WO2014178218A1 - 情報処理装置、無線通信システム、情報処理方法、及びプログラム - Google Patents

Abstract

【課題】簡易かつ安全に通信相手を相互に認証することが可能な情報処理装置、無線通信システム、情報処理方法、及び記憶媒体を提案する。 【解決手段】他端末を識別するための第１の識別情報を取得する取得部と、自端末と前記他端末との間で互いを認証するための情報を、前記第１の識別情報に基づき特定される前記他端末に前記ネットワークサービスを介して送信する通信部と、を備えた、情報処理装置。

Description

情報処理装置、無線通信システム、情報処理方法、及びプログラム

　本開示は、情報処理装置、無線通信システム、情報処理方法、及びプログラムに関する。

　アドホックネットワークのように、スマートフォン等の通信機器間で相互接続を行う技術がある。

　また、上記に示すように通信機器間で相互接続を行う場合には、接続先が信頼できる相手であるかを確認することで、通信時のセキュリティを確保することが可能である。

特表２０１２－５２００１４号公報

　しかしながら、接続先が信頼できる相手であるかを確認するための手順が煩雑であるため、通信時にセキュリティを確保するための手順を簡略化してほしいとの要望がある。

　そこで、本開示では、簡易かつ安全に通信相手を相互に認証することが可能な、新規かつ改良された情報処理装置、無線通信システム、情報処理方法、及び記憶媒体を提案する。

　本開示によれば、他端末を識別するための第１の識別情報を取得する取得部と、自端末と前記他端末との間で互いを認証するための情報を、前記第１の識別情報に基づき特定される前記他端末に前記ネットワークサービスを介して送信する通信部と、を備えた、情報処理装置が提供される。

　また、本開示によれば、第１の情報処理装置と、前記第１の情報処理装置と無線で通信を行う第２の情報処理装置と、を備え、前記第１の情報処理装置は、前記第１の情報処理装置を特定するための第１の識別情報を、前記第２の情報処理装置に送信する第１の通信部、を備え、前記第２の情報処理装置は、前記第１の識別情報を取得する取得部と、前記第２の情報処理装置と前記第１の情報処理装置との間で互いを認証するための情報を、前記第１の識別情報に基づき特定される前記第１の情報処理装置に前記ネットワークサービスを介して送信する第２の通信部と、を備えた、無線通信システムが提供される。

　また、本開示によれば、他端末を識別するための第１の識別情報を取得することと、自端末と前記他端末との間で互いを認証するための情報を、前記第１の識別情報に基づき特定される前記他端末に前記ネットワークサービスを介して送信することと、を備えた、情報処理方法が提供される。

　また、本開示によれば、コンピュータに、他端末を識別するための第１の識別情報を取得するステップと、自端末と前記他端末との間で互いを認証するための情報を、前記第１の識別情報に基づき特定される前記他端末に前記ネットワークサービスを介して送信するステップと、を実行させるためのプログラムが提供される。

　以上説明したように本開示によれば、簡易かつ安全に通信相手を相互に認証することが可能な、新規かつ改良された情報処理装置、無線通信システム、情報処理方法、及び記憶媒体が提供される。

本開示の第１の実施形態に係る無線通信システムの概略的な構成について説明するための図である。 同実施形態に係るユーザ端末間の通信について説明するための図である。 同実施形態に係るユーザ端末の概略的なハードウェア構成の一例を示した図である。 同実施形態に係るユーザ端末の構成を示したブロック図である。 ネットワークサービス上におけるユーザ端末間の関連付けの一例を示した図である。 持ち主情報の一例を示した図である。 同実施形態に係るユーザ端末の構成を示したブロック図である。 暗号鍵を管理するための管理データの一例を示した図である。 ユーザ端末が持ち主情報を他のユーザ端末に配布する方法の一例について説明するための図である。 ユーザ端末が持ち主情報を送信するための通信データのデータ構造の一例を示した図である。 接続先の候補を選択するための画面の一例である。 ユーザ端末が持ち主情報を他のユーザ端末に配布する方法の他の一例について説明するための図である。 本開示の第１の実施形態に係る無線通信システムにおいて情報を送受信するための通信データのデータ構造の一例を示した図である。 同実施形態に係る無線通信システムにおける通信処理シーケンスの一例を示したシーケンス図である。 同実施形態に係る無線通信システムにおける通信処理シーケンスの他の一例を示したシーケンス図である。 同実施形態に係る無線通信システムにおける通信処理シーケンスの一例を示したシーケンス図である。 ネットワークサービス上におけるユーザ端末間の関連付けの他の一例を示した図である。 ネットワークサービス上におけるユーザ端末間の関連付けの他の一例を示した図である。 本開示の第２の実施形態に係る無線通信システムにおいて情報を送受信するための通信データのデータ構造の一例を示した図である。 同実施形態に係る無線通信システムにおける通信処理シーケンスの一例を示したシーケンス図である。 同実施形態に係る無線通信システムにおける通信処理シーケンスの他の一例を示したシーケンス図である。 同実施形態に係る無線通信システムにおける通信処理シーケンスの一例を示したシーケンス図である。 本開示の第３の実施形態に係る無線通信システムの概略的な構成を示した図である。 同実施形態に係る無線通信システムの概略的な動作について説明するための図である。 同実施形態に係るユーザ端末の構成を示したブロック図である。 同実施形態に係るユーザ端末の構成を示したブロック図である。

　以下に添付図面を参照しながら、本開示の好適な実施形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。

　なお、説明は以下の順序で行うものとする。
　１．第１の実施形態
　　１．１．無線通信システムの概略
　　１．２．ユーザ端末の構成
　　１．３．持ち主情報の配布
　　１．４．通信シーケンス（識別情報を暗号化しない方法）
　　１．５．通信シーケンス（識別情報を暗号化する方法）
　　１．６．通信シーケンス（相手の鍵を利用する方法）
　　１．７．まとめ
　２．第２の実施形態
　　２．１．無線通信システムの概略
　　２．２．通信シーケンス（識別情報を暗号化しない方法）
　　２．３．通信シーケンス（識別情報を暗号化する方法）
　　２．４．通信シーケンス（相手の鍵を利用する方法）
　　２．５．まとめ
　３．第３の実施形態
　　３．１．無線通信システムの概略
　　３．２．ユーザ端末の構成
　　３．３．まとめ

　＜１．第１の実施形態＞
　［１．１．無線通信システムの概略］
　まず、図１を参照して、本開示の第１の実施形態に係る通信システムの概略について説明する。図１は、本実施形態に係る無線通信システムの概略的な構成について説明するための図である。

　図１に示すように、本実施形態に係る無線通信システムは、サーバ５０と、ネットワークサービスｎ０と、ユーザ端末１０ａ及び１０ｂとを含む。ユーザ端末１０ａ及び１０ｂは、それぞれスマートフォンのような無線通信が可能な端末（情報処理装置）である。ユーザ端末１０ａは、ユーザｕａが操作する端末をであり、ユーザ端末１０ｂは、ユーザｕｂが操作する端末をである。なお、以降では、ユーザ端末１０ａ及び１０ｂを特に区別しない場合には、単に「ユーザ端末１０」と記載する場合がある。

　また、ネットワークサービスｎ０は、サーバ５０がインターネットのようなネットワーク上で提供するネットワークサービスであり、具体的な一例としてソーシャルネットワーキングサービス（ＳＮＳ：Ｓｏｃｉａｌ　Ｎｅｔｗｏｒｋｉｎｇ　Ｓｅｒｖｉｃｅ）が挙げられる。

　本実施形態に係る無線通信システムは、ユーザ端末１０ａとユーザ端末１０ｂとの間での接続（相互接続）ｎ１０（例えば、アドホックネットワーク）を確立する際の通信時のセキュリティを確保するために、接続先が信頼できる相手であるかを確認する手段を提供する。そこで、以降では、アドホックネットワークのようなユーザ端末１０間の通信（相互接続）について簡単に説明したうえで、課題を整理し、その後、本実施形態に係る無線通信システムについて説明することとする。

　まず、図２を参照しながら、アドホックネットワークの概要について説明する。図２は、実施形態に係るユーザ端末１０間の通信について説明するための図である。アドホックネットワークは、基地局、及び、基地局間をつなぐ固定網のような基盤設備に依存することなく、近接するユーザ端末１０間で自律的にルーティングを行うことにより、ユーザ端末１０間での通信を可能とする技術である。

　アドホックネットワークでは、例えば、ユーザ端末１０ａとユーザ端末１０ｂとが通信を行う際に、ユーザ端末１０ａ及び１０ｂが直接接続されていなくても、アドホックネットワーク内における他のユーザ端末１０を中継して通信（即ち、マルチホップ通信）を行うことが可能である。例えば、図２の例に示すように、ユーザ端末１０ｂ及び１０ｄが直接通信できる位置関係にない場合（例えば、電波が直接届かない場合）においても、ユーザ端末１０ｂ及び１０ｄの間に介在するユーザ端末１０ａまたは１０ｃが中継器の役割を果たすことが可能である。

　各ユーザ端末１０は、所定の手続き（処理）を実行することで、既に構築されているアドホックネットワークに適宜参加することが可能である。例えば、図２に示す例において、ユーザ端末１０ａ～１０ｄがアドホックネットワークを構築しているとする。このとき、他のユーザ端末１０ｅ～１０ｈは、図２に示すように、ユーザ端末１０ａ～１０ｄにより形成されたアドホックネットワークに参加することが可能である。このように既に構築されているアドホックネットワークに対して、新たにユーザ端末１０が参加することで、当該アドホックネットワークを介して通信可能な範囲が、新たに参加したユーザ端末１０が通信可能な範囲の分だけ拡張される。具体的な一例として、ユーザ端末１０ｆは、ユーザ端末１０ａ～１０ｄにより形成されたアドホックネットワークに直接アクセスすることができないものとする。このような場合においても、例えば、ユーザ端末１０ｅまたは１０ｇがアドホックネットワークに参加することで、ユーザ端末１０ｆは、ユーザ端末１０ｅまたは１０ｇを介してアドホックネットワークにアクセスすることが可能となる。

　このように、アドホックネットワークでは、例えば、ユーザ端末１０ｂ及び１０ｄが通信を行う場合においても、ユーザ端末１０ｂ及び１０ｄが直接通信するとは限らない。そのため、アドホックネットワーク上でセキュアに通信を行う場合には、接続先が信頼できる相手であるかを確認する必要がある。しかしながら、接続先が信頼できる相手であるかを確認するための手順が煩雑であるため、通信時にセキュリティを確保するための手順を簡略化してほしいとの要望がある。そこで、本実施形態では、簡便かつ安全に通信時のセキュリティを確保することが可能な無線通信システムを提案する。

　ここで、再度図１を参照する。本実施形態に係る無線通信システムでは、各ユーザ端末１０は、接続先のユーザ端末１０が信頼できる相手か否かを、自身と接続先のユーザ端末１０とがネットワークサービスｎ０上で関連付けられているか否かにより判断する。

　具体的には、例えば、ソーシャルネットワーキングのようなネットワークサービスｎ０では、各ユーザにより指定された各ユーザ間が友人関係にあるか否かを示す情報に基づき、各ユーザのアカウント（以降では、「ユーザＩＤ」と呼ぶ）を関連付けている。この、各ユーザＩＤ間の関連付けをソーシャルグラフと呼ぶ場合がある。このソーシャルグラフを活用することで、例えば、ユーザ端末１０ａは、ユーザｕａとユーザｕｂとの関係ｃ１１が、ネットワークサービスｎ０上で友人関係にある場合（即ち、関連付けられている場合）に、ユーザｕｂがネットワークサービスｎ０上に登録した情報を取得することが可能である。

　そこで、本実施形態に係る無線通信システムでは、例えば、ユーザｕａ及びｕｂが、ネットワークサービスｎ０上で関連付けられている場合に、当該ユーザｕａ及びｕｂのユーザ端末１０ａ及び１０ｂは、互いを信頼できる相手と判断する。そして、互いが信頼できる相手の場合には、ユーザ端末１０ａ及び１０ｂは、相互に通信を行う際に暗号化するための暗号鍵を、ネットワークサービスｎ０上のソーシャルグラフを介して互いに送付する。

　具体的には、ユーザ端末１０ａ及び１０ｂは、それぞれが自身と通信を行う際にデータを暗号化する暗号鍵と復号する復号鍵を生成（または取得）し、暗号鍵をネットワークサービスｎ０に管理させる。例えば、図１の例では、ユーザ端末１０ａ及び１０ｂのそれぞれで作成された暗号鍵ｋｅｙ＿Ａ及びｋｅｙ＿Ｂが、ネットワークサービスｎ０で管理されている。このような構成により、ユーザｕａ及びｕｂがネットワークサービスｎ０上で関連付けられている場合（関係ｃ１１）に、例えば、ユーザ端末１０ａは、ネットワークサービスｎ０上で管理された暗号鍵ｋｅｙ＿Ｂを、ソーシャルグラフを介して取得することが可能である。また、ユーザｕａ及びｕｂがネットワークサービスｎ０上で関連付けられていない場合には、ユーザ端末１０ａは、ネットワークサービスｎ０上でユーザｕｂを特定することができず、結果として暗号鍵ｋｅｙ＿Ｂを取得することができないこととなる。

　また、本実施形態に係るネットワークサービスｎ０は、サービス固有の暗号鍵及び復号鍵を管理している。ネットワークサービスｎ０は、サービス固有の暗号鍵（以下、「暗号鍵ｋｅｙ＿Ｓ」と呼ぶ場合がある）を、ネットワークサービスｎ０を利用可能なユーザのユーザ端末に提供する。また、ネットワークサービスｎ０は、自身にアクセス可能なユーザ（即ち、ネットワークサービスｎ０のユーザＩＤを所持するユーザ）に対し、暗号鍵ｋｅｙ＿Ｓで暗号化されたデータを復号する機能を有する。これにより、ネットワークサービスｎ０を利用可能なユーザ間で、サービス固有の暗号鍵ｋｅｙ＿Ｓを利用した暗号化通信を行うことが可能となる。なお、サービス固有の暗号鍵ｋｅｙ＿Ｓを利用した通信の詳細については、別途後述する。

　このような構成により、本実施形態に係る無線通信システムでは、各ユーザ端末１０がネットワークサービスｎ０上のソーシャルグラフを介して、相手が信頼できるか否かを判断し、判断結果に基づき相手と通信を行うための暗号鍵を取得することが可能となる。そのため、各ユーザ端末１０のユーザは、煩雑な手順を踏むことなく、互いのユーザ端末１０間でセキュアな通信を行うことが可能となる。以降では、本実施形態に係る無線通信システムの詳細について説明する。

　［１．２．ユーザ端末の構成］
　まず、図３を参照しながら、ユーザ端末１０のハードウェア構成について説明する。図３は、実施形態に係るユーザ端末の概略的なハードウェア構成の一例を示した図である。図３に示すように、ユーザ端末１０は、ＣＰＵ１０１と、メモリ１０２と、出力部１０３と、入力部１０４と、記憶部１０５と、Ｉ／Ｏインタフェース１０６と、第１通信部１１１と、第１通信アンテナ１１２と、第２通信部１２１と、第２通信アンテナ１２２と、を含む。

　ＣＰＵ１０１は、演算処理装置及び制御装置として機能し、各種プログラムに従ってユーザ端末１０内の動作全般を制御する。またＣＰＵ１０１は、マイクロプロセッサであってもよい。このＣＰＵ１０１は、各種プログラムに従って様々な機能を実現することができる。

　メモリ１０２は、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）やＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）により構成されている。ＲＯＭは、ＣＰＵ１０１が使用するプログラムや演算パラメータ等を記憶することができる。ＲＡＭは、ＣＰＵ１０１の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を一時記憶することができる。

　出力部１０３は、出力装置の一例であり、液晶ディスプレイ（ＬＣＤ：Ｌｉｑｕｉｄ　Ｃｒｙｓｔａｌ　Ｄｉｓｐｌａｙ）装置、有機ＥＬ（ＯＬＥＤ：Ｏｒｇａｎｉｃ　Ｌｉｇｈｔ　Ｅｍｉｔｔｉｎｇ　Ｄｉｏｄｅ）ディスプレイ装置などの表示装置であってよい。出力部１０３は、ユーザに対して画面を表示することにより情報を提供することができる。

　入力部１０４は、ユーザが所望の操作をするための入力信号を生成する機能を有する。入力部１０４は、例えばタッチセンサ、マウス、キーボード、ボタン、マイク、スイッチ及びレバーなどユーザが情報を入力するための入力部と、ユーザによる入力に基づいて入力信号を生成し、ＣＰＵ１０１に出力する入力制御回路などから構成されてよい。

　記憶部１０５は、データ格納用の装置であり、記憶媒体、記憶媒体にデータを記録する記録装置、記憶媒体からデータを読み出す読出し装置、および記憶媒体に記録されたデータを削除する削除装置などを含むことができる。ここで記憶媒体としては、例えばフラッシュメモリ、ＭＲＡＭ（Ｍａｇｎｅｔｏｒｅｓｉｓｔｉｖｅ　Ｒａｎｄｏｍ　Ａｃｃｅｓ　
Ｍｅｍｏｒ）、ＦｅＲＡＭ（Ｆｅｒｒｏｅｌｅｃｔｒｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、ＰＲＡＭ（Ｐｈａｓｅ　ｃｈａｎｇｅ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、及びＥＥＰＲＯＭ（Ｅｌｅｃｔｒｏｎｉｃａｌｌｙ　Ｅｒａｓａｂｌｅ　ａｎｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）などの不揮発性メモリや、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）などの磁気記録媒体などが用いられてよい。

　Ｉ／Ｏインタフェース１０６は、ディスプレイ装置のようなアクチュエーターや、キー入力が可能なセンサーのような外部機器を接続し、接続された外部機器との間で信号を送受信するためのインタフェースである。Ｉ／Ｏインタフェース１０６は、接続された外部機器からの信号をＣＰＵ１０１に供給することができる。また、Ｉ／Ｏインタフェース１０６は、ＣＰＵ１０１からの信号を接続された外部機器に供給できる。

　第１通信アンテナ１１２及び第２通信アンテナ１２２は、例えば携帯通信網や無線ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）通信網を介して通信信号を送受信する機能を有するアンテナである。第１通信アンテナ１１２は、受信した信号を第１通信部１１１に供給することができる。また、第１通信アンテナ１１２は、第１通信部１１１からの信号を、携帯通信網や無線ＬＡＮ通信網を介して他の通信機器に送信してもよい。同様に、第２通信アンテナ１２２は、受信した信号を第２通信部１２１に供給することができる。また、第２通信アンテナ１２２は、第２通信部１２１からの信号を、携帯通信網や無線ＬＡＮ通信網を介して他の通信機器に送信してもよい。

　第１通信部１１１は、第１通信アンテナ１１２から供給された信号に各種の信号処理を行う機能を有する。第１通信部１１１は、供給されたアナログ信号から生成したデジタル信号をＣＰＵ１０１に供給することができる。同様に、第２通信部１２１は、第２通信アンテナ１２２から供給された信号に各種の信号処理を行う機能を有する。第２通信部１２１は、供給されたアナログ信号から生成したデジタル信号をＣＰＵ１０１に供給することができる。

　なお、以降では、第１通信部１１１及び第１通信アンテナ１１２は、ユーザ端末１０が、例えば、携帯通信網（例えば、基地局、及び、基地局間をつなぐ固定網）のような基盤設備を介して他の通信機器と通信を行うために用いられるものとして説明する。また、第２通信部１２１及び第２通信アンテナ１２２は、ユーザ端末１０が、他のユーザ端末１０と相互接続を行うため（換言すると、アドホックネットワークを構築するため）に用いられるものとして説明する。

　なお、上記に示したハードウェア構成は一例であり、以降で説明する、本実施形態に係るユーザ端末１０の動作を実現可能であれば、ユーザ端末１０のハードウェア構成を上記に限定されない。例えば、第１通信部１１１及び第１通信アンテナ１１２と、第２通信部１２１及び第２通信アンテナ１２２とを別々に設けずに、いずれか一方が双方の役割を兼任してもよい。

　次に、本実施形態に係るユーザ端末１０の構成について説明する。本実施形態に係る無線通信システムでは、複数のユーザ端末１０が互いに相手を信頼できる相手か否かを判断するために、一方のユーザ端末１０が、他方のユーザ端末１０から、ネットワークサービスｎ０上で相手を識別するための識別情報を受け取る。この識別情報は、例えば、ユーザ端末１０のユーザの、ネットワークサービスｎ０上におけるユーザＩＤや、ユーザ端末１０を一意に特定するためのＩＤ（以降では、「デバイスＩＤ」と呼ぶ）が含まれ得る。以降では、ユーザ端末１０ａ及び１０ｂが通信を行う場合を例に、ユーザ端末１０ｂを識別情報の送信側とし、ユーザ端末１０ａを識別情報の受信側として説明する。なお、識別情報に含まれる情報の詳細や、識別情報に含まれる情報の違いに伴う処理の違いについては別途後述する。また、この識別情報が、「第１の識別情報」及び「第２の識別情報」の一例に相当する。

　（識別情報を送信する側のユーザ端末１０）
　まず、図４を参照しながら、識別情報を送信する側のユーザ端末１０ｂの構成について説明する。図４は、本実施形態に係るユーザ端末１０ｂの構成を示したブロック図であり、識別情報を送信する側のユーザ端末１０ｂの構成の一例を示している。図４に示すように、ユーザ端末１０ｂは、第１通信部１１１と、第２通信部１２１と、鍵生成部１３１と、鍵情報記憶部１３２と、認証処理部１３３と、識別情報管理部１３４と、識別情報記憶部１３５と、識別情報通知部１３６とを含む。なお、以降で説明する識別情報を送信する側のユーザ端末１０は、後述する「識別情報を受信する側のユーザ端末１０」としても動作してもよい。その場合には、当該ユーザ端末１０は、後述する「識別情報を受信する側のユーザ端末１０」の各構成を備えることは言うまでもない。

　第１通信部１１１は、ユーザ端末１０ｂ内の各構成が、携帯通信網のような基盤設備を介して他の通信機器と通信を行うために用いられる。なお、図４では、第１通信アンテナ１１２の図示を省略している。本実施形態に係る無線通信システムでは、ユーザ端末１０ｂ内の各構成は、第１通信部１１１を介してネットワークサービスｎ０にアクセスする。なお、以降では、ユーザ端末１０ｂ内の各構成がネットワークサービスｎ０とデータを送受信する場合には、特に明示が無い限りは、第１通信部１１１を介してデータを送受信するものとする。

　第２通信部１２１は、ユーザ端末１０ｂ内の各構成が、他のユーザ端末１０（例えば、ユーザ端末１０ａ）と相互接続を行うために用いられる。なお、図４では、第２通信アンテナ１２２の図示を省略している。ユーザ端末１０ａ及び１０ｂがアドホックネットワークを構築する場合には、ユーザ端末１０ｂ内の各構成は、第２通信部１２１を介してユーザ端末１０ａにアクセスする。なお、以降では、ユーザ端末１０ｂ内の各構成が他のユーザ端末（例えば、ユーザ端末１０ａ）とデータを送受信する場合には、特に明示が無い限りは、第２通信部１２１を介してデータを送受信するものとする。

　鍵生成部１３１は、ユーザ端末１０ｂが他のユーザ端末と通信を行う際に、データを暗号化及び復号するための暗号鍵及び復号鍵を生成する。具体的な一例として、鍵生成部１３１は、公開鍵暗号方式で用いられる暗号鍵（公開鍵）と復号鍵（秘密鍵）を生成してもよい。なお、鍵生成部１３１は、自身で暗号鍵及び復号鍵を生成せずに、外部で生成された暗号鍵及び復号鍵を取得してもよい。なお、生成された暗号鍵が、「第１の暗号鍵」及び「第２の暗号鍵」の一例に相当する。同様に、生成された復号鍵が、「第１の復号鍵」及び「第２の復号鍵」の一例に相当する。

　鍵生成部１３１は、生成した暗号鍵及び復号鍵のうち、復号鍵を鍵情報記憶部１３２に記憶させる。鍵情報記憶部１３２は、復号鍵を記憶するための記憶部である。なお、鍵生成部１３１は、暗号鍵をあわせて鍵情報記憶部１３２に記憶させてもよい。このように、鍵情報記憶部１３２は、な暗号化または復号を行うための情報を記憶する。

　また、鍵生成部１３１は、生成した暗号鍵及び復号鍵のうち、暗号鍵を、ネットワークサービスｎ０上でユーザ端末１０ｂを特定するための識別情報と関連付けて、ネットワークサービスｎ０に送信する。このネットワークサービスｎ０に送信される暗号鍵が、暗号鍵ｋｅｙ＿Ｂに相当する。なお、ユーザ端末１０ｂを特定するための識別情報は、例えば、ユーザ端末１０ｂのユーザｕｂを特定するためのユーザＩＤでもよい。また、他の一例として、当該識別情報は、ＭＡＣアドレスのように、ユーザ端末１０ｂを一意に特定することが可能なデバイスＩＤでもよい。また、デバイスＩＤの場合は、ネットワークサービスｎ０上でユーザ端末１０ｂが一意に特定できれば、必ずしもＭＡＣアドレスである必要はない。例えば、当該ネットワークサービスｎ０上で、ユーザ端末１０ｂを一意に特定するために生成された情報であってもよい。

　また、識別情報は、ユーザＩＤとデバイスＩＤとの双方を含み、ユーザＩＤとデバイスＩＤとを組み合わせて用いられてもよい。ユーザＩＤとデバイスＩＤとを組み合わせることで、例えば、１人のユーザが複数のユーザ端末１０を使い分けている場合に、そのユーザがどのユーザ端末１０を使用した場合かを一意に特定することができる。例えば、図５は、ネットワークサービスｎ０上におけるユーザ端末１０間の関連付けの一例を示した図であり、ユーザｕａ及びｕｂが、それぞれ複数のユーザ端末１０を使い分けている場合の一例を示している。

　図５に示す例では、ユーザｕａは、ユーザ端末１０ａ１～１０ａ３を所有しており、それぞれを切り替えてネットワークサービスｎ０を使用している。また、ユーザｕｂは、ユーザ端末１０ｂ１～１０ｂ３を所有しており、それぞれを切り替えてネットワークサービスｎ０を使用している。この場合に、ユーザｕａ及びｕｂの関係ｃ１１のみで、ユーザｕａ及びｕｂそれぞれが使用しているユーザ端末１０を特定しようとしても、一意に特定することは困難である。

