JP2004180010A - 無線通信端末装置 - Google Patents

無線通信端末装置 Download PDF

Info

Publication number
JP2004180010A
JP2004180010A JP2002344286A JP2002344286A JP2004180010A JP 2004180010 A JP2004180010 A JP 2004180010A JP 2002344286 A JP2002344286 A JP 2002344286A JP 2002344286 A JP2002344286 A JP 2002344286A JP 2004180010 A JP2004180010 A JP 2004180010A
Authority
JP
Japan
Prior art keywords
wireless access
authentication
access point
identification information
wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002344286A
Other languages
English (en)
Inventor
Takatoshi Hirose
崇俊 廣瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2002344286A priority Critical patent/JP2004180010A/ja
Publication of JP2004180010A publication Critical patent/JP2004180010A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】通信を希望する無線アクセスポイントの識別情報が変更になっても、ネットワークに容易に参加することができるようにする。
【解決手段】無線ステーション端末STA1は、SS−ID”11111”で認証要求メッセージを送出すると、”11111”を保有している無線アクセスポイントAP1は、STA1との間で認証処理を行う。ところが、それぞれに設定されているWEP鍵が異なっているので、認証拒否メッセージが返信される。次に、STA1は、複数のAPから送出されるビーコン信号を受信し、それに含まれるSS−IDと受信電界強度をデータベース801に保管し、認証処理失敗したものを除く、受信電界強度が最も大きいSS−IDを、新たなSS−IDとして選択し、新たに設定されたSS−IDにて認証要求を行う。
【選択図】 図5

