認證方法和無線連接裝置本申請基于2012年5月24日申請的申請?zhí)?012-118843的日本專利申請要求優(yōu)先權(quán)，其公開的全部內(nèi)容被參照引入本申請中。技術(shù)領域本發(fā)明涉及一種無線通信的認證技術(shù)。

背景技術(shù)：
已知利用無線網(wǎng)絡中繼裝置的用戶為了確認是否保持有利用無線網(wǎng)絡中繼裝置的權(quán)限而一般使用由字符串構(gòu)成的密碼進行認證。在使用密碼進行認證時，廣泛使用了通過輸入預定的用戶名和與其對應的密碼來進行認證的固定式密碼方式。固定式密碼方式由于簡便而被廣泛普及，但存在密碼泄漏的可能性。在固定式密碼方式中，密碼是字符串這樣的容易復制的形式，另外，一度決定的密碼長時間都不變更而繼續(xù)使用。因此，當密碼一旦泄漏時，有時被有惡意的第三者非法利用。為了解決這種問題而提供難以復制的密碼，在以往，已知有將總數(shù)未知的圖像排列用作使用者認證的密鑰的技術(shù)(例如，JP2007-094523A)。

技術(shù)實現(xiàn)要素：
發(fā)明要解決的問題在該以往的技術(shù)中，實現(xiàn)了使用難以復制的密碼的用戶認證。但是，使用戶設定密碼的處理煩雜，存在便利性差這樣的問題。此外，這種問題不限于無線網(wǎng)絡中繼裝置對客戶端裝置進行認證的情況，在通過無線通信對客戶端裝置提供某種服務的裝置對利用服務的客戶端裝置進行認證的情況下也同樣存在。本發(fā)明的目的在于在被客戶端裝置利用的無線連接裝置中，使用難以復制或者即使復制也不能繼續(xù)使用的形式的密碼來通過簡單的方法對客戶端裝置進行認證。用于解決問題的方案本發(fā)明是為了解決上述問題的至少一部分而完成的，能夠作為以下的方式或應用例來實現(xiàn)。根據(jù)本發(fā)明的一方面，提供一種無線連接裝置對客戶端裝置進行認證的認證方法。該方法包括如下步驟：(a)上述無線連接裝置發(fā)送用于使上述客戶端裝置顯示圖像群的信息，該圖像群由預先以與多個字符中的各字符一一對應的對應關(guān)系分配的圖像構(gòu)成；(b)上述客戶端裝置向上述無線連接裝置發(fā)送從上述客戶端裝置所顯示的上述圖像群中指定的多個圖像和所指定的上述多個圖像的順序；(c)上述無線連接裝置使用所指定的上述多個圖像、所指定的上述多個圖像的順序以及上述對應關(guān)系來生成字符的組；以及(d)上述無線連接裝置根據(jù)所生成的上述字符的組是否與預先存儲在上述無線連接裝置內(nèi)的許可候選內(nèi)的信息一致來進行認證。根據(jù)這種結(jié)構(gòu)，無線連接裝置使客戶端裝置顯示由與多個字符的各字符一一對應地分配的圖像構(gòu)成的圖像群，獲取從圖像群中指定的多個圖像和該多個圖像的順序。即，在客戶端裝置側(cè)，進行從所顯示的圖像群中指定圖像的操作即可，因此輸入簡單。另外，無線連接裝置使用所指定的多個圖像、圖像的順序以及圖像與字符一一對應的對應關(guān)系來生成字符的組，根據(jù)所生成的字符的組是否與預先存儲在無線連接裝置內(nèi)的許可候選內(nèi)的信息一致來進行客戶端裝置的認證。即，無線連接裝置能夠根據(jù)從客戶端裝置獲取到的圖像這樣的難以復制的形式的密碼來生成字符的密碼，從而進行客戶端裝置的認證。其結(jié)果，在被客戶端裝置利用的無線連接裝置中，能夠使用難以復制形式的密碼，通過簡單的方法對客戶端裝置進行認證。也可以在上述步驟(b)中，獲取按照打印圖像從上述客戶端裝置所顯示的上述圖像群中指定的上述多個圖像和上述多個圖像的順序，其中，該打印圖像是將多個圖像并排打印于預先配發(fā)的介質(zhì)上而得到的。根據(jù)這種結(jié)構(gòu)，客戶端裝置能夠參照并排打印有多個圖像的介質(zhì)來指定用于認證的信息。因此，在客戶端裝置側(cè)，能夠進行使用了圖像這樣的視覺上容易獲知的信息的輸入。也可以上述圖像群所包含的圖像構(gòu)成為包含與屬于圖形、動物、植物、食物、日用品中的至少一個類別的物體有關(guān)的簡單的圖畫表現(xiàn)。根據(jù)這種結(jié)構(gòu)，圖像構(gòu)成為包含與屬于圖形、動物、植物、食物、日用品中的至少一個類別的物體有關(guān)的簡單的圖畫表現(xiàn)，因此能夠提高用戶的視覺識別性。也可以在上述步驟(b)中，獲取按照打印圖像從上述客戶端裝置所顯示的上述圖像群中指定的上述多個圖像和上述多個圖像的順序，其中，該打印圖像是以疊加了多個圖像的狀態(tài)打印于預先配發(fā)的介質(zhì)上而得到的。根據(jù)這種結(jié)構(gòu)，客戶端裝置能夠參照以疊加了多個圖像的狀態(tài)打印的介質(zhì)來指定用于認證的信息。因此，在客戶端裝置側(cè)，能夠進行使用了圖像這樣的視覺上容易獲知的信息的輸入。并且，多個圖像被疊加顯示，因此能夠降低介質(zhì)落入第三者的手中時被非法利用的風險。也可以上述圖像群包含能夠成為第一背景的第一種圖像、能夠成為第二背景的第二種圖像以及能夠成為上述第一背景與上述第二背景的分隔的第三種圖像。根據(jù)這種結(jié)構(gòu)，圖像是能夠成為第一背景的第一種圖像、能夠成為第二背景的第二種圖像以及能夠成為上述第一背景與上述第二背景的分隔的第三種圖像中的任意一個圖像，因此能夠提高用戶對于疊加顯示有多個圖像的圖像中的各個圖像的視覺識別性。也可以在上述步驟(c)中，上述無線連接裝置通過按照所指定的上述多個圖像的順序?qū)ι鲜龆鄠€圖像進行排序并按照上述對應關(guān)系將排序后的上述多個圖像替換為字符，來生成上述字符的組。根據(jù)這種結(jié)構(gòu)，無線連接裝置能夠根據(jù)從客戶端裝置獲取到的圖像這樣的難以復制形式的密碼，來生成字符的密碼。也可以上述字符的組是由字母數(shù)字構(gòu)成的列。根據(jù)這種結(jié)構(gòu)，能夠?qū)⒆址慕M作為由字母數(shù)字構(gòu)成的字符串來進行處理。也可以上述無線連接裝置是能夠在多個上述客戶端裝置與上述無線連接裝置之間中繼無線通信的無線網(wǎng)絡中繼裝置。根據(jù)這種結(jié)構(gòu)，能夠?qū)o線連接裝置構(gòu)成為無線網(wǎng)絡中繼裝置。本發(fā)明的另一方面，認證方法包括如下步驟：(a)上述無線連接裝置生成多個圖像組，對上述多個圖像組中的各個圖像組附加唯一的標識符，上述圖像組由規(guī)定數(shù)量的圖像構(gòu)成，對各上述圖像預先以一一對應的對應關(guān)系分配了字符；(b)上述無線連接裝置向上述客戶端裝置發(fā)送用于使上述客戶端裝置顯示上述多個圖像組的信息；(c)上述客戶端裝置向上述無線連接裝置發(fā)送附加于從上述客戶端裝置所顯示的上述多個圖像組中指定的一個圖像組的上述標識符；(d)上述無線連接裝置根據(jù)從上述客戶端裝置接收到的上述標識符確定所指定的上述一個圖像組，使用上述對應關(guān)系生成字符的組；以及(e)上述無線連接裝置根據(jù)所生成的上述字符的組是否與預先存儲在上述無線連接裝置內(nèi)的許可候選內(nèi)的信息一致來進行認證。