無線通信端末
【課題】自身が選択した一部の無線通信端末とのみデータ通信を行うことができる無線通信端末を提供する。
【解決手段】認識部10aは、周辺に存在する無線通信可能な端末の認識を行う。認証部10bは、認識がなされた無線通信可能な端末のうちデータリンクレベルの認証がなされていない端末の認証を行う。選択部10cは、無線通信可能な端末であって前記認証がなされていない端末のうち、いずれかの端末の選択を行う。認証制御部10dは、無線通信可能な端末であって認証がなされていない端末から認証要求があった場合、認証部10bが認証を行うときに、選択がなされた端末に対しては認証を行わせ、選択がなされた端末以外の端末に対しては認証を禁止させる。
【解決手段】認識部10aは、周辺に存在する無線通信可能な端末の認識を行う。認証部10bは、認識がなされた無線通信可能な端末のうちデータリンクレベルの認証がなされていない端末の認証を行う。選択部10cは、無線通信可能な端末であって前記認証がなされていない端末のうち、いずれかの端末の選択を行う。認証制御部10dは、無線通信可能な端末であって認証がなされていない端末から認証要求があった場合、認証部10bが認証を行うときに、選択がなされた端末に対しては認証を行わせ、選択がなされた端末以外の端末に対しては認証を禁止させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、周囲の無線通信可能な端末とデータリンクレベルの認証を行った後、当該無線通信可能な端末とデータ通信を行う無線通信端末に関する。
【背景技術】
【0002】
無線LANでは、無線通信端末がネットワーク内でデータ通信を行う場合、まずそのネットワークに参加し、続いて直接の通信相手となる無線通信端末とデータリンクレベルでの認証処理を行うことで暗号鍵が配布され、その通信相手の無線通信端末との間でデータ通信が可能となる。
【0003】
インフラストラクチャモードの場合は直接の通信相手はアクセスポイント(以下、APと略記する)である。無線通信端末は、APが定期的に送信する、APの存在を知らせるBeaconを受信した場合、または自身が送信した、ネットワーク情報の取得要求であるProbe Requestに対するAPからの応答であるProbe Responseを受信した場合に、APが生成したネットワークを検知する。
【0004】
BeaconやProbe Responseには、ネットワークの識別情報であるSSIDや暗号・認証方式に関する情報が含まれており、無線通信端末はSSIDや暗号・認証方式に関する情報に応じてネットワークへの参加を決定する。例えば、複数のネットワークが検知された場合、それら複数のネットワークのSSIDの中からユーザが特定のSSIDを選択することでネットワークへの参加を決定することができる。このほか、認証が行われていないネットワークには参加しないという決定を行うこともできる。
【0005】
ネットワークへの参加を決定した場合、無線通信端末は自身のTSF(timing synchronization function) timerを、受信したBeaconやProbe Responseに含まれるAPのTSF timerの値に同期させることで参加状態となる。参加状態となった無線通信端末はAPとデータリンクレベルでの認証処理を試み、この認証処理に成功すると、無線通信端末はAP経由で、そのAPと認証処理が完了している他の無線通信端末と通信できるようになる。
【0006】
一方、アドホックモードの場合はAPを必要とせず、他の無線通信端末が直接の通信相手となる。その場合、無線通信端末は他の無線通信端末が生成するネットワークを検知すると、APが生成したネットワークを検知する場合と同様の過程で、そのネットワークへの参加状態となる。その後のデータリンクレベルでの認証処理に関しては、アドホックモードではhttp://standards.ieee.org/getieee802/download/802.11−2007.pdfとして公開されている非特許文献1に、新たにネットワークに参加した場合にネットワーク内の既存の無線通信端末の全てと認証処理を行う例が示されている。一般に、この通りの認証処理動作が行われている。
【0007】
ところで、ある無線通信端末がネットワークに参加して認証処理を完了させるためには、無線通信端末上でネットワークID(SSID)、認証方式、暗号化方式、および暗号キーといった様々な情報(ネットワーク設定情報)をセットアップ(設定)する必要があり、これには一般に無線通信端末上でのユーザの操作入力を必要としていた。この操作入力は複雑なものであったため、特に無線LAN技術に不慣れなユーザにとってはセットアップを行うのは困難であった。これに対して、このセットアップを簡単に行い、無線通信端末をインフラストラクチャネットワークに参加させるための無線LANの業界標準の技術として、非特許文献2が公開されている。この非特許文献2であるWi−Fi Protected Setup(TM) Specification 1.0(以下、WPSと略する)は、例えば、https://www.wi−fi.org/knowledge_center_overview.php?type=4より入手可能である。
【0008】
WPSでは、例えばAPと無線通信端末との両方に対してユーザがボタンを押す、あるいは一方で表示されたPINコードをユーザがもう一方に入力することで、APが保有するネットワーク設定情報を安全に無線通信端末に渡すことができる。WPSによる様々な情報の受け渡しが終了した後、無線通信端末は、この渡された情報に基づいてAPとの間で認証処理を完了し、APとの間でデータ通信を行うことができる。
【先行技術文献】
【非特許文献】
【0009】
【非特許文献1】IEEE Std. 802.11(TM)−2007
【非特許文献2】Wi−Fi Protected Setup(TM) Specification 1.0
【発明の概要】
【発明が解決しようとする課題】
【0010】
アドホックモードの場合、新たにネットワークに参加する無線通信端末(以下、新規無線通信端末と略記する)はネットワーク内の既存の無線通信端末の全てと認証処理を行う。このため、新規無線通信端末がネットワーク内の特定の無線通信端末のみと通信することを目的とし、それ以外の無線通信端末と通信したくないという場合であっても、新規無線通信端末とネットワーク内の既存の無線通信端末の全てとの間でデータリンクレベルの認証が成立し、データ通信が可能となってしまう。例えば、既存のアドホックネットワークにプリンタとPCが存在し、デジタルスチルカメラ(以下DSCと略記する)を所持するユーザがDSC内の画像をプリンタに印刷させる目的でこのアドホックネットワークに参加するという状況では、DSCとPCとの間でデータ通信が可能となってしまうことは、不要なデータ通信が発生しうるため、ネットワークリソースの観点から問題となる。さらに、DSCのユーザがPCのユーザと面識無い場合では、セキュリティやプライバシーの観点からも問題となる。
【0011】
また、WPSをアドホックモードに拡張した場合を考慮すると、アドホックネットワークに参加している無線通信端末と新規無線通信端末の双方でユーザがボタンを押してWPSを実施したときは、それらボタンを押した装置同士でデータ通信を行いたいというユーザの意図が明白である。しかし、新規無線通信端末のユーザにとってはそれ以外の無線通信端末とデータ通信できてしまうことは、上述したような問題となる。そのため、新規無線通信端末がネットワーク内の既存の一部の無線通信端末とのみデータリンクレベルの認証処理を行い、データ通信を行うことが望ましい。
【0012】
本発明は、上述した課題に鑑みてなされたものであって、自身が選択した一部の無線通信端末とのみデータ通信を行うことができる無線通信端末を提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明は、上記の課題を解決するためになされたもので、周辺に存在する無線通信可能な端末の認識を行う認識部と、前記認識がなされた前記無線通信可能な端末のデータリンクレベルの認証を行う認証部と、前記認識がなされた前記無線通信可能な端末から認証要求を受信し、前記認証がなされた端末とデータ通信を行う通信部と、前記認識がなされた前記無線通信可能な端末のいずれかの選択を行う選択部と、前記認証がなされていない端末から前記認証要求が受信された場合、前記認証部が前記認証を行うときに、前記選択がなされた端末に対しては前記認証を行わせ、前記選択がなされた端末以外の端末に対しては前記認証を禁止させる認証制御部と、を有する無線通信端末である。
【0014】
また、本発明の無線通信端末は、前記認識がなされた前記無線通信可能な端末のうち前記認証がなされていない端末を識別する第1の識別情報を記憶する記憶部をさらに有し、前記認証制御部はさらに、周辺に存在する無線通信可能な端末から、当該端末の第2の識別情報を含む前記認証要求が受信された場合、前記第1の識別情報および当該第2の識別情報に基づいて、当該端末の前記認証がなされているか否かを判定し、前記選択部は、当該端末の前記認証がなされていないと判定された場合、当該端末の選択を行う。
【0015】
また、本発明の無線通信端末において、前記通信部はさらに、周辺に存在する無線通信可能な端末に対して、前記認証制御部の機能が有効である旨を通知する通知情報を送信する。
【0016】
また、本発明の無線通信端末において、前記通信部はさらに、前記認証制御部を有している無線通信可能な端末から、前記認証制御部の機能が有効である旨を通知する通知情報を受信し、前記通知情報が受信された場合、前記認証制御部の機能を有効にする。
【0017】
また、本発明の無線通信端末において、前記通信部はさらに、前記認識がなされた前記無線通信可能な端末のうち前記認証がなされていない端末のいずれかを選択する指示が入力された場合に、当該端末に対して前記認証要求を送信する。
【0018】
また、本発明の無線通信端末において、前記通信部はさらに、前記認識がなされた前記無線通信可能な端末のうち前記認証がなされていない端末から前記認証要求が受信された場合、WPSプロトコルを使用して、前記認証に必要な接続設定情報を、当該端末に送信する、または当該端末から受信する。
【発明の効果】
【0019】
本発明によれば、無線通信可能な端末であって認証がなされていない端末から認証要求があった場合、認証部が認証を行うときに、選択部による選択がなされた端末に対しては認証を行わせ、選択がなされた端末以外の端末に対しては認証を禁止させることによって、選択がなされた端末とのみデータリンクレベルの認証が行われるので、自身が選択した一部の無線通信端末とのみデータ通信を行うことができる。
【図面の簡単な説明】
【0020】
【図1】本発明の第1の実施形態による無線通信端末の構成を示すブロック図である。
【図2】本発明の第1の実施形態における無線通信端末の概略動作を示す図である。
【図3】本発明の第1の実施形態における無線通信端末の概略動作を示す図である。
【図4】本発明の第1の実施形態における無線通信端末の概略動作を示す図である。
【図5】本発明の第1の実施形態による無線通信端末の処理手順を示すフローチャートである。
【図6】本発明の第1の実施形態による無線通信端末の処理手順を示すフローチャートである。
【図7】本発明の第1の実施形態による無線通信端末の処理手順を示すフローチャートである。
【図8】本発明の第1の実施形態による無線通信端末の処理手順を示すフローチャートである。
【図9】本発明の第1の実施形態による無線通信端末同士の通信手順を示すシーケンス図である。
【図10】本発明の第1の実施形態による無線通信端末同士の通信手順を示すシーケンス図である。
【図11】本発明の第1の実施形態による無線通信端末同士の通信手順を示すシーケンス図である。
【図12】本発明の第2の実施形態における無線通信端末の概略動作を示す図である。
【図13】本発明の第2の実施形態による無線通信端末の処理手順を示すフローチャートである。
【図14】本発明の第2の実施形態による無線通信端末の処理手順を示すフローチャートである。
【図15】本発明の第2の実施形態における認証リストの内容を示す参考図である。
【図16】本発明の第2の実施形態による無線通信端末同士の通信手順を示すシーケンス図である。
【図17】本発明の第3の実施形態による無線通信端末の処理手順を示すフローチャートである。
【図18】本発明の第3の実施形態による無線通信端末同士の通信手順を示すシーケンス図である。
【図19】本発明の第4の実施形態による無線通信端末の処理手順を示すフローチャートである。
【図20】本発明の第4の実施形態による無線通信端末の処理手順を示すフローチャートである。
【図21】本発明の第4の実施形態による無線通信端末同士の通信手順を示すシーケンス図である。
【図22】本発明の第4の実施形態における認証リストの内容を示す参考図である。
【発明を実施するための形態】
【0021】
以下、図面を参照し、本発明の実施形態を説明する。
【0022】
(第1の実施形態)
まず、本発明の第1の実施形態を説明する。図1は、本実施形態による無線通信端末(後述する無線通信端末1〜3)の構成を示している。図1に示す無線通信端末は、制御部10と、通信部11と、操作部12と、表示部13と、記憶部14とを有する。
【0023】
制御部10は無線通信端末内の各部を制御する。また、制御部10は、データリンクレベルの認証を行うための機能構成として、認識部10aと、認証部10bと、選択部10cと、認証制御部10dとを有する。
【0024】
認識部10aは、無線通信端末の存在を知らせるBeaconを受信した場合、アドホックネットワークにおいてはネットワークへの参加要求の意味も有するProbe Requestを受信した場合、またはProbe Requestに対する応答であるProbe Responseを受信した場合、受信したBeacon、Probe Request、またはProbe Responseに基づいて、周辺に存在する無線通信端末を認識する。認証部10bは、認識がなされた無線通信端末のデータリンクレベルの認証を行う。選択部10cは、認証がなされていない無線通信端末から、セットアップ中であることを示すセットアップ中情報を含むBeacon、Probe Request、またはProbe Response(認証要求)が受信された場合、その送信元である端末を選択する。認証制御部10dは、認証部10bが認証を行うときに、選択部10cによって選択された端末に対しては認証を行わせ、選択された端末以外の端末に対しては認証を禁止させる制御を行う。
【0025】
通信部11は、認証がなされた無線通信端末と無線によるデータ通信を行うほか、ネットワーク設定情報(接続設定情報)等の無線通信を行う。操作部12は、ユーザが操作入力に使用するボタン等を有し、操作入力の結果を制御部10へ出力する。表示部13は各種情報を表示する。記憶部14は、無線通信端末内で処理に使用される各種情報を記憶する。
【0026】
図2は、WPSを使用して端末の認証を行う場合の概略動作の例を示している。以下、図2(a)〜(e)を参照し、無線通信端末の概略動作を説明する。
【0027】
<図2(a)>
ともにアドホックネットワークに属していない無線通信端末1と無線通信端末2において、それぞれセットアップ開始トリガ(ここではWPSの押しボタン方式によるボタン押し)が発生する。WPSでは、他にPIN方式もあり、PIN方式の場合はセットアップ用のアプリケーションが起動(ユーザが操作部12を操作してアプリケーションを起動、あるいは無線通信端末の電源投入後に自動でアプリケーションが起動)することをセットアップ開始トリガとする。
【0028】
<図2(b)>
セットアップ開始トリガが発生した無線通信端末同士で無線通信を行うための接続設定が開始される。ここでの接続設定は、アドホックネットワーク環境下で動作できるWPSにより実施する。
【0029】
<図2(c)>
無線通信端末1,2の双方で接続設定が完了すると、無線通信端末1と無線通信端末2はそれぞれ接続設定の結果を用いてアドホックネットワーク180に参加する。この時点では無線通信端末同士の認証処理は未実施であり、データ通信はできない状態である。
【0030】
<図2(d)>
無線通信端末1と無線通信端末2は、互いにセットアップ開始トリガが発生しているため、接続設定に続いて認証処理を実施する。本発明の実施形態では認証方式としてWPA2−PSK方式を例示しているが、認証方式がWPA−PSK方式であっても良い。あるいは、ここでは図示しない認証サーバを利用して、WPAまたはWPA2のEnterprise方式を利用しても良い。
【0031】
<図2(e)>
認証処理が完了すると、無線通信端末1と無線通信端末2の間で認証済みとなり、データ通信が可能となる。
【0032】
図3は、WPSを使用して端末の認証を行う場合の概略動作の他の例を示している。以下、図3(a)〜(e)を参照し、無線通信端末の概略動作を説明する。
【0033】
<図3(a)>
図2(e)の状態から、さらに別の無線通信端末3がアドホックネットワーク180に参加してデータ通信を行うため、アドホックネットワーク180に参加済みの無線通信端末1と、アドホックネットワーク180に参加していない無線通信端末3とにおいて、セットアップ開始トリガ(ボタン押し)が発生する。
【0034】
<図3(b)>
セットアップ開始トリガが発生した無線通信端末同士で無線通信を行うための接続設定が開始される。ここでの接続設定は、アドホックネットワーク環境下で動作できるWPSにより実施する。
【0035】
<図3(c)>
無線通信端末1と無線通信端末3との間で接続設定が完了すると、無線通信端末3は接続設定の結果を用いてアドホックネットワーク180に参加する。この時点では、無線通信端末3は、アドホックネットワーク180内のいずれの無線通信端末との間でも認証処理は未実施であり、データ通信はできない状態である。
【0036】
<図3(d)>
無線通信端末1と無線通信端末3は、互いにセットアップ開始トリガが発生しているため、接続設定に続いて認証処理を実施する。
【0037】
<図3(e)>
無線通信端末1と無線通信端末3との間の認証処理が完了すると、互いの無線通信端末同士で認証済みとなり、データ通信が可能となる。一方、無線通信端末2と無線通信端末3との間では認証処理が未実施なので、依然としてデータ通信はできない状態である。
【0038】
図4は、WPSを使用して端末の認証を行う場合の概略動作の他の例を示している。以下、図4(a)〜(e)を参照し、無線通信端末の概略動作を説明する。
【0039】
<図4(a)>
図3(e)の状態から、無線通信端末3が無線通信端末2との間でデータ通信を行うため、ともに同一のアドホックネットワーク180に参加済みの無線通信端末2と無線通信端末3とでセットアップ開始トリガ(ボタン押し)が発生する。
【0040】
<図4(b)>
同一のアドホックネットワーク180に参加している無線通信端末同士でセットアップ開始トリガが発生した場合、接続設定は開始されず、認証処理が実施される。
【0041】
<図4(c)>
無線通信端末2と無線通信端末3との間の認証処理が完了すると、互いの無線通信端末同士で認証済みとなり、データ通信が可能となる。
【0042】
次に、図5〜図11を参照し、無線通信端末の詳細な動作を説明する。図5〜図8は、無線通信端末の詳細な処理手順を示している。図9〜図11は、図5〜図8に従った動作の具体例を示している。図9〜図11を参照した後、図5〜図8を参照することで、図5〜図8の動作の理解がより深まるであろう。
【0043】
図5〜図6は、主にアドホックネットワークに参加していない無線通信端末(図2の無線通信端末1と無線通信端末2、および図3の無線通信端末3)の動作を示している。認証制御部10dは、他の無線通信端末からのProbe Requestの受信を開始するとともに、Probe Requestの受信時にセットアップ中情報を含まないProbe Responseの送信を開始するよう、通信部11を制御する(ステップS100)。
【0044】
続いて、認証制御部10dは、自身の無線通信端末がアドホックネットワークに参加済みであるか否かを判定する(ステップS101)。ステップS101の判定は、無線通信端末自身の内部の状態に基づいて行われる。記憶部14にネットワーク設定情報が格納されており、そのネットワーク設定情報に対応するネットワークのTSF Timerに自身のTSF Timerが同期していればネットワークに参加済みであり、同期していなければネットワークに参加済みでない。
【0045】
自身の無線通信端末がアドホックネットワークに参加済みでない場合、認証制御部10dはセットアップ開始トリガの発生の有無を判定する(ステップS102)。セットアップ開始トリガが発生していない場合、ステップS102の判定が再度行われる。また、セットアップ開始トリガが発生している場合、認証制御部10dはネットワーク設定情報を生成し、記憶部14に格納する(ステップS1021)。
【0046】
続いて、認証制御部10dは、これ以降に送信するProbe Request、Probe Responseにセットアップ中情報を含めるよう、無線通信端末の設定を変更する(ステップS1022)。続いて、認証制御部10dは、所定のタイミングでProbe Requestの送信を行う動作とProbe Responseの受信を行う動作を開始するよう、通信部11を制御する(ステップS1023)。
【0047】
続いて、認証制御部10dは、他の無線通信端末からProbe RequestまたはProbe Responseを受信したか否かを判定する(ステップS1024)。Probe RequestもProbe Responseも受信していない場合、ステップS1024の判定が再度行われる。
【0048】
また、Probe RequestまたはProbe Responseを受信している場合、認識部10aは、受信したProbe RequestまたはProbe Responseから送信元の無線通信端末のMACアドレス(識別情報)を識別し、記憶部14に格納する。さらに、認証制御部10dは、受信したProbe RequestまたはProbe Responseにセットアップ中情報が含まれるか否かを判定する(ステップS1025)。受信したProbe RequestまたはProbe Responseにセットアップ中情報が含まれない場合、ステップS1024の判定が行われる。
【0049】
受信したProbe RequestまたはProbe Responseにセットアップ中情報が含まれる場合、認証制御部10dは、Probe Requestの送信を中止(停止)するよう、通信部11を制御する(ステップS1026)。続いて、認証制御部10dは、Probe RequestまたはProbe Responseの送信元である無線通信端末との間でEAPメッセージの送受信による接続設定を行うよう、通信部11を制御する(ステップS116)。接続設定によって受信されたネットワーク設定情報は記憶部14に格納される。また、記憶部14に格納されているMACアドレスのうち、接続設定を実施した相手の無線通信端末のMACアドレスには接続設定済みのフラグが付与される。
【0050】