　一方で、ネットワークサービスｎ０上に、ユーザｕａ及びｕｂそれぞれのユーザＩＤに、各ユーザが使用するユーザ端末１０のデバイスＩＤを関連付けることで、各ユーザが使用しているユーザ端末１０を一意に特定することが可能である。具体的な一例として、ユーザｕａは、自身のユーザＩＤに、ユーザ端末１０ａ３のデバイスＩＤを関連付けておく。同様に、ユーザｕｂは、自身のユーザＩＤに、ユーザ端末１０ｂ１のデバイスＩＤを関連付けておく。これにより、例えば、ユーザｕａのユーザ端末１０ａ３は、ネットワークサービスｎ０上のソーシャルグラフを介して、ユーザｕｂのユーザ端末１０ｂ１を特定することが可能となる。即ち、ユーザｕａ及びｕｂそれぞれが複数のユーザ端末１０を使用する場合においても、例えば、図５の参照符号ｃ１２で示すように、ネットワークサービスｎ０上において、ユーザ端末１０ａ３とユーザ端末１０ｂ１とを関連付けることが可能となる。なお、以降では、識別情報が、ユーザＩＤとデバイスＩＤとの双方を含む場合を例に説明する。

　識別情報管理部１３４は、ユーザ端末１０ｂを操作するユーザ（例えば、ユーザｕｂ）のネットワークサービスｎ０におけるユーザＩＤを取得し、取得したユーザＩＤを持ち主情報ｄ１０として識別情報記憶部１３５に記憶させる。識別情報記憶部１３５は、持ち主情報ｄ１０を記憶するための記憶部である。以下に、識別情報管理部１３４の動作、及び持ち主情報ｄ１０の詳細については説明する。

　識別情報管理部１３４は、ユーザｕｂがネットワークサービスｎ０にログインした際に入力されたユーザＩＤと、当該ユーザＩＤがどのネットワークサービスｎ０のユーザＩＤかを示すＩＤ種別とを関連付けて、持ち主情報ｄ１０として識別情報記憶部１３５に記憶させる。この識別情報記憶部１３５に記憶された持ち主情報ｄ１０に設定された識別情報（ユーザＩＤ）とＩＤ種別ｄ１１０とが、後述する識別情報通知部１３６により、他のユーザ端末１０（例えば、ユーザ端末１０ａ）に送信される。これにより、識別情報（ユーザＩＤ）及びＩＤ種別ｄ１１０を受け取ったユーザ端末１０は、当該ＩＤ種別ｄ１１０によりネットワークサービスｎ０を特定することができる。また、当該ユーザ端末１０は、特定したネットワークサービスｎ０のソーシャルグラフを介して、取得した識別情報（ユーザＩＤ）を探索することが可能となる。

　なお、詳細は後述するが、本実施形態に係る無線通信システムでは、互いを認証するために送信するユーザＩＤを暗号化するか否かを選択可能に構成されている。以降では、ユーザＩＤを暗号化して互いを認証する方法を「識別情報を暗号化する方法」、ユーザＩＤを暗号化せずに互いを認証する方法を「識別情報を暗号化しない方法」と呼ぶ場合がある。また、本実施形態に係る無線通信システムでは、ユーザ端末１０間で既に暗号鍵（例えば、公開鍵）の交換を行っている場合には、相手の暗号鍵を用いてユーザＩＤを暗号化することで、ネットワークサービスｎ０を介さずに互いを認証する方法を選択可能に構成されている。なお、この相手の暗号鍵を用いてユーザＩＤを暗号化することで互いを認証する方法を、以降では「相手の鍵を利用する方法」と呼ぶ。

　互いを認証する方法として、「識別情報を暗号化する方法」、「識別情報を暗号化しない方法」、及び「相手の鍵を利用する方法」のいずれが選択されるかに応じて、持ち主情報ｄ１０に含まれるユーザＩＤの態様、即ち、ユーザＩＤを暗号化するか否かが異なる。しかし、ＩＤ種別ｄ１１０がネットワークサービスｎ０の違いを識別可能に構成されているのみでは、ユーザ端末１０ｂが、上述した互いを認証する方法のうち、いずれを利用することが可能かを、接続先であるユーザ端末１０が認識することは難しい。

　そこで、識別情報管理部１３４は、ネットワークサービスｎ０の違いに加えて、上述した互いを認証する方法の違いについても識別できるように、持ち主情報ｄ１０に含まれるＩＤ種別を生成する。具体的には、識別情報管理部１３４は、同じネットワークサービスｎ０のユーザＩＤであっても、互いを認証する方法が異なる場合には、ＩＤ種別として異なる情報を生成する。このような構成により、他のユーザ端末１０は、ＩＤ種別により、ユーザ端末１０ｂのユーザｕｂを、どのネットワークサービスｎ０のソーシャルグラフを介して探索可能か、及び互いを認証する方法としていずれを利用できるかを認識することが可能となる。

　なお、ユーザＩＤを暗号化する場合には、例えば、ネットワークサービスｎ０が提供する暗号鍵ｋｅｙ＿ＳによりユーザＩＤを暗号化することが可能である。この場合には、接続先であるユーザ端末１０のユーザが、暗号鍵ｋｅｙ＿Ｓを提供するネットワークサービスｎ０のユーザであれば、暗号化されたユーザＩＤを復号することが可能となる。以降では、ユーザＩＤを暗号化する場合には、ネットワークサービスｎ０が提供する暗号鍵ｋｅｙ＿Ｓにより暗号化するものとして説明する。

　以下に、図６を参照しながら、持ち主情報ｄ１０の詳細について説明する。図６は、持ち主情報ｄ１０の一例を示した図である。なお、上記に示した、互いを認証する方法それぞれの詳細については、後述する「１．４．通信シーケンス（識別情報を暗号化しない方法）」、「１．５．通信シーケンス（識別情報を暗号化する方法）」、「１．６．通信シーケンス（相手の鍵を利用する方法）」にてそれぞれ説明する。

　図６に示すように、持ち主情報ｄ１０は、ＩＤ種別ｄ１１０と、持ち主ＩＤｄ１２０とを含む。ＩＤ種別ｄ１１０は、ネットワークサービスｎ０の違い、ユーザＩＤが暗号化されているか否か、及び、互いを認証する方法の違いを識別するための情報である。例えば、参照符号ｄ１１は、ユーザＩＤを暗号化しない場合の持ち主情報ｄ１０を示している（以降では、「持ち主情報ｄ１１」と呼ぶ）。また、参照符号ｄ１３は、ユーザＩＤを暗号化する場合の持ち主情報ｄ１０を示している（以降では、「持ち主情報ｄ１３」と呼ぶ）。また、参照符号ｄ１５は、ユーザ端末１０間で既に暗号鍵（例えば、公開鍵）の交換を行っている場合には、相手の暗号鍵を用いてユーザＩＤを暗号化して送受信することで互いを認証する方法の利用を許可している場合の持ち主情報ｄ１０を示している（以降では、「持ち主情報ｄ１５」と呼ぶ）。

　また、持ち主ＩＤｄ１２０は、ＩＤ種別が示すネットワークサービスｎ０のユーザＩＤを示している。なお、持ち主ＩＤｄ１２０には、ＩＤ種別ｄ１１０がユーザＩＤの暗号化を示している場合には暗号鍵ｋｅｙ＿Ｓで暗号化されたユーザＩＤが設定され、ＩＤ種別ｄ１１０がユーザＩＤの暗号化を示していない場合には、暗号化されていないユーザＩＤが設定される。

　具体的な一例として、ＩＤ種別ｄ１１０が「０ｘ００３ｆ」の持ち主情報ｄ１１は、ネットワークサービスｎ０が「サービスＢ」であり、かつ、ユーザ端末１０が「ユーザＩＤを暗号化しない方法」に対応していることを示している。即ち、ＩＤ種別１１０が「０ｘ００３ｆ」の場合は、持ち主ＩＤｄ１２０が、暗号化されていないサービスＢのアカウント（ユーザＩＤ）であることを示している。この場合には、識別情報管理部１３４は、持ち主ＩＤｄ１２０に、暗号化されていない「サービスＢ」のユーザＩＤとして「ｋｅｋｅｋ１２３」が設定する。なお、以降では、「ユーザＩＤを暗号化しない方法」を示すＩＤ種別ｄ１１０を単に「アカウント」と呼び、「サービスＢ」の「アカウント」の場合には、「サービスＢアカウント」と呼ぶ場合がある。

　また、ＩＤ種別ｄ１１０が「０ｘ００５ａ」の持ち主情報ｄ１２は、ネットワークサービスｎ０が「サービスＡ」であり、かつ、ユーザ端末１０が「ユーザＩＤを暗号化する方法」に対応していることを示している。即ち、ＩＤ種別Ｄ１１０が「０ｘ００５ａ」の場合は、持ち主ＩＤｄ１２０が、暗号化されたサービスＡのアカウント（ユーザＩＤ）であることを示している。この場合には、識別情報管理部１３４は、持ち主ＩＤｄ１２０に、暗号化された「サービスＡ」のユーザＩＤとして「ｓｈａ６ｌｅ３ｒｌｋｇｅ」を設定する。なお、以降では、「ユーザＩＤを暗号化する方法」を示すＩＤ種別ｄ１１０を「暗号化アカウント」と呼び、「サービスＡ」の「暗号化アカウント」の場合には、「サービスＡ暗号化アカウント」と呼ぶ場合がある。

　また、ＩＤ種別ｄ１１０が「０ｘ０１５６」の持ち主情報ｄ１３は、ネットワークサービスｎ０が「サービスＢ」であり、かつ、ユーザ端末１０が「相手の鍵を利用する方法」に対応していることを示している。即ち、ＩＤ種別ｄ１１０が「０ｘ０１５６」の場合には、ユーザ端末１０ｂとの間で暗号鍵（公開鍵）を既に交換している場合は、互いの暗号鍵を用いた認証がユーザ端末１０ｂで許可されていることを示している。この場合には、識別情報管理部１３４は、持ち主ＩＤｄ１２０に、暗号化された「サービスＢ」のユーザＩＤとして「ｗ４８ｔｐｂｏｉｗｕｔｐｑｗ８４ｔ」を設定する。なお、以降では、「相手の鍵を利用する方法」を示すＩＤ種別ｄ１１０を「内部レコード探索用暗号化アカウント」と呼び、「サービスＢ」の「内部レコード探索用暗号化アカウント」の場合には、「内部レコード探索用サービスＢ暗号化アカウント」と呼ぶ場合がある。

　なお、識別情報管理部１３４は、「ユーザＩＤを暗号化する方法」、「ユーザＩＤを暗号化しない方法」、及び「相手の鍵を利用する方法」のいずれを選択するかを、ユーザ端末１０ｂのユーザｕｂによる入力に基づき決定してもよい。また、他の一例として、「ユーザＩＤを暗号化する方法」、「ユーザＩＤを暗号化しない方法」、及び「相手の鍵を利用する方法」のいずれが使用されるかは、あらかじめ設定されていてもよい。

　識別情報管理部１３４は、「ユーザＩＤを暗号化する方法」、「ユーザＩＤを暗号化しない方法」、及び「相手の鍵を利用する方法」のうち選択された方法に対応する持ち主情報ｄ１０を生成し、生成した持ち主情報ｄ１０を識別情報記憶部１３５に記憶させる。なお、互いを認証する方法としては、「ユーザＩＤを暗号化する方法」及び「ユーザＩＤを暗号化しない方法」のうち少なくともいずれかが選択されていればよい。

　また、識別情報記憶部１３５には、不揮発性の記憶媒体を用いてもよいし、揮発性の記憶媒体を用いてもよい。識別情報記憶部１３５に揮発性の記憶媒体を用いた場合には、ユーザ端末１０ｂが停止した場合に、識別情報記憶部１３５に記憶された持ち主情報ｄ１０が消去されることは言うまでもない。一方で、識別情報記憶部１３５に不揮発性の記憶媒体を用いた場合には、ユーザ端末１０ｂが停止した場合においても、識別情報記憶部１３５に記憶された持ち主情報ｄ１０は消去されない。そのため、識別情報管理部１３４が、識別情報記憶部１３５に記憶された持ち主情報ｄ１０を消去できるようにしてもよい。

　識別情報通知部１３６は、識別情報記憶部１３５から持ち主情報ｄ１０を読み出し、読み出した持ち主情報ｄ１０を、他のユーザ端末１０に配布する。これにより、他のユーザ端末１０は、ユーザ端末１０ｂのユーザであるユーザｕｂのユーザＩＤと、そのユーザＩＤがどのネットワークサービスｎ０のユーザＩＤか、及び、当該ユーザＩＤが暗号化されているか否かを認識することが可能となる。また、他のユーザ端末１０は、配布された持ち主情報ｄ１０に基づき、ユーザ端末１０ｂが、互いを認証する方法として、「ユーザＩＤを暗号化する方法」、「ユーザＩＤを暗号化しない方法」、及び「相手の鍵を利用する方法」のいずれを許可しているかを認識することができる。なお、識別情報通知部１３６は、ユーザ端末１０ｂの周囲に存在する不特定多数の他のユーザ端末１０に持ち主情報ｄ１０をブロードキャストしてもよいし、特定のユーザ端末１０にユニキャストしてもよい。識別情報通知部１３６が持ち主情報を配布する方法の詳細については別途後述する。

　また、識別情報通知部１３６は、例えば、ユーザ端末１０ａの暗号鍵ｋｅｙ＿Ａを既に取得している場合には、持ち主情報ｄ１０を暗号鍵ｋｅｙ＿Ａで暗号化し、暗号化された持ち主情報ｄ１０をユーザ端末１０ａにユニキャストしてもよい。この場合のＩＤ種別ｄ１１０は、「内部レコード探索用暗号化アカウント」とすればよい。なお、ユーザ端末１０ｂがユーザ端末１０ａの暗号鍵ｋｅｙ＿Ａを取得する場合には、例えば、ユーザ端末１０ｂを、後述する識別情報を受信する側のユーザ端末１０として動作させればよい。

　また、識別情報通知部１３６は、ユーザ端末１０ｂを特定するためのデバイスＩＤを他のユーザ端末１０に通知してもよい。このとき、識別情報通知部１３６は、デバイスＩＤを暗号化してもよい。デバイスＩＤを暗号化する場合には、識別情報通知部１３６は、ユーザＩＤの暗号化に用いた暗号鍵により、デバイスＩＤを暗号化してもよい。

　認証処理部１３３は、接続先のユーザ端末１０（例えば、ユーザ端末１０ａ）との間で、互いを認証するための処理を実行する。互いを認証する処理の具体的な一例としては、ＷＥＰ（Ｗｉｒｅｄ　Ｅｑｕｉｖａｌｅｎｔ　Ｐｒｉｖａｃｙ）、ＷＰＡ（Ｗｉ－Ｆｉ　Ｐｒｏｔｅｃｔｅｄ　Ａｃｃｅｓｓ）、ＷＰＡ２等が知られている。認証処理部１３３による互いを認証する処理の具体例については、別途後述する。

　また、認証処理部１３３は、他の接続先のユーザ端末１０から取得したデータが、鍵生成部１３１で生成された暗号鍵ｋｅｙ＿Ｂで暗号化されている場合には、鍵情報記憶部１３２に記憶された復号鍵で当該データを復号する。

　（識別情報を受信する側のユーザ端末１０）
　次に、図７を参照しながら、送信された識別情報を受信する側のユーザ端末１０ａの構成について説明する。図７は、本実施形態に係るユーザ端末１０ａの構成を示したブロック図であり、識別情報を受信する側のユーザ端末１０ａの構成の一例を示している。図７に示すように、ユーザ端末１０ａは、第１通信部１１１と、第２通信部１２１と、鍵生成部１３１と、識別情報取得部１４１と、鍵取得部１４２と、鍵情報記憶部１４３と、認証処理部１４４とを含む。なお、以降で説明する識別情報を受信する側のユーザ端末１０は、前述した「識別情報を送信する側のユーザ端末１０」としても動作してもよい。その場合には、当該ユーザ端末１０は、前述した「識別情報を送信する側のユーザ端末１０」の各構成を備えることは言うまでもない。

　第１通信部１１１は、ユーザ端末１０ａ内の各構成が、携帯通信網のような基盤設備を介して他の通信機器と通信を行うために用いられる。なお、図７では、第１通信アンテナ１１２の図示を省略している。本実施形態に係る無線通信システムでは、ユーザ端末１０ａ内の各構成は、第１通信部１１１を介してネットワークサービスｎ０にアクセスする。なお、以降では、ユーザ端末１０ａ内の各構成がネットワークサービスｎ０とデータを送受信する場合には、特に明示が無い限りは、第１通信部１１１を介してデータを送受信するものとする。

　第２通信部１２１は、ユーザ端末１０ａ内の各構成が、他のユーザ端末１０（例えば、ユーザ端末１０ｂ）と相互接続を行うために用いられる。なお、図７では、第２通信アンテナ１２２の図示を省略している。ユーザ端末１０ａ及び１０ｂがアドホックネットワークを構築する場合には、ユーザ端末１０ａ内の各構成は、第２通信部１２１を介してユーザ端末１０ｂにアクセスする。なお、以降では、ユーザ端末１０ａ内の各構成が他のユーザ端末（例えば、ユーザ端末１０ｂ）とデータを送受信する場合には、特に明示が無い限りは、第２通信部１２１を介してデータを送受信するものとする。

　鍵生成部１３１は、前述したユーザ端末１０ｂの鍵生成部１３１と同様である。鍵生成部１３１は、暗号鍵及び復号鍵を生成し、生成した暗号鍵及び復号鍵のうち、復号鍵を鍵情報記憶部１４３に記憶させる。また、鍵生成部１３１は、生成した暗号鍵及び復号鍵のうち、暗号鍵を、ネットワークサービスｎ０上でユーザ端末１０ａを特定するための識別情報と関連付けて、ネットワークサービスｎ０に送信する。このネットワークサービスｎ０に送信される暗号鍵が、暗号鍵ｋｅｙ＿Ａに相当する。

　識別情報取得部１４１は、ユーザ端末１０ｂから、ネットワークサービスｎ０上でユーザ端末１０ｂを識別するための識別情報を取得し、取得した識別情報がネットワークサービスｎ０上でユーザ端末１０ａの識別情報と関連付けられているか否かを判別する。

　具体的な一例として、識別情報取得部１４１は、ユーザ端末１０ｂから識別情報（ユーザＩＤ）とＩＤ種別ｄ１１０とを取得する。識別情報取得部１４１は、取得したＩＤ種別ｄ１１０に基づき、あわせて取得した識別情報（ユーザＩＤ）が、どのネットワークサービスｎ０のユーザＩＤかを特定する。

　ネットワークサービスｎ０を特定したら、識別情報取得部１４１は、取得したＩＤ種別ｄ１１０に基づき、識別情報（ユーザＩＤ）が暗号化されているか否かを判別する。識別情報が暗号化されている場合には、識別情報取得部１４１は、特定したネットワークサービスｎ０にアクセスし、暗号化された識別情報を当該ネットワークサービスｎ０上で復号する。このとき、識別情報の復号は、ネットワークサービスｎ０側で実行してもよいし、識別情報取得部１４１がネットワークサービスｎ０から復号鍵を取得して復号を行ってもよい。なお、識別情報が暗号化されていない場合には、復号が必要ないことは言うまでもない。暗号化された識別情報を復号することで、識別情報取得部１４１は、ユーザ端末１０ｂの使用者であるユーザｕｂのユーザＩＤを取得する。

　また、識別情報取得部１４１は、ユーザ端末１０ｂからデバイスＩＤを取得してもよい。取得したデバイスＩＤが暗号化されている場合には、識別情報取得部１４１は、ユーザＩＤの場合と同様に復号を行えばよい。なお、以降では、識別情報取得部１４１は、ユーザ端末１０ｂからユーザＩＤ及びデバイスＩＤを取得したものとして説明する。

　識別情報取得部１４１は、取得したユーザＩＤ及びデバイスＩＤと、持ち主情報ｄ１０から抽出したＩＤ種別ｄ１１０とを、鍵取得部１４２及び認証処理部１４４に通知する。

　なお、ユーザ端末１０ｂから識別情報がユニキャストで送付されてきた場合には、ユーザ端末１０ｂは、ユーザ端末１０ａに対応する暗号鍵ｋｅｙ＿Ａにより、ユーザＩＤやデバイスＩＤを暗号化して送信している場合がある。この場合には、「相手の鍵を利用する方法」に基づき、ユーザ端末１０ｂと相互に認証を行うことが可能である。そのため、識別情報取得部１４１は、ＩＤ種別ｄ１１０が「内部レコード探索用暗号化アカウント」を示している場合には、鍵情報記憶部１４３に記憶された復号鍵に基づき暗号化されたユーザＩＤを復号することで、復号されたユーザＩＤを取得する。なお、デバイスＩＤが暗号化されている場合についても同様である。

　なお、互いを認証する方法として、ユーザ端末１０ａが許可していない方法をＩＤ種別ｄ１１０が示している場合には、識別情報取得部１４１は、ユーザ端末１０ｂからの接続要求を拒否してもよい。具体的な一例として、ユーザ端末１０ａが、「識別情報を暗号化する方法」のみを許可している場合に、ユーザ端末１０ｂから取得した識別情報が暗号化アカウントではない場合には、識別情報取得部１４１は、ユーザ端末１０ｂからの接続要求を拒否してもよい。

　また、別の一例として、ユーザ端末１０ａが、「識別情報を暗号化しない方法」のみを許可している場合に、ユーザ端末１０ｂから取得した識別情報が暗号化アカウントのみの場合には、識別情報取得部１４１は、ユーザ端末１０ｂからの接続要求を拒否してもよい。

　なお、接続要求を拒否した場合には、識別情報取得部１４１は、以降の処理を行わずに一連の処理を終了してもよい。また、このとき、識別情報取得部１４１は、ユーザ端末１０ｂに、接続要求に対して応答ができない旨を通知してもよい。

　ユーザＩＤ及びデバイスＩＤを取得したら、識別情報取得部１４１は、ＩＤ種別ｄ１１０が示すネットワークサービスｎ０の種別と、取得したユーザＩＤ及びデバイスＩＤとに関連付けられた暗号鍵が、鍵情報記憶部１４３に記憶されているか否かを確認する。なお、鍵情報記憶部１４３に暗号鍵を記憶させる処理については、別途後述する。

　対応する暗号鍵が鍵情報記憶部１４３に記憶されている場合には、識別情報取得部１４１は、取得したユーザＩＤ及びデバイスＩＤと、持ち主情報ｄ１０から抽出したＩＤ種別ｄ１１０とを、認証処理部１４４に通知する。このとき、識別情報取得部１４１は、鍵取得部１４２に対して、必ずしもユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０を通知する必要はない。

　鍵取得部１４２は、ユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０を識別情報取得部１４１から取得する。鍵取得部１４２は、取得したＩＤ種別ｄ１１０に対応するネットワークサービスｎ０にアクセスし、当該ネットワークサービスｎ０のソーシャルグラフを介して取得したユーザＩＤ及びデバイスＩＤを探索する。このとき、取得したユーザＩＤが示すユーザ（例えば、ユーザｕｂ）と、ユーザ端末１０ａのユーザｕａがネットワークサービスｎ０で関連付けられている場合、鍵取得部１４２は、ネットワークサービスｎ０上で当該ユーザＩＤ及びデバイスＩＤを特定できる。

　なお、ソーシャルグラフの探索に係る処理は、ネットワークサービスｎ０（換言すると、ネットワークサービスｎ０を提供するサーバ５０）が、鍵取得部１４２の依頼に基づき実行すればよい。また、他の一例として、ソーシャルグラフの探索に係る処理を鍵取得部１４２（即ち、ユーザ端末１０ａ）が実行してもよい。この場合には、ネットワークサービスｎ０は、ソーシャルグラフの探索に係る処理を実行するためのデータやプログラムをユーザ端末１０ａに提供すればよい。

　ネットワークサービスｎ０上でユーザＩＤ及びデバイスＩＤを特定したら、鍵取得部１４２は、ネットワークサービスｎ０上のソーシャルグラフを介して、当該ユーザＩＤ及びデバイスＩＤに関連付けられた暗号鍵を取得する。これにより、鍵取得部１４２は、例えば、取得したユーザＩＤ及びデバイスＩＤにより特定されるユーザ端末１０ｂと関連付けられた暗号鍵ｋｅｙ＿Ｂを、ネットワークサービスｎ０のソーシャルグラフを介して取得することが可能となる。

　暗号鍵を取得したら、鍵取得部１４２は、ネットワークサービスｎ０を介して取得した暗号鍵と、識別情報取得部１４１から取得したユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０とを関連付けて認証処理部１４４に出力する。

　認証処理部１４４は、ユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０を識別情報取得部１４１から取得する。認証処理部１４４は、取得したユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０に関連付けられた暗号鍵を、鍵情報記憶部１４３から抽出する。鍵情報記憶部１４３の詳細については後述する。対応する暗号鍵が既に鍵情報記憶部１４３に記憶されている場合には、認証処理部１４４は、当該暗号鍵の抽出に成功する。暗号鍵の抽出に成功した場合には、認証処理部１４４は、抽出した暗号鍵に基づきデータを暗号化して、取得したユーザＩＤ及びデバイスＩＤにより特定されるユーザ端末１０との間で、互いを認証する処理を実行する。

　対応する暗号鍵が鍵情報記憶部１４３に記憶されていない場合には、ユーザ端末１０ａの認証処理部１４４は、当該暗号鍵の抽出に失敗する。暗号鍵の抽出に失敗した場合には、認証処理部１４４は、ユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０が関連付けられた暗号鍵を鍵取得部１４２から取得する。認証処理部１４４は、取得した暗号鍵に基づきデータを暗号化して、取得したユーザＩＤ及びデバイスＩＤにより特定されるユーザ端末１０との間で、互いを認証する処理を実行する。また、認証処理部１４４は、鍵取得部１４２から取得した、ユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０が関連付けられた暗号鍵を鍵情報記憶部１４３に記憶させる。

　なお、ユーザ端末１０ａが、識別情報を受信する側のユーザ端末１０として動作する場合には、認証処理部１４４は、前述した認証処理部１３３として動作してもよい。そのため、以降では、「認証処理部１３３」及び「認証処理部１４４」のうちいずれか一方の認証処理部について記載した場合には、当該認証処理部は、他方の認証処理部としても動作可能であるものとする。