Description

【0001】
【発明の属する技術の分野】
本発明は、無線アクセスポイントとデータ通信を行う際の技術に関する。
【0002】
【従来の技術】
従来、WEP(Wired Equivalent Privacy)鍵等の同一の暗号鍵を用いて無線アクセスポイントと秘匿通信を行う無線通信端末装置が知られている。
【0003】
例えば、下記特許文献1では、無線アクセスポイントが無線ステーション端末からの「Shared Key認証」を行なった後、ネットワーク管理者に対し認証の最終的な許可を得ることで、認証処理のセキュリティレベルを向上させる技術が示されている。
【0004】
すなわち、無線LANシステムにおいて、図2に示すように、3つの無線アクセスポイントAP1、AP2及びAP3がそれぞれ稼動しており、無線通信端末装置である無線ステーション端末STA1がこれから通信をしようとしている場合を想定する。無線アクセスポイントAP1、AP2及びAP3は、システム識別情報として互いに異なるSS−ID(Sevice Set Identifier)を保有している。各SS−IDは、無線アクセスポイントAP1では”11111”、無線アクセスポイントAP2では”22222”、無線アクセスポイントAP3では”33333”であるとする。無線アクセスポイントAP1〜AP3のそれぞれの無線エリア(無線信号が届く範囲)は、206、207、208で示されている。無線ステーション端末STA1は、現在、すべての無線エリア206、207、208の範囲内に存在しているとする。
【0005】
今、無線ステーション端末STA1に設定されているSS−IDが”11111”であるとすると、無線ステーション端末STA1は、SS−IDが共通する無線アクセスポイントAP1と通信でき、”22222”であるとすると無線アクセスポイントAP2、さらに”33333”であるとすると無線アクセスポイントAP3と通信できる。また、それ以外のSS−IDを用いた場合には、通信相手が見つからないことになる。そのようなことは、認証シーケンスを用いることで分かる。
【0006】
無線LAN規格IEEE802.11で定められた認証シーケンスは、2通り存在しており、それぞれ「Open System認証」と「Shared Key認証」と呼ばれる。それぞれの大きな違いは、認証時にWEP(WiredEquivalent Privacy)を用いた秘匿通信を用いるか否かである。「Open System認証」はWEPを用いなくても認証シーケンスができ、「Shared Key認証」はWEPを用いる。
【0007】
ここで、IEEE802.11のWEPアルゴリズムについて図6、図7を用いて説明する。
【0008】
図6は、WEPアルゴリズムにおける暗号化装置の構成を示す図である。図7は、WEPアルゴリズムにおける復号装置の構成を示す図である。これら暗号化装置及び復号装置は、無線ステーション端末STA及び無線アクセスポイントAPに設けられる。
【0009】
図6に示すように、暗号化装置は、入力された二つのビット列を結合し、一つのビット列にする結合器601、604を備える。擬似乱数発生器602は、結合器601の結果を種とし、擬似乱数発生アルゴリズムを用いて、より長いビット系列(鍵系列)を発生する。CRC装置603は、CRC(巡回冗長検査)アルゴリズムを用いて、ビット列に誤りが在るか否かをチェックするビット列(ICV)を生成する。XOR装置605は、入力された二つのビット系列の排他的論理和を求める。擬似乱数発生アルゴリズムとしては、RSAセキュリティ社のRC4擬似乱数発生アルゴリズムが用いられる。
【0010】
図6に示す暗号化装置には、任意のビット列である初期化系列、暗号鍵、及び暗号化されるデータが入力される。初期化系列及び暗号鍵は、結合器601に入力され、初期化系列及び暗号鍵を結合したビット系列である種が出力される。この種は擬似乱数発生器602に入力され、データの長さとICVの長さを加えた長さのビット系列である鍵系列が生成される。また、データは、CRC装置603に入力されてICVが生成される。データ及び生成されたICVは結合器604に入力され、結合される。結合器604から出力されるICV及びデータの結合、並びに擬似乱数発生器602から出力される鍵系列は、XOR装置605に入力され、ビット毎の排他的論理和がとられる。XOR装置605で排他的論理和をとった結果が暗号化データとなる。そして、初期化系列と暗号化データとが一組とされ出力される。
【0011】
また、復号装置は、図7に示すように、入力された二つのビット列を結合し、一つのビット列にする結合器701を備える。擬似乱数発生器702は、結合器701の結果を種とし、擬似乱数発生アルゴリズムを用いて、より長いビット系列(鍵系列)を発生する。XOR装置703は、入力された二つのビット系列の排他的論理和を求める。分離器704は、入力されたビット列を所定の方法で、データとICVの二つのビット列に分離する。CRC装置705は、CRCアルゴリズムを用いて、ICVを生成する。判定器706は、分離器704により生成されたICVとCRC装置705で生成されたICVを比較することにより、データが正しいか否かを判定する。擬似乱数発生アルゴリズムとしては、RSAセキュリティ社のRC4擬似乱数発生アルゴリズム等が用いられる。
【0012】
図7に示す復号装置には、暗号化データと初期化系列との組、及び暗号鍵が入力される。初期化系列及び暗号鍵は、結合器701に入力され、初期化系列及び暗号鍵を結合したビット系列である種が出力される。この種は擬似乱数発生器702に入力され、データの長さとICVの長さを加えた長さのビット系列である鍵系列が生成される。この鍵系列と上記暗号化データは、XOR装置703に入力されビット毎の排他的論理和が計算される。XOR装置703の計算結果は分離器704に入力され、所定の方法で分割されて、データとICVが生成される。このデータは出力されるとともに、CRC装置705に入力されてICVが計算される。CRC装置705で計算されたICVと分離器704により生成されたICVは、判定装置706に入力される。判定装置706では、それら二つのICVが等しければ、判定フラグとして正常復号を示すフラグを、等しくなければ、復号失敗を示すフラグを出力する。
【0013】
このWEPを認証処理に用いた「Shared Key認証」のシーケンス、及び認証シーケンスに続いて行なわれるアソシエーションシーケンスについて、図3を用いて説明する。
【0014】