接続設定の実施後、認証制御部10dは、これ以降に送信するBeaconおよびProbe Responseからセットアップ中情報を削除するよう(セットアップ中情報を含めないよう)、無線通信端末の設定を変更する(ステップS1161)。続いて、認証制御部10dは、自身の無線通信端末がアドホックネットワークに参加済みであるか否かを判定する(ステップS1162)。ステップS1162における判定方法は、ステップS101における判定方法と同様である。
【0051】
自身の無線通信端末がアドホックネットワークに参加済みである場合、処理はステップS119に進む。また、自身の無線通信端末がアドホックネットワークに参加済みでない場合、認証制御部10dは、接続設定で受信されたネットワーク設定情報に基づいてアドホックネットワークを生成しアドホックネットワークに参加する、または接続設定を実施した相手の無線通信端末が参加しているアドホックネットワークに参加する(ステップS1163)。
【0052】
自身の無線通信端末が生成したアドホックネットワークに参加するのか、それとも接続設定を実施した相手の無線通信端末が参加しているアドホックネットワークに参加するのかは、ステップS116の接続設定の際に決定される。接続設定を実施した相手の無線通信端末が参加しているアドホックネットワークへの参加は、自身のTSF Timerを、受信したBeaconまたはProbe Responseに含まれるTSF Timerの値に同期させることで、完了する。続いて、認証制御部10dは、ステップS1163で参加したアドホックネットワークのSSIDを記憶部14から読み出し、そのSSIDを含むBeaconの送信を開始するよう、通信部11を制御する(ステップS1164)。
【0053】
続いて、認証制御部10dは、接続設定を実施した相手の無線通信端末との間でWPA2−PSK方式による認証処理を行うよう、認証部10bを制御する(ステップS119)。これによって、認証部10bは、通信部11を介して相手の無線通信端末との間で認証処理を行う。このとき、選択部10cは、接続設定を実施した相手の無線通信端末のMACアドレスを記憶部14から読み出し、認証制御部10dは、その読み出されたMACアドレスを有する無線通信端末とのみ認証処理を行い、他の無線通信端末との認証処理を禁止するよう、認証部10bを制御する。
【0054】
続いて、認証制御部10dは、認証処理を行った無線通信端末のMACアドレスを認証済みのフラグとともに記憶部14に格納する(ステップS1191)。続いて、認証制御部10dは、データ通信を行うため、通信部11を待機させる(ステップS120)。これ以降、通信部11は必要に応じてデータ通信を行う。続いて、処理はステップS122に進む。
【0055】
一方、ステップS101において、自身の無線通信端末がアドホックネットワークに参加済みである場合、認証制御部10dは、そのアドホックネットワークのSSIDを記憶部14から読み出し、そのSSIDを含むBeaconを繰り返し送信するよう、通信部11を制御する(ステップS121)。続いて、処理はステップS122に進む。
【0056】
図7〜図8は、主にアドホックネットワークに参加済み無線通信端末(図3の無線通信端末1と無線通信端末2、および図4の無線通信端末1〜3)の動作を示している。認証制御部10dはセットアップ開始トリガの発生の有無を判定する(ステップS122)。セットアップ開始トリガが発生していない場合、認証制御部10dは、セットアップ中情報を含むとともに、自身の無線通信端末が参加しているアドホックネットワークのSSIDと同一のSSIDを含むBeaconを、未認証状態である無線通信端末から受信したか否かを判定する(ステップS1241)。
【0057】
セットアップ中情報を含むBeaconを受信していない、または自身の無線通信端末が参加しているアドホックネットワークのSSIDと同一のSSIDを含むBeaconを受信していない、または受信したBeaconの送信元の無線通信端末が認証済みである場合、処理はステップS122に進む。また、セットアップ中情報を含むとともに、自身の無線通信端末が参加しているアドホックネットワークのSSIDと同一のSSIDを含むBeaconを、未認証状態である無線通信端末から受信した場合、認識部10aは、Beaconの送信元である無線通信端末のMACアドレスを、セットアップ中情報を含むBeaconを受信したことを示すフラグとともに記憶部14に格納する(ステップS1242)。続いて、処理はステップS122に進む。
【0058】
一方、ステップS122において、セットアップ開始トリガが発生している場合、認証制御部10dは、これ以降に送信するProbe Request、Probe Responseにセットアップ中情報を含めるよう、無線通信端末の設定を変更する(ステップS125)。続いて、認証制御部10dは、他の無線通信端末からProbe Requestを受信したか否かを判定する(ステップS126)。Probe Requestを受信していない場合、処理はステップS129に進む。
【0059】
また、Probe Requestを受信している場合、認証制御部10dは、受信したProbe Requestにセットアップ中情報が含まれているか否かを判定する(ステップS1261)。受信したProbe Requestにセットアップ中情報が含まれている場合、処理はステップS116に進む。また、受信したProbe Requestにセットアップ中情報が含まれていない場合、認証制御部10dは、他の無線通信端末からBeaconを受信したか否かを判定する(ステップS129)。
【0060】
Beaconを受信している場合、認証制御部10dは、受信したBeaconにセットアップ中情報が含まれるとともに、自身の無線通信端末が参加しているアドホックネットワークのSSIDと同一のSSIDが含まれているか否かを判定する(ステップS1291)。受信したBeaconにセットアップ中情報が含まれていない、または自身の無線通信端末が参加しているアドホックネットワークのSSIDと同一のSSIDが含まれていない場合、処理はステップS126に進む。また、受信したBeaconにセットアップ中情報が含まれるとともに、自身の無線通信端末が参加しているアドホックネットワークのSSIDと同一のSSIDが含まれている場合、認証制御部10dは、これ以降に送信するBeaconおよびProbe Responseからセットアップ中情報を削除するよう(セットアップ中情報を含めないよう)、無線通信端末の設定を変更する(ステップS1292)。
【0061】
続いて、認証制御部10dは、記憶部14に格納されているMACアドレスと、Beaconの送信元である無線通信端末のMACアドレスに付与されているフラグが認証済みであるか否かに基づいて、Beaconの送信元である無線通信端末と既に認証済みであるか否かを判定する(ステップS132)。Beaconの送信元である無線通信端末と既に認証済みである場合、処理はステップS122に進む。また、Beaconの送信元である無線通信端末と認証済みでない場合、認識部10aは、Beaconの送信元である無線通信端末のMACアドレスを、セットアップ中情報を含むBeaconを受信したことを示すフラグとともに記憶部14に格納する(ステップS1322)。
【0062】
続いて、認証制御部10dは、Beaconの送信元である無線通信端末との間でWPA2−PSK方式による認証処理を行うよう、認証部10bを制御する(ステップS133)。これによって、認証部10bは、通信部11を介して相手の無線通信端末との間で認証処理を行う。このとき、選択部10cは、Beaconの送信元である無線通信端末のMACアドレスを記憶部14から読み出し、認証制御部10dは、その読み出されたMACアドレスを有する無線通信端末とのみ認証処理を行い、他の無線通信端末との認証処理を禁止するよう、認証部10bを制御する。
【0063】
続いて、認証制御部10dは、認証処理が成功したか否かを判定する(ステップS1331)。認証処理が失敗した場合、処理はステップS122に進む。また、認証処理が成功した場合、認証制御部10dは、認証処理を行った無線通信端末のMACアドレスを認証済みのフラグとともに記憶部14に格納する(ステップS1332)。続いて、認証制御部10dは、データ通信を行うため、通信部11を待機させる(ステップS134)。これ以降、通信部11は必要に応じてデータ通信を行う。続いて、処理はステップS122に進む。
【0064】
一方、ステップS129においてBeaconを受信していない場合、認証制御部10dは、他の無線通信端末から認証処理が開始されたか否かを判定する(ステップS135)。他の無線通信端末から認証処理が開始されていない場合、処理はステップS126に進む。また、認証処理が開始されている場合、認証制御部10dは、これ以降に送信するBeaconおよびProbe Responseからセットアップ中情報を削除するよう(セットアップ中情報を含めないよう)、無線通信端末の設定を変更する(ステップS1351)。
【0065】
続いて、認証制御部10dは、認証処理の相手である無線通信端末のMACアドレスと、Beaconを受信したことを示すフラグとともに記憶部14に格納されている無線通信端末のMACアドレスとに基づいて、認証処理の相手である無線通信端末からセットアップ中情報を含むBeaconを受信済みであるか否かを判定する(ステップS1352)。
【0066】
認証処理の相手である無線通信端末のMACアドレスと同一のMACアドレスに対して、Beaconを受信したことを示すフラグが付与されている場合、認証処理の相手である無線通信端末からセットアップ中情報を含むBeaconを受信済みであると判定される。また、認証処理の相手である無線通信端末のMACアドレスと同一のMACアドレスに対して、Beaconを受信したことを示すフラグが付与されていない、または認証処理の相手である無線通信端末のMACアドレスと同一のMACアドレスが記憶部14に格納されていない場合、認証処理の相手である無線通信端末からセットアップ中情報を含むBeaconを受信済みでないと判定される。
【0067】
認証処理の相手である無線通信端末からセットアップ中情報を含むBeaconを受信済みである場合、認証制御部10dは、Beaconの送信元である無線通信端末との間でWPA2−PSK方式による認証処理を行うよう、認証部10bを制御する(ステップS138)。これによって、認証部10bは、通信部11を介して相手の無線通信端末との間で認証処理を行う。このとき、選択部10cは、Beaconの送信元である無線通信端末のMACアドレスを記憶部14から読み出し、認証制御部10dは、その読み出されたMACアドレスを有する無線通信端末とのみ認証処理を行い、他の無線通信端末との認証処理を禁止するよう、認証部10bを制御する。続いて、処理はステップS1292に進む。
【0068】
また、認証処理の相手である無線通信端末からセットアップ中情報を含むBeaconを受信済みでない場合、認証制御部10dは認証処理を中断する(ステップS137)。続いて、処理はステップS122に進む。
【0069】
なお、図5〜図6のステップS101〜S116、図7〜図8のステップS122,S125,S126,S1261の処理が、既存のWPSプロトコルに従った処理である。
【0070】
図9は 図2に対応する、図5〜図8の処理に従った動作の例を示している。図9に示すいずれの無線通信端末もアドホックネットワークには参加していない(ステップS101に対応)。無線通信端末1は、ユーザが操作部12のボタンを押すことでセットアップ開始トリガが発生すると(ステップS102に対応)、セットアップ中情報を含むProbe Requestの送信を開始する(ステップS1022,S1023に対応)。なお、Probe Requestの送信先はブロードキャストであるが、先にセットアップ中情報を含むBeaconを受信していればそのBeaconの送信元をProbe Requestの送信先としてもよい。
【0071】
無線通信端末2は無線通信端末1からのProbe Requestを受信するが、まだ操作部12のボタンが押されていないため(ステップS102に対応)、無線通信端末1へ送信されるProbe Responseにはセットアップ中情報は含まれない(ステップS1001で対応済み)。
【0072】
無線通信端末1は無線通信端末2からのProbe Responseを受信するが(ステップS1024に対応)、セットアップ中情報が含まれていないため(ステップS1025に対応)、所定のタイミングでProbe Requestの送信を繰り返しつつ(ステップS1023で対応済み)、Probe Requestの受信を待つ。
【0073】
無線通信端末2は、操作部12のボタンが押されてセットアップ開始トリガが発生すると(ステップS102に対応)、セットアップ中情報を含むProbe Requestを送信する(ステップS1022,S1023に対応)。
【0074】
無線通信端末1は無線通信端末2からのProbe Requestを受信すると(ステップS1024に対応)、セットアップ中情報を含むProbe Responseを無線通信端末2へ送信する(ステップS1001,S1022で対応済み)。Probe Requestがセットアップ中情報を含んでいたので(ステップS1025に対応)、無線通信端末1はProbe Requestの送信を中止する(ステップS1026に対応)。
【0075】
無線通信端末2は、セットアップ中情報を含むProbe Responseを無線通信端末1から受信したので(ステップS1024,S1025に対応)、Probe Requestの送信を中止して(ステップS1026に対応)、無線通信端末1との間でEAPメッセージの送受信による接続設定を実施する(ステップS116に対応)。
【0076】
無線通信端末1は無線通信端末2との間での接続設定を実施する(ステップS116に対応)。
【0077】
接続設定を実施した無線通信端末1と無線通信端末2は、送信するBeacon,Probe Responseからセットアップ中情報を削除する(ステップS1161に対応)。どちらの無線通信端末もアドホックネットワークに参加していないので(ステップS1162に対応)、接続設定の際に送受信した、生成済みのネットワーク設定情報(ステップS1021で対応済み)に基づき、一方の無線通信端末はアドホックネットワークを生成して参加し、他方の無線通信端末は同じアドホックネットワークへ参加する(ステップS1163に対応)。無線通信端末1と無線通信端末2は、参加したアドホックネットワークのSSIDを含むBeaconの繰り返し送信を開始する(ステップS1164に対応)。なお、接続設定では、ネットワーク設定情報を保有する一方の無線通信端末が、自身の保有するネットワーク設定情報を相手に送信することで接続設定が正常に完了する。
【0078】
続いて、無線通信端末1と無線通信端末2はWPA2−PSK方式による認証処理を実施し(ステップS119に対応)、それぞれ互いを認証済みと記憶し(ステップS1191に対応)、認証が完了すると互いの間でデータ通信が可能となる(ステップS120に対応)。
【0079】
なお、認証処理におけるWPA2−PSK方式あるいはWPA−PSK方式では4−Way Handshakeと呼ばれる4つのメッセージの送受信により暗号鍵が配布されるが、アドホックネットワークの場合にはこの4−Way Handshakeがそれぞれの無線通信端末から1回ずつ開始され、計2回実施される。図中では先に無線通信端末1から開始され、次に無線通信端末2から開始されるとしているが、順番が逆であってもかまわない。
【0080】
図10は、図3に対応する、図5〜図8の処理に従った動作の例を示している。無線通信端末1と無線通信端末2はアドホックネットワークのSSID(“AAA”)を含むBeaconの繰り返し送信を開始する(ステップS1164で対応済み)。
【0081】
無線通信端末1は、操作部12のボタンが押されてセットアップ開始トリガが発生すると(ステップS122に対応)、繰り返し送信しているBeacon、および送信するProbe Responseにセットアップ中情報を含める(ステップS125に対応)。
【0082】
無線通信端末3は、操作部12のボタンが押されてセットアップ開始トリガが発生すると(ステップS102に対応)、セットアップ中情報を含むProbe Requestの送信を開始する(ステップS1022,S1023に対応)。
【0083】
無線通信端末2はセットアップ開始トリガが発生していないので(ステップS122に対応)、Probe Requestを受信するが、無線通信端末3へ送信するProbe Responseにはセットアップ中情報は含まれない(ステップS1001で対応済み)。また、無線通信端末2は、同一のアドホックネットワークに参加している無線通信端末1からセットアップ中情報を含むBeaconを受信し、無線通信端末1を認証済みと記憶しているため(ステップS1241に対応)、セットアップ開始トリガが発生するのを待つ。
【0084】
無線通信端末1はProbe Requestを受信すると(ステップS126に対応)、セットアップ中情報を含むProbe Responseを無線通信端末3へ送信する(ステップS125で対応済み)。受信したProbe Requestがセットアップ中情報を含んでいるので(ステップS1261に対応)、無線通信端末1は図9の無線通信端末1と同様に接続設定を行う。
【0085】
無線通信端末3は、セットアップ中情報を含むProbe Responseを無線通信端末1から受信したので(ステップS1024,S1025に対応)、以降、無線通信端末1との間で図9の無線通信端末2と同じ動作を行い、無線通信端末1との間で接続設定を行ってアドホックネットワークに参加し、認証処理を行い、無線通信端末1を認証済みと記憶し、データ通信が可能となる。
【0086】
無線通信端末1は無線通信端末3との接続設定の完了後(ステップS116に対応)、送信するBeacon,Probe Responseからセットアップ中情報を削除する(ステップS1161に対応)。無線通信端末1は既にアドホックネットワークに参加しているため(ステップS1162に対応)、無線通信端末3との間でWPA2−PSK方式による認証処理を実施し(ステップS119に対応)、無線通信端末3を認証済みと記憶し(ステップS1191に対応)、認証が完了すると互いの間でデータ通信が可能となる(ステップS120に対応)。
【0087】
図11は、図4に対応する、図5〜図8の処理に従った動作の例を示している。無線通信端末1〜3は、アドホックネットワークのSSID(“AAA”)を含むBeaconの繰り返し送信を開始する(ステップS1164で対応済み)。
【0088】
無線通信端末2は、操作部12のボタンが押されてセットアップ開始トリガが発生すると(ステップS122に対応)、繰り返し送信しているBeaconおよびProbe Responseにセットアップ中情報を含める(ステップS125に対応)。無線通信端末2はProbe Requestを受信しておらず(ステップS126に対応)、無線通信端末1と無線通信端末3からBeaconを受信しているが(ステップS129に対応)、いずれもセットアップ中情報を含んでいないBeaconであるため(ステップS1291に対応)、再びProbe RequestまたはBeaconの受信を待つ。
【0089】
無線通信端末1と無線通信端末3では、セットアップ開始トリガが発生していない(ステップS122に対応)。無線通信端末1は、無線通信端末2からのBeaconを受信すると、そのBeaconがセットアップ中情報を含んでおり、Beaconに含まれるSSIDは自身の参加しているアドホックネットワークのSSIDと同じ“AAA”であるが、無線通信端末2が認証済みと記憶されているため(ステップS1241に対応)、再びセットアップ開始トリガが発生するのを待つ。一方、無線通信端末3は、無線通信端末2が認証済みと記憶されていないので(ステップS1241に対応)、無線通信端末2からセットアップ中情報を含むBeaconを受信したと記憶する(ステップS1242に対応)。
【0090】
無線通信端末3は、操作部12のボタンが押されてセットアップ開始トリガが発生すると(ステップS122に対応)、繰り返し送信しているBeaconおよびProbe Responseにセットアップ中情報を含める(ステップS125に対応)。
【0091】
無線通信端末2は無線通信端末3からのBeaconを受信すると(ステップS129に対応)、そのBeaconがセットアップ中情報を含んでおり、Beaconに含まれるSSIDは自身の参加しているアドホックネットワークのSSIDと同じ“AAA”であるため(ステップS1291に対応)、送信するBeacon,Probe Responseからセットアップ中情報を削除する(ステップS1292に対応)。そして、無線通信端末2と無線通信端末3はそれぞれ互いを認証済みと記憶してはいないので(ステップS132に対応)、無線通信端末2は、無線通信端末3からセットアップ中情報を含むBeaconを受信したと記憶し(ステップS1322に対応)、無線通信端末3との間でWPA2−PSK方式による認証処理を実施する(ステップS133に対応)。
【0092】
無線通信端末3は、無線通信端末2から認証処理が開始されると(ステップS135に対応)、送信するBeacon,Probe Responseからセットアップ中情報を削除する(ステップS1351に対応)。無線通信端末3は、無線通信端末2からセットアップ中情報を含むBeaconを受信したと記憶しているので(ステップS1352に対応)、無線通信端末2との間で認証処理を実施する(ステップS138に対応)。
【0093】
無線通信端末2と無線通信端末3は認証処理が完了すると(ステップS1331に対応)、それぞれ互いを認証済みと記憶し(ステップS1332に対応)、互いの間でデータ通信が可能となる(ステップS134に対応)。
【0094】
なお、図7〜図8、および図11の例では、Beaconの受信に基づいて、セットアップ中情報を含むBeaconの受信の記憶やBeaconの送信元との認証処理を行っているが、Beaconの受信以外に、自らProbe Requestを送信して返信されたProbe ResponseをBeaconの代わりとすることも可能である。
【0095】
上述したように、本実施形態では、選択部10cは、認証処理を実施していない無線通信端末からセットアップ中情報を含むBeacon、Probe Request、またはProbe Response(認証要求)が受信された場合、その送信元である無線通信端末を認証処理の対象として選択する。認証制御部10dは、選択部10cが選択した無線通信端末に対しては認証を行わせ、選択部10cが選択した無線通信端末以外の端末に対しては認証を禁止させる。これによって、選択部10cが選択した無線通信端末とのみ認証処理が行われる。このため、無線通信端末は、自身が選択した一部の無線通信端末とのみデータ通信を行うことができる。また、ユーザは操作部12のボタンを押すことによって、認証処理の対象となる無線通信端末を選択することができる。
【0096】
(第2の実施形態)