　鍵情報記憶部１４３は、鍵生成部１３１で生成された復号鍵を記憶する。なお、鍵情報記憶部１４３は、鍵生成部１３１で生成された暗号鍵を記憶していてもよい。

　また、鍵情報記憶部１４３は、ユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０（換言すると、ネットワークサービスｎ０の種別）ごとに暗号鍵（他のユーザ端末１０で生成または取得された暗号鍵）を記憶する。鍵情報記憶部１４３に記憶された各暗号鍵は、ユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０を検索キーとして抽出可能に管理されている。ここで、図８を参照する。図８は、鍵情報記憶部１４３において、ユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０を検索キーとして各暗号鍵を抽出可能に管理するための管理データｄ４０の一例を示しした図である。

　図８において、参照番号ｄ４１０ａ及びｄ４１０ｂは、ＩＤ種別ｄ１１０に対応している。また、参照番号ｄ４２０ａ～ｄ４２０ｄのそれぞれは、ユーザＩＤを示しており、参照番号ｄ４３０ａ～ｄ４３０ｄのそれぞれは、デバイスＩＤを示している。また、参照番号ｄ４４１ａ～ｄ４４１ｄのそれぞれは、暗号鍵を示しており、参照番号ｄ４４２ａ～ｄ４４２ｄのそれぞれは、暗号鍵ｄ４４１ａ～ｄ４４１ｄのそれぞれが取得または更新された更新日時を示している。なお、以降では、暗号鍵ｄ４４１ａ～ｄ４４１ｄを特に区別しない場合には、「暗号鍵ｄ４４１」と記載する場合がある。同様に、更新日時ｄ４４２ａ～ｄ４４２ｄを特に区別しない場合には、「更新日時ｄ４４２」と記載する場合がある。

　具体的な一例として、「ｋｅｙ＿Ａ１」で示される暗号鍵ｄ４４１ａは、「０ｘ０００１」で示されるＩＤ種別ｄ４１０ａ、「ａｃｃｏｕｎｔ＿Ａ１」で示されるユーザＩＤｄ４２０ａ、及び「Ａ＿ｄｅｖ＿iｄ＿ＡＡＡ」で示されるデバイスＩＤｄ４３０ａに関連付けられている。また、「ＹＹ／ＭＭ／ＤＤ　ＨＨ：ＭＭ：ＳＳ」で示される更新日時ｄ４４２ａは、暗号鍵ｄ４４１ａが取得または更新された日時を示している。

　図８に示すように、ユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０ごとに暗号鍵を管理することで、例えば、１人のユーザが異なる複数のユーザ端末１０を使い分けているような場合においても、ユーザ端末１０ごとに別の暗号鍵を設定することが可能となる。

　なお、ユーザ端末１０間でデータを暗号化して送受信する際に、各ユーザ端末１０で暗号化されたデータを正しく復号できれば、暗号鍵を管理する単位は図８に示す例には限定されない。例えば、あるユーザが複数のユーザ端末１０を使用するような場合においても、当該複数のユーザ端末１０間で共通の暗号鍵及び復号鍵を用いる場合には、ユーザＩＤごとに暗号鍵を管理すればよい。また、他の一例として、ユーザＩＤとは関連付けずに、デバイスＩＤごとに暗号鍵を管理してもよい。

　なお、ユーザ端末１０ａが、識別情報を受信する側のユーザ端末１０として動作する場合には、鍵情報記憶部１４３は、前述した鍵情報記憶部１３２として動作してもよい。そのため、以降では、「鍵情報記憶部１３２」及び「鍵情報記憶部１４３」のうちいずれか一方の鍵情報記憶部について記載した場合には、当該鍵情報記憶部は、他方の鍵情報記憶部としても動作可能であるものとする。

　また、上記では、ネットワークサービスｎ０は、暗号鍵ｋｅｙ＿Ｓで暗号化されたユーザ端末１０の識別情報を復号した場合に、復号された識別情報を識別情報取得部１４１に通知していたが、復号された識別情報を通知しないように動作させてもよい。例えば、ネットワークサービスｎ０は、ユーザ端末１０ｂの識別情報を復号した場合に、ユーザ端末１０ｂの識別情報をユーザ端末１０ａに通知せずに、ユーザ端末１０ａとユーザ端末１０ｂとが関連付けられているかを確認する。そして、ユーザ端末１０ａとユーザ端末１０ｂとが関連付けられている場合には、ネットワークサービスｎ０は、ユーザ端末１０ｂの暗号鍵ｋｅｙ＿Ｂを取得し、取得した暗号鍵ｋｅｙ＿Ｂをユーザ端末１０ａに送信すればよい。このように動作させることで、ユーザ端末１０ａは、ユーザ端末１０ｂの識別情報の内容を認識することなく、ユーザ端末１０ａとユーザ端末１０ｂとが関連付けられている場合にのみ、ユーザ端末１０ｂの暗号鍵ｋｅｙ＿Ｂを取得する。即ち、ユーザ端末１０ａに対して、ユーザ端末１０ｂの識別情報を隠蔽しながら、ユーザ端末１０ｂの暗号鍵ｋｅｙ＿Ｂをユーザ端末１０ａに受け渡すことが可能となる。

　［１．３．持ち主情報の配布］
　次に、ユーザ端末１０が、他のユーザ端末１０に識別情報（即ち、ユーザＩＤやデバイスＩＤ）やＩＤ種別ｄ１１０を配布するための処理の概要について説明する。ユーザ端末１０が、識別情報やＩＤ種別ｄ１１０を他のユーザ端末１０に配布する場合には、不特定多数の他のユーザ端末１０にブロードキャストする方法と、特定のユーザ端末１０にユニキャストする方法とがある。そこで、本項目では、ユーザ端末１０が、識別情報やＩＤ種別ｄ１１０をブロードキャストする場合に着目して説明することとし、ユニキャストする場合については、次項で別途後述する。

　ユーザ端末１０のように、無線通信が可能な通信機器は、パッシブスキャンまたはアクティブスキャンと呼ばれる方法のいずれか、または双方を併用することで、周囲に存在する他のユーザ端末１０の探索を行う。本実施形態に係るユーザ端末は、パッシブスキャンまたはアクティブスキャンを行う際の信号の送受信を利用することで、識別情報やＩＤ種別ｄ１１０を他のユーザ端末１０にブロードキャストする。以降では、まずパッシブスキャンの場合の一例について説明し、次いで、アクティブスキャンの場合の一例について説明する。

　（パッシブスキャン）
　パッシブスキャンの場合の一例について、図９を参照しながら説明する。図９は、ユーザ端末１０が識別情報やＩＤ種別ｄ１１０を他のユーザ端末１０に配布する方法の一例について説明するための図であり、パッシブスキャンの場合を示している。

　パッシブスキャンの場合には、ユーザ端末１０が、所定の周期で、周囲に存在する他のユーザ端末１０にビーコンを送信する。例えば、図９に示す例では、ユーザ端末１０ａが、所定の周期で、周囲に存在する他のユーザ端末１０ｂにビーコンｂ１０ａ～ｂ１０ｃを送信している。ビーコンｂ１０ａ～ｂ１０ｃには、送信元であるユーザ端末１０ａを特定するための情報が含まれている。そのため、ユーザ端末１０ｂは、ビーコンｂ１０ａ～ｂ１０ｃの少なくともいずれかを受信することで、ユーザ端末１０ａが周囲に存在することを認識することが可能となる。

　本実施形態に係るユーザ端末１０は、前述したビーコンｂ１０ａ～ｂ１０ｃに識別情報やＩＤ種別ｄ１１０を含めることで、他のユーザ端末に主情報やデバイスＩＤを配布する。なお、以降では、ビーコンｂ１０ａ～ｂ１０ｃを特に区別しない場合には、単に「ビーコンｂ１０」と記載する場合がある。また、本説明では、ビーコンｂ１０の送信側をユーザ端末１０ａとし、ビーコンｂ１０の受信側をユーザ端末１０ｂとして説明する。

　ここで、図１０を参照しながら、本実施形態に係るビーコンｂ１０として送信される通信データｄ２０のデータ構造について説明する。図１０は、ユーザ端末１０が識別情報やＩＤ種別ｄ１１０を送信するための通信データｄ２０のデータ構造の一例を示した図である。

　図１０に示すように、通信データｄ２０は、プリアンブルｄ２１と、ヘッダｄ２２と、ビーコン情報ｄ２３とを含む。

　プリアンブルｄ２１は、通信機器間が通信を行う際に信号の同期をとるためのデータであり、一般的には、フレームの直前（換言すると、通信データｄ２０の先頭）に配置される。また、ヘッダｄ２２は、通信データｄ２０の送信元、宛先、通信データｄ２０の種別（例えば、ビーコン情報ｄ２３が含まれるか）等の制御情報を格納するための領域である。また、ヘッダｄ２２には、ビーコン情報ｄ２３に含まれる各情報の種別や、当該情報が格納された位置を示す情報が含まれている。これにより、ユーザ端末１０は、ヘッダｄ２２を解析することで、受信した通信データｄ２０がビーコンｂ１０か否かを判別したり、通信データｄ２０に格納された情報を抽出することが可能となる。

　本実施形態に係る通信データｄ２０のビーコン情報ｄ２３は、持ち主情報ｄ２５０を含む点で、既存の無線通信に用いられるビーコン情報と異なる。なお、通信データｄ２０は、既存の無線通信用いられるビーコン情報と同様に、時刻情報ｄ２３１、ネットワークＩＤｄ２３２、ネットワーク属性ｄ２３３、サービス情報ｄ２４０、及びその他情報ｄ２６０を含み得る。なお、時刻情報ｄ２３１、ネットワークＩＤｄ２３２、ネットワーク属性ｄ２３３、及びその他情報ｄ２６０については、詳細な説明は省略する。

　サービス情報ｄ２４０は、通信データｄ２０の送信元であるユーザ端末１０ａが提供可能なサービスに関する情報を格納するための領域である。サービス情報ｄ２４０は、ＥｌｅｍｅｎｔＩＤｄ２４１と、Ｌｅｎｇｔｈｄ２４２と、１以上のサービス通知フィールドｄ２４３とを含む。ＥｌｅｍｅｎｔＩＤｄ２４１は、該当するデータでサービス情報ｄ２４０であることを示す識別情報が格納される。また、Ｌｅｎｇｔｈｄ２４２は、サービス報知フィールドｄ２４３の数、または、当該数に応じて決まるデータの長さが示されている。即ち、Ｌｅｎｇｔｈｄ２４２は、どこまでがサービス通知フィールドｄ２４３に対応するデータであるかを示している。

　サービス通知フィールドｄ２４３には、ユーザ端末１０ａが提供可能な各サービスに関する情報が示されている。例えば、ユーザ端末１０が、Ｍ個のサービスを提供可能な場合には、Ｍ個のサービスそれぞれに対してサービス通知フィールドｄ２４３が生成される。

　持ち主情報ｄ２５０は、前述した持ち主情報ｄ１０を格納するための領域である。持ち主情報ｄ２５０は、ＥｌｅｍｅｎｔＩＤｄ２５１と、Ｌｅｎｇｔｈｄ２５２と、１以上の持ち主情報フィールドｄ２４３とを含む。ＥｌｅｍｅｎｔＩＤｄ２５１は、該当するデータで持ち主情報ｄ２５０であることを示す識別情報が格納される。また、Ｌｅｎｇｔｈｄ２５２は、持ち主情報フィールドｄ２４３の数、または、当該数に応じて決まるデータの長さが示されている。即ち、Ｌｅｎｇｔｈｄ２４２は、どこまでが持ち主情報フィールドｄ２４３に対応するデータであるかを示している。

　持ち主情報フィールドｄ２４３は、ユーザ端末１０ａが、送信先である他のユーザ端末１０にユーザＩＤを配布するために、前述した持ち主情報ｄ１０を格納するための領域である。持ち主情報フィールドｄ２４３は、ＩＤ種別領域ｄ２５４と、持ち主ＩＤ領域ｄ２５５とを含む。

　ＩＤ種別領域ｄ２５４には、持ち主情報ｄ１０のＩＤ種別ｄ１１０が格納される。また、持ち主ＩＤ領域ｄ２５５には、持ち主情報ｄ１０において、ＩＤ種別領域ｄ２５４に格納されたＩＤ種別ｄ１１０と関連付けられたユーザＩＤが格納される。

　通信データｄ２０の送信元であるユーザ端末１０ａは、自身に記憶された持ち主情報ｄ１０のうちの一部または全部を各持ち主フィールドｄ２５３に格納することで、各持ち主情報ｄ１０を他のユーザ端末１０に配布する。これにより、持ち主情報ｄ１０の持ち主ＩＤｄ１２０に示されたユーザＩＤ（暗号化された、もしくは暗号化されていないユーザＩＤ）が他のユーザ端末１０に配布される。

　なお、通信データｄ２０は、相手を特定せずに送信される（ブロードキャストされる）。そのため、通信データｄ２０により配布される情報を暗号化する場合には、暗号鍵として、例えば、ネットワークサービスｎ０が提供する暗号鍵ｋｅｙ＿Ｓのように、復号可能な相手が一意に限定されない暗号鍵を用いるとよい。

　なお、送信元であるユーザ端末１０ａは、通信データｄ２０にデバイスＩＤを格納して、送信先である他のユーザ端末１０ｂに配布してもよい。この場合には、ユーザ端末１０ａは、ヘッダｄ２２に、通信データｄ２０の送信元を示す制御情報として、自身のデバイスＩＤを格納してもよいし、ビーコン情報ｄ２３にその他情報ｄ２６０としてデバイスＩＤを格納してもよい。また、他の一例として、ユーザ端末１０ａは、デバイスＩＤを持ち主情報フィールドｄ２５３に格納してもよい。この場合には、ユーザ端末１０ａは、対応する持ち主情報フィールドｄ２５３に格納された持ち主ＩＤと同様の方法（同様の暗号鍵）により、デバイスＩＤを暗号化してもよい。

　なお、上記に示した通信データｄ２０の例はあくまで一例であり送信元であるユーザ端末１０ａが、他のユーザ端末１０に識別情報や当該識別情報のＩＤ種別ｄ１１０を配布できれば、通信データｄ２０のデータ形式は限定されない。また、ユーザ端末１０ａは、必ずしも全てのデータを１つの通信データｄ２０として送信しなくてもよい。例えば、ユーザ端末１０ａは、サービス情報ｄ２４０と持ち主情報ｄ２５０とを異なる通信データｄ２０で別々に送信してもよい。

　以上のようにして、ビーコンｂ１０（即ち、通信データｄ２０）を受信したユーザ端末１０ｂは、周囲に存在する他のユーザ端末１０（例えば、ユーザ端末１０ａ）を認識する。このとき、ユーザ端末１０ｂは、例えば、アドホックネットワークを構築するために接続先となる他のユーザ端末１０の候補をユーザに提示してもよい。

　例えば、図１１は、接続先の候補を選択するための画面の一例である。図１１に示す例では、ユーザ端末１０ｂは、周囲にユーザ端末１０ａ、１０ｃ、１０ｄが存在することを認識し、ユーザ端末１０ａ、１０ｃ、１０ｄが接続先の候補であることを示す選択肢ｖ１０ａ、ｖ１０ｃ、ｖ１０ｄを、表示部１０３に表示させている。即ち、この場合には、ユーザ端末１０ｂは、ユーザからの選択を受けて、選択された他のユーザ端末１０と通信を確立するために、互いを認証するための処理を実行してもよい。また、他の一例として、ユーザ端末１０ｂは、接続先の候補の表示やユーザによる候補の選択を介することなく、認識した他のユーザ端末１０と、自動で、互いを認証するための処理を実行してもよい。

　また、ユーザ端末１０ｂは、ビーコンｂ１０（即ち、通信データｄ２０）に含まれるＩＤ種別ｄ１１０に基づき、ビーコンｂ１０に含まれるユーザＩＤが、どのネットワークサービスｎ０のユーザＩＤかを特定することができる。また、ユーザ端末１０ｂは、ＩＤ種別ｄ１１０に基づきユーザＩＤが暗号化されているか否かや、送信元のユーザ端末が互いを認証する方法としていずれを許可しているかを認識することができる。そのため、ユーザ端末１０ｂは、選択肢ｖ１０ａ、ｖ１０ｃ、ｖ１０ｄを表示させる場合に、上述したＩＤ種別ｄ１１０に基づき特定される、ネットワークサービスｎ０の違い、ユーザＩＤが暗号化されているか否か、及び、互いを認証する方法の違いをあわせて表示させてもよい。

　（アクティブスキャン）
　次に、アクティブスキャンの場合の一例について、図１２を参照しながら説明する。図１２は、ユーザ端末１０が持ち主情報やデバイスＩＤを他のユーザ端末１０に配布する方法の一例について説明するための図であり、アクティブスキャンの場合を示している。

　アクティブスキャンの場合には、ユーザ端末１０が、周囲に存在する他のユーザ端末１０に対して問合せの要求メッセージを送信し、その問合せに応答した他のユーザ端末１０から応答メッセージを受信する。例えば、図１２に示す例では、ユーザ端末１０ｂが、問合せメッセージｂ２０ａ及びｂ２０ｂを、周囲に存在する他のユーザ端末１０ａに送信している。

　ユーザ端末１０ａは、ユーザ端末１０ｂから受けた要求メッセージｂ２０ａ及びｂ２０ｂに対して、応答が可能な状態であれば、応答メッセージを送信する。例えば、図１２に示す例では、ユーザ端末１０ａは、応答が可能なタイミングＴ１０で受けた要求メッセージｂ２０ｂに対する応答メッセージｂ３０をユーザ端末１０ｂに送信している。この応答メッセージｂ３０を受けることで、ユーザ端末１０ｂは、ユーザ端末１０ａの存在を認識することができる。なお、以降では、要求メッセージｂ２０ａ及びｂ２０ｂを特に区別しない場合には、「要求メッセージｂ２０」と記載する場合がある。

　なお、ユーザ端末１０ａは、応答メッセージｂ３０に自身の識別情報（例えば、ユーザＩＤやデバイスＩＤ）とＩＤ種別ｄ１１０とを格納して送信してもよい。これにより、ユーザ端末１０ｂは、応答メッセージｂ３０に含まれるＩＤ種別ｄ１１０に基づき、あわせて通知された識別情報が、どのネットワークサービスｎ０のユーザＩＤかを特定することができる。また、ユーザ端末１０ｂは、取得したＩＤ種別ｄ１１０に基づきユーザＩＤが暗号化されているか否か、及び、送信元が許可している互いを認証する方法を認識することができる。

　なお、ユーザ端末１０ａは、応答メッセージｂ３０をユーザ端末１０ｂにユニキャストしてもよいし、応答メッセージｂ３０をブロードキャストすることでユーザ端末１０ｂに送信してもよい。応答メッセージｂ３０をブロードキャストする場合には、ユーザ端末１０ａは、通信データとして前述した通信データｄ２０を用いてもよい。

　ここで、図１３を参照しながら、本実施形態に係る無線通信システムにおいて特定の相手と情報を送受信する（ユニキャストする）場合に用いる通信データｄ３０ａについて説明する。図１３は、本実施形態に係る無線通信システムにおいて情報を送受信するための通信データｄ３０ａのデータ構造の一例を示した図である。

　図１３に示すように、通信データｄ３０ａは、ヘッダｄ３１０と、送信者情報ｄ３２０、受信者情報ｄ３３０、ＮＯＮＣＥｄ３４０、公開鍵情報ｄ３５０、及びアクセスポイント情報ｄ３６０のそれぞれを格納するための格納領域を含む。また、送信者情報ｄ３２０は、送信者ユーザＩＤｄ３２１と、送信者デバイスＩＤｄ３２２とを含む。同様に、受信者情報ｄ３３０は、受信者ユーザＩＤｄ３３１と、受信者デバイスＩＤｄ３３２とを含む。なお、以降では、通信データｄ３０ａの送信元をユーザ端末１０ａ、送信先をユーザ端末１０ｂとして説明する。

　ヘッダｄ３１０は、通信データｄ３０ａが、ユーザ端末１０ａ及び１０ｂの間で接続を確立するための通信シーケンスのうちどの処理に対応したデータであるかを示す制御情報や、後述する各情報が格納された位置を示す情報が含まれている。これにより、通信データｄ３０ａを受信したユーザ端末１０ｂは、ヘッダｄ３１０を解析することで、当該通信データｄ３０ａがどの処理を実行するためのものかを判別し、当該通信データｄ３０ａから各情報を抽出することが可能となる。

　また、ヘッダｄ３１０には、後述する送信者ユーザＩＤｄ３２１や受信者ユーザＩＤｄ３３１に格納されたユーザＩＤが、どのネットワークサービスｎ０のユーザＩＤを示しているかを識別するための情報が含まれていてもよい。

　送信者情報ｄ３２０は、通信データｄ３０ａの送信元となるユーザ端末１０ａを特定するための識別情報を格納するための領域である。

　送信者ユーザＩＤ３２１は、ユーザ端末１０ａを特定するためのユーザＩＤを格納するための領域である。具体的には、送信者ユーザＩＤ３２１には、ユーザｕａのネットワークサービスｎ０上におけるユーザＩＤが格納される。

　送信者デバイスＩＤｄ３２２は、ユーザ端末１０ａを特定するためのデバイスＩＤを格納するための領域である。具体的な一例として、送信者デバイスＩＤｄ３２２には、ＭＡＣアドレスのようにユーザ端末１０ａを一意に特定する情報を格納してもよい。なお、他の一例として、ネットワークサービスｎ０上でユーザ端末１０ａを特定できれば、送信者デバイスＩＤｄ３２２に格納される情報はＭＡＣアドレスに限られない。

　受信者情報ｄ３３０は、通信データｄ３０ａの受信するユーザ端末１０ｂを特定するための識別情報を格納するための領域である。

　受信者ユーザＩＤｄ３３１は、ユーザ端末１０ｂを特定するためのユーザＩＤを格納するための領域である。なお、受信者ユーザＩＤｄ３３１に格納される情報の種別は、送信者ユーザＩＤ３２１に格納される情報と同様である。

　受信者デバイスＩＤｄ３３２は、ユーザ端末１０ｂを特定するためのデバイスＩＤを格納するための領域である。なお、受信者デバイスＩＤｄ３３２に格納される情報の種別は、送信者デバイスＩＤｄ３２２に格納される情報と同様である。

　ＮＯＮＣＥｄ３４０は、送信元であるユーザ端末１０と、送信先である他のユーザ端末とが、互いの暗号鍵及び復号鍵を用いて互いを認証するための情報を格納するための領域である。

　例えば、送信元のユーザ端末１０（ユーザ端末１０ａとする）は、所定の方法により作成した文字列を送信先である他のユーザ端末１０（ユーザ端末１０ｂとする）の暗号鍵ｋｅｙ＿Ｂを用いて暗号化し、暗号化された文字列をＮＯＮＣＥｄ３４０に格納してユーザ端末１０ｂに送信する。

　ユーザ端末１０ｂは、ユーザ端末１０ａから送信された通信データｄ３０ａのＮＯＮＣＥｄ３４０に格納された情報を自身の復号鍵で復号する。ユーザ端末１０ｂは、復号された情報をユーザ端末１０ａの暗号鍵ｋｅｙ＿Ａで暗号化し、暗号化された情報をＮＯＮＣＥｄ３４０に格納してユーザ端末１０ａに返送する。

　ユーザ端末１０ａは、ユーザ端末１０ｂから返送された通信データｄ３０ａのＮＯＮＣＥｄ３４０に格納された情報を自身の復号鍵で復号する。このとき、ユーザ端末１０ａ及び１０ｂの双方で暗号化及び復号が正しく行われていれば、復号された情報と、ユーザ端末１０ａが生成した文字列（暗号鍵ｋｅｙ＿Ｂによる暗号化前の文字列）とが一致する。即ち、ユーザ端末１０ａは、復号された情報を、自身で生成した文字列と比較し一致する場合に、接続先であるユーザ端末１０ｂを信頼できる相手として認識することが可能である。

　公開鍵情報ｄ３５０は、送信元のユーザ端末１０（ユーザ端末１０ａとする）が、自身の暗号鍵（例えば、暗号鍵ｋｅｙ＿Ａ）を格納し、送信先である他のユーザ端末１０（ユーザ端末１０ｂとする）に送信するための領域である。

　アクセスポイント情報ｄ３６０は、送信元のユーザ端末１０（ユーザ端末１０ａとする）が、自身との相互接続を確立するための情報（例えば、アクセスポイントの情報）を格納し、送信先である他のユーザ端末１０（ユーザ端末１０ｂとする）に送信するための領域である。

　なお、送信元のユーザ端末１０が、送信先である他のユーザ端末１０との接続シーケンスにおいて、その時々で必要な情報を他のユーザ端末１０に通知できれば、必ずしも各領域に情報が格納されている必要はないし、同様に各領域を設けなくてもよい。その場合には、送信元のユーザ端末１０は、送信先である他のユーザ端末１０が正しく情報を読み出せるように、ヘッダｄ３１０の内容を適宜生成または変更すればよい。また、図１３に示す通信データｄ３０ａのデータ形式は一例であり、図１３に示した各情報をユーザ端末１０間で送受信できれば、通信データｄ３０ａのデータ形式は限定されない。

　［１．４．通信シーケンス（識別情報を暗号化しない方法）］
　次に、ユーザ端末１０ａ及び１０ｂとの間で互いを認証し、相互接続を確立する場合の処理の流れ（即ち、通信シーケンス）について説明する。ここでは、図１４を参照しながら、本実施形態に係る無線通信システムにおいて、識別情報の暗号化を行わない場合の通信シーケンスについて説明する。図１４は、本実施形態に係る無線通信システムにおける通信処理シーケンスの一例を示したシーケンス図であり、識別情報の暗号化を行わない場合の一連のシーケンスについて示している。なお、図１４に示す例は、ユーザ端末１０ｂがユーザ端末１０ａに対して接続要求を出す場合について示している。

　（ステップＳ１０１）
　まず、ユーザ端末１０ｂの識別情報通知部１３６は、識別情報記憶部１３５に持ち主情報ｄ１０として記憶された、ユーザ端末１０ｂを特定するための識別情報のうち、暗号化されていない識別情報をユーザ端末１０ａに配布する。図１４に示す例では、識別情報通知部１３６は、識別情報として、ネットワークサービスｎ０上におけるユーザｕｂのユーザＩＤ「Ｂ＿ａｃｃｏｕｎｔ」と、ユーザ端末１０ｂのデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」をユーザ端末１０ａに配布している。