根據(jù)這種結(jié)構(gòu)，無線連接裝置使客戶端裝置多組顯示包含規(guī)定數(shù)量的圖像的圖像組，接受從中指定一個圖像組。即，在客戶端裝置側(cè)，進行從所顯示的多個圖像組中指定一個圖像組的操作即可，因此輸入簡單。另外，無線連接裝置獲取附加于所指定的圖像組的標識符，根據(jù)獲取到的標識符確定圖像組，使用圖像與字符一一對應的對應關(guān)系來生成字符的組，根據(jù)所生成的字符的組是否與預先存儲在無線連接裝置內(nèi)的許可候選內(nèi)的信息一致來進行認證。即，無線連接裝置通過暫時附加于圖像組的標識符這樣的方式來獲取密碼，因此即使有惡意的第三者獲取到流傳在網(wǎng)絡上的標識符也無法在下次的認證處理中使用。其結(jié)果，在被客戶端裝置利用的無線連接裝置中，能夠使用即使復制也不能繼續(xù)使用的形式的密碼來通過簡單的方法對客戶端裝置進行認證。也可以在上述步驟(c)中，獲取附加于按照打印圖像從所顯示的上述多個圖像組中指定的一個圖像組的標識符，其中，該打印圖像是將多個圖像并排打印于預先配發(fā)的介質(zhì)上而得到的。根據(jù)這種結(jié)構(gòu)，客戶端裝置能夠參照并排打印有多個圖像的介質(zhì)來指定用于認證的信息。因此，在客戶端裝置側(cè)，能夠進行使用了圖像這樣的視覺上容易獲知的信息的輸入。也可以上述多個圖像組所包含的多個圖像中的各個圖像構(gòu)成為包含與屬于圖形、動物、植物、食物、日用品中的至少一個類別的物體有關(guān)的簡單的圖畫表現(xiàn)。根據(jù)這種結(jié)構(gòu)，圖像構(gòu)成為包含與屬于圖形、動物、植物、食物、日用品中的至少一個類別的物體有關(guān)的簡單的圖畫表現(xiàn)，因此能夠提高用戶的視覺識別性。也可以在上述步驟(c)中，獲取附加于按照打印圖像從所顯示的上述多個圖像組中指定的一個圖像組的標識符，其中，該打印圖像是以疊加了多個圖像的狀態(tài)打印于預先配發(fā)的介質(zhì)上而得到的。根據(jù)這種結(jié)構(gòu)，客戶端裝置能夠參照以疊加了多個圖像的狀態(tài)打印的介質(zhì)來指定用于認證的信息。因此，在客戶端裝置側(cè)，能夠進行使用了圖像這樣的視覺上容易獲知的信息的輸入。并且，多個圖像被疊加顯示，因此能夠降低介質(zhì)落入第三者的手中時被非法利用的風險。也可以上述多個圖像組包含能夠成為第一背景的第一種圖像、能夠成為第二背景的第二種圖像以及能夠成為上述第一背景與上述第二背景的分隔的第三種圖像。根據(jù)這種結(jié)構(gòu)，圖像是能夠成為第一背景的第一種圖像、能夠成為第二背景的第二種圖像以及能夠成為上述第一背景與上述第二背景的分隔的第三種圖像中的任意一個圖像，因此能夠提高用戶對于疊加顯示有多個圖像的圖像中的各個圖像的視覺識別性。也可以在上述步驟(d)中，上述無線連接裝置通過根據(jù)獲取到的上述標識符確定上述圖像組并按照上述對應關(guān)系將包含在上述圖像組中的圖像替換為字符，來生成上述字符的組。根據(jù)這種結(jié)構(gòu)，無線連接裝置能夠以暫時附加于圖像組的標識符這樣的方式獲取密碼，根據(jù)該密碼生成字符的密碼。也可以上述字符的組是字符串。根據(jù)這種結(jié)構(gòu)，能夠?qū)⒆址慕M作為字符串來進行處理。也可以上述無線連接裝置是能夠在多個上述客戶端裝置與上述無線連接裝置之間中繼無線通信的無線網(wǎng)絡中繼裝置。根據(jù)這種結(jié)構(gòu)，能夠?qū)o線連接裝置構(gòu)成為無線網(wǎng)絡中繼裝置。根據(jù)本發(fā)明的另一方面，提供一種無線連接裝置。該裝置具備：向?qū)Р浚浒l(fā)送用于使客戶端裝置顯示圖像群的信息，該圖像群由預先以與多個字符中的各字符一一對應的對應關(guān)系分配的圖像構(gòu)成；認證信息獲取部，其獲取從上述客戶端裝置所顯示的上述圖像群中指定的多個圖像和所指定的上述多個圖像的順序；字符串生成部，其使用所指定的上述多個圖像、所指定的上述多個圖像的順序以及上述對應關(guān)系來生成字符的組；以及認證執(zhí)行部，其根據(jù)所生成的上述字符的組是否與預先存儲在上述無線連接裝置內(nèi)的許可候選內(nèi)的信息一致來進行認證。根據(jù)本發(fā)明的另一方面，提供一種無線連接裝置。該裝置具備：候選生成部，其生成多個圖像組，對上述多個圖像組中的各個圖像組附加唯一的標識符，上述圖像組由規(guī)定數(shù)量的圖像構(gòu)成，對各上述圖像預先以一一對應的對應關(guān)系分配了字符；向?qū)Р?，其向客戶端裝置發(fā)送用于使上述客戶端裝置顯示上述多個圖像組的信息；認證信息獲取部，其獲取附加于從所顯示的上述多個圖像組中指定的一個圖像組的上述標識符；字符串生成部，其根據(jù)獲取到的上述標識符確定所指定的上述一個圖像組，使用上述對應關(guān)系生成字符的組；以及認證執(zhí)行部，其根據(jù)所生成的上述字符的組是否與預先存儲在上述無線連接裝置內(nèi)的許可候選內(nèi)的信息一致來進行認證。此外，本發(fā)明能夠通過各種形式來實現(xiàn)。例如，本發(fā)明能夠通過認證方法和認證裝置、無線網(wǎng)絡中繼裝置中的認證方法和無線網(wǎng)絡中繼裝置、無線網(wǎng)絡系統(tǒng)、用于實現(xiàn)這些方法或裝置的功能的計算機程序、記錄了該計算機程序的非暫時的計算機可讀記錄介質(zhì)等形式來實現(xiàn)。附圖說明圖1是表示使用了作為本發(fā)明的第一實施方式的無線網(wǎng)絡中繼裝置的網(wǎng)絡系統(tǒng)的概要結(jié)構(gòu)的說明圖。圖2是表示第一實施方式的接入點裝置的概要結(jié)構(gòu)的說明圖。圖3是表示接入點裝置的虛擬端口的一個例子的說明圖。圖4是表示客戶端裝置的概要結(jié)構(gòu)的說明圖。圖5是表示無線通信設定處理的過程的時序圖。圖6是無線通信設定處理的步驟PH1和步驟PH2的狀態(tài)遷移圖。圖7是表示通過加密通信來交換設定信息的情況的說明圖。圖8是由接收到信標的客戶端裝置的OS提供的無線網(wǎng)絡連接畫面的一個例子。圖9是通過步驟S116顯示于客戶端裝置的WEB瀏覽器的用戶名輸入畫面的一個例子。圖10是通過步驟S134顯示于客戶端裝置的WEB瀏覽器的設定用應用下載畫面的一個例子。