次に、本発明の第2の実施形態を説明する。第2の実施形態では、第1の実施形態とは異なる方法でユーザが選択した無線通信端末を認証処理の相手として認証処理が行われる。本実施形態による無線通信端末の構成は第1の実施形態と同様である。
【0097】
図12は、ユーザが選択した端末の認証を行う場合の概略動作を示している。以下、図12(a)〜(e)を参照し、無線通信端末の概略動作を説明する。
【0098】
<図12(a)>
図2(e)の状態から、さらに別の無線通信端末3がアドホックネットワークに参加しデータ通信を行う。この無線通信端末3は、ネットワーク設定情報を保有しているとする。ネットワーク設定情報は、例えば以下の6通りの方法で入手することができる。
【0099】
(1)ユーザが無線通信端末3にネットワーク設定情報を入力する。
(2)通信部11とは異なる図示していない他の通信インターフェース経由でネットワーク設定情報を取得する。
(3)図示していない外部記録媒体を経由してネットワーク設定情報を取得する。
(4)図示していない撮像部を通じて撮像した画像データからネットワーク設定情報を抽出する。
(5)図示していない音声入力部を通じて入力された音声データからネットワーク設定情報を抽出する。
(6)WPSによる接続設定、およびその他各社固有の接続設定によりネットワーク設定情報を取得する。
【0100】
<図12(b)>
無線通信端末3は、保有するネットワーク接続情報に従いアドホックネットワークに参加する。この時点では、無線通信端末3は、アドホックネットワーク内のいずれの無線通信端末との間でも認証処理を未実施であり、データ通信はできない状態である。
【0101】
<図12(c)>
アドホックネットワーク内のそれぞれの無線通信端末は、アドホックネットワーク内で未認証状態である無線通信端末を表示し、ユーザによる選択がなされるのを待つ。その後、ユーザによって、無線通信端末1でデータ通信の相手として無線通信端末3が選択され、無線通信端末3でデータ通信の相手として無線通信端末1が選択される。
【0102】
<図12(d)>
ユーザによって無線通信端末1と無線通信端末3が選択されると、無線通信端末1と無線通信端末3は互いに認証処理を行う。
【0103】
<図12(e)>
無線通信端末1と無線通信端末3との間の認証処理が完了すると、互いの無線通信端末同士で認証済みとなり、データ通信が可能となる。一方、無線通信端末2と無線通信端末3との間では認証処理が未実施なので、依然としてデータ通信はできない状態である。
【0104】
次に、図13〜図16を参照し、無線通信端末の詳細な動作を説明する。図13〜図14は、無線通信端末の詳細な処理手順を示している。図15は、無線通信端末が記憶する認証リストの内容例を示している。図16は、図13〜図14に従った動作の具体例を示している。図16を参照した後、図13〜図14を参照することで、図13〜図14の動作の理解がより深まるであろう。
【0105】
図13〜図14は、無線通信端末(図10の無線通信端末1〜3)の動作を示している。認証制御部10dは、記憶部14に格納されている認証リストを初期化する(ステップS151)。図15に示すように、認証リストは、自身の無線通信端末が参加しているアドホックネットワーク内に存在する他の無線通信端末から送信されたBeaconにより認識することのできた他の無線通信端末のMACアドレスと、そのMACアドレスに対応する認証状態を示す状態情報とを関連付けたものである。
【0106】
認証済とは、その無線通信端末との間で認証が完了している状態を示している。認証許可とは、その無線通信端末との間で認証が完了しておらず、認証処理を行ってよい状態であることを示している。未認証とは、その無線通信端末との間で認証が完了しておらず、認証処理を行ってはならない状態であることを示している。図15に記載されている認証リストの個々の内容に関しては、図16を説明する際に説明する。
【0107】
ステップS151に続いて、認証制御部10dは、自身の無線通信端末がアドホックネットワークに参加済みであるか否かを判定する(ステップS152)。ステップS152における判定方法は、図5のステップS101における判定方法と同様である。
【0108】
自身の無線通信端末がアドホックネットワークに参加済みでない場合、認証制御部10dは、記憶部14にネットワーク設定情報が格納されているか否かを判定する(ステップS153)。記憶部14にネットワーク設定情報が格納されていない場合、処理が終了する。また、記憶部14にネットワーク設定情報が格納されている場合、処理はステップS156に進む。
【0109】
一方、ステップS152において自身の無線通信端末がアドホックネットワークに参加済みである場合、認証制御部10dは、そのアドホックネットワークのSSIDおよび自身の無線通信端末のMACアドレスを記憶部14から読み出し、そのSSIDおよびMACアドレスを含むBeaconを繰り返し送信するよう、通信部11を制御する(ステップS154)。
【0110】
続いて、認証制御部10dは、他の無線通信端末からBeaconを受信したか否かを判定する(ステップS156)。他の無線通信端末からBeaconを受信していない場合、処理はステップS171に進む。また、他の無線通信端末からBeaconを受信している場合、認識部10aは、受信したBeaconから送信元の無線通信端末のMACアドレスを識別する。さらに、認証制御部10dは、自身の無線通信端末がアドホックネットワークに参加済みであるか否かを判定する(ステップS157)。ステップS157における判定方法は、図5のステップS101における判定方法と同様である。
【0111】
自身の無線通信端末がアドホックネットワークに参加済みでない場合、認証制御部10dは、記憶部14に格納されているネットワーク設定情報の一部であるSSIDを読み出し、Beaconに含まれるSSIDと一致するか否かを判定する(ステップS158)。2つのSSIDが一致しない場合、処理はステップS171に進む。また、2つのSSIDが一致する場合、認証制御部10dは、ネットワーク設定情報に基づいてアドホックネットワークに参加する(ステップS159)。続いて、認証制御部10dは、参加済みのアドホックネットワークのSSIDおよび自身の無線通信端末のMACアドレスを記憶部14から読み出し、そのSSIDおよびMACアドレスを含むBeaconを繰り返し送信するよう、通信部11を制御する(ステップS1591)。続いて、処理はステップS161に進む。
【0112】
一方、ステップS157において自身の無線通信端末がアドホックネットワークに参加済みである場合、認証制御部10dは、Beaconに含まれるSSIDが、自身の無線通信端末が参加しているアドホックネットワークのSSIDと同一であるか否かを判定する(ステップS160)。2つのSSIDが同一でない場合、処理はステップS171に進む。また、2つのSSIDが同一である場合、認証制御部10dは、Beaconの送信元である無線通信端末のMACアドレスが、記憶部14に格納されている認証リストに含まれているか否かを判定する(ステップS161)。
【0113】
Beaconの送信元である無線通信端末のMACアドレスが認証リストに含まれている場合、処理はステップS171に進む。また、Beaconの送信元である無線通信端末のMACアドレスが認証リストに含まれていない場合、認証制御部10dは、Beaconの送信元である無線通信端末のMACアドレスを認証リストに追加し、そのMACアドレスに対応した認証リスト内の状態情報を未認証とする(ステップS162)。続いて、選択部10cは記憶部14から認証リストを読み出し、状態情報が未認証であるMACアドレスを選択し、そのMACアドレスを表示部13に表示させる(ステップS163)。これによって、未認証の無線通信端末の選択をユーザに促すことができる。
【0114】
続いて、認証制御部10dは、操作部12からの情報に基づいて、表示部13に表示されたMACアドレスのうちのいずれかがユーザによる操作部12の操作によって選択されたか否かを判定する(ステップS171)。表示部13に表示されたMACアドレスのうちのいずれかが選択された場合、認証制御部10dは、記憶部14に格納されている認証リストにおいて、選択されたMACアドレスと同一のMACアドレスに対応した状態情報を認証許可に変更する(ステップS172)。
【0115】
続いて、認証制御部10dは、ステップS172で状態情報が認証許可に変更されたMACアドレスを有する無線通信端末との間でWPA2−PSK方式による認証処理を行うよう、認証部10bを制御する(ステップS173)。これによって、認証部10bは、通信部11を介して相手の無線通信端末との間で認証処理を行う。このとき、選択部10cは、ステップS172で状態情報が認証許可に変更されたMACアドレスを認証リストから読み出し、認証制御部10dは、その読み出されたMACアドレスを有する無線通信端末とのみ認証処理を行い、他の無線通信端末との認証処理を禁止するよう、認証部10bを制御する。
【0116】
続いて、認証制御部10dは、認証処理が成功したか否かを判定する(ステップS174)。認証処理が成功した場合、処理はステップS179に進む。また、認証処理が失敗した場合、処理はステップS184に進む。
【0117】
一方、ステップS171において表示部13に表示されたMACアドレスのいずれも選択されていない場合、認証制御部10dは、他の無線通信端末から認証処理が開始されたか否かを判定する(ステップS175)。他の無線通信端末から認証処理が開始されていない場合、処理はステップS156に進む。また、他の無線通信端末から認証処理が開始されている場合、認証制御部10dは、記憶部14に格納されている認証リストにおいて、認証処理の開始時に通知される相手の無線通信端末のMACアドレスと同一のMACアドレスに関連付けられている状態情報が認証許可であるか否かを判定する(ステップS176)。
【0118】
状態情報が認証許可でない場合、認証制御部10dは認証処理を中断する(ステップS177)。続いて、選択部10cは記憶部14から認証リストを読み出し、状態情報が未認証であるMACアドレスを選択し、そのMACアドレスを表示部13に表示させる(ステップS184)。これによって、未認証の無線通信端末の選択をユーザに促すことができる。続いて、処理はステップS156に進む。
【0119】
一方、ステップS176において状態情報が認証許可である場合、認証制御部10dは、認証処理を開始した無線通信端末との間でWPA2−PSK方式による認証処理を行うよう、認証部10bを制御する(ステップS178)。これによって、認証部10bは、通信部11を介して相手の無線通信端末との間で認証処理を行う。このとき、選択部10cは、認証処理の開始時に通知されるMACアドレスを有する無線通信端末とのみ認証処理を行い、他の無線通信端末との認証処理を禁止するよう、認証部10bを制御する。
【0120】
続いて、認証制御部10dは、データ通信を行うため、通信部11を待機させる(ステップS179)。これ以降、通信部11は必要に応じてデータ通信を行う。続いて、認証制御部10dは、記憶部14に格納されている認証リストにおいて、認証処理の相手の無線通信端末のMACアドレスと同一のMACアドレスに対応した状態情報を認証済に変更する(ステップS180)。続いて、処理はステップS184に進む。
【0121】
図16は 図12に対応する、図13〜図14の処理に従った動作の例を示している。無線通信端末1と無線通信端末2は、既に図13〜図14に従い動作しており、アドホックネットワークのSSID(“AAA”)を含み、またそれぞれ自身のMACアドレス(無線通信端末1の場合は“00 11 22 33 44 55”、無線通信端末2の場合は“00 AA BB CC DD EE”)をSA(送信元アドレス)として含むBeaconを繰り返し送信している。また、無線通信端末1と無線通信端末2は、互いに認証を完了し、それぞれが記憶している認証リスト内で互いのMACアドレスが認証済みとなっている状態(無線通信端末1では、図15(a)の状態)であり、図13〜図14においてステップS156,S171,S175の判断によるループ内で動作していると仮定する。
【0122】
無線通信端末3は、図12(a)を参照して説明したように、何らかの方法によってSSIDが“AAA”であるアドホックネットワークのネットワーク設定情報を事前に取得しているとする。無線通信端末3は、認証リストを初期化する(ステップS151に対応)。無線通信端末3はアドホックネットワークには参加していないが(ステップS152に対応)、ネットワーク設定情報を有している(ステップS153に対応)。
【0123】
無線通信端末2は、無線通信端末1から送信されたBeaconを受信する(ステップS156に対応)。無線通信端末2自身はアドホックネットワークに参加済みであり(ステップS157に対応)、Beaconに含まれるSSIDと自身が参加しているアドホックネットワークのSSIDがともに“AAA”で同一である(ステップS160に対応)。また、無線通信端末1のMACアドレス“00 11 22 33 44 55”は無線通信端末2の認証リストに含まれている(ステップS161に対応)。
【0124】
無線通信端末3は、無線通信端末1から送信されたBeaconを受信すると(ステップS156に対応)、自身はアドホックネットワークに参加しておらず(ステップS157に対応)、自身が保有するネットワーク設定情報のSSIDとBeaconに含まれるSSIDはともに“AAA”で一致するため(ステップS158に対応)、ネットワーク設定情報に従いアドホックネットワークに参加する(ステップS159に対応)。そして、無線通信端末3は、アドホックネットワークのSSID(“AAA”)を含み、自身のMACアドレス“00 99 88 77 66 55”をSA(送信元アドレス)として含むBeaconを繰り返し送信する(ステップS1591に対応)。
【0125】
無線通信端末3が受信したBeaconの送信元である無線通信端末1のMACアドレス“00 11 22 33 44 55”は無線通信端末3の認証リストに含まれていないので(ステップS161に対応)、無線通信端末3はそのMACアドレス“00 11 22 33 44 55”を認証リストに未認証として追加する(ステップS162に対応)。このときの無線通信端末3の認証リストは図15(e)の状態となる。この時点で無線通信端末3の認証リストでは、MACアドレス“00 11 22 33 44 55”のみが未認証となっているので、無線通信端末3はこのMACアドレスを表示部13に表示する(ステップS163に対応)。
【0126】
無線通信端末1は、無線通信端末2から送信されたBeaconを受信する(ステップS156に対応)。無線通信端末1自身はアドホックネットワークに参加済みであり(ステップS157に対応)、BeaconのSSIDと自身が参加しているアドホックネットワークのSSIDがともに“AAA”で同一である(ステップS160に対応)。また、無線通信端末2のMACアドレス“00 AA BB CC DD EE”は無線通信端末1の認証リストに含まれている(ステップS161に対応)。
【0127】
無線通信端末3は、無線通信端末2から送信されたBeaconを受信すると(ステップS156に対応)、自身はアドホックネットワークに参加済みであり(ステップS157に対応)、BeaconのSSIDと自身が参加しているアドホックネットワークのSSIDがともに“AAA”で同一であり(ステップS160に対応)、Beaconの送信元である無線通信端末2のMACアドレス“00 AA BB CC DD EE”は認証リストに含まれていないので(ステップS161に対応)、そのMACアドレス“00 AA BB CC DD EE”を認証リストに未認証として追加する(ステップS162に対応)。このときの無線通信端末3の認証リストは図15(f)の状態となる。この時点で無線通信端末3の認証リストでは、MACアドレス“00 11 22 33 44 55”と“00 AA BB CC DD EE”が未認証となっているので、無線通信端末3はこれらのMACアドレスを表示部13に表示する(ステップS163に対応)。
【0128】
無線通信端末1と無線通信端末2は、無線通信端末3から送信されたBeaconを受信すると(ステップS156に対応)、それぞれ自身はアドホックネットワークに参加済みであり(ステップS157に対応)、BeaconのSSIDと自身が参加しているアドホックネットワークのSSIDがともに“AAA”で同一であり(ステップS160に対応)、無線通信端末3のMACアドレス“00 99 88 77 66 55”は認証リストに含まれていないので(ステップS161に対応)、Beaconの送信元である無線通信端末3のMACアドレス“00 99 88 77 66 55”を認証リストに未認証として追加する(ステップS162に対応)。このときの認証リストは無線通信端末1では図15(b)の状態となる。この時点で無線通信端末1と無線通信端末2の認証リストでは、MACアドレス“00 99 88 77 66 55”のみが未認証となっているので、無線通信端末1と無線通信端末2はこのMACアドレスを表示部13に表示する(ステップS163に対応)。
【0129】
その後、ユーザが無線通信端末3の操作部12を操作し、表示されているMACアドレスの中で“00 11 22 33 44 55”を選択すると(ステップS171に対応)、無線通信端末3は認証リスト内でMACアドレス“00 11 22 33 44 55”を認証許可に変更する(ステップS172に対応)。このときの無線通信端末3の認証リストは図15(g)の状態となる。無線通信端末3は、MACアドレス“00 11 22 33 44 55”を有する無線通信端末1との間でWPA2−PSK方式による認証処理を実施する(ステップS173に対応)。
【0130】
無線通信端末3からWPA2−PSK方式による認証処理が開始されるが(ステップS175に対応)、無線通信端末1の認証リストでは無線通信端末3のMACアドレス“00 99 88 77 66 55”は未認証となっており認証許可ではない(ステップS176に対応)。このため、無線通信端末1は、無線通信端末3から送信されたWPA2−PSK方式の4−Way HandshakeのMessage1に対してMessage2による返信をせず、認証処理を中断する(ステップS177に対応)。認証リスト内で無線通信端末3のみが未認証状態のままなので、無線通信端末1はMACアドレス“00 99 88 77 66 55”の表示を継続する(ステップS184に対応)。
【0131】
一方、無線通信端末3は、認証処理が成功しないと判定する(ステップS174に対応)。認証リスト内で無線通信端末1のMACアドレス“00 11 22 33 44 55”は認証許可に変更されており、この時点ではMACアドレス“00 AA BB CC DD EE”のみが未認証となっているので、無線通信端末3はMACアドレス“00 AA BB CC DD EE”のみを表示部13に表示する(ステップS184に対応)。
【0132】
その後、ユーザが無線通信端末1の操作部12を操作し、表示されているMACアドレス“00 99 88 77 66 55”を選択すると(ステップS171に対応)、無線通信端末1は認証リスト内でMACアドレス“00 99 88 77 66 55”を認証許可に変更する(ステップS172に対応)。このときの無線通信端末1の認証リストは図15(c)の状態となる。無線通信端末1は、MACアドレス“00 99 88 77 66 55”を有する無線通信端末3との間でWPA2−PSK方式による認証処理を実施する(ステップS173に対応)。
【0133】
無線通信端末1からWPA2−PSK方式による認証処理が開始され(ステップS175に対応)、無線通信端末3の認証リストでは無線通信端末1のMACアドレス“00 11 22 33 44 55”は認証許可となっているので(ステップS176に対応)、無線通信端末3は無線通信端末1との間でWPA2−PSK方式による認証処理を実施する(ステップS178に対応)。
【0134】
無線通信端末1は、無線通信端末3との間で認証処理が成功したと判定し(ステップS174に対応)、互いの間でデータ通信が可能となる(ステップS179に対応)。無線通信端末1は、認証リスト内で、認証が成功した無線通信端末3のMACアドレス“00 99 88 77 66 55”を認証許可から認証済みに変更する(ステップS180に対応)。このときの無線通信端末1の認証リストは図15(d)の状態となり、未認証であるMACアドレスは存在しないので、無線通信端末1はMACアドレスの表示を行わない(ステップS184に対応)。
【0135】
無線通信端末3は無線通信端末1との間でデータ通信が可能となる(ステップS179に対応)。無線通信端末3は、認証リスト内で、認証が成功した無線通信端末1のMACアドレス“00 11 22 33 44 55”を認証許可から認証済みに変更する(ステップS180に対応)。このときの無線通信端末3の認証リストは図15(h)の状態となる。無線通信端末3は、未認証となっているMACアドレス“00 AA BB CC DD EE”のみを表示部13に表示する(ステップS184に対応)。
【0136】
なお、この例では、無線通信端末にかかわる情報としてMACアドレスのみをBeaconに含め、認証リスト内で記載し、無線通信端末上で表示しているが、MACアドレスに加えてその他の情報も用いることが可能である。例えば、Beaconのframe body内のVendor Specific information element内に無線通信端末の情報(“XXX社製 YYYのメインDSC”といったような所有者や製造者名、使用用途その他種々の情報)を含め、認証リスト内にMACアドレスとそれら情報を関連付けて記憶し、無線通信端末上で表示する際にもMACアドレスとそれらの情報を関連付けて表示させてもよい。
【0137】
なお、図13〜図14、および図16の例では、Beaconの受信に基づいて認証リストに未認証のMACアドレスを追加しているが、Beaconの受信以外に、自らProbe Requestを送信して返信されたProbe ResponseをBeaconの代わりとすることも可能である。
【0138】
上述したように、本実施形態では、選択部10cは、認証処理を実施していない無線通信端末からBeacon(認証要求)が受信され、その無線通信端末がユーザによって選択された場合、その無線通信端末を認証処理の対象として選択する。認証制御部10dは、選択部10cが選択した無線通信端末に対しては認証を行わせ、選択部10cが選択した無線通信端末以外の端末に対しては認証を禁止させる。これによって、選択部10cが選択した無線通信端末とのみ認証処理が行われる。このため、無線通信端末は、自身が選択した一部の無線通信端末とのみデータ通信を行うことができる。また、ユーザは認証処理の対象となる無線通信端末を選択することができる。
【0139】
(第3の実施形態)
次に、本発明の第3の実施形態を説明する。第3の実施形態は、第2の実施形態の変形形態である。本実施形態による無線通信端末の構成は第1の実施形態と同様である。また、ユーザが選択した端末の認証を行う場合の概略動作は、図12に示した通りである。
【0140】