　このときユーザ端末１０ｂの識別情報通知部１３６は、ＩＤ種別ｄ１１０を、あわせてユーザ端末１０ａに通知してもよい。これにより、ＩＤ種別ｄ１１０を受信したユーザ端末１０ａは、当該ＩＤ種別に基づき、ユーザＩＤ「Ｂ＿ａｃｃｏｕｎｔ」がどのネットワークサービスｎ０のユーザＩＤかや、互いを認証する方法としてどの方法を許可しているかを認識できる。

　なお、本項では、ＩＤ種別ｄ１２０は、互いを認証する方法として「識別情報を暗号化しない方法」が設定されているものとして説明する。互いを認証する方法として「識別情報を暗号化する方法」及び「相手の鍵を利用する方法」が設定されている場合については、「１．５．通信シーケンス（識別情報を暗号化する方法）」及び「１．６．通信シーケンス（相手の鍵を利用する方法）」にてそれぞれ説明する。

　また、ユーザ端末１０ｂの識別情報通知部１３６は、ユーザ端末１０ｂを特定するための識別情報をブロードキャストすることでユーザ端末１０ａに配布してもよい。この場合には、ユーザ端末１０ｂの識別情報通知部１３６は、例えば、パッシブスキャン時のビーコンｂ１０（図９参照）として、ユーザ端末１０ｂを特定するための識別情報をユーザ端末１０ａに配布（ブロードキャスト）してもよい。また、ユーザ端末１０ｂの識別情報通知部１３６は、当該識別情報をユーザ端末１０ａに向けてユニキャストしてもよい。この場合には、ユーザ端末１０ｂの識別情報通知部１３６は、ユーザ端末１０ａからの要求メッセージｂ２０に対する応答メッセージｂ３０として、ユーザ端末１０ｂを特定するための識別情報をユーザ端末１０ａに配布（ユニキャスト）してもよい。

　また、ユーザ端末１０ｂが他のユーザ端末１０ａに情報をユニキャストする場合には、ユーザ端末１０ｂは、接続先の情報として、接続先であるユーザ端末１０ａを識別するための情報（例えば、ユーザＩＤやデバイスＩＤ）をあわせて送信してもよい。これにより、ユーザ端末１０ａは、接続先の情報に自身の識別情報が含まれているか否かに応じて、受信した情報が自身に宛てられたものか否かを判断することができる。

　なお、接続先の情報は、例えば、サービス固有の暗号鍵ｋｅｙ＿Ｓで暗号化してもよい。この場合には、ユーザ端末１０ａは、対応するネットワークサービスｎ０にアクセスすることで、接続先の情報を復号し、復号された接続先の情報に基づき、受信した情報が自身に宛てられたものか否かを判断すればよい。なお、以降では、ユーザ端末１０間で情報をユニキャストする場合には、特に説明が無い場合には、接続先の情報を含んでもよく、当該接続先の情報は、暗号鍵ｋｅｙ＿Ｓにより暗号化されていてもよいものとする。また、ユーザ端末１０ｂが、ユーザ端末１０ａに対応する暗号鍵ｋｅｙ＿Ａを既に取得している場合には、接続先の情報を暗号鍵ｋｅｙ＿Ａで暗号化してもよい。この場合には、ユーザ端末１０ａは、自身の復号鍵で接続先の情報を復号すればよい。

　（ステップＳ１１１）
　ユーザ端末１０ａの識別情報取得部１４１は、ユーザ端末１０ｂを特定するための識別情報をユーザ端末１０ｂから取得する。このとき、ユーザ端末１０ａは、ネットワークサービスｎ０上で自身を特定するための識別情報をユーザ端末１０ｂに返送する。この場合には、ユーザ端末１０ａが「識別情報を送信する側のユーザ端末１０」として動作する（図４参照）。以下に、ステップＳ１１１の処理として、この場合のユーザ端末１０ａの動作について説明する。

　ユーザ端末１０ｂから識別情報を取得したら、ユーザ端末１０ａの識別情報通知部１３６は、自身を特定するための識別情報を識別情報記憶部１３５から抽出する。このとき、識別情報通知部１３６は、あわせてユーザ端末１０ｂから通知されたＩＤ種別ｄ１１０と同じ種別に対応する持ち主情報ｄ１０から識別情報を取得する。この場合には、暗号化されていない識別情報が抽出される。なお、ユーザ端末１０ｂから通知されたＩＤ種別ｄ１１０と同じ種別に対応する持ち主情報ｄ１０が識別情報記憶部１３５に記憶されていない場合（即ち、そのＩＤ種別ｄ１１０を許可していない場合）には、識別情報通知部１３６は、ユーザ端末１０ｂに対して応答を行わなくてもよい。また、このとき識別情報通知部１３６は、ユーザ端末１０ｂに応答を行えない旨を通知してもよい。

　識別情報記憶部１３５から自身の識別情報を抽出したら、ユーザ端末１０ａの識別情報通知部１３６は、抽出した識別情報（即ち、暗号化されていない識別情報）をユーザ端末１０ｂに返送する。図１４に示す例では、ユーザ端末１０ａの識別情報通知部１３６は、ネットワークサービスｎ０上でユーザｕａを特定するためのユーザＩＤ「Ａ＿ａｃｃｏｕｎｔ」と、自信を特定するためのデバイスＩＤ「Ａ＿ｄｅｖ＿ｉｄ」とを、識別情報として返送している。なお、このときユーザ端末１０ａの識別情報通知部１３６は、ユーザＩＤ「Ａ＿ａｃｃｏｕｎｔ」がどのネットワークサービスｎ０のユーザＩＤを示したＩＤ種別ｄ１１０を、あわせてユーザ端末１０ｂに通知してもよい。

　（ステップＳ１２１）
　また、ユーザ端末１０ａの識別情報取得部１４１は、取得したユーザ端末１０ｂを特定するための識別情報（即ち、ユーザＩＤ「Ｂ＿ａｃｃｏｕｎｔ」及びデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」）をネットワークサービスｎ０に送信する。

　なお、ユーザ端末１０ａがネットワークサービスｎ０との間で通信を行う場合には、図１３に示した通信データｄ３０ａを用いてデータの送受信を行ってもよい。この場合には、例えば、送信者情報ｄ３２０には、ユーザ端末１０ａの情報が格納される。これにより、ネットワークサービスｎ０は、ユーザ端末１０ａからの通信であると認識することができる。また、受信者情報ｄ３３０には、ユーザ端末１０ｂの情報が格納される。これにより、ネットワークサービスｎ０は、ソーシャルグラフを介した探索の対象として、ユーザ端末１０ｂの識別情報（即ち、ユーザＩＤ及びデバイスＩＤ）を取得することができる。なお、以降では、ユーザ端末１０ａ、ユーザ端末１０ｂ、及びネットワークサービスｎ０の間では、図１３に示す通信データｄ３０ａに基づき、情報がユニキャストされるものとする。

　（ステップＳ１２２）
　ネットワークサービスｎ０（換言すると、ネットワークサービスｎ０を提供するサーバ５０）は、ユーザ端末１０ａからユーザ端末１０ｂを特定するための識別情報を取得する。ネットワークサービスｎ０は、取得した識別情報に基づきソーシャルグラフを探索し、ユーザ端末１０ａとユーザ端末１０ｂとが関連付けられているかを確認する。図１４に示す例では、ネットワークサービスｎ０は、ユーザＩＤ「Ａ＿ａｃｃｏｕｎｔ」及びデバイスＩＤ「Ａ＿ｄｅｖ＿ｉｄ」がソーシャルグラフを介してユーザＩＤ「Ｂ＿ａｃｃｏｕｎｔ」及びデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」に関連付けられているかを確認する。なお、ネットワークサービスｎ０は、ソーシャルグラフの探索結果、即ち、ユーザ端末１０ａとユーザ端末１０ｂとが関連付けられているかの確認結果を、ユーザ端末１０ａの識別情報取得部１４１に通知してもよい。また、ネットワークサービスｎ０上でソーシャルグラフを探索する処理は、ユーザ端末１０ａが実行してもよい。その場合には、ネットワークサービスｎ０は、ソーシャルグラフの探索に係る処理を実行するためのデータやプログラムをユーザ端末１０ａに提供すればよい。

　ユーザ端末１０ａとユーザ端末１０ｂとが関連付けられている場合には、ネットワークサービスｎ０は、ユーザ端末１０ｂに関連付けられた暗号鍵ｋｅｙ＿Ｂを、ソーシャルグラフを介して取得する。

　（ステップＳ１２３）
　暗号鍵ｋｅｙ＿Ｂを取得できたら、ネットワークサービスｎ０は、取得した暗号鍵ｋｅｙ＿Ｂをユーザ端末１０ａの鍵取得部１４２に返送する。このとき、ネットワークサービスｎ０は、例えば、通信データｄ３０ａの公開鍵情報ｄ３５０に、取得した暗号鍵ｋｅｙ＿Ｂを格納して、当該通信データｄ３０ａをユーザ端末１０ａに送信することで、暗号鍵ｋｅｙ＿Ｂをユーザ端末１０ａに返送してもよい。

　なお、暗号鍵ｋｅｙ＿Ｂの取得に失敗したら、ネットワークサービスｎ０は、暗号鍵ｋｅｙ＿Ｂの取得に失敗した旨をユーザ端末１０ａに通知してもよい。このネットワークサービスｎ０からの通知を受けることで、ユーザ端末１０ａは、ネットワークサービスｎ０上で、自身がユーザ端末１０ｂと関連付けられていないことを認識することができる。この場合には、ユーザ端末１０ａは、ユーザ端末１０ｂを信頼できる相手とはみなさず、通信を確立せずに一連の処理を終了すればよい。このとき、ユーザ端末１０ａは、互いの認証に失敗したことをユーザ端末１０ｂに通知してもよい。

　暗号鍵ｋｅｙ＿Ｂを取得したら、ユーザ端末１０ａの鍵取得部１４２は、取得した暗号鍵ｋｅｙ＿Ｂと、ユーザ端末１０ｂから取得したユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０とを関連付けてユーザ端末１０ａの認証処理部１４４に出力する。

　ユーザ端末１０ａの認証処理部１４４は、ユーザ端末１０ｂから送信されたユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０を識別情報取得部１４１から取得する。ユーザ端末１０ａの認証処理部１４４は、取得したユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０に関連付けられた暗号鍵を、鍵情報記憶部１４３から抽出する。対応する暗号鍵が既に鍵情報記憶部１４３に記憶されている場合には、認証処理部１４４は、当該暗号鍵の抽出に成功する。図１４に示す例では、暗号鍵ｋｅｙ＿Ｂが抽出される。

　なお、対応する暗号鍵が鍵情報記憶部１４３に記憶されていない場合には、認証処理部１４４は、当該暗号鍵の抽出に失敗する。暗号鍵の抽出に失敗した場合には、認証処理部１４４は、ユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０が関連付けられた暗号鍵を鍵取得部１４２から取得する。図１４に示す例では、暗号鍵ｋｅｙ＿Ｂが取得される。以降は、ユーザ端末１０ａの認証処理部１４４は、暗号鍵ｋｅｙ＿Ｂを取得したものとして説明する。

　（ステップＳ１３１）
　ユーザ端末１０ａと同様に、ユーザ端末１０ｂは、ユーザ端末１０ａを特定するための識別情報をユーザ端末１０ａから取得する。この場合には、ユーザ端末１０ｂが「識別情報を受信する側のユーザ端末１０」として動作する（図７参照）。具体的には、ユーザ端末１０ｂの識別情報取得部１４１は、ユーザ端末１０ａを特定するための識別情報をユーザ端末１０ａから取得する。ユーザ端末１０ｂの識別情報取得部１４１は、取得したユーザ端末１０ａを特定するための識別情報（即ち、ユーザＩＤ「Ａ＿ａｃｃｏｕｎｔ」及びデバイスＩＤ「Ａ＿ｄｅｖ＿ｉｄ」）をネットワークサービスｎ０に送信する。

　（ステップＳ１３２）
　ネットワークサービスｎ０（換言すると、ネットワークサービスｎ０を提供するサーバ５０）は、ユーザ端末１０ｂからユーザ端末１０ａを特定するための識別情報を取得する。ネットワークサービスｎ０は、取得した識別情報に基づきソーシャルグラフを探索し、ユーザ端末１０ｂとユーザ端末１０ａとが関連付けられているかを確認する。図１４に示す例では、ネットワークサービスｎ０は、ユーザＩＤ「Ｂ＿ａｃｃｏｕｎｔ」及びデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」がソーシャルグラフを介してユーザＩＤ「Ａ＿ａｃｃｏｕｎｔ」及びデバイスＩＤ「Ａ＿ｄｅｖ＿ｉｄ」に関連付けられているかを確認する。

　ユーザ端末１０ｂとユーザ端末１０ａとが関連付けられている場合には、ネットワークサービスｎ０は、ユーザ端末１０ａに関連付けられた暗号鍵ｋｅｙ＿Ａを、ソーシャルグラフを介して取得する。

　（ステップＳ１３３）
　暗号鍵ｋｅｙ＿Ａを取得できたら、ネットワークサービスｎ０は、取得した暗号鍵ｋｅｙ＿Ａをユーザ端末１０ｂに返送する。このとき、ネットワークサービスｎ０は、例えば、通信データｄ３０ａの公開鍵情報ｄ３５０に、取得した暗号鍵ｋｅｙ＿Ａを格納して、当該通信データｄ３０ａをユーザ端末１０ｂに送信することで、暗号鍵ｋｅｙ＿Ａをユーザ端末１０ｂに返送してもよい。

　なお、暗号鍵ｋｅｙ＿Ａの取得に失敗したら、ネットワークサービスｎ０は、暗号鍵ｋｅｙ＿Ａの取得に失敗した旨をユーザ端末１０ｂに通知してもよい。このネットワークサービスｎ０からの通知を受けることで、ユーザ端末１０ｂは、ネットワークサービスｎ０上で、自身がユーザ端末１０ａと関連付けられていないことを認識することができる。この場合には、ユーザ端末１０ｂは、ユーザ端末１０ａを信頼できる相手とはみなさず、通信を確立せずに一連の処理を終了すればよい。

　暗号鍵ｋｅｙ＿Ａを取得したら、ユーザ端末１０ｂの鍵取得部１４２は、取得した暗号鍵ｋｅｙ＿Ａと、ユーザ端末１０ａから取得したユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０とを関連付けてユーザ端末１０ｂの認証処理部１４４に出力する。なお、ここで説明したユーザ端末１０ｂの認証処理部１４４は、「識別情報を送信する側のユーザ端末１０」として動作する場合の「認証処理部１３３」に対応する。そこで、以降では、「認証処理部１３３」と記載した場合には「認証処理部１４４」と同様の構成であるものとする。

　ユーザ端末１０ｂの認証処理部１４４は、ユーザ端末１０ａから送信されたユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０を識別情報取得部１４１から取得する。ユーザ端末１０ｂの認証処理部１４４は、取得したユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０に関連付けられた暗号鍵を、鍵情報記憶部１４３から抽出する。対応する暗号鍵が既に鍵情報記憶部１４３に記憶されている場合には、認証処理部１４４は、当該暗号鍵の抽出に成功する。図１４に示す例では、暗号鍵ｋｅｙ＿Ａが抽出される。

　なお、対応する暗号鍵が鍵情報記憶部１４３に記憶されていない場合には、ユーザ端末１０ｂの認証処理部１４４は、当該暗号鍵の抽出に失敗する。暗号鍵の抽出に失敗した場合には、ユーザ端末１０ｂの認証処理部１４４は、ユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０が関連付けられた暗号鍵を鍵取得部１４２から取得する。図１４に示す例では、暗号鍵ｋｅｙ＿Ａが取得される。以降は、ユーザ端末１０ｂの認証処理部１４４は、暗号鍵ｋｅｙ＿Ａを取得したものとして説明する。

　（ステップＳ１１２）
　ここで、再度、ユーザ端末１０ａの処理に着目する。ユーザ端末１０ａの認証処理部１４４は、抽出したユーザ端末１０ｂに対応する暗号鍵ｋｅｙ＿Ｂに基づきデータを暗号化して、取得したユーザＩＤ及びデバイスＩＤにより特定されるユーザ端末１０ｂとの間で、互いを認証する処理を実行する。

　具体的には、ユーザ端末１０ａの認証処理部１４４は、ユーザ端末１０ａとユーザ端末１０ｂとの間で互いの暗号鍵及び復号鍵を用いて互いを認証するための情報（以降では「ＮＯＮＣＥ」と呼ぶ場合がある）を生成する。具体的には、ユーザ端末１０ａの認証処理部１４４は、所定の方法により文字列を作成する。この作成された文字列が「ＮＯＮＣＥ」に相当する。なお、「ＮＯＮＣＥ」を生成する方法は特に限定されない。例えば、ランダムに生成された文字列でもよいし、日付や時間、ユーザＩＤやデバイスＩＤ等の所定の情報を組み合わせた文字列でもよい。

　ユーザ端末１０ａの認証処理部１４４は、生成したＮＯＮＣＥを、抽出したユーザ端末１０ｂに対応する暗号鍵ｋｅｙ＿Ｂで暗号化する。なお、以降では、暗号鍵ｋｅｙ＿Ｂで暗号化されたＮＯＮＣＥを「ｋｅｙ＿Ｂ：ＮＯＮＣＥ」と記載する場合がある。

　（ステップＳ１１３）
　ユーザ端末１０ａの認証処理部１４４は、暗号鍵ｋｅｙ＿Ｂで暗号化されたｋｅｙ＿Ｂ：ＮＯＮＣＥをユーザ端末１０ｂに送信する。このとき、ユーザ端末１０ａの認証処理部１４４は、例えば、通信データｄ３０ａのＮＯＮＣＥｄ３４０に、暗号化されたｋｅｙ＿Ｂ：ＮＯＮＣＥを格納して、当該通信データｄ３０ａをユーザ端末１０ｂに送信してもよい。

　（ステップＳ１０２）
　ユーザ端末１０ｂの認証処理部１３３（即ち、前述の認証処理部１４４）は、ユーザ端末１０ａから暗号鍵ｋｅｙ＿Ｂで暗号化されたｋｅｙ＿Ｂ：ＮＯＮＣＥを取得する。

　ユーザ端末１０ｂの認証処理部１３３は、取得したｋｅｙ＿Ｂ：ＮＯＮＣＥを、鍵情報記憶部１３２に記憶された自身（ユーザ端末１０ｂ）に対応する復号鍵で復号する。ｋｅｙ＿Ｂ：ＮＯＮＣＥを復号したら、ユーザ端末１０ｂの認証処理部１３３は、抽出したユーザ端末１０ａに対応する暗号鍵ｋｅｙ＿Ａに基づき復号されたＮＯＮＣＥを再度暗号化する。なお、以降では、暗号鍵ｋｅｙ＿Ａで暗号化されたＮＯＮＣＥを「ｋｅｙ＿Ａ：ＮＯＮＣＥ」と記載する場合がある。

　（ステップＳ１０３）
　ユーザ端末１０ｂの認証処理部１３３は、暗号鍵ｋｅｙ＿Ａで暗号化されたｋｅｙ＿Ａ：ＮＯＮＣＥをユーザ端末１０ａに送信する。このとき、ユーザ端末１０ｂの認証処理部１３３は、例えば、通信データｄ３０ａのＮＯＮＣＥｄ３４０に、暗号化されたｋｅｙ＿Ａ：ＮＯＮＣＥを格納して、当該通信データｄ３０ａをユーザ端末１０ａに送信してもよい。

　（ステップＳ１１４）
　ユーザ端末１０ａの認証処理部１４４は、ユーザ端末１０ｂから暗号鍵ｋｅｙ＿Ａで暗号化されたｋｅｙ＿Ａ：ＮＯＮＣＥを取得する。

　ユーザ端末１０ａの認証処理部１４４は、取得したｋｅｙ＿Ａ：ＮＯＮＣＥを、鍵情報記憶部１３２に記憶された自身（ユーザ端末１０ａ）に対応する復号鍵で復号する。

　（ステップＳ１１５）
　ｋｅｙ＿Ａ：ＮＯＮＣＥを復号したら、ユーザ端末１０ａの認証処理部１４４は、復号されたＮＯＮＣＥと、自身が生成したＮＯＮＣＥ（暗号鍵ｋｅｙ＿Ｂによる暗号化前のＮＯＮＣＥ）とを比較する。このとき、ユーザ端末１０ａ及び１０ｂの双方で暗号化及び復号が正しく行われていれば、復号されたＮＯＮＣＥと、ユーザ端末１０ａが生成したＮＯＮＣＥとが一致する。この場合には、ユーザ端末１０ａの認証処理部１４４は、接続先であるユーザ端末１０ｂを信頼できる相手として認識することが可能である。

　（ステップＳ１１６）
　復号されたＮＯＮＣＥと、自身が生成したＮＯＮＣＥが一致したら、ユーザ端末１０ａの認証処理部１４４は、自身（ユーザ端末１０ａ）との相互接続を確立するための情報を暗号鍵ｋｅｙ＿Ｂで暗号化する。ユーザ端末１０ａとの相互接続を確立するための情報としては、例えば、アクセスポイントの情報が挙げられる。以降では、ユーザ端末１０ａとの相互接続を確立するための情報を「Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔ」と記載する場合がある。また、暗号鍵ｋｅｙ＿Ｂで暗号化されたＡ＿ａｃｃｅｓｓ＿ｐｏｉｎｔを「ｋｅｙ＿Ｂ：Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔ」と記載する場合がある。

　（ステップＳ１１８）
　また、復号されたＮＯＮＣＥと自身が生成したＮＯＮＣＥが一致することで、ユーザ端末１０ａの認証処理部１４４は、ユーザ端末１０ｂとの間の通信で使用した暗号鍵ｋｅｙ＿Ｂが正しい暗号鍵であると認識することができる。

　ユーザ端末１０ａの認証処理部１４４は、取得した暗号鍵ｋｅｙ＿Ｂが鍵情報記憶部１４３に記憶されているかを確認する。当該暗号鍵ｋｅｙ＿Ｂが鍵情報記憶部１４３に記憶されていない場合には、ユーザ端末１０ａの認証処理部１４４は、ユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０が関連付けられた当該暗号鍵ｋｅｙ＿Ｂを鍵情報記憶部１４３に記憶させる。このように、鍵情報記憶部１４３に暗号鍵ｋｅｙ＿Ｂを記憶させることで、ユーザ端末１０ａの認証処理部１４４は、以降にユーザ端末１０ｂと通信を行う場合に、暗号鍵ｋｅｙ＿Ｂを、ネットワークサービスｎ０経由で改めて取得する必要がなくなる。即ち、ユーザ端末１０ａの認証処理部１４４は、以降は、ユーザ端末１０ｂとの間で互いを認証する方法として、「相手の鍵を利用する方法」を利用することが可能となる。

　（ステップＳ１０８）
　ユーザ端末１０ｂの認証処理部１３３は、暗号鍵ｋｅｙ＿Ｂで暗号化されたｋｅｙ＿Ｂ：Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔをユーザ端末１０ａから取得する。ユーザ端末１０ａから暗号化されたｋｅｙ＿Ｂ：Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔが通知されることで、ユーザ端末１０ｂの認証処理部１３３は、ユーザ端末１０ａとの間の通信で使用した暗号鍵ｋｅｙ＿Ａが正しい暗号鍵であると認識することができる。

　ユーザ端末１０ｂの認証処理部１３３は、取得した暗号鍵ｋｅｙ＿Ａが鍵情報記憶部１３２に記憶されているかを確認する。なお、ここで説明したユーザ端末１０ｂの鍵情報記憶部１３２は、「識別情報を受信する側のユーザ端末１０」として動作する場合の「鍵情報記憶部１４３」に対応する。そのため、以降では、ユーザ端末１０ｂが「識別情報を受信する側のユーザ端末１０」として動作した際に「鍵情報記憶部１４３」に記憶された情報は、同様に、鍵情報記憶部１３２に記憶されているものとして説明する。

　当該暗号鍵ｋｅｙ＿Ａが鍵情報記憶部１３２に記憶されていない場合には、ユーザ端末１０ｂの認証処理部１３３は、ユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０が関連付けられた当該暗号鍵ｋｅｙ＿Ａを鍵情報記憶部１３２に記憶させる。このように、鍵情報記憶部１３２に暗号鍵ｋｅｙ＿Ａを記憶させることで、ユーザ端末１０ｂの認証処理部１３３は、以降にユーザ端末１０ａと通信を行う場合に、暗号鍵ｋｅｙ＿Ａを、ネットワークサービスｎ０経由で改めて取得する必要がなくなる。即ち、ユーザ端末１０ｂの認証処理部１３３は、以降は、ユーザ端末１０ａとの間で互いを認証する方法として、「相手の鍵を利用する方法」を利用することが可能となる。

　（ステップＳ１０９）
　また、ｋｅｙ＿Ｂ：Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔを復号したら、ユーザ端末１０ｂの認証処理部１３３は、復号されたアクセスポイント情報Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔに基づき、ユーザ端末１０ａに接続する。これにより、ユーザ端末１０ａとユーザ端末１０ｂとの間で相互接続が確立する。

　以上のように、本実施形態に係る無線通信システムによれば、例えばユーザ端末１０ａが他のユーザ端末１０ｂから接続要求を受けた場合に、ユーザ端末１０ａ及び１０ｂがネットワークサービスｎ０上で関連付けられているかを確認する。そして、ユーザ端末１０ａ及び１０ｂがネットワークサービスｎ０上で関連付けられている場合には、ユーザ端末１０ａは、ネットワークサービスｎ０を介してユーザ端末１０ｂに対応する暗号鍵ｋｅｙ＿Ｂを取得し、ユーザ端末１０ｂとの間で暗号化通信を行う。即ち、本実施形態に係る無線通信システムに依れば、異なるユーザ端末１０ａ及び１０ｂ間で相互接続を確立する場合に、簡便かつ安全に通信時のセキュリティを確保することが可能となる。これにより、各ユーザ端末１０のユーザは、複雑な操作を実行することなく、自身の操作するユーザ端末１０をアドホックネットワークに参加させることが可能となる。

