CN104488302B - 无线连接认证方法以及服务器 - Google Patents
无线连接认证方法以及服务器 Download PDFInfo
- Publication number
- CN104488302B CN104488302B CN201480001902.5A CN201480001902A CN104488302B CN 104488302 B CN104488302 B CN 104488302B CN 201480001902 A CN201480001902 A CN 201480001902A CN 104488302 B CN104488302 B CN 104488302B
- Authority
- CN
- China
- Prior art keywords
- wireless
- accessing points
- message
- communication device
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/20—Selecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
无线连接认证方法包括:步骤(S601),接收由第一访问点(102或102A)按照第一无线通信装置(101)发送的消息(611)而发送的第一信息(664);步骤(S602),接收由第二访问点(102)按照已经与第二访问点(102)建立了通信的第二无线通信装置(105)发送的消息(613)而发送的第二信息(665);步骤(S604),在第一信息(664)所示的第一访问点(102或102A)、与第二信息(665)所示的第二访问点(102)是同一个访问点的情况下,将该同一个访问点决定为第一无线通信装置(101)的连接目的地的访问点。
Description
技术领域
本发明涉及无线连接认证方法以及服务器。
背景技术
在使用无线LAN时,用户需要针对无线通信装置设定网络标识符(ESSID)、频道、加密方式、加密密钥、认证方式、以及认证密钥等无线参数。由于这些设定工作比较繁杂,因此,存在在终端间对无线参数进行自动设定的方法(例如参照专利文献1)。
(现有技术文献)
(专利文献)
专利文献1 日本 特开2009-253380号公报
发明内容
发明要解决的问题
在这种无线连接认证方法中,用户则希望能够以更简单的操作来进行无线连接认证。
因此,本发明的目的在于提供一种用户能够以简单的操作来进行无线连接认证的无线连接认证方法。
用于解决问题的手段
本发明的一个形态所涉及的无线连接认证方法在服务器中进行无线连接认证,该无线连接认证用于建立第一无线通信装置与无线访问点之间的通信,所述无线连接认证方法包括:第一接收步骤,接收第二消息,该第二消息是由第一无线访问点按照从所述第一无线通信装置发送的第一消息而发送的、且包含第一访问点信息的消息,所述第一访问点信息示出所述第一无线访问点;第二接收步骤,接收第四消息,该第四消息是由第二无线访问点按照从已经与该第二无线访问点建立了通信的第二无线通信装置发送的第三消息而发送的、且包含第二访问点信息的消息,所述第二访问点信息示出所述第二无线访问点,所述第二无线访问点与所述第一无线访问点相同或者不同;决定步骤,对由所述第一访问点信息示出的所述第一无线访问点、与由所述第二访问点信息示出的所述第二无线访问点进行比较,在所述第一无线访问点与所述第二无线访问点为同一个无线访问点的情况下,将该同一个无线访问点决定为连接目的地访问点,该连接目的地访问点是所述第一无线通信装置的连接目的地的无线访问点;以及认证处理步骤,进行用于所述连接目的地访问点与所述第一无线通信装置之间的无线连接认证的处理。
并且,本发明的一个形态所涉及的无线连接认证方法进行第一无线通信装置与无线访问点之间的无线连接认证,所述无线连接认证方法包括:第一消息发送步骤,所述第一无线通信装置将第一消息发送给第一无线访问点;第二消息发送步骤,接收了所述第一消息的所述第一无线访问点将第二消息发送给服务器,该第二消息中包含示出所述第一无线访问点的第一访问点信息;第三消息发送步骤,与第二无线访问点的无线连接认证已经完成的第二无线通信装置,将第三消息发送给所述第二无线访问点,所述第二无线访问点与所述第一无线访问点相同或者不同;第四消息发送步骤,接收了所述第三消息的所述第二无线访问点将第四消息发送给所述服务器,所述第四消息中包含示出所述第二无线访问点的第二访问点信息;决定步骤,所述服务器对所述第一访问点信息所示出的所述第一无线访问点与所述第二访问点信息所示出的所述第二无线访问点进行比较,在所述第一无线访问点与所述第二无线访问点是同一个无线访问点的情况下,将该同一个无线访问点决定为连接目的地访问点,该连接目的地访问点是所述第一无线通信装置的连接目的地的无线访问点;以及认证步骤,所述连接目的地访问点与所述第一无线通信装置进行无线连接认证。
并且,这些所有的或具体的形态可以通过系统、方法、集成电路、计算机程序或计算机可读取的CD-ROM等记录介质来实现,也可以通过对系统、方法、集成电路、计算机程序以及记录介质进行任意地组合来实现。
发明效果
本发明能够提供一种用户以简单的操作就能够进行无线连接认证的无线连接认证方法。
附图说明
图1是示出实施方式1中的通信系统的构成例子的图。
图2是示出实施方式1中的无线通信装置的构成例子的方框图。
图3是示出实施方式1中的访问点的构成例子的方框图。
图4是示出实施方式1中的服务器的构成例子的方框图。
图5是示出实施方式1中的已经与访问点建立了通信的无线通信装置的构成例子的方框图。
图6是实施方式1中的帐户认证处理的时序图。
图7是实施方式1中的帐户认证处理的时序图。
图8是用于说明实施方式1中的网络连接请求的操作例子的图。
图9示出了被存储在实施方式1中的无线通信装置的信息的一个例子。
图10示出了实施方式1中的连接请求消息的构成例子。
图11示出了实施方式1中的连接请求消息的构成例子。
图12示出了实施方式1中的连接请求消息被发送的状态。
图13示出了被存储在实施方式1中的服务器的信息的一个例子。
图14是用于说明实施方式1中的网络参加确认请求的操作例子的图。
图15示出了实施方式1中的参加确认消息的构成例子。
图16示出了实施方式1中的认证代码的输入操作的一个例子。
图17示出了实施方式1中的认证代码信息消息的构成例子。
图18示出了实施方式1中的PIN码信息消息的构成例子。
图19示出了实施方式1中的无线连接认证结束时的显示例子。
图20是示出实施方式1中的无线通信装置的处理的流程图。
图21是示出实施方式1中的访问点的处理的流程图。
图22是示出实施方式1中的访问点的处理的流程图。
图23是示出实施方式1中的访问点的处理的流程图。
图24是示出实施方式1中的服务器的处理的流程图。
图25是示出实施方式1中的服务器的处理的流程图。
图26是示出实施方式1中的已经与访问点建立了通信的无线通信装置的处理的流程图。
图27是示出实施方式2中的帐户认证处理的时序图。
图28是示出实施方式2中的帐户认证处理的时序图。
图29是示出实施方式2中的访问点的处理的流程图。
图30是示出实施方式2中的访问点的处理的流程图。
图31是示出实施方式2中的访问点的处理的流程图。
图32是示出实施方式2中的服务器的处理的流程图。
图33是示出实施方式2中的服务器的处理的流程图。
图34是示出实施方式2中的已经与访问点建立了通信的无线通信装置的处理的流程图。
图35是示出实施方式3中的无线通信装置的构成例子的方框图。
图36是示出实施方式3中的帐户认证处理的时序图。
图37是示出实施方式3中的帐户认证处理的时序图。
图38是示出实施方式3中的无线通信装置的处理的流程图。
图39是示出实施方式3中的已经与访问点建立了通信的无线通信装置的处理的流程图。
图40是示出实施方式中的服务器的处理的流程图。
具体实施方式
(成为本发明的基础的见解)
本发明人员针对在“背景技术”一览中所记载的无线认证连接方法,发下了以下的问题。
作为自动地对无线参数进行设定的方法有,通过Wi-Fi Alliance这种联盟所决定的称为Wi-Fi Protected Setup(WPS:Wi-Fi保护设置)的无线参数自动设定方法。
在该WPS中,作为无线参数的设定处理用的特殊的协议,利用Registration(注册)协议,将无线参数由Registrar(注册服务商)提供到Enrollee(注册器)。并且,注册服务商是对无线参数进行管理,并将无线参数提供到注册器的装置。并且,注册器是对从注册服务商提供的无线参数进行受理的装置。
注册协议中的注册服务商与注册器之间的通信是利用EAP(Extensible Authentication Protocol:可扩展认证协议)数据包来执行的。EAP数据包是在注册服务商与注册器之间,无需进行加密以及认证就能够通信的数据包。
作为一个例子,对如下的情况进行说明,该情况是:从作为注册服务商来进行工作的访问点向作为注册器来进行工作的无线通信装置提供无线参数。首先,无线通信装置搜索访问点所形成的网络,并暂时进入该网络。此时,虽然访问点与无线通信装置中的ESSID的频道一致,但由于加密密钥以及认证密钥等不一致,因此不能进行利用了密码以及认证的通常的数据通信。
访问点与无线通信装置通过注册协议,进行使用了EAP数据包的消息的收发。据此,无线参数从访问点被提供到无线通信装置。无线通信装置通过重新设定被提供的无线参数,从而能够在与访问点之间进行使用了密码以及认证的数据通信。
在WPS所提供的设定方式中包括:按钮方式、PIN码(Personal IdentificationNumber:个人识别码)方式。虽然在按钮方式能够进行无线参数的自动设定,在通过按钮方式对正在进行设定的网络中存在的其他的访问点进行无线参数设定的情况下,无线通信装置会无意中与其他的访问点连接。
在PIN码方式中,虽然无线通信装置无意地与其他的访问点连接,也需要用户选择访问点,并需要对PIN码进行设定,因此会出现给用户添加麻烦的问题。
为此,提出了一种方法是,通过利用帐户管理服务器来进行用户的认证,从而能够提高用户的操作性(例如,参照专利文献1)。在专利文献1中,用户向所希望的访问点发送连接请求,接收了连接请求的访问点将发送了连接请求的用户的用户帐号发送到帐户管理服务器。帐户管理服务器不仅管理用户帐号,而且对用户进行认证并生成PIN码,通过将PIN码赋予给访问点,从而将通信许可发送给无线通信装置。这样,通过帐户管理服务器生成PIN码,从而用户可以不必设定PIN码就能够进行无线连接设定。
但是,在上述的方法中,用户需要从存在于网络内的访问点中选择所希望的访问点,因此这将成为用户的负担。
在以下的实施方式中,利用已经与访问点建立了连接的无线通信装置,来进行与新的访问点建立连接的无线通信装置的认证。据此,用户可以不必选择访问点,就能够设定无线通信装置与访问点的无线参数的设定。因此,能够提高用户的操作性。
本发明的一个形态所涉及的无线连接认证方法在服务器中进行无线连接认证,该无线连接认证用于建立第一无线通信装置与无线访问点之间的通信,所述无线连接认证方法包括:第一接收步骤,接收第二消息,该第二消息是由第一无线访问点按照从所述第一无线通信装置发送的第一消息而发送的、且包含第一访问点信息的消息,所述第一访问点信息示出所述第一无线访问点;第二接收步骤,接收第四消息,该第四消息是由第二无线访问点按照从已经与该第二无线访问点建立了通信的第二无线通信装置发送的第三消息而发送的、且包含第二访问点信息的消息,所述第二访问点信息示出所述第二无线访问点,所述第二无线访问点与所述第一无线访问点相同或者不同;决定步骤,对由所述第一访问点信息示出的所述第一无线访问点、与由所述第二访问点信息示出的所述第二无线访问点进行比较,在所述第一无线访问点与所述第二无线访问点为同一个无线访问点的情况下,将该同一个无线访问点决定为连接目的地访问点,该连接目的地访问点是所述第一无线通信装置的连接目的地的无线访问点;以及认证处理步骤,进行用于所述连接目的地访问点与所述第一无线通信装置之间的无线连接认证的处理。
