JP6376620B2 - 無線通信システム、接続認証プログラム及び接続認証方法 - Google Patents
無線通信システム、接続認証プログラム及び接続認証方法 Download PDFInfo
- Publication number
- JP6376620B2 JP6376620B2 JP2016561214A JP2016561214A JP6376620B2 JP 6376620 B2 JP6376620 B2 JP 6376620B2 JP 2016561214 A JP2016561214 A JP 2016561214A JP 2016561214 A JP2016561214 A JP 2016561214A JP 6376620 B2 JP6376620 B2 JP 6376620B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless
- network
- authentication information
- authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 86
- 238000000034 method Methods 0.000 title claims description 21
- 230000004044 response Effects 0.000 claims description 7
- 230000006870 function Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 18
- 230000005540 biological transmission Effects 0.000 description 16
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 13
- 239000000523 sample Substances 0.000 description 4
- 230000010365 information processing Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/18—Interfaces between hierarchically similar devices between terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は無線通信システム、接続認証プログラム及び接続認証方法に関し、特に、無線通信により一のネットワークに新たな端末を帰属させる無線通信システム、接続認証プログラム及び接続認証方法に関する。
無線親機(以降、親機)と無線子機(以降、子機)が接続をするには、親機のネットワークを識別するプロファイル情報(SSID、暗号化モード、暗号化キー)を子機側に設定する必要がある。そして、子機は、子機内に設定されているプロファイル情報から、接続対象の親機のSSIDを検索して、接続対象の親機を発見したことに応じて接続認証を行い、この認証が成功すると子機と親機との接続が完了する。
子機側に親機のプロファイル情報を設定するには、WPS(Wi-Fi Protected Setup)のプッシュボタン方式のように子機及び親機に設置されたボタンを押してプロファイルの受け渡しを行う方法や、子機のユーザーインタフェースにパソコンなどでアクセスをして、手動でプロファイル情報を子機に入力する方法がある。
そこで、子機に親機のプロファイル情報を渡すための手法が特許文献1に開示されている。特許文献1に開示された無線通信装置は、第1の無線接続が確立される場合に、アクセスポイントのBSSIDをメモリに記憶する。また、この無線通信装置は、アクセスポイントのSSIDが異なるSSIDに変更されることに起因して、第1の無線接続が切断される場合に、2個のアクセスポイントから2個のProbe Responseを受信する。そして、この無線通信装置は、メモリ内のBSSIDを用いて、2個のProbe Responseの中から、第1の無線接続の接続相手であったアクセスポイントのBSSIDを含むProbe Responseを特定する。この無線通信装置は、特定済みのProbe Responseに含まれるSSIDを用いて、第1の無線接続の接続相手であったアクセスポイントとの間に第2の無線接続を確立する。
しかしながら、特許文献1に記載の技術では、親機との間に少なくとも1回の接続が完了していていなければならない。そのため、特許文献1に記載の技術を用いても、親機のネットワークに新規な端末を接続する場合には、WPSを用いる、或いは、手動で子機に親機のプロファイル情報を設定しなければならない問題がある。
本発明にかかる無線通信システムの一態様は、第1の認証情報に基づき子機の接続認証を行う第1のネットワークと、第2の認証情報に基づき子機との接続認証を行う第2のネットワークと、のそれぞれにおいて子機間或いは子機と上位ネットワークとの通信を制御する無線親機と、第3のネットワークへの接続に用いる第3の認証情報を有する第1の無線子機と、前記第1のネットワークに帰属し、前記第3の認証情報を取得する外部情報取得部を有する第2の無線子機と、を有し、前記第2の無線子機は、前記外部情報取得部により前記第3の認証情報を取得して、取得した前記第3の認証情報を前記第1のネットワークを介して前記無線親機に送信し、前記無線親機は、前記第1のネットワークを介して受信した前記第3の認証情報を前記第2の認証情報に設定し、前記第1の無線子機が前記第3の認証情報を用いて前記第2のネットワークに帰属した後に前記第1の認証情報を前記第1の無線子機に送信し、前記第1の無線子機は、前記第2のネットワークを介して受信した前記第1の認証情報を用いて前記第1のネットワークに帰属する。