　［１．５．通信シーケンス（識別情報を暗号化する方法）］
　次に、図１５を参照しながら、本実施形態に係る無線通信システムにおいて、識別情報の暗号化を行う場合の通信シーケンスについて説明する。図１５は、本実施形態に係る無線通信システムにおける通信処理シーケンスの一例を示したシーケンス図であり、識別情報の暗号化を行う場合の一連のシーケンスについて示している。なお、図１５に示す例は、ユーザ端末１０ｂがユーザ端末１０ａに対して接続要求を出す場合について示している。なお、以降では、「１．４．通信シーケンス（識別情報を暗号化しない方法）」で説明した内容と異なる部分に着目して説明し、同様の部分については説明を省略するものとする。

　（ステップＳ２０１）
　まず、ユーザ端末１０ｂの識別情報通知部１３６は、識別情報記憶部１３５に持ち主情報ｄ１０として記憶された、ユーザ端末１０ｂを特定するための識別情報のうち、暗号鍵ｋｅｙ＿Ｓで暗号化された識別情報をユーザ端末１０ａに配布する。暗号鍵ｋｅｙ＿Ｓは、ネットワークサービスｎ０上で管理された当該ネットワークサービスｎ０固有の暗号鍵である。図１５に示す例では、識別情報通知部１３６は、暗号鍵ｋｅｙ＿Ｓで暗号化された、ネットワークサービスｎ０上におけるユーザｕｂのユーザＩＤ「Ｂ＿ａｃｃｏｕｎｔ」と、ユーザ端末１０ｂのデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」とを識別情報として配布している。なお、以降では、暗号鍵ｋｅｙ＿Ｓで暗号化されたユーザＩＤ「Ｂ＿ａｃｃｏｕｎｔ」を、「ｋｅｙ＿Ｓ：Ｂ＿ａｃｃｏｕｎｔ」と記載する場合がある。同様に、暗号鍵ｋｅｙ＿Ｓで暗号化されたデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」を、「ｋｅｙ＿Ｓ：Ｂ＿ｄｅｖ＿ｉｄ」と記載する場合がある。即ち、図１５では、ユーザ端末１０ｂの識別情報通知部１３６は、暗号化されたユーザＩＤ「ｋｅｙ＿Ｓ：Ｂ＿ａｃｃｏｕｎｔ」と、暗号化されたデバイスＩＤ「ｋｅｙ＿Ｓ：Ｂ＿ｄｅｖ＿ｉｄ」とをユーザ端末１０ａに配布している。

　なお、このときユーザ端末１０ｂの識別情報通知部１３６は、ＩＤ種別ｄ１１０を、あわせてユーザ端末１０ａに通知してもよい。ＩＤ種別ｄ１１０を受信したユーザ端末１０ａは、当該ＩＤ種別に基づき、ユーザＩＤ「ｋｅｙ＿Ｓ：Ｂ＿ａｃｃｏｕｎｔ」がどのネットワークサービスｎ０のユーザＩＤかや、互いを認証する方法としてどの方法を許可しているかを認識できる。なお、ここでは、ＩＤ種別ｄ１２０は、互いを認証する方法として「識別情報を暗号化する方法」が設定されているものとして説明する。即ち、このＩＤ種別ｄ１２０により、ユーザ端末１０ａは、ユーザＩＤ「ｋｅｙ＿Ｓ：Ｂ＿ａｃｃｏｕｎｔ」が、サービス固有の暗号鍵ｋｅｙ＿Ｓで暗号化されていることを認識することができる。

　（ステップＳ２１１）
　ユーザ端末１０ａの識別情報取得部１４１は、サービス固有の暗号鍵ｋｅｙ＿Ｓで暗号化されたユーザ端末１０ｂを特定するための識別情報をユーザ端末１０ｂから取得する。このとき、ユーザ端末１０ａは、ネットワークサービスｎ０上で自身を特定するための識別情報をユーザ端末１０ｂに返送する。この場合には、ユーザ端末１０ａが「識別情報を送信する側のユーザ端末１０」として動作する。以下に、ステップＳ２１１の処理として、この場合のユーザ端末１０ａの動作について説明する。

　サービス固有の暗号鍵ｋｅｙ＿Ｓで暗号化された識別情報を取得したら、ユーザ端末１０ａの識別情報通知部１３６は、自身を特定するための識別情報を識別情報記憶部１３５から抽出する。このとき、識別情報通知部１３６は、あわせてユーザ端末１０ｂから通知されたＩＤ種別ｄ１１０と同じ種別に対応する持ち主情報ｄ１０から識別情報を取得する。この場合には、ユーザ端末１０ｂが識別情報の暗号化に用いたサービス固有の暗号鍵ｋｅｙ＿Ｓで暗号化された識別情報が抽出される。なお、ユーザ端末１０ｂから通知されたＩＤ種別ｄ１１０と同じ種別に対応する持ち主情報ｄ１０が識別情報記憶部１３５に記憶されていない場合（即ち、そのＩＤ種別ｄ１１０を許可していない場合）には、識別情報通知部１３６は、ユーザ端末１０ｂに対して応答を行わなくてもよい。また、このとき識別情報通知部１３６は、ユーザ端末１０ｂに応答を行えない旨を通知してもよい。

　識別情報記憶部１３５から自身の識別情報を抽出したら、ユーザ端末１０ａの識別情報通知部１３６は、抽出した識別情報（即ち、暗号鍵ｋｅｙ＿Ｓで暗号化された識別情報）をユーザ端末１０ｂに返送する。図１５に示す例では、識別情報通知部１３６は、暗号鍵ｋｅｙ＿Ｓで暗号化された、ネットワークサービスｎ０上でユーザｕａを特定するためのユーザＩＤ「Ａ＿ａｃｃｏｕｎｔ」と、自信のデバイスＩＤ「Ａ＿ｄｅｖ＿ｉｄ」とを、識別情報として返送している。なお、以降では、暗号鍵ｋｅｙ＿Ｓで暗号化されたユーザＩＤ「Ａ＿ａｃｃｏｕｎｔ」を、「ｋｅｙ＿Ｓ：Ａ＿ａｃｃｏｕｎｔ」と記載する場合がある。同様に、暗号鍵ｋｅｙ＿Ｓで暗号化されたデバイスＩＤ「Ａ＿ｄｅｖ＿ｉｄ」を、「ｋｅｙ＿Ｓ：Ａ＿ｄｅｖ＿ｉｄ」と記載する場合がある。即ち、図１５では、ユーザ端末１０ａの識別情報通知部１３６は、暗号化されたユーザＩＤ「ｋｅｙ＿Ｓ：Ａ＿ａｃｃｏｕｎｔ」と、暗号化されたデバイスＩＤ「ｋｅｙ＿Ｓ：Ａ＿ｄｅｖ＿ｉｄ」とをユーザ端末１０ｂに配布している。なお、このときユーザ端末１０ａの識別情報通知部１３６は、ユーザＩＤ「Ａ＿ａｃｃｏｕｎｔ」がどのネットワークサービスｎ０のユーザＩＤを示したＩＤ種別ｄ１１０を、あわせてユーザ端末１０ｂに通知してもよい。

　（ステップＳ２２１）
　また、ユーザ端末１０ａの識別情報取得部１４１は、取得したユーザ端末１０ｂを特定するための暗号化された識別情報（即ち、ユーザＩＤ「ｋｅｙ＿Ｓ：Ｂ＿ａｃｃｏｕｎｔ」及びデバイスＩＤ「ｋｅｙ＿Ｓ：Ｂ＿ｄｅｖ＿ｉｄ」）をネットワークサービスｎ０に送信する。なお、以降では、ユーザ端末１０ａ、ユーザ端末１０ｂ、及びネットワークサービスｎ０の間では、図１３に示す通信データｄ３０ａに基づき、情報がユニキャストされるものとする。

　（ステップＳ２２２）
　ネットワークサービスｎ０（換言すると、ネットワークサービスｎ０を提供するサーバ５０）は、ユーザ端末１０ａから、サービス固有の暗号鍵ｋｅｙ＿Ｓで暗号化された、ユーザ端末１０ｂを特定するための識別情報（即ち、ユーザＩＤ「ｋｅｙ＿Ｓ：Ｂ＿ａｃｃｏｕｎｔ」及びデバイスＩＤ「ｋｅｙ＿Ｓ：Ｂ＿ｄｅｖ＿ｉｄ」）を取得する。ネットワークサービスｎ０は、暗号鍵ｋｅｙ＿Ｓで暗号化された識別情報を自身の復号鍵で復号する。これにより、ネットワークサービスｎ０は、ユーザＩＤ「Ｂ＿ａｃｃｏｕｎｔ」及びデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」を取得する。

　ネットワークサービスｎ０は、取得した識別情報に基づきソーシャルグラフを探索し、ユーザ端末１０ａとユーザ端末１０ｂとが関連付けられているかを確認する。図１５に示す例では、ネットワークサービスｎ０は、ユーザＩＤ「Ａ＿ａｃｃｏｕｎｔ」及びデバイスＩＤ「Ａ＿ｄｅｖ＿ｉｄ」がソーシャルグラフを介してユーザＩＤ「Ｂ＿ａｃｃｏｕｎｔ」及びデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」に関連付けられているかを確認する。なお、ネットワークサービスｎ０は、ソーシャルグラフの探索結果、即ち、ユーザ端末１０ａとユーザ端末１０ｂとが関連付けられているかの確認結果を、ユーザ端末１０ａの識別情報取得部１４１に通知してもよい。また、ネットワークサービスｎ０上でソーシャルグラフを探索する処理は、ユーザ端末１０ａが実行してもよい。その場合には、ネットワークサービスｎ０は、ソーシャルグラフの探索に係る処理を実行するためのデータやプログラムをユーザ端末１０ａに提供すればよい。

　ユーザ端末１０ａとユーザ端末１０ｂとが関連付けられている場合には、ネットワークサービスｎ０は、ユーザ端末１０ｂに関連付けられた暗号鍵ｋｅｙ＿Ｂを、ソーシャルグラフを介して取得する。

　（ステップＳ２２３）
　暗号鍵ｋｅｙ＿Ｂを取得できたら、ネットワークサービスｎ０は、取得した暗号鍵ｋｅｙ＿Ｂを、ユーザ端末１０ａに関連付けられてネットワークサービスｎ０上で管理された暗号鍵ｋｅｙ＿Ａで暗号化する。以降では、暗号鍵ｋｅｙ＿Ａで暗号化された暗号鍵ｋｅｙ＿Ｂを「ｋｅｙ＿Ａ：ｋｅｙ＿Ｂ」と記載する場合がある。ネットワークサービスｎ０は、暗号鍵ｋｅｙ＿Ａで暗号化された暗号鍵「ｋｅｙ＿Ａ：ｋｅｙ＿Ｂ」を、ユーザ端末１０ａの鍵取得部１４２に返送する。

　なお、暗号鍵ｋｅｙ＿Ｂの取得に失敗したら、ネットワークサービスｎ０は、暗号鍵ｋｅｙ＿Ｂの取得に失敗した旨をユーザ端末１０ａに通知してもよい。このネットワークサービスｎ０からの通知を受けることで、ユーザ端末１０ａは、ネットワークサービスｎ０上で、自身がユーザ端末１０ｂと関連付けられていないことを認識することができる。この場合には、ユーザ端末１０ａは、ユーザ端末１０ｂを信頼できる相手とはみなさず、通信を確立せずに一連の処理を終了すればよい。

　暗号化された暗号鍵「ｋｅｙ＿Ａ：ｋｅｙ＿Ｂ」を取得したら、ユーザ端末１０ａの鍵取得部１４２は、取得した当該暗号鍵「ｋｅｙ＿Ａ：ｋｅｙ＿Ｂ」を、鍵情報記憶部１４３に記憶されたユーザ端末１０ａに対応する復号鍵で復号する。これにより、ユーザ端末１０ａの鍵取得部１４２は、暗号鍵ｋｅｙ＿Ｂを取得する。暗号鍵ｋｅｙ＿Ｂを取得したら、ユーザ端末１０ａの鍵取得部１４２は、暗号鍵ｋｅｙ＿Ｂと、ユーザ端末１０ｂから取得したユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０とを関連付けてユーザ端末１０ａの認証処理部１４４に出力する。

　（ステップＳ２３１）
　ユーザ端末１０ａと同様に、ユーザ端末１０ｂは、ユーザ端末１０ａを特定するための暗号化された識別情報をユーザ端末１０ａから取得する。この場合には、ユーザ端末１０ｂが「識別情報を受信する側のユーザ端末１０」として動作する（図７参照）。具体的には、ユーザ端末１０ｂの識別情報取得部１４１は、ユーザ端末１０ａを特定するための暗号化された識別情報をユーザ端末１０ａから取得する。ユーザ端末１０ｂの識別情報取得部１４１は、取得したユーザ端末１０ａを特定するための暗号化された識別情報（即ち、ユーザＩＤ「ｋｅｙ＿Ｓ：Ａ＿ａｃｃｏｕｎｔ」及びデバイスＩＤ「ｋｅｙ＿Ｓ：Ａ＿ｄｅｖ＿ｉｄ」）をネットワークサービスｎ０に送信する。

　（ステップＳ２３２）
　ネットワークサービスｎ０（換言すると、ネットワークサービスｎ０を提供するサーバ５０）は、ユーザ端末１０ｂから、サービス固有の暗号鍵ｋｅｙ＿Ｓで暗号化された、ユーザ端末１０ａを特定するための識別情報を取得する。ネットワークサービスｎ０は、暗号鍵ｋｅｙ＿Ｓで暗号化された識別情報を自身の復号鍵で復号する。これにより、ネットワークサービスｎ０は、ユーザＩＤ「Ａ＿ａｃｃｏｕｎｔ」及びデバイスＩＤ「Ａ＿ｄｅｖ＿ｉｄ」を取得する。

　ネットワークサービスｎ０は、取得した識別情報に基づきソーシャルグラフを探索し、ユーザ端末１０ａとユーザ端末１０ｂとが関連付けられているかを確認する。図１５に示す例では、ネットワークサービスｎ０は、ユーザＩＤ「Ａ＿ａｃｃｏｕｎｔ」及びデバイスＩＤ「Ａ＿ｄｅｖ＿ｉｄ」がソーシャルグラフを介してユーザＩＤ「Ｂ＿ａｃｃｏｕｎｔ」及びデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」に関連付けられているかを確認する。

　ユーザ端末１０ａとユーザ端末１０ｂとが関連付けられている場合には、ネットワークサービスｎ０は、ユーザ端末１０ａに関連付けられた暗号鍵ｋｅｙ＿Ａを、ソーシャルグラフを介して取得する。

　（ステップＳ２３３）
　暗号鍵ｋｅｙ＿Ａを取得できたら、ネットワークサービスｎ０は、取得した暗号鍵ｋｅｙ＿Ａを、ユーザ端末１０ｂに関連付けられてネットワークサービスｎ０上で管理された暗号鍵ｋｅｙ＿Ｂで暗号化する。以降では、暗号鍵ｋｅｙ＿Ｂで暗号化された暗号鍵ｋｅｙ＿Ａを「ｋｅｙ＿Ｂ：ｋｅｙ＿Ａ」と記載する場合がある。ネットワークサービスｎ０は、暗号鍵ｋｅｙ＿Ｂで暗号化された暗号鍵「ｋｅｙ＿Ｂ：ｋｅｙ＿Ａ」を、ユーザ端末１０ｂの鍵取得部１４２に返送する。

　なお、暗号鍵ｋｅｙ＿Ａの取得に失敗したら、ネットワークサービスｎ０は、暗号鍵ｋｅｙ＿Ａの取得に失敗した旨をユーザ端末１０ｂに通知してもよい。このネットワークサービスｎ０からの通知を受けることで、ユーザ端末１０ｂは、ネットワークサービスｎ０上で、自身がユーザ端末１０ａと関連付けられていないことを認識することができる。この場合には、ユーザ端末１０ｂは、ユーザ端末１０ａを信頼できる相手とはみなさず、通信を確立せずに一連の処理を終了すればよい。

　暗号化された暗号鍵「ｋｅｙ＿Ｂ：ｋｅｙ＿Ａ」を取得したら、ユーザ端末１０ｂの鍵取得部１４２は、取得した当該暗号鍵「ｋｅｙ＿Ｂ：ｋｅｙ＿Ａ」を、鍵情報記憶部１４３に記憶されたユーザ端末１０ｂに対応する復号鍵で復号する。これにより、ユーザ端末１０ｂの鍵取得部１４２は、暗号鍵ｋｅｙ＿Ａを取得する。暗号鍵ｋｅｙ＿Ａを取得したら、ユーザ端末１０ｂの鍵取得部１４２は、暗号鍵ｋｅｙ＿Ａと、ユーザ端末１０ａから取得したユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０とを関連付けてユーザ端末１０ｂの認証処理部１４４に出力する。

　なお、以降の処理は、前述した「１．４．通信シーケンス（識別情報を暗号化しない方法）」と同様である。そのため、詳細な説明は省略する。

　以上のように、「識別情報を暗号化する方法」に基づき互いを認証することで、ユーザ端末１０ａ及び１０ｂは、互いの識別情報を暗号化して送受信することが可能となる。これにより、ユーザ端末１０ａ及び１０ｂは、「識別情報を暗号化する方法」に比べて、より安全に互いを認証することが可能となる。

　［１．６．通信シーケンス（相手の鍵を利用する方法）］
　次に、図１６を参照しながら、本実施形態に係る無線通信システムにおいて、ユーザ端末１０ａ及び１０ｂのそれぞれが、相手の暗号鍵（公開鍵）を既に取得しており、相手の暗号鍵を利用して互いを認証する場合の通信シーケンスについて説明する。図１６は、本実施形態に係る無線通信システムにおける通信処理シーケンスの一例を示したシーケンス図であり、通信相手の公開鍵を既に取得している場合の一連のシーケンスについて示している。なお、以降では、ユーザ端末１０ｂが、ユーザ端末１０ａがブロードキャストしたビーコンｂ１０を受信したものとして説明する。

　（ステップＳ３０１）
　ユーザ端末１０ｂは、ユーザ端末１０ａがブロードキャストしたビーコンｂ１０を受信する。このとき、ユーザ端末１０ｂは、識別情報を受信する側のユーザ端末１０として動作する（図５参照）。即ち、ユーザ端末１０ｂの識別情報取得部１４１は、ユーザ端末１０ａを特定するための識別情報をユーザ端末１０ａから取得する。このとき、ユーザ端末１０ｂの識別情報取得部１４１は、ＩＤ種別ｄ１１０を示す情報をあわせて取得する。

　具体的な一例として、ユーザ端末１０ｂの識別情報取得部１４１は、ビーコンｂ１０として、ユーザ端末１０ａから通信データｄ２０を取得する。ユーザ端末１０ｂの識別情報取得部１４１は、取得した通信データｄ２０から持ち主情報ｄ２５０に格納された各持ち主情報フィールドｄ２５３を抽出する。ユーザ端末１０ｂの識別情報取得部１４１は、抽出された各持ち主情報フィールドｄ２５３のＩＤ種別領域ｄ２５４に格納されたＩＤ種別ｄ１１０を参照し、ユーザ端末１０ａが、互いを認証する方法として「相手の鍵を利用する方法」を許可しているか否かを確認する。具体的には、ユーザ端末１０ｂの識別情報取得部１４１は、ＩＤ種別ｄ１１０が「内部レコード探索用暗号化アカウント」の持ち主情報ｄ１０が含まれている場合に、ユーザ端末１０ａが、「相手の鍵を利用する方法」を許可しているものとして認識する。

　ユーザ端末１０ａが「相手の鍵を利用する方法」を許可している場合には、ユーザ端末１０ｂの識別情報取得部１４１は、ビーコンｂ１０の持ち主情報ｄ２５０から、該当するＩＤ種別ｄ１１０が設定された持ち主情報フィールドｄ２５３を抽出する。そして、識別情報取得部１４１は、抽出した持ち主情報フィールドｄ２５３から、ユーザＩＤ領域ｄ２５５に設定されたユーザＩＤを抽出する。識別情報取得部１４１は、抽出したユーザＩＤがサービス固有の暗号鍵ｋｅｙ＿Ｓで暗号化されている場合には、ＩＤ種別ｄ１１０で示されたネットワークサービスｎ０にアクセスし、ユーザＩＤを復号させる。これにより、ユーザ端末１０ｂの識別情報取得部１４１は、ユーザ端末１０ａの識別情報（例えば、ユーザＩＤやデバイスＩＤ）を認識することが可能となる。

　次に、ユーザ端末１０ｂは、識別情報を送信する側のユーザ端末１０として動作する。即ち、ユーザ端末１０ｂの識別情報通知部１３６は、ユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０を識別情報取得部１４１から取得する。識別情報通知部１３６は、取得したユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０に関連付けられた暗号鍵を、鍵情報記憶部１３２から抽出する。なお、ここで説明したユーザ端末１０ｂの鍵情報記憶部１３２は、「識別情報を受信する側のユーザ端末１０」として動作する場合の「鍵情報記憶部１４３」に対応する。そのため、以降では、ユーザ端末１０ｂが「識別情報を受信する側のユーザ端末１０」として動作した際に「鍵情報記憶部１４３」に記憶された情報は、同様に、鍵情報記憶部１３２に記憶されているものとして説明する。

　ユーザ端末１０ａとの間で既に暗号鍵の交換が行われている場合には、識別情報通知部１３６は、ユーザ端末１０ａに対応する暗号鍵ｋｅｙ＿Ａを抽出する。なお、暗号鍵を抽出できなった場合には、識別情報通知部１３６は、上述した、「識別情報を暗号化しない方法」及び「識別情報を暗号化する方法」のうちのいずれかにより、ユーザ端末１０ａとの間で互いを認証してもよい。以降では、識別情報通知部１３６は、暗号鍵ｋｅｙ＿Ａを抽出したものとして説明する。

　暗号鍵ｋｅｙ＿Ａを抽出したら、ユーザ端末１０ｂの識別情報通知部１３６は、抽出した暗号鍵ｋｅｙ＿Ａに対応するネットワークサービスｎ０のユーザＩＤを、識別情報記憶部１３５に記憶された持ち主情報ｄ１０から抽出する。具体的には、識別情報通知部１３６は、各持ち主情報ｄ１０のＩＤ種別ｄ１１０を参照し、暗号鍵ｋｅｙ＿Ａに対応するネットワークサービスｎ０に対応する持ち主情報ｄ１０を特定する。識別情報通知部１３６は、特定した持ち主情報ｄ１０の持ち主ＩＤｄ１２０からユーザＩＤを抽出すればよい。

　ユーザ端末１０ｂの識別情報通知部１３６は、ユーザ端末１０ｂを特定するための識別情報を、暗号鍵ｋｅｙ＿Ａで暗号化する。図１６に示す例では、ユーザ端末１０ｂの識別情報通知部１３６は、ユーザｕｂのネットワークサービスｎ０におけるユーザＩＤ「Ｂ＿ａｃｃｃｏｕｎｔ」と、ユーザ端末１０ｂを特定するためのデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」とを暗号鍵ｋｅｙ＿Ａで暗号化している。なお、以降では、暗号鍵ｋｅｙ＿Ａで暗号化されたユーザＩＤ「Ｂ＿ａｃｃｃｏｕｎｔ」を、「ｋｅｙ＿Ａ：Ｂ＿ａｃｃｏｕｎｔ」と記載する場合がある。同様に、暗号鍵ｋｅｙ＿Ａで暗号化されたデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」を、「ｋｅｙ＿Ａ：Ｂ＿ｄｅｖ＿ｉｄ」と記載する場合がある。

　ユーザ端末１０ｂの識別情報通知部１３６は、暗号鍵ｋｅｙ＿Ａで暗号化されたユーザ端末１０ｂを特定するための識別情報をユーザ端末１０ａに送信する。このとき、識別情報通知部１３６は、送信する識別情報が、「内部レコード探索用暗号化アカウント」であることを示すＩＤ種別ｄ１１０を、あわせてユーザ端末１０ａに送信してもよい。このＩＤ種別ｄ１１０により、ユーザ端末１０ａは、受信した識別情報が、どのネットワークサービスｎ０に対応しているかや、自身の暗号鍵ｋｅｙ＿Ａで暗号化されていることを認識することができる。なお、以降では、識別情報通知部１３６は、ＩＤ種別ｄ１１０をユーザ端末１０ａに送信するものとして説明する。また、以降では、ユーザ端末１０ｂの識別情報通知部１３６は、暗号化されたユーザＩＤ「ｋｅｙ＿Ａ：Ｂ＿ａｃｃｃｏｕｎｔ」及び暗号化されたデバイスＩＤ「ｋｅｙ＿Ａ：Ｂ＿ｄｅｖ＿ｉｄ」を、ユーザ端末１０ａに送信するものとして説明する。また、以降では、ユーザ端末１０ａ及び１０ｂの間では、図１３に示す通信データｄ３０ａに基づき、情報をユニキャストするものとする。

　（ステップＳ３１１）
　ユーザ端末１０ａの識別情報取得部１４１は、ユーザ端末１０ｂから、ユーザ端末１０ｂを特定するための識別情報として、暗号鍵ｋｅｙ＿Ａで暗号化されたユーザＩＤ「Ｂ＿ａｃｃｃｏｕｎｔ」及びデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」を取得する。

　識別情報取得部１４１は、ユーザ端末１０ｂから取得したＩＤ種別ｄ１１０に基づき、取得した識別情報が「内部レコード探索用暗号化アカウント」を示しているか否かを判別する。ここでは、取得したＩＤ種別ｄ１１０は、「内部レコード探索用暗号化アカウント」を示しているものとして説明する。ユーザ端末１０ａの識別情報取得部１４１は、鍵情報記憶部１４３に記憶されたユーザ端末１０ａに対応する復号鍵で、暗号化されたユーザＩＤ「ｋｅｙ＿Ａ：Ｂ＿ａｃｃｃｏｕｎｔ」及び暗号化されたデバイスＩＤ「ｋｅｙ＿Ａ：Ｂ＿ｄｅｖ＿ｉｄ」を復号する。これにより、識別情報取得部１４１は、復号されたユーザＩＤ「Ｂ＿ａｃｃｃｏｕｎｔ」及びデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」を取得する。

　（ステップＳ３１２）
　識別情報取得部１４１は、ＩＤ種別ｄ１１０が示すネットワークサービスｎ０の種別と、復号されたユーザＩＤ「Ｂ＿ａｃｃｃｏｕｎｔ」及びデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」とに関連付けられた暗号鍵を鍵情報記憶部１４３から抽出する。この場合には、ユーザ端末１０ｂに対応する暗号鍵ｋｅｙ＿Ｂが抽出される。