まず、無線ステーション端末STAは、認証要求メッセージ301を無線アクセスポイントAPに対して送信する。そのメッセージ301の中には、認証アルゴリズムとして“Shared Key認証”を使うことが記される。
【0015】
それを受けた無線アクセスポイントAPは、認証応答メッセージ302を無線ステーション端末STAに対して送信する。そのメッセージ302の中には、この認証手続きの度に、任意に決めることができるIV(Initialization Vector)と、WEP鍵の値をパラメータとし、WEP PRNG(Pseudorandom Number Generator)のアルゴリズムに従い数値演算を行い、128オクテットの一意に決まるChallenge Textの値を算出したものとが含まれる。
【0016】
Challenge Textを含んだメッセージ302を受信した無線ステーション端末STAは、Challenge Textデータに対して、WEP暗号化アルゴリズムに従って暗号化を行い、その暗号化データを認証要求メッセージ303として、無線アクセスポイントAPに送信する。
【0017】
そのメッセージ303を受信した無線アクセスポイントAPは、通知されたIVと、予め知っているWEP鍵データとを基に暗号化データを復号化する。そして、復号化した際の出力ICVと、通知されたICVが同一であれば、認証許可とし、無線ステーション端末STAに認証応答メッセージ304として送信する。
【0018】
その結果、認証許可であれば、無線ステーション端末STAは、次のアソシエーションの手順に入ることができ、認証拒否の場合は、認証失敗ということで、アソシエーション手続きを行うことができない。
【0019】
次に、認証シーケンスに続いて行なわれるアソシエーションシーケンスについて説明する。
【0020】
図3に示すように、無線ステーション端末STAは、アソシエーション要求メッセージ305を無線アクセスポイントAPに送信する。
【0021】
アソシエーション要求メッセージ305中のSS−IDを受信した無線アクセスポイントAPは、上記SS−IDにより無線ステーション端末STAを識別し、予め決められたアソシエーション許可ルールに従い、そのアソシエーションを許可するかどうかを決定する。そして、許可する場合はアソシエーション許可のアソシエーション応答メッセージ306を無線ステーション端末STAに送信する。
【0022】
このように処理されることで、無線アクセスポイントAPと無線ステーション端末STA間の無線リンクが張れ(データリンク確立307)、通信が可能になるのである。つまり、この認証・アソシエーション方法によれば、無線アクセスポイントAPと無線ステーション端末STAが、予めSS−IDと、WEP鍵を持ち合うことで、無線アクセスポイントAPが特定の無線ステーション端末STAに対して認証・アソシエーションを許可する仕組みが実現される。
【0023】
【特許文献1】
特開2001−345819号公報
【0024】
【発明が解決しようとする課題】
しかしながら、上記特許文献1等で示される従来の認証・アソシエーション手法では、それぞれ同一のSS−ID及びWEP鍵を、無線アクセスポイントAPと無線ステーション端末STAとが持ち合うことにより無線通信が行えるが、実際には、無線アクセスポイントAP設置の際にSS−IDが他のSS−IDと重なっていた等の理由により、無線アクセスポイントAPにおけるSS−IDの設定が変更されることがある。そして、そのような場合であっても無線ステーション端末STA側ではその変更を知らないのが通常であるため、無線通信を行うことが不可能となり、ネットワークへの参加が容易でないという問題があった。
【0025】
本発明は上記従来技術の問題を解決するためになされたものであり、その目的は、通信を希望する無線アクセスポイントの識別情報が変更になっても、ネットワークに容易に参加することができるようにすることにある。
【0026】
【課題を解決するための手段】
上記目的を達成するために本発明の請求項1の無線通信端末装置は、複数の無線アクセスポイントのうち所望の無線アクセスポイントが保有する暗号鍵と同一の暗号鍵を用いて、前記所望の無線アクセスポイントと秘匿通信を行う無線通信端末装置であって、認証処理用の識別情報を設定する識別情報設定手段と、前記複数の無線アクセスポイントのうち、前記識別情報設定手段により設定された識別情報に対応する無線アクセスポイントに対して認証要求する認証要求手段と、前記複数の無線アクセスポイントから発信される、各無線アクセスポイントに設定されている識別情報を含んだ報知信号を受信する報知信号受信手段とを有し、認証処理に失敗した場合は、前記報知信号受信手段で受信した識別情報に設定を変更して認証処理をすることを特徴とする。
【0027】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照して説明する。
【0028】
図1は、本発明の一実施の形態に係る無線通信端末装置の構成を示すブロック図である。無線通信端末装置である無線ステーション端末STAは、無線送受信部102(報知信号受信手段)、記憶部103(識別情報記憶手段)、ネットワークインタフェース処理部104、計時部105、制御部106(識別情報設定手段、認証要求手段)及び表示部107(識別情報表示手段)を備える。
【0029】
なお、無線ステーション端末STA及び無線アクセスポイントAPは、図6、図7に示す暗号化装置及び復号装置を有している。また、各無線ステーション端末STA同士、各無線アクセスポイントAP同士は同様に構成される。
【0030】
図2は、無線ステーション端末STA及び無線アクセスポイントAPで構築される無線LANシステムの構成図である。本実施の形態では、無線会議システムとして無線LANを用いる例について述べる。
【0031】
図示はしないが、無線ステーションSTA2は、パーソナルコンピュータ(PC)と接続され、さらにプロジェクタとも接続されており、PC画面をスクリーン等に映写できるものとする。
【0032】
また、無線会議の参加者は、それぞれPCに接続された無線ステーション端末STAを持っているが、以降の説明では、参加者は無線ステーション端末STA1のユーザ1名のみであるとする。また、無線会議システムの無線アクセスポイントは、無線アクセスポイントAP3であるとし、その他の無線アクセスポイントとして、無線アクセスポイントAP1、無線アクセスポイントAP2が稼動している。
【0033】