本発明にかかる接続認証プログラムの一態様は、第1の認証情報に基づき子機の接続認証を行う第1のネットワークと、第2の認証情報に基づき子機との接続認証を行う第2のネットワークと、のそれぞれにおいて子機間或いは子機と上位ネットワークとの通信を制御する無線親機と、第3のネットワークへの接続に用いる第3の認証情報を有する第1の無線子機と、前記第1のネットワークに帰属し、前記第3の認証情報を取得する外部情報取得部を有する第2の無線子機と、を有する無線通信システムにおいて実行される接続認証プログラムであって、前記第2の無線子機において実行され、前記外部情報取得部により前記第3の認証情報を取得して、取得した前記第3の認証情報を前記第1のネットワークを介して前記無線親機に送信する新規端末情報転送プログラムと、前記無線親機において実行され、前記第1のネットワークを介して受信した前記第3の認証情報を前記第2の認証情報に設定し、前記第1の無線子機が前記第3の認証情報を用いて前記第2のネットワークに帰属した後に前記第1の認証情報を前記第1の無線子機に送信する帰属ネットワーク情報転送プログラムと、前記第1の無線子機において実行され、前記第2のネットワークを介して受信した前記第1の認証情報を用いて前記第1のネットワークに前記第1の無線子機を帰属させる帰属ネットワーク切替プログラムと、を有する。
本発明にかかる接続認証方法の一態様は、第1の認証情報に基づき子機の接続認証を行う第1のネットワークと、第2の認証情報に基づき子機との接続認証を行う第2のネットワークと、のそれぞれにおいて子機間或いは子機と上位ネットワークとの通信を制御する無線親機と、第3のネットワークへの接続に用いる第3の認証情報を有する第1の無線子機と、前記第1のネットワークに帰属し、前記第3の認証情報を取得する外部情報取得部を有する第2の無線子機と、を有する無線通信システムの接続認証方法であって、前記第2の無線子機の前記外部情報取得部により前記第3の認証情報を取得し、前記第2の無線子機が取得した前記第3の認証情報を前記第1のネットワークを介して前記無線親機に送信し、前記無線親機において前記第1のネットワークを介して受信した前記第3の認証情報を前記第2の認証情報に設定し、前記第1の無線子機が前記第3の認証情報を用いて前記第2のネットワークに帰属した後に前記無線親機により前記第1の認証情報を前記第1の無線子機に送信し、前記第1の無線子機が前記第2のネットワークを介して受信した前記第1の認証情報により前記第1のネットワークへの帰属要求を行い、前記帰属要求に応じて前記第2の無線子機の前記第1のネットワークへの帰属を認証する。
本発明にかかる無線通信システム、接続認証プログラム及び接続認証方法によれば、物理的なプッシュボタン等を利用することなく簡易な方法で新規な端末のネットワーク接続認証を行うことができる。
実施の形態1
以下、図面を参照して本発明の実施の形態について説明する。説明の明確化のため、以下の記載及び図面は、適宜、省略、及び簡略化がなされている。各図面において、同一の要素には同一の符号が付されており、必要に応じて重複説明は省略されている。
以下、図面を参照して本発明の実施の形態について説明する。説明の明確化のため、以下の記載及び図面は、適宜、省略、及び簡略化がなされている。各図面において、同一の要素には同一の符号が付されており、必要に応じて重複説明は省略されている。
図1に実施の形態1にかかる無線通信システム1のブロック図を示す。図1に示すように、無線通信システム1は、無線親機10、第1の無線子機20、第2の無線子機30を有する。ここで、無線通信システム1では、無線親機10が第1のネットワーク(例えば、プライマリネットワーク)と、第2のネットワーク(例えば、セカンダリネットワーク)を構築する機能を有する。また、第2の無線子機30は、プライマリネットワークにおいて第2の無線親機10と接続が確立されているものとする。そして、実施の形態1にかかる無線通信システム1における接続認証方法では、プライマリネットワークに、未だ接続した履歴がない第1の無線子機20をWPS等のハードウェアボタンの操作、或いは、第1の無線子機20に対する手動の設定を行うことなく第1の無線子機20をプライマリネットワークに帰属させる。
なお、無線親機10、第1の無線子機20、第2の無線子機30は、それぞれ処理部を備え、当該処理部においてプログラムを実行することで、第1の無線子機20のプライマリネットワークへの帰属の認証処理を行う。この接続認証プログラムは、無線親機10で実行される帰属ネットワーク情報転送プログラムと、第1の無線子機20で実行される帰属ネットワーク切替プログラムと、第2の無線子機30で実行される新規端末情報転送プログラムと、を有する。以下で説明する各装置の動作(例えば、図5、図9等で示される処理)は、各装置で実行されるプログラムにより実現されるものとする。
ここで、上述したプログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
無線親機10は、第1の認証情報に基づき子機の接続認証を行うプライマリネットワークと、第2の認証情報に基づき子機との接続認証を行うセカンダリネットワークと、のそれぞれにおいて子機間或いは子機と上位ネットワークとの通信を制御する。第1の認証情報は、プライマリネットワークのプロファイル情報として無線親機10内に格納される。図1に示す例では、プライマリネットワークのプロファイル情報は、SSIDとしてAAA、暗号化モードとしてWPA2、暗号化キーとしてBBBが設定されている。第2の認証情報は、セカンダリネットワークのプロファイル情報として無線親機10内に格納される。図1に示す例では、セカンダリネットワークのプロファイル情報は、SSIDとしてAAB、暗号化モードとしてWPA2、暗号化キーとしてBBCが設定されている。