圖11是下載了設定用應用的客戶端裝置中所顯示的畫面的一個例子。圖12是通過步驟S190顯示于客戶端裝置的推薦文件一覽畫面的一個例子。圖13是表示在簡單認證處理的第一實施例中用于用戶認證的ID卡的一個例子的說明圖。圖14是表示簡單認證處理的第一實施例的過程的時序圖。圖15是表示在步驟S802中生成的對應列表的一個例子的說明圖。圖16是通過步驟S808顯示于客戶端裝置的WEB瀏覽器的認證畫面的一個例子。圖17是表示簡單認證處理的第二實施例的過程的時序圖。圖18是表示在步驟S904中生成的候選的一個例子的說明圖。圖19是通過步驟S908顯示于客戶端裝置的WEB瀏覽器的認證畫面的一個例子。圖20是表示在簡單認證處理的第三實施例中用于用戶認證的ID卡的一個例子的說明圖。圖21是表示在簡單認證處理的步驟S802中生成的對應列表的一個例子的說明圖。圖22是表示在簡單認證處理的第四實施例中用于用戶認證的ID卡的一個例子的說明圖。圖23是通過簡單認證處理(圖14)的步驟S808顯示于客戶端裝置的WEB瀏覽器的認證畫面的一個例子。圖24是表示第二實施方式中的無線通信設定處理的過程的時序圖。圖25是表示第三實施方式的AP的概要結(jié)構(gòu)的說明圖。圖26是表示第四實施方式的AP的概要結(jié)構(gòu)的說明圖。具體實施方式A．第一實施方式：A-1．系統(tǒng)的概要結(jié)構(gòu)：圖1是表示使用了作為本發(fā)明的一個實施方式的無線網(wǎng)絡中繼裝置的網(wǎng)絡系統(tǒng)的概要結(jié)構(gòu)的說明圖。網(wǎng)絡系統(tǒng)1000具備作為無線連接裝置的無線網(wǎng)絡中繼裝置10和兩臺客戶端裝置20、30。此外，下面將客戶端裝置簡單地稱為“客戶端”。本實施方式中的無線網(wǎng)絡中繼裝置10是遵照了IEEE802.11的接入點裝置。下面將無線網(wǎng)絡中繼裝置10還稱為“AP10”。AP10對客戶端裝置20、30的無線通信進行中繼。在本實施方式中AP10還作為路由器而發(fā)揮功能，經(jīng)由有線線纜連接于因特網(wǎng)INT。AP10支持作為自動地對客戶端裝置設定無線通信ID信息和加密信息的功能的以往已知的AOSS(AirStationOne-TouchSecureSystem：一鍵式無線網(wǎng)絡簡單設置系統(tǒng))和WPS(Wi-FiProtectedSetup：Wi-Fi保護設置)。此外，“無線通信ID信息”的意思是BSSID(BasicServiceSetIdentifier：基本服務集標識符)、ESSID(ExtendedServiceSetIdentifier：擴展服務集標識符)、或者SSID(ServiceSetIdentifier：服務集標識符)等ID信息、即用于建立無線通信所需的信息?！凹用苄畔ⅰ钡囊馑际前ū硎網(wǎng)EP(WiredEquivalentPrivacy：有線等效保密)、WPA(Wi-FiProtectedAccess：Wi-Fi保護訪問)或者WPA2-PSK(Wi-FiProtectedAccess2Pre-SharedKey：預共享密鑰的Wi-Fi保護訪問)等無線LAN加密方式的信息和加密時所使用的密鑰這兩者的信息。AP10支持后述的無線通信設定處理。該無線通信設定處理是一邊維持AP10的安全級別即安全水準一邊無需便攜式存儲介質(zhì)且簡單地對客戶端裝置設定無線通信ID信息和加密信息的處理。另外，AP10具備產(chǎn)生用于開始無線通信設定處理的觸發(fā)的設定按鈕120。無線通信設定處理的具體內(nèi)容將在后面說明。本實施方式中的客戶端裝置20是具備遵照了IEEE802.11的無線通信接口的個人計算機。下面將客戶端裝置20還稱為“PC20”。在PC20中沒有進行無線通信ID信息和加密信息的設定，在圖1中還未建立與AP10之間的通信。本實施方式中的客戶端裝置30與PC20同樣地是具備遵照了IEEE802.11的無線通信接口的個人計算機。下面將客戶端裝置30還稱為“PC30”。在PC30中進行了無線通信ID信息和加密信息的設定，因此在圖1中建立了與AP10之間的通信。A-2．無線網(wǎng)絡中繼裝置的概要結(jié)構(gòu)：圖2是表示AP10的概要結(jié)構(gòu)的說明圖。AP10具備CPU110、設定按鈕120、RAM130、無線通信接口(I/F)140、有線通信接口(I/F)150以及快閃ROM160，他們各自通過總線相互連接。CPU110通過將保存于快閃ROM160的計算機程序在RAM130中展開來執(zhí)行，從而控制AP10內(nèi)的各部。CPU110實現(xiàn)中繼處理部111、設定控制部112、限定通信部113、認證部114、標識符獲取部115、限制部116、向?qū)Р?17以及加密通信部118各部的功能。中繼處理部111執(zhí)行將接收數(shù)據(jù)包按照目的地地址進行傳送的中繼處理。設定控制部112控制所有的無線通信設定處理。限定通信部113建立在無線通信設定處理中使用的臨時性通信。認證部114執(zhí)行作為無線通信設定處理的子例程而被執(zhí)行的簡單認證處理。簡單認證處理是AP10使用圖像、字符串來對客戶端進行認證的處理。認證部114包括分配部114a、認證信息獲取部114b、候選生成部114c、字符串生成部114d以及認證執(zhí)行部114e。具體內(nèi)容將在后面說明。標識符獲取部115獲取客戶端的MAC地址作為分配給客戶端的標識符。限制部116對無線通信設定處理中的通信進行限制。向?qū)Р?17生成用于使客戶端裝置顯示向?qū)М嬅娴男畔⒉l(fā)送至客戶端裝置。加密通信部118在通信的對方與AP10之間建立遵照了規(guī)定的加密方式的加密通信。設定按鈕120是設置在AP10的殼體的瞬時開關(guān)，根據(jù)檢測到設定按鈕120被按下來開始無線通信設定處理。此外，優(yōu)選的是設定按鈕120由不維持按下狀態(tài)的開關(guān)來實現(xiàn)。無線通信接口140包括未圖示的發(fā)送接收電路，具有進行經(jīng)由天線接收到的電波的解調(diào)和數(shù)據(jù)的生成的功能和進行經(jīng)由天線發(fā)送的電波的生成和調(diào)制的功能。有線通信接口150除了與因特網(wǎng)INT側(cè)的線路進行連接之外，還通過有線線纜與成為通信的對方的設備進行連接。有線通信接口150包括未圖示的PHY/MAC(PHYsicallayer/MediumAccessControllayer)控制器，具有調(diào)整接收到的信號的波形的功能和從接收到的信號取出MAC幀的功能?？