本実施の形態では、無線ステーション端末STA1のユーザが、無線アクセスポイントAP3を経由して無線ステーション端末STA2に接続されたプロジェクタを用いてプレゼンテーションをする場合における、無線アクセスポイントAP3−無線ステーション端末STA1間の認証・アソシエーション手順について説明する。なお、本無線会議では、当初、無線アクセスポイントAP3に設定されているSS−IDとして”11111”を使うこととする。
【0034】
また、本実施の形態では、無線LAN規格IEEE802.11で定められた認証シーケンスのひとつである、WEP(Wired Equivalent Privacy)を用いた「Shared Key認証」により認証を行うものとする。図6、図7に示した暗号化装置及び復号装置は、各無線ステーション端末STA及び各無線アクセスポイントAPに設けられるものとする。なお、WEPアルゴリズムについては、図6、図7で上述した通りである。
【0035】
まず、会議に先立って、無線アクセスポイントAP3と無線ステーション端末STA1は、それぞれ必要項目について設定する。必要設定項目は、SS−IDやWEP鍵(暗号鍵)等である。WEP鍵については、無線アクセスポイントAP3と無線ステーション端末STA1とで同一のものが設定される。設定には様々な方法が可能であり、無線アクセスポイントAP3と無線ステーション端末STA1が別々に行うこともできる。また、会議場所でなくても設定することは可能である。
【0036】
ここで、無線アクセスポイントAP3には、会議場所に行くまではSS−IDとして”11111”が設定されていたが、会議場所の付近でSS−ID”11111”というものが無線アクセスポイントAP1によって使用されていたので、急遽、無線アクセスポイントAP3のSS−IDを”33333”に変更した場合を想定する。その結果、それぞれの無線アクセスポイントAPのSS−IDは、無線アクセスポイントAP1では”11111”、無線アクセスポイントAP2では”22222”、そして無線アクセスポイントAP3では”33333”となった。無線アクセスポイントAP3でのSS−IDの変更は、当然、無線ステーション端末STA1には知らされていない。
【0037】
かかる状況において、無線ステーション端末STA1が無線会議に参加する場合の処理を図4、図5を用いて説明する。
【0038】
図4は、認証・アソシエーション処理のシーケンスを示し、図5は、認証・アソシエーション処理のフローチャートを示す。図5の処理は、制御部106により実行される。以降、両者を参照して説明する。
【0039】
会議場所に無線アクセスポイントAP3が設置され、無線アクセスポイントAP3が稼動している状態で、まず、会議場所に無線ステーション端末STA1が来て、その電源をONする(401、ステップS501)。そして、無線ステーション端末STA1に、SS−ID、WEP鍵等が予め設定されていない場合はそれらの設定を行う(ステップS502)。
【0040】
次に、無線ステーション端末STA1では、無線アクセスポイントAPとの無線リンクを張るための準備をしている状態であることを無線ステーション端末STA1のユーザに通知するために、表示部107に「通信設定中」の表示をさせる(ステップS503)。また、記憶部103に記憶されている後述するデータベース801(図8参照)の内容の全消去を行う。ここで、無線ステーション端末STA1のSS−IDは、当初の予定の”11111”に設定されている。
【0041】
図8は、データベース801の一例を示す図である。データベース801には、後述するビーコン信号(報知信号)の受信等により得られた無線アクセスポイントAPのSS−IDに、その受信電界強度が対応付けられて記憶されると共に、そのSS−IDを用いて認証処理が失敗した場合は、認証処理失敗を示す情報が対応付けられて記憶される。
【0042】
図4、図5に戻り、次に、無線ステーション端末STA1は、無線リンクを張るために、認証要求を行う(402)。これらの処理は、図3で上述した手順でなされる。すなわち、Shared Key認証を選択し、SS−ID”11111”で認証要求メッセージを送出する(402)。そして、認証及びアソシエーションが許可されたか否かを判別する(ステップS504)。
【0043】
これに対し、SS−ID”11111”を保有している無線アクセスポイントAP1は、送出された認証要求メッセージ(402)を受信し、無線ステーション端末STA1との間で認証処理を行う。
【0044】
ところが、無線ステーション端末STA1と無線アクセスポイントAP1とでは、それぞれに設定されているWEP鍵が異なっているので、無線アクセスポイントAP1は無線ステーション端末STA1に対して認証拒否メッセージを送信する(403)。
【0045】
従って、この場合は、前記ステップS504の判別の結果、「NO」となる。そして、無線ステーション端末STA1の記憶部103にあるデータベース801に、認証失敗の無線アクセスポイントAP1のSS−ID”11111”を認証処理失敗のチェックとともに保管する。そして、計時部105により計時を開始する(404)。
【0046】
次に、無線ステーション端末STA1は、複数の無線アクセスポイントAPから送出されるビーコン信号を受信するスキャニング(Scanning)動作(407)を、タイマが終了(409)するまで行う。ここでは、無線アクセスポイントAP1〜AP3のすべての無線アクセスポイントAPから発信されるビーコン信号が受信される。
【0047】
このスキャニング動作(407)では、受信ビーコン信号に含まれる無線アクセスポイントAPのSS−IDと受信電界強度が、無線ステーション端末STA1の記憶部103にあるデータベース801に保管される(405、406、408)。データベース801に、データがある場合は、そのデータとORを取る。
【0048】
ステップS505では、ビーコン信号が受信されたか否かを判別し、ビーコン信号を受信できない場合は、表示部107に「圏外」表示させて(ステップS512)、無線アクセスポイントAPが存在しないことを無線ステーション端末STA1のユーザに通知する。
【0049】
一方、ビーコン信号が受信できた場合は、SS−IDをその受信電界強度順に並び替え(ステップS508)、受信電界強度が最も大きいSS−IDを、無線ステーション端末STA1に設定するSS−IDとして選択し、設定する(ステップS507)。ただし、データベース801の認証処理失敗の欄にチェックが付いているSS−IDが存在する場合は、それを用いた認証処理は行わない。図8の例では、SS−ID”11111”を用いた認証処理は行わない。すなわち、認証処理失敗に係るSS−IDを除いたもののうち受信電界強度が最も大きいSS−IDが選択される。その結果、図8の例では、SS−ID”22222”が選択・設定される。