図17は、無線通信端末の動作を示しており、図14を変形したものである。図13に示す処理は、本実施形態にも同様に適用される。以下、図17に示す処理を説明する。図17において、図14に示したステップと同一のステップには同一の符号が付与されており、この部分については説明を省略する。
【0141】
ステップS174において認証処理が成功しなかった場合、認証制御部10dは、ステップS173で認証処理を実施した相手の無線通信端末に対して、自身の無線通信端末のMACアドレスを含む認証許可依頼(認証要求)を、通信部11を介して送信する(ステップS181)。続いて、処理はステップS184に進む。
【0142】
また、ステップS175において他の無線通信端末から認証処理が開始されていない場合、認証制御部10dは、他の無線通信端末から認証許可依頼を受信したか否かを判定する(ステップS182)。認証許可依頼を受信していない場合、処理はステップS156に進む。また、認証許可依頼を受信している場合、認証制御部10dは、認証を許可するよう依頼されたことを表示部13に表示させる(ステップS183)。このとき、表示している未認証のMACアドレスの中で、認証許可の依頼元のMACアドレスに該当する表示の表示色を変えたり、強調表示を行ったり、認証許可を依頼されたメッセージを追加表示しても良いし、あるいは表示している未認証のMACアドレスとは別にメッセージを表示しても良い。続いて、処理はステップS156に進む。
【0143】
図17に示す処理では、認証処理が失敗した場合、相手の無線通信端末の認証リストにおいて、自身の無線通信端末のMACアドレスに付与された状態情報が認証許可になっていない。この状態情報を認証許可に変更してもらうため、認証処理を試みた相手の無線通信端末に対して認証許可依頼が送信され、相手の無線通信端末において認証許可依頼の内容が表示される。この後、相手の無線通信端末において、認証許可依頼の送信元である無線通信端末が選択され、MACアドレスに付与された状態情報が認証許可に変更されると、認証処理が再度実施される。
【0144】
図18は 図12に対応する、図17の処理に従った動作の例を示している。図16と類似している箇所が多いため、図16からの変更点を中心に説明する。無線通信端末3は、MACアドレス“00 11 22 33 44 55”を有する無線通信端末1との間でWPA2−PSK方式による認証処理を実施する(ステップS173に対応)。無線通信端末3は、認証処理が成功しないため(ステップS174に対応)、認証処理を実施した無線通信端末1に対して、自身のMACアドレスを含む認証許可依頼を送信する(ステップS181に対応)。
【0145】
無線通信端末1は認証許可依頼を受信すると(ステップS182に対応)、認証を許可するよう依頼されたことを表示部13に表示する(ステップS183に対応)。その後、ユーザが無線通信端末1の操作部12を操作し、表示されているMACアドレス“00 99 88 77 66 55”を選択すると、無線通信端末1と無線通信端末3との間でWPA2−PSK方式による認証処理が実施される。
【0146】
上述したように、本実施形態によれば、自身が選択した一部の無線通信端末とのみデータ通信を行うことができ、ユーザは認証処理の対象となる無線通信端末を選択することができる。また、認証処理を実施する相手の無線通信端末で自身の無線通信端末の認証が許可されていない場合に、その無線通信端末に対して認証許可依頼(認証要求)を送信し、認証を許可してもらうよう促すことによって、認証処理をより確実に実施することができる。
【0147】
(第4の実施形態)
次に、本発明の第4の実施形態を説明する。第4の実施形態は、第2の実施形態の変形形態である。本実施形態による無線通信端末の構成は第1の実施形態と同様である。また、ユーザが選択した端末の認証を行う場合の概略動作は、図12に示した通りである。
【0148】
図19〜図20は、無線通信端末の動作を示しており、図13〜図14を変形したものである。以下、図19〜図20に示す処理を説明する。図19〜図20において、図13〜図14に示したステップと同一のステップには同一の符号が付与されており、この部分については説明を省略する。
【0149】
ステップS152において自身の無線通信端末がアドホックネットワークに参加済みである場合、認証制御部10dは、そのアドホックネットワークのSSIDおよび自身の無線通信端末のMACアドレスを記憶部14から読み出し、そのSSIDおよびMACアドレスと、認証対象=“limited”(通知情報)とを含むBeaconを繰り返し送信するよう、通信部11を制御する(ステップS191)。認証対象=“limited”とは、Beaconの送信元である無線通信端末がアドホックネットワーク内の認証対象を制限する、つまり無条件に認証処理を実施しないことを明示する内容である。
【0150】
ステップS159に続いて、認証制御部10dは、自身が参加しているアドホックネットワークのSSIDおよび自身の無線通信端末のMACアドレスを記憶部14から読み出し、そのSSIDおよびMACアドレスと、認証対象=“limited”とを含むBeaconを繰り返し送信するよう、通信部11を制御する(ステップS194)。続いて、認証制御部10dは、ステップS156で受信が確認されたBeacon内の認証対象が“limited”であるか否かを判定する(ステップS1601)。
【0151】
Beacon内の認証対象が“limited”でない場合、通常の認証処理が実施される(ステップS1602)。通常の認証処理とは、非特許文献1に示されるように、新たにネットワークに参加した場合にネットワーク内の既存の無線通信端末の全てと認証処理を行うことを指す。続いて、処理はステップS171に進む。一方、Beacon内の認証対象が“limited”である場合、処理はステップS161に進む。この場合、自身の無線通信端末が選択した無線通信端末とのみ認証処理を行う機能が有効となる。
【0152】
本実施形態では、認証リスト内のMACアドレスに付与される状態情報として、未認証および認証許可のほかに選択待ちが使用される。ステップS162に続いて、選択部10cは記憶部14から認証リストを読み出し、状態情報が未認証であるMACアドレスおよび選択待ちであるMACアドレスを選択し、そのMACアドレスを表示部13に表示させる(ステップS193)。
【0153】
ステップS171において、表示部13に表示されたMACアドレスのうちのいずれかが選択された場合、認証制御部10dは、その選択されたMACアドレスに対して、記憶部14に格納されている認証リスト内で関連付けられている状態情報が未認証であるか否かを判定する(ステップS201)。状態情報が未認証でない場合、認証制御部10dは、選択されたMACアドレスを有する無線通信端末との間でWPA2−PSK方式による認証処理を行うよう、認証部10bを制御する(ステップS204)。
【0154】
状態情報が認証済あるいは認証許可であるMACアドレスは表示部13に表示されないので、そのようなMACアドレスはステップS171で選択されない。したがって、ステップS201において状態情報が未認証でない場合、状態情報は選択待ちである。
【0155】
ステップS204の処理によって、認証部10bは、通信部11を介して相手の無線通信端末との間で認証処理を行う。このとき、選択部10cは、ステップS171で選択されたMACアドレスを認証リストから読み出し、認証制御部10dは、その読み出されたMACアドレスを有する無線通信端末とのみ認証処理を行い、他の無線通信端末との認証処理を禁止するよう、認証部10bを制御する。続いて、処理はステップS174に進む。
【0156】
また、ステップS201において状態情報が未認証である場合、認証制御部10dは、記憶部14に格納されている認証リストにおいて、選択されたMACアドレスと同一のMACアドレスに対応した状態情報を認証許可に変更する(ステップS202)。続いて、認証制御部10dは、ステップS202で状態情報を認証許可に変更したMACアドレスを有する無線通信端末に対して、自身の無線通信端末のMACアドレスを含む認証許可依頼を、通信部11を介して送信する(ステップS203)。続いて、処理はステップS206に進む。
【0157】
ステップS182において認証許可依頼を受信している場合、認証制御部10dは、記憶部14に格納されている認証リストにおいて、認証許可依頼に含まれるMACアドレスと同一のMACアドレスに対応した状態情報を選択待ちに変更する(ステップS205)。続いて、選択部10cは記憶部14から認証リストを読み出し、状態情報が未認証であるMACアドレスおよび選択待ちであるMACアドレスを選択し、そのMACアドレスを表示部13に表示させる(ステップS206)。続いて、処理はステップS156に進む。
【0158】
上記の動作では、表示部13に表示された未認証の無線通信端末のMACアドレスがユーザによって選択されると(ステップS171)、認証処理の実施前にその無線通信端末に対して認証許可依頼が送信される(ステップS203)。認証許可依頼を受信した無線通信端末では、認証許可依頼の送信元の無線通信端末のMACアドレスが認証リスト内で選択待ちに変更され(ステップS205)、表示部13に表示される(ステップS206)。このMACアドレスがユーザによって選択されると(ステップS171)、MACアドレスに対応する状態情報が選択待ちであるため(ステップS201)、認証許可依頼の送信元の無線通信端末との間で認証処理が実施される(ステップS204)。
【0159】
第3の実施形態では認証処理が失敗してから認証許可依頼が送信されるが、本実施形態では認証処理の実施前に認証許可依頼が送信される。このため、認証処理の失敗を低減することができる。
【0160】
図21は、図12に対応する、図19〜図20の処理に従った動作の例を示している。図18と類似している箇所が多いため、図18からの変更点を中心に説明する。図22は、無線通信端末が記憶する認証リストの内容例を示しており、以下の説明では適宜、図22を参照する。
【0161】
図22に示すように、認証リストは、自身の無線通信端末が参加しているアドホックネットワーク内に存在する他の無線通信端末から送信されたBeaconにより認識することのできた他の無線通信端末のMACアドレスと、そのMACアドレスに対応する認証状態を示す状態情報とを関連付けたものである。
【0162】
認証済とは、その無線通信端末との間で認証が完了している状態を示している。認証許可とは、その無線通信端末との間で認証が完了していないがユーザから選択済みであり、そのMACアドレスを有する無線通信端末から認証処理が行われればそれを完了してよい状態であることを示している。未認証とは、その無線通信端末との間で認証が完了しておらず、認証処理を行ってはならない状態であることを示している。図22に記載されている認証リストの個々の内容に関しては、図21を説明する際に説明する。
【0163】
無線通信端末1と無線通信端末2は、既に図19〜図20に従い動作しており、アドホックネットワークのSSID(“AAA”)を含み、またそれぞれ自身のMACアドレス(無線通信端末1の場合は“00 11 22 33 44 55”、無線通信端末2の場合は“00 AA BB CC DD EE”)をSA(送信元アドレス)として含み、さらに認証対象=“limited”を含むBeaconを繰り返し送信している。また、無線通信端末1と無線通信端末2は、互いに認証を完了し、それぞれが記憶している認証リスト内で互いのMACアドレスが認証済みとなっている状態(無線通信端末1では、図22(a)の状態)であり、図19〜図20においてステップS156,S171,S175,S182の判断によるループ内で動作していると仮定する。
【0164】
無線通信端末2は、無線通信端末1から送信されたBeaconを受信する(ステップS156に対応)。無線通信端末2自身はアドホックネットワークに参加済みであり(ステップS157に対応)、BeaconのSSIDと自身が参加しているアドホックネットワークのSSIDがともに“AAA”で同一である(ステップS160に対応)。さらに、Beaconに含まれる認証対象が“limited”であり(ステップS1601に対応)、無線通信端末1のMACアドレス“00 11 22 33 44 55”は認証リストに含まれている(ステップS161に対応)。
【0165】
無線通信端末3は、無線通信端末1から送信されたBeaconを受信する(ステップS156に対応)。無線通信端末3自身はアドホックネットワークに参加しておらず(ステップS157に対応)、自身が保有するネットワーク設定情報のSSIDとBeaconに含まれるSSIDはともに“AAA”で一致するため(ステップS158に対応)、ネットワーク設定情報に従いアドホックネットワークに参加する(ステップS159に対応)。そして、無線通信端末3は、アドホックネットワークのSSID(“AAA”)を含むとともに自身のMACアドレス“00 99 88 77 66 55”をSA(送信元アドレス)として含み、さらに認証対象=“limited”を含むBeaconを繰り返し送信する(ステップS194に対応)。
【0166】
無線通信端末3は、受信したBeaconの認証対象が“limited”であり(ステップS1601に対応)、Beaconの送信元である無線通信端末1のMACアドレス“00 11 22 33 44 55”が認証リストに含まれていないので(ステップS161に対応)、そのMACアドレス“00 11 22 33 44 55”を認証リストに未認証として追加する(ステップS162に対応)。このときの無線通信端末3の認証リストは図22(e)の状態となる。この時点で無線通信端末3の認証リストでは、選択待ちとなっているMACアドレスはなく、またMACアドレス“00 11 22 33 44 55”のみが未認証となっており、無線通信端末3はこのMACアドレスを表示部13に表示する(ステップS193に対応)。
【0167】
無線通信端末1は、無線通信端末2から送信されたBeaconを受信する(ステップS156に対応)。無線通信端末1自身はアドホックネットワークに参加済みであり(ステップS157に対応)、BeaconのSSIDと自身が参加しているアドホックネットワークのSSIDがともに“AAA”で同一である(ステップS160に対応)。さらに、Beaconに含まれる認証対象が“limited”であり(ステップS1601に対応)、無線通信端末2のMACアドレス“00 AA BB CC DD EE”は認証リストに含まれている(ステップS161に対応)。
【0168】
無線通信端末3は、無線通信端末2から送信されたBeaconを受信する(ステップS156に対応)。無線通信端末3自身はアドホックネットワークに参加済みであり(ステップS157に対応)、BeaconのSSIDと自身が参加しているアドホックネットワークのSSIDがともに“AAA”で同一である(ステップS160に対応)。さらに、Beaconに含まれる認証対象が“limited”であり(ステップS1601に対応)、Beaconの送信元である無線通信端末2のMACアドレス“00 AA BB CC DD EE”は認証リストに含まれていないので(ステップS161に対応)、無線通信端末3はこのMACアドレス“00 AA BB CC DD EE”を認証リストに未認証として追加する(ステップS162に対応)。このときの無線通信端末3の認証リストは図20(f)の状態となる。この時点で無線通信端末3の認証リストでは、選択待ちとなっているMACアドレスはなく、またMACアドレス“00 11 22 33 44 55”と“00 AA BB CC DD EE”が未認証となっているので、無線通信端末3はこれらのMACアドレスを表示部13に表示する(ステップS193に対応)。
【0169】
無線通信端末1と無線通信端末2は、無線通信端末3から送信されたBeaconを受信する(ステップS156に対応)。無線通信端末1と無線通信端末2自身はアドホックネットワークに参加済みであり(ステップS157に対応)、BeaconのSSIDと自身が参加しているアドホックネットワークのSSIDがともに“AAA”で同一である(ステップS160に対応)。さらに、Beaconに含まれる認証対象が“limited”であり(ステップS1601に対応)、無線通信端末3のMACアドレス“00 99 88 77 66 55”は認証リストに含まれていないので(ステップS161に対応)、無線通信端末1と無線通信端末2はこのMACアドレス“00 99 88 77 66 55”を認証リストに未認証として追加する(ステップS162に対応)。このときの無線通信端末1の認証リストは図22(b)の状態となる。この時点で無線通信端末1と無線通信端末2の認証リストでは、選択待ちとなっているMACアドレスはなく、MACアドレス“00 99 88 77 66 55”のみが未認証となっているので、無線通信端末1と無線通信端末2はこのMACアドレスを表示部13に表示する(ステップS193に対応)。
【0170】
その後、ユーザが無線通信端末3の操作部12を操作し、表示されているMACアドレス“00 11 22 33 44 55”を選択すると(ステップS171に対応)、無線通信端末3は認証リスト内でMACアドレス“00 11 22 33 44 55”が未認証であるので(ステップS201に対応)、そのMACアドレスを認証許可に変更する(ステップS202に対応)。さらに、無線通信端末3は、MACアドレス“00 11 22 33 44 55”を有する無線通信端末1に対して、自身のMACアドレス“00 99 88 77 66 55”を含む認証許可依頼を送信する(ステップS203に対応)。この時点で無線通信端末3の認証リストは図22(g)の状態となる。
【0171】
無線通信端末1は認証許可依頼を受信すると(ステップS182に対応)、認証許可依頼に含まれるMACアドレス“00 99 88 77 66 55”を、認証リスト内で未認証から選択待ちに変更する(ステップS205に対応)。このときの無線通信端末1の認証リストは図22(c)の状態となる。この時点で無線通信端末1の認証リストでは、未認証となっているMACアドレスはなく、またMACアドレス“00 99 88 77 66 55”のみが選択待ちとなっており、無線通信端末1はこのMACアドレスを表示部13に表示する(ステップS206に対応)。
【0172】
その後、ユーザが無線通信端末1の操作部12を操作し、表示されているMACアドレス“00 99 88 77 66 55”を選択すると(ステップS171に対応)、無線通信端末1の認証リスト内でMACアドレス“00 99 88 77 66 55”は未認証ではなく選択待ちであるので(ステップS201に対応)、無線通信端末1は、MACアドレス“00 99 88 77 66 55”を有する無線通信端末3との間でWPA2−PSK方式による認証処理を実施する(ステップS204に対応)。
【0173】
無線通信端末1からWPA2−PSK方式による認証処理が開始され(ステップS175に対応)、無線通信端末3の認証リストでは無線通信端末1のMACアドレス“00 11 22 33 44 55”は認証許可となっているので(ステップS176に対応)、無線通信端末3は無線通信端末1との間でWPA2−PSK方式による認証処理を実施する(ステップS178に対応)。
【0174】
無線通信端末1は、無線通信端末3との間で認証処理が成功したと判定し(ステップS174に対応)、互いの間でデータ通信が可能となる(ステップS179に対応)。無線通信端末1は、認証リスト内で、認証が成功した無線通信端末3のMACアドレス“00 99 88 77 66 55”を認証許可から認証済みに変更する(ステップS180に対応)。このときの無線通信端末1の認証リストは図22(d)の状態となり、未認証であるMACアドレスは存在しないので、無線通信端末1はMACアドレスの表示を行わない(ステップS184に対応)。
【0175】
無線通信端末3は無線通信端末1との間でデータ通信が可能となる(ステップS179に対応)。無線通信端末3は、認証リスト内で、認証が成功した無線通信端末1のMACアドレス“00 11 22 33 44 55”を認証許可から認証済みに変更する(ステップS180に対応)。このときの無線通信端末3の認証リストは図22(h)の状態となる。無線通信端末3は、未認証となっているMACアドレス“00 AA BB CC DD EE”のみを表示部13に表示する(ステップS184に対応)。
【0176】
上述したように、本実施形態によれば、自身が選択した一部の無線通信端末とのみデータ通信を行うことができ、ユーザは認証処理の対象となる無線通信端末を選択することができる。また、認証処理の実施前に認証許可依頼(認証要求)を送信することによって、認証処理の失敗を低減することができる。
【0177】
以上、図面を参照して本発明の実施形態について詳述してきたが、具体的な構成は上記の実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【符号の説明】
【0178】
1,2,3・・・無線通信端末、10・・・制御部、11・・・通信部、12・・・操作部、13・・・表示部、14・・・記憶部、10a・・・認識部、10b・・・認証部、10c・・・選択部、10d・・・認証制御部
【技術分野】
【0001】
本発明は、周囲の無線通信可能な端末とデータリンクレベルの認証を行った後、当該無線通信可能な端末とデータ通信を行う無線通信端末に関する。
【背景技術】
【0002】
無線LANでは、無線通信端末がネットワーク内でデータ通信を行う場合、まずそのネットワークに参加し、続いて直接の通信相手となる無線通信端末とデータリンクレベルでの認証処理を行うことで暗号鍵が配布され、その通信相手の無線通信端末との間でデータ通信が可能となる。
【0003】
インフラストラクチャモードの場合は直接の通信相手はアクセスポイント(以下、APと略記する)である。無線通信端末は、APが定期的に送信する、APの存在を知らせるBeaconを受信した場合、または自身が送信した、ネットワーク情報の取得要求であるProbe Requestに対するAPからの応答であるProbe Responseを受信した場合に、APが生成したネットワークを検知する。
【0004】
BeaconやProbe Responseには、ネットワークの識別情報であるSSIDや暗号・認証方式に関する情報が含まれており、無線通信端末はSSIDや暗号・認証方式に関する情報に応じてネットワークへの参加を決定する。例えば、複数のネットワークが検知された場合、それら複数のネットワークのSSIDの中からユーザが特定のSSIDを選択することでネットワークへの参加を決定することができる。このほか、認証が行われていないネットワークには参加しないという決定を行うこともできる。
【0005】
ネットワークへの参加を決定した場合、無線通信端末は自身のTSF(timing synchronization function) timerを、受信したBeaconやProbe Responseに含まれるAPのTSF timerの値に同期させることで参加状態となる。参加状態となった無線通信端末はAPとデータリンクレベルでの認証処理を試み、この認証処理に成功すると、無線通信端末はAP経由で、そのAPと認証処理が完了している他の無線通信端末と通信できるようになる。