扉WROM160包括證書161、設定信息162、標識符存儲部163、數(shù)據(jù)庫164以及許可列表165。證書161是在無線通信設定處理中使用的SSL服務器證書。設定信息162是無線通信ID信息和加密信息。標識符存儲部163是用于存儲由標識符獲取部115獲取到的客戶端的標識符的存儲部。在數(shù)據(jù)庫164中存儲有在簡單認證處理中使用的圖像、字符串。許可列表165是用于在簡單認證處理中認證客戶端裝置是正規(guī)的客戶端裝置的信息。在許可列表165中保存有表示AP10的PIN(PersonalIdentificationNumber)、即表示用于判斷是AP10的合法的使用者的個人識別碼的字符串。此外，許可列表165也可以保存有多個PIN。另外，本實施方式的AP10支持多SSID功能。因而，AP10能夠使一個物理的接入點裝置作為多個邏輯的接入點即多個虛擬接入點而進行動作。AP10能夠通過對每個虛擬接入點設定不同的SSID，來分別獨立地控制針對虛擬接入點的連接。此外，虛擬接入點還稱為“虛擬端口”。連接到AP10的對象被限制為知道AP10的虛擬端口所設定的SSID(或者ESSID、或者BSSID)的客戶端裝置、換句話說，設定了與AP10的虛擬端口所設定的SSID相同的SSID的客戶端裝置。此外，作為用于提高安全的其它方法，AP10的中繼處理部111也可以采用對包含在信標中的SSID進行加密的方式、在AP10與客戶端裝置連接時向客戶端裝置請求認證信息的方式。圖3是表示AP10的虛擬端口的一個例子的說明圖。本實施方式的AP10具備三個虛擬端口VAP0～VAP2。對虛擬端口分別設定SSID的有效/無效、SSID以及通信的加密方式。對虛擬端口VAP0設定了“ABC012”這樣的SSID有效、使用WPA2-PSK作為通信的加密方式。對虛擬端口VAP1設定了“4GAME”這樣的SSID有效、使用WEP作為通信的加密方式。虛擬端口VAP1用于WDS(WirelessDistributionSystem：無線分布系統(tǒng))中的通信。對虛擬端口VAP2設定了SSID無效、不使用加密通信。A-3．客戶端的概要結(jié)構(gòu)：圖4是表示PC20的概要結(jié)構(gòu)的說明圖。作為客戶端裝置的PC20具備CPU210、RAM220、無線通信接口(I/F)230、有線通信接口(I/F)240、快閃ROM250、顯示部260以及操作部270，它們各自通過總線相互連接。CPU210通過將保存于快閃ROM250、未圖示的硬盤中的計算機程序在RAM220中展開來執(zhí)行，從而控制PC20內(nèi)的各部。無線通信接口230包括未圖示的發(fā)送接收電路，進行經(jīng)由天線接收到的電波的解調(diào)和數(shù)據(jù)的生成以及經(jīng)由天線發(fā)送的電波的生成和調(diào)制。有線通信接口240通過有線線纜與成為通信的對方的設備進行連接。快閃ROM250包括用于控制PC20的計算機程序(省略圖示)和設定信息存儲部251。設定信息存儲部251是用于存儲通過后述的無線通信設定處理獲取到的設定信息(無線通信ID信息和加密信息)的存儲部。顯示部260包括未圖示的顯示器和顯示器驅(qū)動器，具有對用戶進行視覺性畫面顯示的功能。操作部270包括未圖示的鼠標、鍵盤以及它們的驅(qū)動器，具有接受來自用戶的輸入的功能。A-4．無線通信設定處理：圖5是表示無線通信設定處理的過程的時序圖。無線通信設定處理是一邊避免AP10的安全級別的下降一邊簡單地并且無需便攜式存儲介質(zhì)地使客戶端設定設定信息(無線通信ID信息和加密信息)的處理。無線通信設定處理大致包含四個步驟PH1～PH4。此外，能夠省略步驟PH4。PH1：在AP與客戶端裝置之間建立臨時性通信PH2：AP認證客戶端，使客戶端接收設定用應用PH3：在AP與客戶端裝置之間建立加密通信PH4：客戶端裝置獲取推薦文件圖6是表示無線通信設定處理的步驟PH1和步驟PH2的狀態(tài)C1～C9的狀態(tài)遷移圖。與圖5的時序圖一起參照圖6來說明無線通信設定處理。此外，下面例示PC20作為客戶端裝置。A-4-1．步驟PH1(在AP與客戶端裝置之間建立臨時性通信)：用戶按下AP10的設定按鈕120(步驟S100)。檢測出設定按鈕120被按下的AP10進行用于在PC20與AP10之間建立臨時性通信的虛擬端口的設定(步驟S102)。具體地說，AP10的設定控制部112將虛擬端口VAP2(圖3)的SSID從無效切換為有效，將該SSID的值變更為“!ABC”。被變更的SSID包含在AP10所發(fā)送的信標中而被通知給PC20。因此，接收到信標的PC20即使未預先知道該SSID為“!ABC”，也能夠得知存在將SSID設為“!ABC”的AP10。此外，也可以以其它動作(例如檢測到以對于AP10進行近距離通信的方式施加的開始指示)為觸發(fā)，來代替以設定按鈕被按下為觸發(fā)，來開始無線通信設定處理。圖8是由接收到信標的PC20的操作系統(tǒng)提供的無線網(wǎng)絡連接畫面的一個例子。此外，以后還將操作系統(tǒng)稱為“OS”。在無線網(wǎng)絡連接畫面W1中列表顯示PC20接收到信標的多個物理接入點或者虛擬接入點的信息NE1～NE4，還顯示連接按鈕B11。此外，無線網(wǎng)絡連接畫面W1的顯示方法優(yōu)選事先設為SSID的升序(以SSID的字符代碼從小到大的順序從上段進行顯示的規(guī)格)。這樣，通過在步驟S102中將變更后的SSID設為“!ABC”，能夠在無線網(wǎng)絡連接畫面W1上使AP10的虛擬端口VAP2顯示在列表的最上段或者其附近。其結(jié)果是，用戶能夠在顯示列表上容易地找到AP10，能夠提高用戶的便利性。用戶從無線網(wǎng)絡連接畫面W1手動選擇將SSID設為“!ABC”的AP10并按下連接按鈕B11(步驟S104)。通過按下連接按鈕B11，由PC20的OS提供的無線LAN連接用的模塊向AP10發(fā)送指定了所選擇的SSID為“!ABC”的連接請求(步驟S106)。接收到來自PC20的連接請求的AP10的限定通信部113根據(jù)與以SSID“!ABC”識別的虛擬端口VAP2相關(guān)地預定的通信設定(即，無加密的通信設定)，來在PC20與AP10之間建立非限制性且臨時性通信(步驟S108)。以下，將使用SSID“!ABC”的無線連接稱為“!ABC連接”。在臨時性通信建立之后，限定通信部113向PC20發(fā)送表示建立了通信的意思的響應(步驟S110)。此時，無線通信設定處理的狀態(tài)(圖6)從開始狀態(tài)C1遷移到!ABC連接狀態(tài)C2。A-4-2．步驟PH2(AP認證客戶端并使客戶端接收設定用應用)：以用戶從PC20訪問任意的WEB頁面(圖5的步驟S800)為觸發(fā)，AP10的認證執(zhí)行部114e執(zhí)行簡單認證處理來對PC20進行認證。