【0050】
次に、無線ステーション端末STA1は、無線リンクを張るために、新たに設定されたSS−IDにて認証要求を行う(410)。すなわち、Shared Key認証を選択し、SS−ID”22222”で認証要求メッセージを送出する(410)。そして、認証及びアソシエーションが許可されたか否かを判別する(ステップS508)。
【0051】
これに対し、SS−ID”22222”を保有している無線アクセスポイントAP2は、送出された認証要求メッセージ(410)を受信し、無線ステーション端末STA1との間で認証処理を行う。
【0052】
ところが、無線ステーション端末STA1と無線アクセスポイントAP2とでは、それぞれに設定されているWEP鍵が異なっているので、無線アクセスポイントAP2は、無線アクセスポイントAP1の場合と同様に、無線ステーション端末STA1に対して認証拒否メッセージを送信する(411)。
【0053】
従って、この場合は、前記ステップS508の判別の結果、「NO」となる。そして、無線ステーション端末STA1の記憶部103にあるデータベース801に、認証失敗の無線アクセスポイントAP2のSS−ID”22222”を認証処理失敗のチェックとともに保管する。データベース801にデータがある場合は、そのデータとORを取る。
【0054】
次に、データベース801を参照し、次のSS−ID候補が存在するか否かを判別する(ステップS509)。すなわち、データベース801に認証処理失敗のチェックがついていない他のSS−IDがあるかどうかの確認を行う。
【0055】
その判別の結果、次のSS−IDの候補が存在しない場合は、表示部107に「圏外」表示をさせることで(ステップS512)、通信できる無線アクセスポイントAPが存在しないことを無線ステーション端末STA1ユーザに通知する。
【0056】
次に、ステップS513では、計時部105により圏外タイマ計時を開始し、圏外タイマがタイムアップしたか否かを判別する(ステップS514)。
【0057】
圏外タイマがタイムアップするまでその判別を繰り返し、圏外タイマがタイムアップした場合は、前記ステップS503に戻って、表示部107に「通信設定中」の表示をさせることで、再度の認証処理に移行する。これにより、圏外タイマにより無線ステーション端末STA1が圏外になった場合でも、すぐには再認証処理が行われず、一定時間の経過を待つので、バッテリや電波の送出を抑えることができる。
【0058】
前記ステップS509の判別の結果、次のSS−IDの候補が存在する場合は、前記ステップS507に戻る。この場合は、SS−ID”33333”が選択、設定される。そして、同様に、無線ステーション端末STA1は、認証及びアソシエーション処理に移行する(412)。これらの処理は、図3で上述した手順でなされる。まず、無線リンクを張るために、認証要求を行う。すなわち、Shared Key認証を選択し、SS−ID”33333”で認証要求メッセージを送出し、認証及びアソシエーションが許可されたか否かを判別する(ステップS508)。
【0059】
これに対し、SS−ID”33333”を保有している無線アクセスポイントAP3は、送出された認証要求メッセージを受信し、無線ステーション端末STA1との間で認証処理を行う。
【0060】
ここで、無線ステーション端末STA1と無線アクセスポイントAP3とでは、それぞれに設定されているWEP鍵が同一であるので、無線アクセスポイントAP3は無線ステーション端末STA1に対して認証許可メッセージを送信する。さらに、無線ステーション端末STA1と無線アクセスポイントAP3とは、アソシエーション処理を行う。これにより、無線データリンクが確立する(413)。
【0061】
すると、前記ステップS508で、「YES」となり、無線ステーション端末STA1では、表示部107に、「選択したSS−ID」を表示させる(ステップS510)。その後、表示部107に、「通信中」を表示させて(ステップS511)、本処理を終了する。
【0062】
なお、前記ステップS504の判別の結果、「YES」と判別された場合は、前記ステップS510、S511を実行して本処理を終了する。
【0063】
本実施の形態によれば、無線ステーション端末STAが無線アクセスポイントAPから送出されるビーコン信号中のSS−IDを受信することにより、無線アクセスポイントAPに設定されているSS−IDがわかり、IEEE802.11のShared Key認証を行うことによりWEP鍵の正誤がわかるので、通信したい無線アクセスポイントAPのSS−IDが変更されたとしても、その無線アクセスポイントAPとの認証・アソシエーションを容易に確保することができる。従って、必ずしもSS−IDを設定する必要性がなくなり、ネットワークに容易に参加できるようになる。
【0064】
なお、本実施の形態では、無線会議システムでの場合について例示したが、無線会議システムでない場合における無線通信についても、同様の手法を適用することができる。また、タイマや表示部が存在しない無線ステーションでも有効である。
【0065】
また、受信電界強度が最も大きいSS−IDから、新たに設定するSS−IDとして選択する以外にも、受信したSS−IDをランダムに新たに設定するSS−IDとして選択する等の方法が考えられる。
【0066】
なお、本実施の形態では、無線ステーション端末STA1が無線アクセスポイントAP3との間での認証及びアソシエーション処理を例示したが、他の無線ステーション端末STA及び無線アクセスポイントAP間についても同様に処理される。
【0067】
また、本発明の目的は、実施の形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出して実行することによっても達成される。
【0068】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0069】
又、プログラムコードを供給するための記憶媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
【0070】
また、コンピュータが読み出したプログラムコードを実行することにより、上記実施の形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【0071】
更に、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【0072】
本発明の様々な例と実施例が示され説明されたが、当業者であれば、本発明の趣旨と範囲は本明細書の特定の説明と図に限定されるのではなく、本願特許請求の範囲にすべて述べられた様々の修正と変更に及ぶことが理解されるであろう。
【0073】
本発明の実施態様の例を以下に列挙する。
【0074】
〔実施態様1〕 複数の無線アクセスポイントのうち所望の無線アクセスポイントが保有する暗号鍵と同一の暗号鍵を用いて、前記所望の無線アクセスポイントと秘匿通信を行う無線通信端末装置であって、認証処理用の識別情報を設定する識別情報設定手段と、前記複数の無線アクセスポイントのうち、前記識別情報設定手段により設定された識別情報に対応する無線アクセスポイントに対して認証要求する認証要求手段と、前記複数の無線アクセスポイントから発信される、各無線アクセスポイントに設定されている識別情報を含んだ報知信号を受信する報知信号受信手段とを有し、前記識別情報設定手段は、前記報知信号受信手段により受信された報知信号中の識別情報を、前記認証処理用の識別情報として設定することを特徴とする無線通信端末装置。
【0075】
〔実施態様2〕 前記報知信号受信手段は、前記認証要求手段による認証要求に対し、前記無線アクセスポイントから認証が得られなかった場合に、前記報知信号を受信することを特徴とする実施態様1記載の無線通信端末装置。
【0076】
〔実施態様3〕 前記識別情報設定手段は、複数の無線アクセスポイントから報知信号が受信された場合は、前記報知信号が受信される際の受信電界強度に基づいて、前記認証処理用の識別情報として設定に用いる識別情報を選択することを特徴とする実施態様1または2記載の無線通信端末装置。
【0077】
〔実施態様4〕 前記報知信号受信手段により受信された報知信号中の識別情報を記憶する識別情報記憶手段を有し、前記識別情報設定手段は、前記認証要求手段による認証要求に対し、前記無線アクセスポイントから認証が得られなかった場合は、前記識別情報記憶手段により記憶された識別情報のうち、前回以前に認証処理用の識別情報として設定されていた識別情報とは異なる識別情報を、新たな認証処理用の識別情報として再設定することを特徴とする実施態様1〜3のいずれかに記載の無線通信端末装置。
【0078】
〔実施態様5〕 前記識別情報設定手段が、前記識別情報記憶手段により記憶された識別情報のすべてについて、前記新たな認証処理用の識別情報としての再設定を行い、且つ前記認証要求手段が認証要求を行った結果、いずれの無線アクセスポイントからも認証が得られなかった場合は、前記報知信号受信手段は、一定時間経過後に、前記報知信号の受信を再度やり直すことを特徴とする実施態様4記載の無線通信端末装置。
【0079】
〔実施態様6〕 前記認証要求手段による認証要求に対し、前記無線アクセスポイントから認証が得られた場合は、その際に前記識別情報設定手段により設定されている識別情報を表示する識別情報表示手段を有することを特徴とする実施態様1〜5のいずれかに記載の無線通信端末装置。
【0080】
〔実施態様7〕 前記無線アクセスポイントによる認証は、無線規格IEEE802.11で定められたShared Key Authenticationに従ってなされることを特徴とする実施態様1〜6のいずれかに記載の無線通信端末装置。
【0081】
〔実施態様8〕 前記秘匿通信は、無線規格IEEE802.11で定められたWEP(Wired Equivalent Privacy)によりなされることを特徴とする実施態様1〜7のいずれかに記載の無線通信端末装置。
【0082】
〔実施態様9〕 複数の無線アクセスポイントと、前記複数の無線アクセスポイントのうち所望の無線アクセスポイントが保有する暗号鍵と同一の暗号鍵を用いて、前記所望の無線アクセスポイントと秘匿通信を行う無線通信端末装置とが接続された無線通信システムであって、前記複数の無線アクセスポイントは、前記無線通信端末装置からの認証要求に応じて、前記暗号鍵を用いて認証を行う認証手段と、各無線アクセスポイントに設定されている識別情報を含んだ報知信号を発信する報知信号発信手段とを有し、前記無線通信端末装置は、認証処理用の識別情報を設定する識別情報設定手段と、前記複数の無線アクセスポイントのうち、前記識別情報設定手段により設定された識別情報に対応する無線アクセスポイントに対して認証要求する認証要求手段と、前記複数の無線アクセスポイントから発信される前記報知信号を受信する報知信号受信手段とを有し、前記識別情報設定手段は、前記報知信号受信手段により受信された報知信号中の識別情報を、前記認証処理用の識別情報として設定することを特徴とする無線通信システム。
【0083】
〔実施態様10〕 複数の無線アクセスポイントのうち所望の無線アクセスポイントが保有する暗号鍵と同一の暗号鍵を用いて、前記所望の無線アクセスポイントと秘匿通信を行う無線通信端末装置における通信方法であって、認証処理用の識別情報を設定する識別情報設定ステップと、前記複数の無線アクセスポイントのうち、前記識別情報設定ステップにより設定された識別情報に対応する無線アクセスポイントに対して認証要求する認証要求ステップと、前記複数の無線アクセスポイントから発信される、各無線アクセスポイントに設定されている識別情報を含んだ報知信号を受信する報知信号受信ステップとを有し、前記識別情報設定ステップは、前記報知信号受信ステップにより受信された報知信号中の識別情報を、前記認証処理用の識別情報として設定することを特徴とする通信方法。
【0084】
〔実施態様11〕 複数の無線アクセスポイントのうち所望の無線アクセスポイントが保有する暗号鍵と同一の暗号鍵を用いて、前記所望の無線アクセスポイントと秘匿通信を行う無線通信端末装置における通信プログラムであって、認証処理用の識別情報を設定する識別情報設定ステップと、前記複数の無線アクセスポイントのうち、前記識別情報設定ステップにより設定された識別情報に対応する無線アクセスポイントに対して認証要求する認証要求ステップと、前記複数の無線アクセスポイントから発信される、各無線アクセスポイントに設定されている識別情報を含んだ報知信号を受信する報知信号受信ステップとをコンピュータに実行させるプログラムであり、前記識別情報設定ステップは、前記報知信号受信ステップにより受信された報知信号中の識別情報を、前記認証処理用の識別情報として設定することを特徴とする通信プログラム。
【0085】
〔実施態様12〕 複数の無線アクセスポイントのうち所望の無線アクセスポイントが保有する暗号鍵と同一の暗号鍵を用いて、前記所望の無線アクセスポイントと秘匿通信を行う無線通信端末装置における通信プログラムを記憶したコンピュータ読み取り可能な記憶媒体であって、認証処理用の識別情報を設定する識別情報設定ステップと、前記複数の無線アクセスポイントのうち、前記識別情報設定ステップにより設定された識別情報に対応する無線アクセスポイントに対して認証要求する認証要求ステップと、前記複数の無線アクセスポイントから発信される、各無線アクセスポイントに設定されている識別情報を含んだ報知信号を受信する報知信号受信ステップとをコンピュータに実行させるプログラムを記憶し、前記識別情報設定ステップは、前記報知信号受信ステップにより受信された報知信号中の識別情報を、前記認証処理用の識別情報として設定することを特徴とする記憶媒体。
【0086】
〔実施形態13〕 複数の無線アクセスポイントのうち所望の無線アクセスポイントが保有する暗号鍵と同一の暗号鍵を用いて、前記所望の無線アクセスポイントと秘匿通信を行う無線通信端末装置であって、認証処理用の識別情報を設定する識別情報設定手段と、前記複数の無線アクセスポイントのうち、前記識別情報設定手段により設定された識別情報に対応する無線アクセスポイントに対して認証要求する認証要求手段と、前記複数の無線アクセスポイントから発信される、各無線アクセスポイントに設定されている識別情報を含んだ報知信号を受信する報知信号受信手段とを有し、認証処理に失敗した場合は、前記報知信号受信手段で受信した識別情報に設定を変更して認証処理をすることを特徴とする無線通信端末装置。
【0087】
〔実施形態14〕 無線アクセスポイントが保有する暗号鍵と同一の暗号鍵を用いて、前記無線アクセスポイントと秘匿通信を行う無線通信端末装置であって、認証処理用の識別情報を設定する識別情報設定手段と、前記識別情報設定手段により設定された識別情報に対応する無線アクセスポイントに対して認証要求する認証要求手段と、他の無線アクセスポイントに設定されている識別情報を含んだ報知信号を受信する報知信号受信手段とを有し、前記無線アクセスポイントとの認証処理に失敗した場合は、前記報知信号受信手段で受信した識別情報に設定を変更して認証処理をすることを特徴とする無線通信端末装置。
【0088】
〔実施態様15〕 複数の無線アクセスポイントのうち所望の無線アクセスポイントが保有する暗号鍵と同一の暗号鍵を用いて、前記所望の無線アクセスポイントと秘匿通信を行う無線通信端末装置における通信方法であって、認証処理用の識別情報を設定する識別情報設定ステップと、前記複数の無線アクセスポイントのうち、前記識別情報設定ステップにより設定された識別情報に対応する無線アクセスポイントに対して認証要求する認証要求ステップと、前記複数の無線アクセスポイントから発信される、各無線アクセスポイントに設定されている識別情報を含んだ報知信号を受信する報知信号受信ステップと、認証処理に失敗した場合は、前記報知信号受信手段で受信した識別情報に設定を変更して認証処理をする認証処理ステップとを有することを特徴とする無線通信端末装置における通信方法。
【0089】
〔実施態様16〕 複数の無線アクセスポイントのうち所望の無線アクセスポイントが保有する暗号鍵と同一の暗号鍵を用いて、前記所望の無線アクセスポイントと秘匿通信を行う無線通信端末装置における通信プログラムであって、認証処理用の識別情報を設定する識別情報設定ステップと、前記複数の無線アクセスポイントのうち、前記識別情報設定ステップにより設定された識別情報に対応する無線アクセスポイントに対して認証要求する認証要求ステップと、前記複数の無線アクセスポイントから発信される、各無線アクセスポイントに設定されている識別情報を含んだ報知信号を受信する報知信号受信ステップと、認証処理に失敗した場合は、前記報知信号受信手段で受信した識別情報に設定を変更して認証処理をする認証処理ステップとをコンピュータに実行させることを特徴とする通信プログラム。
【0090】
〔実施態様17〕 複数の無線アクセスポイントのうち所望の無線アクセスポイントが保有する暗号鍵と同一の暗号鍵を用いて、前記所望の無線アクセスポイントと秘匿通信を行う無線通信端末装置における通信プログラムを記憶したコンピュータ読み取り可能な記憶媒体であって、認証処理用の識別情報を設定する識別情報設定ステップと、前記複数の無線アクセスポイントのうち、前記識別情報設定ステップにより設定された識別情報に対応する無線アクセスポイントに対して認証要求する認証要求ステップと、前記複数の無線アクセスポイントから発信される、各無線アクセスポイントに設定されている識別情報を含んだ報知信号を受信する報知信号受信ステップと、認証処理に失敗した場合は、前記報知信号受信手段で受信した識別情報に設定を変更して認証処理をする認証処理ステップとをコンピュータに実行させるプログラムを記憶したことを特徴とする記憶媒体。
【0091】
【発明の効果】
以上説明したように、本発明によれば、通信を希望する無線アクセスポイントの識別情報が変更になっても、報知信号から取得した識別情報で認証を得ることで、ネットワークに容易に参加することができる。
【図面の簡単な説明】
【図1】本発明の一実施の形態に係る無線通信端末装置の構成を示すブロック図である。
【図2】無線ステーション端末STA及び無線アクセスポイントAPで構築される無線LANシステムの構成図である。
【図3】WEPを認証処理に用いた「Shared Key認証」のシーケンス、及び認証シーケンスに続いて行なわれるアソシエーションシーケンスを示す図である。
【図4】認証・アソシエーション処理のシーケンスを示す図である。
【図5】認証・アソシエーション処理のフローチャートを示す図である。
【図6】WEPアルゴリズムにおける暗号化装置の構成を示す図である。
【図7】WEPアルゴリズムにおける復号装置の構成を示す図である。
【図8】データベースの一例を示す図である。
【符号の説明】
102 無線送受信部(報知信号受信手段)
103 記憶部(識別情報記憶手段)
105 計時部
106 制御部(識別情報設定手段、認証要求手段)
107 表示部(識別情報表示手段)
SS−ID (識別情報)
WEP鍵 (暗号鍵)
STA 無線ステーション端末(無線通信端末装置)
AP 無線アクセスポイント