そして、無線親機10は、プライマリネットワークを介して第2の無線子機30から第1の無線子機20の第3の認証情報を受信した場合には、セカンダリネットワークのプロファイル情報を第3の認証情報に書き換える。また、無線親機10は、第1の無線子機20が第3の認証情報を用いてセカンダリネットワークに帰属した後にプライマリネットワークのプロファイル情報を第1の無線子機20に送信する。
第1の無線子機20は、第3のネットワークへの接続に用いる第3の認証情報を有する。第1の無線子機20は、無線親機10のプライマリネットワークへの接続履歴のない新規な端末である。実施の形態1では、第3の認証情報は、無線親機10のプライマリネットワーク及びセカンダリネットワークとは異なる第3のネットワークのプロファイル情報である。図1に示す例では、第3の認証情報は、SSIDとしてXXX、暗号化モードとしてWPA2、暗号化キーとしてYYYが設定されている。第3の認証情報は、第1の無線子機に設定されている仮のネットワークのプロファイル情報であり、現実に存在するネットワークの情報である必要はない。また、第1の無線子機20は、第3の認証情報を画像情報として表示する端末設定情報伝達部を有する。
また、第1の無線子機20は、無線親機10が第3の認証情報を用いて起動させるセカンダリネットワークを介して無線親機10からプライマリネットワークのプロファイル情報を受信した場合、当該プロファイル情報を用いてプライマリネットワークに帰属する。帰属ネットワーク切替機能を有する。
第2の無線子機30は、プライマリネットワークに帰属し、第3の認証情報を取得する外部情報取得部を有する。第2の無線子機30は、プライマリネットワークに帰属するための第1の認証情報(例えば、プライマリネットワークのプロファイル情報)を内部に有する。そのため、第1の無線子機20は、内部に有するプロファイル情報を用いて、無線親機10のプライマリネットワークに帰属することができる。また、第2の無線子機30は、外部情報取得部により第1の無線子機20の第3の認証情報を取得し、取得した第3の認証情報を無線親機10に転送する機能を有する。
続いて、無線親機10、第1の無線子機20、第2の無線子機30の詳細な構成について説明する。そこで、まず、図2に実施の形態1にかかる無線親機10のブロック図を示す。
図2に示すように、実施の形態1にかかる無線親機10は、認証情報記憶部11、処理部12、無線制御部13を有する。認証情報記憶部11は、プロファイル情報の記憶部である。無線制御部13には、プライマリネットワークのプロファイル情報とセカンダリネットワークのプロファイル情報とが格納される。ここで、セカンダリネットワークのプロファイル情報は、仮のプロファイル情報であり、帰属ネットワーク情報転送プログラムを実行することで、プロファイルの内容が書き換えられる。なお、セカンダリネットワークのプロファイル情報は、設定を省略することもできる。認証情報記憶部11には、自身のネットワークの構成(ネットワーク名や暗号化モードや暗号化キー)の設定情報に加えて、帰属している子機の情報も保存する。
処理部12は帰属ネットワーク転送プログラムを実行する。また、処理部12は、無線親機10に実装される認証機能、ルーター機能、フィルタ機能等の様々な機能を実現する。無線制御部13は、子機との通信を実施する無線インタフェースである。無線制御部13は自身のネットワーク情報を報知したり、帰属している子機が帰属をし続けるために、ビーコンと呼ばれる無線パケットを一定間隔でブロードキャストしている。このビーコンを同一無線チャネル内で複数送信することで、同一チャネル内で仮想的に複数の無線ネットワークを構築することも可能である。無線親機10では、メインとなるプライマリネットワークの他にサブとしてセカンダリネットワークを構築している。サブのセカンダリネットワークはセキュリティ性を保つため、一部の機能を無効にする等にして、プライマリネットワークよりも提供するサービスを制限することができる。
続いて、図3に実施の形態1にかかる第1の無線子機20のブロック図を示す。図3に示すように、実施の形態1にかかる第1の無線子機20は、認証情報記憶部21、処理部22、無線制御部23、端末設定情報伝達部24を有する。
認証情報記憶部21は、第3の認証情報が格納される。また、認証情報記憶部21には、帰属ネットワーク切替プログラムにより、プライマリネットワークのプロファイル情報が追加される。
処理部22は帰属ネットワーク切替プログラムを実行する。また、処理部22は、第1の無線子機20に実装される認証機能、情報処理機能等の様々な機能を実現する。無線制御部23は、親機との通信を実施する無線インタフェースである。
端末設定情報伝達部24は、認証情報記憶部21に格納された第3の認証情報の画像情報を表示する表示部である。端末設定情報伝達部24は、ディスプレイ等の表示内容が変更可能なものでも良く、第1の無線子機20に付随する印刷物であっても良い、端末設定情報伝達部24としてディスプレイを用いた場合は、処理部22により認証情報記憶部21から第3の認証情報に関する画像情報が読み出されたものが表示される。また、端末設定情報伝達部24として印刷物を利用した場合には処理部22とは特に接続されている必要はない。画像情報としては、二次元バーコード、一次元バーコード、第3の認証情報を直接表示する画像等を用いることができる。なお、表示する第3の認証情報は、暗号化されていても良く、平文であっても良い。