据此,用户仅进行将第一消息发送给第一无线通信装置的操作以及将第三消息发送给第二无线通信装置的操作即可。这样,用户能够以简单的操作来进行无线连接认证。
例如,也可以是,所述无线连接认证方法还包括第三接收步骤,在该第三接收步骤中,从所述第二无线通信装置接收所述第一无线通信装置所固有的第一代码,所述认证处理步骤包括第二代码生成步骤以及发送步骤,在所述第二代码生成步骤中,利用所述第一代码来生成第二代码,该第二代码用于所述第一无线通信装置与所述连接目的地访问点之间的无线连接认证,在所述发送步骤中,将所述第二代码发送到所述连接目的地访问点。
据此,能够防止对不希望的设备进行误认证。
例如,也可以是,所述第一消息以及所述第二消息还分别包含第三代码,在所述第二代码生成步骤中,利用所述第一代码以及所述第三代码来生成所述第二代码。
据此,能够防止对不希望的设备进行误认证。
并且,本发明的一个形态所涉及的无线连接认证方法进行第一无线通信装置与无线访问点之间的无线连接认证,所述无线连接认证方法包括:第一消息发送步骤,所述第一无线通信装置将第一消息发送给第一无线访问点;第二消息发送步骤,接收了所述第一消息的所述第一无线访问点将第二消息发送给服务器,该第二消息中包含示出所述第一无线访问点的第一访问点信息;第三消息发送步骤,与第二无线访问点的无线连接认证已经完成的第二无线通信装置,将第三消息发送给所述第二无线访问点,所述第二无线访问点与所述第一无线访问点相同或者不同;第四消息发送步骤,接收了所述第三消息的所述第二无线访问点将第四消息发送给所述服务器,所述第四消息中包含示出所述第二无线访问点的第二访问点信息;决定步骤,所述服务器对所述第一访问点信息所示出的所述第一无线访问点与所述第二访问点信息所示出的所述第二无线访问点进行比较,在所述第一无线访问点与所述第二无线访问点是同一个无线访问点的情况下,将该同一个无线访问点决定为连接目的地访问点,该连接目的地访问点是所述第一无线通信装置的连接目的地的无线访问点;以及认证步骤,所述连接目的地访问点与所述第一无线通信装置进行无线连接认证。
据此,用户仅进行将第一消息发送给第一无线通信装置的操作、以及将第三消息发送给第二无线通信装置的操作即可。这样,用户能够以简单的操作来进行无线连接认证。
例如,也可以是,所述无线连接认证方法进一步包括:获得步骤,按照用户操作,所述第二无线通信装置获得所述第一无线通信装置所固有的第一代码;第一代码发送步骤,所述第二无线通信装置将所述第一代码发送给所述服务器;第二代码生成步骤,所述服务器利用所述第一代码来生成第二代码,该第二代码用于所述第一无线通信装置与所述连接目的地访问点之间的无线连接认证;发送步骤,所述服务器将所述第二代码发送给所述连接目的地访问点;以及第四代码生成步骤,所述第一无线通信装置利用与所述第一代码相同的第三代码,来生成第四代码,在所述认证步骤,所述第一无线通信装置以及所述连接目的地访问点按照所述第二代码与所述第四代码是否相同,来进行所述第一无线通信装置与所述连接目的地访问点之间的无线连接认证。
据此,能够防止对不希望的设备进行误认证。
例如,也可以是,所述无线连接认证方法进一步包括生成步骤,在该生成步骤中,所述第一无线通信装置生成第五代码,所述第一消息以及所述第二消息还分别包含所述第五代码,在所述第二代码生成步骤,利用所述第一代码以及所述第五代码来生成所述第二代码,在所述第四代码生成步骤,利用所述第三代码以及所述第五代码来生成所述第四代码。
据此,能够防止对不希望的设备进行误认证。
例如,也可以是,所述第三消息发送步骤在所述第一消息发送步骤之后执行。
例如,也可以是,所述无线连接认证方法进一步包括无线信号发送步骤,在所述无线信号发送步骤,在所述第一消息发送步骤之后,所述第一无线通信装置发送无线信号,在所述第三消息发送步骤,在所述第二无线通信装置接收了所述无线信号的情况下,所述第二无线通信装置将所述第三消息发送给所述第二无线访问点。
据此,能够防止对不希望的设备进行误认证。
例如,也可以是,所述第一消息发送步骤在所述第三消息发送步骤之后执行。
并且,本发明的一个形态所涉及的服务器进行用于建立第一无线通信装置与无线访问点之间的通信的无线连接认证,该服务器包括:第一接收部,接收第二消息,该第二消息是由第一无线访问点按照从所述第一无线通信装置发送的第一消息而发送的、且包含第一访问点信息的消息,所述第一访问点信息示出所述第一无线访问点;第二接收部,接收第四消息,该第四消息是由第二无线访问点按照从已经与该第二无线访问点建立了通信的第二无线通信装置发送的第三消息而发送的、且包含第二访问点信息的消息,所述第二访问点信息示出所述第二无线访问点,所述第二无线访问点与所述第一无线访问点相同或者不同;决定部,对由所述第一访问点信息示出的所述第一无线访问点与由所述第二访问点信息示出的所述第二无线访问点进行比较,在所述第一无线访问点与所述第二无线访问点为同一个无线访问点的情况下,将该同一个无线访问点决定为连接目的地访问点,该连接目的地访问点是所述第一无线通信装置的连接目的地的无线访问点;以及认证处理部,进行用于所述连接目的地访问点与所述第一无线通信装置之间的无线连接认证的处理。
据此,用户仅进行将第一消息发送给第一无线通信装置的操作、以及将第三消息发送给第二无线通信装置的操作即可。这样,用户能够以简单的操作进行无线连接认证。
并且,这些所有的或具体的形态能够由系统、方法、集成电路、计算机程序或计算机可读取的CD-ROM等记录介质来实现,也可以通过对系统、方法、集成电路、计算机程序以及记录介质进行任意地组合来实现。
以下参照附图对本发明的实施方式进行说明。
并且,以下将要说明的实施方式均为本发明的一个具体例子。以下的实施方式所示的数值、形状、材料、构成要素、构成要素的配置位置以及连接方式、步骤、步骤的顺序等均为一个例子,主旨并非是对本发明进行限定。并且,在以下的实施方式的构成要素中,对于示出最上位概念的独立权利要求中所没有记载的构成要素作为任意的构成要素来说明。
(实施方式1)
图1示出了本实施方式中的具有代表性的通信系统100的构成的一个例子。该通信系统100包括:无线通信装置101和105、访问点102、服务器103、以及互联网104。
无线通信装置101是具有无线LAN的通信功能和WPS功能的通信设备,例如是个人计算机、或具有无线通信功能的家电设备。访问点102具有无线LAN以及WPS功能。服务器103具有如下的功能,即:管理无线通信装置的帐户(ID以及认证代码等)的功能、以及对无线通信装置进行认证,并向该无线通信装置发放通信许可的功能。互联网104是能够与世界中的计算机进行连接的通信网络。无线通信装置105是通过有线LAN、或无线LAN而已经与访问点102建立了连接的通信设备,例如是个人计算机、便携式电话、智能手机、或平板电脑终端。以下对无线通信装置105通过无线LAN来与访问点102进行连接的例子进行说明。
访问点102与服务器103通过互联网104来连接。无线通信装置101与无线通信装置105被连接到访问点102所构筑的基础架构模式(infrastructure mode)的无线网络。无线通信装置105已经与访问点102建立了连接,并且被允许利用密码来与互联网104连接。
无线通信装置101与访问点102分别设定PIN码。并且,无线通信装置101开始无线参数自动设定应用程序。并且,通过设定信息通知协议,在无线通信装置101与访问点102之间彼此持有的PIN码的一致性被确认。据此,无线通信装置101能够获得无线参数。即,PIN码是无线参数的设定处理中所使用的代码信息、或者是判断在无线参数的设定处理中是否提供无线参数时所使用的代码信息。
在此,在设定信息通知协议中,各种消息的收发利用EAP数据包。为此,无线通信装置101与访问点102只要使用的ESSID以及频道彼此一致,就可以在没有无线LAN的密码以及认证的情况下通过设定信息通知协议来进行各种消息的收发。因此,直到认证成功为止,无线通信装置101能够仅与访问点102进行通信。并且,无线通信装置101与服务器103的通信是通过访问点102传送消息来进行的。无线通信装置101只有在与服务器103的认证成功的情况下才能够与互联网104连接。
参照图2对图1所示的无线通信装置101的构成进行说明。图2是示出本实施方式中的无线通信装置101的构成的一个例子的方框图。图2所示的无线通信装置101具备:通信部201、通信控制部202、装置控制部203、接口处理部204、无线参数设定处理部205、代码运算部206、判断部207、以及存储部208。
通信部201进行无线通信。通信控制部202进行通信部201的控制。装置控制部203对无线通信装置101全体的工作进行控制。接口处理部204进行各种接口的控制。无线参数设定处理部205通过设定信息通知协议来进行无线参数设定处理。代码运算部206进行各种信号以及散列值等的运算。判断部207进行各种处理的判断。存储部208存储无线参数、帐户信息、ID、以及认证代码等。
参照图3对图1所示的访问点102的构成进行说明。图3是示出本实施方式中的访问点102的构成的一个例子的方框图。图3所示的访问点102具备:通信部301、通信控制部302、装置控制部303、接口处理部304、无线参数设定处理部305、判断部306、以及存储部307。
通信部301进行无线通信。通信控制部302进行通信部301的控制。装置控制部303对装置(访问点102)全体的工作进行控制。接口处理部304进行各种接口的控制。无线参数设定处理部305通过设定信息通知协议进行无线参数设定处理。判断部306进行各种处理的判断。存储部307存储无线参数、帐户信息、以及服务器的IP(Internet Protocol:网际协议)地址等。
参照图4对图1所示的服务器103的构成进行说明。图4是示出本实施方式中的服务器103的构成的一个例子的方框图。图4所示的服务器103具备:通信部401、通信控制部402、装置控制部403、接口处理部404、认证处理部405、代码运算部406、判断部407、以及存储部408。
通信部401进行通信。通信控制部402进行通信部401的控制。装置控制部403对装置(服务器103)全体的工作进行控制。接口处理部404进行各种接口的控制。认证处理部405进行各种认证处理。代码运算部406进行各种信号以及散列值等的运算。判断部407进行各种处理的判断。存储部408存储无线参数、帐户信息、以及认证代码等。
参照图5对图1所示的已经与访问点102建立了连接的无线通信装置105的构成进行说明。图5是示出本实施方式中的已经与访问点102建立了连接的无线通信装置105的构成的一个例子的方框图。图2所示的无线通信装置105具备:通信部501、通信控制部502、装置控制部503、接口处理部504、无线参数设定处理部505、判断部506、存储部507、以及显示部508。
通信部501进行无线通信。通信控制部502进行通信部501的控制。装置控制部503对无线通信装置105全体的工作进行控制。接口处理部504进行各种接口的控制。无线参数设定处理部505通过设定信息通知协议进行无线参数设定处理。判断部506进行各种处理的判断。存储部507存储无线参数以及帐户信息等。显示部508进行各种显示。
以下,利用图6以及图7对无线通信装置101、访问点102、服务器103、以及无线通信装置105之间进行的帐户认证序列进行说明。
图6以及图7是示出本实施方式中的帐户认证序列的时序图。
首先,在无线通信装置101,通过用户的操作等从而无线参数自动设定应用程序被启动(S101)。图8示出了用户的操作例子。例如,用户按下被设置在无线通信装置101(例如冰箱)的用于与网络进行连接的操作按钮651。据此,无线参数自动设定应用程序被启动。
