無線通信装置
【課題】 無線接続状態に関する適切な診断結果をユーザに提供すること。
【解決手段】 多機能機は、APからInformation Elementを取得する。多機能機は、Information Elementを用いて、APが、認証サーバによって認証が実行されるエンタープライズ系の認証プロトコルに従って動作するのか、APによって認証が実行されるパーソナル系の認証プロトコルに従って動作するのか、を判断する。多機能機は、判断結果に基づいて(S164で値を参照して)、多機能機の無線接続状態を診断して診断結果を生成する(S168、S172、S176等)。無線接続状態が接続エラー状態である場合に、診断結果は、接続エラー状態になった原因と、接続エラー状態を解消するための対策と、のうちの少なくとも1つを含む。多機能機は、診断結果を印刷実行部に印刷させる。
【解決手段】 多機能機は、APからInformation Elementを取得する。多機能機は、Information Elementを用いて、APが、認証サーバによって認証が実行されるエンタープライズ系の認証プロトコルに従って動作するのか、APによって認証が実行されるパーソナル系の認証プロトコルに従って動作するのか、を判断する。多機能機は、判断結果に基づいて(S164で値を参照して)、多機能機の無線接続状態を診断して診断結果を生成する(S168、S172、S176等)。無線接続状態が接続エラー状態である場合に、診断結果は、接続エラー状態になった原因と、接続エラー状態を解消するための対策と、のうちの少なくとも1つを含む。多機能機は、診断結果を印刷実行部に印刷させる。
【発明の詳細な説明】
【技術分野】
【0001】
本明細書では、アクセスポイントと無線接続される無線通信装置を開示する。
【背景技術】
【0002】
例えば、特許文献1には、無線ネットワークの無線接続状態を診断することにより、トラブルシューティングを補助することが開示されている。また、例えば、特許文献2には、様々な種類の無線ネットワークが開示されている。例えば、非暗号化ネットワーク、WEP(Wired Equivalent Privacy)暗号化ネットワーク、WPA(WiFi Protected Access)暗号化ネットワーク、IEEE(The Institute of Electrical and Electronics Engineers, Inc.)802.1X対応ネットワーク等が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特表2008−520164号公報
【特許文献2】特開2005−176320号公報
【特許文献3】特開2009−17332号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1には、確かに、無線ネットワークの無線接続状態を診断することが開示されているが、具体的な診断手法については開示されていない。従って、特許文献1の技術では、上述したような様々な種類の無線ネットワークが構築され得る状況下において、無線接続状態を適切に診断することが困難であり、この結果、無線接続状態に関する適切な診断結果をユーザに提供することが困難である。本明細書では、無線接続状態に関する適切な診断結果をユーザに提供し得る技術を提供する。
【課題を解決するための手段】
【0005】
本明細書によって開示される一つの技術は、アクセスポイントと無線接続される無線通信装置である。無線通信装置は、取得部と、判断部と、診断部と、出力部と、を備える。取得部は、アクセスポイントから特定の情報を取得する。判断部は、上記の特定の情報を用いて、アクセスポイントが、認証サーバによって認証が実行される第1種の認証プロトコルに従って動作するのか、アクセスポイントによって認証が実行される第2種の認証プロトコルに従って動作するのか、を判断する第1の判断処理を実行する。診断部は、第1の判断処理の判断結果に基づいて、無線通信装置の無線接続状態を診断して診断結果を生成する。無線接続状態が接続エラー状態である場合に、診断結果は、接続エラー状態になった原因と、接続エラー状態を解消するための対策と、のうちの少なくとも1つを含む。出力部は、診断結果を外部に出力する。
【0006】
上記の構成によると、無線通信装置は、アクセスポイントが動作する認証プロトコルの種類が、第1種及び第2種の認証プロトコルのどちらであるのかを判断し、その判断結果に応じて、無線接続状態の診断を実行する。従って、無線通信装置は、アクセスポイントが動作する認証プロトコルの種類に応じて、適切な診断を実行し得る。このために、無線接続状態に関する適切な診断結果をユーザに提供し得る。
【0007】
判断部は、第1の判断処理において、上記の特定の情報に、第1種の認証プロトコルを示す情報が含まれている場合に、アクセスポイントが第1種の認証プロトコルに従って動作すると判断し、上記の特定の情報に、第1種の認証プロトコルを示す情報が含まれていない場合に、アクセスポイントが第2種の認証プロトコルに従って動作すると判断してもよい。この構成によると、無線通信装置は、アクセスポイントが動作する認証プロトコルの種類を適切に判断することができる。
【0008】
診断部は、第1の判断処理において、アクセスポイントが第1種の認証プロトコルに従って動作すると判断される場合に、第1の診断手法に従って、診断を実行し、第1の判断処理において、アクセスポイントが第2種の認証プロトコルに従って動作すると判断される場合に、第1の診断手法と異なる第2の診断手法に従って、診断を実行してもよい。この構成によると、無線通信装置は、アクセスポイントが動作する認証プロトコルの種類に応じて、異なる診断手法を利用するために、適切な診断を実行し得る。
【0009】
判断部は、さらに、無線通信装置が第1種の認証プロトコルをサポートしているのか否かを判断する第2の判断処理を実行してもよい。診断部は、第2の判断処理の判断結果にさらに基づいて、診断を実行してもよい。この構成によると、無線通信装置は、無線通信装置が第1種の認証プロトコルをサポートしているのか否かに応じて、適切な診断を実行し得る。
【0010】
判断部は、さらに、無線通信装置が第1種の認証プロトコルに従って動作するための第1種の無線設定情報が、無線通信装置に現在設定されているのか否かを判断する第3の判断処理を実行してもよい。診断部は、第3の判断処理の判断結果にさらに基づいて、診断を実行してもよい。この構成によると、無線通信装置は、第1種の無線設定情報が無線通信装置に現在設定されているのか否かに応じて、適切な診断を実行し得る。
【0011】
診断部は、第1の判断処理において、アクセスポイントが第1種の認証プロトコルに従って動作すると判断され、かつ、第3の判断処理において、第1種の無線設定情報が無線通信装置に現在設定されていると判断される場合に、無線通信装置がアクセスポイントを介して認証サーバと接続するために実行される接続プロセスを解析することによって、診断を実行してもよい。この構成によると、無線通信装置は、接続プロセスの解析結果に応じて、適切な診断を実行し得る。
【0012】
接続プロセスは、複数の部分プロセスを含んでいてもよい。診断部は、無線接続状態が接続エラー状態である場合に、複数の部分プロセスのうち、接続エラー状態の原因となった特定の部分プロセスに対応する診断結果を生成してもよい。この構成によると、無線通信装置は、接続プロセスの解析結果に応じて、適切な診断結果をユーザに提供し得る。
【0013】
無線通信装置は、無線通信装置に現在設定されている無線設定情報を用いて、アクセスポイントと無線接続することを試行する試行部をさらに備えていてもよい。診断部は、無線接続の試行の過程で取得される情報にさらに基づいて、診断を実行してもよい。この構成によると、無線通信装置は、無線接続の試行の過程で取得される情報に基づいて診断を実行するために、適切な診断を実行し得る。
【0014】
診断を実行することがユーザによって指示される際に、試行部は、無線接続の試行を実行せず、診断部は、上記の指示より前に実行された無線接続の試行の過程で取得された情報に基づいて、診断を実行してもよい。この構成によると、ユーザによって指示されても、無線接続の試行が実行されないために、ユーザに診断結果を迅速に提供し得る。
【0015】
試行部は、無線通信装置が第2種の認証プロトコルに従って動作するための第2種の無線設定情報が、無線通信装置に現在設定されている場合に、認証方式及び暗号化方式の複数個の組合せのうちの各組合せを順次用いて、無線接続の試行を順次実行することによって、アクセスポイントに現在動作可能に設定されている認証方式及び暗号化方式の組合せに関係する第1の情報を取得してもよい。診断部は、第1の判断処理において、アクセスポイントが第2種の認証プロトコルに従って動作すると判断され、かつ、無線接続状態が接続エラー状態である場合に、第1の情報に基づいて、アクセスポイントに現在動作可能に設定されている認証方式及び暗号化方式の組合せに応じた診断結果を生成してもよい。この構成によると、無線通信装置は、アクセスポイントが第2種の認証プロトコルに従って動作すると判断される場合に、アクセスポイントに現在動作可能に設定されている認証方式及び暗号化方式の組合せに応じて、適切な診断結果をユーザに提供し得る。
【0016】
試行部によって実行された今回の無線接続の試行時と、試行部によって実行された前回の無線接続の試行時とで、アクセスポイント及び無線通信装置のうちの少なくとも一方のデバイスに設定されている無線設定情報が異なる場合に、診断部は、診断を実行し、出力部は、診断結果を外部に出力してもよい。この構成によると、無線通信装置は、アクセスポイント及び無線通信装置のうちの少なくとも一方のデバイスの無線設定情報が変更される場合に、変更後の無線設定情報に応じて、適切な診断結果をユーザに提供し得る。
【0017】
試行部は、無線接続の試行の過程で、認証サーバがサポートしている認証方式に関係する第2の情報を取得してもよい。診断部は、第2の情報に基づいて、認証サーバがサポートしている認証方式を示す診断結果を生成してもよい。この構成によると、ユーザは、診断結果を見ることによって、認証サーバがサポートしている認証方式を知ることができる。
【0018】
なお、上記した無線通信装置を実現するための方法、コンピュータプログラム、及び、当該コンピュータプログラムを格納しているコンピュータ読取可能記憶媒体も、新規で有用である。
【図面の簡単な説明】
【0019】
【図1】無線通信システムの構成の一例を示す。
【図2】認証方式を説明するための表を示す。
【図3】メイン処理のフローチャートを示す。
【図4】出力制御処理のフローチャートを示す。
【図5】図3のS12で実行される無線接続試行処理のフローチャートを示す。
【図6】図5のS65で実行されるパーソナル系試行処理のフローチャートを示す。
【図7】図5のS74で実行されるエンタープライズ系試行処理のフローチャートを示す。
【図8】図7のS124で実行されるプロセス2の認証処理のフローチャートを示す。
【図9】図4のS34で実行される診断結果出力処理のフローチャートを示す。
【図10】図9の続きのフローチャートを示す。
【発明を実施するための形態】
【0020】
図面を参照して実施例を説明する。図1に示すように、無線通信システム2は、多機能機10と、アクセスポイント60(以下では「アクセスポイント」のことを「AP」と呼ぶ)と、認証サーバ70と、を備える。AP60は、有線LAN62を介して、認証サーバ70と通信可能である。多機能機10は、AP60と無線接続可能である。なお、本実施例では、「無線接続」という用語を、以下の意味として使用する。即ち、多機能機10がAP60に「無線接続」されている状態では、多機能機10は、AP60を介して、他のデバイス(例えば図示省略のPC)と通信することが可能である。一方において、多機能機10がAP60に「無線接続」されていない状態では、多機能機10は、AP60と無線通信(例えば後述の図5のS50及びS52の無線通信)を実行することが可能であるが、AP60を介して、他のデバイスと通信することができない。
【0021】
(多機能機10の構成)
多機能機10は、図示省略のPCの周辺機器である。多機能機10は、操作部12と、表示部14と、制御装置20と、無線インターフェイス50と、を備える。なお、多機能機10は、さらに、図示省略のスキャナ部及び印刷実行部を備える。操作部12は、ユーザによって操作されるべき複数のボタンによって構成される。表示部14は、様々な情報を表示するためのディスプレイである。無線インターフェイス50は、多機能機10が無線通信を実行するためのインターフェイスである。
【0022】
制御装置20は、記憶部30を備える。記憶部30は、制御装置20によって実行されるべきプログラム32を記憶している。制御装置20がプログラム32に従って処理を実行することによって、取得部40、判断部42、診断部44、出力部46、及び、試行部48の各機能が実現される。記憶部30は、さらに、後述の図9及び図10の処理において、診断結果を生成するためのテキストデータ34を記憶している。また、記憶部30は、設定情報記憶領域36を備える。設定情報記憶領域36は、AP60と無線接続するための無線設定情報を記憶する。ユーザ(例えば無線通信システム2の管理者)は、多機能機10の操作部12、又は、図示省略のPCの操作部、を操作することによって、多機能機10のための無線設定情報(例えば、後述の図2のいずれかの認証方式、暗号化方式、内部認証方式、ユーザID、パスワード等)を多機能機10に入力することができる。設定情報記憶領域36には、ユーザによって入力された無線設定情報が記憶(設定)される。
【0023】
(AP60の機能)
AP60は、多機能機10と他のデバイスとの間の無線通信を中継する。無線通信システム2の管理者は、エンタープライズ系の認証プロトコル及びパーソナル系の認証プロトコル(これらは図2参照)のいずれかに従って動作するための無線設定情報を、AP60に予め設定しておく。例えば、管理者は、AP60をエンタープライズ系の認証プロトコルに従って動作させるためには、エンタープライズ系の無線設定情報を、AP60に予め設定しておく。エンタープライズ系の無線設定情報は、例えば、AP60が認証サーバ70と通信するための情報(例えば認証サーバ70のIPアドレス)を含む。また、例えば、管理者は、AP60をパーソナル系の認証プロトコルに従って動作させるためには、パーソナル系の無線設定情報を、AP60に予め設定しておく。パーソナル系の無線設定情報は、例えば、後述のパーソナル系の認証方式(認証プロトコル)及び暗号化方式の1個の組合せを示す情報を含む。
【0024】
エンタープライズ系の無線設定情報がAP60に設定されている場合には、AP60は、多機能機10がAP60と無線接続することを試行する際に、認証サーバ70に多機能機10の認証を実行させる。具体的には、AP60は、多機能機10から認証のために必要な認証情報を取得し、当該認証情報を認証サーバ70に送信する。認証サーバ70は、受信した認証情報を用いて、多機能機10の認証を実行し、認証結果をAP60に送信する。AP60は、認証結果が成功である場合に、多機能機10がAP60と無線接続することを許容し、認証結果が失敗である場合に、多機能機10がAP60と無線接続することを禁止する。
【0025】
また、パーソナル系の無線設定情報がAP60に設定されている場合には、AP60は、多機能機10がAP60と無線接続することを試行する際に、多機能機10の認証をAP60自身で実行する。具体的には、AP60は、多機能機10から認証情報を取得し、当該認証情報を用いて、多機能機10の認証を実行する。AP60は、認証結果が成功である場合に、多機能機10がAP60と無線接続することを許容し、認証結果が失敗である場合に、多機能機10がAP60と無線接続することを禁止する。
【0026】
(エンタープライズ系の認証方式)
図2には、多機能機10が利用可能な認証方式の一例が示されている。認証方式は、エンタープライズ系の認証方式と、パーソナル系の認証方式と、に分類される。エンタープライズ系の認証方式は、WPA(WiFi-Protected Access)−EnterpriseとWPA2−Enterpriseとの2種類のエンタープライズ系の認証プロトコルに分類される。WPA−Enterpriseは、IEEE(The Institute of Electrical and Electronics Engineers, Inc.)802.1xに準拠し、IEEE802.1xをさらに発展させた規格であり、Wi−Fi Allianceによって策定された規格である。WPA2−Enterpriseは、WPA−Enterpriseをさらに発展させた規格であり、Wi−Fi Allianceによって策定された規格である。即ち、エンタープライズ系の認証方式は、IEEE802.1xを利用した無線通信のための認証方式である。
【0027】
WPA−Enterprise及びWPA2−Enterpriseのどちらも、さらに、複数個のEAP(Extensible Authentication Protocol)認証方式に分類される。複数個のEAP認証方式は、EAP−FAST(EAP-Flexible Authentication via Secured Tunnel)、PEAP(Protected EAP)、EAP−TTLS(EAP-Tunneled Transport Layer Security)、及び、EAP−TLS(EAP-Transport Layer Security)を含む。
【0028】
WPA−Enterpriseの各EAP認証方式では、TKIP(Temporal Key Integrity Protocol)の暗号化方式が利用される。また、WPA2−Enterpriseの各EAP認証方式では、AES(Advanced Encryption Standard)の暗号化方式が利用される。なお、上記の説明から明らかなように、本実施例では、WPA−Enterpriseでは、EAP認証方式及び暗号化方式の4個の組合せが存在し、WPA−Enterprise2でも、EAP認証方式及び暗号化方式の4個の組合せが存在する。即ち、本実施例では、エンタープライズ系の認証方式では、合計で8個の組合せが存在する。