続いて、図4に実施の形態1にかかる第2の無線子機30のブロック図を示す。図4に示すように、実施の形態1にかかる第2の無線子機30は、認証情報記憶部31、処理部32、無線制御部33、外部情報取得部34、表示部35を有する。
認証情報記憶部31は、プライマリネットワークのプロファイル情報が格納される。処理部32は新規端末情報転送プログラムを実行する。また、処理部32は、第2の無線子機30に実装される認証機能、情報処理機能等の様々な機能を実現する。無線制御部33は、親機との通信を実施する無線インタフェースである。表示部35は、第2の無線子機30を操作するユーザーに第2の無線子機30を動作させるためのユーザーインタフェースを表示するものである。
外部情報取得部34は、第3の認証情報を取得するブロックであって、実施の形態1ではカメラ等を用いることができる。第2の無線子機30は、外部情報取得部34で取得した画像情報から第3の認証情報を抽出して、抽出した情報を無線親機10に転送する。
続いて、実施の形態1にかかる無線通信システム1の動作について説明する。そこで、図5に実施の形態1にかかる無線通信システム1の動作を説明するシーケンス図を示す。図5に示すように、実施の形態1にかかる無線通信システム1では、第1の無線子機20を無線親機10のプライマリネットワークに帰属させる前に、第2の無線子機30を無線親機10のプライマリネットワークに帰属させる。
次いで、第1の無線子機20を無線親機10のプライマリネットワークに帰属させる処理を実行する。この処理は、無線通信システム1内の各機器に実装されたプログラムにより構成される接続認証プログラムにより実行される。
まず、第1の無線子機20により、第3の認証情報に基づく親機探索を実行する。この親機探索では、第3の認証情報に基づき、SSIDをXXXを指定した親機の探索が一定間隔で行われる。そして、第1の無線子機20は端末設定情報伝達部24に画像情報(例えば、二次元バーコード)を表示する。また、無線親機10は、自装置の存在を周囲に通知するためにプライマリネットワークのプロファイル情報に基づきSSIDをAAAとしたビーコンを一定間隔でブロードキャスト送信する。
次いで、第2の無線子機30の新規端末情報転送プログラムにより、外部情報取得部34を用いた画像取得処理が行われる。第2の無線子機30は、取得した画像情報から第3の認証情報を取得する。そして、第2の無線子機30は、取得した第3の認証情報をプライマリネットワークを介して無線親機10に送信する。
次いで、無線親機10は、帰属ネットワーク情報転送プログラムを起動する。そして、帰属ネットワーク情報転送プログラムにより、プライマリネットワークを介して受信した第3の認証情報をセカンダリネットワークのプロファイル情報に設定して、セカンダリネットワークを起動する。その後、無線親機10は、セカンダリネットワークのプロファイル情報に基づきSSIDをXXXとしたビーコンを一定間隔で送信する。なお、セカンダリネットワークに関するビーコン送信と、プライマリネットワークに関するビーコン送信は、並行して行われるものとする。
これにより、無線通信システム1では、第1の無線子機20が無線親機10のセカンダリネットワークを自信が帰属できるネットワークとして検出する。この検出結果に応じて、第1の無線子機20が無線親機10のセカンダリネットワークに帰属するための接続認証処理が開始される。この接続認証処理が成功すると、第1の無線子機20が無線親機10のセカンダリネットワークに帰属する。その後、無線親機10は、第1の無線子機20にプライマリネットワークのプロファイル情報を送信する。
第1の無線子機20は、無線親機10からプライマリネットワークのプロファイル情報を受信すると、帰属ネットワーク切替プログラムにより、第3の認証情報に基づく無線親機10のセカンダリネットワークとの接続を切断し、プライマリネットワークのプロファイル情報に基づく接続を試みる。これにより、第1の無線子機20は、プライマリネットワークのプロファイル情報に基づきSSIDをAAAとした親機探索を実施する。そして、第1の無線子機20が無線親機10のプライマリネットワークを検出すると、第1の無線子機20が無線親機10のセカンダリネットワークに帰属するための接続認証処理が開始される。この接続認証処理が成功すると、第1の無線子機20が無線親機10のプライマリネットワークに帰属する。
上記説明より、実施の形態1にかかる無線通信システム1では、第2の無線子機30を用いて、第1の無線子機20が画像情報により提示する無線親機10が帰属可能なネットワークのプロファイル情報を無線親機10に送信する。そして、無線通信システム1では、無線親機10が、第1の無線子機20が帰属可能なネットワークを一時的に構築して、本来の接続対象ネットワークであるプライマリネットワークのプロファイル情報を無線親機10から第1の無線子機20に転送する。これにより、無線通信システム1では、物理的なボタン、或いは、無線親機10に対する手動設定を行うことなく、第1の無線子機20を新規に無線親機10のプライマリネットワークに帰属させることが可能になる。
近年、様々な機器に無線通信機能が搭載されており、特に、小型の機器ではWPSボタン、或いは、無線通信の設定画面を提供するユーザーインタフェースを搭載することが難しいことがある。このような場合においても、実施の形態1にかかる無線通信システム1を用いることで、新規な無線通信装置を既存のネットワークに帰属させることができる。特に、実施の形態1にかかる無線通信システム1では、新規にネットワークに参加させる機器に当初与える第3の認証情報を機器本体とは別の印刷物等で提供できるため、機器の小型化が容易になる。