　（ステップＳ１１２）
　ユーザ端末１０ａの認証処理部１４４は、抽出したユーザ端末１０ｂに対応する暗号鍵ｋｅｙ＿Ｂに基づきデータを暗号化して、取得したユーザＩＤ及びデバイスＩＤにより特定されるユーザ端末１０ｂとの間で、互いを認証する処理を実行する。なお、以降の処理は、前述した、「１．４．通信シーケンス（識別情報を暗号化しない方法）」や「１．５．通信シーケンス（識別情報を暗号化する方法）」と同様である。そのため、詳細な説明は省略する。

　以上のように、「相手の鍵を利用する方法」に基づき互いを認証する場合には、ユーザ端末１０ａ及び１０ｂは、ユーザ端末１０ａ及び１０ｂが関連付けられているかをネットワークサービスｎ０を介して確認する必要がなくなる。そのため、「識別情報を暗号化しない方法」及び「識別情報を暗号化する方法」に比べて、ユーザ端末１０ａ及び１０ｂがネットワークサービスｎ０にアクセスする回数を制限することが可能となる。これにより、ユーザ端末１０ａ及び１０ｂは、互いを認証する際の、ネットワークサービスｎ０のような外部ネットワークへのアクセスに伴う負荷を軽減することが可能となる。

　なお、上記に示す例では、ユーザ端末１０ｂは、持ち主情報ｄ２５０内に、ＩＤ種別ｄ１１０が、「内部レコード探索用暗号化アカウント」であることを示す情報が含まれているか否かに応じて、「相手の鍵を利用する方法」が利用可能か否かを判断していた。一方で、ユーザ端末１０ｂは、ユーザ端末１０ａとの間で既に互いの暗号鍵を交換している場合には、自動で「相手の鍵を利用する方法」を選択するように動作してもよい。その場合には、ユーザ端末１０ｂは、ＩＤ種別ｄ１１０が「アカウント」か「暗号化アカウント」の持ち主情報ｄ１０に基づき、ユーザ端末１０ａの識別情報を特定する。そして、ユーザ端末１０ｂは、特定した識別情報に関連付けられた暗号鍵を既に取得している場合には、「相手の鍵を利用する方法」を選択するように動作すればよい。なお、この場合には、必ずしもＩＤ種別ｄ１１０に「内部レコード探索用暗号化アカウント」を示す情報が設定されている必要はない。

　［１．７．まとめ］
　以上のように、本実施形態に係る無線通信システムに依れば、例えばユーザ端末１０ａが他のユーザ端末１０ｂから接続要求を受けた場合に、ユーザ端末１０ａ及び１０ｂがネットワークサービスｎ０上で関連付けられているかを確認する。そして、ユーザ端末１０ａ及び１０ｂがネットワークサービスｎ０上で関連付けられている場合には、ユーザ端末１０ａは、ネットワークサービスｎ０を介してユーザ端末１０ｂに対応する暗号鍵ｋｅｙ＿Ｂを取得し、ユーザ端末１０ｂとの間で暗号化通信を行う。即ち、本実施形態に係る無線通信システムに依れば、異なるユーザ端末１０ａ及び１０ｂ間で相互接続を確立する場合に、簡便かつ安全に通信時のセキュリティを確保することが可能となる。これにより、各ユーザ端末１０のユーザは、複雑な操作を実行することなく、自身の操作するユーザ端末１０をアドホックネットワークに参加させることが可能となる。

　なお、上記に示す例では、ユーザＩＤとデバイスＩＤとを組み合わせることで、ネットワークサービスｎ０上でユーザ端末１０を一意に特定する例について説明した。しかしながら、ネットワークサービスｎ０上でユーザ端末１０を一意に特定できれば上記に示す例には限定されない。例えば、各ユーザが使用するユーザ端末１０ごとに暗号鍵を使い分けない場合には、ネットワークサービスｎ０上においてユーザ間の関連付けのみで、接続先のユーザ端末１０を特定して暗号鍵を取得してもよい。

　また、ネットワークサービスｎ０のソーシャルグラフによる関連付けはユーザ間のみに限られない。例えば、各ユーザが所有するユーザ端末１０を直接関連付けてもよい。例えば、図１７は、ネットワークサービスｎ０上におけるユーザ端末１０間の関連付けの他の一例を示した図であり、ユーザ端末１０間を直接関連付ける場合の例について説明している。

　図１７に示す例では、ユーザｕａの所持するユーザ端末１０ａ３と、ユーザｕｂの所持するユーザ端末１０ｂ３とが、直接関連付けられている（関係ｃ１２）。このような構成の場合には、各ユーザ端末１０間を関連付けるソーシャルグラフに基づき、接続先のユーザ端末１０を特定できるため、必ずしも、ユーザｕａとユーザｕｂとが関連付けられている必要はない。

　また、他の一例として、ユーザＩＤを使用することなく、ユーザ端末１０を直接ネットワークサービスｎ０に登録できるようにしてもよい。例えば、図１８は、ネットワークサービスｎ０上におけるユーザ端末１０間の関連付けの他の一例を示した図であり、ネットワークサービスｎ０にユーザ端末１０を直接登録する場合の一例について示している。

　図１８に示す例では、ネットワークサービスｎ０上にユーザ端末１０ａ～１０ｆが登録されており、ユーザ端末１０ａとユーザ端末１０ｄとが、直接関連付けられている（関係ｃ１３）。このような構成の場合においても、各ユーザ端末１０間を関連付けるソーシャルグラフに基づき、接続先のユーザ端末１０を特定できる。

　なお、上記に示した例はあくまで一例であり、ネットワークサービスｎ０上のソーシャルグラフを介して、接続先のユーザ端末１０を特定して暗号鍵を取得できれば、関連付ける情報の種別や関連付けの方法は限定されない。

　＜２．第２の実施形態＞
　［２．１．無線通信システムの概略］
　第１の実施形態に係る無線通信システムでは、ユーザ端末１０ａ及び１０ｂの双方それぞれが、ネットワークサービスｎ０から相手の暗号鍵を取得して、互いを認証する場合の例について説明した。第２の実施形態では、ユーザ端末１０ａ及び１０ｂのうち一方がネットワークサービスｎ０から相手の暗号鍵ｋｅｙ＿Ｂを取得すればよい点で第１の実施形態と異なる。

　具体的には、第２の実施形態では、例えば、ユーザ端末１０ａがネットワークサービスｎ０から相手の暗号鍵ｋｅｙ＿Ｂを取得し、取得した暗号鍵ｋｅｙ＿Ｂで自身の暗号鍵ｋｅｙ＿Ａを暗号化して相手に送信する。また、ユーザ端末１０ｂは、ユーザ端末１０ａから暗号化された暗号鍵ｋｅｙ＿Ａを取得し、取得した暗号化済みの暗号鍵ｋｅｙ＿Ａを自身の復号鍵で復号することで、暗号鍵ｋｅｙ＿Ａを取得する。これにより、ユーザ端末１０ｂのみがネットワークサービスｎ０にアクセスすればよくなるため、第１の実施形態に係る無線通信システムに比べて、ユーザ端末１０ａ及び１０ｂの間の通信シーケンスを効率化することが可能となる。以降では、本実施形態に係る無線通信システムの詳細について説明する。

　まず、図１９を参照しながら、本実施形態に係る無線通信システムにおいて特定の相手と情報を送受信する（ユニキャストする）場合に用いる通信データｄ３０ｂについて説明する。図１９は、本実施形態に係る無線通信システムにおいて情報を送受信するための通信データｄ３０ｂのデータ構造の一例を示した図である。

　図１９に示すように、本実施形態に係る通信データｄ３０ｂは、ＮＯＮＣＥｄ３４０を含まない点で、第１の実施形態に係る通信データｄ３０ａ（図１３参照）と異なる。本実施形態に係る無線通信システムでは、例えば、ユーザ端末１０ａは、ＮＯＮＣＥに替えて、自身に対応する暗号鍵ｋｅｙ＿Ａを、接続先であるユーザ端末１０ｂの暗号鍵ｋｅｙ＿Ｂで暗号化して他のユーザ端末１０ｂに送信する。この暗号鍵ｋｅｙ＿Ｂで暗号化された暗号鍵ｋｅｙ＿Ａは、ユーザ端末１０ｂのみが自身に対応する復号鍵で復号できる。そのため、ユーザ端末１０ａは、暗号鍵ｋｅｙ＿Ｂで暗号化された情報を復号できるユーザ端末１０ｂに対してのみ、自身に対応する暗号鍵ｋｅｙ＿Ａを安全に送付することが可能となる。なお、詳細については後述する。

　また、その他の情報については、第１の実施形態に係る通信データｄ３０ａと同様のため詳細な説明は省略する。

　［２．２．通信シーケンス（識別情報を暗号化しない方法）］
　次に、本実施形態に係る無線通信システムの通信シーケンスについて説明する。まず、図２０を参照しながら、本実施形態に係る通信システムにおいて、識別情報の暗号化を行わない場合の通信シーケンスについて説明する。図２０は、本実施形態に係る無線通信システムにおける通信処理シーケンスの一例を示したシーケンス図であり、識別情報の暗号化を行わない場合の一連のシーケンスについて示している。なお、図２０に示す例は、ユーザ端末１０ｂがユーザ端末１０ａに対して接続要求を出す場合について示している。

　（ステップＳ４０１）
　まず、ユーザ端末１０ｂの識別情報通知部１３６は、ネットワークサービスｎ０上でユーザ端末１０ｂを特定するための識別情報をユーザ端末１０ａに配布する。図２０に示す例では、識別情報通知部１３６は、識別情報として、ネットワークサービスｎ０上におけるユーザｕｂのユーザＩＤ「Ｂ＿ａｃｃｏｕｎｔ」と、ユーザ端末１０ｂのデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」をユーザ端末１０ａに配布している。

　なお、このときユーザ端末１０ｂの識別情報通知部１３６は、ＩＤ種別ｄ１１０を、あわせてユーザ端末１０ａに通知してもよい。これにより、ＩＤ種別ｄ１１０を受信したユーザ端末１０ａは、当該ＩＤ種別に基づき、ユーザＩＤ「Ｂ＿ａｃｃｏｕｎｔ」がどのネットワークサービスｎ０のユーザＩＤかや、互いを認証する方法としてどの方法を許可しているかを認識できる。

　なお、本項では、ＩＤ種別ｄ１２０は、互いを認証する方法として「識別情報を暗号化しない方法」が設定されているものとして説明する。互いを認証する方法として「識別情報を暗号化する方法」及び「相手の鍵を利用する方法」が設定されている場合については、「２．３．通信シーケンス（識別情報を暗号化する方法）」及び「２．４．通信シーケンス（相手の鍵を利用する方法）」にてそれぞれ説明する。

　また、ユーザ端末１０ｂの識別情報通知部１３６は、ユーザ端末１０ｂを特定するための識別情報をブロードキャストすることでユーザ端末１０ａに配布してもよい。この場合には、ユーザ端末１０ｂの識別情報通知部１３６は、例えば、パッシブスキャン時のビーコンｂ１０（図９参照）として、ユーザ端末１０ｂを特定するための識別情報をユーザ端末１０ａに配布（ブロードキャスト）してもよい。また、ユーザ端末１０ｂの識別情報通知部１３６は、当該識別情報をユーザ端末１０ａに向けてユニキャストしてもよい。この場合には、ユーザ端末１０ｂの識別情報通知部１３６は、ユーザ端末１０ａからの要求メッセージｂ２０に対する応答メッセージｂ３０として、ユーザ端末１０ｂを特定するための識別情報をユーザ端末１０ａに配布（ユニキャスト）してもよい。

　（ステップＳ４１１）
　ユーザ端末１０ｂの識別情報通知部１３６が、ユーザ端末１０ａに対してユーザ端末１０ｂを特定するための識別情報をユニキャストした場合には、ユーザ端末１０ａは、ユーザ端末１０ｂから取得した情報が自分宛か否かを判別してもよい。この場合には、ユーザ端末１０ａは、例えば、通信データｄ３０ｂ（図１９参照）の受信者情報ｄ３３０に自身の情報（即ち、ユーザｕａのユーザＩＤや、ユーザ端末１０ａのデバイスＩＤ）が設定されているか否かにより、自分宛か否かを判別してもよい。なお、ユーザ端末１０ａは、ユーザ端末１０ｂから取得した情報が自分宛ではなかった場合には、ユーザ端末１０ｂに拒否通知を送信し、通信シーケンスを直ちに終了させてもよい。

　（ステップＳ１２１～Ｓ１２３）
　なお、本実施形態に係るステップＳ１２１～Ｓ１２３に係る処理は、前述した第１の実施形態に係る無線通信システムのステップＳ１２１～Ｓ１２３（図１４参照）と同様である。即ち、ユーザ端末１０ａの識別情報取得部１４１は、取得したユーザ端末１０ｂを特定するための識別情報をネットワークサービスｎ０に送信する。その応答として、ユーザ端末１０ａの鍵情報取得部１４１は、ユーザ端末１０ｂに対応する暗号鍵ｋｅｙ＿Ｂを取得する。鍵情報取得部１４１は、取得した暗号鍵ｋｅｙ＿Ｂを、識別情報取得部１４１が取得したユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０と関連付けてユーザ端末１０ａの認証処理部１４４の認証処理部に出力する。なお、以降では、ユーザ端末１０ａ、ユーザ端末１０ｂ、及びネットワークサービスｎ０の間では、図１９に示す通信データｄ３０ｂに基づき、情報がユニキャストされるものとする。

　（ステップＳ４１２）
　なお、暗号鍵ｋｅｙ＿Ｂの取得に失敗したら、ネットワークサービスｎ０は、暗号鍵ｋｅｙ＿Ｂの取得に失敗した旨をユーザ端末１０ａに通知してもよい。このネットワークサービスｎ０からの通知を受けることで、ユーザ端末１０ａは、ネットワークサービスｎ０上で、自身がユーザ端末１０ｂと関連付けられていないことを認識することができる。この場合には、ユーザ端末１０ａは、ユーザ端末１０ｂを信頼できる相手とはみなさず、通信を確立せずに一連の処理を終了すればよい。

　また、ユーザ端末１０ｂは、所定の時間内にネットワークサービスｎ０からの応答がなかった場合（即ち、所定の時間内に暗号鍵ｋｅｙ＿Ｂが取得できなかった場合）についても同様に、暗号鍵ｋｅｙ＿Ｂの取得に失敗した旨をユーザ端末１０ａに通知してもよい。

　（ステップＳ４１３）
　暗号鍵ｋｅｙ＿Ｂが取得できたら、ユーザ端末１０ａの認証処理部１４４は、取得した暗号鍵ｋｅｙ＿Ｂが鍵情報記憶部１４３に記憶されているかを確認する。当該暗号鍵ｋｅｙ＿Ｂが鍵情報記憶部１４３に記憶されていない場合には、ユーザ端末１０ａの認証処理部１４４は、ユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０が関連付けられた当該暗号鍵ｋｅｙ＿Ｂを鍵情報記憶部１４３に記憶させる。このように、鍵情報記憶部１４３に暗号鍵ｋｅｙ＿Ｂを記憶させることで、ユーザ端末１０ａの認証処理部１４４は、以降にユーザ端末１０ｂと通信を行う場合に、暗号鍵ｋｅｙ＿Ｂを、ネットワークサービスｎ０経由で改めて取得する必要がなくなる。即ち、ユーザ端末１０ａの認証処理部１４４は、以降は、ユーザ端末１０ｂとの間で互いを認証する方法として、「相手の鍵を利用する方法」を利用することが可能となる。

　（ステップＳ４１４）
　また、ユーザ端末１０ａの認証処理部１４４は、鍵情報記憶部１４３に記憶されたユーザ端末１０ａに対応する暗号鍵ｋｅｙ＿Ａを抽出する。

　ユーザ端末１０ａの認証処理部１４４は、ユーザ端末１０ａとの相互接続を確立するための情報を、暗号鍵ｋｅｙ＿Ｂで暗号化する。ユーザ端末１０ａとの相互接続を確立するための情報としては、例えば、アクセスポイントの情報が挙げられる。以降では、ユーザ端末１０ａとの相互接続を確立するための情報を「Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔ」と記載する場合がある。なお、以降では、暗号鍵ｋｅｙ＿Ｂで暗号化されたＡ＿ａｃｃｅｓｓ＿ｐｏｉｎｔを「ｋｅｙ＿Ｂ：Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔ」と記載する場合がある。

　ユーザ端末１０ａの認証処理部１４４は、ユーザ端末１０ａを特定するための識別情報と、暗号鍵ｋｅｙ＿Ａと、暗号鍵ｋｅｙ＿Ｂで暗号化されたｋｅｙ＿Ｂ：Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔをユーザ端末１０ｂに送信する。なお、図２０に示す例では、認証処理部１４４は、識別情報として、ネットワークサービスｎ０上におけるユーザｕａのユーザＩＤ「Ａ＿ａｃｃｏｕｎｔ」と、ユーザ端末１０ａのデバイスＩＤ「Ａ＿ｄｅｖ＿ｉｄ」を用いている。なお、以降では、認証処理部１４４は、識別情報として、ユーザＩＤ「Ａ＿ａｃｃｏｕｎｔ」と、デバイスＩＤ「Ａ＿ｄｅｖ＿ｉｄ」とをユーザ端末１０ｂに送信するものとして説明する。

　また、このとき、ユーザ端末１０ａは、ネットワークサービスｎ０の種別を特定するための情報として、ＩＤ種別ｄ１１０をユーザ端末１０ｂに送信してもよい。なお、以降では、ユーザ端末１０ａの認証処理部１４４は、ＩＤ種別ｄ１１０をユーザ端末１０ｂに送信するものとして説明する。

　（ステップＳ４０２）
　ユーザ端末１０ｂの認証処理部１３３は、Ａ＿ａｃｃｏｕｎｔ、Ａ＿ｄｅｖ＿ｉｄ、及び、ｋｅｙ＿Ａと、暗号鍵ｋｅｙ＿Ｂで暗号化されたｋｅｙ＿Ｂ：Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔとをユーザ端末１０ａから取得する。また、このときユーザ端末１０ｂの認証処理部１３３は、ユーザ端末１０ａからＩＤ種別ｄ１１０を取得してもよい。ＩＤ種別ｄ１１０を取得することで、認証処理部１３３は、ユーザＩＤ「Ａ＿ａｃｃｏｕｎｔ」が、どのネットワークサービスｎ０に対応しているかを認識することができる。

　ユーザ端末１０ｂの認証処理部１３３は、鍵情報記憶部１３２に記憶された自身に対応する復号鍵で、ｋｅｙ＿Ｂ：Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔを復号する。これにより、認証処理部１３３は、復号されたアクセスポイント情報Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔを取得する。

　なお、ユーザ端末１０ｂ以外の他のユーザ端末１０は、暗号鍵ｋｅｙ＿Ｂで暗号化されたデータを復号できない。そのため、アクセスポイント情報Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔは、ユーザ端末１０ｂ以外の他のユーザ端末１０には取得されないこととなる。

　（ステップＳ４０３）
　ユーザ端末１０ｂの認証処理部１３３は、取得した暗号鍵ｋｅｙ＿Ａが鍵情報記憶部１３２に記憶されているかを確認する。なお、ここで説明したユーザ端末１０ｂの鍵情報記憶部１３２は、「識別情報を受信する側のユーザ端末１０」として動作する場合の「鍵情報記憶部１４３」に対応する。そのため、以降では、ユーザ端末１０ｂが「識別情報を受信する側のユーザ端末１０」として動作した際に「鍵情報記憶部１４３」に記憶された情報は、同様に、鍵情報記憶部１３２に記憶されているものとして説明する。

　当該暗号鍵ｋｅｙ＿Ａが鍵情報記憶部１３２に記憶されていない場合には、ユーザ端末１０ｂの認証処理部１３３は、取得したユーザＩＤ「Ａ＿ａｃｃｏｕｎｔ」及びデバイスＩＤ「Ａ＿ｄｅｖ＿ｉｄ」と、ＩＤ種別ｄ１１０とを当該暗号鍵ｋｅｙ＿Ａに関連付ける。認証処理部１３３は、ユーザＩＤ「Ａ＿ａｃｃｏｕｎｔ」及びデバイスＩＤ「Ａ＿ｄｅｖ＿ｉｄ」と、ＩＤ種別ｄ１１０とが関連付けられた当該暗号鍵ｋｅｙ＿Ａを鍵情報記憶部１３２に記憶させる。

　（ステップＳ４０９）
　また、ｋｅｙ＿Ｂ：Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔを復号したら、ユーザ端末１０ｂの認証処理部１３３は、復号されたアクセスポイント情報Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔに基づき、ユーザ端末１０ａに接続する。これにより、ユーザ端末１０ａとユーザ端末１０ｂとの間で相互接続が確立する。

　以上のように、本実施形態に係る無線通信システムに依れば、ユーザ端末１０ａのみがネットワークサービスｎ０にアクセスして暗号鍵ｋｅｙ＿Ｂを取得し、ユーザ端末１０ｂは、ユーザ端末１０ａの暗号鍵ｋｅｙ＿Ａをユーザ端末１０ａから取得することができる。即ち、ユーザ端末１０ｂは、ネットワークサービスｎ０のような外部ネットワークにアクセスする必要がなくなるため、第１の実施形態に係る無線通信システムに比べて外部ネットワークへのアクセスに伴う負荷を軽減することが可能となる。また、ユーザ端末１０ａの暗号鍵ｋｅｙ＿Ａは、ユーザ端末１０ｂに対応する暗号鍵ｋｅｙ＿Ｂで暗号化されてユーザ端末１０ｂに送信される。そのため、ユーザ端末１０ｂ以外の他のユーザ端末１０は、暗号化された暗号鍵ｋｅｙ＿Ａを取得しても、当該暗号鍵ｋｅｙ＿Ａを復号することができないため、暗号鍵ｋｅｙ＿Ａを安全にユーザ端末１０ｂに送信することができる。

　［２．３．通信シーケンス（識別情報を暗号化する方法）］
　次に、図２１を参照しながら、本実施形態に係る無線通信システムにおいて、識別情報の暗号化を行う場合の通信シーケンスについて説明する。図２１は、本実施形態に係る無線通信システムにおける通信処理シーケンスの一例を示したシーケンス図であり、識別情報の暗号化を行う場合の一連のシーケンスについて示している。なお、図２１に示す例は、ユーザ端末１０ｂがユーザ端末１０ａに対して接続要求を出す場合について示している。なお、以降では、「２．２．通信シーケンス（識別情報を暗号化しない方法）」で説明した内容と異なる部分に着目して説明し、同様の部分については説明を省略する。

　（ステップＳ５０１）
　まず、ユーザ端末１０ｂの識別情報通知部１３６は、識別情報記憶部１３５に持ち主情報ｄ１０として記憶された、ユーザ端末１０ｂを特定するための識別情報のうち、暗号鍵ｋｅｙ＿Ｓで暗号化された識別情報をユーザ端末１０ａに配布する。暗号鍵ｋｅｙ＿Ｓは、ネットワークサービスｎ０上で管理された当該ネットワークサービスｎ０固有の暗号鍵である。図２１に示す例では、識別情報通知部１３６は、暗号鍵ｋｅｙ＿Ｓで暗号化された、ネットワークサービスｎ０上におけるユーザｕｂのユーザＩＤ「Ｂ＿ａｃｃｏｕｎｔ」と、ユーザ端末１０ｂのデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」とを識別情報として配布している。なお、以降では、暗号鍵ｋｅｙ＿Ｓで暗号化されたユーザＩＤ「Ｂ＿ａｃｃｏｕｎｔ」を、「ｋｅｙ＿Ｓ：Ｂ＿ａｃｃｏｕｎｔ」と記載する場合がある。同様に、暗号鍵ｋｅｙ＿Ｓで暗号化されたデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」を、「ｋｅｙ＿Ｓ：Ｂ＿ｄｅｖ＿ｉｄ」と記載する場合がある。即ち、図２１では、ユーザ端末１０ｂの識別情報通知部１３６は、暗号化されたユーザＩＤ「ｋｅｙ＿Ｓ：Ｂ＿ａｃｃｏｕｎｔ」と、暗号化されたデバイスＩＤ「ｋｅｙ＿Ｓ：Ｂ＿ｄｅｖ＿ｉｄ」とをユーザ端末１０ａに配布している。

　なお、このときユーザ端末１０ｂの識別情報通知部１３６は、ＩＤ種別ｄ１１０を、あわせてユーザ端末１０ａに通知してもよい。ＩＤ種別ｄ１１０を受信したユーザ端末１０ａは、当該ＩＤ種別に基づき、ユーザＩＤ「ｋｅｙ＿Ｓ：Ｂ＿ａｃｃｏｕｎｔ」がどのネットワークサービスｎ０のユーザＩＤかや、互いを認証する方法としてどの方法を許可しているかを認識できる。なお、ここでは、ＩＤ種別ｄ１２０は、互いを認証する方法として「識別情報を暗号化する方法」が設定されているものとして説明する。即ち、このＩＤ種別ｄ１２０により、ユーザ端末１０ａは、ユーザＩＤ「ｋｅｙ＿Ｓ：Ｂ＿ａｃｃｏｕｎｔ」が、サービス固有の暗号鍵ｋｅｙ＿Ｓで暗号化されていることを認識することができる。

　（ステップＳ５１１）
　ユーザ端末１０ｂの識別情報通知部１３６が、ユーザ端末１０ａに対してユーザ端末１０ｂを特定するための識別情報をユニキャストした場合には、ユーザ端末１０ａは、ユーザ端末１０ｂから取得した情報が自分宛か否かを判別してもよい。この場合には、ユーザ端末１０ａは、例えば、通信データｄ３０ｂ（図１９参照）の受信者情報ｄ３３０に自身の情報（即ち、ユーザｕａのユーザＩＤや、ユーザ端末１０ａのデバイスＩＤ）が設定されているか否かにより、自分宛か否かを判別してもよい。なお、受信者情報ｄ３３０に格納された情報がサービス固有の暗号鍵ｋｅｙ＿Ｓで暗号化されている場合には、ユーザ端末１０ａは、ネットワークサービスｎ０にアクセスし、暗号鍵ｋｅｙ＿Ｓで暗号化された情報を復号してもよい。同様に、受信者情報ｄ３３０に格納された情報がユーザ端末ａに対応する暗号鍵ｋｅｙ＿Ａで暗号化されている場合には、ユーザ端末１０ａは、ユーザ端末ａに対応する復号鍵に基づき、暗号鍵ｋｅｙ＿Ａで暗号化された情報を復号してもよい。また、ユーザ端末１０ａは、ユーザ端末１０ｂから取得した情報が自分宛ではなかった場合には、ユーザ端末１０ｂに拒否通知を送信し、通信シーケンスを直ちに終了させてもよい。