簡單認證處理的詳細內(nèi)容在“A-5．簡單認證處理”中詳細說明。此外，能夠省略簡單認證處理。此時，無線通信設定處理的狀態(tài)(圖6)從!ABC連接狀態(tài)C2遷移到簡單認證處理狀態(tài)C5。另一方面，在!ABC連接狀態(tài)C2中，在AP10在規(guī)定時間內(nèi)(例如120秒)沒有從PC20收到對WEB頁面的訪問請求的情況下，限定通信部113切斷基于SSID“!ABC”的臨時性通信。由此，無線通信設定處理的狀態(tài)經(jīng)由!ABC切斷狀態(tài)C3遷移到結(jié)束狀態(tài)C4。在簡單認證處理中判定為認證不成功的情況下，限定通信部113切斷基于SSID“!ABC”的臨時性通信。由此，無線通信設定處理的狀態(tài)(圖6)經(jīng)由!ABC切斷狀態(tài)C3遷移到結(jié)束狀態(tài)C4。此外，能夠省略該步驟。在簡單認證處理中判定為認證成功的情況下，AP10的標識符獲取部115向PC20發(fā)送MAC地址獲取請求(步驟S112)。接收到MAC地址獲取請求的PC20將自身的MAC地址發(fā)送至AP10(步驟S114)。之后，標識符獲取部115將接收到的MAC地址存儲至標識符存儲部163。此時，無線通信設定處理的狀態(tài)(圖6)從簡單認證處理狀態(tài)C5遷移到MAC地址獲取狀態(tài)C6。在MAC地址獲取狀態(tài)C6中，只要能夠獲取PC20的MAC地址則也可以使用其它的方法。例如，標識符獲取部115在簡單認證處理中判定為認證成功的情況下，也可以設為例如存儲包含于在后述的圖14的步驟S812中從PC20接收到的數(shù)據(jù)包的頭部中的發(fā)送源MAC地址。這樣，能夠省略步驟S112和S114。另外，在MAC地址獲取狀態(tài)C6中設為獲取PC20的MAC地址，但如果是被分配給客戶端的標識符，則也可以使用預先授予的ID等、例如制造序列號，而不限于MAC地址。獲取到來自PC20的MAC地址后，AP10的限制部116使用獲取到的MAC地址來限制下面的經(jīng)由!ABC連接進行的通信。具體地說，限制部116參照接收到的數(shù)據(jù)包的頭部，將包含在頭部中的發(fā)送源MAC地址與存儲在標識符存儲部163中的MAC地址進行對照。然后限制部116使兩者一致的數(shù)據(jù)包通過，丟棄不一致的數(shù)據(jù)包。此外，還將該處理稱為“過濾處理”。這樣，能夠?qū)⒔?jīng)由!ABC連接進行的通信限定為在簡單認證處理中被判定為認證成功的客戶端，因此能夠提高無線通信設定處理的安全(機密性)。AP10的向?qū)Р?17生成用于使WEB瀏覽器顯示引導輸入PPPoE(PPPoverEthernet：以太網(wǎng)承載PPP協(xié)議)的用戶名和密碼的向?qū)М嬅娴男畔⒉l(fā)送至PC20(步驟S116)。此外，也可以使用預先存儲在AP10內(nèi)部的默認的用戶名和密碼，來代替導部117引導用戶輸入PPPoE的用戶名和密碼，從而AP10自動試行PPPoE連接。圖9是通過步驟S116顯示于PC20的WEB瀏覽器的用戶名輸入畫面的一個例子。在用戶名輸入畫面W2中配置有PPPoE用戶名的輸入用文本框T21、PPPoE密碼的輸入用文本框T22、取消按鈕B21以及發(fā)送按鈕B22。用戶向文本框T21輸入預先賦予的PPPoE用戶名，向文本框T22輸入預先賦予的PPPoE密碼，并按下發(fā)送按鈕B22(步驟S120)。通過按下發(fā)送按鈕B22，所輸入的PPPoE用戶名和密碼被發(fā)送至AP10(步驟S122)。接收到PPPoE用戶名和密碼的AP10的設定控制部112使用獲取到的用戶名和密碼來進行PPPoE的設定(步驟S123)。進行設定后，向?qū)Р?17生成用于使WEB瀏覽器顯示PPPoE的設定完成和引導連接指示的向?qū)М嬅娴男畔⒉l(fā)送至PC20(步驟S124)。用戶按照顯示在WEB瀏覽器的引導連接指示的消息來施加連接指示，由此將連接請求發(fā)送至AP10(步驟S126、S128)。接收到PPPoE連接請求的AP10的設定控制部112按照設定內(nèi)容進行PPPoE連接(步驟S130)。此時，無線通信設定處理的狀態(tài)(圖6)從MAC地址獲取狀態(tài)C6遷移到因特網(wǎng)連接狀態(tài)C7。在因特網(wǎng)連接狀態(tài)C7中，在連接失敗的情況下實施規(guī)定時間或者規(guī)定次數(shù)的重試。在試行PPPoE連接后，向?qū)Р?17生成用于使WEB瀏覽器顯示PPPoE連接的結(jié)果(步驟S132)和引導下載設定用應用的向?qū)М嬅娴男畔⒉l(fā)送至PC20(步驟S134)。此外，在圖中將設定用應用表述為“設定用應用”。圖10是通過步驟S134顯示于PC20的WEB瀏覽器的設定用應用下載畫面的一個例子。在設定用應用下載畫面W3中配置有引導開始下載的鏈接。鏈接構(gòu)成為顯示引導開始下載的意思的消息并且通過點擊鏈接向位于因特網(wǎng)上的規(guī)定的服務器發(fā)送下載請求。用戶按照鏈接顯示的消息而按下鏈接(步驟S136)。通過按下鏈接，向因特網(wǎng)上的規(guī)定的服務器發(fā)送下載請求(步驟S138)。接收到下載請求的服務器從未圖示的存儲部搜索適用于PC20的設定用應用(步驟S140)。例如，在下載請求中包含PC20的種類、安裝在PC20的OS的種類和版本的情況下，服務器能夠根據(jù)這些信息來搜索專門制作出的設定用應用。服務器將搜索出的設定用應用發(fā)送至PC20，并且關(guān)閉PC20的WEB頁面(步驟S142)。此時，無線通信設定處理的狀態(tài)(圖6)從因特網(wǎng)連接狀態(tài)C7遷移到設定用應用下載狀態(tài)C8。在設定用應用下載狀態(tài)C8中，進行待機直到服務器關(guān)閉WEB頁面或者WEB瀏覽器的會話發(fā)生超時為止。在通過服務器來關(guān)閉WEB頁面的情況下，無線通信設定處理的狀態(tài)遷移到SSL通信等待狀態(tài)C9，在進行規(guī)定的時間(例如180秒)的待機后，經(jīng)由!ABC切斷狀態(tài)C3遷移到結(jié)束狀態(tài)C4。此外，在設定用應用下載狀態(tài)C8中，AP10使設定用應用從位于因特網(wǎng)上的規(guī)定的服務器下載，但也可以設為不使用因特網(wǎng)上的服務器的結(jié)構(gòu)。