また、無線親機10は、ユーザーの手が届きにくい場所に設置されることも多く、このような場合、無線親機10に設けられるWPSボタン等の物理インタフェースを操作することが難しい問題がある。しかしながら、実施の形態1にかかる無線通信システム1を用いた場合、無線親機10に設けられる物理インタフェースを操作する必要がないため、無線親機10の設置の自由度を向上させながら、ネットワークに新たな端末を帰属させるための認証処理を容易にすることができる。
また、実施の形態1にかかる無線通信システム1を用いることでネットワークのセキュリティを向上させることができる。より具体的には、無線親機10に物理的なボタンによる接続許可機能が実装されていた場合、不正な侵入者は、当該ボタンを利用してネットワークへの浸入が可能になる。しかしながら、実施の形態1にかかる無線通信システム1では、無線親機10から物理的なボタンによる接続認証機能を削除することができる。これにより、実施の形態1にかかる無線通信システム1は、セキュリティを向上させることが可能になる。
実施の形態2
実施の形態2では、実施の形態1にかかる無線通信システム1の接続認証方法の別の形態について説明する。そこで、実施の形態2にかかる無線通信システム2のブロック図を図6に示す。
実施の形態2では、実施の形態1にかかる無線通信システム1の接続認証方法の別の形態について説明する。そこで、実施の形態2にかかる無線通信システム2のブロック図を図6に示す。
図6に示すように、実施の形態2にかかる無線通信システム2では、第1の無線子機20及び第2の無線子機30に代えて第1の無線子機40及び第2の無線子機50を有する。第1の無線子機40は、近距離無線通信により第3の認証情報を転送する機能を有する。第2の無線子機50は、近距離無線通信により第1の無線子機40から第3の認証情報を受信する機能を有する。そこで、第1の無線子機40のブロック図を図7に示し、第2の無線子機50のブロック図を図8に示す。
図7に示すように、第1の無線子機40は、端末設定情報伝達部24に代えて端末設定情報伝達部41を有する。端末設定情報伝達部41は、例えば、NFC(Near Field Communication)規格、Bluetooth(登録商標)等の近距離の無線通信が可能な通信インタフェースである。第1の無線子機40は、処理部22により、認証情報記憶部21に格納されている第3の認証情報を読み出して、端末設定情報伝達部41を介して第3の認証情報を送信する。
図8に示すように、第2の無線子機50は、外部情報取得部34に代えて外部情報取得部51を有する。外部情報取得部51は、端末設定情報伝達部41と同じ通信規格で通信を行う通信インタフェースである。第2の無線子機50は、外部情報取得部51を介して第1の無線子機40から取得した第3の認証情報を無線親機10に転送する。
続いて、実施の形態2にかかる無線通信システム2の動作について説明する。図9に実施の形態2にかかる無線通信システム2の動作を説明するシーケンス図を示す。図9に示すように、実施の形態2にかかる無線通信システム2では、第1の無線子機40から第2の無線子機50への第3の認証情報の転送が無線通信を行われている点が異なる。しかし、この差異点を除けば、実施の形態2にかかる無線通信システム2では、第1の無線子機40から無線親機10に第3の認証情報を転送し、セカンダリネットワークを介して無線親機10にプライマリネットワークのプロファイルを送信するまでの処理は、実施の形態1にかかる無線通信システム1と同じである。
一方、実施の形態2にかかる無線通信システム2では、セカンダリネットワークを介して無線親機10にプライマリネットワークのプロファイルを送信した後の動作が実施の形態1にかかる無線通信システム1とは異なる。
具体的には、実施の形態2にかかる無線通信システム2では、セカンダリネットワークを介して無線親機10にプライマリネットワークのプロファイルを送信した後、無線親機10がセカンダリネットワークを停止する。これにより、無線親機10と第1の無線子機40のセカンダリネットワークとの通信が切断される。
また、実施の形態2にかかる第1の無線子機40は、プライマリネットワークのプロファイルを受信すると、プライマリネットワークのプロファイル情報を認証情報記憶部21に追加する。そして、第1の無線子機40は、プライマリネットワークのプロファイル情報と第3の認証情報との両方に基づき親機探索を実施する。つまり、第1の無線子機40は、SSIDをAAAとした親機探索とSSIDをXXXとした親機探索とを並行して行う。そして、実施の形態2にかかる無線通信システム2では、無線親機10のセカンダリネットワークが停止しているため、第1の無線子機40は、無線親機10のプライマリネットワークを発見し、プライマリネットワークに帰属することができる。
上記説明より、実施の形態2にかかる無線通信システム2では、近距離無線通信による第1の無線子機40から第2の無線子機50への第3の認証情報の受け渡しを実現することができる。近距離無線通信により第3の認証情報の受け渡しを行うことで、印刷物の漏洩等によるセキュリティリスクを低減することができる。
また、実施の形態2にかかる無線通信システム2では、第1の無線子機40で保持している第3の認証情報を近距離無線通信により第2の無線子機50に転送する。これにより、実施の形態2にかかる無線通信システム2では、第1の無線子機40の第3の認証情報を消去することなく、新たに受信したプライマリネットワークのプロファイル情報の保持と、第3の認証情報を他のネットワークへの認証処理で再利用することと、が可能になる。
なお、第1の無線子機40における第3の認証情報を消去することなく、新たに受信したプライマリネットワークのプロファイル情報を保持する機能は、実施の形態1にかかる第1の無線子機20に適用することもできる。これにより、実施の形態1にかかる無線親機10に付随する印刷物或いは画像情報を他のネットワークへの認証処理で再利用することが可能になる。