【0006】
一方、アドホックモードの場合はAPを必要とせず、他の無線通信端末が直接の通信相手となる。その場合、無線通信端末は他の無線通信端末が生成するネットワークを検知すると、APが生成したネットワークを検知する場合と同様の過程で、そのネットワークへの参加状態となる。その後のデータリンクレベルでの認証処理に関しては、アドホックモードではhttp://standards.ieee.org/getieee802/download/802.11−2007.pdfとして公開されている非特許文献1に、新たにネットワークに参加した場合にネットワーク内の既存の無線通信端末の全てと認証処理を行う例が示されている。一般に、この通りの認証処理動作が行われている。
【0007】
ところで、ある無線通信端末がネットワークに参加して認証処理を完了させるためには、無線通信端末上でネットワークID(SSID)、認証方式、暗号化方式、および暗号キーといった様々な情報(ネットワーク設定情報)をセットアップ(設定)する必要があり、これには一般に無線通信端末上でのユーザの操作入力を必要としていた。この操作入力は複雑なものであったため、特に無線LAN技術に不慣れなユーザにとってはセットアップを行うのは困難であった。これに対して、このセットアップを簡単に行い、無線通信端末をインフラストラクチャネットワークに参加させるための無線LANの業界標準の技術として、非特許文献2が公開されている。この非特許文献2であるWi−Fi Protected Setup(TM) Specification 1.0(以下、WPSと略する)は、例えば、https://www.wi−fi.org/knowledge_center_overview.php?type=4より入手可能である。
【0008】
WPSでは、例えばAPと無線通信端末との両方に対してユーザがボタンを押す、あるいは一方で表示されたPINコードをユーザがもう一方に入力することで、APが保有するネットワーク設定情報を安全に無線通信端末に渡すことができる。WPSによる様々な情報の受け渡しが終了した後、無線通信端末は、この渡された情報に基づいてAPとの間で認証処理を完了し、APとの間でデータ通信を行うことができる。
【先行技術文献】
【非特許文献】
【0009】
【非特許文献1】IEEE Std. 802.11(TM)−2007
【非特許文献2】Wi−Fi Protected Setup(TM) Specification 1.0
【発明の概要】
【発明が解決しようとする課題】
【0010】
アドホックモードの場合、新たにネットワークに参加する無線通信端末(以下、新規無線通信端末と略記する)はネットワーク内の既存の無線通信端末の全てと認証処理を行う。このため、新規無線通信端末がネットワーク内の特定の無線通信端末のみと通信することを目的とし、それ以外の無線通信端末と通信したくないという場合であっても、新規無線通信端末とネットワーク内の既存の無線通信端末の全てとの間でデータリンクレベルの認証が成立し、データ通信が可能となってしまう。例えば、既存のアドホックネットワークにプリンタとPCが存在し、デジタルスチルカメラ(以下DSCと略記する)を所持するユーザがDSC内の画像をプリンタに印刷させる目的でこのアドホックネットワークに参加するという状況では、DSCとPCとの間でデータ通信が可能となってしまうことは、不要なデータ通信が発生しうるため、ネットワークリソースの観点から問題となる。さらに、DSCのユーザがPCのユーザと面識無い場合では、セキュリティやプライバシーの観点からも問題となる。
【0011】
また、WPSをアドホックモードに拡張した場合を考慮すると、アドホックネットワークに参加している無線通信端末と新規無線通信端末の双方でユーザがボタンを押してWPSを実施したときは、それらボタンを押した装置同士でデータ通信を行いたいというユーザの意図が明白である。しかし、新規無線通信端末のユーザにとってはそれ以外の無線通信端末とデータ通信できてしまうことは、上述したような問題となる。そのため、新規無線通信端末がネットワーク内の既存の一部の無線通信端末とのみデータリンクレベルの認証処理を行い、データ通信を行うことが望ましい。
【0012】
本発明は、上述した課題に鑑みてなされたものであって、自身が選択した一部の無線通信端末とのみデータ通信を行うことができる無線通信端末を提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明は、上記の課題を解決するためになされたもので、周辺に存在する無線通信可能な端末の認識を行う認識部と、前記認識がなされた前記無線通信可能な端末のデータリンクレベルの認証を行う認証部と、前記認識がなされた前記無線通信可能な端末から認証要求を受信し、前記認証がなされた端末とデータ通信を行う通信部と、前記認識がなされた前記無線通信可能な端末のいずれかの選択を行う選択部と、前記認証がなされていない端末から前記認証要求が受信された場合、前記認証部が前記認証を行うときに、前記選択がなされた端末に対しては前記認証を行わせ、前記選択がなされた端末以外の端末に対しては前記認証を禁止させる認証制御部と、を有する無線通信端末である。
【0014】
また、本発明の無線通信端末は、前記認識がなされた前記無線通信可能な端末のうち前記認証がなされていない端末を識別する第1の識別情報を記憶する記憶部をさらに有し、前記認証制御部はさらに、周辺に存在する無線通信可能な端末から、当該端末の第2の識別情報を含む前記認証要求が受信された場合、前記第1の識別情報および当該第2の識別情報に基づいて、当該端末の前記認証がなされているか否かを判定し、前記選択部は、当該端末の前記認証がなされていないと判定された場合、当該端末の選択を行う。
【0015】
また、本発明の無線通信端末において、前記通信部はさらに、周辺に存在する無線通信可能な端末に対して、前記認証制御部の機能が有効である旨を通知する通知情報を送信する。
【0016】
また、本発明の無線通信端末において、前記通信部はさらに、前記認証制御部を有している無線通信可能な端末から、前記認証制御部の機能が有効である旨を通知する通知情報を受信し、前記通知情報が受信された場合、前記認証制御部の機能を有効にする。
【0017】
また、本発明の無線通信端末において、前記通信部はさらに、前記認識がなされた前記無線通信可能な端末のうち前記認証がなされていない端末のいずれかを選択する指示が入力された場合に、当該端末に対して前記認証要求を送信する。
【0018】
また、本発明の無線通信端末において、前記通信部はさらに、前記認識がなされた前記無線通信可能な端末のうち前記認証がなされていない端末から前記認証要求が受信された場合、WPSプロトコルを使用して、前記認証に必要な接続設定情報を、当該端末に送信する、または当該端末から受信する。
【発明の効果】
【0019】
本発明によれば、無線通信可能な端末であって認証がなされていない端末から認証要求があった場合、認証部が認証を行うときに、選択部による選択がなされた端末に対しては認証を行わせ、選択がなされた端末以外の端末に対しては認証を禁止させることによって、選択がなされた端末とのみデータリンクレベルの認証が行われるので、自身が選択した一部の無線通信端末とのみデータ通信を行うことができる。
【図面の簡単な説明】
【0020】
【図1】本発明の第1の実施形態による無線通信端末の構成を示すブロック図である。
【図2】本発明の第1の実施形態における無線通信端末の概略動作を示す図である。
【図3】本発明の第1の実施形態における無線通信端末の概略動作を示す図である。
【図4】本発明の第1の実施形態における無線通信端末の概略動作を示す図である。
【図5】本発明の第1の実施形態による無線通信端末の処理手順を示すフローチャートである。
【図6】本発明の第1の実施形態による無線通信端末の処理手順を示すフローチャートである。
【図7】本発明の第1の実施形態による無線通信端末の処理手順を示すフローチャートである。
【図8】本発明の第1の実施形態による無線通信端末の処理手順を示すフローチャートである。
【図9】本発明の第1の実施形態による無線通信端末同士の通信手順を示すシーケンス図である。
【図10】本発明の第1の実施形態による無線通信端末同士の通信手順を示すシーケンス図である。
【図11】本発明の第1の実施形態による無線通信端末同士の通信手順を示すシーケンス図である。
【図12】本発明の第2の実施形態における無線通信端末の概略動作を示す図である。
【図13】本発明の第2の実施形態による無線通信端末の処理手順を示すフローチャートである。
【図14】本発明の第2の実施形態による無線通信端末の処理手順を示すフローチャートである。
【図15】本発明の第2の実施形態における認証リストの内容を示す参考図である。
【図16】本発明の第2の実施形態による無線通信端末同士の通信手順を示すシーケンス図である。
【図17】本発明の第3の実施形態による無線通信端末の処理手順を示すフローチャートである。
【図18】本発明の第3の実施形態による無線通信端末同士の通信手順を示すシーケンス図である。
【図19】本発明の第4の実施形態による無線通信端末の処理手順を示すフローチャートである。
【図20】本発明の第4の実施形態による無線通信端末の処理手順を示すフローチャートである。
【図21】本発明の第4の実施形態による無線通信端末同士の通信手順を示すシーケンス図である。
【図22】本発明の第4の実施形態における認証リストの内容を示す参考図である。
【発明を実施するための形態】
【0021】
以下、図面を参照し、本発明の実施形態を説明する。
【0022】
(第1の実施形態)
まず、本発明の第1の実施形態を説明する。図1は、本実施形態による無線通信端末(後述する無線通信端末1〜3)の構成を示している。図1に示す無線通信端末は、制御部10と、通信部11と、操作部12と、表示部13と、記憶部14とを有する。
【0023】
制御部10は無線通信端末内の各部を制御する。また、制御部10は、データリンクレベルの認証を行うための機能構成として、認識部10aと、認証部10bと、選択部10cと、認証制御部10dとを有する。
【0024】
認識部10aは、無線通信端末の存在を知らせるBeaconを受信した場合、アドホックネットワークにおいてはネットワークへの参加要求の意味も有するProbe Requestを受信した場合、またはProbe Requestに対する応答であるProbe Responseを受信した場合、受信したBeacon、Probe Request、またはProbe Responseに基づいて、周辺に存在する無線通信端末を認識する。認証部10bは、認識がなされた無線通信端末のデータリンクレベルの認証を行う。選択部10cは、認証がなされていない無線通信端末から、セットアップ中であることを示すセットアップ中情報を含むBeacon、Probe Request、またはProbe Response(認証要求)が受信された場合、その送信元である端末を選択する。認証制御部10dは、認証部10bが認証を行うときに、選択部10cによって選択された端末に対しては認証を行わせ、選択された端末以外の端末に対しては認証を禁止させる制御を行う。
【0025】
通信部11は、認証がなされた無線通信端末と無線によるデータ通信を行うほか、ネットワーク設定情報(接続設定情報)等の無線通信を行う。操作部12は、ユーザが操作入力に使用するボタン等を有し、操作入力の結果を制御部10へ出力する。表示部13は各種情報を表示する。記憶部14は、無線通信端末内で処理に使用される各種情報を記憶する。
【0026】
図2は、WPSを使用して端末の認証を行う場合の概略動作の例を示している。以下、図2(a)〜(e)を参照し、無線通信端末の概略動作を説明する。
【0027】
<図2(a)>
ともにアドホックネットワークに属していない無線通信端末1と無線通信端末2において、それぞれセットアップ開始トリガ(ここではWPSの押しボタン方式によるボタン押し)が発生する。WPSでは、他にPIN方式もあり、PIN方式の場合はセットアップ用のアプリケーションが起動(ユーザが操作部12を操作してアプリケーションを起動、あるいは無線通信端末の電源投入後に自動でアプリケーションが起動)することをセットアップ開始トリガとする。
【0028】
<図2(b)>
セットアップ開始トリガが発生した無線通信端末同士で無線通信を行うための接続設定が開始される。ここでの接続設定は、アドホックネットワーク環境下で動作できるWPSにより実施する。
【0029】
<図2(c)>
無線通信端末1,2の双方で接続設定が完了すると、無線通信端末1と無線通信端末2はそれぞれ接続設定の結果を用いてアドホックネットワーク180に参加する。この時点では無線通信端末同士の認証処理は未実施であり、データ通信はできない状態である。
【0030】
<図2(d)>
無線通信端末1と無線通信端末2は、互いにセットアップ開始トリガが発生しているため、接続設定に続いて認証処理を実施する。本発明の実施形態では認証方式としてWPA2−PSK方式を例示しているが、認証方式がWPA−PSK方式であっても良い。あるいは、ここでは図示しない認証サーバを利用して、WPAまたはWPA2のEnterprise方式を利用しても良い。
【0031】
<図2(e)>
認証処理が完了すると、無線通信端末1と無線通信端末2の間で認証済みとなり、データ通信が可能となる。
【0032】
図3は、WPSを使用して端末の認証を行う場合の概略動作の他の例を示している。以下、図3(a)〜(e)を参照し、無線通信端末の概略動作を説明する。
【0033】
<図3(a)>
図2(e)の状態から、さらに別の無線通信端末3がアドホックネットワーク180に参加してデータ通信を行うため、アドホックネットワーク180に参加済みの無線通信端末1と、アドホックネットワーク180に参加していない無線通信端末3とにおいて、セットアップ開始トリガ(ボタン押し)が発生する。
【0034】
<図3(b)>
セットアップ開始トリガが発生した無線通信端末同士で無線通信を行うための接続設定が開始される。ここでの接続設定は、アドホックネットワーク環境下で動作できるWPSにより実施する。
【0035】
<図3(c)>
無線通信端末1と無線通信端末3との間で接続設定が完了すると、無線通信端末3は接続設定の結果を用いてアドホックネットワーク180に参加する。この時点では、無線通信端末3は、アドホックネットワーク180内のいずれの無線通信端末との間でも認証処理は未実施であり、データ通信はできない状態である。
【0036】
<図3(d)>
無線通信端末1と無線通信端末3は、互いにセットアップ開始トリガが発生しているため、接続設定に続いて認証処理を実施する。
【0037】
<図3(e)>
無線通信端末1と無線通信端末3との間の認証処理が完了すると、互いの無線通信端末同士で認証済みとなり、データ通信が可能となる。一方、無線通信端末2と無線通信端末3との間では認証処理が未実施なので、依然としてデータ通信はできない状態である。
【0038】
図4は、WPSを使用して端末の認証を行う場合の概略動作の他の例を示している。以下、図4(a)〜(e)を参照し、無線通信端末の概略動作を説明する。
【0039】
<図4(a)>
図3(e)の状態から、無線通信端末3が無線通信端末2との間でデータ通信を行うため、ともに同一のアドホックネットワーク180に参加済みの無線通信端末2と無線通信端末3とでセットアップ開始トリガ(ボタン押し)が発生する。
【0040】
<図4(b)>
同一のアドホックネットワーク180に参加している無線通信端末同士でセットアップ開始トリガが発生した場合、接続設定は開始されず、認証処理が実施される。
【0041】
<図4(c)>
無線通信端末2と無線通信端末3との間の認証処理が完了すると、互いの無線通信端末同士で認証済みとなり、データ通信が可能となる。
【0042】
次に、図5〜図11を参照し、無線通信端末の詳細な動作を説明する。図5〜図8は、無線通信端末の詳細な処理手順を示している。図9〜図11は、図5〜図8に従った動作の具体例を示している。図9〜図11を参照した後、図5〜図8を参照することで、図5〜図8の動作の理解がより深まるであろう。
【0043】
図5〜図6は、主にアドホックネットワークに参加していない無線通信端末(図2の無線通信端末1と無線通信端末2、および図3の無線通信端末3)の動作を示している。認証制御部10dは、他の無線通信端末からのProbe Requestの受信を開始するとともに、Probe Requestの受信時にセットアップ中情報を含まないProbe Responseの送信を開始するよう、通信部11を制御する(ステップS100)。
【0044】
続いて、認証制御部10dは、自身の無線通信端末がアドホックネットワークに参加済みであるか否かを判定する(ステップS101)。ステップS101の判定は、無線通信端末自身の内部の状態に基づいて行われる。記憶部14にネットワーク設定情報が格納されており、そのネットワーク設定情報に対応するネットワークのTSF Timerに自身のTSF Timerが同期していればネットワークに参加済みであり、同期していなければネットワークに参加済みでない。
【0045】
自身の無線通信端末がアドホックネットワークに参加済みでない場合、認証制御部10dはセットアップ開始トリガの発生の有無を判定する(ステップS102)。セットアップ開始トリガが発生していない場合、ステップS102の判定が再度行われる。また、セットアップ開始トリガが発生している場合、認証制御部10dはネットワーク設定情報を生成し、記憶部14に格納する(ステップS1021)。
【0046】
続いて、認証制御部10dは、これ以降に送信するProbe Request、Probe Responseにセットアップ中情報を含めるよう、無線通信端末の設定を変更する(ステップS1022)。続いて、認証制御部10dは、所定のタイミングでProbe Requestの送信を行う動作とProbe Responseの受信を行う動作を開始するよう、通信部11を制御する(ステップS1023)。
【0047】
続いて、認証制御部10dは、他の無線通信端末からProbe RequestまたはProbe Responseを受信したか否かを判定する(ステップS1024)。Probe RequestもProbe Responseも受信していない場合、ステップS1024の判定が再度行われる。
【0048】
また、Probe RequestまたはProbe Responseを受信している場合、認識部10aは、受信したProbe RequestまたはProbe Responseから送信元の無線通信端末のMACアドレス(識別情報)を識別し、記憶部14に格納する。さらに、認証制御部10dは、受信したProbe RequestまたはProbe Responseにセットアップ中情報が含まれるか否かを判定する(ステップS1025)。受信したProbe RequestまたはProbe Responseにセットアップ中情報が含まれない場合、ステップS1024の判定が行われる。
【0049】
受信したProbe RequestまたはProbe Responseにセットアップ中情報が含まれる場合、認証制御部10dは、Probe Requestの送信を中止(停止)するよう、通信部11を制御する(ステップS1026)。続いて、認証制御部10dは、Probe RequestまたはProbe Responseの送信元である無線通信端末との間でEAPメッセージの送受信による接続設定を行うよう、通信部11を制御する(ステップS116)。接続設定によって受信されたネットワーク設定情報は記憶部14に格納される。また、記憶部14に格納されているMACアドレスのうち、接続設定を実施した相手の無線通信端末のMACアドレスには接続設定済みのフラグが付与される。
【0050】
接続設定の実施後、認証制御部10dは、これ以降に送信するBeaconおよびProbe Responseからセットアップ中情報を削除するよう(セットアップ中情報を含めないよう)、無線通信端末の設定を変更する(ステップS1161)。続いて、認証制御部10dは、自身の無線通信端末がアドホックネットワークに参加済みであるか否かを判定する(ステップS1162)。ステップS1162における判定方法は、ステップS101における判定方法と同様である。
【0051】
自身の無線通信端末がアドホックネットワークに参加済みである場合、処理はステップS119に進む。また、自身の無線通信端末がアドホックネットワークに参加済みでない場合、認証制御部10dは、接続設定で受信されたネットワーク設定情報に基づいてアドホックネットワークを生成しアドホックネットワークに参加する、または接続設定を実施した相手の無線通信端末が参加しているアドホックネットワークに参加する(ステップS1163)。
【0052】
自身の無線通信端末が生成したアドホックネットワークに参加するのか、それとも接続設定を実施した相手の無線通信端末が参加しているアドホックネットワークに参加するのかは、ステップS116の接続設定の際に決定される。接続設定を実施した相手の無線通信端末が参加しているアドホックネットワークへの参加は、自身のTSF Timerを、受信したBeaconまたはProbe Responseに含まれるTSF Timerの値に同期させることで、完了する。続いて、認証制御部10dは、ステップS1163で参加したアドホックネットワークのSSIDを記憶部14から読み出し、そのSSIDを含むBeaconの送信を開始するよう、通信部11を制御する(ステップS1164)。
【0053】
続いて、認証制御部10dは、接続設定を実施した相手の無線通信端末との間でWPA2−PSK方式による認証処理を行うよう、認証部10bを制御する(ステップS119)。これによって、認証部10bは、通信部11を介して相手の無線通信端末との間で認証処理を行う。このとき、選択部10cは、接続設定を実施した相手の無線通信端末のMACアドレスを記憶部14から読み出し、認証制御部10dは、その読み出されたMACアドレスを有する無線通信端末とのみ認証処理を行い、他の無線通信端末との認証処理を禁止するよう、認証部10bを制御する。
【0054】
続いて、認証制御部10dは、認証処理を行った無線通信端末のMACアドレスを認証済みのフラグとともに記憶部14に格納する(ステップS1191)。続いて、認証制御部10dは、データ通信を行うため、通信部11を待機させる(ステップS120)。これ以降、通信部11は必要に応じてデータ通信を行う。続いて、処理はステップS122に進む。
【0055】
一方、ステップS101において、自身の無線通信端末がアドホックネットワークに参加済みである場合、認証制御部10dは、そのアドホックネットワークのSSIDを記憶部14から読み出し、そのSSIDを含むBeaconを繰り返し送信するよう、通信部11を制御する(ステップS121)。続いて、処理はステップS122に進む。
【0056】
図7〜図8は、主にアドホックネットワークに参加済み無線通信端末(図3の無線通信端末1と無線通信端末2、および図4の無線通信端末1〜3)の動作を示している。認証制御部10dはセットアップ開始トリガの発生の有無を判定する(ステップS122)。セットアップ開始トリガが発生していない場合、認証制御部10dは、セットアップ中情報を含むとともに、自身の無線通信端末が参加しているアドホックネットワークのSSIDと同一のSSIDを含むBeaconを、未認証状態である無線通信端末から受信したか否かを判定する(ステップS1241)。
【0057】
セットアップ中情報を含むBeaconを受信していない、または自身の無線通信端末が参加しているアドホックネットワークのSSIDと同一のSSIDを含むBeaconを受信していない、または受信したBeaconの送信元の無線通信端末が認証済みである場合、処理はステップS122に進む。また、セットアップ中情報を含むとともに、自身の無線通信端末が参加しているアドホックネットワークのSSIDと同一のSSIDを含むBeaconを、未認証状態である無線通信端末から受信した場合、認識部10aは、Beaconの送信元である無線通信端末のMACアドレスを、セットアップ中情報を含むBeaconを受信したことを示すフラグとともに記憶部14に格納する(ステップS1242)。続いて、処理はステップS122に進む。
【0058】
一方、ステップS122において、セットアップ開始トリガが発生している場合、認証制御部10dは、これ以降に送信するProbe Request、Probe Responseにセットアップ中情報を含めるよう、無線通信端末の設定を変更する(ステップS125)。続いて、認証制御部10dは、他の無線通信端末からProbe Requestを受信したか否かを判定する(ステップS126)。Probe Requestを受信していない場合、処理はステップS129に進む。
【0059】
また、Probe Requestを受信している場合、認証制御部10dは、受信したProbe Requestにセットアップ中情報が含まれているか否かを判定する(ステップS1261)。受信したProbe Requestにセットアップ中情報が含まれている場合、処理はステップS116に進む。また、受信したProbe Requestにセットアップ中情報が含まれていない場合、認証制御部10dは、他の無線通信端末からBeaconを受信したか否かを判定する(ステップS129)。
【0060】
Beaconを受信している場合、認証制御部10dは、受信したBeaconにセットアップ中情報が含まれるとともに、自身の無線通信端末が参加しているアドホックネットワークのSSIDと同一のSSIDが含まれているか否かを判定する(ステップS1291)。受信したBeaconにセットアップ中情報が含まれていない、または自身の無線通信端末が参加しているアドホックネットワークのSSIDと同一のSSIDが含まれていない場合、処理はステップS126に進む。また、受信したBeaconにセットアップ中情報が含まれるとともに、自身の無線通信端末が参加しているアドホックネットワークのSSIDと同一のSSIDが含まれている場合、認証制御部10dは、これ以降に送信するBeaconおよびProbe Responseからセットアップ中情報を削除するよう(セットアップ中情報を含めないよう)、無線通信端末の設定を変更する(ステップS1292)。
【0061】
続いて、認証制御部10dは、記憶部14に格納されているMACアドレスと、Beaconの送信元である無線通信端末のMACアドレスに付与されているフラグが認証済みであるか否かに基づいて、Beaconの送信元である無線通信端末と既に認証済みであるか否かを判定する(ステップS132)。Beaconの送信元である無線通信端末と既に認証済みである場合、処理はステップS122に進む。また、Beaconの送信元である無線通信端末と認証済みでない場合、認識部10aは、Beaconの送信元である無線通信端末のMACアドレスを、セットアップ中情報を含むBeaconを受信したことを示すフラグとともに記憶部14に格納する(ステップS1322)。
【0062】
続いて、認証制御部10dは、Beaconの送信元である無線通信端末との間でWPA2−PSK方式による認証処理を行うよう、認証部10bを制御する(ステップS133)。これによって、認証部10bは、通信部11を介して相手の無線通信端末との間で認証処理を行う。このとき、選択部10cは、Beaconの送信元である無線通信端末のMACアドレスを記憶部14から読み出し、認証制御部10dは、その読み出されたMACアドレスを有する無線通信端末とのみ認証処理を行い、他の無線通信端末との認証処理を禁止するよう、認証部10bを制御する。
【0063】
続いて、認証制御部10dは、認証処理が成功したか否かを判定する(ステップS1331)。認証処理が失敗した場合、処理はステップS122に進む。また、認証処理が成功した場合、認証制御部10dは、認証処理を行った無線通信端末のMACアドレスを認証済みのフラグとともに記憶部14に格納する(ステップS1332)。続いて、認証制御部10dは、データ通信を行うため、通信部11を待機させる(ステップS134)。これ以降、通信部11は必要に応じてデータ通信を行う。続いて、処理はステップS122に進む。
【0064】
一方、ステップS129においてBeaconを受信していない場合、認証制御部10dは、他の無線通信端末から認証処理が開始されたか否かを判定する(ステップS135)。他の無線通信端末から認証処理が開始されていない場合、処理はステップS126に進む。また、認証処理が開始されている場合、認証制御部10dは、これ以降に送信するBeaconおよびProbe Responseからセットアップ中情報を削除するよう(セットアップ中情報を含めないよう)、無線通信端末の設定を変更する(ステップS1351)。
【0065】
続いて、認証制御部10dは、認証処理の相手である無線通信端末のMACアドレスと、Beaconを受信したことを示すフラグとともに記憶部14に格納されている無線通信端末のMACアドレスとに基づいて、認証処理の相手である無線通信端末からセットアップ中情報を含むBeaconを受信済みであるか否かを判定する(ステップS1352)。
【0066】
認証処理の相手である無線通信端末のMACアドレスと同一のMACアドレスに対して、Beaconを受信したことを示すフラグが付与されている場合、認証処理の相手である無線通信端末からセットアップ中情報を含むBeaconを受信済みであると判定される。また、認証処理の相手である無線通信端末のMACアドレスと同一のMACアドレスに対して、Beaconを受信したことを示すフラグが付与されていない、または認証処理の相手である無線通信端末のMACアドレスと同一のMACアドレスが記憶部14に格納されていない場合、認証処理の相手である無線通信端末からセットアップ中情報を含むBeaconを受信済みでないと判定される。
【0067】
認証処理の相手である無線通信端末からセットアップ中情報を含むBeaconを受信済みである場合、認証制御部10dは、Beaconの送信元である無線通信端末との間でWPA2−PSK方式による認証処理を行うよう、認証部10bを制御する(ステップS138)。これによって、認証部10bは、通信部11を介して相手の無線通信端末との間で認証処理を行う。このとき、選択部10cは、Beaconの送信元である無線通信端末のMACアドレスを記憶部14から読み出し、認証制御部10dは、その読み出されたMACアドレスを有する無線通信端末とのみ認証処理を行い、他の無線通信端末との認証処理を禁止するよう、認証部10bを制御する。続いて、処理はステップS1292に進む。
【0068】
また、認証処理の相手である無線通信端末からセットアップ中情報を含むBeaconを受信済みでない場合、認証制御部10dは認証処理を中断する(ステップS137)。続いて、処理はステップS122に進む。
【0069】
なお、図5〜図6のステップS101〜S116、図7〜図8のステップS122,S125,S126,S1261の処理が、既存のWPSプロトコルに従った処理である。
【0070】
図9は 図2に対応する、図5〜図8の処理に従った動作の例を示している。図9に示すいずれの無線通信端末もアドホックネットワークには参加していない(ステップS101に対応)。無線通信端末1は、ユーザが操作部12のボタンを押すことでセットアップ開始トリガが発生すると(ステップS102に対応)、セットアップ中情報を含むProbe Requestの送信を開始する(ステップS1022,S1023に対応)。なお、Probe Requestの送信先はブロードキャストであるが、先にセットアップ中情報を含むBeaconを受信していればそのBeaconの送信元をProbe Requestの送信先としてもよい。
【0071】
無線通信端末2は無線通信端末1からのProbe Requestを受信するが、まだ操作部12のボタンが押されていないため(ステップS102に対応)、無線通信端末1へ送信されるProbe Responseにはセットアップ中情報は含まれない(ステップS1001で対応済み)。
【0072】
無線通信端末1は無線通信端末2からのProbe Responseを受信するが(ステップS1024に対応)、セットアップ中情報が含まれていないため(ステップS1025に対応)、所定のタイミングでProbe Requestの送信を繰り返しつつ(ステップS1023で対応済み)、Probe Requestの受信を待つ。
【0073】
無線通信端末2は、操作部12のボタンが押されてセットアップ開始トリガが発生すると(ステップS102に対応)、セットアップ中情報を含むProbe Requestを送信する(ステップS1022,S1023に対応)。
【0074】
無線通信端末1は無線通信端末2からのProbe Requestを受信すると(ステップS1024に対応)、セットアップ中情報を含むProbe Responseを無線通信端末2へ送信する(ステップS1001,S1022で対応済み)。Probe Requestがセットアップ中情報を含んでいたので(ステップS1025に対応)、無線通信端末1はProbe Requestの送信を中止する(ステップS1026に対応)。
【0075】
無線通信端末2は、セットアップ中情報を含むProbe Responseを無線通信端末1から受信したので(ステップS1024,S1025に対応)、Probe Requestの送信を中止して(ステップS1026に対応)、無線通信端末1との間でEAPメッセージの送受信による接続設定を実施する(ステップS116に対応)。
【0076】
無線通信端末1は無線通信端末2との間での接続設定を実施する(ステップS116に対応)。
【0077】
接続設定を実施した無線通信端末1と無線通信端末2は、送信するBeacon,Probe Responseからセットアップ中情報を削除する(ステップS1161に対応)。どちらの無線通信端末もアドホックネットワークに参加していないので(ステップS1162に対応)、接続設定の際に送受信した、生成済みのネットワーク設定情報(ステップS1021で対応済み)に基づき、一方の無線通信端末はアドホックネットワークを生成して参加し、他方の無線通信端末は同じアドホックネットワークへ参加する(ステップS1163に対応)。無線通信端末1と無線通信端末2は、参加したアドホックネットワークのSSIDを含むBeaconの繰り返し送信を開始する(ステップS1164に対応)。なお、接続設定では、ネットワーク設定情報を保有する一方の無線通信端末が、自身の保有するネットワーク設定情報を相手に送信することで接続設定が正常に完了する。
【0078】
続いて、無線通信端末1と無線通信端末2はWPA2−PSK方式による認証処理を実施し(ステップS119に対応)、それぞれ互いを認証済みと記憶し(ステップS1191に対応)、認証が完了すると互いの間でデータ通信が可能となる(ステップS120に対応)。
【0079】
なお、認証処理におけるWPA2−PSK方式あるいはWPA−PSK方式では4−Way Handshakeと呼ばれる4つのメッセージの送受信により暗号鍵が配布されるが、アドホックネットワークの場合にはこの4−Way Handshakeがそれぞれの無線通信端末から1回ずつ開始され、計2回実施される。図中では先に無線通信端末1から開始され、次に無線通信端末2から開始されるとしているが、順番が逆であってもかまわない。
【0080】
図10は、図3に対応する、図5〜図8の処理に従った動作の例を示している。無線通信端末1と無線通信端末2はアドホックネットワークのSSID(“AAA”)を含むBeaconの繰り返し送信を開始する(ステップS1164で対応済み)。
【0081】
無線通信端末1は、操作部12のボタンが押されてセットアップ開始トリガが発生すると(ステップS122に対応)、繰り返し送信しているBeacon、および送信するProbe Responseにセットアップ中情報を含める(ステップS125に対応)。
【0082】
無線通信端末3は、操作部12のボタンが押されてセットアップ開始トリガが発生すると(ステップS102に対応)、セットアップ中情報を含むProbe Requestの送信を開始する(ステップS1022,S1023に対応)。
【0083】
無線通信端末2はセットアップ開始トリガが発生していないので(ステップS122に対応)、Probe Requestを受信するが、無線通信端末3へ送信するProbe Responseにはセットアップ中情報は含まれない(ステップS1001で対応済み)。また、無線通信端末2は、同一のアドホックネットワークに参加している無線通信端末1からセットアップ中情報を含むBeaconを受信し、無線通信端末1を認証済みと記憶しているため(ステップS1241に対応)、セットアップ開始トリガが発生するのを待つ。
【0084】
無線通信端末1はProbe Requestを受信すると(ステップS126に対応)、セットアップ中情報を含むProbe Responseを無線通信端末3へ送信する(ステップS125で対応済み)。受信したProbe Requestがセットアップ中情報を含んでいるので(ステップS1261に対応)、無線通信端末1は図9の無線通信端末1と同様に接続設定を行う。
【0085】
無線通信端末3は、セットアップ中情報を含むProbe Responseを無線通信端末1から受信したので(ステップS1024,S1025に対応)、以降、無線通信端末1との間で図9の無線通信端末2と同じ動作を行い、無線通信端末1との間で接続設定を行ってアドホックネットワークに参加し、認証処理を行い、無線通信端末1を認証済みと記憶し、データ通信が可能となる。
【0086】
無線通信端末1は無線通信端末3との接続設定の完了後(ステップS116に対応)、送信するBeacon,Probe Responseからセットアップ中情報を削除する(ステップS1161に対応)。無線通信端末1は既にアドホックネットワークに参加しているため(ステップS1162に対応)、無線通信端末3との間でWPA2−PSK方式による認証処理を実施し(ステップS119に対応)、無線通信端末3を認証済みと記憶し(ステップS1191に対応)、認証が完了すると互いの間でデータ通信が可能となる(ステップS120に対応)。
【0087】
図11は、図4に対応する、図5〜図8の処理に従った動作の例を示している。無線通信端末1〜3は、アドホックネットワークのSSID(“AAA”)を含むBeaconの繰り返し送信を開始する(ステップS1164で対応済み)。
【0088】
無線通信端末2は、操作部12のボタンが押されてセットアップ開始トリガが発生すると(ステップS122に対応)、繰り返し送信しているBeaconおよびProbe Responseにセットアップ中情報を含める(ステップS125に対応)。無線通信端末2はProbe Requestを受信しておらず(ステップS126に対応)、無線通信端末1と無線通信端末3からBeaconを受信しているが(ステップS129に対応)、いずれもセットアップ中情報を含んでいないBeaconであるため(ステップS1291に対応)、再びProbe RequestまたはBeaconの受信を待つ。
【0089】
無線通信端末1と無線通信端末3では、セットアップ開始トリガが発生していない(ステップS122に対応)。無線通信端末1は、無線通信端末2からのBeaconを受信すると、そのBeaconがセットアップ中情報を含んでおり、Beaconに含まれるSSIDは自身の参加しているアドホックネットワークのSSIDと同じ“AAA”であるが、無線通信端末2が認証済みと記憶されているため(ステップS1241に対応)、再びセットアップ開始トリガが発生するのを待つ。一方、無線通信端末3は、無線通信端末2が認証済みと記憶されていないので(ステップS1241に対応)、無線通信端末2からセットアップ中情報を含むBeaconを受信したと記憶する(ステップS1242に対応)。
【0090】
無線通信端末3は、操作部12のボタンが押されてセットアップ開始トリガが発生すると(ステップS122に対応)、繰り返し送信しているBeaconおよびProbe Responseにセットアップ中情報を含める(ステップS125に対応)。
【0091】
無線通信端末2は無線通信端末3からのBeaconを受信すると(ステップS129に対応)、そのBeaconがセットアップ中情報を含んでおり、Beaconに含まれるSSIDは自身の参加しているアドホックネットワークのSSIDと同じ“AAA”であるため(ステップS1291に対応)、送信するBeacon,Probe Responseからセットアップ中情報を削除する(ステップS1292に対応)。そして、無線通信端末2と無線通信端末3はそれぞれ互いを認証済みと記憶してはいないので(ステップS132に対応)、無線通信端末2は、無線通信端末3からセットアップ中情報を含むBeaconを受信したと記憶し(ステップS1322に対応)、無線通信端末3との間でWPA2−PSK方式による認証処理を実施する(ステップS133に対応)。
【0092】
無線通信端末3は、無線通信端末2から認証処理が開始されると(ステップS135に対応)、送信するBeacon,Probe Responseからセットアップ中情報を削除する(ステップS1351に対応)。無線通信端末3は、無線通信端末2からセットアップ中情報を含むBeaconを受信したと記憶しているので(ステップS1352に対応)、無線通信端末2との間で認証処理を実施する(ステップS138に対応)。
【0093】
無線通信端末2と無線通信端末3は認証処理が完了すると(ステップS1331に対応)、それぞれ互いを認証済みと記憶し(ステップS1332に対応)、互いの間でデータ通信が可能となる(ステップS134に対応)。
【0094】
なお、図7〜図8、および図11の例では、Beaconの受信に基づいて、セットアップ中情報を含むBeaconの受信の記憶やBeaconの送信元との認証処理を行っているが、Beaconの受信以外に、自らProbe Requestを送信して返信されたProbe ResponseをBeaconの代わりとすることも可能である。
【0095】
上述したように、本実施形態では、選択部10cは、認証処理を実施していない無線通信端末からセットアップ中情報を含むBeacon、Probe Request、またはProbe Response(認証要求)が受信された場合、その送信元である無線通信端末を認証処理の対象として選択する。認証制御部10dは、選択部10cが選択した無線通信端末に対しては認証を行わせ、選択部10cが選択した無線通信端末以外の端末に対しては認証を禁止させる。これによって、選択部10cが選択した無線通信端末とのみ認証処理が行われる。このため、無線通信端末は、自身が選択した一部の無線通信端末とのみデータ通信を行うことができる。また、ユーザは操作部12のボタンを押すことによって、認証処理の対象となる無線通信端末を選択することができる。
【0096】
(第2の実施形態)
次に、本発明の第2の実施形態を説明する。第2の実施形態では、第1の実施形態とは異なる方法でユーザが選択した無線通信端末を認証処理の相手として認証処理が行われる。本実施形態による無線通信端末の構成は第1の実施形態と同様である。
【0097】
図12は、ユーザが選択した端末の認証を行う場合の概略動作を示している。以下、図12(a)〜(e)を参照し、無線通信端末の概略動作を説明する。
【0098】
<図12(a)>
図2(e)の状態から、さらに別の無線通信端末3がアドホックネットワークに参加しデータ通信を行う。この無線通信端末3は、ネットワーク設定情報を保有しているとする。ネットワーク設定情報は、例えば以下の6通りの方法で入手することができる。
【0099】
(1)ユーザが無線通信端末3にネットワーク設定情報を入力する。
(2)通信部11とは異なる図示していない他の通信インターフェース経由でネットワーク設定情報を取得する。
(3)図示していない外部記録媒体を経由してネットワーク設定情報を取得する。
(4)図示していない撮像部を通じて撮像した画像データからネットワーク設定情報を抽出する。
(5)図示していない音声入力部を通じて入力された音声データからネットワーク設定情報を抽出する。
(6)WPSによる接続設定、およびその他各社固有の接続設定によりネットワーク設定情報を取得する。
【0100】
<図12(b)>
無線通信端末3は、保有するネットワーク接続情報に従いアドホックネットワークに参加する。この時点では、無線通信端末3は、アドホックネットワーク内のいずれの無線通信端末との間でも認証処理を未実施であり、データ通信はできない状態である。
【0101】
<図12(c)>
アドホックネットワーク内のそれぞれの無線通信端末は、アドホックネットワーク内で未認証状態である無線通信端末を表示し、ユーザによる選択がなされるのを待つ。その後、ユーザによって、無線通信端末1でデータ通信の相手として無線通信端末3が選択され、無線通信端末3でデータ通信の相手として無線通信端末1が選択される。
【0102】
<図12(d)>
ユーザによって無線通信端末1と無線通信端末3が選択されると、無線通信端末1と無線通信端末3は互いに認証処理を行う。
【0103】
<図12(e)>
無線通信端末1と無線通信端末3との間の認証処理が完了すると、互いの無線通信端末同士で認証済みとなり、データ通信が可能となる。一方、無線通信端末2と無線通信端末3との間では認証処理が未実施なので、依然としてデータ通信はできない状態である。
【0104】
次に、図13〜図16を参照し、無線通信端末の詳細な動作を説明する。図13〜図14は、無線通信端末の詳細な処理手順を示している。図15は、無線通信端末が記憶する認証リストの内容例を示している。図16は、図13〜図14に従った動作の具体例を示している。図16を参照した後、図13〜図14を参照することで、図13〜図14の動作の理解がより深まるであろう。
【0105】
図13〜図14は、無線通信端末(図10の無線通信端末1〜3)の動作を示している。認証制御部10dは、記憶部14に格納されている認証リストを初期化する(ステップS151)。図15に示すように、認証リストは、自身の無線通信端末が参加しているアドホックネットワーク内に存在する他の無線通信端末から送信されたBeaconにより認識することのできた他の無線通信端末のMACアドレスと、そのMACアドレスに対応する認証状態を示す状態情報とを関連付けたものである。
【0106】