例如也可以設為如下結(jié)構(gòu)：在AP10的快閃ROM160或者連接于AP10的未圖示的外掛存儲裝置(例如USB硬盤)中存儲設定用應用的基礎上，通過按下設定用應用下載畫面W3的鏈接來向AP10發(fā)送下載請求。這樣，能夠不使用因特網(wǎng)上的服務器就下載設定用應用。A-4-3．步驟PH3(在AP與客戶端裝置之間建立加密通信)：圖11是在下載了設定用應用的PC20中顯示的畫面的一個例子。在下載了設定用應用的PC20中，首先通過OS顯示圖11的上段所示的執(zhí)行確認畫面W4。在執(zhí)行確認畫面W4中配置有用于確認是否執(zhí)行程序的消息、“是”按鈕B41以及“否”按鈕B42。通過用戶按下“是”按鈕B41，PC20執(zhí)行設定用應用(步驟S150)。所執(zhí)行的設定用應用顯示圖11的下段所示的待機畫面W5。待機畫面W5包括表示正在建立加密通信的意思的消息。PC20的設定用應用向AP10發(fā)送IP地址獲取請求(步驟S152)。接收到IP地址獲取請求的AP10的設定控制部112發(fā)送自身的IP地址(步驟S154)。此外，在步驟S152、S154中，只要PC20能夠獲取AP10的IP地址，則也可以使用其它的方法。例如也可以設為PC20獲取包含于從AP10接收到的數(shù)據(jù)包的頭部等中的IP地址而省略步驟S152、S154。獲取了AP10的IP地址的PC20的設定用應用向AP10發(fā)送SSL握手的開始請求(步驟S156)。在SSL握手的開始請求中包含PC20的SSL版本號、密碼設定以及會話固有數(shù)據(jù)等。接收到SSL握手的開始請求的AP10的加密通信部118向PC20發(fā)送響應(步驟S158)。響應中包含AP10的SSL版本號、密碼設定、會話固有的數(shù)據(jù)以及存儲在快閃ROM160的AP10的證書161。接收到來自AP10的響應的PC20的設定用應用使用包含在響應中的信息來對AP10進行認證。由此，在AP10與PC20之間建立遵照SSL協(xié)議的加密通信。圖7是表示通過加密通信來交換設定信息的情況的說明圖。在加密通信建立后，設定用應用發(fā)送用于設定信息交換的成為AP10的窗口的URL的獲取請求(步驟S160)。接收到窗口URL的獲取請求的AP10的加密通信部118向PC20發(fā)送窗口URL(步驟S162)。設定用應用使用SSL通信向獲取到的AP10的窗口URL發(fā)送PC20的性能信息和所生成的公鑰PK(步驟S164)。圖7的上段表示該情況。性能信息包含表示PC20的可無線使用級別的信息(例如無線通信接口230的型號名、無線通信接口230所支持的加密方式)。接收到PC20的性能信息的AP10的加密通信部118將根據(jù)PC20的性能信息從存儲在快閃ROM160的設定信息162中的設定信息中選擇的設定信息(無線通信ID信息和加密信息)發(fā)送至PC20(步驟S166)。此外，在進行該發(fā)送之前，加密通信部118如圖7下段所示，使用在步驟S164中接收到的公鑰PK來對設定信息進行加密。這樣，利用與只有PC20保持的私鑰SK成對的公鑰PK對從AP10發(fā)送的設定信息進行加密，因此PC20以外的第三者即使獲取到設定信息也無法解密。因而，能夠使用基于公鑰/私鑰的保護和基于SSL通信的保護對要求高機密性的設定信息進行雙重保護。在接收到設定信息后，PC20使用包含于設定信息的無線通信ID信息和加密信息向AP10發(fā)送連接請求(步驟S170)。接收到連接請求的AP10基于所指定的無線通信ID信息和加密信息建立加密通信(步驟S172)。具體地說，例如，在AP10從PC20接收到的無線通信ID信息是分配給虛擬端口VAP0(圖3)的SSID、另外加密信息包含WPA2-PSK的密鑰的情況下，AP10建立使用了虛擬端口VAP0的WPA2-PSK加密通信。A-4-4．步驟PH4(客戶端裝置獲取推薦文件)：當建立加密通信時，設定用應用向位于因特網(wǎng)上的規(guī)定的服務器發(fā)送推薦文件下載用應用的下載請求(步驟S176)。下面還將推薦文件下載用應用稱為“DL應用”。此外，在圖中，將DL應用表述為“DL應用”。接收到DL應用的下載請求的服務器從未圖示的存儲部中搜索適于PC20的DL應用，將搜索出的DL應用發(fā)送至PC20(步驟S178)。詳細內(nèi)容與設定用應用的搜索相同。接收到DL應用的設定用應用在執(zhí)行DL應用后結(jié)束處理(步驟S180)。DL應用向AP10發(fā)送AP10的信息的獲取請求(步驟S182)。接收到獲取請求的AP10發(fā)送自身的信息、例如AP10的型號名、AP10的狀態(tài)、AP10所能支持的加密方式(步驟S184)。接收到AP10的信息的DL應用從位于因特網(wǎng)上的規(guī)定的服務器獲取推薦文件一覽(步驟S186)。具體地說，DL應用將包含AP10的信息和PC20的信息(PC20的種類、安裝在PC20的OS的種類、版本)的推薦文件的向?qū)д埱蟀l(fā)送至服務器。服務器使用接收到的AP10的信息和PC20的信息，從未圖示的存儲部搜索PC20用的推薦文件，將其一覽發(fā)送至PC20(步驟S188)。此外，“推薦文件”的意思是當PC20利用AP10時向PC20推薦下載或者安裝的程序。在推薦文件中例如包含AP10的用戶手冊、用于提高AP10的便利性的輔助軟件、AP10的版本升級用軟件。DL應用顯示對推薦文件一覽進行向?qū)У南驅(qū)М嬅?步驟S190)。圖12是通過步驟S190顯示于PC20的推薦文件一覽畫面的一個例子。在推薦文件一覽畫面W6中配置有推薦文件的信息P61、P62的列表顯示、取消按鈕B61以及下載按鈕B62。用戶從推薦文件一覽畫面W6選擇希望下載的程序并按下下載按鈕B62(步驟S192)。通過按下按鈕，DL應用將所選擇的程序的下載請求發(fā)送至服務器(步驟S194)。接收到下載請求的服務器將所選擇的程序從未圖示的存儲部讀出并發(fā)送至PC20(步驟S196)。之后，DL應用在按下取消按鈕B61來關(guān)閉推薦文件一覽畫面W6(步驟S198)之前反復進行步驟S192和S182～S196。如以上那樣，根據(jù)第一實施方式的無線通信設定處理，AP10(無線連接裝置)在PC20(客戶端裝置)與AP10之間建立非限制性且臨時性通信(即!ABC連接)，使用該!ABC連接獲取PC20的標識符或者分配給PC20與AP10之間的連接的標識符(在第一實施方式中為PC20的MAC地址)，在使用獲取到的標識符來限制這之后的通過!ABC連接進行通信的對方的基礎上，使PC20接收設定用應用(文件)。其結(jié)果，能夠在提高了!ABC連接的安全的狀態(tài)下向PC20發(fā)布設定用應用。并且AP10在結(jié)束了!ABC連接之后，在執(zhí)行設定用應用的PC20與AP10之間建立遵照了規(guī)定的協(xié)議、即SSL的加密通信，通過該加密通信來交換性能信息和設定信息(與通信設定有關(guān)的信息)，因此能夠使用機密性高的加密通信來交換性能信息和設定信息。其結(jié)果是，能夠在PC20與AP10之間以避免AP10的安全級別下降、簡單地且在PC20中不用從便攜式存儲介質(zhì)獲取設定所需的信息的方式進行用于無線通信的通信設定。并且，根據(jù)本實施方式的無線通信設定處理，以檢測到以按下AP10的設定按鈕120這樣的PC20的用戶直接接觸的方式、或者對于AP10進行近距離通信的方式施加的開始指示為觸發(fā)，開始建立AP10與PC20之間的!ABC連接(臨時性通信)，因此能夠抑制有惡意的第三者違反用戶的意圖地施加開始指示。并且，根據(jù)本實施方式的無線通信設定處理，AP10使用在PC20與AP10之間建立的!ABC連接(臨時性通信)來對PC20進行認證，因此能夠使用從PC20容易訪問的安全級別低的!ABC連接來先對PC20進行認證。并且，根據(jù)本實施方式的無線通信設定處理，在PC20的認證不成功的情況下AP10切斷PC20與P10之間所建立的!ABC連接(臨時性通信)，因此無法繼續(xù)之后的處理。其結(jié)果是，能夠抑制由于來自有惡意的第三者的暴力攻擊等而性能信息和設定信息(與通信設定有關(guān)的信息)發(fā)生泄漏的情況。并且，根據(jù)本實施方式的無線通信設定處理，PC20獲取AP10的信息、例如AP10的型號名、AP10的狀態(tài)、AP10所能支持的加密方式，使用獲取到的AP10的信息在PC20利用AP10時獲取向PC20推薦下載的推薦文件一覽，因此能夠?qū)嵤┩ㄐ旁O定和推薦文件的向?qū)н@兩者，能夠提高用戶的便利性。A-5．簡單認證處理：下面，說明作為無線通信設定處理的子例程而執(zhí)行的簡單認證處理。A-5-1．簡單認證處理的第一實施例：圖13是表示在簡單認證處理的第一實施例中用于用戶認證的ID卡的一個例子的說明圖。ID卡CD1以配套附在AP10的產(chǎn)品包裝的方式預先發(fā)布給AP10的用戶。ID卡CD1包含SSID、KEY、PIN以及ICONID。關(guān)于SSID，打印有表示對AP10默認設定的SSID的字符串。關(guān)于KEY，打印有表示在對AP10默認設定的加密方式中所使用的密鑰的字符串。關(guān)于PIN，打印有表示用于判斷是AP10的合法的使用者的個人識別碼的字符串。關(guān)于ICONID，打印有用于在簡單認證處理中使用的圖像P1。圖像P1以多個圖像相互連結(jié)的狀態(tài)被打印，在圖13的例子中橫排顯示咖啡機、咖啡杯以及熊貓的圖像。圖14是表示簡單認證處理的第一實施例的過程的時序圖。在無線通信設定處理(圖5)的步驟S800中，以用戶訪問任意的WEB頁面為觸發(fā)，開始簡單認證處理。AP10的分配部114a生成對應列表(步驟S802)。圖15是表示在步驟S802中生成的對應列表的一個例子的說明圖。對應列表是圖像和數(shù)字以一一對應的對應關(guān)系分配的表。說明對應列表的生成方法。分配部114a(圖5)對保存在許可列表165(圖2)的規(guī)定位數(shù)的字符(例如PIN的后三位的數(shù)字)分配與打印在ID卡CD1的ICONID的圖像相同的圖像。之后，分配部114a對剩下的七個數(shù)字分配從快閃ROM160的數(shù)據(jù)庫164中隨機選擇的七個圖像。該分配既可以按照規(guī)定的規(guī)則進行，也可以隨機地進行。但是，避免所分配的圖像彼此重復地分配不同的數(shù)字。此外，在步驟S802中，分配部114a分配從數(shù)據(jù)庫164選擇出的圖像和數(shù)字。但是，步驟S802只要將數(shù)據(jù)庫164內(nèi)的規(guī)定數(shù)量的圖像和字符一對一地分配則能夠進行各種的變形。例如，也可以分配十六個圖像、“0”～“9”的數(shù)字以及“A”～“F”的英文字母。AP10的向?qū)Р?17生成用于使WEB瀏覽器顯示認證畫面的信息并發(fā)送至PC20(步驟S806)。此外，在用于顯示本實施方式的認證畫面的信息中包含對應列表內(nèi)的圖像。例如，在生成圖15所示的對應列表的情況下，在用于顯示認證畫面的信息中包含“杯形點心的圖像、咖啡機的圖像、咖啡杯的圖像…熊貓的圖像”這樣的信息。此外，優(yōu)選的是為了抑制來自有惡意的第三者的竊聽，向?qū)Р?17將用于顯示認證畫面的信息進行加密來進行發(fā)送。此外，步驟S806相當于權(quán)利要求書中的步驟(a)。接收到用于顯示認證畫面的信息的PC20的WEB瀏覽器顯示認證畫面(步驟S808)。圖16是通過步驟S808顯示于PC20的WEB瀏覽器上的認證畫面的一個例子。在認證畫面W7中配置有三個圖像選擇框C71、C72、C73、字符串輸入用文本框T71、取消按鈕B71以及發(fā)送按鈕B72。圖像選擇框C71通過按下箭頭圖標來顯示由在步驟S802中生成的對應列表(圖15)內(nèi)的全部圖像構(gòu)成的圖像群。關(guān)于圖像選擇框C72、C73也同樣。用戶將與打印在ID卡CD1的ICONID的圖像P1一致的圖像以在圖像P1中打印的順序從三個圖像選擇框C71、C72、C73中分別指定并按下發(fā)送按鈕B72(步驟S810)。例如，在發(fā)布了圖13所示的ID卡的情況下，用戶從圖像選擇框C71指定咖啡機的圖像，另外，從圖像選擇框C72指定咖啡杯的圖像，從圖像選擇框C73指定熊貓的圖像，并按下發(fā)送按鈕B72。此外，打印在ICONID的圖像P1相當于權(quán)利要求書中的“打印圖像”。通過按下發(fā)送按鈕B72，PC20的WEB瀏覽器將在三個圖像選擇框中指定的圖像以C71→C72→C73的順序發(fā)送至AP10，AP10的認證信息獲取部114b獲取這些圖像(步驟S812)。例如，在上述圖13的例子中，在從WEB瀏覽器發(fā)送的信息中包含“咖啡機圖像、咖啡杯圖像、熊貓的圖像”。此外，步驟S812相當于權(quán)利要求書中的步驟(b)。AP10的認證執(zhí)行部114e根據(jù)獲取到的圖像進行認證(步驟S814)。通過以下的過程(1)～(3)進行認證。過程(1)：字符串生成部114d對獲取到的圖像以獲取到的順序進行排序。此外，在本實施方式的情況下以排序后的狀態(tài)發(fā)送圖像，因此能夠省略本步驟。過程(2)：字符串生成部114d使用排序后的圖像和對應列表來生成字符的組。具體地說，字符串生成部114d通過求出圖像在對應列表中被分配的數(shù)字、并將圖像替換為數(shù)字來生成由數(shù)字的列構(gòu)成的“字符的組”。