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
この出願は、2014年11月25日に出願された日本出願特願2014−237974を基礎とする優先権を主張し、その開示の全てをここに取り込む。
1 無線通信システム
2 無線通信システム
10 無線親機
11 認証情報記憶部
12 処理部
13 無線制御部
20 第1の無線子機
21 認証情報記憶部
22 処理部
23 無線制御部
24 端末設定情報伝達部
30 第2の無線子機
31 認証情報記憶部
32 処理部
33 無線制御部
34 外部情報取得部
35 表示部
40 第1の無線子機
41 端末設定情報伝達部
50 第2の無線子機
51 外部情報取得部
2 無線通信システム
10 無線親機
11 認証情報記憶部
12 処理部
13 無線制御部
20 第1の無線子機
21 認証情報記憶部
22 処理部
23 無線制御部
24 端末設定情報伝達部
30 第2の無線子機
31 認証情報記憶部
32 処理部
33 無線制御部
34 外部情報取得部
35 表示部
40 第1の無線子機
41 端末設定情報伝達部
50 第2の無線子機
51 外部情報取得部
Claims (7)
- 第1の認証情報に基づき子機の接続認証を行う第1のネットワークと、第2の認証情報に基づき子機との接続認証を行う第2のネットワークと、のそれぞれにおいて子機間或いは子機と上位ネットワークとの通信を制御する無線親機と、
第3のネットワークへの接続に用いる第3の認証情報を有する第1の無線子機と、
前記第1のネットワークに帰属し、前記第3の認証情報を取得する外部情報取得手段を有する第2の無線子機と、を有し、
前記第2の無線子機は、前記外部情報取得手段により前記第3の認証情報を取得して、取得した前記第3の認証情報を前記第1のネットワークを介して前記無線親機に送信し、
前記無線親機は、前記第1のネットワークを介して受信した前記第3の認証情報を前記第2の認証情報に設定し、前記第1の無線子機が前記第3の認証情報を用いて前記第2のネットワークに帰属した後に前記第1の認証情報を前記第1の無線子機に送信し、
前記第1の無線子機は、前記第2のネットワークを介して受信した前記第1の認証情報を用いて前記第1のネットワークに帰属する無線通信システム。 - 前記第3の認証情報は、情報を伝達可能な画像情報により表示され、
前記外部情報取得手段は、前記画像情報から前記第3の認証情報を取得する請求項1に記載の無線通信システム。 - 前記外部情報取得手段は、近距離無線通信により前記第3の認証情報を取得する請求項1に記載の無線通信システム。
- 前記第1の無線子機は、前記第1の認証情報を受信した後は、前記第2のネットワークへの帰属を解除して、前記第1の認証情報に基づく親機探索を行う請求項1乃至3のいずれか1項に記載の無線通信システム。
- 前記無線親機は、第2の無線子機に前記第1の認証情報を送信後に前記第2のネットワークを停止し、
前記第1の無線子機は、前記第3の認証情報を用いた親機探索と、前記第1の認証情報を用いた親機探索と、を行う請求項1乃至3のいずれか1項に記載の無線通信システム。 - 第1の認証情報に基づき子機の接続認証を行う第1のネットワークと、第2の認証情報に基づき子機との接続認証を行う第2のネットワークと、のそれぞれにおいて子機間或いは子機と上位ネットワークとの通信を制御する無線親機と、
第3のネットワークへの接続に用いる第3の認証情報を有する第1の無線子機と、
前記第1のネットワークに帰属し、前記第3の認証情報を取得する外部情報取得手段を有する第2の無線子機と、を有する無線通信システムにおいて実行される接続認証プログラムであって、
前記第2の無線子機において実行され、前記外部情報取得手段により前記第3の認証情報を取得して、取得した前記第3の認証情報を前記第1のネットワークを介して前記無線親機に送信する新規端末情報転送プログラムと、
前記無線親機において実行され、前記第1のネットワークを介して受信した前記第3の認証情報を前記第2の認証情報に設定し、前記第1の無線子機が前記第3の認証情報を用いて前記第2のネットワークに帰属した後に前記第1の認証情報を前記第1の無線子機に送信する帰属ネットワーク情報転送プログラムと、
前記第1の無線子機において実行され、前記第2のネットワークを介して受信した前記第1の認証情報を用いて前記第1のネットワークに前記第1の無線子機を帰属させる帰属ネットワーク切替プログラムと、
を有する接続認証プログラム。 - 第1の認証情報に基づき子機の接続認証を行う第1のネットワークと、第2の認証情報に基づき子機との接続認証を行う第2のネットワークと、のそれぞれにおいて子機間或いは子機と上位ネットワークとの通信を制御する無線親機と、
第3のネットワークへの接続に用いる第3の認証情報を有する第1の無線子機と、
前記第1のネットワークに帰属し、前記第3の認証情報を取得する外部情報取得手段を有する第2の無線子機と、を有し、
前記第2の無線子機の前記外部情報取得手段により前記第3の認証情報を取得し、
前記第2の無線子機が取得した前記第3の認証情報を前記第1のネットワークを介して前記無線親機に送信し、
前記無線親機において前記第1のネットワークを介して受信した前記第3の認証情報を前記第2の認証情報に設定し、
前記第1の無線子機が前記第3の認証情報を用いて前記第2のネットワークに帰属した後に前記無線親機により前記第1の認証情報を前記第1の無線子機に送信し、
前記第1の無線子機が前記第2のネットワークを介して受信した前記第1の認証情報により前記第1のネットワークへの帰属要求を行い、