Claims (1)

  1. 複数の無線アクセスポイントのうち所望の無線アクセスポイントが保有する暗号鍵と同一の暗号鍵を用いて、前記所望の無線アクセスポイントと秘匿通信を行う無線通信端末装置であって、
    認証処理用の識別情報を設定する識別情報設定手段と、
    前記複数の無線アクセスポイントのうち、前記識別情報設定手段により設定された識別情報に対応する無線アクセスポイントに対して認証要求する認証要求手段と、
    前記複数の無線アクセスポイントから発信される、各無線アクセスポイントに設定されている識別情報を含んだ報知信号を受信する報知信号受信手段とを有し、
    認証処理に失敗した場合は、前記報知信号受信手段で受信した識別情報に設定を変更して認証処理をすることを特徴とする無線通信端末装置。
JP2002344286A 2002-11-27 2002-11-27 無線通信端末装置 Pending JP2004180010A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002344286A JP2004180010A (ja) 2002-11-27 2002-11-27 無線通信端末装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002344286A JP2004180010A (ja) 2002-11-27 2002-11-27 無線通信端末装置

Publications (1)

Publication Number Publication Date
JP2004180010A true JP2004180010A (ja) 2004-06-24

Family

ID=32705823

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002344286A Pending JP2004180010A (ja) 2002-11-27 2002-11-27 無線通信端末装置

Country Status (1)

Country Link
JP (1) JP2004180010A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004274193A (ja) * 2003-03-06 2004-09-30 Sony Corp 無線通信システム、端末、その端末における処理方法並びにその方法を端末に実行させるためのプログラム
JP2009520450A (ja) * 2005-12-19 2009-05-21 モトローラ・インコーポレイテッド 要求サービスへのアクセスをサプリカントに提供する方法および装置
EP2169990A1 (en) 2008-09-30 2010-03-31 Brother Kogyo Kabushiki Kaisha Wireless communication device, method for wireless connection, and program therefor
CN101010906B (zh) * 2004-09-07 2010-05-12 松下电器产业株式会社 通信装置、通信系统及通信方法
US8351607B2 (en) 2008-09-30 2013-01-08 Brother Kogyo Kabushiki Kaisha Wireless communication device, method for wireless connection, and computer usable medium therefor
US8428262B2 (en) 2008-09-30 2013-04-23 Brother Kogyo Kabushiki Kaisha Method to connect wireless communication device, wireless communication device, and computer usable medium therefor

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004274193A (ja) * 2003-03-06 2004-09-30 Sony Corp 無線通信システム、端末、その端末における処理方法並びにその方法を端末に実行させるためのプログラム
US7269409B2 (en) 2003-03-06 2007-09-11 Sony Corporation Wireless communication system, terminal, processing method for use in the terminal, and program for allowing the terminal to execute the method
US7835725B2 (en) 2003-03-06 2010-11-16 Sony Corporation Wireless communication system, terminal, processing method for use in the terminal, and program for allowing the terminal to execute the method
CN101010906B (zh) * 2004-09-07 2010-05-12 松下电器产业株式会社 通信装置、通信系统及通信方法
JP2009520450A (ja) * 2005-12-19 2009-05-21 モトローラ・インコーポレイテッド 要求サービスへのアクセスをサプリカントに提供する方法および装置
EP2169990A1 (en) 2008-09-30 2010-03-31 Brother Kogyo Kabushiki Kaisha Wireless communication device, method for wireless connection, and program therefor
US8351607B2 (en) 2008-09-30 2013-01-08 Brother Kogyo Kabushiki Kaisha Wireless communication device, method for wireless connection, and computer usable medium therefor
US8428262B2 (en) 2008-09-30 2013-04-23 Brother Kogyo Kabushiki Kaisha Method to connect wireless communication device, wireless communication device, and computer usable medium therefor
US8520853B2 (en) 2008-09-30 2013-08-27 Brother Kogyo Kabushiki Kaisha Wireless communication device, method for wireless connection, and computer usable medium therefor

Similar Documents

Publication Publication Date Title
US12231427B2 (en) Mutual authentication system
EP2343917B1 (en) Method, system and device for implementing device addition in the wi-fi device to device network
US11960780B2 (en) Communication device
US7424605B2 (en) Communication system, server device, client device and method for controlling the same
US12375907B2 (en) Non-transitory computer-readable medium storing computer-readable instructions for terminal device and communication device
US20240306232A1 (en) Communication Device, Non-Transitory Computer-Readable Recording Medium Storing Computer-Readable Instructions for Communication Device, and Non-Transitory Computer-Readable Recording Medium Storing Computer-Readable Instructions for First External Device
JP7196533B2 (ja) 通信装置と通信装置のためのコンピュータプログラム
CN110324829A (zh) 通信装置和记录介质
US10659575B2 (en) Wireless communication apparatus and processing method thereby deciding a providing apparatus for providing a communication parameter for a wireless network
EP3068091B1 (en) Network configuration method, and related device and system
JP2005176320A (ja) 無線ネットワークタイプの自動検出
US20180352434A1 (en) Wireless communication system, beacon device, information processing terminal, and beacon device authentication method
EP2323307B1 (en) Method and apparatus for generating a key non-interactively and method for communication security using the same
JP5895678B2 (ja) 無線通信システム及び無線通信方法
US11706620B2 (en) Communication device and non-transitory computer-readable medium storing computer-readable instructions for communication device
JP2004180010A (ja) 無線通信端末装置
JP4336479B2 (ja) 通信装置、通信方法、記憶媒体及びプログラム
US9698983B2 (en) Method and apparatus for disabling algorithms in a device
JP2017135599A (ja) 無線基地局装置、無線通信システム、及び、無線基地局装置の制御方法
CN117676919A (zh) 一种无线局域网的连接方法、装置、设备以及存储介质
JP4635182B2 (ja) 無線通信システム
JP2014017604A (ja) 無線通信システム、端末装置及びプログラム
JP5065817B2 (ja) 中継装置、無線通信システム、通信範囲拡大方法、及び無線通信方法
JP4746296B2 (ja) 暗号鍵設定システム、データ通信装置、暗号鍵設定方法
JP2009118232A (ja) 情報中継システム及び通信端末