認証済とは、その無線通信端末との間で認証が完了している状態を示している。認証許可とは、その無線通信端末との間で認証が完了しておらず、認証処理を行ってよい状態であることを示している。未認証とは、その無線通信端末との間で認証が完了しておらず、認証処理を行ってはならない状態であることを示している。図15に記載されている認証リストの個々の内容に関しては、図16を説明する際に説明する。
【0107】
ステップS151に続いて、認証制御部10dは、自身の無線通信端末がアドホックネットワークに参加済みであるか否かを判定する(ステップS152)。ステップS152における判定方法は、図5のステップS101における判定方法と同様である。
【0108】
自身の無線通信端末がアドホックネットワークに参加済みでない場合、認証制御部10dは、記憶部14にネットワーク設定情報が格納されているか否かを判定する(ステップS153)。記憶部14にネットワーク設定情報が格納されていない場合、処理が終了する。また、記憶部14にネットワーク設定情報が格納されている場合、処理はステップS156に進む。
【0109】
一方、ステップS152において自身の無線通信端末がアドホックネットワークに参加済みである場合、認証制御部10dは、そのアドホックネットワークのSSIDおよび自身の無線通信端末のMACアドレスを記憶部14から読み出し、そのSSIDおよびMACアドレスを含むBeaconを繰り返し送信するよう、通信部11を制御する(ステップS154)。
【0110】
続いて、認証制御部10dは、他の無線通信端末からBeaconを受信したか否かを判定する(ステップS156)。他の無線通信端末からBeaconを受信していない場合、処理はステップS171に進む。また、他の無線通信端末からBeaconを受信している場合、認識部10aは、受信したBeaconから送信元の無線通信端末のMACアドレスを識別する。さらに、認証制御部10dは、自身の無線通信端末がアドホックネットワークに参加済みであるか否かを判定する(ステップS157)。ステップS157における判定方法は、図5のステップS101における判定方法と同様である。
【0111】
自身の無線通信端末がアドホックネットワークに参加済みでない場合、認証制御部10dは、記憶部14に格納されているネットワーク設定情報の一部であるSSIDを読み出し、Beaconに含まれるSSIDと一致するか否かを判定する(ステップS158)。2つのSSIDが一致しない場合、処理はステップS171に進む。また、2つのSSIDが一致する場合、認証制御部10dは、ネットワーク設定情報に基づいてアドホックネットワークに参加する(ステップS159)。続いて、認証制御部10dは、参加済みのアドホックネットワークのSSIDおよび自身の無線通信端末のMACアドレスを記憶部14から読み出し、そのSSIDおよびMACアドレスを含むBeaconを繰り返し送信するよう、通信部11を制御する(ステップS1591)。続いて、処理はステップS161に進む。
【0112】
一方、ステップS157において自身の無線通信端末がアドホックネットワークに参加済みである場合、認証制御部10dは、Beaconに含まれるSSIDが、自身の無線通信端末が参加しているアドホックネットワークのSSIDと同一であるか否かを判定する(ステップS160)。2つのSSIDが同一でない場合、処理はステップS171に進む。また、2つのSSIDが同一である場合、認証制御部10dは、Beaconの送信元である無線通信端末のMACアドレスが、記憶部14に格納されている認証リストに含まれているか否かを判定する(ステップS161)。
【0113】
Beaconの送信元である無線通信端末のMACアドレスが認証リストに含まれている場合、処理はステップS171に進む。また、Beaconの送信元である無線通信端末のMACアドレスが認証リストに含まれていない場合、認証制御部10dは、Beaconの送信元である無線通信端末のMACアドレスを認証リストに追加し、そのMACアドレスに対応した認証リスト内の状態情報を未認証とする(ステップS162)。続いて、選択部10cは記憶部14から認証リストを読み出し、状態情報が未認証であるMACアドレスを選択し、そのMACアドレスを表示部13に表示させる(ステップS163)。これによって、未認証の無線通信端末の選択をユーザに促すことができる。
【0114】
続いて、認証制御部10dは、操作部12からの情報に基づいて、表示部13に表示されたMACアドレスのうちのいずれかがユーザによる操作部12の操作によって選択されたか否かを判定する(ステップS171)。表示部13に表示されたMACアドレスのうちのいずれかが選択された場合、認証制御部10dは、記憶部14に格納されている認証リストにおいて、選択されたMACアドレスと同一のMACアドレスに対応した状態情報を認証許可に変更する(ステップS172)。
【0115】
続いて、認証制御部10dは、ステップS172で状態情報が認証許可に変更されたMACアドレスを有する無線通信端末との間でWPA2−PSK方式による認証処理を行うよう、認証部10bを制御する(ステップS173)。これによって、認証部10bは、通信部11を介して相手の無線通信端末との間で認証処理を行う。このとき、選択部10cは、ステップS172で状態情報が認証許可に変更されたMACアドレスを認証リストから読み出し、認証制御部10dは、その読み出されたMACアドレスを有する無線通信端末とのみ認証処理を行い、他の無線通信端末との認証処理を禁止するよう、認証部10bを制御する。
【0116】
続いて、認証制御部10dは、認証処理が成功したか否かを判定する(ステップS174)。認証処理が成功した場合、処理はステップS179に進む。また、認証処理が失敗した場合、処理はステップS184に進む。
【0117】
一方、ステップS171において表示部13に表示されたMACアドレスのいずれも選択されていない場合、認証制御部10dは、他の無線通信端末から認証処理が開始されたか否かを判定する(ステップS175)。他の無線通信端末から認証処理が開始されていない場合、処理はステップS156に進む。また、他の無線通信端末から認証処理が開始されている場合、認証制御部10dは、記憶部14に格納されている認証リストにおいて、認証処理の開始時に通知される相手の無線通信端末のMACアドレスと同一のMACアドレスに関連付けられている状態情報が認証許可であるか否かを判定する(ステップS176)。
【0118】
状態情報が認証許可でない場合、認証制御部10dは認証処理を中断する(ステップS177)。続いて、選択部10cは記憶部14から認証リストを読み出し、状態情報が未認証であるMACアドレスを選択し、そのMACアドレスを表示部13に表示させる(ステップS184)。これによって、未認証の無線通信端末の選択をユーザに促すことができる。続いて、処理はステップS156に進む。
【0119】
一方、ステップS176において状態情報が認証許可である場合、認証制御部10dは、認証処理を開始した無線通信端末との間でWPA2−PSK方式による認証処理を行うよう、認証部10bを制御する(ステップS178)。これによって、認証部10bは、通信部11を介して相手の無線通信端末との間で認証処理を行う。このとき、選択部10cは、認証処理の開始時に通知されるMACアドレスを有する無線通信端末とのみ認証処理を行い、他の無線通信端末との認証処理を禁止するよう、認証部10bを制御する。
【0120】
続いて、認証制御部10dは、データ通信を行うため、通信部11を待機させる(ステップS179)。これ以降、通信部11は必要に応じてデータ通信を行う。続いて、認証制御部10dは、記憶部14に格納されている認証リストにおいて、認証処理の相手の無線通信端末のMACアドレスと同一のMACアドレスに対応した状態情報を認証済に変更する(ステップS180)。続いて、処理はステップS184に進む。
【0121】
図16は 図12に対応する、図13〜図14の処理に従った動作の例を示している。無線通信端末1と無線通信端末2は、既に図13〜図14に従い動作しており、アドホックネットワークのSSID(“AAA”)を含み、またそれぞれ自身のMACアドレス(無線通信端末1の場合は“00 11 22 33 44 55”、無線通信端末2の場合は“00 AA BB CC DD EE”)をSA(送信元アドレス)として含むBeaconを繰り返し送信している。また、無線通信端末1と無線通信端末2は、互いに認証を完了し、それぞれが記憶している認証リスト内で互いのMACアドレスが認証済みとなっている状態(無線通信端末1では、図15(a)の状態)であり、図13〜図14においてステップS156,S171,S175の判断によるループ内で動作していると仮定する。
【0122】
無線通信端末3は、図12(a)を参照して説明したように、何らかの方法によってSSIDが“AAA”であるアドホックネットワークのネットワーク設定情報を事前に取得しているとする。無線通信端末3は、認証リストを初期化する(ステップS151に対応)。無線通信端末3はアドホックネットワークには参加していないが(ステップS152に対応)、ネットワーク設定情報を有している(ステップS153に対応)。
【0123】
無線通信端末2は、無線通信端末1から送信されたBeaconを受信する(ステップS156に対応)。無線通信端末2自身はアドホックネットワークに参加済みであり(ステップS157に対応)、Beaconに含まれるSSIDと自身が参加しているアドホックネットワークのSSIDがともに“AAA”で同一である(ステップS160に対応)。また、無線通信端末1のMACアドレス“00 11 22 33 44 55”は無線通信端末2の認証リストに含まれている(ステップS161に対応)。
【0124】
無線通信端末3は、無線通信端末1から送信されたBeaconを受信すると(ステップS156に対応)、自身はアドホックネットワークに参加しておらず(ステップS157に対応)、自身が保有するネットワーク設定情報のSSIDとBeaconに含まれるSSIDはともに“AAA”で一致するため(ステップS158に対応)、ネットワーク設定情報に従いアドホックネットワークに参加する(ステップS159に対応)。そして、無線通信端末3は、アドホックネットワークのSSID(“AAA”)を含み、自身のMACアドレス“00 99 88 77 66 55”をSA(送信元アドレス)として含むBeaconを繰り返し送信する(ステップS1591に対応)。
【0125】
無線通信端末3が受信したBeaconの送信元である無線通信端末1のMACアドレス“00 11 22 33 44 55”は無線通信端末3の認証リストに含まれていないので(ステップS161に対応)、無線通信端末3はそのMACアドレス“00 11 22 33 44 55”を認証リストに未認証として追加する(ステップS162に対応)。このときの無線通信端末3の認証リストは図15(e)の状態となる。この時点で無線通信端末3の認証リストでは、MACアドレス“00 11 22 33 44 55”のみが未認証となっているので、無線通信端末3はこのMACアドレスを表示部13に表示する(ステップS163に対応)。
【0126】
無線通信端末1は、無線通信端末2から送信されたBeaconを受信する(ステップS156に対応)。無線通信端末1自身はアドホックネットワークに参加済みであり(ステップS157に対応)、BeaconのSSIDと自身が参加しているアドホックネットワークのSSIDがともに“AAA”で同一である(ステップS160に対応)。また、無線通信端末2のMACアドレス“00 AA BB CC DD EE”は無線通信端末1の認証リストに含まれている(ステップS161に対応)。
【0127】
無線通信端末3は、無線通信端末2から送信されたBeaconを受信すると(ステップS156に対応)、自身はアドホックネットワークに参加済みであり(ステップS157に対応)、BeaconのSSIDと自身が参加しているアドホックネットワークのSSIDがともに“AAA”で同一であり(ステップS160に対応)、Beaconの送信元である無線通信端末2のMACアドレス“00 AA BB CC DD EE”は認証リストに含まれていないので(ステップS161に対応)、そのMACアドレス“00 AA BB CC DD EE”を認証リストに未認証として追加する(ステップS162に対応)。このときの無線通信端末3の認証リストは図15(f)の状態となる。この時点で無線通信端末3の認証リストでは、MACアドレス“00 11 22 33 44 55”と“00 AA BB CC DD EE”が未認証となっているので、無線通信端末3はこれらのMACアドレスを表示部13に表示する(ステップS163に対応)。
【0128】
無線通信端末1と無線通信端末2は、無線通信端末3から送信されたBeaconを受信すると(ステップS156に対応)、それぞれ自身はアドホックネットワークに参加済みであり(ステップS157に対応)、BeaconのSSIDと自身が参加しているアドホックネットワークのSSIDがともに“AAA”で同一であり(ステップS160に対応)、無線通信端末3のMACアドレス“00 99 88 77 66 55”は認証リストに含まれていないので(ステップS161に対応)、Beaconの送信元である無線通信端末3のMACアドレス“00 99 88 77 66 55”を認証リストに未認証として追加する(ステップS162に対応)。このときの認証リストは無線通信端末1では図15(b)の状態となる。この時点で無線通信端末1と無線通信端末2の認証リストでは、MACアドレス“00 99 88 77 66 55”のみが未認証となっているので、無線通信端末1と無線通信端末2はこのMACアドレスを表示部13に表示する(ステップS163に対応)。
【0129】
その後、ユーザが無線通信端末3の操作部12を操作し、表示されているMACアドレスの中で“00 11 22 33 44 55”を選択すると(ステップS171に対応)、無線通信端末3は認証リスト内でMACアドレス“00 11 22 33 44 55”を認証許可に変更する(ステップS172に対応)。このときの無線通信端末3の認証リストは図15(g)の状態となる。無線通信端末3は、MACアドレス“00 11 22 33 44 55”を有する無線通信端末1との間でWPA2−PSK方式による認証処理を実施する(ステップS173に対応)。
【0130】
無線通信端末3からWPA2−PSK方式による認証処理が開始されるが(ステップS175に対応)、無線通信端末1の認証リストでは無線通信端末3のMACアドレス“00 99 88 77 66 55”は未認証となっており認証許可ではない(ステップS176に対応)。このため、無線通信端末1は、無線通信端末3から送信されたWPA2−PSK方式の4−Way HandshakeのMessage1に対してMessage2による返信をせず、認証処理を中断する(ステップS177に対応)。認証リスト内で無線通信端末3のみが未認証状態のままなので、無線通信端末1はMACアドレス“00 99 88 77 66 55”の表示を継続する(ステップS184に対応)。
【0131】
一方、無線通信端末3は、認証処理が成功しないと判定する(ステップS174に対応)。認証リスト内で無線通信端末1のMACアドレス“00 11 22 33 44 55”は認証許可に変更されており、この時点ではMACアドレス“00 AA BB CC DD EE”のみが未認証となっているので、無線通信端末3はMACアドレス“00 AA BB CC DD EE”のみを表示部13に表示する(ステップS184に対応)。
【0132】
その後、ユーザが無線通信端末1の操作部12を操作し、表示されているMACアドレス“00 99 88 77 66 55”を選択すると(ステップS171に対応)、無線通信端末1は認証リスト内でMACアドレス“00 99 88 77 66 55”を認証許可に変更する(ステップS172に対応)。このときの無線通信端末1の認証リストは図15(c)の状態となる。無線通信端末1は、MACアドレス“00 99 88 77 66 55”を有する無線通信端末3との間でWPA2−PSK方式による認証処理を実施する(ステップS173に対応)。
【0133】
無線通信端末1からWPA2−PSK方式による認証処理が開始され(ステップS175に対応)、無線通信端末3の認証リストでは無線通信端末1のMACアドレス“00 11 22 33 44 55”は認証許可となっているので(ステップS176に対応)、無線通信端末3は無線通信端末1との間でWPA2−PSK方式による認証処理を実施する(ステップS178に対応)。
【0134】
無線通信端末1は、無線通信端末3との間で認証処理が成功したと判定し(ステップS174に対応)、互いの間でデータ通信が可能となる(ステップS179に対応)。無線通信端末1は、認証リスト内で、認証が成功した無線通信端末3のMACアドレス“00 99 88 77 66 55”を認証許可から認証済みに変更する(ステップS180に対応)。このときの無線通信端末1の認証リストは図15(d)の状態となり、未認証であるMACアドレスは存在しないので、無線通信端末1はMACアドレスの表示を行わない(ステップS184に対応)。
【0135】
無線通信端末3は無線通信端末1との間でデータ通信が可能となる(ステップS179に対応)。無線通信端末3は、認証リスト内で、認証が成功した無線通信端末1のMACアドレス“00 11 22 33 44 55”を認証許可から認証済みに変更する(ステップS180に対応)。このときの無線通信端末3の認証リストは図15(h)の状態となる。無線通信端末3は、未認証となっているMACアドレス“00 AA BB CC DD EE”のみを表示部13に表示する(ステップS184に対応)。
【0136】
なお、この例では、無線通信端末にかかわる情報としてMACアドレスのみをBeaconに含め、認証リスト内で記載し、無線通信端末上で表示しているが、MACアドレスに加えてその他の情報も用いることが可能である。例えば、Beaconのframe body内のVendor Specific information element内に無線通信端末の情報(“XXX社製 YYYのメインDSC”といったような所有者や製造者名、使用用途その他種々の情報)を含め、認証リスト内にMACアドレスとそれら情報を関連付けて記憶し、無線通信端末上で表示する際にもMACアドレスとそれらの情報を関連付けて表示させてもよい。
【0137】
なお、図13〜図14、および図16の例では、Beaconの受信に基づいて認証リストに未認証のMACアドレスを追加しているが、Beaconの受信以外に、自らProbe Requestを送信して返信されたProbe ResponseをBeaconの代わりとすることも可能である。
【0138】
上述したように、本実施形態では、選択部10cは、認証処理を実施していない無線通信端末からBeacon(認証要求)が受信され、その無線通信端末がユーザによって選択された場合、その無線通信端末を認証処理の対象として選択する。認証制御部10dは、選択部10cが選択した無線通信端末に対しては認証を行わせ、選択部10cが選択した無線通信端末以外の端末に対しては認証を禁止させる。これによって、選択部10cが選択した無線通信端末とのみ認証処理が行われる。このため、無線通信端末は、自身が選択した一部の無線通信端末とのみデータ通信を行うことができる。また、ユーザは認証処理の対象となる無線通信端末を選択することができる。
【0139】
(第3の実施形態)
次に、本発明の第3の実施形態を説明する。第3の実施形態は、第2の実施形態の変形形態である。本実施形態による無線通信端末の構成は第1の実施形態と同様である。また、ユーザが選択した端末の認証を行う場合の概略動作は、図12に示した通りである。
【0140】
図17は、無線通信端末の動作を示しており、図14を変形したものである。図13に示す処理は、本実施形態にも同様に適用される。以下、図17に示す処理を説明する。図17において、図14に示したステップと同一のステップには同一の符号が付与されており、この部分については説明を省略する。
【0141】
ステップS174において認証処理が成功しなかった場合、認証制御部10dは、ステップS173で認証処理を実施した相手の無線通信端末に対して、自身の無線通信端末のMACアドレスを含む認証許可依頼(認証要求)を、通信部11を介して送信する(ステップS181)。続いて、処理はステップS184に進む。
【0142】
また、ステップS175において他の無線通信端末から認証処理が開始されていない場合、認証制御部10dは、他の無線通信端末から認証許可依頼を受信したか否かを判定する(ステップS182)。認証許可依頼を受信していない場合、処理はステップS156に進む。また、認証許可依頼を受信している場合、認証制御部10dは、認証を許可するよう依頼されたことを表示部13に表示させる(ステップS183)。このとき、表示している未認証のMACアドレスの中で、認証許可の依頼元のMACアドレスに該当する表示の表示色を変えたり、強調表示を行ったり、認証許可を依頼されたメッセージを追加表示しても良いし、あるいは表示している未認証のMACアドレスとは別にメッセージを表示しても良い。続いて、処理はステップS156に進む。
【0143】
図17に示す処理では、認証処理が失敗した場合、相手の無線通信端末の認証リストにおいて、自身の無線通信端末のMACアドレスに付与された状態情報が認証許可になっていない。この状態情報を認証許可に変更してもらうため、認証処理を試みた相手の無線通信端末に対して認証許可依頼が送信され、相手の無線通信端末において認証許可依頼の内容が表示される。この後、相手の無線通信端末において、認証許可依頼の送信元である無線通信端末が選択され、MACアドレスに付与された状態情報が認証許可に変更されると、認証処理が再度実施される。
【0144】
図18は 図12に対応する、図17の処理に従った動作の例を示している。図16と類似している箇所が多いため、図16からの変更点を中心に説明する。無線通信端末3は、MACアドレス“00 11 22 33 44 55”を有する無線通信端末1との間でWPA2−PSK方式による認証処理を実施する(ステップS173に対応)。無線通信端末3は、認証処理が成功しないため(ステップS174に対応)、認証処理を実施した無線通信端末1に対して、自身のMACアドレスを含む認証許可依頼を送信する(ステップS181に対応)。
【0145】
無線通信端末1は認証許可依頼を受信すると(ステップS182に対応)、認証を許可するよう依頼されたことを表示部13に表示する(ステップS183に対応)。その後、ユーザが無線通信端末1の操作部12を操作し、表示されているMACアドレス“00 99 88 77 66 55”を選択すると、無線通信端末1と無線通信端末3との間でWPA2−PSK方式による認証処理が実施される。
【0146】
上述したように、本実施形態によれば、自身が選択した一部の無線通信端末とのみデータ通信を行うことができ、ユーザは認証処理の対象となる無線通信端末を選択することができる。また、認証処理を実施する相手の無線通信端末で自身の無線通信端末の認証が許可されていない場合に、その無線通信端末に対して認証許可依頼(認証要求)を送信し、認証を許可してもらうよう促すことによって、認証処理をより確実に実施することができる。