前記帰属要求に応じて前記第2の無線子機の前記第1のネットワークへの帰属を認証する接続認証方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014237974 | 2014-11-25 | ||
| JP2014237974 | 2014-11-25 | ||
| PCT/JP2015/003539 WO2016084274A1 (ja) | 2014-11-25 | 2015-07-14 | 無線通信システム、接続認証プログラムが格納された非一時的なコンピュータ可読媒体及び接続認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2016084274A1 JPWO2016084274A1 (ja) | 2017-09-07 |
| JP6376620B2 true JP6376620B2 (ja) | 2018-08-22 |
Family
ID=56073874
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016561214A Active JP6376620B2 (ja) | 2014-11-25 | 2015-07-14 | 無線通信システム、接続認証プログラム及び接続認証方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20180359634A1 (ja) |
| JP (1) | JP6376620B2 (ja) |
| WO (1) | WO2016084274A1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9800762B2 (en) * | 2015-03-03 | 2017-10-24 | Ricoh Company, Ltd. | Non-transitory computer-readable information recording medium, information processing apparatus, and communications system |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005094164A (ja) * | 2003-09-12 | 2005-04-07 | Ricoh Co Ltd | アクセスポイント管理端末装置 |
| US20060068788A1 (en) * | 2004-09-30 | 2006-03-30 | Miroslav Zivkovic | Transfer of a service session with a mobile from a first wireless local area network to one of its neighbours |
| JP2007318650A (ja) * | 2006-05-29 | 2007-12-06 | Funai Electric Co Ltd | クライアント・サーバシステム |
| JP2009253466A (ja) * | 2008-04-02 | 2009-10-29 | Canon Inc | 無線通信システム、情報処理装置 |
| US8823494B1 (en) * | 2010-11-19 | 2014-09-02 | Logitech Europe S.A. | Systems and methods for wireless device connection and pairing |
| US9143944B2 (en) * | 2011-09-01 | 2015-09-22 | Intel Corporation | Secure peer-to-peer network setup |
| JP2013085050A (ja) * | 2011-10-07 | 2013-05-09 | Hitachi Consumer Electronics Co Ltd | 無線接続方法ならびに装置および端末 |
| JP6141034B2 (ja) * | 2012-01-31 | 2017-06-07 | キヤノン株式会社 | 通信装置、通信装置の制御方法、プログラム |
| US10033531B2 (en) * | 2012-03-21 | 2018-07-24 | Xerox Corporation | Method of wireless fidelity secure authentication |
| US20140064260A1 (en) * | 2012-08-31 | 2014-03-06 | Brian E. Mastenbrook | Method, system and article for wireless devices to discover and connect to other devices |
| US9258710B2 (en) * | 2013-05-29 | 2016-02-09 | Panasonic Intellectual Property Corporation Of America | Wireless communication device, wireless communication method, remote operation device and remote operation method |
| US20140380443A1 (en) * | 2013-06-24 | 2014-12-25 | Cambridge Silicon Radio Limited | Network connection in a wireless communication device |