　（ステップＳ２２１～Ｓ２２３）
　なお、本実施形態に係るＳ２２１～Ｓ２２３に係る処理は、前述した第１の実施形態に係る無線通信システムのＳ２２１～Ｓ２２３（図１５参照）と同様である。即ち、ユーザ端末１０ａの識別情報取得部１４１は、取得したユーザ端末１０ｂを特定するための暗号化された識別情報（即ち、ユーザＩＤ「ｋｅｙ＿Ｓ：Ｂ＿ａｃｃｏｕｎｔ」及びデバイスＩＤ「ｋｅｙ＿Ｓ：Ｂ＿ｄｅｖ＿ｉｄ」）をネットワークサービスｎ０に送信する。その応答として、ユーザ端末１０ａの鍵情報取得部１４１は、ネットワークサービスｎ０から自身に対応する暗号鍵ｋｅｙ＿Ａで暗号化された、ユーザ端末１０ｂに対応する暗号鍵ｋｅｙ＿Ｂ（即ち、暗号鍵「ｋｅｙ＿Ａ：ｋｅｙ＿Ｂ」）を取得する。

　暗号化された暗号鍵「ｋｅｙ＿Ａ：ｋｅｙ＿Ｂ」を取得したら、ユーザ端末１０ａの鍵取得部１４２は、取得した当該暗号鍵「ｋｅｙ＿Ａ：ｋｅｙ＿Ｂ」を、鍵情報記憶部１４３に記憶されたユーザ端末１０ａに対応する復号鍵で復号する。これにより、ユーザ端末１０ａの鍵取得部１４２は、暗号鍵ｋｅｙ＿Ｂを取得する。暗号鍵ｋｅｙ＿Ｂを取得したら、ユーザ端末１０ａの鍵取得部１４２は、暗号鍵ｋｅｙ＿Ｂと、ユーザ端末１０ｂから取得したユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０とを関連付けてユーザ端末１０ａの認証処理部１４４に出力する。

　（ステップＳ４１２）
　なお、暗号鍵ｋｅｙ＿Ｂの取得に失敗したら、ネットワークサービスｎ０は、暗号鍵ｋｅｙ＿Ｂの取得に失敗した旨をユーザ端末１０ａに通知してもよい。このネットワークサービスｎ０からの通知を受けることで、ユーザ端末１０ａは、ネットワークサービスｎ０上で、自身がユーザ端末１０ｂと関連付けられていないことを認識することができる。この場合には、ユーザ端末１０ａは、ユーザ端末１０ｂを信頼できる相手とはみなさず、通信を確立せずに一連の処理を終了すればよい。

　また、ユーザ端末１０ｂは、所定の時間内にネットワークサービスｎ０からの応答がなかった場合（即ち、所定の時間内に暗号鍵ｋｅｙ＿Ｂが取得できなかった場合）についても同様に、暗号鍵ｋｅｙ＿Ｂの取得に失敗した旨をユーザ端末１０ａに通知してもよい。
　（ステップＳ４１３）
　暗号鍵ｋｅｙ＿Ｂが取得できたら、ユーザ端末１０ａの認証処理部１４４は、取得した暗号鍵ｋｅｙ＿Ｂが鍵情報記憶部１４３に記憶されているかを確認し、暗号鍵ｋｅｙ＿Ｂが記憶されてなければ、鍵情報記憶部１４３に暗号鍵ｋｅｙＢを記憶させる。なお、本実施形態に係るステップＳ４１３に係る処理は、前述した第１の実施形態に係る無線通信システムのＳ４１３（図１５参照）と同様である。そのため詳細な説明は省略する。

　（ステップＳ５１４）
　また、ユーザ端末１０ａの認証処理部１４４は、鍵情報記憶部１４３に記憶された自身に対応する暗号鍵ｋｅｙ＿Ａを抽出する。ユーザ端末１０ａの認証処理部１４４は、抽出した暗号鍵ｋｅｙ＿Ａと、自身（ユーザ端末１０ａ）との相互接続を確立するための情報と、自信を特定するための識別情報とを、暗号鍵ｋｅｙ＿Ｂで暗号化する。図２０に示す例では、認証処理部１４４は、自信を特定するための識別情報として、ネットワークサービスｎ０上におけるユーザｕａのユーザＩＤ「Ａ＿ａｃｃｏｕｎｔ」と、ユーザ端末１０ａのデバイスＩＤ「Ａ＿ｄｅｖ＿ｉｄ」を用いている。また、ユーザ端末１０ａとの相互接続を確立するための情報としては、例えば、アクセスポイントの情報が挙げられる。以降では、ユーザ端末１０ａとの相互接続を確立するための情報を「Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔ」と記載する場合がある。

　なお、以降では、暗号鍵ｋｅｙ＿Ｂで暗号化されたｋｅｙ＿Ａを「ｋｅｙ＿Ｂ：ｋｅｙ＿Ａ」、暗号鍵ｋｅｙ＿Ｂで暗号化されたＡ＿ａｃｃｅｓｓ＿ｐｏｉｎｔを「ｋｅｙ＿Ｂ：Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔ」と記載する場合がある。同様に、暗号鍵ｋｅｙ＿Ｂで暗号化されたＡ＿ａｃｃｏｕｎｔを「ｋｅｙ＿Ｂ：Ａ＿ａｃｃｏｕｎｔ」と記載し、暗号鍵ｋｅｙ＿Ｂで暗号化されたＡ＿ｄｅｖ＿ｉｄを「ｋｅｙ＿Ｂ：Ａ＿ｄｅｖ＿ｉｄ」と記載する場合がある。

　ユーザ端末１０ａの認証処理部１４４は、暗号鍵ｋｅｙ＿Ｂで暗号化されたｋｅｙ＿Ｂ：Ａ＿ａｃｃｏｕｎｔ、ｋｅｙ＿Ｂ：Ａ＿ｄｅｖ＿ｉｄ、ｋｅｙ＿Ｂ：ｋｅｙ＿Ａ、及びｋｅｙ＿Ｂ：Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔをユーザ端末１０ｂに送信する。このとき、ユーザ端末１０ａは、ネットワークサービスｎ０の種別を特定するための情報として、ＩＤ種別ｄ１１０をユーザ端末１０ｂに送信してもよい。なお、以降では、ユーザ端末１０ａの認証処理部１４４は、ＩＤ種別ｄ１１０をユーザ端末１０ｂに送信するものとして説明する。

　（ステップＳ５０２）
　ユーザ端末１０ｂの認証処理部１３３は、暗号鍵ｋｅｙ＿Ｂで暗号化されたｋｅｙ＿Ｂ：Ａ＿ａｃｃｏｕｎｔ、ｋｅｙ＿Ｂ：Ａ＿ｄｅｖ＿ｉｄ、ｋｅｙ＿Ｂ：ｋｅｙ＿Ａ、及びｋｅｙ＿Ｂ：Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔをユーザ端末１０ａから取得する。また、このときユーザ端末１０ｂの認証処理部１３３は、ユーザ端末１０ａからＩＤ種別ｄ１１０を取得してもよい。ＩＤ種別ｄ１１０を取得することで、認証処理部１３３は、ｋｅｙ＿Ｂ：Ａ＿ａｃｃｏｕｎｔを復号することで得られるユーザＩＤ「Ａ＿ａｃｃｏｕｎｔ」が、どのネットワークサービスｎ０に対応しているかを認識することができる。

　ユーザ端末１０ｂの認証処理部１３３は、鍵情報記憶部１３２に記憶された自身に対応する復号鍵で、ｋｅｙ＿Ｂ：Ａ＿ａｃｃｏｕｎｔ、ｋｅｙ＿Ｂ：Ａ＿ｄｅｖ＿ｉｄ、ｋｅｙ＿Ｂ：ｋｅｙ＿Ａ、及びｋｅｙ＿Ｂ：Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔを復号する。これにより、認証処理部１３３は、復号されたユーザＩＤ「Ｂ＿ａｃｃｏｕｎｔ」、デバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」、暗号鍵ｋｅｙ＿Ａ、及びアクセスポイント情報Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔを取得する。

　なお、ユーザ端末１０ｂ以外の他のユーザ端末１０は、暗号鍵ｋｅｙ＿Ｂで暗号化されたデータを復号できない。そのため、ユーザＩＤ「Ａ＿ａｃｃｏｕｎｔ」、デバイスＩＤ「Ａ＿ｄｅｖ＿ｉｄ」、暗号鍵ｋｅｙ＿Ａ、及びアクセスポイント情報Ａ＿ａｃｃｅｓｓ＿ｐｏｉｎｔは、ユーザ端末１０ｂ以外の他のユーザ端末１０には取得されないこととなる。

　なお、以降の処理は、前述した「２．２．通信シーケンス（識別情報を暗号化しない方法）」と同様である。そのため、詳細な説明は省略する。

　以上のように、「識別情報を暗号化する方法」に基づき互いを認証することで、ユーザ端末１０ａ及び１０ｂは、互いの識別情報を暗号化して送受信することが可能となる。これにより、ユーザ端末１０ａ及び１０ｂは、「識別情報を暗号化する方法」に比べて、より安全に互いを認証することが可能となる。

　［２．４．通信シーケンス（相手の鍵を利用する方法）］
　次に、図２２を参照しながら、本実施形態に係る無線通信システムにおいて、ユーザ端末１０ａ及び１０ｂのそれぞれが、相手の暗号鍵（公開鍵）を既に取得しており、相手の暗号鍵を利用して互いを認証する場合の通信シーケンスについて説明する。図２２は、本実施形態に係る無線通信システムにおける通信処理シーケンスの一例を示したシーケンス図であり、通信相手の公開鍵を既に取得している場合の一連のシーケンスについて示している。なお、以降では、ユーザ端末１０ｂが、ユーザ端末１０ａがブロードキャストしたビーコンｂ１０を受信したものとして説明する。

　（ステップＳ６０１）
　ユーザ端末１０ｂは、ユーザ端末１０ａがブロードキャストしたビーコンｂ１０を受信する。このとき、ユーザ端末１０ｂは、識別情報を受信する側のユーザ端末１０として動作する（図５参照）。即ち、ユーザ端末１０ｂの識別情報取得部１４１は、ユーザ端末１０ａを特定するための識別情報をユーザ端末１０ａから取得する。このとき、ユーザ端末１０ｂの識別情報取得部１４１は、ＩＤ種別ｄ１１０を示す情報をあわせて取得する。

　なお、ステップＳ６０１に係る動作は、第１の実施形態に係る無線通信システムのステップＳ３０１（図１６参照）に係る動作と同様である。即ち、ユーザ端末１０ｂの識別情報取得部１４１は、ビーコンｂ１０内の各情報に基づき、ユーザ端末１０ａが、互いを認証する方法として「相手の鍵を利用する方法」を許可しているか否かを確認する。また、ビーコンｂ１０からユーザ端末１０ａの識別情報（例えば、ユーザＩＤやデバイスＩＤ）を取得する。なお、当該識別情報がサービス固有の暗号鍵ｋｅｙ＿Ｓで暗号化されている場合には、識別情報取得部１４１は、ＩＤ種別ｄ１１０で示されたネットワークサービスｎ０にアクセスし、当該識別情報を復号させる。なお、各処理の詳細については、第１の実施形態に係るステップＳ３０１に係る処理と同様のため省略する。

　次に、ユーザ端末１０ｂは、識別情報を送信する側のユーザ端末１０として動作する。即ち、ユーザ端末１０ｂの識別情報通知部１３６は、ユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０を識別情報取得部１４１から取得する。識別情報通知部１３６は、取得したユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０に関連付けられた暗号鍵を、鍵情報記憶部１４３から抽出する。このとき、ユーザ端末１０ａとの間で既に暗号鍵の交換が行われている場合には、識別情報通知部１３６は、ユーザ端末１０ａに対応する暗号鍵ｋｅｙ＿Ａを抽出する。なお、暗号鍵を抽出できなった場合には、識別情報通知部１３６は、上述した、「識別情報を暗号化しない方法」及び「識別情報を暗号化する方法」のうちのいずれかにより、ユーザ端末１０ａとの間で互いを認証する。以降では、識別情報通知部１３６は、暗号鍵ｋｅｙ＿Ａを抽出したものとして説明する。

　次に、ユーザ端末１０ｂの識別情報通知部１３６は、ユーザ端末１０ｂから通知されたＩＤ種別ｄ１１０に対応するネットワークサービスｎ０のユーザＩＤを、識別情報記憶部１３５に記憶された持ち主情報ｄ１０から抽出する。具体的には、識別情報通知部１３６は、各持ち主情報ｄ１０のＩＤ種別ｄ１１０を参照し、ユーザ端末１０ｂから通知されたＩＤ種別ｄ１１０持ち主情報ｄ１０を特定する。識別情報通知部１３６は、特定した持ち主情報ｄ１０の持ち主ＩＤｄ１２０からユーザＩＤを抽出すればよい。

　暗号鍵ｋｅｙ＿Ａを抽出したら、ユーザ端末１０ｂの識別情報通知部１３６は、抽出したユーザ端末１０ｂを特定するための識別情報を、暗号鍵ｋｅｙ＿Ａで暗号化する。図２２に示す例では、ユーザ端末１０ｂの識別情報通知部１３６は、ユーザｕｂのネットワークサービスｎ０におけるユーザＩＤ「Ｂ＿ａｃｃｃｏｕｎｔ」と、ユーザ端末１０ｂを特定するためのデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」とを暗号鍵ｋｅｙ＿Ａで暗号化している。なお、以降では、暗号鍵ｋｅｙ＿Ａで暗号化されたユーザＩＤ「Ｂ＿ａｃｃｃｏｕｎｔ」を、「ｋｅｙ＿Ａ：Ｂ＿ａｃｃｏｕｎｔ」と記載する場合がある。同様に、暗号鍵ｋｅｙ＿Ａで暗号化されたデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」を、「ｋｅｙ＿Ａ：Ｂ＿ｄｅｖ＿ｉｄ」と記載する場合がある。

　ユーザ端末１０ｂの識別情報通知部１３６は、暗号鍵ｋｅｙ＿Ａで暗号化されたユーザ端末１０ｂを特定するための識別情報をユーザ端末１０ａに送信する。このとき、識別情報通知部１３６は、送信する識別情報が、「内部レコード探索用暗号化アカウント」であることを示すＩＤ種別ｄ１１０を、あわせてユーザ端末１０ａに送信してもよい。このＩＤ種別ｄ１１０により、ユーザ端末１０ａは、受信した識別情報が、どのネットワークサービスｎ０に対応しているかや、自身の暗号鍵ｋｅｙ＿Ａで暗号化されていることを認識することができる。また、ユーザ端末１０ｂの識別情報通知部１３６は、暗号鍵ｋｅｙ＿Ａで暗号化されたユーザ端末１０ｂを特定するための識別情報をユーザ端末１０ａにユニキャストしてもよいし、ブロードキャストすることでユーザ端末１０ａに送信してもよい。なお、以降では、識別情報通知部１３６は、ＩＤ種別ｄ１１０をユーザ端末１０ａに送信するものとして説明する。また、以降では、ユーザ端末１０ｂの識別情報通知部１３６は、暗号化されたユーザＩＤ「ｋｅｙ＿Ａ：Ｂ＿ａｃｃｃｏｕｎｔ」及び暗号化されたデバイスＩＤ「ｋｅｙ＿Ａ：Ｂ＿ｄｅｖ＿ｉｄ」を、ユーザ端末１０ａに送信するものとして説明する。また、以降では、ユーザ端末１０ａ及び１０ｂの間では、図１９に示す通信データｄ３０ｂに基づき、情報をユニキャストするものとする。

　（ステップＳ６１１）
　ユーザ端末１０ａの識別情報取得部１４１は、ユーザ端末１０ｂから、ユーザ端末１０ｂを特定するための識別情報として、暗号鍵ｋｅｙ＿Ａで暗号化されたユーザＩＤ「Ｂ＿ａｃｃｃｏｕｎｔ」及びデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」を取得する。

　識別情報取得部１４１は、ユーザ端末１０ｂから取得したＩＤ種別ｄ１１０に基づき、取得した識別情報が「内部レコード探索用暗号化アカウント」を示しているか否かを判別する。ここでは、取得したＩＤ種別ｄ１１０は、「内部レコード探索用暗号化アカウント」を示しているものとして説明する。ユーザ端末１０ａの識別情報取得部１４１は、鍵情報記憶部１４３に記憶されたユーザ端末１０ａに対応する復号鍵で、暗号化されたユーザＩＤ「ｋｅｙ＿Ａ：Ｂ＿ａｃｃｃｏｕｎｔ」及び暗号化されたデバイスＩＤ「ｋｅｙ＿Ａ：Ｂ＿ｄｅｖ＿ｉｄ」を復号する。これにより、識別情報取得部１４１は、復号されたユーザＩＤ「Ｂ＿ａｃｃｃｏｕｎｔ」及びデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」を取得する。

　（ステップＳ６１２）
　なお、ユーザ端末１０ｂの識別情報通知部１３６が、ユーザ端末１０ａに対してユーザ端末１０ｂを特定するための識別情報をユニキャストした場合には、ユーザ端末１０ａは、ユーザ端末１０ｂから取得した情報が自分宛か否かを判別してもよい。この場合には、ユーザ端末１０ａは、例えば、通信データｄ３０ｂ（図１９参照）の受信者情報ｄ３３０に自身の情報（即ち、ユーザｕａのユーザＩＤや、ユーザ端末１０ａのデバイスＩＤ）が設定されているか否かにより、自分宛か否かを判別してもよい。なお、受信者情報ｄ３３０に格納された情報がサービス固有の暗号鍵ｋｅｙ＿Ｓで暗号化されている場合には、ユーザ端末１０ａは、ネットワークサービスｎ０にアクセスし、暗号鍵ｋｅｙ＿Ｓで暗号化された情報を復号してもよい。同様に、受信者情報ｄ３３０に格納された情報がユーザ端末ａに対応する暗号鍵ｋｅｙ＿Ａで暗号化されている場合には、ユーザ端末１０ａは、ユーザ端末ａに対応する復号鍵に基づき、暗号鍵ｋｅｙ＿Ａで暗号化された情報を復号してもよい。また、ユーザ端末１０ａは、ユーザ端末１０ｂから取得した情報が自分宛ではなかった場合には、ユーザ端末１０ｂに拒否通知を送信し、通信シーケンスを直ちに終了させてもよい。

　（ステップＳ６１３）
　識別情報取得部１４１は、ＩＤ種別ｄ１１０が示すネットワークサービスｎ０の種別と、復号されたユーザＩＤ「Ｂ＿ａｃｃｃｏｕｎｔ」及びデバイスＩＤ「Ｂ＿ｄｅｖ＿ｉｄ」とに関連付けられた暗号鍵を鍵情報記憶部１４３から抽出する。この場合には、ユーザ端末１０ｂに対応する暗号鍵ｋｅｙ＿Ｂが抽出される。

　（ステップＳ６１４）
　なお、識別情報取得部１４１は、抽出した暗号鍵ｋｅｙ＿Ｂに関する情報を更新してもよい。具体的な一例として、識別情報取得部１４１は、鍵情報記憶部１４３に記憶された管理データｄ４０において、抽出した暗号鍵ｋｅｙ＿Ｂに関連付けられた更新日時ｄ４４２を更新してもよい。

　なお、以降の処理は、前述した「２．３．通信シーケンス（識別情報を暗号化する方法）」と同様である。そのため、詳細な説明は省略する。

　以上のように、「相手の鍵を利用する方法」に基づき互いを認証する場合には、ユーザ端末１０ａ及び１０ｂは、ユーザ端末１０ａ及び１０ｂが関連付けられているかをネットワークサービスｎ０を介して確認する必要がなくなる。そのため、「識別情報を暗号化しない方法」及び「識別情報を暗号化する方法」に比べて、ユーザ端末１０ａ及び１０ｂがネットワークサービスｎ０にアクセスする回数を制限することが可能となる。これにより、ユーザ端末１０ａ及び１０ｂは、互いを認証する際の、ネットワークサービスｎ０のような外部ネットワークへのアクセスに伴う負荷を軽減することが可能となる。

　［２．５．まとめ］
　以上のように、本実施形態に係る無線通信システムでは、ユーザ端末１０ａ及び１０ｂのうち一方（ユーザ端末１０ａとする）がネットワークサービスｎ０から相手の暗号鍵ｋｅｙ＿Ｂを取得し、取得した暗号鍵ｋｅｙ＿Ｂで自身の暗号鍵ｋｅｙ＿Ａを暗号化して相手に送信する。また、ユーザ端末１０ｂは、ユーザ端末１０ａから暗号化された暗号鍵ｋｅｙ＿Ａを取得し、取得した暗号化済みの暗号鍵ｋｅｙ＿Ａを自身の復号鍵で復号することで、暗号鍵ｋｅｙ＿Ａを取得する。これにより、ユーザ端末１０ｂのみがネットワークサービスｎ０にアクセスすればよくなるため、第１の実施形態に係る無線通信システムに比べて、ユーザ端末１０ａ及び１０ｂの間の通信シーケンスを効率化することが可能となる。

　＜３．第３の実施形態＞
　［３．１．無線通信システムの概略］
　第１及び第２の実施形態では、ユーザ端末１０ａ及び１０ｂは、相互に通信を行う際に暗号化するための暗号鍵（公開鍵）を、ネットワークサービスｎ０上のソーシャルグラフを介して互いに送付していた。一方で、ネットワークサービスｎ０を介した通信のセキュリティ強度によっては、ネットワークサービスｎ０上のソーシャルグラフを介して送信する情報は暗号鍵（公開鍵）には限定されない。例えば、第１及び第２の実施形態では、アクセスポイントの情報をユーザ端末１０ａ及び１０ｂの間の暗号化通信により送受信していたが、ネットワークサービスｎ０を介した通信のセキュリティ強度が高ければ、ネットワークサービスｎ０を介して送受信してもよい。そこで、第３の実施形態では、ネットワークサービスｎ０をセキュリティが確保された通信経路とみなして、ユーザ端末１０ａ及び１０ｂが互いを認証するための情報を送受信する場合について説明する。

　まず、図２３を参照しながら、本実施形態に係る無線通信システムの概略的な構成について説明する。本実施形態に係る無線通信システムは、サーバ５０と、ユーザ端末１０ａ及び１０ｂを含む。サーバ５０と、ユーザ端末１０ａ及び１０ｂとは、ネットワークｎ１を介して接続されている。なお、サーバ５０と、ユーザ端末１０ａ及び１０ｂは、前述した第１及び第２の実施形態と同様である。即ち、サーバ５０は、ネットワークサービスｎ０を提供し、ユーザ端末１０ａ及び１０ｂは、ネットワークサービスｎ０にアクセス可能に構成されている。また、本実施形態に係る無線通信システムは、ユーザ端末２０ａと、ユーザ端末２０ｂと、ファイルサーバ６０とを含み得る。ユーザ端末２０ａと、ユーザ端末２０ｂと、ファイルサーバ６０とは、ネットワークｎ１を介して、サーバ５０、ユーザ端末１０ａ、及びユーザ端末１０ｂとそれぞれ通信可能に構成されている。

　ユーザ端末２０ａは、ユーザｕａが操作可能な、ユーザ端末１０ａとは異なる端末を示している。また、ユーザ端末２０ｂは、ユーザｕｂが操作可能な、ユーザ端末１０ｂとは異なる端末を示している。ユーザ端末２０ａ及び２０ｂは、例えば、ＰＣ（Ｐｅｒｓｏｎａｌ　Ｃｏｍｐｕｔｅｒ）や、スマートフォンのように、他の通信機器と直接的（相互接続による通信）または間接的（インターネットのような所定のネットワークを介した通信）に通信が可能な通信機器により構成される。

　ユーザ端末２０ａ及び２０ｂは、自身に記憶された情報を、所定のネットワークを介して読み出し可能に公開できるようにしてもよい。このとき、ユーザ端末２０ａ及び２０ｂは、自身に記憶された情報に対して、当該情報のユーザからの指示に基づき、当該情報を読み出すための認証情報（例えば、ＩＤやパスワード）を設定可能に構成されていてもよい。これにより、例えば、ユーザｕａは、自身の情報をユーザ端末２０ａに記憶させるとともに、当該情報を読み出すための認証情報を設定する。そして、ユーザｕａは、当該情報を公開したい他のユーザｕｂに対して設定した認証情報を通知することで、当該認証情報を通知したユーザにのみ当該情報を公開することが可能となる。

　ファイルサーバ６０は、ユーザｕａ及びｕｂが、自身の操作する通信機器（例えば、ユーザ端末１０ａ、１０ｂ、２０ａ、または２０ｂ）によりアクセスすることで、自身の情報を読み出し可能に記憶させることが可能な外部サービスを示している。ファイルサーバ６０は、自身に記憶された情報に対して、当該情報に対応するユーザからの指示に基づき、当該情報を読み出すための認証情報（例えば、ＩＤやパスワード）を設定可能に構成されている。これにより、ユーザｕａ及びｕｂは、自身の情報をファイルサーバ６０に記憶させるとともに、当該情報を読み出すための認証情報を設定する。そして、ユーザｕａ及びｕｂは、当該情報を公開したい他のユーザに対して設定した認証情報を通知することで、当該認証情報を通知したユーザにのみ当該情報を公開することが可能となる。

　次に、本実施形態に係る無線通信システムの概略的な動作について、図２４を参照しながら説明する。図２４は、本実施形態に係る無線通信システムの概略的な動作について説明するための図であり、ユーザ端末１０ａとユーザ端末１０ｂとの間で情報を送受信する場合について示している。図２４に示す例では、ユーザ端末１０ａ及びユーザ端末１０ｂは、同じネットワークサービスｎ０にアクセス可能な場合を示している。

　図２４に示すように、本実施形態に係る無線通信システムでは、ユーザ端末１０ａ及びユーザ端末１０ｂは、ネットワークサービスｎ０を信頼できる通信経路ｒ１０と見なして、通信経路ｒ１０を介して互いを認証するための情報を送受信する。

　互いを認証するための情報の具体的な一例としては、第１及び第２の実施形態のように、ユーザ端末１０ａ及び１０ｂのそれぞれが保有する自身の暗号鍵（公開鍵）が挙げられる。また、他の一例として、ユーザ端末１０ａ及び１０ｂは、アクセスポイントの情報のように自身と相互接続を確立するための情報を、互いを認証するための情報として、通信経路ｒ１０を介して送信してもよい。また、他の一例として、ユーザ端末１０ａ及び１０ｂは、ファイルサーバ６０（図２３参照）に記憶された情報を読み出すための認証情報を、互いを認証するための情報として、通信経路ｒ１０を介して送信してもよい。

　［３．２．ユーザ端末の構成］
　次に、本実施形態に係るユーザ端末１０の構成について説明する。本実施形態に係る無線通信システムでは、複数のユーザ端末１０が互いに相手を信頼できる相手か否かを判断するために、一方のユーザ端末１０が、他方のユーザ端末１０から、ネットワークサービスｎ０上で相手を識別するための識別情報を受け取る。この点は、前述した第１及び第２の実施形態に係る無線通信システムと同様である。以降では、ユーザ端末１０ａ及び１０ｂが通信を行う場合を例に、ユーザ端末１０ｂを識別情報の送信側とし、ユーザ端末１０ａを識別情報の受信側として説明する。

　（識別情報を送信する側のユーザ端末１０）
　まず、図２５を参照しながら、識別情報を送信する側のユーザ端末１０ｂの構成について説明する。図２５は、本実施形態に係るユーザ端末１０ｂの構成を示したブロック図であり、識別情報を送信する側のユーザ端末１０ｂの構成の一例を示している。図２５に示すように、本実施形態に係るユーザ端末１０ｂは、第１通信部１１１と、第２通信部１２１と、認証情報取得部１５１と、認証情報記憶部１５２と、認証処理部１５３と、識別情報管理部１５４と、識別情報記憶部１５５と、識別情報通知部１５６とを含む。

　第１通信部１１１は、ユーザ端末１０ｂ内の各構成が、携帯通信網のような基盤設備を介して他の通信機器と通信を行うために用いられる。なお、図２５では、第１通信アンテナ１１２の図示を省略している。本実施形態に係る無線通信システムでは、ユーザ端末１０ｂ内の各構成は、第１通信部１１１を介してネットワークサービスｎ０にアクセスする。なお、以降では、ユーザ端末１０ｂ内の各構成がネットワークサービスｎ０とデータを送受信する場合には、特に明示が無い限りは、第１通信部１１１を介してデータを送受信するものとする。

　第２通信部１２１は、ユーザ端末１０ｂ内の各構成が、他のユーザ端末１０（例えば、ユーザ端末１０ａ）と相互接続を行うために用いられる。なお、図２５では、第２通信アンテナ１２２の図示を省略している。ユーザ端末１０ａ及び１０ｂがアドホックネットワークを構築する場合には、ユーザ端末１０ｂ内の各構成は、第２通信部１２１を介してユーザ端末１０ａにアクセスする。なお、以降では、ユーザ端末１０ｂ内の各構成が他のユーザ端末（例えば、ユーザ端末１０ａ）とデータを送受信する場合には、特に明示が無い限りは、第２通信部１２１を介してデータを送受信するものとする。

　識別情報管理部１５４、識別情報記憶部１５５、及び、識別情報通知部１５６は、前述した第１及び第２の実施形態における、識別情報管理部１３４、識別情報記憶部１３５、及び、識別情報通知部１３６と同様である。識別情報管理部１５４、識別情報記憶部１５５、及び、識別情報通知部１５６が動作することで、ユーザ端末１０ｂのユーザであるユーザｕｂの持ち主情報ｄ１０がユーザ端末１０ａに配布される。

　認証情報取得部１５１は、ユーザｕｂと持ち主情報を配布したユーザ端末１０ａのユーザｕａとがネットワークサービスｎ０上で関連付けられている場合に、ユーザ端末１０ａからネットワークサービスｎ０のソーシャルグラフを介して互いを認証するための情報を取得する。互いを認証するための情報の具体的な一例として、ユーザ端末１０ａと暗号化通信を行うための暗号鍵ｋｅｙ＿Ａが挙げられる。また、他の一例として、認証情報取得部１５１は、アクセスポイントの情報のように、ユーザ端末１０ａと通信を確立するための情報を、互いを認証するための情報として取得してもよい。また、他の一例として、認証情報取得部１５１は、ユーザ端末１０ａやユーザ端末２０ａにアクセスするためのパスフレーズを、互いを認証するための情報として取得してもよい。また、他の一例として、認証情報取得部１５１は、ファイルサーバ６０上に記憶されたユーザｕａの情報を読み出すための認証情報を、互いを認証するための情報として取得してもよい。また、他の一例として、認証情報取得部１５１は、ＷＳＣ（Ｗｉ－Ｆｉ　Ｓｉｍｐｌｅ　Ｃｏｎｆｉｇｕｒａｔｉｏｎ）におけるデバイスパスワードのように、通信先の相手が信用できる相手か否かを判断するための情報（以降では「デバイスパスワード」と呼ぶ）を、互いを認証するための情報として取得してもよい。

　認証情報取得部１５１は、取得した互いを認証するための情報を、ユーザ端末１０ａを特定するための情報（例えば、ユーザＩＤやデバイスＩＤ）と関連付けて認証情報記憶部１５２に記憶させる。認証情報記憶部１５２は、他のユーザ端末１０から取得した互いを認証するための情報を記憶するための記憶部である。

　認証処理部１５３は、認証情報記憶部１５２に記憶された互いを認証するための情報に基づき、認証に係る処理を実行する。具体的な一例として、認証情報記憶部１５２に暗号鍵ｋｅｙ＿Ａが記憶されている場合には、認証処理部１５３は、当該暗号鍵ｋｅｙ＿Ａに基づき、ユーザ端末１０ａとの間で暗号化通信を行うための処理を実行する。

　また、他の一例として、認証情報記憶部１５２にユーザ端末１０ａのアクセスポイントの情報が記憶されている場合には、認証処理部１５３は、当該アクセスポイントの情報を基に、ユーザ端末１０ａとの間の相互接続を確立する。即ち、ユーザ端末１０ｂは、ネットワークサービスｎ０上でユーザ端末１０ａ及び１０ｂが関連付けられている場合に、識別情報に対する応答として、ネットワークサービスｎ０を介して、ユーザ端末１０ａのアクセスポイントの情報を取得することができる。

　また、他の一例として、認証情報記憶部１５２に、ユーザ端末１０ａにアクセスするためのパスフレーズが記憶されている場合には、認証処理部１５３は、当該パスフレーズを使用してユーザ端末１０ａにアクセスする。なお、認証情報記憶部１５２に、ユーザ端末２０ａにアクセスするためのパスフレーズが記憶されている場合についても同様である。

　また、他の一例として、認証情報記憶部１５２にファイルサーバ６０への認証情報を記憶されている場合には、認証処理部１５３は、当該認証情報に基づきファイルサーバ６０に対して認証を依頼する。

　また、他の一例として、認証情報記憶部１５２にデバイスパスワードが記憶されている場合には、認証処理部１５３は、当該デバイスパスワードを用いて、通信先の相手が信用できる相手（即ち、ユーザ端末１０ａ）か否かを判断してもよい。

　具体的な一例として、認証処理部１５３は、例えば、ディフィーヘルマン（ＤＨ：Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ）鍵共有法により通信路を暗号化した場合に、当該デバイスパスワードに基づき、ユーザ端末ａとの間で互いが信用できる相手か否かを判別してもよい。この場合には、認証処理部１５３は、デバイスパスワードからハッシュ値を算出し、算出したハッシュ値をユーザ端末１０ａに送信する。また、認証処理部１５３は、同様にしてデバイスパスワードから算出されたハッシュ値をユーザ端末１０ａから受け取る。認証処理部１５３は、自身がデバイスパスワードから作成したハッシュ値と、ユーザ端末１０ａから取得したハッシュ値を比較する。このとき、認証処理部１５３が、ハッシュ値の作成に用いたデバイスパスワードは、ユーザ端末１０ａから取得している。そのため、通信相手がユーザ端末１０ａ（即ち、信頼できる相手）の場合には、認証処理部１５３からデバイスパスワードから作成したハッシュ値と、ユーザ端末１０ａから取得したハッシュ値が一致することとなる。このようにして、認証処理部１５３は、認証情報記憶部１５２に記憶されたデバイスパスワード（即ち、ユーザ端末１０ａから取得したデバイスパスワード）に基づき、通信相手が信用できる相手か否か（ユーザ端末１０ａか否か）を判別することが可能となる。

　（識別情報を受信する側のユーザ端末１０）
　次に、図２６を参照しながら、送信された識別情報を受信する側のユーザ端末１０ａの構成について説明する。図２６は、本実施形態に係るユーザ端末１０ａの構成を示したブロック図であり、識別情報を受信する側のユーザ端末１０ａの構成の一例を示している。図２６に示すように、本実施形態に係るユーザ端末１０ａは、第１通信部１１１と、第２通信部１２１と、認証情報生成部１６１と、認証情報記憶部１６２と、識別情報取得部１６３と、認証情報通知部１６４と、認証処理部１６５とを含む。

　第１通信部１１１は、ユーザ端末１０ａ内の各構成が、携帯通信網のような基盤設備を介して他の通信機器と通信を行うために用いられる。なお、図２６では、第１通信アンテナ１１２の図示を省略している。本実施形態に係る無線通信システムでは、ユーザ端末１０ａ内の各構成は、第１通信部１１１を介してネットワークサービスｎ０にアクセスする。なお、以降では、ユーザ端末１０ａ内の各構成がネットワークサービスｎ０とデータを送受信する場合には、特に明示が無い限りは、第１通信部１１１を介してデータを送受信するものとする。

　第２通信部１２１は、ユーザ端末１０ａ内の各構成が、他のユーザ端末１０（例えば、ユーザ端末１０ｂ）と相互接続を行うために用いられる。なお、図２６では、第２通信アンテナ１２２の図示を省略している。ユーザ端末１０ａ及び１０ｂがアドホックネットワークを構築する場合には、ユーザ端末１０ａ内の各構成は、第２通信部１２１を介してユーザ端末１０ｂにアクセスする。なお、以降では、ユーザ端末１０ａ内の各構成が他のユーザ端末（例えば、ユーザ端末１０ｂ）とデータを送受信する場合には、特に明示が無い限りは、第２通信部１２１を介してデータを送受信するものとする。

　認証情報生成部１６１は、ユーザ端末１０ａが他のユーザ端末（例えば、ユーザ端末１０ｂ）との間で、互いを認証するための情報を生成する。具体的な一例として、認証情報生成部１６１は、第１及び第２の実施形態に係る鍵生成部１３１と同様に、暗号鍵（例えば、公開鍵）及び復号鍵（例えば、秘密鍵）を生成してもよい。この場合には、生成された暗号鍵が、互いを認証するための情報に相当する。また、他の一例として、認証情報生成部１６１は、アクセスポイントの情報のように、他のユーザ端末１０がユーザ端末１０ａと通信を確立するための情報を生成してもよい。また、他の一例として、認証情報生成部１６１は、ユーザ端末１０ａやユーザ端末１０ａにアクセスするためのパスフレーズを生成してもよい。また、他の一例として、認証情報生成部１６１は、ファイルサーバ６０に記憶されたユーザｕａの情報を読み出すための認証情報を生成または取得（ファイルサーバ６０から取得）してもよい。

　認証情報生成部１６１は、生成または取得した認証情報を認証情報記憶部１６２に記憶させる。認証情報記憶部１６２は、生成された認証情報を記憶するための記憶部である。

　識別情報取得部１６３は、前述した第１及び第２の実施形態に係る識別情報取得部１４１と同様である。即ち、識別情報取得部１６３は、他のユーザ端末１０ａから持ち主情報ｄ１０を取得し、取得した持ち主情報ｄ１０に基づき、ユーザ端末１０ａのユーザｕａが、送信元のユーザ端末１０のユーザとネットワークサービスｎ０上で関連付けられているかを判別する。なお、判別方法については、識別情報取得部１４１と同様のため詳細な説明は省略する。

　識別情報取得部１６３は、ユーザ端末１０ｂから取得したユーザＩＤ及びデバイスＩＤと、持ち主情報ｄ１０から抽出したＩＤ種別ｄ１１０とを、認証情報通知部１６４に通知する。

　認証情報通知部１６４は、ユーザＩＤ、デバイスＩＤ、及びＩＤ種別ｄ１１０を識別情報取得部１６３から取得する。認証情報通知部１６４は、取得したＩＤ種別ｄ１１０に対応するネットワークサービスｎ０にアクセスし、当該ネットワークサービスｎ０のソーシャルグラフを介して取得したユーザＩＤ及びデバイスＩＤを探索する。このとき、取得したユーザＩＤが示すユーザ（例えば、ユーザｕｂ）と、ユーザ端末１０ａのユーザｕａがネットワークサービスｎ０で関連付けられている場合、認証情報通知部１６４は、ネットワークサービスｎ０上で当該ユーザＩＤ及びデバイスＩＤを特定できる。

　ネットワークサービスｎ０上でユーザＩＤ及びデバイスＩＤが特定できたら、認証情報通知部１６４は、認証情報記憶部１６２に記憶された認証情報を読み出す。認証情報通知部１６４は、読み出した認証情報を、ネットワークサービスｎ０のソーシャルグラフを介してユーザ端末１０ｂに送信する。このとき、ネットワークサービスｎ０のソーシャルグラフが、図２４における通信経路ｒ１０に相当する。

　認証処理部１６５は、ユーザ端末１０ａと他のユーザ端末１０（例えば、ユーザ端末１０ｂ）との間で相互接続を行うための認証に係る処理を実行する。具体的な一例として、認証情報通知部１６４が、認証情報としてアクセスポイントの情報をユーザ端末１０ｂに送信した場合には、当該認証情報に基づき、ユーザ端末１０ｂの認証処理部１５３が、認証処理部１６５にアクセスする。認証処理部１６５は、認証処理部１５３から提示される認証情報（例えば、アクセスポイントの情報）を、認証情報記憶部１６２に記憶された認証情報と照合する。認証処理部１５３から提示された認証情報が正しければ、認証処理部１６５は、ユーザ端末１０ａとユーザ端末１０ｂとの間の相互接続を確立する。

　なお、上記に示す例では、認証情報通知部１６４は、ネットワークサービスｎ０のソーシャルグラフを介して接続先のユーザ端末１０を特定できた場合に、ネットワークサービスｎ０を介して接続先のユーザ端末１０に認証情報を送信していた。一方で、認証情報通知部１６４は、ネットワークサービスｎ０のソーシャルグラフの探索を行わずに、ネットワークサービスｎ０を介して接続先のユーザ端末１０宛てに認証情報を送信してもよい。この場合には、ネットワークサービスｎ０側で、送信元及び接続先の各ユーザ端末１０がネットワークサービスｎ０上で関連付けられているか否かを判断し、関連付けられている場合にのみ、接続先のユーザ端末１０に認証情報を通知すればよい。また、送信元及び接続先の各ユーザ端末１０がネットワークサービスｎ０上で関連付けられていない場合には、ネットワークサービスｎ０は、通信が失敗したものとして、送信元のユーザ端末１０にエラーを通知すればよい。

　［３．３．まとめ］
　以上のように、本実施形態に係る無線通信システムに依れば、ネットワークサービスｎ０上でユーザ端末１０ａ及び１０ｂが関連付けられている場合には、ユーザ端末１０ａ及び１０ｂは、ネットワークサービスｎ０をセキュリティが確保された通信経路とみなす。そして、ユーザ端末１０ａ及び１０ｂは、互いを認証するための情報を、ネットワークサービスｎ０のソーシャルグラフを介して送受信する。

　これにより、例えば、ユーザ端末１０ａは、アクセスポイントの情報のように相互接続を確立するための情報を、ネットワークサービスｎ０上のソーシャルグラフを介して他のユーザ端末１０ｂに送信することが可能となる。これにより、ユーザ端末１０ｂは、ネットワークサービスｎ０上のソーシャルグラフを介して取得したアクセスポイントの情報に基づき、ユーザ端末１０ａとの間で相互接続を確立することが可能となる。

　また、他の一例として、ユーザ端末１０ａは、自身やユーザ端末２０ａにアクセスするためのパスフレーズを、ネットワークサービスｎ０上のソーシャルグラフを介して他のユーザ端末１０ｂに送信することもできる。これにより、ユーザ端末１０ｂは、ネットワークサービスｎ０上のソーシャルグラフを介して取得したパスフレーズを用いて、ユーザ端末１０ａやユーザ端末２０ａにアクセスすることが可能となる。

　また、他の一例として、ユーザ端末１０ａは、自身に対応する暗号鍵ｋｅｙ＿Ａを、ネットワークサービスｎ０上のソーシャルグラフを介して他のユーザ端末１０ｂに送信することもできる。これにより、ユーザ端末１０ｂは、ユーザ端末１０ａに対応する暗号鍵ｋｅｙ＿Ａを容易に取得することができ、ユーザ端末１０ａとの間で暗号化通信を行うことが可能となる。

　また、他の一例として、ユーザ端末１０ａは、ファイルサーバ６０のような外部サービスからユーザｕａの情報を読み出すための認証情報を、ネットワークサービスｎ０上のソーシャルグラフを介して他のユーザ端末１０ｂに送信することもできる。これにより、ユーザ端末１０ｂは、取得した認証情報に基づき、ファイルサーバ６０のような外部サービスからユーザｕａに関する情報を取得することが可能となる。

　このように、本実施形態に係る無線通信システムに依れば、ユーザ端末１０ａ及び１０ｂの間で、簡易かつ安全に通信相手を相互に認証することが可能となる。

　以上、添付図面を参照しながら本開示の好適な実施形態について詳細に説明したが、本開示の技術的範囲はかかる例に限定されない。本開示の技術分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本開示の技術的範囲に属するものと了解される。

　なお、上述した各実施形態に係る無線通信システムの一連の動作は、ユーザ端末１０のＣＰＵ１０１を機能させるためのプログラムによって構成することができる。このプログラムは、その装置（例えば、ユーザ端末１０）にインストールされたＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）を介して実行されるように構成してもよい。また、このプログラムは、上述した処理を実行する構成が含まれる装置が読み出し可能であれば、記憶される位置は限定されない。例えば、装置の外部から接続される記録媒体にプログラムが格納されていてもよい。この場合には、プログラムが格納された記録媒体を装置に接続することによって、その装置のＣＰＵに当該プログラムを実行させるように構成するとよい。

　また、上記では、スマートフォンのようなユーザ端末１０間でアドホックネットワークを構築する例について説明したが、通信が可能な機器であればスマートフォンのような通信機器には限定されない。例えば、ユーザ端末１０は、ネットワークにアクセス可能なＴＶ等の家電であってもよい。

　なお、以下のような構成も本開示の技術的範囲に属する。
（１）
　他端末を識別するための第１の識別情報を取得する取得部と、
　自端末と前記他端末との間で互いを認証するための情報を、前記第１の識別情報に基づき特定される前記他端末にネットワークサービスを介して送信する通信部と、
　を備えた、情報処理装置。
（２）
　前記通信部は、前記第１の識別情報が、自端末を識別するための第２の識別情報と、ネットワークサービス上で関連付けられている場合に、前記第１の識別情報に基づき特定される前記他端末に、前記互いを認証するための情報を、前記ネットワークサービスを介して送信する、前記（１）に記載の情報処理装置。
（３）
　前記互いを認証するための情報は、前記第２の識別情報に関連付けられた暗号鍵を含む、前記（２）に記載の情報処理装置。
（４）
　前記暗号鍵と、前記暗号鍵で暗号化された情報を復号する復号鍵とを生成する鍵生成部を備えた、前記（３）に記載の情報処理装置。
（５）
　前記互いを認証するための情報は、互いを認証するためのパスフレーズを含む、前記（２）に記載の情報処理装置。
（６）
　前記第１の識別情報は、前記他端末のユーザを示す第１のユーザＩＤを含む、前記（２）～（５）のいずれか一項に記載の情報処理装置。
（７）
　前記第２の識別情報は、自端末のユーザを示す第２のユーザＩＤを含み、
　前記通信部は、前記ネットワークサービス上で、前記第１のユーザＩＤと前記第２のユーザＩＤとが関連付けられている場合に、前記第１の識別情報に基づき特定される前記他端末に、前記互いを認証するための情報を、前記ネットワークサービスを介して送信する、前記（６）に記載の情報処理装置。
（８）
　前記第１の識別情報は、前記他端末を一意に特定する第１のデバイスＩＤを含む、前記（２）～（６）のいずれか一項に記載の情報処理装置。
（９）
　前記第２の識別情報は、自端末を一意に特定する第２のデバイスＩＤを含み、
　前記通信部は、前記ネットワークサービス上で、前記第１のデバイスＩＤと前記第２のデバイスＩＤとが関連付けられている場合に、前記第１の識別情報に基づき特定される前記他端末に、前記互いを認証するための情報を、前記ネットワークサービスを介して送信する、前記（８）に記載の情報処理装置。
（９）
　第１の情報処理装置と、
　前記第１の情報処理装置と無線で通信を行う第２の情報処理装置と、
　を備え、
　前記第１の情報処理装置は、
　前記第１の情報処理装置を特定するための第１の識別情報を、前記第２の情報処理装置に送信する第１の通信部、
　を備え、
　前記第２の情報処理装置は、
　前記第１の識別情報を取得する取得部と、
　前記第２の情報処理装置と前記第１の情報処理装置との間で互いを認証するための情報を、前記第１の識別情報に基づき特定される前記第１の情報処理装置にネットワークサービスを介して送信する第２の通信部と、
　を備えた、無線通信システム。
（１０）
　他端末を識別するための第１の識別情報を取得することと、
　自端末と前記他端末との間で互いを認証するための情報を、前記第１の識別情報に基づき特定される前記他端末にネットワークサービスを介して送信することと、
　を備えた、情報処理方法。
（１１）
　コンピュータに、
　他端末を識別するための第１の識別情報を取得するステップと、
　自端末と前記他端末との間で互いを認証するための情報を、前記第１の識別情報に基づき特定される前記他端末にネットワークサービスを介して送信するステップと、
　を実行させるためのプログラム。

１０、１０ａ、１０ｂ　ユーザ端末
２０ａ、２０ｂ　ユーザ端末
５０　　サーバ
６０　　ファイルサーバ
１０２　メモリ
１０３　出力部
１０３　表示部
１０４　入力部
１０５　記憶部
１０６　インタフェース
１１１　第１通信部
１１２　第１通信アンテナ
１２１　第２通信部
１２２　第２通信アンテナ
１３１　鍵生成部
１３２　鍵情報記憶部
１３３　認証処理部
１３４　識別情報管理部
１３５　識別情報記憶部
１３６　識別情報通知部
１４１　識別情報取得部
１４２　鍵取得部
１４３　鍵情報記憶部
１４４　認証処理部
１５１　認証情報取得部
１５２　認証情報記憶部
１５３　認証処理部
１５４　識別情報管理部
１５５　識別情報記憶部
１５６　識別情報通知部
１６１　認証情報生成部
１６２　認証情報記憶部
１６３　識別情報取得部
１６４　認証情報通知部
１６５　認証処理部

Claims (12)

1. 　他端末を識別するための第１の識別情報を取得する取得部と、
   　自端末と前記他端末との間で互いを認証するための情報を、前記第１の識別情報に基づき特定される前記他端末にネットワークサービスを介して送信する通信部と、
   　を備えた、情報処理装置。
2. 　前記通信部は、前記第１の識別情報が、自端末を識別するための第２の識別情報と、ネットワークサービス上で関連付けられている場合に、前記第１の識別情報に基づき特定される前記他端末に、前記互いを認証するための情報を、前記ネットワークサービスを介して送信する、請求項１に記載の情報処理装置。
3. 　前記互いを認証するための情報は、前記第２の識別情報に関連付けられた暗号鍵を含む、請求項２に記載の情報処理装置。
4. 　前記暗号鍵と、前記暗号鍵で暗号化された情報を復号する復号鍵とを生成する鍵生成部を備えた、請求項３に記載の情報処理装置。
5. 　前記互いを認証するための情報は、互いを認証するためのパスフレーズを含む、請求項２に記載の情報処理装置。
6. 　前記第１の識別情報は、前記他端末のユーザを示す第１のユーザＩＤを含む、請求項２に記載の情報処理装置。
7. 　前記第２の識別情報は、自端末のユーザを示す第２のユーザＩＤを含み、
   　前記通信部は、前記ネットワークサービス上で、前記第１のユーザＩＤと前記第２のユーザＩＤとが関連付けられている場合に、前記第１の識別情報に基づき特定される前記他端末に、前記互いを認証するための情報を、前記ネットワークサービスを介して送信する、請求項６に記載の情報処理装置。
8. 　前記第１の識別情報は、前記他端末を一意に特定する第１のデバイスＩＤを含む、請求項２に記載の情報処理装置。
9. 　前記第２の識別情報は、自端末を一意に特定する第２のデバイスＩＤを含み、
   　前記通信部は、前記ネットワークサービス上で、前記第１のデバイスＩＤと前記第２のデバイスＩＤとが関連付けられている場合に、前記第１の識別情報に基づき特定される前記他端末に、前記互いを認証するための情報を、前記ネットワークサービスを介して送信する、請求項８に記載の情報処理装置。
10. 　第１の情報処理装置と、
    　前記第１の情報処理装置と無線で通信を行う第２の情報処理装置と、
    　を備え、
    　前記第１の情報処理装置は、
    　前記第１の情報処理装置を特定するための第１の識別情報を、前記第２の情報処理装置に送信する第１の通信部、
    　を備え、
    　前記第２の情報処理装置は、
    　前記第１の識別情報を取得する取得部と、
    　前記第２の情報処理装置と前記第１の情報処理装置との間で互いを認証するための情報を、前記第１の識別情報に基づき特定される前記第１の情報処理装置にネットワークサービスを介して送信する第２の通信部と、
    　を備えた、無線通信システム。
11. 　他端末を識別するための第１の識別情報を取得することと、
    　自端末と前記他端末との間で互いを認証するための情報を、前記第１の識別情報に基づき特定される前記他端末にネットワークサービスを介して送信することと、
    　を備えた、情報処理方法。
12. 　コンピュータに、
    　他端末を識別するための第１の識別情報を取得するステップと、
    　自端末と前記他端末との間で互いを認証するための情報を、前記第１の識別情報に基づき特定される前記他端末にネットワークサービスを介して送信するステップと、
    　を実行させるためのプログラム。

Images