【0029】
また、WPA−Enterprise及びWPA2−Enterpriseのどちらでも、EAP−FAST、PEAP、又は、EAP−TTLSが利用される場合には、認証が実行されるべきデバイス(例えば多機能機10)のユーザによって選択される内部認証方式に従って、内部認証が実行される。また、EAP−TLSが利用される場合には、認証が実行されるべきデバイスのユーザによって内部認証方式が選択されず、統一的な手法で認証が実行される。内部認証方式は、NONE、CHAP(Challenge Handshake Authentication Protocol)、MSCHAP(Microsoft CHAP)、MSCHAPv2、GTC(Generic Token Card)、TLS(Transport Layer Security)、PAP(Password Authentication Protocol)に分類される。なお、上記の「NONE」は、内部認証方式の一種であり、内部認証を実行しないことを意味するのではない。EAP認証方式に応じて、利用可能な内部認証方式が異なる。例えば、EAP−FASTでは、NONE、MSCHAPv2、GTC、及び、TLSのうちのいずれか1個の内部認証方式が利用可能であり、PEAPでは、MSCHAPv2、GTC、及び、TLSのうちのいずれか1個の内部認証方式が利用可能である。
【0030】
なお、EAP−FAST、PEAP、又は、EAP−TTLSが利用される場合には、認証サーバ70は、ユーザIDとパスワードとを用いて、多機能機10の認証を実行する(図2の*1参照)。従って、EAP−FAST、PEAP、又は、EAP−TTLSを利用してAP60及び多機能機10が無線接続されるためには、管理者は、認証サーバ70及び多機能機10の両者に、同一のユーザIDとパスワードとを予め設定(登録)しておく必要がある。また、EAP−TLSが利用される場合には、認証サーバ70は、ユーザIDとクライアント証明書とを用いて、多機能機10の認証を実行する(図2の*2参照)。従って、EAP−TLSを利用してAP60及び多機能機10が無線接続されるためには、管理者は、認証サーバ70及び多機能機10の両者に、同一のユーザIDとクライアント証明書とを予め設定(登録)しておく必要がある。
【0031】
(パーソナル系の認証方式)
パーソナル系の認証方式は、IEEE802.1xを利用しない無線通信のための認証方式である。パーソナル系の認証方式は、WPA−PSK(WPA-Pre-shared Key)、WPA2−PSK、Open、及び、Shared keyの4種類のパーソナル系の認証プロトコルに分類される。なお、「Open」は、認証が実行されないプロトコルであるが、本明細書では、認証プロトコルの一種として扱っている。
【0032】
WPA−PSK及びWPA2−PSKでは、TKIP又はAESの暗号化方式が利用される。Openでは、WEP(Wired Equivalent Privacy)の暗号化方式が利用されるか、あるいは、暗号化方式が利用されない(None)。Shared keyでは、WEPの暗号化方式が利用される。なお、上記の説明から明らかなように、本実施例では、パーソナル系の認証プロトコルでは、認証方式及び暗号化方式の6個の組合せが存在する。上記の6個の組合せには、暗号化方式が利用されないOpenが含まれておらず、WEPの暗号化方式が利用されるOpenが含まれている。
【0033】
なお、WPA−PSK又はWPA2−PSKが利用される場合には、AP60は、8〜64文字のパスワードを用いて、多機能機10の認証を実行する(図2の*3参照)。従って、WPA−PSK又はWPA2−PSKを利用してAP60及び多機能機10が無線接続されるためには、管理者は、AP60及び多機能機10の両者に、8〜64文字の同一のパスワードを予め登録しておく必要がある。また、Open(WEPの暗号化方式が利用されるOpenのみ)、又は、Shared keyが利用される場合には、AP60は、5,10,13,26文字のパスワード(WEP key)を用いて、多機能機10の認証を実行する(図2の*4参照)。従って、Open、又は、Shared keyを利用してAP60及び多機能機10が無線接続されるためには、管理者は、AP60及び多機能機10の両者に、上記の文字数に適合する同一のパスワードを予め登録しておく必要がある。
【0034】
(メイン処理)
次いで、図3を参照して、多機能機10の制御装置20が実行するメイン処理について説明する。制御装置20は、多機能機10の無線接続状態が接続エラー状態になることを監視している。例えば、多機能機10の設定情報記憶領域36(図1参照)に設定されている無線設定情報が変更された場合、AP60に設定されている無線設定情報が変更された場合等には、多機能機10とAP60との無線接続が切断され得る。多機能機10とAP60との無線接続が切断される場合に、制御装置20は、S10でYESと判断し、S12に進む。
【0035】
S12では、制御装置20は、多機能機10に現在設定されている無線設定情報(設定情報記憶領域36に現在記憶されている無線設定情報)を用いて、無線接続試行処理(図5から図8参照)を実行する。S12の無線接続試行処理が成功して、多機能機10とAP60との間の無線接続が確立された場合には、制御装置20は、S14でYESと判断する。この場合、制御装置20は、通知フラグとして「0」を記憶部30に記憶させ(S16)、S10に戻って無線接続状態を監視する。
【0036】
一方において、S12の無線接続試行処理が失敗して、多機能機10とAP60との間の無線接続が確立されなかった場合には、制御装置20は、S14でNOと判断する。この場合、制御装置20は、今回のS12の無線接続試行処理で取得された値と、記憶部30に既に記憶されている前回のS12の無線接続試行処理で取得された値と、が一致するのか否かを判断する(S18)。なお、無線接続試行処理で取得される値については、後述する。ここでYESの場合、制御装置20は、通知フラグとして「0」を記憶部30に記憶させ(S20)、S10に戻って無線接続状態を監視する。S18でNOの場合、制御装置20は、通知フラグとして「1」を記憶部30に記憶させ(S22)、S10に戻って無線接続状態を監視する。即ち、通知フラグは、前回及び今回の無線接続試行処理で取得された2組の値が異なる場合に「1」に設定され、通知フラグが「1」に設定されている場合には、後述の診断結果が出力される。
【0037】
なお、S20及びS22が実行される場合には、S12の無線接続試行処理が成功しなかったために、無線接続状態は、依然として接続エラー状態である。従って、制御装置20は、S10で再びYESと判断し、S12以降の処理を再び実行する。接続エラー状態が解消されるまで(即ち無線接続状態が正常状態になるまで)、S10でYESと判断され、S12以降の処理が繰り返し実行される。
【0038】
(出力制御処理)
次いで、図4を参照して、制御装置20が実行する出力制御処理について説明する。制御装置20は、無線接続状態に関する診断の実行指示がユーザによって入力されることを監視している(S30)。ユーザは、多機能機10の操作部12、又は、図示省略のPCの操作部、を操作することによって、上記の実行指示を多機能機10に入力することができる。この場合、制御装置20は、S30でYESと判断し、S34に進む。また、制御装置20は、通知フラグとして「1」が記憶部30に記憶されることを監視している(S32)。即ち、図3のS22の処理が実行されると、制御装置20は、S32でYESと判断し、S34に進む。
【0039】
S34では、制御装置20は、診断結果出力処理(図9及び図10参照)を実行する。上述したように、S30でYESの場合、又は、S32でYESの場合に、S34の診断結果出力処理が実行される。即ち、ユーザからの実行指示が入力される場合(S30でYESの場合)には、記憶部30に記憶されている通知フラグの値(「0」又は「1」)に関わらず、S34の診断結果出力処理が実行される。また、ユーザからの実行指示が入力されない場合(S30でNOの場合)には、通知フラグとして「1」が記憶部30に記憶されているときに、S34の診断結果出力処理が実行される。制御装置20は、S34を終えると、通知フラグとして「0」を記憶部30に記憶させ(S36)、S30に戻る。
【0040】
(無線接続試行処理)
続いて、図5を参照して、図3のS12で実行される無線接続試行処理について説明する。多機能機10の取得部40(図1参照)は、無線通信のための各チャンネル(即ち各周波数帯)を用いて、Probe Request信号を送信する(S50)。これにより、AP60は、Probe Request信号を受信し、Probe Response信号を多機能機10に送信する。この結果、取得部40は、AP60からProbe Response信号を受信する(S52)。S52で受信されるProbe Response信号は、Information Elementを含む。取得部40は、Probe Response信号を解析することによって、Information Elementを取得する(S54)。
【0041】
なお、AP60に現在設定されている無線設定情報が、エンタープライズ系の無線設定情報である場合には、Information Elementは、WPA-Enterprise又はWPA2-Enterpriseであることを示す情報(以下では「エンタープライズ情報」と呼ぶ)を含む。一方において、AP60に現在設定されている無線設定情報が、パーソナル系の無線設定情報である場合には、Information Elementは、エンタープライズ情報を含まない。判断部42(図1参照)は、Information Elementを用いて、AP60が、エンタープライズ系の認証プロトコルに従って動作するのか、パーソナル系の認証プロトコルに従って動作するのか、を判断する(S56)。即ち、判断部42は、Information Element内にエンタープライズ情報が含まれる場合には、AP60がエンタープライズ系の認証プロトコルに従って動作すると判断し、Information Element内にエンタープライズ情報が含まれない場合には、AP60がパーソナル系の認証プロトコルに従って動作すると判断する。
【0042】
AP60がエンタープライズ系の認証プロトコルに従って動作すると判断される場合(S56でYESの場合)には、制御装置20は、エンタープライズ系を示す値(例えば「0」)を記憶部30に記憶させる(S58)。一方において、AP60がパーソナル系の認証プロトコルに従って動作すると判断される場合(S56でNOの場合)には、制御装置20は、パーソナル系を示す値(例えば「1」)を記憶部30に記憶させる(S60)。
【0043】
S58又はS60を終えると、制御装置20は、エンタープライズ系を示す値が記憶部30に記憶されたのか否かを判断する(S62)。ここでNOの場合、即ち、AP60がパーソナル系の認証プロトコルに従って動作する場合には、判断部42は、多機能機10の現在の無線設定情報として、パーソナル系の無線設定情報が設定されているのか否かを判断する(S63)。具体的に言うと、判断部42は、パーソナル系の4種類の認証プロトコル(WPA−PSK、WPA2−PSK、Open、及び、Shared key)のいずれかを示す情報が設定情報記憶領域36に記憶されているのか否かを判断する。判断部42は、パーソナル系の認証プロトコルを示す情報が、設定情報記憶領域36に記憶されている場合に、S63でYESと判断し、当該情報が設定情報記憶領域36に記憶されていない場合(即ちエンタープライズル系の4種類のEAP認証方式(EAP−FAST、PEAP、EAP−TTLS、及び、EAP−TLS)のいずれかを示す情報が記憶されている場合)に、S63でNOと判断する。
【0044】
S63でYESの場合、即ち、多機能機10にパーソナル系の無線設定情報が設定されている場合には、試行部48(図1参照)は、パーソナル系試行処理(図6参照)を実行する(S65)。パーソナル系試行処理を終えると、無線接続試行処理が終了する。
【0045】
また、S63でNOの場合、即ち、多機能機10にパーソナル系の無線設定情報が設定されていない場合(エンタープライズ系の無線設定情報が設定されている場合)には、判断部42は、パーソナル系の無線設定情報が設定されていないことを示す値を記憶部30に記憶させる(S64)。S64を終えると、無線接続試行処理が終了する。
【0046】
一方において、S62でYESの場合、即ち、AP60がエンタープライズ系の認証プロトコルに従って動作する場合には、判断部42は、さらに、多機能機10が、エンタープライズ系の認証プロトコルをサポートしているのか否かを判断する(S66)。本実施例では、多機能機10は、図2に示されるWAP−Enterprise及びWAP2−Enterpriseをサポートしている。従って、判断部42は、S66でYESと判断する。ただし、別の実施例では、多機能機10がパーソナル系の認証プロトコルのみをサポートしていてもよい。この場合、判断部42は、S66でNOと判断する。
【0047】
S66でNOの場合、即ち、多機能機10がパーソナル系の認証プロトコルのみをサポートしている場合には、判断部42は、エンタープライズ系をサポートしていないことを示す値を記憶部30に記憶させる(S68)。S68を終えると、無線接続試行処理が終了する。
【0048】
また、S66でYESの場合には、判断部42は、さらに、多機能機10の現在の無線設定情報として、エンタープライズ系の無線設定情報が設定されているのか否かを判断する(S70)。具体的に言うと、判断部42は、エンタープライズ系の4種類のEAP認証方式(EAP−FAST、PEAP、EAP−TTLS、及び、EAP−TLS)のいずれかを示す情報が、設定情報記憶領域36に記憶されているのか否かを判断する。判断部42は、いずれかのEAP認証方式を示す情報が設定情報記憶領域36に記憶されている場合に、S70でYESと判断し、当該情報が設定情報記憶領域36に記憶されていない場合(即ちパーソナル系の4種類の認証プロトコルのいずれかを示す情報が記憶されている場合)に、S70でNOと判断する。
【0049】
S70でNOの場合、即ち、多機能機10にエンタープライズ系の無線設定情報が設定されていない場合(多機能機10にパーソナル系の無線設定情報が設定されている場合)には、判断部42は、エンタープライズ系の無線設定情報が設定されていないことを示す値を記憶部30に記憶させる(S72)。S72を終えると、無線接続試行処理が終了する。
【0050】
また、S70でYESの場合には、試行部48は、エンタープライズ系試行処理(図7参照)を実行する(S74)。エンタープライズ系試行処理を終えると、無線接続試行処理が終了する。
【0051】
(パーソナル系試行処理)
続いて、図6を参照して、図5のS65で実行されるパーソナル系試行処理について説明する。上述したように、AP60がパーソナル系の認証プロトコルに従って動作し(図5のS56でNO、S62でNO)、かつ、多機能機10にパーソナル系の無線設定情報が設定されている場合(図5のS63でYES)に、パーソナル系試行処理が実行される。なお、この場合、設定情報記憶領域36には、パーソナル系の認証プロトコルを示す認証方式情報(例えばWPS−PSK)と、暗号化方式の種類を示す暗号化方式情報(例えばTKIP)と、パスワードと、が記憶されている。
【0052】
試行部48は、多機能機10がサポートするパーソナル系の認証方式(認証プロトコル)及び暗号化方式の複数個の組合せ(図2参照)の中から、1個の組合せを選択する(S90)。図2の例では、認証方式及び暗号化方式の組合せは、「WPA−PSK/TKIP」、「WPA−PSK/AES」、「WPA2−PSK/TKIP」、「WPA2−PSK/AES」、「Open/WEP」、及び、「Shared Key/WEP」の6個の組合せが存在する。試行部48は、これらの6個の組合せのうち、1個の組合せを選択する。試行部48が組合せを選択する順序は予め決められている。試行部48は、無線通信のセキュリティが高いものから順に組合せを選択する。即ち、試行部48は、「WPA2−PSK/AES」、「WPA2−PSK/TKIP」、「WPA−PSK/AES」、「WPA−PSK/TKIP」、「Shared Key/WEP」、「Open/WEP」の順序で選択する。
【0053】
次いで、試行部48は、S90で選択された1個の組合せを用いて、AP60に対する無線接続を試行する(S92)。具体的には、試行部48は、S90で選択された認証方式及び暗号化方式の1個の組合せを示す組合せ情報と、設定情報記憶領域36に記憶されているパスワードを用いて元データを暗号化することによって生成される暗号化データと、をAP60に無線で送信する。
【0054】
AP60は、多機能機10から受信した各種の情報を用いて、認証を実行する。この認証は、例えば、多機能機10から受信した組合せ情報が示す認証方式及び暗号化方式の組合せがAP60に現在動作可能に設定されているのか否かに関する第1の認証と、当該受信した組合せ情報が示す認証方式及び暗号化方式に対応付けられてパスワードがAP60に現在設定されているのか否かに関する第2の認証と、を含む。なお、第2の認証では、AP60は、AP60に現在設定されているパスワードを用いて上記の元データを暗号化することによって暗号化データを生成し、当該暗号化データと、多機能機10から受信した暗号化データと、が一致するのか否かを判断する。AP60は、第1の認証に失敗した場合には、多機能機10から受信した組合せ情報が示す認証方式及び暗号化方式の組合せがAP60に現在動作可能に設定されていないことを示す第1の失敗情報を、多機能機10に無線で送信する。AP60は、第2の認証に失敗した場合には、パスワードのエラーを示す第2の失敗情報を、多機能機10に無線で送信する。AP60は、第1及び第2の認証の両方に成功した場合には、認証結果が成功であることを示す成功情報を多機能機10に無線で送信する。なお、AP60に現在動作可能に設定されている認証方式及び暗号化方式は、AP60がサポートする複数種類の認証方式及び暗号化方式の組合せのうち、アクティブ(有効)に設定されている少なくとも1個の認証方式及び暗号化方式の組合せ、換言すれば、認証方式と暗号化方式とパスワードとが既に設定されている少なくとも1個の認証方式及び暗号化方式の組合せを示す。
【0055】
AP60から成功情報が受信される場合に、試行部48は、S94でYESと判断する。この場合、多機能機10とAP60との間で無線接続が確立される。即ち、多機能機10の無線接続状態は正常状態になる。なお、フローチャートには示されていないが、S94でYESの場合には、試行部48は、S90で選択された認証方式及び暗号化方式の組合せ(無線接続が成功した組合せ)を示す情報を、設定情報記憶領域36に記憶させる。即ち、試行部48は、S90で選択された認証方式(認証プロトコル)の種類を示す認証方式情報及び暗号化方式の種類を示す暗号化方式情報を、設定情報記憶領域36に記憶させる。これにより、設定情報記憶領域36には、AP60との無線接続を確立することが可能な認証方式情報及び暗号化方式情報が記憶される。S94でYESの場合には、パーソナル系試行処理が終了する。
【0056】
一方において、AP60から第1の失敗情報又は第2の失敗情報が受信される場合には、試行部48は、S94でNOと判断する。例えば、AP60から第1の失敗情報が受信される場合には、試行部48は、S90で選択された認証方式及び暗号化方式の組合せを示す情報と、当該組合せがAP60に現在動作可能に設定されていないことを示す第1のエラー値と、を対応付けて、記憶部30に記憶させる(S96)。また、例えば、AP60から第2の失敗情報が受信される場合には、試行部48は、S90で選択された認証方式及び暗号化方式の組合せを示す情報と、パスワードのエラーを示す第2のエラー値と、を対応付けて、記憶部30に記憶させる(S96)。
【0057】
S96を終えると、試行部48は、上記の6個の組合せの全てがS90で選択されたのか否かを判断する(S98)。ここでNOの場合には、試行部48は、S90に戻り、上記の6個の組合せの中から、未だに選択されていない1個の組合せを選択する。試行部48は、S92以降の処理を再び実行する。なお、2回目以降のS92の処理の結果として、多機能機10とAP60との間で無線接続が確立される場合(S94でYESの場合)には、試行部48は、過去にS96で記憶された各情報を記憶部30が消去する。多機能機10とAP60との間で無線接続が確立されたために、エラーを示す情報は必要ないからである。
【0058】
なお、S98でYESの場合は、上記の6個の組合せのいずれを用いても、多機能機10とAP60との間で無線接続が確立されなかったことを意味する。この場合、上記の6個の組合せのそれぞれについて、当該組合せを示す情報と、第1又は第2のエラー値と、が対応付けられて、記憶部30に記憶されている(S96)。S98でYESの場合には、パーソナル系試行処理が終了する。
【0059】
(エンタープライズ系試行処理)
続いて、図7を参照して、図5のS74で実行されるエンタープライズ系試行処理について説明する。上述したように、AP60がエンタープライズ系の認証プロトコルに従って動作し(図5のS56でYES、S62でYES)、かつ、多機能機10にエンタープライズ系の無線設定情報が設定されている場合(図5のS70でYES)に、エンタープライズ系試行処理が実行される。なお、この場合、設定情報記憶領域36には、エンタープライズ系のEAP認証方式の種類を示すEAP認証方式情報(例えばEAP−FAST)と、暗号化方式の種類を示す暗号化方式情報(例えばTKIP)と、ユーザIDと、が記憶されている。また、EAP認証方式の種類がEAP−TLS以外である場合には、設定情報記憶領域36には、さらに、内部認証方式の種類を示す内部認証方式情報と、パスワードと、が記憶されている。EAP認証方式の種類がEAP−TLSである場合には、設定情報記憶領域36には、さらに、クライアント証明書が記憶されている。
【0060】
試行部48は、プロセス1の認証処理(S110)と、プロセス2の認証処理(S124)と、を連続して実行する。まず、試行部48は、多機能機10に現在設定されているEAP認証方式情報(設定情報記憶領域36に記憶されているEAP認証方式情報)を、AP60に無線で送信する(S110)。
【0061】
このとき、AP60は、多機能機10から受信されるEAP認証方式情報を、認証サーバ70に転送する。認証サーバ70は、多機能機10からAP60を介して受信されるEAP認証方式情報を用いて、EAP認証方式の認証を実行する。この認証は、受信したEAP認証方式情報が示すEAP認証方式を、認証サーバ70がサポートしているのか否かに関する第3の認証を含む。第3の認証が成功する場合には、認証サーバ70は、OKを示す値をAP60に送信する。第3の認証が失敗する場合には、認証サーバ70は、NGを示す値をAP60に送信する。AP60は、認証サーバ70から受信したOK又はNGを示す値を、多機能機10に無線で転送する。
【0062】
認証サーバ70からAP60を介してOKを示す値を受信した場合には、試行部48は、S112でYESと判断し、プロセス2の認証処理を実行する(S124)。
【0063】
認証サーバ70からAP60を介してNGを示す値を受信した場合には、試行部48は、S112でNOと判断し、「プロセス1=NG」を示す値を記憶部30に記憶させる(S114)。次いで、試行部48は、S110で送信されたEAP認証方式情報が示すEAP認証方式(例えばEAP−FAST)以外で、多機能機10がサポートしている3種類の認証方式(例えばPEAP、EAP−TTLS、及び、EAP−TLS)の中から、1個のEAP認証方式を選択する(S116)(図2参照)。
【0064】
続いて、試行部48は、S116で選択されたEAP認証方式を示すEAP認証方式情報を、AP60を介して、認証サーバ70に送信する(S118)。これにより、試行部48は、認証サーバ70から、AP60を介して、OK又はNGを示す値(即ち認証サーバ70がサポートしているのか否かを示す値)を受信する。試行部48は、S116で選択されたEAP認証方式を示す認証方式情報と、受信済みのOK又はNGを示す値と、を対応付けて、記憶部30に記憶させる(S120)。
【0065】
S120を終えると、試行部48は、上記の3種類のEAP認証方式の全てがS116で選択されたのか否かを判断する(S122)。ここでNOの場合には、試行部48は、S116に戻り、上記の3種類のEAP認証方式の中から、未だに選択されていない1種類のEAP認証方式を選択する。次いで、試行部48は、S118からS122の処理を再び実行する。
【0066】
なお、S122でYESの場合には、上記の3種類のEAP認証方式のそれぞれについて、当該EAP認証方式を示すEAP認証方式情報と、OK又はNGを示す値と、が対応付けられて、記憶部30に記憶されている(S120)。S122でYESの場合には、エンタープライズ系試行処理が終了する。
【0067】
続いて、図8を参照して、図7のS124で実行されるプロセス2の認証処理について説明する。図7のS110で認証サーバ70にEAP認証方式情報を送信する結果として、多機能機10と認証サーバ70とを接続するための接続プロセス(例えば通信路の確立、通信路の暗号化等)が実行される。試行部48は、上記の接続プロセスの過程で、認証サーバ70が認証を実行するための処理を実行する(S140)。例えば、試行部48は、設定情報記憶領域36に現在記憶されているユーザID(即ち多機能機10に現在設定されているユーザID)を認証サーバ70に送信する。さらに、試行部48は、設定情報記憶領域36に現在記憶されているEAP認証方式情報が、EAP−TLS以外のEAP認証方式を示す場合には、設定情報記憶領域36に現在記憶されているパスワードを認証サーバ70に送信し(図2の*1参照)、設定情報記憶領域36に現在記憶されているEAP認証方式情報が、EAP−TLSを示す場合には、設定情報記憶領域36に現在記憶されているクライアント証明書を認証サーバ70に送信する(図2の*2参照)。認証サーバ70は、受信した情報(ユーザID、及び、パスワード又はクライアント証明書)を確認する処理を含む認証を実行する。
【0068】
試行部48は、上記の認証サーバ70による認証(EAP認証方式と内部認証方式とに基づく、ユーザID、及び、パスワード又はクライアント証明書の確認を含む認証)が成功したのか否かを判断する(S142)。具体的に言うと、例えば、認証サーバ70は、上記の認証が成功しない場合(例えば受信した情報が不適切な情報である場合)に、エラーコードを多機能機10に送信することがある。試行部48は、認証のエラーを示すエラーコードを受信した場合に、S142でNOと判断する。また、例えば、認証サーバ70がエラーコードを多機能機10に送信しない場合であっても、認証のエラーが発生し、認証が途中で終了することがある。この場合も、試行部48は、S142でNOと判断する。一方において、エラーが発生することなく、上記の認証サーバ70による認証が成功した場合には、試行部48は、S142でYESと判断し、プロセス2の認証処理が終了する。
【0069】
S142でNOの場合には、試行部48は、認証のエラーが発生した段階に関する情報と、エラーの内容を示す情報(例えばエラーコード、エラーの発生時点での多機能機10の状態を示す情報等)と、を取得する(S144)。次いで、試行部48は、S144で取得した各情報を解析する(S146)。これにより、試行部48は、認証のどの段階においてエラーが発生したのかを特定することができる。
【0070】
次いで、試行部48は、S146の解析結果に基づいて、認証サーバ70による認証の中のどの処理でエラーが発生したのかを示す値を記憶部30に記憶させる(S148)。即ち、試行部48は、例えば、「内部認証=NG」を示す値、「ユーザID=NG」を示す値、「パスワード=NG」を示す値、又は、「クライアント証明書=NG」を示す値を記憶させる。なお、試行部48は、上記の例示した処理以外の処理でエラーが発生した場合には、S148において、「その他の認証=NG」を示す値を記憶させてもよい。
【0071】
(診断結果出力処理)
続いて、図9及び図10を参照して、図4のS34で実行される診断結果出力処理について説明する。診断部44(図1参照)は、多機能機10の現在の無線接続状態が接続エラー状態であるのか否かを判断する(S160)。ここでNOの場合、即ち、多機能機10の現在の無線接続状態が正常状態である場合には、診断部44は、記憶部30に記憶されているテキストデータ34を用いて、正常状態(即ち多機能機10とAP60との間に無線接続が確立されていること)を示す診断結果を生成する(S162)。S162を終えると、図10のS188に進む。
【0072】
S160でNOの場合には、診断部44は、記憶部30に現在記憶されている様々な値、即ち、前回の無線接続試行処理(図3のS12)で取得された様々な値、を参照しながら、S164以降の処理を実行する。なお、後述の診断結果を生成する処理(例えばS168、S172等)でも、S162の処理と同様に、テキストデータ34が利用されるが、以下では、その点の説明を省略する。
【0073】
まず、診断部44は、パーソナル系を示す値が、記憶部30に記憶されているのか否かを判断する(S164)。前回の無線接続試行処理において、図5のS60が実行された場合には、S164でYESと判断される。この場合、診断部44は、さらに、パーソナル系の無線設定情報が設定されていないことを示す値が、記憶部30に記憶されているのか否かを判断する(S166)。前回の無線接続試行処理において、図5のS64が実行された場合には、S166でYESと判断される。
【0074】
S166でYESの場合は、AP60にパーソナル系の無線設定情報が設定されているが、多機能機10にパーソナル系の無線設定情報が設定されていないことを意味する。この場合、診断部44は、多機能機10のセキュリティ設定(即ち無線設定情報)が間違っていることを示す第1の文字列と、AP60にパーソナル系の無線設定情報が設定されていることを示す第2の文字列と、多機能機10のセキュリティ設定を変更することをユーザに促すための第3の文字列と、を含む診断結果を生成する(S168)。即ち、S168で生成される診断結果は、接続エラー状態になった原因(第1の文字列及び第2の文字列)と、接続エラー状態を解消するための対策(第3の文字列)と、を含む。S168を終えると、図10のS188に進む。
【0075】
S166でNOの場合は、AP60と多機能機10との両者にパーソナル系の無線設定情報が設定されているが、AP60と多機能機10との間で無線接続が確立されなかったことを意味する。この場合、診断部44は、前回の無線接続試行処理において、図6のS96で記憶された値を用いて、診断結果を生成する(S172)。上述したように、図6のS96では、認証方式及び暗号化方式の6個の組合せのそれぞれについて、当該組合せを示す情報と、第1のエラー値(AP60に設定されていない)又は第2のエラー値(パスワードのエラー)と、が対応付けて記憶される。S172では、診断部44は、まず、6個の組合せの中から、第2のエラー値が対応付けられている組合せを特定する。次いで、診断部44は、特定された組合せで利用されるべきパスワードの文字数の範囲を特定する。例えば、特定された組合せが「WPA−PSK/TKIP」である場合には、診断部44は、8〜64文字を特定する(図2の*3参照)。また、例えば、特定された組合せが「Open/WEP」である場合には、診断部44は、5,10,13,26文字を特定する(図2の*4参照)。続いて、診断部44は、パスワードが間違っていることを示す第4の文字列と、特定された文字数の範囲内のパスワードを入力することをユーザに促すための第5の文字列を含む診断結果を生成する。即ち、S172で生成される診断結果は、接続エラー状態になった原因(第4の文字列)と、接続エラー状態を解消するための対策(第5の文字列)を含む。S172を終えると、図10のS188に進む。
【0076】
S164でNOの場合には、診断部44は、さらに、エンタープライズ系をサポートしていないことを示す値が、記憶部30に記憶されているのか否かを判断する(S174)。前回の無線接続試行処理において、図5のS68が実行された場合には、S174でYESと判断される。
【0077】
S174でYESの場合は、AP60にエンタープライズ系の無線設定情報が設定されているが、多機能機10がエンタープライズ系の認証方式をサポートしていないことを意味する。診断部44は、多機能機10がAP60のセキュリティ設定に対応していないことを示す第6の文字列と、AP60のセキュリティ設定を変更することをユーザに促すための第7の文字列と、多機能機10をAP60と異なるAPに無線接続することをユーザに促すための第8の文字列と、を含む診断結果を生成する(S176)。即ち、S176で生成される診断結果は、接続エラー状態になった原因(第6の文字列)と、接続エラー状態を解消するための対策(第7の文字列及び第8の文字列)と、を含む。S176を終えると、図10のS188に進む。
【0078】
S174でNOの場合には、図10に示されるように、診断部44は、さらに、エンタープライズ系の無線設定情報が設定されていないことを示す値が、記憶部30に記憶されているのか否かを判断する(S178)。前回の無線接続試行処理において、図5のS72が実行された場合には、S178でYESと判断される。
【0079】
S178でYESの場合は、AP60にエンタープライズ系の無線設定情報が設定されているが、多機能機10にエンタープライズ系の無線設定情報が設定されていないことを意味する。この場合、診断部44は、多機能機10のセキュリティ設定が間違っていることを示す第9の文字列と、AP60にエンタープライズ系の無線設定情報が設定されていることを示す第10の文字列と、多機能機10のセキュリティ設定を変更することをユーザに促すための第11の文字列と、を含む診断結果を生成する(S180)。即ち、S180で生成される診断結果は、接続エラー状態になった原因(第9の文字列及び第10の文字列)と、接続エラー状態を解消するための対策(第11の文字列)と、を含む。S180を終えると、S188に進む。
【0080】
S178でNOの場合には、診断部44は、さらに、「プロセス1=NG」を示す値が、記憶部30に記憶されているのか否かを判断する(S182)。前回の無線接続試行処理において、図7のS114が実行された場合には、S182でYESと判断される。
【0081】
S182でYESの場合は、AP60と多機能機10との両者にエンタープライズ系の無線設定情報が設定されているが、図7のS110のプロセス1に起因して、AP60と多機能機10との間で無線接続が確立されなかったことを意味する。即ち、多機能機10に現在設定されているEAP認証方式を、認証サーバ70がサポートしていないことを意味する。この場合、診断部44は、前回の無線接続試行処理において、図7のS120で記憶された値を用いて、診断結果を生成する(S184)。上述したように、図7のS120では、多機能機10がサポートしている3種類のEAP認証方式のそれぞれについて、当該EAP認証方式を示すEAP認証方式情報と、OK又はNGを示す値と、が対応付けて、記憶される。S184では、診断部44は、OKを示す値が対応付けられているEAP認証方式情報を特定する。続いて、診断部44は、認証方式が間違っていることを示す第12の文字列と、特定されたEAP認証方式情報に変更することをユーザに促すための第13の文字列(認証サーバ70がサポートしているEAP認証方式のリストを含む文字列)と、を含む診断結果を生成する。即ち、S184で生成される診断結果は、接続エラー状態になった原因(第12の文字列)と、接続エラー状態を解消するための対策(第13の文字列)と、を含む。S184を終えると、S188に進む。
【0082】
S182でNOの場合は、図7のS124のプロセス2に起因して、AP60と多機能機10との間で無線接続が確立されなかったことを意味する。この場合、診断部44は、前回の無線接続試行処理において、図8のS148で記憶された値を用いて、診断結果を生成する(S186)。上述したように、図8のS148では、「内部認証=NG」、「ユーザID=NG」、「パスワード=NG」、及び、「クライアント証明書=NG」のいずれか1つの値が記憶される。S186では、診断部44は、認証に失敗したことを示す第14の文字列と、図8のS148で記憶された値に対応する情報(例えば内部認証)が間違っていることを示す第15の文字列と、を含む診断結果を生成する。即ち、S186で生成される診断結果は、接続エラー状態になった原因(第14の文字列及び第15の文字列)を含む。S186を終えると、S188に進む。
【0083】
S188では、出力部46(図1参照)は、図9のS162、S168、S172、S176、図10のS180、S184、又は、S186で生成された診断結果を表わす画像を、多機能機10内の印刷実行部(図示省略)に印刷させる。これにより、ユーザは、診断結果を見ることができる。
【0084】
本実施例の無線通信システム2について詳しく説明した。本実施例では、多機能機10の取得部40は、AP60からInformation Elementを取得する(図5のS54)。判断部42は、Information Elementにエンタープライズ情報が含まれるのか否かを判断することによって、AP60が、認証サーバ70によって認証が実行されるエンタープライズ系の認証プロトコルに従って動作するのか、AP60によって認証が実行されるパーソナル系の認証プロトコルに従って動作するのか、を判断する(図5のS56)。この構成によると、多機能機10は、AP60が動作する認証プロトコルの種類を適切に判断することができる。
【0085】
診断部44は、図5のS56の判断結果に基づいて(図9のS164で値を参照して)、多機能機10の無線接続状態を診断する(図9のS164〜図10のS186)。上述したように、多機能機10の無線接続状態が接続エラー状態である場合には、診断結果(図9のS168、S172、S176、図10のS180、S184、S186)は、接続エラー状態になった原因と、接続エラー状態を解消するための対策と、のうちの少なくとも1つを含む。出力部46は、診断結果を表わす画像を印刷実行部に印刷させる。この構成によると、多機能機10は、AP60が動作する認証プロトコルの種類に応じて、適切な診断を実行することができる。即ち、多機能機10は、AP60がエンタープライズ系の認証プロトコルに従って動作する場合には、エンタープライズ系の認証プロトコルに起因して発生する接続エラー状態の原因を特定することができ(図9のS174〜図10のS186)、AP60がパーソナル系の認証プロトコルに従って動作する場合には、パーソナル系の認証プロトコルに起因して発生する接続エラー状態の原因を特定することができる(図9のS166〜S172)。多機能機10は、AP60が動作する認証プロトコルの種類に応じて、無線接続状態に関する適切な診断結果をユーザに提供することができる。
【0086】
AP60がエンタープライズ系の認証プロトコルに従って動作すると判断される場合(図5のS56でYES、図9のS164でNO)には、診断部44は、図9のS174〜図10のS186に従って、診断を実行する。一方において、AP60がパーソナル系の認証プロトコルに従って動作すると判断される場合(図5のS56でNO、図9のS164でYES)には、診断部44は、図9のS166〜S172に従って、診断を実行する。この構成によると、多機能機10は、AP60が動作する認証プロトコルの種類に応じて、異なる診断手法を利用するために、適切な診断を実行することができる。
【0087】
判断部42は、さらに、多機能機10がエンタープライズ系の認証プロトコルをサポートしているのか否かを判断する(図5のS66)。診断部44は、図5のS66の判断結果に基づいて(図9のS174で値を参照して)、診断を実行する。この構成によると、多機能機10は、多機能機10がエンタープライズ系の認証プロトコルをサポートしているのか否かに応じて、適切な診断を実行することができる。
【0088】
判断部42は、さらに、多機能機10にエンタープライズ系の無線設定情報が現在設定されているのか否かを判断する(図5のS70)。診断部44は、図5のS70の判断結果に基づいて(図10のS178で値を参照して)、診断を実行する。この構成によると、多機能機10は、エンタープライズ系の無線設定情報が多機能機10に現在設定されているのか否かに応じて、適切な診断を実行することができる。
【0089】
診断部44は、多機能機10がAP60を介して認証サーバ70と接続するために実行される接続プロセスを解析する(図10のS182〜S186)。この構成によると、多機能機10は、接続プロセスの解析結果に応じて、適切な診断を実行することができる。特に、接続プロセスは、第1のプロセス(図7のS110)と、第2のプロセス(図7のS124)と、を含む。診断部44は、第1のプロセスが失敗した場合(図10のS182でYES)には、第1のプロセスに対応する診断結果を生成し(図10のS184)、第2のプロセスが失敗した場合(図10のS182でNO)には、第2のプロセスに対応する診断結果を生成する(図10のS186)。この構成によると、多機能機10は、接続プロセスの解析結果に応じて、適切な診断結果をユーザに提供することができる。
【0090】
試行部48は、多機能機10に現在設定されている無線設定情報を用いて、AP60と無線接続することを試行する(図5のS65、図5のS74)。診断部44は、無線接続の試行の過程で取得される情報(図6のS96で記憶される情報、図7のS120で記憶される情報、図8のS148で記憶される情報)に基づいて、診断を実行する。この構成によると、多機能機10は、無線接続の試行の過程で取得される情報に基づいて診断を実行するために、適切な診断を実行することができる。
【0091】
また、診断を実行することがユーザによって指示される際(図4のS30でYES)に、試行部48は、図3のS12の無線接続試行処理を実行しない。即ち、診断部44は、上記の指示より前に実行された無線接続の過程で取得された情報に基づいて、診断を実行する。この構成によると、ユーザによって指示されても、無線接続の試行が実行されないために、ユーザに診断結果を迅速に提供することができる。
【0092】
試行部48は、図6のパーソナル系試行処理において、AP60に現在動作可能に設定されている認証方式及び暗号化方式の組合せに関係する情報(S96で記憶される情報)を取得する。診断部44は、S96で記憶される情報に基づいて、AP60に現在動作可能に設定されている認証方式及び暗号化方式の組合せに応じた診断結果を生成する(図9のS172)。この構成によると、多機能機10は、AP60がパーソナル系の認証プロトコルに従って動作すると判断される場合に、AP60に現在動作可能に設定されている認証方式及び暗号化方式の組合せに応じて、適切な診断結果をユーザに提供することができる。
【0093】
上述したように、通知フラグとして「1」が記憶されるのは、図3のS18において、今回の無線接続試行処理で取得される値と、前回の無線接続試行処理で取得される値と、が異なると判断される場合である。例えば、前回の無線接続試行処理では、AP60及び多機能機10の両者に、パーソナル系の無線設定情報が設定されていた場合には、図5のS60でパーソナル系を示す値が記憶される。その後、AP60の無線設定情報がエンタープライズ系の無線設定情報に変更され、今回の無線接続試行処理が実行されると、図5のS58でエンタープライズ系を示す値が記憶される。この場合、今回の無線接続試行処理で取得される値と、前回の無線接続試行処理で取得される値と、が異なるために、図3のS18でYESと判断され得るために、通知フラグとして「1」が記憶され得る(図3のS20)。本実施例では、今回の無線接続試行処理で取得される値と、前回の無線接続試行処理で取得される値と、が異なる場合(即ち通知フラグとして「1」が記憶される場合)に、図4のS34の診断結果出力処理が実行される(即ち、診断部44が診断を実行し、出力部46が診断結果を印刷実行部に印刷させる)。この構成によると、多機能機10は、AP60及び多機能機10のうちの少なくとも一方のデバイスの無線設定情報が変更される場合に、変更後の無線設定情報に応じた適切な診断結果をユーザに提供することができる。
【0094】
試行部48は、無線接続の試行の過程で、認証サーバ70がサポートしている認証方式に関係する情報(図7のS120で記憶される情報)を取得する。診断部44は、S120で記憶される情報に基づいて、認証サーバ70がサポートしている認証方式を示す診断結果を生成する(図10のS184)。この構成によると、ユーザは、診断結果を見ることによって、認証サーバ70がサポートしている認証方式を知ることができる。
【0095】
上記の説明から明らかなように、エンタープライズ系の認証プロトコル、換言すれば、無線LAN規格のIEEE802.1xを利用した無線通信のための認証プロトコル(WPA−Enterprise、WPA2−Enterprise)が「第1種の認証プロトコル」の一例であり、パーソナル系の認証プロトコル、換言すれば、無線LAN規格のIEEE802.1xを利用しない無線通信のための認証プロトコルが「第2種の認証プロトコル」の一例である。従って、エンタープライズ系の無線設定情報、パーソナル系の無線設定情報が、それぞれ、「第1種の無線設定情報」、「第2種の無線設定情報」である。Information Elementが「特定の情報」の一例であり、Information Elementに含まれ得るエンタープライズ情報が「第1種の認証プロトコルを示す情報」の一例である。
【0096】
(変形例1)出力部46は、多機能機10の印刷実行部に診断結果を印刷させる代わりに、他のプリンタに診断結果を印刷させてもよい。また、出力部46は、多機能機10の表示部14に診断結果を表示させてもよいし、他のデバイス(例えば図示省略のPC)の表示部に診断結果を表示させてもよい。即ち、一般的に言うと、「診断結果の出力」は、無線通信装置の内部及び/又は外部の印刷実行部に診断結果を印刷させることであってもよいし、無線通信装置の内部及び/又は外部の表示部に診断結果を表示させることであってもよい。
【0097】
(変形例2)診断部44は、図9及び図10において診断結果を生成する際に(例えばS168、S172、S176等)において、接続エラー状態になった原因と、接続エラー状態を解消するための対策と、の両方を含む診断結果を生成しなくてもよく、原因と対策のうちの一方のみを含む診断結果を生成してもよい。例えば、診断部44は、図10のS184において、認証方式が間違っていることを示す文字列(原因)のみを含む診断結果を生成してもよいし、認証サーバ70がサポートしている認証方式のリスト(対策)のみを含む診断結果を生成してもよい。
【0098】
(変形例3)上記の実施例では、多機能機10とAP60との間で無線接続が確立され、その後に、当該無線接続が切断される状況(図3のS10でYES)で、図3のS12の無線接続試行処理が実行されることを想定している。ただし、例えば、多機能機10を最初にAP60に無線接続する状況でも、上記の実施例の技術を適用することができる。即ち、多機能機10に無線設定情報を初期設定する段階では、多機能機10とAP60との間で無線接続が確立されていないために、図3のS10でYESと判断され、S12の無線接続試行処理が実行されてもよい。この際に、無線接続が確立されない場合(S14でNO)には、前回の無線接続試行処理で取得された値が存在しないために、S18でYESと判断され、通知フラグとして「1」が記憶される(S22)。この結果、図4のS32でYESと判断され、S34の診断結果出力処理が実行される。
【0099】
(変形例4)上記の実施例の技術は、多機能機10のみならず、PC、移動体通信端末、サーバ、プリンタ、スキャナ、電話機、ファクシミリ等の他の無線通信装置にも適用することができる。
【符号の説明】
【0100】
2:無線通信システム、10:多機能機、20:制御装置、30:記憶部、36:設定情報記憶領域、60:アクセスポイント(AP)、70:認証サーバ
【技術分野】
【0001】
本明細書では、アクセスポイントと無線接続される無線通信装置を開示する。
【背景技術】
【0002】
例えば、特許文献1には、無線ネットワークの無線接続状態を診断することにより、トラブルシューティングを補助することが開示されている。また、例えば、特許文献2には、様々な種類の無線ネットワークが開示されている。例えば、非暗号化ネットワーク、WEP(Wired Equivalent Privacy)暗号化ネットワーク、WPA(WiFi Protected Access)暗号化ネットワーク、IEEE(The Institute of Electrical and Electronics Engineers, Inc.)802.1X対応ネットワーク等が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特表2008−520164号公報
【特許文献2】特開2005−176320号公報
【特許文献3】特開2009−17332号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1には、確かに、無線ネットワークの無線接続状態を診断することが開示されているが、具体的な診断手法については開示されていない。従って、特許文献1の技術では、上述したような様々な種類の無線ネットワークが構築され得る状況下において、無線接続状態を適切に診断することが困難であり、この結果、無線接続状態に関する適切な診断結果をユーザに提供することが困難である。本明細書では、無線接続状態に関する適切な診断結果をユーザに提供し得る技術を提供する。
【課題を解決するための手段】
【0005】
本明細書によって開示される一つの技術は、アクセスポイントと無線接続される無線通信装置である。無線通信装置は、取得部と、判断部と、診断部と、出力部と、を備える。取得部は、アクセスポイントから特定の情報を取得する。判断部は、上記の特定の情報を用いて、アクセスポイントが、認証サーバによって認証が実行される第1種の認証プロトコルに従って動作するのか、アクセスポイントによって認証が実行される第2種の認証プロトコルに従って動作するのか、を判断する第1の判断処理を実行する。診断部は、第1の判断処理の判断結果に基づいて、無線通信装置の無線接続状態を診断して診断結果を生成する。無線接続状態が接続エラー状態である場合に、診断結果は、接続エラー状態になった原因と、接続エラー状態を解消するための対策と、のうちの少なくとも1つを含む。出力部は、診断結果を外部に出力する。
【0006】
上記の構成によると、無線通信装置は、アクセスポイントが動作する認証プロトコルの種類が、第1種及び第2種の認証プロトコルのどちらであるのかを判断し、その判断結果に応じて、無線接続状態の診断を実行する。従って、無線通信装置は、アクセスポイントが動作する認証プロトコルの種類に応じて、適切な診断を実行し得る。このために、無線接続状態に関する適切な診断結果をユーザに提供し得る。
【0007】
判断部は、第1の判断処理において、上記の特定の情報に、第1種の認証プロトコルを示す情報が含まれている場合に、アクセスポイントが第1種の認証プロトコルに従って動作すると判断し、上記の特定の情報に、第1種の認証プロトコルを示す情報が含まれていない場合に、アクセスポイントが第2種の認証プロトコルに従って動作すると判断してもよい。この構成によると、無線通信装置は、アクセスポイントが動作する認証プロトコルの種類を適切に判断することができる。
【0008】
診断部は、第1の判断処理において、アクセスポイントが第1種の認証プロトコルに従って動作すると判断される場合に、第1の診断手法に従って、診断を実行し、第1の判断処理において、アクセスポイントが第2種の認証プロトコルに従って動作すると判断される場合に、第1の診断手法と異なる第2の診断手法に従って、診断を実行してもよい。この構成によると、無線通信装置は、アクセスポイントが動作する認証プロトコルの種類に応じて、異なる診断手法を利用するために、適切な診断を実行し得る。
【0009】
判断部は、さらに、無線通信装置が第1種の認証プロトコルをサポートしているのか否かを判断する第2の判断処理を実行してもよい。診断部は、第2の判断処理の判断結果にさらに基づいて、診断を実行してもよい。この構成によると、無線通信装置は、無線通信装置が第1種の認証プロトコルをサポートしているのか否かに応じて、適切な診断を実行し得る。
【0010】
判断部は、さらに、無線通信装置が第1種の認証プロトコルに従って動作するための第1種の無線設定情報が、無線通信装置に現在設定されているのか否かを判断する第3の判断処理を実行してもよい。診断部は、第3の判断処理の判断結果にさらに基づいて、診断を実行してもよい。この構成によると、無線通信装置は、第1種の無線設定情報が無線通信装置に現在設定されているのか否かに応じて、適切な診断を実行し得る。
【0011】
診断部は、第1の判断処理において、アクセスポイントが第1種の認証プロトコルに従って動作すると判断され、かつ、第3の判断処理において、第1種の無線設定情報が無線通信装置に現在設定されていると判断される場合に、無線通信装置がアクセスポイントを介して認証サーバと接続するために実行される接続プロセスを解析することによって、診断を実行してもよい。この構成によると、無線通信装置は、接続プロセスの解析結果に応じて、適切な診断を実行し得る。
【0012】
接続プロセスは、複数の部分プロセスを含んでいてもよい。診断部は、無線接続状態が接続エラー状態である場合に、複数の部分プロセスのうち、接続エラー状態の原因となった特定の部分プロセスに対応する診断結果を生成してもよい。この構成によると、無線通信装置は、接続プロセスの解析結果に応じて、適切な診断結果をユーザに提供し得る。
【0013】
無線通信装置は、無線通信装置に現在設定されている無線設定情報を用いて、アクセスポイントと無線接続することを試行する試行部をさらに備えていてもよい。診断部は、無線接続の試行の過程で取得される情報にさらに基づいて、診断を実行してもよい。この構成によると、無線通信装置は、無線接続の試行の過程で取得される情報に基づいて診断を実行するために、適切な診断を実行し得る。
【0014】
診断を実行することがユーザによって指示される際に、試行部は、無線接続の試行を実行せず、診断部は、上記の指示より前に実行された無線接続の試行の過程で取得された情報に基づいて、診断を実行してもよい。この構成によると、ユーザによって指示されても、無線接続の試行が実行されないために、ユーザに診断結果を迅速に提供し得る。
【0015】
試行部は、無線通信装置が第2種の認証プロトコルに従って動作するための第2種の無線設定情報が、無線通信装置に現在設定されている場合に、認証方式及び暗号化方式の複数個の組合せのうちの各組合せを順次用いて、無線接続の試行を順次実行することによって、アクセスポイントに現在動作可能に設定されている認証方式及び暗号化方式の組合せに関係する第1の情報を取得してもよい。診断部は、第1の判断処理において、アクセスポイントが第2種の認証プロトコルに従って動作すると判断され、かつ、無線接続状態が接続エラー状態である場合に、第1の情報に基づいて、アクセスポイントに現在動作可能に設定されている認証方式及び暗号化方式の組合せに応じた診断結果を生成してもよい。この構成によると、無線通信装置は、アクセスポイントが第2種の認証プロトコルに従って動作すると判断される場合に、アクセスポイントに現在動作可能に設定されている認証方式及び暗号化方式の組合せに応じて、適切な診断結果をユーザに提供し得る。
【0016】
試行部によって実行された今回の無線接続の試行時と、試行部によって実行された前回の無線接続の試行時とで、アクセスポイント及び無線通信装置のうちの少なくとも一方のデバイスに設定されている無線設定情報が異なる場合に、診断部は、診断を実行し、出力部は、診断結果を外部に出力してもよい。この構成によると、無線通信装置は、アクセスポイント及び無線通信装置のうちの少なくとも一方のデバイスの無線設定情報が変更される場合に、変更後の無線設定情報に応じて、適切な診断結果をユーザに提供し得る。
【0017】
試行部は、無線接続の試行の過程で、認証サーバがサポートしている認証方式に関係する第2の情報を取得してもよい。診断部は、第2の情報に基づいて、認証サーバがサポートしている認証方式を示す診断結果を生成してもよい。この構成によると、ユーザは、診断結果を見ることによって、認証サーバがサポートしている認証方式を知ることができる。
【0018】
なお、上記した無線通信装置を実現するための方法、コンピュータプログラム、及び、当該コンピュータプログラムを格納しているコンピュータ読取可能記憶媒体も、新規で有用である。
【図面の簡単な説明】
【0019】
【図1】無線通信システムの構成の一例を示す。
【図2】認証方式を説明するための表を示す。
【図3】メイン処理のフローチャートを示す。
【図4】出力制御処理のフローチャートを示す。
【図5】図3のS12で実行される無線接続試行処理のフローチャートを示す。
【図6】図5のS65で実行されるパーソナル系試行処理のフローチャートを示す。
【図7】図5のS74で実行されるエンタープライズ系試行処理のフローチャートを示す。
【図8】図7のS124で実行されるプロセス2の認証処理のフローチャートを示す。
【図9】図4のS34で実行される診断結果出力処理のフローチャートを示す。
【図10】図9の続きのフローチャートを示す。
【発明を実施するための形態】
【0020】
図面を参照して実施例を説明する。図1に示すように、無線通信システム2は、多機能機10と、アクセスポイント60(以下では「アクセスポイント」のことを「AP」と呼ぶ)と、認証サーバ70と、を備える。AP60は、有線LAN62を介して、認証サーバ70と通信可能である。多機能機10は、AP60と無線接続可能である。なお、本実施例では、「無線接続」という用語を、以下の意味として使用する。即ち、多機能機10がAP60に「無線接続」されている状態では、多機能機10は、AP60を介して、他のデバイス(例えば図示省略のPC)と通信することが可能である。一方において、多機能機10がAP60に「無線接続」されていない状態では、多機能機10は、AP60と無線通信(例えば後述の図5のS50及びS52の無線通信)を実行することが可能であるが、AP60を介して、他のデバイスと通信することができない。
【0021】
(多機能機10の構成)
多機能機10は、図示省略のPCの周辺機器である。多機能機10は、操作部12と、表示部14と、制御装置20と、無線インターフェイス50と、を備える。なお、多機能機10は、さらに、図示省略のスキャナ部及び印刷実行部を備える。操作部12は、ユーザによって操作されるべき複数のボタンによって構成される。表示部14は、様々な情報を表示するためのディスプレイである。無線インターフェイス50は、多機能機10が無線通信を実行するためのインターフェイスである。
【0022】
制御装置20は、記憶部30を備える。記憶部30は、制御装置20によって実行されるべきプログラム32を記憶している。制御装置20がプログラム32に従って処理を実行することによって、取得部40、判断部42、診断部44、出力部46、及び、試行部48の各機能が実現される。記憶部30は、さらに、後述の図9及び図10の処理において、診断結果を生成するためのテキストデータ34を記憶している。また、記憶部30は、設定情報記憶領域36を備える。設定情報記憶領域36は、AP60と無線接続するための無線設定情報を記憶する。ユーザ(例えば無線通信システム2の管理者)は、多機能機10の操作部12、又は、図示省略のPCの操作部、を操作することによって、多機能機10のための無線設定情報(例えば、後述の図2のいずれかの認証方式、暗号化方式、内部認証方式、ユーザID、パスワード等)を多機能機10に入力することができる。設定情報記憶領域36には、ユーザによって入力された無線設定情報が記憶(設定)される。
【0023】
(AP60の機能)
AP60は、多機能機10と他のデバイスとの間の無線通信を中継する。無線通信システム2の管理者は、エンタープライズ系の認証プロトコル及びパーソナル系の認証プロトコル(これらは図2参照)のいずれかに従って動作するための無線設定情報を、AP60に予め設定しておく。例えば、管理者は、AP60をエンタープライズ系の認証プロトコルに従って動作させるためには、エンタープライズ系の無線設定情報を、AP60に予め設定しておく。エンタープライズ系の無線設定情報は、例えば、AP60が認証サーバ70と通信するための情報(例えば認証サーバ70のIPアドレス)を含む。また、例えば、管理者は、AP60をパーソナル系の認証プロトコルに従って動作させるためには、パーソナル系の無線設定情報を、AP60に予め設定しておく。パーソナル系の無線設定情報は、例えば、後述のパーソナル系の認証方式(認証プロトコル)及び暗号化方式の1個の組合せを示す情報を含む。
【0024】
エンタープライズ系の無線設定情報がAP60に設定されている場合には、AP60は、多機能機10がAP60と無線接続することを試行する際に、認証サーバ70に多機能機10の認証を実行させる。具体的には、AP60は、多機能機10から認証のために必要な認証情報を取得し、当該認証情報を認証サーバ70に送信する。認証サーバ70は、受信した認証情報を用いて、多機能機10の認証を実行し、認証結果をAP60に送信する。AP60は、認証結果が成功である場合に、多機能機10がAP60と無線接続することを許容し、認証結果が失敗である場合に、多機能機10がAP60と無線接続することを禁止する。
【0025】
また、パーソナル系の無線設定情報がAP60に設定されている場合には、AP60は、多機能機10がAP60と無線接続することを試行する際に、多機能機10の認証をAP60自身で実行する。具体的には、AP60は、多機能機10から認証情報を取得し、当該認証情報を用いて、多機能機10の認証を実行する。AP60は、認証結果が成功である場合に、多機能機10がAP60と無線接続することを許容し、認証結果が失敗である場合に、多機能機10がAP60と無線接続することを禁止する。
【0026】
(エンタープライズ系の認証方式)
図2には、多機能機10が利用可能な認証方式の一例が示されている。認証方式は、エンタープライズ系の認証方式と、パーソナル系の認証方式と、に分類される。エンタープライズ系の認証方式は、WPA(WiFi-Protected Access)−EnterpriseとWPA2−Enterpriseとの2種類のエンタープライズ系の認証プロトコルに分類される。WPA−Enterpriseは、IEEE(The Institute of Electrical and Electronics Engineers, Inc.)802.1xに準拠し、IEEE802.1xをさらに発展させた規格であり、Wi−Fi Allianceによって策定された規格である。WPA2−Enterpriseは、WPA−Enterpriseをさらに発展させた規格であり、Wi−Fi Allianceによって策定された規格である。即ち、エンタープライズ系の認証方式は、IEEE802.1xを利用した無線通信のための認証方式である。
【0027】
WPA−Enterprise及びWPA2−Enterpriseのどちらも、さらに、複数個のEAP(Extensible Authentication Protocol)認証方式に分類される。複数個のEAP認証方式は、EAP−FAST(EAP-Flexible Authentication via Secured Tunnel)、PEAP(Protected EAP)、EAP−TTLS(EAP-Tunneled Transport Layer Security)、及び、EAP−TLS(EAP-Transport Layer Security)を含む。
【0028】
WPA−Enterpriseの各EAP認証方式では、TKIP(Temporal Key Integrity Protocol)の暗号化方式が利用される。また、WPA2−Enterpriseの各EAP認証方式では、AES(Advanced Encryption Standard)の暗号化方式が利用される。なお、上記の説明から明らかなように、本実施例では、WPA−Enterpriseでは、EAP認証方式及び暗号化方式の4個の組合せが存在し、WPA−Enterprise2でも、EAP認証方式及び暗号化方式の4個の組合せが存在する。即ち、本実施例では、エンタープライズ系の認証方式では、合計で8個の組合せが存在する。
【0029】
また、WPA−Enterprise及びWPA2−Enterpriseのどちらでも、EAP−FAST、PEAP、又は、EAP−TTLSが利用される場合には、認証が実行されるべきデバイス(例えば多機能機10)のユーザによって選択される内部認証方式に従って、内部認証が実行される。また、EAP−TLSが利用される場合には、認証が実行されるべきデバイスのユーザによって内部認証方式が選択されず、統一的な手法で認証が実行される。内部認証方式は、NONE、CHAP(Challenge Handshake Authentication Protocol)、MSCHAP(Microsoft CHAP)、MSCHAPv2、GTC(Generic Token Card)、TLS(Transport Layer Security)、PAP(Password Authentication Protocol)に分類される。なお、上記の「NONE」は、内部認証方式の一種であり、内部認証を実行しないことを意味するのではない。EAP認証方式に応じて、利用可能な内部認証方式が異なる。例えば、EAP−FASTでは、NONE、MSCHAPv2、GTC、及び、TLSのうちのいずれか1個の内部認証方式が利用可能であり、PEAPでは、MSCHAPv2、GTC、及び、TLSのうちのいずれか1個の内部認証方式が利用可能である。
【0030】
なお、EAP−FAST、PEAP、又は、EAP−TTLSが利用される場合には、認証サーバ70は、ユーザIDとパスワードとを用いて、多機能機10の認証を実行する(図2の*1参照)。従って、EAP−FAST、PEAP、又は、EAP−TTLSを利用してAP60及び多機能機10が無線接続されるためには、管理者は、認証サーバ70及び多機能機10の両者に、同一のユーザIDとパスワードとを予め設定(登録)しておく必要がある。また、EAP−TLSが利用される場合には、認証サーバ70は、ユーザIDとクライアント証明書とを用いて、多機能機10の認証を実行する(図2の*2参照)。従って、EAP−TLSを利用してAP60及び多機能機10が無線接続されるためには、管理者は、認証サーバ70及び多機能機10の両者に、同一のユーザIDとクライアント証明書とを予め設定(登録)しておく必要がある。
【0031】
(パーソナル系の認証方式)
パーソナル系の認証方式は、IEEE802.1xを利用しない無線通信のための認証方式である。パーソナル系の認証方式は、WPA−PSK(WPA-Pre-shared Key)、WPA2−PSK、Open、及び、Shared keyの4種類のパーソナル系の認証プロトコルに分類される。なお、「Open」は、認証が実行されないプロトコルであるが、本明細書では、認証プロトコルの一種として扱っている。
【0032】
WPA−PSK及びWPA2−PSKでは、TKIP又はAESの暗号化方式が利用される。Openでは、WEP(Wired Equivalent Privacy)の暗号化方式が利用されるか、あるいは、暗号化方式が利用されない(None)。Shared keyでは、WEPの暗号化方式が利用される。なお、上記の説明から明らかなように、本実施例では、パーソナル系の認証プロトコルでは、認証方式及び暗号化方式の6個の組合せが存在する。上記の6個の組合せには、暗号化方式が利用されないOpenが含まれておらず、WEPの暗号化方式が利用されるOpenが含まれている。
【0033】
なお、WPA−PSK又はWPA2−PSKが利用される場合には、AP60は、8〜64文字のパスワードを用いて、多機能機10の認証を実行する(図2の*3参照)。従って、WPA−PSK又はWPA2−PSKを利用してAP60及び多機能機10が無線接続されるためには、管理者は、AP60及び多機能機10の両者に、8〜64文字の同一のパスワードを予め登録しておく必要がある。また、Open(WEPの暗号化方式が利用されるOpenのみ)、又は、Shared keyが利用される場合には、AP60は、5,10,13,26文字のパスワード(WEP key)を用いて、多機能機10の認証を実行する(図2の*4参照)。従って、Open、又は、Shared keyを利用してAP60及び多機能機10が無線接続されるためには、管理者は、AP60及び多機能機10の両者に、上記の文字数に適合する同一のパスワードを予め登録しておく必要がある。
【0034】
(メイン処理)
次いで、図3を参照して、多機能機10の制御装置20が実行するメイン処理について説明する。制御装置20は、多機能機10の無線接続状態が接続エラー状態になることを監視している。例えば、多機能機10の設定情報記憶領域36(図1参照)に設定されている無線設定情報が変更された場合、AP60に設定されている無線設定情報が変更された場合等には、多機能機10とAP60との無線接続が切断され得る。多機能機10とAP60との無線接続が切断される場合に、制御装置20は、S10でYESと判断し、S12に進む。
【0035】
S12では、制御装置20は、多機能機10に現在設定されている無線設定情報(設定情報記憶領域36に現在記憶されている無線設定情報)を用いて、無線接続試行処理(図5から図8参照)を実行する。S12の無線接続試行処理が成功して、多機能機10とAP60との間の無線接続が確立された場合には、制御装置20は、S14でYESと判断する。この場合、制御装置20は、通知フラグとして「0」を記憶部30に記憶させ(S16)、S10に戻って無線接続状態を監視する。
【0036】
一方において、S12の無線接続試行処理が失敗して、多機能機10とAP60との間の無線接続が確立されなかった場合には、制御装置20は、S14でNOと判断する。この場合、制御装置20は、今回のS12の無線接続試行処理で取得された値と、記憶部30に既に記憶されている前回のS12の無線接続試行処理で取得された値と、が一致するのか否かを判断する(S18)。なお、無線接続試行処理で取得される値については、後述する。ここでYESの場合、制御装置20は、通知フラグとして「0」を記憶部30に記憶させ(S20)、S10に戻って無線接続状態を監視する。S18でNOの場合、制御装置20は、通知フラグとして「1」を記憶部30に記憶させ(S22)、S10に戻って無線接続状態を監視する。即ち、通知フラグは、前回及び今回の無線接続試行処理で取得された2組の値が異なる場合に「1」に設定され、通知フラグが「1」に設定されている場合には、後述の診断結果が出力される。
【0037】
なお、S20及びS22が実行される場合には、S12の無線接続試行処理が成功しなかったために、無線接続状態は、依然として接続エラー状態である。従って、制御装置20は、S10で再びYESと判断し、S12以降の処理を再び実行する。接続エラー状態が解消されるまで(即ち無線接続状態が正常状態になるまで)、S10でYESと判断され、S12以降の処理が繰り返し実行される。
【0038】
(出力制御処理)
次いで、図4を参照して、制御装置20が実行する出力制御処理について説明する。制御装置20は、無線接続状態に関する診断の実行指示がユーザによって入力されることを監視している(S30)。ユーザは、多機能機10の操作部12、又は、図示省略のPCの操作部、を操作することによって、上記の実行指示を多機能機10に入力することができる。この場合、制御装置20は、S30でYESと判断し、S34に進む。また、制御装置20は、通知フラグとして「1」が記憶部30に記憶されることを監視している(S32)。即ち、図3のS22の処理が実行されると、制御装置20は、S32でYESと判断し、S34に進む。
【0039】
S34では、制御装置20は、診断結果出力処理(図9及び図10参照)を実行する。上述したように、S30でYESの場合、又は、S32でYESの場合に、S34の診断結果出力処理が実行される。即ち、ユーザからの実行指示が入力される場合(S30でYESの場合)には、記憶部30に記憶されている通知フラグの値(「0」又は「1」)に関わらず、S34の診断結果出力処理が実行される。また、ユーザからの実行指示が入力されない場合(S30でNOの場合)には、通知フラグとして「1」が記憶部30に記憶されているときに、S34の診断結果出力処理が実行される。制御装置20は、S34を終えると、通知フラグとして「0」を記憶部30に記憶させ(S36)、S30に戻る。
【0040】
(無線接続試行処理)
続いて、図5を参照して、図3のS12で実行される無線接続試行処理について説明する。多機能機10の取得部40(図1参照)は、無線通信のための各チャンネル(即ち各周波数帯)を用いて、Probe Request信号を送信する(S50)。これにより、AP60は、Probe Request信号を受信し、Probe Response信号を多機能機10に送信する。この結果、取得部40は、AP60からProbe Response信号を受信する(S52)。S52で受信されるProbe Response信号は、Information Elementを含む。取得部40は、Probe Response信号を解析することによって、Information Elementを取得する(S54)。
【0041】
なお、AP60に現在設定されている無線設定情報が、エンタープライズ系の無線設定情報である場合には、Information Elementは、WPA-Enterprise又はWPA2-Enterpriseであることを示す情報(以下では「エンタープライズ情報」と呼ぶ)を含む。一方において、AP60に現在設定されている無線設定情報が、パーソナル系の無線設定情報である場合には、Information Elementは、エンタープライズ情報を含まない。判断部42(図1参照)は、Information Elementを用いて、AP60が、エンタープライズ系の認証プロトコルに従って動作するのか、パーソナル系の認証プロトコルに従って動作するのか、を判断する(S56)。即ち、判断部42は、Information Element内にエンタープライズ情報が含まれる場合には、AP60がエンタープライズ系の認証プロトコルに従って動作すると判断し、Information Element内にエンタープライズ情報が含まれない場合には、AP60がパーソナル系の認証プロトコルに従って動作すると判断する。
【0042】
AP60がエンタープライズ系の認証プロトコルに従って動作すると判断される場合(S56でYESの場合)には、制御装置20は、エンタープライズ系を示す値(例えば「0」)を記憶部30に記憶させる(S58)。一方において、AP60がパーソナル系の認証プロトコルに従って動作すると判断される場合(S56でNOの場合)には、制御装置20は、パーソナル系を示す値(例えば「1」)を記憶部30に記憶させる(S60)。
【0043】
S58又はS60を終えると、制御装置20は、エンタープライズ系を示す値が記憶部30に記憶されたのか否かを判断する(S62)。ここでNOの場合、即ち、AP60がパーソナル系の認証プロトコルに従って動作する場合には、判断部42は、多機能機10の現在の無線設定情報として、パーソナル系の無線設定情報が設定されているのか否かを判断する(S63)。具体的に言うと、判断部42は、パーソナル系の4種類の認証プロトコル(WPA−PSK、WPA2−PSK、Open、及び、Shared key)のいずれかを示す情報が設定情報記憶領域36に記憶されているのか否かを判断する。判断部42は、パーソナル系の認証プロトコルを示す情報が、設定情報記憶領域36に記憶されている場合に、S63でYESと判断し、当該情報が設定情報記憶領域36に記憶されていない場合(即ちエンタープライズル系の4種類のEAP認証方式(EAP−FAST、PEAP、EAP−TTLS、及び、EAP−TLS)のいずれかを示す情報が記憶されている場合)に、S63でNOと判断する。
【0044】
S63でYESの場合、即ち、多機能機10にパーソナル系の無線設定情報が設定されている場合には、試行部48(図1参照)は、パーソナル系試行処理(図6参照)を実行する(S65)。パーソナル系試行処理を終えると、無線接続試行処理が終了する。
【0045】
また、S63でNOの場合、即ち、多機能機10にパーソナル系の無線設定情報が設定されていない場合(エンタープライズ系の無線設定情報が設定されている場合)には、判断部42は、パーソナル系の無線設定情報が設定されていないことを示す値を記憶部30に記憶させる(S64)。S64を終えると、無線接続試行処理が終了する。
【0046】
一方において、S62でYESの場合、即ち、AP60がエンタープライズ系の認証プロトコルに従って動作する場合には、判断部42は、さらに、多機能機10が、エンタープライズ系の認証プロトコルをサポートしているのか否かを判断する(S66)。本実施例では、多機能機10は、図2に示されるWAP−Enterprise及びWAP2−Enterpriseをサポートしている。従って、判断部42は、S66でYESと判断する。ただし、別の実施例では、多機能機10がパーソナル系の認証プロトコルのみをサポートしていてもよい。この場合、判断部42は、S66でNOと判断する。
【0047】
S66でNOの場合、即ち、多機能機10がパーソナル系の認証プロトコルのみをサポートしている場合には、判断部42は、エンタープライズ系をサポートしていないことを示す値を記憶部30に記憶させる(S68)。S68を終えると、無線接続試行処理が終了する。
【0048】
また、S66でYESの場合には、判断部42は、さらに、多機能機10の現在の無線設定情報として、エンタープライズ系の無線設定情報が設定されているのか否かを判断する(S70)。具体的に言うと、判断部42は、エンタープライズ系の4種類のEAP認証方式(EAP−FAST、PEAP、EAP−TTLS、及び、EAP−TLS)のいずれかを示す情報が、設定情報記憶領域36に記憶されているのか否かを判断する。判断部42は、いずれかのEAP認証方式を示す情報が設定情報記憶領域36に記憶されている場合に、S70でYESと判断し、当該情報が設定情報記憶領域36に記憶されていない場合(即ちパーソナル系の4種類の認証プロトコルのいずれかを示す情報が記憶されている場合)に、S70でNOと判断する。
【0049】
S70でNOの場合、即ち、多機能機10にエンタープライズ系の無線設定情報が設定されていない場合(多機能機10にパーソナル系の無線設定情報が設定されている場合)には、判断部42は、エンタープライズ系の無線設定情報が設定されていないことを示す値を記憶部30に記憶させる(S72)。S72を終えると、無線接続試行処理が終了する。
【0050】
また、S70でYESの場合には、試行部48は、エンタープライズ系試行処理(図7参照)を実行する(S74)。エンタープライズ系試行処理を終えると、無線接続試行処理が終了する。
【0051】
(パーソナル系試行処理)
続いて、図6を参照して、図5のS65で実行されるパーソナル系試行処理について説明する。上述したように、AP60がパーソナル系の認証プロトコルに従って動作し(図5のS56でNO、S62でNO)、かつ、多機能機10にパーソナル系の無線設定情報が設定されている場合(図5のS63でYES)に、パーソナル系試行処理が実行される。なお、この場合、設定情報記憶領域36には、パーソナル系の認証プロトコルを示す認証方式情報(例えばWPS−PSK)と、暗号化方式の種類を示す暗号化方式情報(例えばTKIP)と、パスワードと、が記憶されている。
【0052】
試行部48は、多機能機10がサポートするパーソナル系の認証方式(認証プロトコル)及び暗号化方式の複数個の組合せ(図2参照)の中から、1個の組合せを選択する(S90)。図2の例では、認証方式及び暗号化方式の組合せは、「WPA−PSK/TKIP」、「WPA−PSK/AES」、「WPA2−PSK/TKIP」、「WPA2−PSK/AES」、「Open/WEP」、及び、「Shared Key/WEP」の6個の組合せが存在する。試行部48は、これらの6個の組合せのうち、1個の組合せを選択する。試行部48が組合せを選択する順序は予め決められている。試行部48は、無線通信のセキュリティが高いものから順に組合せを選択する。即ち、試行部48は、「WPA2−PSK/AES」、「WPA2−PSK/TKIP」、「WPA−PSK/AES」、「WPA−PSK/TKIP」、「Shared Key/WEP」、「Open/WEP」の順序で選択する。
【0053】
次いで、試行部48は、S90で選択された1個の組合せを用いて、AP60に対する無線接続を試行する(S92)。具体的には、試行部48は、S90で選択された認証方式及び暗号化方式の1個の組合せを示す組合せ情報と、設定情報記憶領域36に記憶されているパスワードを用いて元データを暗号化することによって生成される暗号化データと、をAP60に無線で送信する。
【0054】
AP60は、多機能機10から受信した各種の情報を用いて、認証を実行する。この認証は、例えば、多機能機10から受信した組合せ情報が示す認証方式及び暗号化方式の組合せがAP60に現在動作可能に設定されているのか否かに関する第1の認証と、当該受信した組合せ情報が示す認証方式及び暗号化方式に対応付けられてパスワードがAP60に現在設定されているのか否かに関する第2の認証と、を含む。なお、第2の認証では、AP60は、AP60に現在設定されているパスワードを用いて上記の元データを暗号化することによって暗号化データを生成し、当該暗号化データと、多機能機10から受信した暗号化データと、が一致するのか否かを判断する。AP60は、第1の認証に失敗した場合には、多機能機10から受信した組合せ情報が示す認証方式及び暗号化方式の組合せがAP60に現在動作可能に設定されていないことを示す第1の失敗情報を、多機能機10に無線で送信する。AP60は、第2の認証に失敗した場合には、パスワードのエラーを示す第2の失敗情報を、多機能機10に無線で送信する。AP60は、第1及び第2の認証の両方に成功した場合には、認証結果が成功であることを示す成功情報を多機能機10に無線で送信する。なお、AP60に現在動作可能に設定されている認証方式及び暗号化方式は、AP60がサポートする複数種類の認証方式及び暗号化方式の組合せのうち、アクティブ(有効)に設定されている少なくとも1個の認証方式及び暗号化方式の組合せ、換言すれば、認証方式と暗号化方式とパスワードとが既に設定されている少なくとも1個の認証方式及び暗号化方式の組合せを示す。
【0055】
AP60から成功情報が受信される場合に、試行部48は、S94でYESと判断する。この場合、多機能機10とAP60との間で無線接続が確立される。即ち、多機能機10の無線接続状態は正常状態になる。なお、フローチャートには示されていないが、S94でYESの場合には、試行部48は、S90で選択された認証方式及び暗号化方式の組合せ(無線接続が成功した組合せ)を示す情報を、設定情報記憶領域36に記憶させる。即ち、試行部48は、S90で選択された認証方式(認証プロトコル)の種類を示す認証方式情報及び暗号化方式の種類を示す暗号化方式情報を、設定情報記憶領域36に記憶させる。これにより、設定情報記憶領域36には、AP60との無線接続を確立することが可能な認証方式情報及び暗号化方式情報が記憶される。S94でYESの場合には、パーソナル系試行処理が終了する。
【0056】
一方において、AP60から第1の失敗情報又は第2の失敗情報が受信される場合には、試行部48は、S94でNOと判断する。例えば、AP60から第1の失敗情報が受信される場合には、試行部48は、S90で選択された認証方式及び暗号化方式の組合せを示す情報と、当該組合せがAP60に現在動作可能に設定されていないことを示す第1のエラー値と、を対応付けて、記憶部30に記憶させる(S96)。また、例えば、AP60から第2の失敗情報が受信される場合には、試行部48は、S90で選択された認証方式及び暗号化方式の組合せを示す情報と、パスワードのエラーを示す第2のエラー値と、を対応付けて、記憶部30に記憶させる(S96)。
【0057】
S96を終えると、試行部48は、上記の6個の組合せの全てがS90で選択されたのか否かを判断する(S98)。ここでNOの場合には、試行部48は、S90に戻り、上記の6個の組合せの中から、未だに選択されていない1個の組合せを選択する。試行部48は、S92以降の処理を再び実行する。なお、2回目以降のS92の処理の結果として、多機能機10とAP60との間で無線接続が確立される場合(S94でYESの場合)には、試行部48は、過去にS96で記憶された各情報を記憶部30が消去する。多機能機10とAP60との間で無線接続が確立されたために、エラーを示す情報は必要ないからである。
【0058】
なお、S98でYESの場合は、上記の6個の組合せのいずれを用いても、多機能機10とAP60との間で無線接続が確立されなかったことを意味する。この場合、上記の6個の組合せのそれぞれについて、当該組合せを示す情報と、第1又は第2のエラー値と、が対応付けられて、記憶部30に記憶されている(S96)。S98でYESの場合には、パーソナル系試行処理が終了する。
【0059】
(エンタープライズ系試行処理)
続いて、図7を参照して、図5のS74で実行されるエンタープライズ系試行処理について説明する。上述したように、AP60がエンタープライズ系の認証プロトコルに従って動作し(図5のS56でYES、S62でYES)、かつ、多機能機10にエンタープライズ系の無線設定情報が設定されている場合(図5のS70でYES)に、エンタープライズ系試行処理が実行される。なお、この場合、設定情報記憶領域36には、エンタープライズ系のEAP認証方式の種類を示すEAP認証方式情報(例えばEAP−FAST)と、暗号化方式の種類を示す暗号化方式情報(例えばTKIP)と、ユーザIDと、が記憶されている。また、EAP認証方式の種類がEAP−TLS以外である場合には、設定情報記憶領域36には、さらに、内部認証方式の種類を示す内部認証方式情報と、パスワードと、が記憶されている。EAP認証方式の種類がEAP−TLSである場合には、設定情報記憶領域36には、さらに、クライアント証明書が記憶されている。
【0060】
試行部48は、プロセス1の認証処理(S110)と、プロセス2の認証処理(S124)と、を連続して実行する。まず、試行部48は、多機能機10に現在設定されているEAP認証方式情報(設定情報記憶領域36に記憶されているEAP認証方式情報)を、AP60に無線で送信する(S110)。
【0061】
このとき、AP60は、多機能機10から受信されるEAP認証方式情報を、認証サーバ70に転送する。認証サーバ70は、多機能機10からAP60を介して受信されるEAP認証方式情報を用いて、EAP認証方式の認証を実行する。この認証は、受信したEAP認証方式情報が示すEAP認証方式を、認証サーバ70がサポートしているのか否かに関する第3の認証を含む。第3の認証が成功する場合には、認証サーバ70は、OKを示す値をAP60に送信する。第3の認証が失敗する場合には、認証サーバ70は、NGを示す値をAP60に送信する。AP60は、認証サーバ70から受信したOK又はNGを示す値を、多機能機10に無線で転送する。
【0062】
認証サーバ70からAP60を介してOKを示す値を受信した場合には、試行部48は、S112でYESと判断し、プロセス2の認証処理を実行する(S124)。
【0063】
認証サーバ70からAP60を介してNGを示す値を受信した場合には、試行部48は、S112でNOと判断し、「プロセス1=NG」を示す値を記憶部30に記憶させる(S114)。次いで、試行部48は、S110で送信されたEAP認証方式情報が示すEAP認証方式(例えばEAP−FAST)以外で、多機能機10がサポートしている3種類の認証方式(例えばPEAP、EAP−TTLS、及び、EAP−TLS)の中から、1個のEAP認証方式を選択する(S116)(図2参照)。
【0064】
続いて、試行部48は、S116で選択されたEAP認証方式を示すEAP認証方式情報を、AP60を介して、認証サーバ70に送信する(S118)。これにより、試行部48は、認証サーバ70から、AP60を介して、OK又はNGを示す値(即ち認証サーバ70がサポートしているのか否かを示す値)を受信する。試行部48は、S116で選択されたEAP認証方式を示す認証方式情報と、受信済みのOK又はNGを示す値と、を対応付けて、記憶部30に記憶させる(S120)。
【0065】
S120を終えると、試行部48は、上記の3種類のEAP認証方式の全てがS116で選択されたのか否かを判断する(S122)。ここでNOの場合には、試行部48は、S116に戻り、上記の3種類のEAP認証方式の中から、未だに選択されていない1種類のEAP認証方式を選択する。次いで、試行部48は、S118からS122の処理を再び実行する。
【0066】
なお、S122でYESの場合には、上記の3種類のEAP認証方式のそれぞれについて、当該EAP認証方式を示すEAP認証方式情報と、OK又はNGを示す値と、が対応付けられて、記憶部30に記憶されている(S120)。S122でYESの場合には、エンタープライズ系試行処理が終了する。
【0067】
続いて、図8を参照して、図7のS124で実行されるプロセス2の認証処理について説明する。図7のS110で認証サーバ70にEAP認証方式情報を送信する結果として、多機能機10と認証サーバ70とを接続するための接続プロセス(例えば通信路の確立、通信路の暗号化等)が実行される。試行部48は、上記の接続プロセスの過程で、認証サーバ70が認証を実行するための処理を実行する(S140)。例えば、試行部48は、設定情報記憶領域36に現在記憶されているユーザID(即ち多機能機10に現在設定されているユーザID)を認証サーバ70に送信する。さらに、試行部48は、設定情報記憶領域36に現在記憶されているEAP認証方式情報が、EAP−TLS以外のEAP認証方式を示す場合には、設定情報記憶領域36に現在記憶されているパスワードを認証サーバ70に送信し(図2の*1参照)、設定情報記憶領域36に現在記憶されているEAP認証方式情報が、EAP−TLSを示す場合には、設定情報記憶領域36に現在記憶されているクライアント証明書を認証サーバ70に送信する(図2の*2参照)。認証サーバ70は、受信した情報(ユーザID、及び、パスワード又はクライアント証明書)を確認する処理を含む認証を実行する。
【0068】
試行部48は、上記の認証サーバ70による認証(EAP認証方式と内部認証方式とに基づく、ユーザID、及び、パスワード又はクライアント証明書の確認を含む認証)が成功したのか否かを判断する(S142)。具体的に言うと、例えば、認証サーバ70は、上記の認証が成功しない場合(例えば受信した情報が不適切な情報である場合)に、エラーコードを多機能機10に送信することがある。試行部48は、認証のエラーを示すエラーコードを受信した場合に、S142でNOと判断する。また、例えば、認証サーバ70がエラーコードを多機能機10に送信しない場合であっても、認証のエラーが発生し、認証が途中で終了することがある。この場合も、試行部48は、S142でNOと判断する。一方において、エラーが発生することなく、上記の認証サーバ70による認証が成功した場合には、試行部48は、S142でYESと判断し、プロセス2の認証処理が終了する。
【0069】
S142でNOの場合には、試行部48は、認証のエラーが発生した段階に関する情報と、エラーの内容を示す情報(例えばエラーコード、エラーの発生時点での多機能機10の状態を示す情報等)と、を取得する(S144)。次いで、試行部48は、S144で取得した各情報を解析する(S146)。これにより、試行部48は、認証のどの段階においてエラーが発生したのかを特定することができる。
【0070】
次いで、試行部48は、S146の解析結果に基づいて、認証サーバ70による認証の中のどの処理でエラーが発生したのかを示す値を記憶部30に記憶させる(S148)。即ち、試行部48は、例えば、「内部認証=NG」を示す値、「ユーザID=NG」を示す値、「パスワード=NG」を示す値、又は、「クライアント証明書=NG」を示す値を記憶させる。なお、試行部48は、上記の例示した処理以外の処理でエラーが発生した場合には、S148において、「その他の認証=NG」を示す値を記憶させてもよい。
【0071】
(診断結果出力処理)
続いて、図9及び図10を参照して、図4のS34で実行される診断結果出力処理について説明する。診断部44(図1参照)は、多機能機10の現在の無線接続状態が接続エラー状態であるのか否かを判断する(S160)。ここでNOの場合、即ち、多機能機10の現在の無線接続状態が正常状態である場合には、診断部44は、記憶部30に記憶されているテキストデータ34を用いて、正常状態(即ち多機能機10とAP60との間に無線接続が確立されていること)を示す診断結果を生成する(S162)。S162を終えると、図10のS188に進む。
【0072】
S160でNOの場合には、診断部44は、記憶部30に現在記憶されている様々な値、即ち、前回の無線接続試行処理(図3のS12)で取得された様々な値、を参照しながら、S164以降の処理を実行する。なお、後述の診断結果を生成する処理(例えばS168、S172等)でも、S162の処理と同様に、テキストデータ34が利用されるが、以下では、その点の説明を省略する。
【0073】
まず、診断部44は、パーソナル系を示す値が、記憶部30に記憶されているのか否かを判断する(S164)。前回の無線接続試行処理において、図5のS60が実行された場合には、S164でYESと判断される。この場合、診断部44は、さらに、パーソナル系の無線設定情報が設定されていないことを示す値が、記憶部30に記憶されているのか否かを判断する(S166)。前回の無線接続試行処理において、図5のS64が実行された場合には、S166でYESと判断される。
【0074】
S166でYESの場合は、AP60にパーソナル系の無線設定情報が設定されているが、多機能機10にパーソナル系の無線設定情報が設定されていないことを意味する。この場合、診断部44は、多機能機10のセキュリティ設定(即ち無線設定情報)が間違っていることを示す第1の文字列と、AP60にパーソナル系の無線設定情報が設定されていることを示す第2の文字列と、多機能機10のセキュリティ設定を変更することをユーザに促すための第3の文字列と、を含む診断結果を生成する(S168)。即ち、S168で生成される診断結果は、接続エラー状態になった原因(第1の文字列及び第2の文字列)と、接続エラー状態を解消するための対策(第3の文字列)と、を含む。S168を終えると、図10のS188に進む。
【0075】
S166でNOの場合は、AP60と多機能機10との両者にパーソナル系の無線設定情報が設定されているが、AP60と多機能機10との間で無線接続が確立されなかったことを意味する。この場合、診断部44は、前回の無線接続試行処理において、図6のS96で記憶された値を用いて、診断結果を生成する(S172)。上述したように、図6のS96では、認証方式及び暗号化方式の6個の組合せのそれぞれについて、当該組合せを示す情報と、第1のエラー値(AP60に設定されていない)又は第2のエラー値(パスワードのエラー)と、が対応付けて記憶される。S172では、診断部44は、まず、6個の組合せの中から、第2のエラー値が対応付けられている組合せを特定する。次いで、診断部44は、特定された組合せで利用されるべきパスワードの文字数の範囲を特定する。例えば、特定された組合せが「WPA−PSK/TKIP」である場合には、診断部44は、8〜64文字を特定する(図2の*3参照)。また、例えば、特定された組合せが「Open/WEP」である場合には、診断部44は、5,10,13,26文字を特定する(図2の*4参照)。続いて、診断部44は、パスワードが間違っていることを示す第4の文字列と、特定された文字数の範囲内のパスワードを入力することをユーザに促すための第5の文字列を含む診断結果を生成する。即ち、S172で生成される診断結果は、接続エラー状態になった原因(第4の文字列)と、接続エラー状態を解消するための対策(第5の文字列)を含む。S172を終えると、図10のS188に進む。
【0076】
S164でNOの場合には、診断部44は、さらに、エンタープライズ系をサポートしていないことを示す値が、記憶部30に記憶されているのか否かを判断する(S174)。前回の無線接続試行処理において、図5のS68が実行された場合には、S174でYESと判断される。
【0077】
S174でYESの場合は、AP60にエンタープライズ系の無線設定情報が設定されているが、多機能機10がエンタープライズ系の認証方式をサポートしていないことを意味する。診断部44は、多機能機10がAP60のセキュリティ設定に対応していないことを示す第6の文字列と、AP60のセキュリティ設定を変更することをユーザに促すための第7の文字列と、多機能機10をAP60と異なるAPに無線接続することをユーザに促すための第8の文字列と、を含む診断結果を生成する(S176)。即ち、S176で生成される診断結果は、接続エラー状態になった原因(第6の文字列)と、接続エラー状態を解消するための対策(第7の文字列及び第8の文字列)と、を含む。S176を終えると、図10のS188に進む。
【0078】
S174でNOの場合には、図10に示されるように、診断部44は、さらに、エンタープライズ系の無線設定情報が設定されていないことを示す値が、記憶部30に記憶されているのか否かを判断する(S178)。前回の無線接続試行処理において、図5のS72が実行された場合には、S178でYESと判断される。
【0079】
S178でYESの場合は、AP60にエンタープライズ系の無線設定情報が設定されているが、多機能機10にエンタープライズ系の無線設定情報が設定されていないことを意味する。この場合、診断部44は、多機能機10のセキュリティ設定が間違っていることを示す第9の文字列と、AP60にエンタープライズ系の無線設定情報が設定されていることを示す第10の文字列と、多機能機10のセキュリティ設定を変更することをユーザに促すための第11の文字列と、を含む診断結果を生成する(S180)。即ち、S180で生成される診断結果は、接続エラー状態になった原因(第9の文字列及び第10の文字列)と、接続エラー状態を解消するための対策(第11の文字列)と、を含む。S180を終えると、S188に進む。
【0080】
S178でNOの場合には、診断部44は、さらに、「プロセス1=NG」を示す値が、記憶部30に記憶されているのか否かを判断する(S182)。前回の無線接続試行処理において、図7のS114が実行された場合には、S182でYESと判断される。
【0081】
S182でYESの場合は、AP60と多機能機10との両者にエンタープライズ系の無線設定情報が設定されているが、図7のS110のプロセス1に起因して、AP60と多機能機10との間で無線接続が確立されなかったことを意味する。即ち、多機能機10に現在設定されているEAP認証方式を、認証サーバ70がサポートしていないことを意味する。この場合、診断部44は、前回の無線接続試行処理において、図7のS120で記憶された値を用いて、診断結果を生成する(S184)。上述したように、図7のS120では、多機能機10がサポートしている3種類のEAP認証方式のそれぞれについて、当該EAP認証方式を示すEAP認証方式情報と、OK又はNGを示す値と、が対応付けて、記憶される。S184では、診断部44は、OKを示す値が対応付けられているEAP認証方式情報を特定する。続いて、診断部44は、認証方式が間違っていることを示す第12の文字列と、特定されたEAP認証方式情報に変更することをユーザに促すための第13の文字列(認証サーバ70がサポートしているEAP認証方式のリストを含む文字列)と、を含む診断結果を生成する。即ち、S184で生成される診断結果は、接続エラー状態になった原因(第12の文字列)と、接続エラー状態を解消するための対策(第13の文字列)と、を含む。S184を終えると、S188に進む。
【0082】
S182でNOの場合は、図7のS124のプロセス2に起因して、AP60と多機能機10との間で無線接続が確立されなかったことを意味する。この場合、診断部44は、前回の無線接続試行処理において、図8のS148で記憶された値を用いて、診断結果を生成する(S186)。上述したように、図8のS148では、「内部認証=NG」、「ユーザID=NG」、「パスワード=NG」、及び、「クライアント証明書=NG」のいずれか1つの値が記憶される。S186では、診断部44は、認証に失敗したことを示す第14の文字列と、図8のS148で記憶された値に対応する情報(例えば内部認証)が間違っていることを示す第15の文字列と、を含む診断結果を生成する。即ち、S186で生成される診断結果は、接続エラー状態になった原因(第14の文字列及び第15の文字列)を含む。S186を終えると、S188に進む。
【0083】
S188では、出力部46(図1参照)は、図9のS162、S168、S172、S176、図10のS180、S184、又は、S186で生成された診断結果を表わす画像を、多機能機10内の印刷実行部(図示省略)に印刷させる。これにより、ユーザは、診断結果を見ることができる。
【0084】
本実施例の無線通信システム2について詳しく説明した。本実施例では、多機能機10の取得部40は、AP60からInformation Elementを取得する(図5のS54)。判断部42は、Information Elementにエンタープライズ情報が含まれるのか否かを判断することによって、AP60が、認証サーバ70によって認証が実行されるエンタープライズ系の認証プロトコルに従って動作するのか、AP60によって認証が実行されるパーソナル系の認証プロトコルに従って動作するのか、を判断する(図5のS56)。この構成によると、多機能機10は、AP60が動作する認証プロトコルの種類を適切に判断することができる。
【0085】
診断部44は、図5のS56の判断結果に基づいて(図9のS164で値を参照して)、多機能機10の無線接続状態を診断する(図9のS164〜図10のS186)。上述したように、多機能機10の無線接続状態が接続エラー状態である場合には、診断結果(図9のS168、S172、S176、図10のS180、S184、S186)は、接続エラー状態になった原因と、接続エラー状態を解消するための対策と、のうちの少なくとも1つを含む。出力部46は、診断結果を表わす画像を印刷実行部に印刷させる。この構成によると、多機能機10は、AP60が動作する認証プロトコルの種類に応じて、適切な診断を実行することができる。即ち、多機能機10は、AP60がエンタープライズ系の認証プロトコルに従って動作する場合には、エンタープライズ系の認証プロトコルに起因して発生する接続エラー状態の原因を特定することができ(図9のS174〜図10のS186)、AP60がパーソナル系の認証プロトコルに従って動作する場合には、パーソナル系の認証プロトコルに起因して発生する接続エラー状態の原因を特定することができる(図9のS166〜S172)。多機能機10は、AP60が動作する認証プロトコルの種類に応じて、無線接続状態に関する適切な診断結果をユーザに提供することができる。
【0086】
AP60がエンタープライズ系の認証プロトコルに従って動作すると判断される場合(図5のS56でYES、図9のS164でNO)には、診断部44は、図9のS174〜図10のS186に従って、診断を実行する。一方において、AP60がパーソナル系の認証プロトコルに従って動作すると判断される場合(図5のS56でNO、図9のS164でYES)には、診断部44は、図9のS166〜S172に従って、診断を実行する。この構成によると、多機能機10は、AP60が動作する認証プロトコルの種類に応じて、異なる診断手法を利用するために、適切な診断を実行することができる。
【0087】
判断部42は、さらに、多機能機10がエンタープライズ系の認証プロトコルをサポートしているのか否かを判断する(図5のS66)。診断部44は、図5のS66の判断結果に基づいて(図9のS174で値を参照して)、診断を実行する。この構成によると、多機能機10は、多機能機10がエンタープライズ系の認証プロトコルをサポートしているのか否かに応じて、適切な診断を実行することができる。
【0088】
判断部42は、さらに、多機能機10にエンタープライズ系の無線設定情報が現在設定されているのか否かを判断する(図5のS70)。診断部44は、図5のS70の判断結果に基づいて(図10のS178で値を参照して)、診断を実行する。この構成によると、多機能機10は、エンタープライズ系の無線設定情報が多機能機10に現在設定されているのか否かに応じて、適切な診断を実行することができる。
【0089】
診断部44は、多機能機10がAP60を介して認証サーバ70と接続するために実行される接続プロセスを解析する(図10のS182〜S186)。この構成によると、多機能機10は、接続プロセスの解析結果に応じて、適切な診断を実行することができる。特に、接続プロセスは、第1のプロセス(図7のS110)と、第2のプロセス(図7のS124)と、を含む。診断部44は、第1のプロセスが失敗した場合(図10のS182でYES)には、第1のプロセスに対応する診断結果を生成し(図10のS184)、第2のプロセスが失敗した場合(図10のS182でNO)には、第2のプロセスに対応する診断結果を生成する(図10のS186)。この構成によると、多機能機10は、接続プロセスの解析結果に応じて、適切な診断結果をユーザに提供することができる。
【0090】
試行部48は、多機能機10に現在設定されている無線設定情報を用いて、AP60と無線接続することを試行する(図5のS65、図5のS74)。診断部44は、無線接続の試行の過程で取得される情報(図6のS96で記憶される情報、図7のS120で記憶される情報、図8のS148で記憶される情報)に基づいて、診断を実行する。この構成によると、多機能機10は、無線接続の試行の過程で取得される情報に基づいて診断を実行するために、適切な診断を実行することができる。
【0091】
また、診断を実行することがユーザによって指示される際(図4のS30でYES)に、試行部48は、図3のS12の無線接続試行処理を実行しない。即ち、診断部44は、上記の指示より前に実行された無線接続の過程で取得された情報に基づいて、診断を実行する。この構成によると、ユーザによって指示されても、無線接続の試行が実行されないために、ユーザに診断結果を迅速に提供することができる。
【0092】
試行部48は、図6のパーソナル系試行処理において、AP60に現在動作可能に設定されている認証方式及び暗号化方式の組合せに関係する情報(S96で記憶される情報)を取得する。診断部44は、S96で記憶される情報に基づいて、AP60に現在動作可能に設定されている認証方式及び暗号化方式の組合せに応じた診断結果を生成する(図9のS172)。この構成によると、多機能機10は、AP60がパーソナル系の認証プロトコルに従って動作すると判断される場合に、AP60に現在動作可能に設定されている認証方式及び暗号化方式の組合せに応じて、適切な診断結果をユーザに提供することができる。
【0093】
上述したように、通知フラグとして「1」が記憶されるのは、図3のS18において、今回の無線接続試行処理で取得される値と、前回の無線接続試行処理で取得される値と、が異なると判断される場合である。例えば、前回の無線接続試行処理では、AP60及び多機能機10の両者に、パーソナル系の無線設定情報が設定されていた場合には、図5のS60でパーソナル系を示す値が記憶される。その後、AP60の無線設定情報がエンタープライズ系の無線設定情報に変更され、今回の無線接続試行処理が実行されると、図5のS58でエンタープライズ系を示す値が記憶される。この場合、今回の無線接続試行処理で取得される値と、前回の無線接続試行処理で取得される値と、が異なるために、図3のS18でYESと判断され得るために、通知フラグとして「1」が記憶され得る(図3のS20)。本実施例では、今回の無線接続試行処理で取得される値と、前回の無線接続試行処理で取得される値と、が異なる場合(即ち通知フラグとして「1」が記憶される場合)に、図4のS34の診断結果出力処理が実行される(即ち、診断部44が診断を実行し、出力部46が診断結果を印刷実行部に印刷させる)。この構成によると、多機能機10は、AP60及び多機能機10のうちの少なくとも一方のデバイスの無線設定情報が変更される場合に、変更後の無線設定情報に応じた適切な診断結果をユーザに提供することができる。
【0094】
試行部48は、無線接続の試行の過程で、認証サーバ70がサポートしている認証方式に関係する情報(図7のS120で記憶される情報)を取得する。診断部44は、S120で記憶される情報に基づいて、認証サーバ70がサポートしている認証方式を示す診断結果を生成する(図10のS184)。この構成によると、ユーザは、診断結果を見ることによって、認証サーバ70がサポートしている認証方式を知ることができる。
【0095】
上記の説明から明らかなように、エンタープライズ系の認証プロトコル、換言すれば、無線LAN規格のIEEE802.1xを利用した無線通信のための認証プロトコル(WPA−Enterprise、WPA2−Enterprise)が「第1種の認証プロトコル」の一例であり、パーソナル系の認証プロトコル、換言すれば、無線LAN規格のIEEE802.1xを利用しない無線通信のための認証プロトコルが「第2種の認証プロトコル」の一例である。従って、エンタープライズ系の無線設定情報、パーソナル系の無線設定情報が、それぞれ、「第1種の無線設定情報」、「第2種の無線設定情報」である。Information Elementが「特定の情報」の一例であり、Information Elementに含まれ得るエンタープライズ情報が「第1種の認証プロトコルを示す情報」の一例である。
【0096】
(変形例1)出力部46は、多機能機10の印刷実行部に診断結果を印刷させる代わりに、他のプリンタに診断結果を印刷させてもよい。また、出力部46は、多機能機10の表示部14に診断結果を表示させてもよいし、他のデバイス(例えば図示省略のPC)の表示部に診断結果を表示させてもよい。即ち、一般的に言うと、「診断結果の出力」は、無線通信装置の内部及び/又は外部の印刷実行部に診断結果を印刷させることであってもよいし、無線通信装置の内部及び/又は外部の表示部に診断結果を表示させることであってもよい。
【0097】
(変形例2)診断部44は、図9及び図10において診断結果を生成する際に(例えばS168、S172、S176等)において、接続エラー状態になった原因と、接続エラー状態を解消するための対策と、の両方を含む診断結果を生成しなくてもよく、原因と対策のうちの一方のみを含む診断結果を生成してもよい。例えば、診断部44は、図10のS184において、認証方式が間違っていることを示す文字列(原因)のみを含む診断結果を生成してもよいし、認証サーバ70がサポートしている認証方式のリスト(対策)のみを含む診断結果を生成してもよい。
【0098】
(変形例3)上記の実施例では、多機能機10とAP60との間で無線接続が確立され、その後に、当該無線接続が切断される状況(図3のS10でYES)で、図3のS12の無線接続試行処理が実行されることを想定している。ただし、例えば、多機能機10を最初にAP60に無線接続する状況でも、上記の実施例の技術を適用することができる。即ち、多機能機10に無線設定情報を初期設定する段階では、多機能機10とAP60との間で無線接続が確立されていないために、図3のS10でYESと判断され、S12の無線接続試行処理が実行されてもよい。この際に、無線接続が確立されない場合(S14でNO)には、前回の無線接続試行処理で取得された値が存在しないために、S18でYESと判断され、通知フラグとして「1」が記憶される(S22)。この結果、図4のS32でYESと判断され、S34の診断結果出力処理が実行される。
【0099】
(変形例4)上記の実施例の技術は、多機能機10のみならず、PC、移動体通信端末、サーバ、プリンタ、スキャナ、電話機、ファクシミリ等の他の無線通信装置にも適用することができる。
【符号の説明】
【0100】
2:無線通信システム、10:多機能機、20:制御装置、30:記憶部、36:設定情報記憶領域、60:アクセスポイント(AP)、70:認証サーバ
【特許請求の範囲】
【請求項1】
アクセスポイントと無線接続される無線通信装置であって、
前記アクセスポイントから特定の情報を取得する取得部と、
前記特定の情報を用いて、前記アクセスポイントが、認証サーバによって認証が実行される第1種の認証プロトコルに従って動作するのか、前記アクセスポイントによって認証が実行される第2種の認証プロトコルに従って動作するのか、を判断する第1の判断処理を実行する判断部と、
前記第1の判断処理の判断結果に基づいて、前記無線通信装置の無線接続状態を診断して診断結果を生成する診断部であって、前記無線接続状態が接続エラー状態である場合に、前記診断結果は、前記接続エラー状態になった原因と、前記接続エラー状態を解消するための対策と、のうちの少なくとも1つを含む、前記診断部と、
前記診断結果を外部に出力する出力部と、
を備える無線通信装置。
【請求項2】
前記判断部は、前記第1の判断処理において、
前記特定の情報に、前記第1種の認証プロトコルを示す情報が含まれている場合に、前記アクセスポイントが前記第1種の認証プロトコルに従って動作すると判断し、
前記特定の情報に、前記第1種の認証プロトコルを示す前記情報が含まれていない場合に、前記アクセスポイントが前記第2種の認証プロトコルに従って動作すると判断する、
請求項1に記載の無線通信装置。
【請求項3】
前記診断部は、
前記第1の判断処理において、前記アクセスポイントが前記第1種の認証プロトコルに従って動作すると判断される場合に、第1の診断手法に従って、前記診断を実行し、
前記第1の判断処理において、前記アクセスポイントが前記第2種の認証プロトコルに従って動作すると判断される場合に、前記第1の診断手法と異なる第2の診断手法に従って、前記診断を実行する、請求項1又は2に記載の無線通信装置。
【請求項4】
前記判断部は、さらに、前記無線通信装置が前記第1種の認証プロトコルをサポートしているのか否かを判断する第2の判断処理を実行し、
前記診断部は、前記第2の判断処理の判断結果にさらに基づいて、前記診断を実行する、請求項1から3のいずれか一項に記載の無線通信装置。
【請求項5】
前記判断部は、さらに、前記無線通信装置が前記第1種の認証プロトコルに従って動作するための第1種の無線設定情報が、前記無線通信装置に現在設定されているのか否かを判断する第3の判断処理を実行し、
前記診断部は、前記第3の判断処理の判断結果にさらに基づいて、前記診断を実行する、請求項1から4のいずれか一項に記載の無線通信装置。
【請求項6】
前記診断部は、
前記第1の判断処理において、前記アクセスポイントが前記第1種の認証プロトコルに従って動作すると判断され、かつ、前記第3の判断処理において、前記第1種の無線設定情報が前記無線通信装置に現在設定されていると判断される場合に、
前記無線通信装置が前記アクセスポイントを介して前記認証サーバと接続するために実行される接続プロセスを解析することによって、前記診断を実行する、請求項5に記載の無線通信装置。
【請求項7】
前記接続プロセスは、複数の部分プロセスを含み、
前記診断部は、前記無線接続状態が前記接続エラー状態である場合に、前記複数の部分プロセスのうち、前記接続エラー状態の原因となった特定の部分プロセスに対応する前記診断結果を生成する、請求項6に記載の無線通信装置。
【請求項8】
前記無線通信装置に現在設定されている無線設定情報を用いて、前記アクセスポイントと無線接続することを試行する試行部をさらに備え、
前記診断部は、前記無線接続の試行の過程で取得される情報にさらに基づいて、前記診断を実行する、請求項1から7のいずれか一項に記載の無線通信装置。
【請求項9】
前記診断を実行することがユーザによって指示される際に、
前記試行部は、前記無線接続の試行を実行せず、前記診断部は、前記指示より前に実行された前記無線接続の試行の過程で取得された前記情報に基づいて、前記診断を実行する、請求項8に記載の無線通信装置。
【請求項10】
前記試行部は、前記無線通信装置が前記第2種の認証プロトコルに従って動作するための第2種の無線設定情報が、前記無線通信装置に現在設定されている場合に、認証方式及び暗号化方式の複数個の組合せのうちの各組合せを順次用いて、前記無線接続の試行を順次実行することによって、前記アクセスポイントに現在動作可能に設定されている認証方式及び暗号化方式の組合せに関係する第1の情報を取得し、
前記診断部は、前記第1の判断処理において、前記アクセスポイントが前記第2種の認証プロトコルに従って動作すると判断され、かつ、前記無線接続状態が前記接続エラー状態である場合に、前記第1の情報に基づいて、前記アクセスポイントに現在動作可能に設定されている認証方式及び暗号化方式の組合せに応じた前記診断結果を生成する、請求項8又は9に記載の無線通信装置。
【請求項11】
前記試行部によって実行された今回の前記無線接続の試行時と、前記試行部によって実行された前回の前記無線接続の試行時とで、前記アクセスポイント及び前記無線通信装置のうちの少なくとも一方のデバイスに設定されている無線設定情報が異なる場合に、
前記診断部は、前記診断を実行し、
前記出力部は、前記診断結果を外部に出力する、請求項8から10のいずれか一項に記載の無線通信装置。
【請求項12】
前記試行部は、前記無線接続の試行の過程で、前記認証サーバがサポートしている認証方式に関係する第2の情報を取得し、
前記診断部は、前記第2の情報に基づいて、前記認証サーバがサポートしている認証方式を示す前記診断結果を生成する、請求項8から11のいずれか一項に記載の無線通信装置。
【請求項13】
アクセスポイントと無線接続される無線通信装置のためのコンピュータプログラムであって、
前記無線通信装置に搭載されるコンピュータに、以下の各処理、即ち、
前記アクセスポイントから特定の情報を取得する取得処理と、
前記特定の情報を用いて、前記アクセスポイントが、認証サーバによって認証が実行される第1種の認証プロトコルに従って動作するのか、前記アクセスポイントによって認証が実行される第2種の認証プロトコルに従って動作するのか、を判断する第1の判断処理と、
前記第1の判断処理の判断結果に基づいて、前記無線通信装置の無線接続状態を診断して診断結果を生成する診断処理であって、前記無線接続状態が接続エラー状態である場合に、前記診断結果は、前記接続エラー状態になった原因と、前記接続エラー状態を解消するための対策と、のうちの少なくとも1つを含む、前記診断処理と、
前記診断結果を外部に出力する出力処理と、
を実行させるコンピュータプログラム。
【請求項1】
アクセスポイントと無線接続される無線通信装置であって、
前記アクセスポイントから特定の情報を取得する取得部と、
前記特定の情報を用いて、前記アクセスポイントが、認証サーバによって認証が実行される第1種の認証プロトコルに従って動作するのか、前記アクセスポイントによって認証が実行される第2種の認証プロトコルに従って動作するのか、を判断する第1の判断処理を実行する判断部と、
前記第1の判断処理の判断結果に基づいて、前記無線通信装置の無線接続状態を診断して診断結果を生成する診断部であって、前記無線接続状態が接続エラー状態である場合に、前記診断結果は、前記接続エラー状態になった原因と、前記接続エラー状態を解消するための対策と、のうちの少なくとも1つを含む、前記診断部と、
前記診断結果を外部に出力する出力部と、
を備える無線通信装置。
【請求項2】
前記判断部は、前記第1の判断処理において、
前記特定の情報に、前記第1種の認証プロトコルを示す情報が含まれている場合に、前記アクセスポイントが前記第1種の認証プロトコルに従って動作すると判断し、
前記特定の情報に、前記第1種の認証プロトコルを示す前記情報が含まれていない場合に、前記アクセスポイントが前記第2種の認証プロトコルに従って動作すると判断する、
請求項1に記載の無線通信装置。
【請求項3】
前記診断部は、
前記第1の判断処理において、前記アクセスポイントが前記第1種の認証プロトコルに従って動作すると判断される場合に、第1の診断手法に従って、前記診断を実行し、
前記第1の判断処理において、前記アクセスポイントが前記第2種の認証プロトコルに従って動作すると判断される場合に、前記第1の診断手法と異なる第2の診断手法に従って、前記診断を実行する、請求項1又は2に記載の無線通信装置。
【請求項4】
前記判断部は、さらに、前記無線通信装置が前記第1種の認証プロトコルをサポートしているのか否かを判断する第2の判断処理を実行し、
前記診断部は、前記第2の判断処理の判断結果にさらに基づいて、前記診断を実行する、請求項1から3のいずれか一項に記載の無線通信装置。
【請求項5】
前記判断部は、さらに、前記無線通信装置が前記第1種の認証プロトコルに従って動作するための第1種の無線設定情報が、前記無線通信装置に現在設定されているのか否かを判断する第3の判断処理を実行し、
前記診断部は、前記第3の判断処理の判断結果にさらに基づいて、前記診断を実行する、請求項1から4のいずれか一項に記載の無線通信装置。
【請求項6】
前記診断部は、
前記第1の判断処理において、前記アクセスポイントが前記第1種の認証プロトコルに従って動作すると判断され、かつ、前記第3の判断処理において、前記第1種の無線設定情報が前記無線通信装置に現在設定されていると判断される場合に、
前記無線通信装置が前記アクセスポイントを介して前記認証サーバと接続するために実行される接続プロセスを解析することによって、前記診断を実行する、請求項5に記載の無線通信装置。
【請求項7】
前記接続プロセスは、複数の部分プロセスを含み、
前記診断部は、前記無線接続状態が前記接続エラー状態である場合に、前記複数の部分プロセスのうち、前記接続エラー状態の原因となった特定の部分プロセスに対応する前記診断結果を生成する、請求項6に記載の無線通信装置。
【請求項8】
前記無線通信装置に現在設定されている無線設定情報を用いて、前記アクセスポイントと無線接続することを試行する試行部をさらに備え、
前記診断部は、前記無線接続の試行の過程で取得される情報にさらに基づいて、前記診断を実行する、請求項1から7のいずれか一項に記載の無線通信装置。
【請求項9】
前記診断を実行することがユーザによって指示される際に、
前記試行部は、前記無線接続の試行を実行せず、前記診断部は、前記指示より前に実行された前記無線接続の試行の過程で取得された前記情報に基づいて、前記診断を実行する、請求項8に記載の無線通信装置。
【請求項10】
前記試行部は、前記無線通信装置が前記第2種の認証プロトコルに従って動作するための第2種の無線設定情報が、前記無線通信装置に現在設定されている場合に、認証方式及び暗号化方式の複数個の組合せのうちの各組合せを順次用いて、前記無線接続の試行を順次実行することによって、前記アクセスポイントに現在動作可能に設定されている認証方式及び暗号化方式の組合せに関係する第1の情報を取得し、
前記診断部は、前記第1の判断処理において、前記アクセスポイントが前記第2種の認証プロトコルに従って動作すると判断され、かつ、前記無線接続状態が前記接続エラー状態である場合に、前記第1の情報に基づいて、前記アクセスポイントに現在動作可能に設定されている認証方式及び暗号化方式の組合せに応じた前記診断結果を生成する、請求項8又は9に記載の無線通信装置。
【請求項11】
前記試行部によって実行された今回の前記無線接続の試行時と、前記試行部によって実行された前回の前記無線接続の試行時とで、前記アクセスポイント及び前記無線通信装置のうちの少なくとも一方のデバイスに設定されている無線設定情報が異なる場合に、
前記診断部は、前記診断を実行し、
前記出力部は、前記診断結果を外部に出力する、請求項8から10のいずれか一項に記載の無線通信装置。
【請求項12】
前記試行部は、前記無線接続の試行の過程で、前記認証サーバがサポートしている認証方式に関係する第2の情報を取得し、
前記診断部は、前記第2の情報に基づいて、前記認証サーバがサポートしている認証方式を示す前記診断結果を生成する、請求項8から11のいずれか一項に記載の無線通信装置。
【請求項13】
アクセスポイントと無線接続される無線通信装置のためのコンピュータプログラムであって、
前記無線通信装置に搭載されるコンピュータに、以下の各処理、即ち、
前記アクセスポイントから特定の情報を取得する取得処理と、
前記特定の情報を用いて、前記アクセスポイントが、認証サーバによって認証が実行される第1種の認証プロトコルに従って動作するのか、前記アクセスポイントによって認証が実行される第2種の認証プロトコルに従って動作するのか、を判断する第1の判断処理と、
前記第1の判断処理の判断結果に基づいて、前記無線通信装置の無線接続状態を診断して診断結果を生成する診断処理であって、前記無線接続状態が接続エラー状態である場合に、前記診断結果は、前記接続エラー状態になった原因と、前記接続エラー状態を解消するための対策と、のうちの少なくとも1つを含む、前記診断処理と、
前記診断結果を外部に出力する出力処理と、
を実行させるコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−211496(P2011−211496A)
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願番号】特願2010−77454(P2010−77454)
【出願日】平成22年3月30日(2010.3.30)
【出願人】(000005267)ブラザー工業株式会社 (13,856)
【Fターム(参考)】
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願日】平成22年3月30日(2010.3.30)
【出願人】(000005267)ブラザー工業株式会社 (13,856)
【Fターム(参考)】
[ Back to top ]