-
2015
- 2015-07-14 US US15/527,771 patent/US20180359634A1/en not_active Abandoned
- 2015-07-14 WO PCT/JP2015/003539 patent/WO2016084274A1/ja active Application Filing
- 2015-07-14 JP JP2016561214A patent/JP6376620B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016084274A1 (ja) | 2016-06-02 |
| JPWO2016084274A1 (ja) | 2017-09-07 |
| US20180359634A1 (en) | 2018-12-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102060547B1 (ko) | 무선 통신 시스템에서 무선 기기 등록 방법 및 장치 | |
| US10321516B2 (en) | Communication device, system, and computer program product | |
| JP5454574B2 (ja) | 通信装置及び秘匿情報共有方法 | |
| KR101290143B1 (ko) | 통신장치 및 통신장치의 제어 방법 | |
| KR20160023159A (ko) | 근거리 무선 통신(nfc) 기능을 이용하여 무선 연결을 설정하는 방법 및 이를 수행하기 위한 화상형성장치 | |
| CN108292199B (zh) | 信息处理装置、信息处理系统和信息处理方法 | |
| JP6263962B2 (ja) | 通信装置、通信方法及びプログラム | |
| RU2693270C2 (ru) | Устройство связи, способ управления устройством связи и программа | |
| US10560969B2 (en) | Communication apparatus, control method for communication apparatus, and program | |
| JP2015061100A (ja) | 無線接続システム、無線端末装置、および、無線接続方法 | |
| JP6366113B2 (ja) | 通信システム、通信装置及び通信方法 | |
| KR20140117107A (ko) | 근거리 통신용 태그를 이용한 사물 인터넷 서비스 실행 방법 및 시스템 | |
| US20220279603A1 (en) | Information processing device and information processing system | |
| US12126996B2 (en) | Communication apparatus using device provisioning protocol to send or receive a communication parameter for executing 802.11r fast transition connection processing, and communication method and storage medium thereof | |
| JP6648571B2 (ja) | 通信装置、通信方法、システム及びプログラム | |
| US20180054736A1 (en) | Communication apparatus, method for controlling the same, and program | |
| JP6376620B2 (ja) | 無線通信システム、接続認証プログラム及び接続認証方法 | |
| JP2016158102A (ja) | 通信装置、通信方法、および通信システム | |
| KR102390887B1 (ko) | 무선 통신 시스템에서 무선 기기 등록 방법 및 장치 | |
| JP2019050446A (ja) | アクセス制御方法とその装置 | |
| JP6101197B2 (ja) | ネットワーク接続管理システム及び方法並びに無線端末装置 | |
| JP6704380B2 (ja) | 外部サーバ、通信システムおよび通信方法 | |
| JP6443918B2 (ja) | アクセスポイント装置、接続情報設定プログラム及び接続情報設定方法 | |
| JP2016032280A (ja) | 通信装置、その制御方法、およびプログラム | |
| JP2019125902A (ja) | 無線通信システム及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170515 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170515 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180626 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180719 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6376620 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |