無線通信装置101固有の数字又は文字列である。次に、無線通信装置105は、生成した認証コード666を含む認証コード情報メッセージ616Aをアクセスポイント102に送信する(S504)。
【0140】
無線通信装置105は、認証コード情報メッセージ616Aを送信した後、アクセスポイント102から接続許可メッセージ624Bを受信するか、拒否通知メッセージを受信するか、接続失敗メッセージを受信するのを待つ(S505、S506及びS507)。無線通信装置105は、アクセスポイント102から接続許可メッセージ624Bを受信するか、拒否通知メッセージを受信するか、接続失敗メッセージを受信した場合(S505でYES、S506でYES又はS507でYES)、この処理を終了する。
【0141】
(実施の形態2)
次に図面を参照しながら実施の形態2を詳細に説明する。上記実施の形態1では、ユーザにより、無線通信装置101の操作が行われた後、既にアクセスポイント102と通信を確立している無線通信装置105の操作が行われた。本実施の形態では、ユーザにより、無線通信装置105の操作が行われた後に、無線通信装置101の操作が行われる。
【0142】
なお、本実施の形態における通信システム100の構成の概要、並びに、無線通信装置101、アクセスポイント102、サーバ103、及び既にアクセスポイント102と通信を確立している無線通信装置105の構成の概要は、図1から図5を用いて説明した実施の形態1と同じであり、説明は省略する。
【0143】
以下、無線通信装置101、アクセスポイント102、サーバ103及び無線通信装置105の間で行われるアカウント認証シーケンスを、図27及び図28を用いて説明する。
【0144】
図27及び図28は、本実施の形態におけるアカウント認証シーケンスを示すシーケンス図である。なお、以下の図では、既に説明した処理と同様の処理には同一の符号を付しており、重複する説明を省略する場合がある。
【0145】
まず、既にアクセスポイント102と接続が確立している無線通信装置105において、ユーザの操作等に応じて参加登録アプリケーションが起動される(S109)。次に、無線通信装置105は、参加要求メッセージ613Aをアクセスポイント102に送信する(S110A)。アクセスポイント102は、参加要求メッセージ613Aを受信した場合、参加要求メッセージ613Aにアクセスポイント情報665を付加することで参加要求メッセージ614Aを生成し、生成された参加要求メッセージ614Aをサーバ103に送信する(S111A)。なお、参加要求メッセージ614Aの構成は、例えば、図15に示す参加確認メッセージ614の構成と同様である。次に、サーバ103は、アクセスポイント102に認証コード要求メッセージ615Aを送信する(S113)。なお、ステップS113〜S117の処理は図6で説明した処理と同じであり、説明は省略する。
【0146】
サーバ103は、アクセスポイント102から認証コード情報メッセージ616Bを受信した場合、受信した認証コード情報メッセージ616Bに含まれる認証コード666の有効性を確認する(S118)、認証コード666が有効である場合は、サーバ103は、受信した認証コード666に紐付けされたIDを持つ無線通信装置101をアクセスポイント102への接続要求がある端末として登録する(S108A)。次に、無線通信装置101において、ユーザの操作等によって無線パラメータ自動設定アプリケーションが起動される(S101)。なお、ステップS101〜S106の処理は図6で説明した処理と同じであり、説明は省略する。
【0147】
サーバ103は、アクセスポイント102から接続要求メッセージ612を受信した場合、アクセスポイント102への接続要求がある端末が存在するかを確認する。具体的には、サーバ103は、参加確認メッセージ614に含まれるアクセスポイント情報665で示されるアクセスポイントと、接続要求メッセージ612に含まれるアクセスポイント情報664で示されるアクセスポイントとが同一であるか否かを確認する(S112)。端末が存在する場合(アクセスポイント情報665及び664で示されるアクセスポイントが同一である場合)、サーバ103は、受信した接続要求メッセージ612に含まれるID661の有効性を確認し(S107)、ID661が有効である場合は、アクセスポイント102への接続要求がある端末である無線通信装置101の無線パラメータ設定のためのPINコードを、接続要求メッセージ612に含まれていたランダム値663と、認証コード情報メッセージ616Bに含まれていた認証コード666を用いて生成する(S119)。なお、これ以降の処理(S120〜S133)は図7で説明した処理と同じであり、説明は省略する。
【0148】
本実施の形態によれば、実施の形態1の効果に加え、無線通信装置105が新たに無線ネットワークに参加する無線通信装置を予め登録することで、無線通信装置101が無線ネットワーク参加要求を行う場合に、速やかに無線パラメータの設定を行うことができる。
【0149】
次に、各装置における処理の流れを説明する。なお、本実施の形態における無線通信装置101が設定情報通知プロトコルを実行する際の処理手順は、図20を用いて説明した実施の形態1と同じであり、説明は省略する。
【0150】
次に、アクセスポイント102が設定情報通信プロトコルを実行する際の処理手順を、図29図30及び図31を用いて説明する。図29図30及び図31は本実施の形態におけるアクセスポイント102の処理を示すフローチャートである。
【0151】
まず、アクセスポイント102は、無線通信装置105から参加要求メッセージ613Aを受信するのを待つ(S303A)。アクセスポイント102は、参加要求メッセージ613Aを受信した場合(S303AでYES)、当該アクセスポイント102を示すアクセスポイント情報665を含む参加要求メッセージ614Aをサーバ103に送信する(S306A)。
【0152】
アクセスポイント102は、参加要求メッセージ614Aを送信した後、サーバ103から認証コード要求メッセージ615Aを受信するのを待つ(S307)。アクセスポイント102は、認証コード要求メッセージ615Aを受信した場合(S307でYES)、無線通信装置105に認証コード要求メッセージ615Bを送信する(S310)。なお、ステップS310〜S312の処理は図22で説明した処理と同じであり、説明は省略する。
【0153】
アクセスポイント102は、認証コード情報メッセージ616Bを送信した後、サーバ103から拒否通知メッセージを受信するか、無線通信装置101から接続要求メッセージ611を受信するまで待つ(S304及びS301)。アクセスポイント102は、拒否通知メッセージを受信した場合(S304でYES)、無線通信装置105に拒否通知メッセージを送信し(S305A)、この処理を終了する。
【0154】
一方、アクセスポイント102は、無線通信装置101から接続要求メッセージ611を受信した場合(S301でYES)、接続要求メッセージ611に含まれるランダム値663及びID661と、当該アクセスポイント102を示すアクセスポイント情報664とを含む接続要求メッセージ612をサーバ103に送信する(S302)。なお、以降の処理(S313〜S325)は図22及び図23で説明した処理と同じであり、説明は省略する。
【0155】
次に、無線通信装置101がインターネット104に接続する際に、認証を行うサーバ103の処理手順を、図32及び図33を用いて説明する。図32及び図33は本実施の形態におけるサーバ103の処理を示すフローチャートである。
【0156】
まず、サーバ103は、アクセスポイント102から参加要求メッセージ614Aを受信するのを待つ(S404A)。サーバ103は、アクセスポイント102から参加要求メッセージ614Aを受信した場合(S404AでYES)、アクセスポイント102に認証コード要求メッセージ615Aを送信する(S406)。なお、ステップS406〜S407の処理は図24で説明した説明した処理と同じであり、説明は省略する。
【0157】
サーバ103は、認証コード情報メッセージ616Bを受信した場合(S407でYES)、認証コード情報メッセージ616Bに付加されている認証コード666が、有効な認証コードか否かを確認する(S408)。例えば、サーバ103は、記憶部408に保存しているアカウント管理情報を参照し、予め有効なIDとして登録されたIDに紐付けされた認証コードと受信した認証コード666とが一致すれば、受信した認証コードは有効と判断する。
【0158】
ここで、受信した認証コード666が無効であった場合(S408でNO)、サーバ103は拒否通知メッセージをアクセスポイント102に送信し(S416)、この処理を終了する。一方、受信した認証コードが有効であった場合(S408でYES)、サーバ103は認証コード666に紐付けされた無線通信装置のIDを登録する(S403A)。
【0159】
サーバ103は、無線通信装置のIDを登録した後、アクセスポイント102から接続要求メッセージ612を受信するのを待つ(S401)。サーバ103は、接続要求メッセージ612を受信した場合(S401でYES)、接続要求メッセージ612に含まれるアクセスポイント情報664で示されるアクセスポイントが、参加要求メッセージ614Aに含まれるアクセスポイント情報665で示されるアクセスポイントと同一か否かを確認する(S405)。
【0160】
ここで、アクセスポイントが異なる場合(S405でNO)、サーバ103はアクセスポイント102からの接続要求メッセージ612を受信するまで待つ(S401)。アクセスポイントが同一、すなわち接続要求メッセージ612がアクセスポイント102から送信されていた場合(S405でYES)、サーバ103は接続要求メッセージ612に含まれるID661が有効なIDであるか否か確認する(S402)。例えば、サーバ103は、記憶部408に保存しているアカウント管理情報を参照し、予め有効なIDとして登録されたIDと受信したID661が一致すれば、受信したID661は有効と判断する。
【0161】
ここで、受信したIDが無効である場合(S402でNO)、サーバ103は、拒否通知メッセージをアクセスポイント102に送信し(S416)、この処理を終了する。一方、受信したID661が有効であった場合(S402でYES)、サーバ103は、接続要求メッセージ612に含まれるランダム値663と、認証コード情報メッセージ616Bに含まれる認証コード666とを用いてPINコード667を生成する(S409)。なお、これ以降の処理(S410〜S415)は図25で説明した処理と同じであり、説明は省略する。
【0162】
次に、無線通信装置101がインターネット104に接続する際に、認証手続きを行う無線通信装置105の処理手順を、図34を用いて説明する。図34は本実施の形態における無線通信装置105の処理を示すフローチャートである。
【0163】
まず、無線通信装置105はアクセスポイント102に参加要求メッセージ613Aを送信する(S501A)。なお、これ以降の処理(S502〜S507)は図26で説明した処理と同じであり、説明は省略する。
【0164】
(実施の形態3)
次に図面を参照しながら実施の形態3を詳細に説明する。本実施の形態では、上記実施の形態1の変形例を説明する。本実施の形態では、無線通信装置101は、接続要求メッセージ611を送信した後に、無線信号を送信する。そして、無線通信装置105は、無線通信装置101から送信される無線信号を受信した場合に、参加確認メッセージ613を送信する。これにより、参加確認メッセージ613が誤って送信されることを防止できる。
【0165】
なお、本実施の形態における通信システム100の構成の概要、並びに、アクセスポイント102、サーバ103、及び既にアクセスポイントの通信を確立している無線通信装置105の構成の概要は、図1図3図4、及び図5を用いて説明した実施の形態1と同じであり、説明は省略する。
【0166】
図35は、本実施の形態における無線通信装置101の構成の一例を示すブロック図である。図35に示す無線通信装置101は、図2に示す構成に加え、出力信号強度制御部209と、計時部210とを備える。出力信号強度制御部209は、無線信号の出力強度を制御する。計時部210は、タイマ処理及び時刻を管理する。
【0167】
次に、無線通信装置101、アクセスポイント102、サーバ103及び無線通信装置105の間で行われるアカウント認証シーケンスを、図36及び図37を用いて説明する。
【0168】
図36及び図37は、本実施の形態におけるアカウント認証シーケンスを示すシーケンス図である。なお、ステップS101〜S108の処理は図6で説明した処理と同じであり、説明は省略する。
【0169】
無線通信装置101は、接続要求メッセージ611をアクセスポイント102に送信した後、無線信号(ビーコン)の送出を開始する(S141)。無線通信装置101は,PINコード生成完了メッセージ618を受信するまで、無線信号の送信強度を徐々に大きくする。
【0170】
また、既にアクセスポイント102と接続が確立している無線通信装置105において、ユーザの操作等によって参加登録アプリケーションが起動された後、無線通信装置105は、無線通信装置101から無線信号を受信するのを待つ(S143)。無線通信装置105は、無線信号を受信した場合に、参加確認メッセージ613をアクセスポイント102に送信する(S110)。なお、これ以降の処理(S111〜S133)は図6及び図7で説明した処理と同じであり、説明は省略する。
【0171】
以上のように、本実施の形態では、無線通信装置101は、接続要求メッセージ611を第1無線アクセスポイント(例えば、アクセスポイント102又は102A)に送信した後に、無線信号を送信する(S142)。無線通信装置105は、上記無線信号を受信した場合(S143)に、参加確認メッセージ613を第2無線アクセスポイント(アクセスポイント102)に送信する(S110)。
【0172】
このように、既にアクセスポイント102との接続を確立している無線通信装置105が新たに無線ネットワークに参加する無線通信装置101から送信される無線信号を受信するまで、参加確認メッセージを送信しない。これにより、実施の形態1の効果に加え、新規登録を要求する無線通信装置101と離れた位置にいるユーザから、誤って参加確認メッセージ613が送信されることを防ぐことができる。
【0173】
次に、各装置における処理の流れを説明する。まず、本実施の形態における無線通信装置101が設定情報通知プロトコルを実行する際の処理手順を、図38を用いて説明する。
【0174】
なお、ステップS201及びS202の処理は図20で説明した処理と同じであり、説明は省略する。無線通信装置101は、接続要求メッセージ611を送信した後、無線信号(ビーコン)の送信を開始する(S210)。
【0175】
無線通信装置101は、無線信号の送信を開始後、アクセスポイント102からPINコード生成完了メッセージ618を受信したか否かを判断する(S203)。無線通信装置101は、PINコード生成完了メッセージ618を受信していない場合(S203でNO)、アクセスポイント102からプロトコル失敗メッセージを受信したか否かを判断する(S204)。無線通信装置101は、プロトコル失敗メッセージを受信した場合(S204でYES)、この処理を終了する。
【0176】
無線通信装置101は、プロトコル失敗メッセージを受信していない場合(S204でNO)、現在の無線信号の送信出力強度が上限値であるか否かを判断する(S211)。送信出力強度が上限値である場合(S211でYES)、無線通信装置101はステップS203に戻る。送信出力強度が上限値でない場合(S211でNO)、無線通信装置101は、無線信号の送信出力強度を変更してから一定時間が経過しているか否かを判断する(S212)。一定時間が経過していない場合(S212でNO)、無線通信装置101はステップS203に戻る。一定時間が経過している場合(S212でYES)、無線通信装置101は無線信号の送信出力強度を上げ(S213)、ステップS203に戻る。
【0177】
一方、無線通信装置101は、アクセスポイント102からPINコード生成完了メッセージ618を受信した場合(S203でYES)、認証コード662とランダム値663とを用いてPINコードを生成する(S205)。なお、ステップS206〜S209の処理は図20で説明した処理と同じであり、説明は省略する。
【0178】
なお、本実施の形態におけるアクセスポイント102が設定情報通信プロトコルを実行する際の処理手順は図21図22及び図23で説明した実施の形態1と同じであり、説明は省略する。
【0179】
また、本実施の形態における無線通信装置101がインターネット104に接続する際に、認証を行うサーバ103の処理手順は図24及び図25で説明した実施の形態1と同じであり、説明は省略する。
【0180】
次に、無線通信装置101がインターネット104に接続する際に、認証手続きを行う無線通信装置105の処理手順を、図39を用いて説明する。
【0181】
図39は、本実施の形態における無線通信装置105の処理を示すフローチャートである。なお、無線通信装置105とアクセスポイント102には既に共通の暗号鍵及び認証鍵等が設定されている。そのため、無線通信装置105はアクセスポイント102の無線ネットワークにおいて暗号及び認証を用いた通常のデータ通信を行うことができる。
【0182】
まず、無線通信装置105は、無線通信装置101から無線信号を受信するまで待つ(S510)。無線通信装置105は、無線通信装置101から無線信号を受信した場合(S510でYES)、アクセスポイント102に参加確認メッセージ613を送信する(S501)。なお、これ以降の処理(S502〜S507)は図26で説明した処理と同じであり、説明は省略する。
【0183】
以上、実施の形態1〜3で説明したように、本実施の形態に係るサーバ103は、第1無線通信装置(無線通信装置101)と無線アクセスポイント(アクセスポイント102)との通信を確立するための無線接続認証を行うサーバ103であって、図40に示す処理を行う。
【0184】
まず、サーバ103に含まれる第1受信部は、第1無線通信装置(無線通信装置101)から、第1無線アクセスポイント(例えば、アクセスポイント102又は102A)を示す第1アクセスポイント情報(アクセスポイント情報664)を受信する(S601)。具体的には、第1受信部は、第1アクセスポイント情報(アクセスポイント情報664)を含む第2メッセージ(接続要求メッセージ612)を受信する。また、第2メッセージ(接続要求メッセージ612)は、第1無線通信装置(無線通信装置101)から送信された第1メッセージ(接続要求メッセージ611)に従い第1無線アクセスポイント(例えば、アクセスポイント102又は102A)が送信したメッセージである。
【0185】
次に、サーバ103に含まれる第2受信部は、第1無線アクセスポイント(アクセスポイント102又は102A)と同一又は異なる第2無線アクセスポイント(アクセスポイント102)と既に通信が確立している第2無線通信装置(無線通信装置105)から、第2無線アクセスポイント(アクセスポイント102)を示す第2アクセスポイント情報(アクセスポイント情報665)を受信する(S602)。具体的には、第2受信部は、第2アクセスポイント情報を含む第4メッセージ(参加確認メッセージ614又は参加要求メッセージ614A)を受信する。また、第4メッセージ(参加確認メッセージ614又は参加要求メッセージ614A)は、第2無線通信装置(無線通信装置105)から送信された第3メッセージ(参加確認メッセージ613又は参加要求メッセージ613A)に従い、第2無線アクセスポイント(アクセスポイント102)が送信したメッセージである。
【0186】
なお、実施の形態1で説明したように、ステップS601の後にステップS602が行われてもよいし、実施の形態2で説明したように、ステップS602の後にステップS601が行われてもよい。
【0187】
次に、サーバ103に含まれる決定部は、第1アクセスポイント情報で示される第1無線アクセスポイントと、第2アクセスポイント情報で示される第2無線アクセスポイントとを比較する(S603)。そして、決定部は、第1無線アクセスポイントと第2無線アクセスポイントとが同一の無線アクセスポイントである場合(S603でYES)、当該同一の無線アクセスポイントを、第1無線通信装置の接続先の無線アクセスポイントである接続先アクセスポイントに決定する(S604)。
【0188】
次に、サーバ103に含まれる認証処理部は、上記接続先アクセスポイントと第1無線通信装置との無線接続認証を行うための処理を行う(S605)。例えば、認証処理部は、図24及び図25に示すステップS406〜S416の処理を行う。
【0189】
なお、上記第1受信部及び第2受信部は、例えば、図4に示す通信部401及び通信制御部402等により実現される。また、決定部は、例えば、図4に示す判断部407等により実現される。認証処理部は、例えば、図4に示す認証処理部405により実現される。
【0190】
以上により、サーバ103は、第1無線通信装置(無線通信装置101)が通信可能な複数の無線アクセスポイント(例えば、アクセスポイント102及び102A)が存在する場合であっても、第2無線通信装置(無線通信装置105)から送信された第3メッセージに従い接続対象の無線アクセスポイント(アクセスポイント102)が送信した第2アクセスポイント情報を用いて、第1無線通信装置の接続対象の無線アクセスポイントを決定できる。また、ユーザは、第1無線通信装置に第1メッセージを送信させる操作と、第2無線通信装置に第3メッセージを送信させる操作とのみを行えばよい。このように、ユーザは、簡単な操作で無線接続認証を行うことができる。
【0191】
また、サーバ103は、第2無線通信装置から第1無線通信装置に固有の第1コード(認証コード666)を受信する。サーバ103は、第1コードを用いて、第1無線通信装置と接続先アクセスポイントとの無線接続認証に用いられる第2コード(PINコード667)を生成する。サーバ103は、第2コードを接続先アクセスポイントに送信する。これにより、意図しない機器が誤って認証されることを防止できる。
【0192】
また、第1メッセージ及び第2メッセージの各々は、さらに、第3コード(ランダム値663)を含む。サーバ103は、第1コード及び第3コードを用いて第2コードを生成する。なお、第3コードは、ランダム値663に限定されず、任意のコードであってもよい。これにより、意図しない機器が誤って認証されることを防止できる。
【0193】
以上、本発明の実施の形態に係る通信システムについて説明したが、本発明は、この実施の形態に限定されるものではない。
【0194】
例えば、上記実施の形態では、IEEE802.11の無線LANを例に説明したが、ワイヤレスUSB、又はBluetooth(登録商標)等の他の通信方式に本実施の形態を適用しても良い。
【0195】
また、上記実施の形態では、本実施の形態に係る特徴的な処理を行う通信システムについて説明したが、本発明は、上記通信システムに含まれる、無線通信装置、アクセスポイント、又は、サーバとして実現されてもよい。また、本発明は、通信システム、無線通信装置、アクセスポイント、又は、サーバにおける無線接続認証方法として実現されてもよい。
【0196】
また、上記各実施の形態において、各構成要素は、専用のハードウェアで構成されるか、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。各構成要素は、CPU又はプロセッサなどのプログラム実行部が、ハードディスク又は半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。ここで、上記各実施の形態のサーバなどを実現するソフトウェアは、次のようなプログラムである。
【0197】
すなわち、このプログラムは、コンピュータに、第1無線通信装置と無線アクセスポイントとの通信を確立するための無線接続認証を行うサーバにおける無線接続認証方法を実行させるプログラムである。このプログラムは、コンピュータに、前記第1無線通信装置から送信された第1メッセージに従い第1無線アクセスポイントが送信した、前記第1無線アクセスポイントを示す第1アクセスポイント情報を含む第2メッセージを受信する第1受信ステップと、前記第1無線アクセスポイントと同一又は異なる第2無線アクセスポイントと既に通信が確立している第2無線通信装置から送信された第3メッセージに従い、前記第2無線アクセスポイントが送信した、前記第2無線アクセスポイントを示す第2アクセスポイント情報を含む第4メッセージを受信する第2受信ステップと、前記第1アクセスポイント情報で示される前記第1無線アクセスポイントと、前記第2アクセスポイント情報で示される前記第2無線アクセスポイントとを比較し、前記第1無線アクセスポイントと前記第2無線アクセスポイントとが同一の無線アクセスポイントである場合、当該同一の無線アクセスポイントを、前記第1無線通信装置の接続先の無線アクセスポイントである接続先アクセスポイントに決定する決定ステップと、前記接続先アクセスポイントと前記第1無線通信装置との無線接続認証を行うための処理を行う認証処理ステップとを実行させる。
【0198】
さらに、本発明は上記プログラムであってもよいし、上記プログラムが記録された非一時的なコンピュータ読み取り可能な記録媒体であってもよい。また、上記プログラムは、インターネット等の伝送媒体を介して流通させることができるのは言うまでもない。
【0199】
また、ブロック図における機能ブロックの分割は一例であり、複数の機能ブロックを一つの機能ブロックとして実現したり、一つの機能ブロックを複数に分割したり、一部の機能を他の機能ブロックに移してもよい。また、類似する機能を有する複数の機能ブロックの機能を単一のハードウェア又はソフトウェアが並列又は時分割に処理してもよい。
【0200】
また、上記処理に含まれるステップが実行される順序は、本発明を具体的に説明するために例示するためのものであり、同様の結果が得られる範囲において上記以外の順序であってもよい。また、上記ステップの一部が、他のステップと同時(並列)に実行されてもよい。
【0201】
以上、一つまたは複数の態様に係る通信システムについて、実施の形態に基づいて説明したが、本発明は、この実施の形態に限定されるものではない。本発明の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における構成要素を組み合わせて構築される形態も、一つまたは複数の態様の範囲内に含まれてもよい。
【産業上の利用可能性】
【0202】
本発明は、無線LANの簡易接続方法等として有用である。また、本発明は、公衆無線LANの接続等の用途にも応用できる。
【符号の説明】
【0203】
100 通信システム
101、105 無線通信装置
102、102A アクセスポイント
103 サーバ
104 インターネット
201、301、401、501 通信部
202、302、402、502 通信制御部
203、303、403、503 装置制御部
204、304、404、504 インターフェース処理部
205、305、505 無線パラメータ設定処理部
206、406 符号演算部
207、306、407、506 判断部
208、307、408、507 記憶部
209 出力信号強度制御部
210 計時部
405 認証処理部
508 表示部
611、612 接続要求メッセージ
613、614 参加確認メッセージ
613A、614A 参加要求メッセージ
615A、615B 認証コード要求メッセージ
616A、616B 認証コード情報メッセージ
617 PINコード情報メッセージ
618 PINコード生成完了メッセージ
619 プロトコル開始要求メッセージ
620 プロトコル開始メッセージ
621 プロトコルメッセージ
622 プロトコル終了メッセージ
623 WPS成功メッセージ
624A、624B 接続許可メッセージ
651 操作ボタン
652 操作メニュー
653 入力メニュー
654 メッセージ
661、671 ID
662、666 認証コード
663、672 ランダム値
664、665、673 アクセスポイント情報
667 PINコード
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
図21
図22
図23
図24
図25
図26
図27
図28
図29
図30
図31
図32
図33
図34
図35
図36
図37
図38
図39
図40
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.