当上述的操作被执行时,无线通信装置101搜索周边的无线网络(S102)。接着,无线通信装置101依次选择被搜索的多个无线网络,并参加选择的无线网络。在此例子中,访问点102的无线网络被选择,无线通信装置101参加访问点102的无线网络(S103)。但是,在此时刻,在无线通信装置101以及访问点102没有设定共同的加密密钥以及认证密钥等。因此,无线通信装置101成为在访问点102的无线网络只能以特定的信号(报告信号以及EAP数据包等)来与访问点102进行通信的状态,不能进行利用了密码以及认证的通常的数据通信。在此,在无线通信装置101与访问点102之间,利用EAP数据包来进行各种消息的收发。
接着,无线通信装置101生成随机值(S104)。接着,无线通信装置101将包含随机值和ID的连接请求消息611发送给访问点102(S105)。
图9示出了无线通信装置101所具备的存储部208中存储的信息的一个例子。如图9所示,存储部208存储ID661、以及认证代码662。
ID661是用于识别无线通信装置101的标识符,例如是无线通信装置101的型号、制造编号、或这些型号与编号的组合。并且,ID661也可以是任意的数字或文字的组合。
认证代码662是用于识别无线通信装置101的标识符,例如是无线通信装置101的型号、制造编号、或这些型号与编号的组合。并且,认证代码662也可以是任意的数字或文字的组合。并且,在此虽然分别记载了ID661以及认证代码662,不过也可以仅利用ID661以及认证代码662中的一方。换而言之,ID661与认证代码662可以是同一个代码(标识符)。
图10示出了连接请求消息611的构成例子。连接请求消息611是用于向服务器103请求使无线通信装置101与网络连接的消息。换而言之,连接请求消息611是用于向服务器103请求使无线通信装置101与访问点102连接的消息。该连接请求消息611包含被存储在存储部208的ID661、以及在步骤S104生成的随机值663。
另外,虽然连接请求消息611按照需要包含有上述以外的信息(例如,示出该消息的类别的信息、以及示出消息的发送源以及发送目的地的信息等),不过图10中没有示出这些信息。并且,关于包含这些信息之处与后述的各种消息相同。
访问点102在接收了连接请求消息611的情况下,通过将访问点信息664附加到接收的连接请求消息611,从而生成连接请求消息612,并将生成的连接请求消息612发送给服务器103(S106)。
图11示出了连接请求消息612的构成例子。如图11所示,连接请求消息612中包含有访问点信息664、以及被包含在连接请求消息611中的ID661以及随机值663。访问点信息664是示出连接请求消息612的发送源的访问点的信息。因此,在该例子中,访问点信息664示出访问点102。
另外,在此虽然描述了在访问点102将访问点信息664附加到连接请求消息611,不过无线通信装置101也可以生成包含访问点信息664的连接请求消息611。在这种情况下,访问点信息664示出了连接请求消息611的发送目的地的访问点。
服务器103在接收了连接请求消息612的情况下,对接收的连接请求消息612中包含的ID661的有效性进行确认(S107),在ID661为有效的情况下,将持有接收的ID661的无线通信装置101注册为具有向访问点102的连接请求的终端(S108)。
在此,在步骤S102,在搜索到多个无线网络的情况下,针对多个访问点的每一个进行步骤S103以及S105。据此,服务器103接收经由了不同的访问点的多个连接请求消息612。例如,图12所示,在无线通信装置101的附近存在访问点102(AP1)以及访问点102A(AP2)的情况下,在服务器103接收经由了访问点102的连接请求消息612、以及经由了访问点102A的连接请求消息612。
在这种情况下,如图13所示,与两个连接请求消息612对应的信息(ID671、随机值672以及访问点信息673)被注册到服务器103。在此,对于两个连接请求消息612,由于经由了该消息的访问点不同,因此访问点信息673所示的访问点也不同。另外,在图13中,两个连接请求消息612的ID671以及随机值672虽然相同,不过也可以是至少其中的一方不同。
接着,在已经与访问点102建立了连接的无线通信装置105,通过用户的操作等而参加注册应用程序被启动(S109)。图14示出了用户的操作例子。例如,用户在无线通信装置105(例如智能手机)选择用于对网络参加进行确认的操作菜单652。据此,参加注册应用程序被启动。
接着,无线通信装置105将参加确认消息613发送到访问点102(S110)。在访问点102接收了参加确认消息613的情况下,通过将访问点信息665附加到参加确认消息613,来生成参加确认消息614,并将生成的参加确认消息614发送到服务器103(S111)。
图15示出了参加确认消息614的构成例子。如图15所示,参加确认消息614包含访问点信息665。访问点信息665是示出参加确认消息614的发送源的访问点的信息。因此,在这个例子中,访问点信息665示出访问点102。
另外,在此虽然描述了在访问点102将访问点信息665附加到参加确认消息614的例子,不过也可以是无线通信装置105生成包含访问点信息665的参加确认消息613。在这种情况下,访问点信息665示出参加确认消息613的发送目的地的访问点。
不论是在哪种情况下,访问点信息665都示出无线通信装置105已经建立了通信的访问点102。并且,访问点信息665示出无线通信装置101的连接目的地的访问点102。
服务器103在接收了参加确认消息614的情况下,确认是否存在具有向访问点102进行连接请求的终端。具体而言,服务器103确认是否存在示出如下访问点的访问点信息673,该访问点是指,与参加确认消息614中所包含的访问点信息665示出的访问点为相同的访问点(S112)。
例如,图13所示,在作为访问点信息673注册了AP1(访问点102)和AP2(访问点102A)的情况下,服务器103将访问点信息665所示的AP1(访问点102)决定为无线通信装置101的连接目的地。
接着,服务器103将认证代码请求消息615A发送到决定为连接目的地的访问点102(S113)。访问点102在接收了认证代码请求消息615A的情况下,将认证代码请求消息615B发送到无线通信装置105(S114)。
无线通信装置105在接收了认证代码请求消息615B的情况下,按照用户的操作等来生成认证代码(S115)。例如,图16所示,用户将认证代码输入到输入菜单653。在此,被输入的认证代码是无线通信装置101所固有的数字或字符串,与无线通信装置101的存储部208中存储的认证代码662相同。例如,用户确认无线通信装置101(例如,家电设备)的框体或使用说说明书等中记载的认证代码,并将该认证代码输入到输入菜单653。
并且,用户也可以利用无线通信装置105(例如智能手机)来拍摄无线通信装置101的框体或使用说明书等中记载的条形码或二维码等。据此,无线通信装置105能够获得认证代码。
接着,无线通信装置105将认证代码信息消息616A发送给访问点102(S116)。图17示出了认证代码信息消息616A的构成例子。如图17所示,认证代码信息消息616A包含在步骤S115生成的认证代码666。
访问点102在接收了认证代码信息消息616A的情况下,将包含有认证代码信息消息616A中含有的认证代码666的认证代码信息消息616B发送给服务器103(S117)。例如,认证代码信息消息616B的构成例子与图17所示的认证代码信息消息616A的构成例子相同。
服务器103在接收了认证代码信息消息616B的情况下,对接收的认证代码信息消息616B中包含的认证代码666的有效性进行确认(S118)。在认证代码666为有效的情况下,服务器103利用连接请求消息612中包含的随机值663、与认证代码信息消息616B中包含的认证代码666,来生成用于无线通信装置101的无线参数设定的PIN码,无线通信装置101是向访问点102进行连接请求的终端(S119)。
接着,如图18所示,服务器103将包含生成的PIN码667的PIN码信息消息617发送给访问点102(S120)。访问点102在接收了PIN码信息消息617的情况下,启动无线参数自动设定应用程序,将被附加的PIN码667设定到无线参数自动设定应用程序(S121)。访问点102在设定了PIN码之后,将PIN码生成结束消息发送给无线通信装置101(S122)。
无线通信装置101在接收了PIN码生成结束消息618的情况下,利用在步骤S104生成的随机值、以及存储部208中存储的认证代码662,来生成PIN码(S123)。接着,无线通信装置101将生成的PIN码设定到无线参数自动设定应用程序(S124)。接着,无线通信装置101为了开始设定信息通知协议,而将协议开始请求消息619发送给访问点102(S125)。
访问点102在从无线通信装置101接收了协议开始请求消息619的情况下,将协议开始消息620发送给无线通信装置101(S126)。并且,无线通信装置101与访问点102按照WPS的注册协议,来更换协议消息621(S127)。在此,只有在无线通信装置101与访问点102双方都确认到被设定到无线通信装置101的PIN码与被设定到访问点102的PIN码一致的情况下,才将访问点102的无线参数发送到无线通信装置101,将被发送的无线参数设定到无线通信装置101。
接着,访问点102在设定信息通知协议结束之后,将协议结束消息622发送给无线通信装置101(S128),将WPS成功消息623发送给服务器103(S129)。服务器103在接收了WPS成功消息623的情况下,对无线通信装置101进行允许与互联网连接的处理(S130)。
无线通信装置101在接收了协议结束消息622的情况下,一旦脱离网络,通过利用从访问点102获得的参数,再次与访问点102的无线网络连接(S131)。在此,无线通信装置101被设定有与访问点102共同的加密密钥以及认证密钥等。因此,无线通信装置101能够进行利用了密码以及认证的通常的数据通信。
并且,服务器103在进行了允许连接的处理之后,将连接许可消息624A发送到访问点102(S132)。访问点102在接收了连接许可消息624A的情况下,将连接许可消息624B发送给无线通信装置105(S133)。无线通信装置105在接收了连接许可消息624B的情况下,例如图19所示,将示出无线通信装置101与访问点102的无线连接认证已经完成的消息654显示给用户。
如以上所示,本实施方式所涉及的通信系统100进行无线通信装置101与访问点102之间的无线连接认证。具体而言,无线通信装置101将连接请求消息611发送到第一无线访问点(访问点102或访问点102A)(S105)。接收了连接请求消息611的访问点102(或访问点102A)将包含有示出该第一无线访问点的访问点信息664的连接请求消息612,发送给服务器103(S106)。
接着,已经与第二无线访问点(访问点102)完成了无线连接认证的无线通信装置105,将参加确认消息613发送给第二无线访问点(S110),该第二无线访问点与第一无线访问点相同或不同。接收了参加确认消息613的第二无线访问点将包含有示出该第二无线访问点的访问点信息665的参加确认消息614发送给服务器103(S111)。
接着,服务器103对访问点信息664所示的第一无线访问点、与访问点信息665所示的第二无线访问点进行比较,在其结果为第一无线访问点与第二无线访问点是同一个无线访问点的情况下,将该同一个无线访问点决定为连接目的地访问点,该连接目的地访问点是无线通信装置101的连接目的地的无线访问点(S112)。
最后,连接目的地访问点与无线通信装置101进行无线连接认证(S125~S128)。
综上所述,服务器103即使在能够与无线通信装置101进行通信的无线访问点存在多个(例如,访问点102以及102A)的情况下,也能够利用由作为连接对象的无线访问点(访问点102)按照从无线通信装置105发送的参加确认消息613而发送的访问点信息665,来确切地决定无线通信装置101的连接对象的无线访问点。
并且,用户只需进行将连接请求消息611发送给无线通信装置101的操作、以及将参加确认消息613发送给无线通信装置105的操作即可。例如图8所示,在用户按下被设置在无线通信装置101(冰箱)的操作按钮651之后,如图14所示,在无线通信装置105(智能手机)只要进行选择操作菜单652这样的简单的操作即可。这样,通过本实施方式所涉及的无线连接认证方法,用户能够以简单的操作来进行无线连接认证。
另外,在用户从网络内所存在的多个访问点中选择所希望的访问点的情况下,在用户还没有习惯设备的设定等时,确切地选择所希望的访问点会有比较困难的情况。
并且,用户在操作被设置在访问点的按键等的情况下,也会有无线通信设备(例如家电设备)与访问点分离设置的情况。在这种情况下所出现的问题是,用户需要对分离配置的无线通信设备以及访问点双方进行操作,这对于用户而言是比较花费工夫的。而且,根据访问点的设置位置不同,也会出现被设置在访问点的按键等不易被操作的情况。然而,在本实施方式中,例如用户只需操作所持的智能手机即可,因此能够降低给用户带来的麻烦。
而且,在本实施方式中,无需在访问点设置按键等,因此能够降低系统全体的成本。并且,由于用户操作被简化,因此能够减少因不习惯而给用户造成不必要的操作,这样,既能够抑制设备的劣化或故障,又能够减少不必要的耗电量。
这样,在本实施方式中,利用已经与所希望的访问点建立了连接的终端,来设定与网络新连接的终端的无线参数。并且,服务器103针对从与网络新连接的终端、以及已经与所希望的访问点建立了连接的终端发送的消息判断是否含有示出同一个访问点的信息。据此,即使能够进行无线通信的访问点存在有多个的情况下,也能够防止与不希望的访问点的连接。并且,由于用户无需选择访问点,因此能够提高用户的操作性。
并且,无线通信装置105按照用户操作,获得无线通信装置101所固有的认证代码666(第一代码)(S115)。接着,无线通信装置105将认证代码666发送给服务器103(S116以及S117)。具体而言,无线通信装置105将包含认证代码666的认证代码信息消息616A(616B),通过访问点102发送给服务器103。
并且,服务器103利用认证代码666,来生成无线通信装置101与连接目的地访问点(访问点102)的无线连接认证中所使用的PIN码667(第二代码)(S119)。接着,服务器103将PIN码667发送到访问点102(S120)。
并且,无线通信装置101利用与认证代码666为同一个认证代码的认证代码662(第三代码),来生成PIN码(第四代码)(S123)。无线通信装置101以及访问点102按照认证代码662与无线通信装置101所生成的认证代码是否相同,来进行无线通信装置101以及访问点102的无线连接认证(S125~S128)。
据此,在无线LAN中,能够针对无线通信装置101和访问点102安全且自动地设定同一个PIN码。并且,例如由于能够利用无线通信装置101所保持的认证代码662、以及用户针对无线通信装置105输入的认证代码666,来生成两个PIN码,因此,能够防止对不希望的设备进行误认证。
而且,无线通信装置101生成随机值663(第五代码)(S104)。并且,连接请求消息611以及612还分别包含随机值663。
服务器103利用认证代码666以及随机值663来生成PIN码667(S119)。无线通信装置101利用认证代码662以及随机值663来生成认证代码(S123)。
据此,设定的PIN码由于能够利用随机值以及认证代码来生成,因此在每次进行设定时能够生成不同的PIN码。据此,能够提高安全性。而且,认证代码只有在被加密的网络才能通信,安全性高。
并且,在认证代码的输入中没有使用新与网络连接的无线通信装置101(例如家电设备),而使用了无线通信装置105(例如智能手机)。这样,即使对于没有键盘或触摸屏的缺乏用户接口的无线通信装置101,也能够设定无线参数。
接着,对各个装置中的处理流程进行说明。首先,利用图20对无线通信装置101执行设定信息通知协议时的处理顺序进行说明。
图20是示出本实施方式中的无线通信装置101的处理的流程图。并且,该处理在访问点102构筑的无线网络中被连接了无线通信装置101时开始执行。并且,在此时刻,无线通信装置101与访问点102没有设定共同的加密密钥以及认证密钥等。因此,无线通信装置101处于在访问点102的无线网络中只有特定的信号(报告信号以及EAP数据包等)才能与访问点102进行通信的状态,从而不能进行利用了密码以及认证的通常的数据通信。在此,在无线通信装置101以及访问点102之间,利用EAP数据包来进行各种消息的收发。
首先,无线通信装置101生成在PIN码的生成时所需要的随机值663(S201)。并且,无线通信装置101将包含随机值663和ID661的连接请求消息611发送到访问点102(S202)。无线通信装置101在连接请求消息611的发送后,或者从访问点102接收PIN码生成结束消息618,或者直到接收协议失败消息为止待机(S203以及S204)。无线通信装置101在接收了协议失败消息的情况下(S204的“是”),结束该处理。
并且,无线通信装置101在接收了PIN码生成结束消息618的情况下(S203的“是”),利用认证代码662(密码)以及预先生成的随机值663,来生成PIN码(S205)。生成PIN码的方法可以是如下的任一个方法,即:密码算法或散列算法等。
无线通信装置101在生成PIN码之后,将PIN码设定到无线参数自动设定应用程序(S206)。并且,无线通信装置101利用设定的PIN码,来执行设定信息通知协议(S207)。在设定信息通知协议中,通过判断注册器与注册服务商彼此的PIN码是否一致,来认证彼此的正当性。因此,注册器能够从具有同一个PIN码的注册服务商获得无线参数。
无线通信装置101在设定信息通知协议结束之后,判断设定信息通知协议是否已经成功(S208)。在此,设定信息通知协议的成功是指,成功地从保持有与注册器的PIN码一致的PIN码的注册服务商获得了无线参数。在设定信息通知协议失败的情况下(S208的“否”),无线通信装置101结束该处理。
另外,在设定信息通知协议成功了的情况下(S208的“是”),无线通信装置101利用获得的无线参数而与访问点102构筑的无线网络连接(S209)。据此,在无线通信装置101被设定了与访问点102共同的加密密钥以及认证密钥等。据此,无线通信装置101能够进行利用了密码以及认证的通常的数据通信。
接着,利用图21、图22以及图23对访问点102执行设定信息通信协议时的处理顺序进行说明。
图21、图22以及图23是示出本实施方式中的访问点102的处理的流程图。并且,该处理是在请求无线参数自动设定的执行的无线通信装置101参加到访问点102构筑的无线网络时开始执行的。并且,在该时刻,在无线通信装置101与访问点102没有设定共同的加密密钥以及认证密钥等。因此,无线通信装置101处于在访问点102的无线网络中只有特定的信号(报告信号以及EAP数据包等)才能与访问点102进行通信的状态,从而不能进行利用了密码以及认证的通常的数据通信。在此,在无线通信装置101以及访问点102之间,利用EAP数据包来进行各种消息的收发。
首先,访问点102等待从无线通信装置101接收连接请求消息611(S301)。访问点102在从无线通信装置101接收了连接请求消息611的情况下(S301的“是”),将包含有连接请求消息611中包含的随机值663以及ID661、和示出该访问点102的访问点信息664的连接请求消息612,发送给服务器103(S302)。
访问点102在发送了连接请求消息612之后,或者从已经与访问点102建立了连接的无线通信装置105接收参加确认消息613,或者等待从服务器103接收拒绝通知消息(S303以及S304)。
访问点102在接收了拒绝通知消息的情况下(S304的“是”),将协议失败消息发送给无线通信装置101(S305),并结束该处理。在此,由于在无线通信装置105以及访问点102被设定了共同的加密密钥以及认证密钥等,因此无线通信装置105以及访问点102能够进行利用了密码以及认证的通常的数据通信。
访问点102在从无线通信装置105接收了参加确认消息613的情况下(S303的“是”),将包含示出该访问点102的访问点信息665的参加确认消息614发送给服务器103(S306)。访问点102在发送了参加确认消息614之后,或者从服务器103接收认证代码请求消息615A,或者等待接收拒绝通知消息(S307以及S308)。访问点102在接收了拒绝通知消息的情况下(S308的“是”),将协议失败消息发送给无线通信装置101,将拒绝通知消息发送给无线通信装置105(S309),并结束该处理。
访问点102在接收了认证代码请求消息615A的情况下(S307的“是”),将认证代码请求消息615B发送给无线通信装置105(S310)。访问点102在发送了认证代码请求消息615B之后,直到从无线通信装置105接收包含认证代码666的认证代码信息消息616A为止等待(S311)。在此,认证代码666是指,无线通信装置101所固有的数字或字符串。
访问点102在接收了认证代码信息消息616A的情况下(S311的“是”),将包含有认证代码信息消息616A中所包含的认证代码666的认证代码信息消息616B,发送给服务器103(S312)。访问点102在发送了认证代码信息消息616B之后,或者从服务器103接收PIN码信息消息617,或者直到接收拒绝通知消息为止等待(S313以及S314)。访问点102在接收了拒绝通知消息的情况下(S314的“是”),将协议失败消息发送给无线通信装置101,将拒绝通知消息发送给无线通信装置105(S315),并结束该处理。
并且,访问点102在接收了PIN码信息消息617的情况下(S313的“是”),将PIN码信息消息617中所包含的PIN码667设定到无线参数自动设定应用程序(S316)。并且,访问点102将PIN码生成结束消息618发送给无线通信装置101(S317)。接着,访问点102利用设定的PIN码667,与无线通信装置101之间执行设定信息通知协议(S318)。
接着,访问点102判断设定信息通知协议是否已经成功(S319)。在此,设定信息通知协议的成功是指,注册服务商所保持的PIN码与注册器所保持的PIN码一致,且从注册服务商向注册器的无线参数的提供已经完成的情况。在设定信息通知协议已经成功的情况下(S319的“是”),访问点102将WPS成功消息623发送给服务器103(S320)。访问点102在发送了WPS成功消息之后,一直等待到从服务器103接收连接许可消息624A为止(S321)。访问点102在接收了连接许可消息624A的情况下(S321的“是”),将连接许可消息624B发送给无线通信装置105(S322),并结束该处理。
并且,在设定信息通知协议失败了的情况下(S319的“否”),访问点102将WPS失败消息发送给服务器103(S323)。访问点102在发送了WPS失败消息之后,一直等待到从服务器103接收连接失败消息为止(S324)。访问点102在接收了连接失败消息的情况下(S324的“是”),将连接失败消息发送给无线通信装置105(S325),并结束该处理。
接着,利用图24以及图25对在无线通信装置101与互联网104连接时进行认证的服务器103的处理顺序进行说明。图24以及图25是示出本实施方式中的服务器103的处理的流程图。
首先,服务器103等待从访问点102接收连接请求消息612(S401)。服务器103在从访问点102接收了连接请求消息的情况下(S401的“是”),确认连接请求消息612中所包含的ID661是否为有效的ID(S402)。例如,服务器103参照被保存在存储部408的帐户管理信息,只要事先作为有效的ID而注册的ID与接收的ID661一致,就能够判断接收的ID661为有效。
在此,在接收的ID661为无效的情况下(S402的“否”),服务器103将拒绝通知消息发送给访问点102(S416),并结束该处理。并且,在接收的ID661为有效的情况下(S402的“是”),服务器103注册发送了连接请求消息611的无线通信装置101的ID661(S403)。
接着,服务器103一直等待到从访问点102接收参加确认消息614为止(S404)。服务器103在接收了参加确认消息614的情况下(S404的“是”),确认参加确认消息614中所包含的访问点信息665所示的访问点与连接请求消息612中所包含的访问点信息664所示的访问点是否一致(S405)。
在此,在访问点不同的情况下(S405的“否”),服务器103一直等待到接收来自访问点102的参加确认消息614为止(S404)。并且,在访问点相同,即参加确认消息614从访问点102被发送的情况下(S405的“是”),服务器103将认证代码请求消息615A发送到访问点102(S406)。
接着,服务器103一直等待到从访问点102接收认证代码信息消息616B为止(S407)。服务器103在从访问点102接收了认证代码信息消息616B的情况下(S407的“是”),确认认证代码信息消息616B中所包含的认证代码666是否为与进行了连接请求的ID建立了关联的认证代码(S408)。例如,服务器103参照被保存在存储部408的帐户管理信息,在预先与ID建立了关联的认证代码与接收的认证代码666一致的情况下,则判断为接收的认证代码666有效。在此,认证代码由于是无线通信装置101所固有的代码,因此,能够通过该处理来确认无线通信装置105的正当性。
在此,在接收的认证代码666为无效的情况下(S408的“否”),服务器103将拒绝通知消息发送给访问点102(S416),并结束该处理。并且,在接收的认证代码为有效的情况下(S408的“是”),服务器103利用连接请求消息612中所包含的随机值663、以及认证代码信息消息616B中所包含的认证代码666,来生成PIN码667(S409)。
接着,服务器103将包含生成的PIN码667的PIN码信息消息617发送到访问点102(S410)。在发送了PIN码信息消息617之后,服务器103或者从访问点102接收WPS成功消息623,或者等待接收WPS失败消息(S411以及S412)。
服务器103在接收了WPS成功消息623的情况下(S411的“是”),对无线通信装置101进行允许向互联网104连接的处理(S414)。接着,服务器103将连接许可消息624A发送给访问点102(S415),并结束该处理。并且,服务器103在接收了WPS失败消息的情况下(S412的“是”),将连接失败消息发送给访问点102(S413),并结束该处理。
接着,利用图26对无线通信装置101与互联网104连接时,进行认证手续的无线通信装置105的处理顺序进行说明。
图26是示出本实施方式中的无线通信装置105的处理的流程图。并且,在无线通信装置105以及访问点102已经被设定有共同的加密密钥以及认证密钥等。因此,无线通信装置105能够在访问点102的无线网络中进行利用了密码以及认证的通常的数据通信。
首先,无线通信装置105将参加确认消息613发送到访问点102(S501),等待从访问点102接收认证代码请求消息615B(S502)。
无线通信装置105在接收了认证代码请求消息615B的情况下(S502的“是”),按照用户的操作等来生成认证代码666(S503)。在此,认证代码666是无线通信装置101所固有的数字或字符串。接着,无线通信装置105将包含生成的认证代码666的认证代码信息消息616A发送给访问点102(S504)。
无线通信装置105在发送了认证代码信息消息616A之后,或者从访问点102接收连接许可消息624B、或者接收拒绝通知消息、或者等待接收连接失败消息(S505、S506以及S507)。无线通信装置105在从访问点102接收了连接许可消息624B、或者接收了拒绝通知消息、或者接收了连接失败消息的情况下(S505的“是”、S506的“是”或S507的“是”),结束该处理。
(实施方式2)
接着,参照附图对实施方式2进行详细说明。在上述的实施方式1中,由用户操作了无线通信装置101之后,已经与访问点102建立了通信的无线通信装置105被操作。在本实施方式中,由用户对无线通信装置105进行操作之后,来进行无线通信装置101的操作。
并且,本实施方式中的通信系统100的构成概要、以及无线通信装置101、访问点102、服务器103、和已经与访问点102建立了通信的无线通信装置105的构成概要均与利用图1至图5所说明的实施方式1相同,因此省略说明。
以下,利用图27以及图28对在无线通信装置101、访问点102、服务器103以及无线通信装置105之间进行的帐户认证序列进行说明。
图27以及图28是示出本实施方式中的帐户认证序列的时序图。并且,在以下的图中,对于与已经说明过的处理相同的处理赋予相同的符号,并有省略重复说明的情况。
首先,在已经与访问点102建立了连接的无线通信装置105,按照用户的操作等来启动参加注册应用程序(S109)。接着,无线通信装置105将参加请求消息613A发送给访问点102(S110A)。访问点102在接收了参加请求消息613A的情况下,通过将访问点信息665附加到参加请求消息613A,来生成参加请求消息614A,并将生成的参加请求消息614A发送给服务器103(S111A)。并且,参加请求消息614A的构成例如与图15所示的参加确认消息614的构成相同。接着,服务器103将认证代码请求消息615A发送给访问点102(S113)。并且,由于步骤S113~S117的处理与图6所说明的处理相同,因此省略说明。
服务器103在从访问点102接收了认证代码信息消息616B的情况下,确认接收的认证代码信息消息616B中所包含的认证代码666的有效性(S118),在认证代码666为有效的情况下,服务器103将持有与接收的认证代码666建立了关联的ID的无线通信装置101,作为具有向访问点102进行连接请求的终端来注册(S108A)。接着,在无线通信装置101中,通过用户的操作等来使无线参数自动设定应用程序启动(S101)。并且,步骤S101~S106的处理与图6所说明的处理相同,因此省略说明。
服务器103在从访问点102接收了连接请求消息612的情况下,确认是否存在具有向访问点102进行连接请求的终端。具体而言,服务器103确认参加确认消息614中所包含的访问点信息665所示出的访问点、与连接请求消息612中所包含的访问点信息664所示出的访问点是否相同(S112)。在存在终端的情况下(访问点信息665以及664所示的访问点相同的情况下),服务器103对接收的连接请求消息612中所包含的ID661的有效性进行确认(S107),在ID661为有效的情况下,利用连接请求消息612中所包含的随机值663、以及认证代码信息消息616B中所包含的认证代码666,来生成用于无线通信装置101的无线参数设定的PIN码,该无线通信装置101是具有向访问点102进行连接请求的终端(S119)。并且,在此以后的处理(S120~S133)与图7所说明的处理相同,因此省略说明。
通过本实施方式,再加上实施方式1的效果,无线通信装置105通过预先注册新参加无线网络的无线通信装置,从而在无线通信装置101进行无线网络参加请求的情况下,能够快速地设定无线参数。
接着,对各个装置中的处理的流程进行说明。并且,本实施方式中的无线通信装置101执行设定信息通知协议时的处理顺序与利用图20所说明的实施方式1相同,因此省略说明。
接着,利用图29、图30以及图31对访问点102执行设定信息通信协议时的处理顺序进行说明。图29、图30以及图31是示出本实施方式中的访问点102的处理的流程图。
首先,访问点102等待从无线通信装置105接收参加请求消息613A(S303A)。访问点102在接收了参加请求消息613A的情况下(S303A的“是”),将包含示出该访问点102的访问点信息665的参加请求消息614A发送给服务器103(S306A)。
访问点102在发送了参加请求消息614A之后,等待从服务器103接收认证代码请求消息615A(S307)。访问点102在接收了认证代码请求消息615A的情况下(S307的“是”),将认证代码请求消息615B发送给无线通信装置105(S310)。并且,步骤S310~S312的处理与图22所说明的处理相同,因此省略说明。
访问点102在发送了认证代码信息消息616B之后,或者从服务器103接收拒绝通知消息,或者一直到从无线通信装置101接收连接请求消息611为止等待(S304以及S301)。访问点102在接收了拒绝通知消息的情况下(S304的“是”),将拒绝通知消息发送给无线通信装置105(S305A),并结束该处理。
并且,访问点102在从无线通信装置101接收了连接请求消息611的情况下(S301的“是”),将包含连接请求消息611中所包含的随机值663以及ID661、和示出该访问点102的访问点信息664的连接请求消息612发送给服务器103(S302)。并且,以后的处理(S313~S325)与图22以及图23所说明的处理相同,因此省略说明。
接着,利用图32以及图33对无线通信装置101与互联网104连接时进行认证的服务器103的处理顺序进行说明。图32以及图33是示出本实施方式中的服务器103的处理的流程图。
首先,服务器103等待从访问点102接收参加请求消息614A(S404A)。服务器103在从访问点102接收了参加请求消息614A的情况下(S404A的“是”),将认证代码请求消息615A发送给访问点102(S406)。并且,步骤S406~S407的处理与图24所说明的处理相同,因此省略说明。
服务器103在接收了认证代码信息消息616B的情况下(S407的“是”),确认被附加到认证代码信息消息616B的认证代码666是否为有效的认证代码(S408)。例如,服务器103参照被保存在存储部408的帐户管理信息,在预先作为有效的ID而被注册的ID所关联的认证代码与接收的认证代码666一致的情况下,判断为接收的认证代码为有效。
在此,在接收的认证代码666为无效的情况下(S408的“否”),服务器103将拒绝通知消息发送给访问点102(S416),并结束该处理。另外,在接收的认证代码为有效的情况下(S408的“是”),服务器103注册与认证代码666建立了关联的无线通信装置的ID(S403A)。
服务器103在注册了无线通信装置的ID之后,等待从访问点102接收连接请求消息612(S401)。服务器103在接收了连接请求消息612的情况下(S401的“是”),对连接请求消息612中所包含的访问点信息664所示的访问点与参加请求消息614A中所包含的访问点信息665所示的访问点是否相同进行确认(S405)。
在此,在访问点不同的情况下(S405的“否”),服务器103一直等待到从访问点102接收连接请求消息612为止(S401)。在访问点相同,即连接请求消息612从访问点102发送了的情况下(S405的“是”),服务器103确认连接请求消息612中所包含的ID661是否为有效的ID(S402)。例如,服务器103参照被保存在存储部408的帐户管理信息,在预先作为有效的ID而被注册的ID与接收的ID661一致的情况下,将接收的ID661判断为有效。
在此,在接收的ID为无效的情况下(S402的“否”),服务器103将拒绝通知消息发送给访问点102(S416),并结束该处理。并且,在接收的ID661为有效的情况下(S402的“是”),服务器103利用连接请求消息612中所包含的随机值663、以及认证代码信息消息616B中所包含的认证代码666,生成PIN码667(S409)。并且,以后的处理(S410~S415)与图25所说明的处理相同,因此省略说明。
接着,利用图34对无线通信装置101与互联网104连接时进行认证手续的无线通信装置105的处理顺序进行说明。图34是示出本实施方式中的无线通信装置105的处理的流程图。
首先,无线通信装置105将参加请求消息613A发送给访问点102(S501A)。并且,以后的处理(S502~S507)与图26所说明的处理相同,因此省略说明。
(实施方式3)
以下参照附图对实施方式3进行详细说明。在本实施方式中,对上述实施方式1的变形例进行说明。在本实施方式中,无线通信装置101在发送了连接请求消息611之后,发送无线信号。并且,无线通信装置105在接收了从无线通信装置101发送的无线信号的情况下,发送参加确认消息613。据此,能够防止参加确认消息613被错误发送。
并且,本实施方式中的通信系统100的构成的概要、以及访问点102、服务器103、以及已经与访问点建立了通信的无线通信装置105的构成的概要均与利用图1、图3、图4、以及图5所说明的实施方式1相同,因此省略说明。
图35是示出本实施方式中的无线通信装置101的构成的一个例子的方框图。图35所示的无线通信装置101除了图2所示的构成以外,还具备输出信号强度控制部209、以及计时部210。输出信号强度控制部209对无线信号的输出强度进行控制。计时部210对计时处理以及时刻进行管理。
接着,利用图36以及图37对无线通信装置101、访问点102、服务器103以及无线通信装置105之间进行的帐户认证序列进行说明。
图36以及图37是示出本实施方式中的帐户认证序列的时序图。并且,步骤S101~S108的处理与图6所说明的处理相同,因此省略说明。
无线通信装置101在将连接请求消息611发送到访问点102之后,开始无线信号(信标)的送出(S141)。无线通信装置101直到接收PIN码生成结束消息618为止,逐渐增大无线信号的发送强度。
并且,在已经与访问点102建立了连接的无线通信装置105,通过用户的操作等而使参加注册应用程序启动后,无线通信装置105等待从无线通信装置101接收无线信号(S143)。无线通信装置105在接收了无线信号的情况下,将参加确认消息613发送给访问点102(S110)。并且,以后的处理(S111~S133)与图6以及图7所说明的处理相同,因此省略说明。
如以上所述,在本实施方式中,无线通信装置101在将连接请求消息611发送到第一无线访问点(例如,访问点102或102A)之后,发送无线信号(S142)。无线通信装置105在接收了上述无线信号的情况下(S143),将参加确认消息613发送给第二无线访问点(访问点102)(S110)。
这样,已经与访问点102建立了连接的无线通信装置105直到接收从新参加到无线网络的无线通信装置101发送的无线信号为止,不发送参加确认消息。据此,除了实施方式1的效果以外,还能够防止从位于与请求新注册的无线通信装置101远离的位置上的用户对参加确认消息613的误发送。
接着,对各个装置中的处理流程进行说明。首先,利用图38对本实施方式中的无线通信装置101执行设定信息通知协议时的处理顺序进行说明。
并且,步骤S201以及S202的处理与图20所说明的处理相同,因此省略说明。无线通信装置101在发送了连接请求消息611之后,开始无线信号(信标)的发送(S210)。
无线通信装置101在开始无线信号的发送之后,判断是否从访问点102接收了PIN码生成结束消息618(S203)。无线通信装置101在没有接收PIN码生成结束消息618的情况下(S203的“否”),判断是否从访问点102接收了协议失败消息(S204)。无线通信装置101在接收了协议失败消息的情况下(S204的“是”),结束该处理。
无线通信装置101在没有接收协议失败消息的情况下(S204的“否”),判断当前的无线信号的发送输出强度是否为上限值(S211)。在发送输出强度为上限值的情况下(S211的“是”),无线通信装置101返回到步骤S203。在发送输出强度不是上限值的情况下(S211的“否”),无线通信装置101判断变更了无线信号的发送输出强度之后是否经过了一定时间(S212)。在没有经过一定时间的情况下(S212的“否”),无线通信装置101返回到步骤S203。在经过了一定时间的情况下(S212的“是”),无线通信装置101提高无线信号的发送输出强度(S213),返回步骤S203。
另外,在无线通信装置101从访问点102接收了PIN码生成结束消息618的情况下(S203的“是”),利用认证代码662和随机值663来生成PIN码(S205)。并且,步骤S206~S209的处理与图20所说明的处理相同,因此省略说明。
并且,本实施方式中的访问点102执行设定信息通信协议时的处理顺序与图21、图22以及图23所说明的实施方式1相同,因此省略说明。
并且,在本实施方式中的无线通信装置101与互联网104连接时,进行认证的服务器103的处理顺序与图24以及图25所说明的实施方式1相同,因此省略说明。
接着,利用图39对无线通信装置101与互联网104连接时进行认证手续的无线通信装置105的处理顺序进行说明。
图39是示出本实施方式中的无线通信装置105的处理的流程图。并且,在无线通信装置105与访问点102已经设定了共同的加密密钥以及认证密钥等。因此,无线通信装置105在访问点102的无线网络中,能够进行利用了密码以及认证的通常的数据通信。
首先,无线通信装置105直到从无线通信装置101接收无线信号为止等待(S510)。无线通信装置105在从无线通信装置101接收了无线信号的情况下(S510的“是”),将参加确认消息613发送给访问点102(S501)。并且,以后的处理(S502~S507)与图26所说明的处理相同,因此省略说明。
如以上所述的实施方式1~3的说明,本实施方式所涉及的服务器103是进行用于使第一无线通信装置(无线通信装置101)与无线访问点(访问点102)建立通信的无线连接认证的服务器103,进行图40所示的处理。
首先,服务器103中所包含的第一接收部从第一无线通信装置(无线通信装置101)接收示出第一无线访问点(例如、访问点102或102A)的第一访问点信息(访问点信息664)(S601)。具体而言,第一接收部接收包含第一访问点信息(访问点信息664)的第二消息(连接请求消息612)。并且,第二消息(连接请求消息612)是,第一无线访问点(例如,访问点102或102A)按照从第一无线通信装置(无线通信装置101)发送的第一消息(连接请求消息611)来发送的消息。
接着,服务器103中所包含的第二接收部从已经与第二无线访问点(访问点102)建立了通信的第二无线通信装置(无线通信装置105)接收示出第二无线访问点(访问点102)的第二访问点信息(访问点信息665),所述第二无线访问点第一无线访问点(访问点102)与(访问点102或102A)相同或不同(S602)。具体而言,第二接收部接收包含第二访问点信息的第四消息(参加确认消息614或参加请求消息614A)。并且,第四消息(参加确认消息614或参加请求消息614A)是,第二无线访问点(访问点102)按照从第二无线通信装置(无线通信装置105)发送的第三消息(参加确认消息613或参加请求消息613A)而发送的消息。
并且,如实施方式1的说明所示,可以在步骤S601之后执行步骤S602,如实施方式2的说明所示,也可以在步骤S602之后执行步骤S601。
接着,服务器103中所包含的决定部对第一访问点信息所示的第一无线访问点、与第二访问点信息所示的第二无线访问点进行比较(S603)。并且,决定部在第一无线访问点与第二无线访问点为同一个无线访问点的情况下(S603的“是”),将该同一个无线访问点决定为连接目的地访问点,该连接目的地访问点是第一无线通信装置的连接目的地的无线访问点(S604)。
接着,服务器103中所包含的认证处理部进行用于对上述连接目的地访问点与第一无线通信装置的无线连接认证的处理(S605)。例如,认证处理部执行图24以及图25所示的步骤S406~S416的处理。
并且,上述的第一接收部以及第二接收部例如由图4所示的通信部401以及通信控制部402等来实现。并且,决定部例如由图4所示的判断部407等来实现。认证处理部例如由图4所示的认证处理部405来实现。
综上所述,服务器103即使在第一无线通信装置(无线通信装置101)能够进行通信的无线访问点存在多个(例如,访问点102以及102A)的情况下,也能够利用第二访问点信息来决定第一无线通信装置的连接对象的无线访问点,所述第二访问点信息是由连接对象的无线访问点(访问点102)按照从第二无线通信装置(无线通信装置105)发送的第三消息而被发送的信息。并且,用户仅需要进行使第一无线通信装置发送第一消息的操作、以及使第二无线通信装置发送第三消息的操作即可。这样,用户能够以简单的操作来进行无线连接认证。
并且,服务器103从第二无线通信装置接收第一无线通信装置所固有的第一代码(认证代码666)。服务器103利用第一代码,生成用于第一无线通信装置与连接目的地访问点的无线连接认证的第二代码(PIN码667)。服务器103将第二代码发送给连接目的地访问点。这样,能够防止对不希望的设备进行误认证。
并且,第一消息以及第二消息还分别包含第三代码(随机值663)。服务器103利用第一代码以及第三代码生成第二代码。并且,第三代码并非受随机值663所限,也可以是任意的代码。这样,能够防止对不希望的设备进行误认证。
以上虽然对本发明的实施方式所涉及的通信系统进行了说明,本发明并非受这些实施方式所限。
例如,在上述的实施方式中,以IEEE802.11的无线LAN为例进行了说明,无线USB、或Bluetooth(注册商标)等其他的通信方式也可以适用本实施方式。
并且,在上述的实施方式中,对执行本实施方式所涉及的特征性的处理的通信系统进行了说明,本发明也可以作为上述通信系统中所包含的无线通信装置、访问点、或服务器来实现。并且,本发明也可以作为通信系统、无线通信装置、访问点、或服务器中的无线连接认证方法来实现。
并且,在上述的各个实施方式中,各个构成要素可以由专用的硬件来构成,也可以通过执行符合各个构成要素的软件程序来实现。各个构成要素也可以通过CPU或处理器等程序执行部,读出并执行被记录在硬盘或半导体存储器等记录介质中的软件程序来实现。在此,实现上述的各个实施方式的服务器等的软件可以是如下的程序。
即,该程序使计算机执行用于对第一无线通信装置与无线访问点建立的通信进行无线连接认证的服务器中的无线连接认证方法。该程序使计算机执行如下的步骤:第一接收步骤,接收第二消息,该第二消息是由第一无线访问点按照从所述第一无线通信装置发送的第一消息而发送的、且包含第一访问点信息的消息,所述第一访问点信息示出所述第一无线访问点;第二接收步骤,接收第四消息,该第四消息是由第二无线访问点按照从已经与该第二无线访问点建立了通信的第二无线通信装置发送的第三消息而发送的、且包含第二访问点信息的消息,所述第二访问点信息示出所述第二无线访问点,所述第二无线访问点与所述第一无线访问点相同或者不同;决定步骤,对由所述第一访问点信息示出的所述第一无线访问点、与由所述第二访问点信息示出的所述第二无线访问点进行比较,在所述第一无线访问点与所述第二无线访问点为同一个无线访问点的情况下,将该同一个无线访问点决定为连接目的地访问点,该连接目的地访问点是所述第一无线通信装置的连接目的地的无线访问点;以及认证处理步骤,进行用于所述连接目的地访问点与所述第一无线通信装置之间的无线连接认证的处理。
并且,本发明可以是上述的程序,也可以是记录有上述的程序的计算机可读取的非一时性的记录介质。并且,上述的程序是可以通过互联网等传输介质来流通的。
并且,方框图中的功能块的划分为一个例子,也可以是将多个功能块作为一个功能块来实现、或者将一个功能块划分为多个,并且还是可以是将一部分的功能转移到其他的功能块。并且,具有类似的功能的多个功能块的功能也可以由单一的硬件或软件并行或者分时进行处理。
并且,上述处理中所包含的步骤被执行的顺序是为了对本发明进行具体说明而示出的例子,在能够得到同样的结果的范围内,也可以是上述以外的顺序。并且,上述步骤的一部分也可以与其他的步骤同时(并行)执行。
以上基于实施方式对一个或多个形态所涉及的通信系统进行了说明,本发明并非受这些实施方式所限。在不脱离本发明的主旨的情况下,本领域技术人员将所想到的各种变形执行于本实施方式,以及在不同的实施方式中对构成要素进行组合来构成的实施例均可以包含在本发明的一个或多个实施方式的范围内。
工业实用性
本发明有用于无线LAN的简易连接方法等。并且,本发明也能够应用于公用无线LAN的连接等用途。
符号说明
100 通信系统
101、105 无线通信装置
102、102A 访问点
103 服务器
104 互联网
201、301、401、501 通信部
202、302、402、502 通信控制部
203、303、403、503 装置控制部
204、304、404、504 接口处理部
205、305、505 无线参数设定处理部
206、406 代码运算部
207、306、407、506 判断部
208、307、408、507 存储部
209 输出信号强度控制部
210 计时部
405 认证处理部
508 显示部
611、612 连接请求消息
613、614 参加确认消息
613A、614A 参加请求消息
615A、615B 认证代码请求消息
616A、616B 认证代码信息消息
617 PIN码信息消息
618 PIN码生成结束消息
619 协议开始请求消息
620 协议开始消息
621 协议消息
622 协议结束消息
623 WPS成功消息
624A、624B 连接许可消息
651 操作按钮
652 操作菜单
653 输入菜单
654 消息
661、671 ID
662、666 认证代码
663、672 随机值
664、665、673 访问点信息
667 PIN码
Claims (10)
1.一种无线连接认证方法,在服务器中进行无线连接认证,该无线连接认证用于建立第一无线通信装置与无线访问点之间的通信,所述无线连接认证方法包括:
第一接收步骤,接收第二消息,该第二消息是由第一无线访问点按照从所述第一无线通信装置发送的第一消息而发送的、且包含第一访问点信息的消息,所述第一访问点信息示出所述第一无线访问点;
第二接收步骤,接收第四消息,该第四消息是由第二无线访问点按照从已经与该第二无线访问点建立了通信的第二无线通信装置发送的第三消息而发送的、且包含第二访问点信息的消息,所述第二访问点信息示出所述第二无线访问点,所述第二无线访问点与所述第一无线访问点相同或者不同;
决定步骤,对由所述第一访问点信息示出的所述第一无线访问点、与由所述第二访问点信息示出的所述第二无线访问点进行比较,在所述第一无线访问点与所述第二无线访问点为同一个无线访问点的情况下,将该同一个无线访问点决定为连接目的地访问点,该连接目的地访问点是所述第一无线通信装置的连接目的地的无线访问点;以及
认证处理步骤,进行用于所述连接目的地访问点与所述第一无线通信装置之间的无线连接认证的处理。
2.如权利要求1所述的无线连接认证方法,
所述无线连接认证方法还包括第三接收步骤,在该第三接收步骤中,从所述第二无线通信装置接收所述第一无线通信装置所固有的认证代码,
所述认证处理步骤包括PIN码生成步骤以及发送步骤,
在所述PIN码生成步骤中,利用所述认证代码来生成个人识别码即PIN码,该PIN码用于所述第一无线通信装置与所述连接目的地访问点之间的无线连接认证,
在所述发送步骤中,将所述PIN码发送到所述连接目的地访问点。
3.如权利要求2所述的无线连接认证方法,
所述第一消息以及所述第二消息还分别包含随机值,
在所述PIN码生成步骤中,利用所述认证代码以及所述随机值来生成所述PIN码。
4.一种无线连接认证方法,进行第一无线通信装置与无线访问点之间的无线连接认证,所述无线连接认证方法包括:
第一消息发送步骤,所述第一无线通信装置将第一消息发送给第一无线访问点;
第二消息发送步骤,接收了所述第一消息的所述第一无线访问点将第二消息发送给服务器,该第二消息中包含示出所述第一无线访问点的第一访问点信息;
第三消息发送步骤,与第二无线访问点的无线连接认证已经完成的第二无线通信装置,将第三消息发送给所述第二无线访问点,所述第二无线访问点与所述第一无线访问点相同或者不同;
第四消息发送步骤,接收了所述第三消息的所述第二无线访问点将第四消息发送给所述服务器,所述第四消息中包含示出所述第二无线访问点的第二访问点信息;
决定步骤,所述服务器对所述第一访问点信息所示出的所述第一无线访问点与所述第二访问点信息所示出的所述第二无线访问点进行比较,在所述第一无线访问点与所述第二无线访问点是同一个无线访问点的情况下,将该同一个无线访问点决定为连接目的地访问点,该连接目的地访问点是所述第一无线通信装置的连接目的地的无线访问点;以及
认证步骤,所述连接目的地访问点与所述第一无线通信装置进行无线连接认证。
5.如权利要求4所述的无线连接认证方法,
所述无线连接认证方法进一步包括:
获得步骤,按照用户操作,所述第二无线通信装置获得所述第一无线通信装置所固有的第一认证代码;
第一认证代码发送步骤,所述第二无线通信装置将所述第一认证代码发送给所述服务器;
第一PIN码生成步骤,所述服务器利用所述第一认证代码来生成第一个人识别码即第一PIN码,该第一PIN码用于所述第一无线通信装置与所述连接目的地访问点之间的无线连接认证;
发送步骤,所述服务器将所述第一PIN码发送给所述连接目的地访问点;以及
第二PIN码生成步骤,所述第一无线通信装置利用与所述第一认证代码相同的第二认证代码,来生成第二个人识别码即第二PIN码,
在所述认证步骤,所述第一无线通信装置以及所述连接目的地访问点按照所述第一PIN码与所述第二PIN码是否相同,来进行所述第一无线通信装置与所述连接目的地访问点之间的无线连接认证。
6.如权利要求5所述的无线连接认证方法,
所述无线连接认证方法进一步包括生成步骤,在该生成步骤中,所述第一无线通信装置生成随机值,
所述第一消息以及所述第二消息还分别包含所述随机值,
在所述第一PIN码生成步骤,利用所述第一认证代码以及所述随机值来生成所述第一PIN码,
在所述第二PIN码生成步骤,利用所述第二认证代码以及所述随机值来生成所述第二PIN码。
7.如权利要求4至6的任一项所述的无线连接认证方法,
所述第三消息发送步骤在所述第一消息发送步骤之后执行。
8.如权利要求7所述的无线连接认证方法,
所述无线连接认证方法进一步包括无线信号发送步骤,在所述无线信号发送步骤,在所述第一消息发送步骤之后,所述第一无线通信装置发送无线信号,
在所述第三消息发送步骤,在所述第二无线通信装置接收了所述无线信号的情况下,所述第二无线通信装置将所述第三消息发送给所述第二无线访问点。
9.如权利要求4至6的任一项所述的无线连接认证方法,
所述第一消息发送步骤在所述第三消息发送步骤之后执行。
10.一种服务器,进行用于建立第一无线通信装置与无线访问点之间的通信的无线连接认证,该服务器包括:
第一接收部,接收第二消息,该第二消息是由第一无线访问点按照从所述第一无线通信装置发送的第一消息而发送的、且包含第一访问点信息的消息,所述第一访问点信息示出所述第一无线访问点;
第二接收部,接收第四消息,该第四消息是由第二无线访问点按照从已经与该第二无线访问点建立了通信的第二无线通信装置发送的第三消息而发送的、且包含第二访问点信息的消息,所述第二访问点信息示出所述第二无线访问点,所述第二无线访问点与所述第一无线访问点相同或者不同;
决定部,对由所述第一访问点信息示出的所述第一无线访问点与由所述第二访问点信息示出的所述第二无线访问点进行比较,在所述第一无线访问点与所述第二无线访问点为同一个无线访问点的情况下,将该同一个无线访问点决定为连接目的地访问点,该连接目的地访问点是所述第一无线通信装置的连接目的地的无线访问点;以及
认证处理部,进行用于所述连接目的地访问点与所述第一无线通信装置之间的无线连接认证的处理。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013107711 | 2013-05-22 | ||
| JP2013-107711 | 2013-05-22 | ||
| PCT/JP2014/002579 WO2014188686A1 (ja) | 2013-05-22 | 2014-05-16 | 無線接続認証方法及びサーバ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104488302A CN104488302A (zh) | 2015-04-01 |
| CN104488302B true CN104488302B (zh) | 2018-07-17 |
Family
ID=51933254
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480001902.5A Expired - Fee Related CN104488302B (zh) | 2013-05-22 | 2014-05-16 | 无线连接认证方法以及服务器 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9832640B2 (zh) |
| JP (1) | JP6244310B2 (zh) |
| CN (1) | CN104488302B (zh) |
| WO (1) | WO2014188686A1 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6390126B2 (ja) * | 2014-03-14 | 2018-09-19 | 株式会社リコー | 情報処理システム、情報処理装置、情報処理方法、及びプログラム |
| US10466914B2 (en) * | 2015-08-31 | 2019-11-05 | Pure Storage, Inc. | Verifying authorized access in a dispersed storage network |
| WO2017051937A1 (ko) * | 2015-09-22 | 2017-03-30 | (주) 이스트몹 | P2p 파일 전송 시스템, 방법 및 프로그램 |
| US10320766B2 (en) * | 2015-11-17 | 2019-06-11 | Google Llc | Wireless network access |
| CN105979567B (zh) * | 2016-05-13 | 2017-07-28 | 上海连尚网络科技有限公司 | 确定无线接入点的接入信息的方法及设备、系统 |
| CN105933905B (zh) | 2016-07-11 | 2017-12-22 | 上海掌门科技有限公司 | 一种实现无线接入点连接认证的方法与设备 |
| CN107995154A (zh) * | 2016-10-26 | 2018-05-04 | 九阳股份有限公司 | 一种智能家电配网安全控制方法 |
| CN106789462B (zh) * | 2016-12-15 | 2021-10-08 | 九阳股份有限公司 | 一种智能家电入网安全控制方法 |
| JP7209144B2 (ja) * | 2018-09-18 | 2023-01-20 | パナソニックIpマネジメント株式会社 | 制御方法、プログラム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1695362A (zh) * | 2002-09-16 | 2005-11-09 | 艾利森电话股份有限公司 | 对预订模块的保密访问 |
| CN101347029A (zh) * | 2005-11-16 | 2009-01-14 | 诺基亚公司 | 用于建立独立于承载且安全的连接的系统和方法 |
| CN101527911A (zh) * | 2008-03-03 | 2009-09-09 | 索尼株式会社 | 通信装置和通信方法 |
| CN101803272A (zh) * | 2007-06-26 | 2010-08-11 | G3视觉有限公司 | 认证系统和方法 |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8532304B2 (en) * | 2005-04-04 | 2013-09-10 | Nokia Corporation | Administration of wireless local area networks |
| CN1875908A (zh) * | 2005-06-08 | 2006-12-13 | 上海雷硕医疗器械有限公司 | 一种防止儿童误服药物的药品容器 |
| JP4929040B2 (ja) * | 2007-05-10 | 2012-05-09 | キヤノン株式会社 | 通信装置及び通信方法 |
| JP5270947B2 (ja) | 2008-04-01 | 2013-08-21 | キヤノン株式会社 | 通信システムの制御方法、無線通信装置、基地局、管理装置、プログラムおよび記録媒体 |
| JP5137746B2 (ja) | 2008-08-28 | 2013-02-06 | キヤノン株式会社 | 通信装置、通信装置の制御方法、プログラム |
| US8625552B2 (en) * | 2008-12-31 | 2014-01-07 | Microsoft Corporation | Wireless provisioning a device for a network using a soft access point |
| KR101015665B1 (ko) * | 2009-03-16 | 2011-02-22 | 삼성전자주식회사 | 이동 통신 단말과 액세스 포인트 간에 연결 방법 및 시스템 |
| JP2010219754A (ja) * | 2009-03-16 | 2010-09-30 | Kddi Corp | 無線通信システム、端末、アクセスポイント、アクセス権付与方法 |
| JP2011061574A (ja) | 2009-09-11 | 2011-03-24 | Brother Industries Ltd | 無線通信装置と無線通信システム |
| JP2013530601A (ja) | 2010-05-05 | 2013-07-25 | エスエムエスシイ・ホールディングス・エス エイ アール エル | Wi−Fi設定及び構成のための方法及びシステム |
| JP5135445B2 (ja) * | 2011-01-11 | 2013-02-06 | 株式会社バッファロー | 無線lanシステム、通信装置、設定情報を共有する方法 |
| JP5678261B2 (ja) | 2011-03-03 | 2015-02-25 | サイレックス・テクノロジー株式会社 | 無線lan機器設定システム |
| JP6154098B2 (ja) | 2011-03-08 | 2017-06-28 | ソニー株式会社 | 無線通信装置、無線通信方法、及び無線通信システム |
| CN102685922B (zh) | 2011-03-08 | 2018-05-22 | 索尼公司 | 无线通信设备、无线通信方法和无线通信系统 |
| JP5647964B2 (ja) | 2011-09-29 | 2015-01-07 | Kddi株式会社 | 親の無線端末に従属する子の無線端末のアクセスを規制する無線ルータ、プログラム及びアクセス方法 |
| WO2013114434A1 (ja) | 2012-01-31 | 2013-08-08 | パナソニック株式会社 | 端末装置、無線ネットワークシステム、及び、アクセスポイントに端末装置を接続する方法 |
| US9143402B2 (en) * | 2012-02-24 | 2015-09-22 | Qualcomm Incorporated | Sensor based configuration and control of network devices |
| US20150019978A1 (en) * | 2012-03-28 | 2015-01-15 | Sony Corporation | Information processing apparatus, information processing method, and program |
| JP5963528B2 (ja) | 2012-05-07 | 2016-08-03 | キヤノン株式会社 | 通信装置およびその制御方法 |
| JP6009242B2 (ja) | 2012-06-26 | 2016-10-19 | Kddi株式会社 | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム |
| WO2014144601A1 (en) * | 2013-03-15 | 2014-09-18 | Master Lock Company | Networked security system |
| US9167427B2 (en) * | 2013-03-15 | 2015-10-20 | Alcatel Lucent | Method of providing user equipment with access to a network and a network configured to provide access to the user equipment |
| JP5639680B2 (ja) | 2013-04-05 | 2014-12-10 | 任天堂株式会社 | 情報処理システム、情報処理装置、および情報処理プログラム |
| US20140328334A1 (en) * | 2013-05-03 | 2014-11-06 | Gainspan Corporation | Provisioning a wireless device for secure communication using an access point designed with push-button mode of wps (wi-fi protected setup) |
-
2014
- 2014-05-16 CN CN201480001902.5A patent/CN104488302B/zh not_active Expired - Fee Related
- 2014-05-16 WO PCT/JP2014/002579 patent/WO2014188686A1/ja active Application Filing
- 2014-05-16 JP JP2014547212A patent/JP6244310B2/ja not_active Expired - Fee Related
- 2014-05-16 US US14/415,361 patent/US9832640B2/en not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1695362A (zh) * | 2002-09-16 | 2005-11-09 | 艾利森电话股份有限公司 | 对预订模块的保密访问 |
| CN101347029A (zh) * | 2005-11-16 | 2009-01-14 | 诺基亚公司 | 用于建立独立于承载且安全的连接的系统和方法 |
| CN101803272A (zh) * | 2007-06-26 | 2010-08-11 | G3视觉有限公司 | 认证系统和方法 |
| CN101527911A (zh) * | 2008-03-03 | 2009-09-09 | 索尼株式会社 | 通信装置和通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104488302A (zh) | 2015-04-01 |
| JP6244310B2 (ja) | 2017-12-06 |
| US9832640B2 (en) | 2017-11-28 |
| WO2014188686A1 (ja) | 2014-11-27 |
| JPWO2014188686A1 (ja) | 2017-02-23 |
| US20150172923A1 (en) | 2015-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104488302B (zh) | 无线连接认证方法以及服务器 | |
| JP6842919B2 (ja) | ネットワーク接続方法、ホットスポット端末及び管理端末 | |
| WO2017186100A1 (zh) | 身份认证方法、系统及设备 | |
| CN101668290B (zh) | 一种wlan网络配置方法及装置 | |
| CN105706416B (zh) | 用于网络接入的用户设备和计算机可读介质 | |
| CN102100111B (zh) | 用于提供时间性信息的方法和设备 | |
| US8706083B2 (en) | Bluetooth authentication system and method | |
| JP2009211632A (ja) | サービスシステム | |
| JP2005244594A (ja) | サーバ装置、ネットワーク対応機器およびプログラム | |
| KR20120072557A (ko) | 이동 단말기, 서버 및 이를 이용한 정보 제공 방법 | |
| US10531300B2 (en) | Terminal device, management device, storage medium adapted for communication between multiple terminal devices within a group | |
| JP2009151568A (ja) | セキュリティ管理システム、セキュリティ管理方法、情報処理端末装置及び認証用装置 | |
| CN108377500B (zh) | 一种wifi网络连接方法、装置和设备 | |
| TW201906484A (zh) | 一種通信方法和裝置 | |
| JP2002271318A (ja) | 無線通信装置、認証管理サーバ | |
| JP5676520B2 (ja) | ファクシミリ装置、電話帳データ管理システム、方法およびプログラム | |
| JP4574122B2 (ja) | 基地局、および、その制御方法 | |
| CN111213167B (zh) | 一种支付方法、一种解锁方法及相关终端 | |
| JP2009140447A (ja) | ネットワークシステム、端末、ネットワーク方法及びプログラム | |
| JP5550175B2 (ja) | サーバ装置、情報処理システム及び情報処理方法 | |
| JP2005038099A (ja) | 無線ネットワークを構築する情報機器およびプログラム | |
| CN106713222A (zh) | 一种无线局域网络的接入认证方法、服务器和认证系统 | |
| TWI309934B (zh) | ||
| JP2008217151A (ja) | 認証代理装置、認証代理方法、及び認証代理プログラム | |
| JP6273737B2 (ja) | 機器登録システム、機器管理装置、無線通信装置、登録装置及び機器管理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180717 Termination date: 20190516 |