【0147】
(第4の実施形態)
次に、本発明の第4の実施形態を説明する。第4の実施形態は、第2の実施形態の変形形態である。本実施形態による無線通信端末の構成は第1の実施形態と同様である。また、ユーザが選択した端末の認証を行う場合の概略動作は、図12に示した通りである。
【0148】
図19〜図20は、無線通信端末の動作を示しており、図13〜図14を変形したものである。以下、図19〜図20に示す処理を説明する。図19〜図20において、図13〜図14に示したステップと同一のステップには同一の符号が付与されており、この部分については説明を省略する。
【0149】
ステップS152において自身の無線通信端末がアドホックネットワークに参加済みである場合、認証制御部10dは、そのアドホックネットワークのSSIDおよび自身の無線通信端末のMACアドレスを記憶部14から読み出し、そのSSIDおよびMACアドレスと、認証対象=“limited”(通知情報)とを含むBeaconを繰り返し送信するよう、通信部11を制御する(ステップS191)。認証対象=“limited”とは、Beaconの送信元である無線通信端末がアドホックネットワーク内の認証対象を制限する、つまり無条件に認証処理を実施しないことを明示する内容である。
【0150】
ステップS159に続いて、認証制御部10dは、自身が参加しているアドホックネットワークのSSIDおよび自身の無線通信端末のMACアドレスを記憶部14から読み出し、そのSSIDおよびMACアドレスと、認証対象=“limited”とを含むBeaconを繰り返し送信するよう、通信部11を制御する(ステップS194)。続いて、認証制御部10dは、ステップS156で受信が確認されたBeacon内の認証対象が“limited”であるか否かを判定する(ステップS1601)。
【0151】
Beacon内の認証対象が“limited”でない場合、通常の認証処理が実施される(ステップS1602)。通常の認証処理とは、非特許文献1に示されるように、新たにネットワークに参加した場合にネットワーク内の既存の無線通信端末の全てと認証処理を行うことを指す。続いて、処理はステップS171に進む。一方、Beacon内の認証対象が“limited”である場合、処理はステップS161に進む。この場合、自身の無線通信端末が選択した無線通信端末とのみ認証処理を行う機能が有効となる。
【0152】
本実施形態では、認証リスト内のMACアドレスに付与される状態情報として、未認証および認証許可のほかに選択待ちが使用される。ステップS162に続いて、選択部10cは記憶部14から認証リストを読み出し、状態情報が未認証であるMACアドレスおよび選択待ちであるMACアドレスを選択し、そのMACアドレスを表示部13に表示させる(ステップS193)。
【0153】
ステップS171において、表示部13に表示されたMACアドレスのうちのいずれかが選択された場合、認証制御部10dは、その選択されたMACアドレスに対して、記憶部14に格納されている認証リスト内で関連付けられている状態情報が未認証であるか否かを判定する(ステップS201)。状態情報が未認証でない場合、認証制御部10dは、選択されたMACアドレスを有する無線通信端末との間でWPA2−PSK方式による認証処理を行うよう、認証部10bを制御する(ステップS204)。
【0154】
状態情報が認証済あるいは認証許可であるMACアドレスは表示部13に表示されないので、そのようなMACアドレスはステップS171で選択されない。したがって、ステップS201において状態情報が未認証でない場合、状態情報は選択待ちである。
【0155】
ステップS204の処理によって、認証部10bは、通信部11を介して相手の無線通信端末との間で認証処理を行う。このとき、選択部10cは、ステップS171で選択されたMACアドレスを認証リストから読み出し、認証制御部10dは、その読み出されたMACアドレスを有する無線通信端末とのみ認証処理を行い、他の無線通信端末との認証処理を禁止するよう、認証部10bを制御する。続いて、処理はステップS174に進む。
【0156】
また、ステップS201において状態情報が未認証である場合、認証制御部10dは、記憶部14に格納されている認証リストにおいて、選択されたMACアドレスと同一のMACアドレスに対応した状態情報を認証許可に変更する(ステップS202)。続いて、認証制御部10dは、ステップS202で状態情報を認証許可に変更したMACアドレスを有する無線通信端末に対して、自身の無線通信端末のMACアドレスを含む認証許可依頼を、通信部11を介して送信する(ステップS203)。続いて、処理はステップS206に進む。
【0157】
ステップS182において認証許可依頼を受信している場合、認証制御部10dは、記憶部14に格納されている認証リストにおいて、認証許可依頼に含まれるMACアドレスと同一のMACアドレスに対応した状態情報を選択待ちに変更する(ステップS205)。続いて、選択部10cは記憶部14から認証リストを読み出し、状態情報が未認証であるMACアドレスおよび選択待ちであるMACアドレスを選択し、そのMACアドレスを表示部13に表示させる(ステップS206)。続いて、処理はステップS156に進む。
【0158】
上記の動作では、表示部13に表示された未認証の無線通信端末のMACアドレスがユーザによって選択されると(ステップS171)、認証処理の実施前にその無線通信端末に対して認証許可依頼が送信される(ステップS203)。認証許可依頼を受信した無線通信端末では、認証許可依頼の送信元の無線通信端末のMACアドレスが認証リスト内で選択待ちに変更され(ステップS205)、表示部13に表示される(ステップS206)。このMACアドレスがユーザによって選択されると(ステップS171)、MACアドレスに対応する状態情報が選択待ちであるため(ステップS201)、認証許可依頼の送信元の無線通信端末との間で認証処理が実施される(ステップS204)。
【0159】
第3の実施形態では認証処理が失敗してから認証許可依頼が送信されるが、本実施形態では認証処理の実施前に認証許可依頼が送信される。このため、認証処理の失敗を低減することができる。
【0160】
図21は、図12に対応する、図19〜図20の処理に従った動作の例を示している。図18と類似している箇所が多いため、図18からの変更点を中心に説明する。図22は、無線通信端末が記憶する認証リストの内容例を示しており、以下の説明では適宜、図22を参照する。
【0161】
図22に示すように、認証リストは、自身の無線通信端末が参加しているアドホックネットワーク内に存在する他の無線通信端末から送信されたBeaconにより認識することのできた他の無線通信端末のMACアドレスと、そのMACアドレスに対応する認証状態を示す状態情報とを関連付けたものである。
【0162】
認証済とは、その無線通信端末との間で認証が完了している状態を示している。認証許可とは、その無線通信端末との間で認証が完了していないがユーザから選択済みであり、そのMACアドレスを有する無線通信端末から認証処理が行われればそれを完了してよい状態であることを示している。未認証とは、その無線通信端末との間で認証が完了しておらず、認証処理を行ってはならない状態であることを示している。図22に記載されている認証リストの個々の内容に関しては、図21を説明する際に説明する。
【0163】
無線通信端末1と無線通信端末2は、既に図19〜図20に従い動作しており、アドホックネットワークのSSID(“AAA”)を含み、またそれぞれ自身のMACアドレス(無線通信端末1の場合は“00 11 22 33 44 55”、無線通信端末2の場合は“00 AA BB CC DD EE”)をSA(送信元アドレス)として含み、さらに認証対象=“limited”を含むBeaconを繰り返し送信している。また、無線通信端末1と無線通信端末2は、互いに認証を完了し、それぞれが記憶している認証リスト内で互いのMACアドレスが認証済みとなっている状態(無線通信端末1では、図22(a)の状態)であり、図19〜図20においてステップS156,S171,S175,S182の判断によるループ内で動作していると仮定する。
【0164】
無線通信端末2は、無線通信端末1から送信されたBeaconを受信する(ステップS156に対応)。無線通信端末2自身はアドホックネットワークに参加済みであり(ステップS157に対応)、BeaconのSSIDと自身が参加しているアドホックネットワークのSSIDがともに“AAA”で同一である(ステップS160に対応)。さらに、Beaconに含まれる認証対象が“limited”であり(ステップS1601に対応)、無線通信端末1のMACアドレス“00 11 22 33 44 55”は認証リストに含まれている(ステップS161に対応)。
【0165】
無線通信端末3は、無線通信端末1から送信されたBeaconを受信する(ステップS156に対応)。無線通信端末3自身はアドホックネットワークに参加しておらず(ステップS157に対応)、自身が保有するネットワーク設定情報のSSIDとBeaconに含まれるSSIDはともに“AAA”で一致するため(ステップS158に対応)、ネットワーク設定情報に従いアドホックネットワークに参加する(ステップS159に対応)。そして、無線通信端末3は、アドホックネットワークのSSID(“AAA”)を含むとともに自身のMACアドレス“00 99 88 77 66 55”をSA(送信元アドレス)として含み、さらに認証対象=“limited”を含むBeaconを繰り返し送信する(ステップS194に対応)。
【0166】
無線通信端末3は、受信したBeaconの認証対象が“limited”であり(ステップS1601に対応)、Beaconの送信元である無線通信端末1のMACアドレス“00 11 22 33 44 55”が認証リストに含まれていないので(ステップS161に対応)、そのMACアドレス“00 11 22 33 44 55”を認証リストに未認証として追加する(ステップS162に対応)。このときの無線通信端末3の認証リストは図22(e)の状態となる。この時点で無線通信端末3の認証リストでは、選択待ちとなっているMACアドレスはなく、またMACアドレス“00 11 22 33 44 55”のみが未認証となっており、無線通信端末3はこのMACアドレスを表示部13に表示する(ステップS193に対応)。
【0167】
無線通信端末1は、無線通信端末2から送信されたBeaconを受信する(ステップS156に対応)。無線通信端末1自身はアドホックネットワークに参加済みであり(ステップS157に対応)、BeaconのSSIDと自身が参加しているアドホックネットワークのSSIDがともに“AAA”で同一である(ステップS160に対応)。さらに、Beaconに含まれる認証対象が“limited”であり(ステップS1601に対応)、無線通信端末2のMACアドレス“00 AA BB CC DD EE”は認証リストに含まれている(ステップS161に対応)。
【0168】
無線通信端末3は、無線通信端末2から送信されたBeaconを受信する(ステップS156に対応)。無線通信端末3自身はアドホックネットワークに参加済みであり(ステップS157に対応)、BeaconのSSIDと自身が参加しているアドホックネットワークのSSIDがともに“AAA”で同一である(ステップS160に対応)。さらに、Beaconに含まれる認証対象が“limited”であり(ステップS1601に対応)、Beaconの送信元である無線通信端末2のMACアドレス“00 AA BB CC DD EE”は認証リストに含まれていないので(ステップS161に対応)、無線通信端末3はこのMACアドレス“00 AA BB CC DD EE”を認証リストに未認証として追加する(ステップS162に対応)。このときの無線通信端末3の認証リストは図20(f)の状態となる。この時点で無線通信端末3の認証リストでは、選択待ちとなっているMACアドレスはなく、またMACアドレス“00 11 22 33 44 55”と“00 AA BB CC DD EE”が未認証となっているので、無線通信端末3はこれらのMACアドレスを表示部13に表示する(ステップS193に対応)。
【0169】
無線通信端末1と無線通信端末2は、無線通信端末3から送信されたBeaconを受信する(ステップS156に対応)。無線通信端末1と無線通信端末2自身はアドホックネットワークに参加済みであり(ステップS157に対応)、BeaconのSSIDと自身が参加しているアドホックネットワークのSSIDがともに“AAA”で同一である(ステップS160に対応)。さらに、Beaconに含まれる認証対象が“limited”であり(ステップS1601に対応)、無線通信端末3のMACアドレス“00 99 88 77 66 55”は認証リストに含まれていないので(ステップS161に対応)、無線通信端末1と無線通信端末2はこのMACアドレス“00 99 88 77 66 55”を認証リストに未認証として追加する(ステップS162に対応)。このときの無線通信端末1の認証リストは図22(b)の状態となる。この時点で無線通信端末1と無線通信端末2の認証リストでは、選択待ちとなっているMACアドレスはなく、MACアドレス“00 99 88 77 66 55”のみが未認証となっているので、無線通信端末1と無線通信端末2はこのMACアドレスを表示部13に表示する(ステップS193に対応)。
【0170】
その後、ユーザが無線通信端末3の操作部12を操作し、表示されているMACアドレス“00 11 22 33 44 55”を選択すると(ステップS171に対応)、無線通信端末3は認証リスト内でMACアドレス“00 11 22 33 44 55”が未認証であるので(ステップS201に対応)、そのMACアドレスを認証許可に変更する(ステップS202に対応)。さらに、無線通信端末3は、MACアドレス“00 11 22 33 44 55”を有する無線通信端末1に対して、自身のMACアドレス“00 99 88 77 66 55”を含む認証許可依頼を送信する(ステップS203に対応)。この時点で無線通信端末3の認証リストは図22(g)の状態となる。
【0171】
無線通信端末1は認証許可依頼を受信すると(ステップS182に対応)、認証許可依頼に含まれるMACアドレス“00 99 88 77 66 55”を、認証リスト内で未認証から選択待ちに変更する(ステップS205に対応)。このときの無線通信端末1の認証リストは図22(c)の状態となる。この時点で無線通信端末1の認証リストでは、未認証となっているMACアドレスはなく、またMACアドレス“00 99 88 77 66 55”のみが選択待ちとなっており、無線通信端末1はこのMACアドレスを表示部13に表示する(ステップS206に対応)。
【0172】
その後、ユーザが無線通信端末1の操作部12を操作し、表示されているMACアドレス“00 99 88 77 66 55”を選択すると(ステップS171に対応)、無線通信端末1の認証リスト内でMACアドレス“00 99 88 77 66 55”は未認証ではなく選択待ちであるので(ステップS201に対応)、無線通信端末1は、MACアドレス“00 99 88 77 66 55”を有する無線通信端末3との間でWPA2−PSK方式による認証処理を実施する(ステップS204に対応)。
【0173】
無線通信端末1からWPA2−PSK方式による認証処理が開始され(ステップS175に対応)、無線通信端末3の認証リストでは無線通信端末1のMACアドレス“00 11 22 33 44 55”は認証許可となっているので(ステップS176に対応)、無線通信端末3は無線通信端末1との間でWPA2−PSK方式による認証処理を実施する(ステップS178に対応)。
【0174】
無線通信端末1は、無線通信端末3との間で認証処理が成功したと判定し(ステップS174に対応)、互いの間でデータ通信が可能となる(ステップS179に対応)。無線通信端末1は、認証リスト内で、認証が成功した無線通信端末3のMACアドレス“00 99 88 77 66 55”を認証許可から認証済みに変更する(ステップS180に対応)。このときの無線通信端末1の認証リストは図22(d)の状態となり、未認証であるMACアドレスは存在しないので、無線通信端末1はMACアドレスの表示を行わない(ステップS184に対応)。
【0175】
無線通信端末3は無線通信端末1との間でデータ通信が可能となる(ステップS179に対応)。無線通信端末3は、認証リスト内で、認証が成功した無線通信端末1のMACアドレス“00 11 22 33 44 55”を認証許可から認証済みに変更する(ステップS180に対応)。このときの無線通信端末3の認証リストは図22(h)の状態となる。無線通信端末3は、未認証となっているMACアドレス“00 AA BB CC DD EE”のみを表示部13に表示する(ステップS184に対応)。
【0176】
上述したように、本実施形態によれば、自身が選択した一部の無線通信端末とのみデータ通信を行うことができ、ユーザは認証処理の対象となる無線通信端末を選択することができる。また、認証処理の実施前に認証許可依頼(認証要求)を送信することによって、認証処理の失敗を低減することができる。
【0177】
以上、図面を参照して本発明の実施形態について詳述してきたが、具体的な構成は上記の実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【符号の説明】
【0178】
1,2,3・・・無線通信端末、10・・・制御部、11・・・通信部、12・・・操作部、13・・・表示部、14・・・記憶部、10a・・・認識部、10b・・・認証部、10c・・・選択部、10d・・・認証制御部
【特許請求の範囲】
【請求項1】
周辺に存在する無線通信可能な端末の認識を行う認識部と、
前記認識がなされた前記無線通信可能な端末のデータリンクレベルの認証を行う認証部と、
前記認識がなされた前記無線通信可能な端末から認証要求を受信し、前記認証がなされた端末とデータ通信を行う通信部と、
前記認識がなされた前記無線通信可能な端末のいずれかの選択を行う選択部と、
前記認証がなされていない端末から前記認証要求が受信された場合、前記認証部が前記認証を行うときに、前記選択がなされた端末に対しては前記認証を行わせ、前記選択がなされた端末以外の端末に対しては前記認証を禁止させる認証制御部と、
を有する無線通信端末。
【請求項2】
前記認識がなされた前記無線通信可能な端末のうち前記認証がなされていない端末を識別する第1の識別情報を記憶する記憶部をさらに有し、
前記認証制御部はさらに、周辺に存在する無線通信可能な端末から、当該端末の第2の識別情報を含む前記認証要求が受信された場合、前記第1の識別情報および当該第2の識別情報に基づいて、当該端末の前記認証がなされているか否かを判定し、
前記選択部は、当該端末の前記認証がなされていないと判定された場合、当該端末の選択を行う請求項1に記載の無線通信端末。
【請求項3】
前記通信部はさらに、周辺に存在する無線通信可能な端末に対して、前記認証制御部の機能が有効である旨を通知する通知情報を送信する請求項1に記載の無線通信端末。
【請求項4】
前記通信部はさらに、前記認証制御部を有している無線通信可能な端末から、前記認証制御部の機能が有効である旨を通知する通知情報を受信し、
前記通知情報が受信された場合、前記認証制御部の機能を有効にする請求項1に記載の無線通信端末。
【請求項5】
前記通信部はさらに、前記認識がなされた前記無線通信可能な端末のうち前記認証がなされていない端末のいずれかを選択する指示が入力された場合に、当該端末に対して前記認証要求を送信する請求項1に記載の無線通信端末。
【請求項6】
前記通信部はさらに、前記認識がなされた前記無線通信可能な端末のうち前記認証がなされていない端末から前記認証要求が受信された場合、WPSプロトコルを使用して、前記認証に必要な接続設定情報を、当該端末に送信する、または当該端末から受信する請求項1に記載の無線通信端末。
【請求項1】
周辺に存在する無線通信可能な端末の認識を行う認識部と、
前記認識がなされた前記無線通信可能な端末のデータリンクレベルの認証を行う認証部と、
前記認識がなされた前記無線通信可能な端末から認証要求を受信し、前記認証がなされた端末とデータ通信を行う通信部と、
前記認識がなされた前記無線通信可能な端末のいずれかの選択を行う選択部と、
前記認証がなされていない端末から前記認証要求が受信された場合、前記認証部が前記認証を行うときに、前記選択がなされた端末に対しては前記認証を行わせ、前記選択がなされた端末以外の端末に対しては前記認証を禁止させる認証制御部と、
を有する無線通信端末。
【請求項2】
前記認識がなされた前記無線通信可能な端末のうち前記認証がなされていない端末を識別する第1の識別情報を記憶する記憶部をさらに有し、
前記認証制御部はさらに、周辺に存在する無線通信可能な端末から、当該端末の第2の識別情報を含む前記認証要求が受信された場合、前記第1の識別情報および当該第2の識別情報に基づいて、当該端末の前記認証がなされているか否かを判定し、
前記選択部は、当該端末の前記認証がなされていないと判定された場合、当該端末の選択を行う請求項1に記載の無線通信端末。
【請求項3】
前記通信部はさらに、周辺に存在する無線通信可能な端末に対して、前記認証制御部の機能が有効である旨を通知する通知情報を送信する請求項1に記載の無線通信端末。
【請求項4】
前記通信部はさらに、前記認証制御部を有している無線通信可能な端末から、前記認証制御部の機能が有効である旨を通知する通知情報を受信し、
前記通知情報が受信された場合、前記認証制御部の機能を有効にする請求項1に記載の無線通信端末。
【請求項5】
前記通信部はさらに、前記認識がなされた前記無線通信可能な端末のうち前記認証がなされていない端末のいずれかを選択する指示が入力された場合に、当該端末に対して前記認証要求を送信する請求項1に記載の無線通信端末。
【請求項6】
前記通信部はさらに、前記認識がなされた前記無線通信可能な端末のうち前記認証がなされていない端末から前記認証要求が受信された場合、WPSプロトコルを使用して、前記認証に必要な接続設定情報を、当該端末に送信する、または当該端末から受信する請求項1に記載の無線通信端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【公開番号】特開2012−99912(P2012−99912A)
【公開日】平成24年5月24日(2012.5.24)
【国際特許分類】
【出願番号】特願2010−243884(P2010−243884)
【出願日】平成22年10月29日(2010.10.29)
【出願人】(000000376)オリンパス株式会社 (11,466)
【Fターム(参考)】
【公開日】平成24年5月24日(2012.5.24)
【国際特許分類】
【出願日】平成22年10月29日(2010.10.29)
【出願人】(000000376)オリンパス株式会社 (11,466)
【Fターム(参考)】
[ Back to top ]