此外，過程(1)和過程(2)相當于權(quán)利要求書中的步驟(c)。過程(3)：認證執(zhí)行部114e判斷所生成的字符的組是否與許可列表165內(nèi)的規(guī)定位數(shù)的字符(例如PIN的后三位)一致。認證執(zhí)行部114e在兩者一致的情況下判定為認證成功、在兩者不一致的情況下判定為認證不成功。在認證結(jié)束后，認證執(zhí)行部114e向無線通信設定處理將認證結(jié)果作為返回值來返回，結(jié)束處理。此外，過程(3)相當于權(quán)利要求書中的步驟(d)，許可列表165相當于權(quán)利要求書中的“許可候選”。此外，優(yōu)選的是，在簡單認證處理的第一實施例中，存儲在數(shù)據(jù)庫164的圖像是用戶容易識別的簡單的圖畫字符。為了提高用戶的識別性，優(yōu)選的是圖畫字符例如由與屬于日用品、動物、植物、食物等類別的物體有關(guān)的簡易的圖畫表現(xiàn)來構(gòu)成。此外，在簡單認證處理的第一實施例中，用戶也可以將ID卡CD1上顯示的字符串(例如PIN的后三位的數(shù)字)輸入到認證畫面W7的文本框T71，來代替指定圖像，按下發(fā)送按鈕B72(步驟S810)。在該情況下，在步驟S814的認證處理中認證執(zhí)行部114e只要判斷接收到的字符串是否與許可列表165內(nèi)的字符串(例如PIN的后三位)一致即可。這樣，能夠擴大輸入處理的選項，能夠提高便利性。如以上那樣，根據(jù)簡單認證處理的第一實施例，AP10(無線連接裝置)使PC20(客戶端裝置)顯示多組由在對應列表中以與多個字符的各字符一一對應的對應關(guān)系分配的圖像構(gòu)成的圖像群。在上述實施方式的例子中，使用認證畫面W7的三個圖像選擇框C71、C72、C73來進行三組顯示。而且，AP10針對各個圖像群(C71、C72、C73)獲取一個圖像的指定和順序的指定。即，在PC20側(cè)針對所顯示的多個圖像群只進行圖像的指定和順序的指定的操作即可，因此輸入簡單。另外在PC20側(cè)，從多個圖像群一個一個地指定圖像，因此能夠使圖像指定的自由度高，并且即使在圖像群的個數(shù)少的情況下也能夠增多選項的數(shù)量。另外，AP10使用獲取到的圖像、順序以及對應列表(圖像與字符一對一的分配)來生成字母數(shù)字等字符的組，根據(jù)所生成的字符的組是否與預先存儲在AP10內(nèi)的許可列表165(許可候選)內(nèi)的信息一致來對PC20進行認證。即，AP10能夠根據(jù)從PC20獲取到的圖像這樣的難以復制形式的密碼來生成字符串的密碼，從而對PC20進行認證。其結(jié)果是，在被PC20利用的AP10中，能夠使用難以復制的形式的密碼通過簡單的方法來對PC20進行認證。并且，根據(jù)簡單認證處理的第一實施例，PC20能夠參照ID卡CD1(多個圖像并排打印的介質(zhì))來指定用于認證的信息。因此，在PC20側(cè)，能夠使用“圖像”這樣的視覺上容易知道的信息來進行輸入。A-5-2．簡單認證處理的第二實施例：在簡單認證處理的第二實施例中，認證畫面中的圖像的指定方法和為了認證而在AP10與PC20之間發(fā)送接收的數(shù)據(jù)的內(nèi)容與第一實施例不同。以下，只說明具有與第一實施例不同的結(jié)構(gòu)和動作的部分。此外，在圖中對于與第一實施例相同的結(jié)構(gòu)部分附加與先前說明的第一實施例相同的附圖標記并省略其詳細的說明。圖17是表示簡單認證處理的第二實施例的過程的時序圖。步驟S800、S802與圖14所示的第一實施例相同。接著，AP10的候選生成部114c(圖2)生成顯示在認證畫面的圖像組的候選(步驟S904)。圖18是表示在步驟S904中生成的候選的一個例子的說明圖。候選是由作為唯一的標識符的index(索引)和分別與index對應的多個圖像組構(gòu)成的表。說明候選的生成方法。候選生成部114c對與打印在ID卡CD1的ICONID的圖像P1相同的圖像組CO隨機地附加唯一的標識符。候選生成部114c生成從對應列表內(nèi)的十個圖像中隨機選擇三個圖像并進行連結(jié)的啞圖像組，并隨機地附加唯一的標識符。候選生成部114c反復進行規(guī)定次數(shù)的生成啞圖像組的處理，生成多個啞圖像組DM1～DMn。此外，步驟S904相當于權(quán)利要求書中的步驟(a)。AP10的向?qū)Р?17生成用于使WEB瀏覽器顯示認證畫面的信息并發(fā)送至PC20(步驟S906)。此外，在用于顯示本實施方式的認證畫面的信息中包含圖像組的候選。例如，在生成圖18所示的候選的情況下，在用于顯示認證畫面的信息中包含“index=1、圖像組DM1、index=2、圖像組CO、index=3、圖像組DM2、index=4、圖像組DM3…”這樣的信息。此外，向?qū)Р?17為了抑制有惡意的第三者的竊聽，也可以將用于顯示認證畫面的信息進行加密而發(fā)送。此外，步驟S906相當于權(quán)利要求書中的步驟(b)。接收到用于顯示認證畫面的信息的PC20的WEB瀏覽器顯示認證畫面(步驟S908)。圖19是通過步驟S908顯示于PC20的WEB瀏覽器的認證畫面的一個例子。在認證畫面W8中配置有圖像組選擇框C81、字符串輸入用文本框T81、取消按鈕B81以及發(fā)送按鈕B82。在圖像組選擇框C81中以能夠以圖像組為單位進行選擇的方式顯示在步驟S904中所生成的候選(圖18)內(nèi)的圖像組。用戶從圖像組選擇框C81中指定與打印在ID卡CD1的ICONID的圖像P1一致的一個圖像組并按下發(fā)送按鈕B82(步驟S910)。例如，在發(fā)布了圖13所示的ID卡的情況下，用戶從圖像組選擇框C81指定圖像組CO并按下發(fā)送按鈕B82。通過按下發(fā)送按鈕B82，PC20的WEB瀏覽器將附加于在圖像組選擇框C81中指定的圖像組的index發(fā)送至AP10，AP10獲取該index(步驟S912)。例如，在上述圖13的例子中，在從WEB瀏覽器發(fā)送的信息中包含“index=2”。此外，步驟S912相當于權(quán)利要求書中的步驟(c)。AP10的認證執(zhí)行部114e根據(jù)獲取到的index進行認證(步驟S914)。通過以下的(1a)～(3a)來進行認證。過程(1a)：字符串生成部114d參照在步驟S904中生成的候選，獲取分配了獲取到的index的圖像組。過程(2a)：字符串生成部114d使用在過程(1a)中獲取到的圖像組和對應列表來生成字符的組。具體地說，字符串生成部114d求出構(gòu)成圖像組的圖像在對應列表中被分配的數(shù)字，通過將對圖像與數(shù)字進行替換來生成由數(shù)字的列構(gòu)成的字符的組。過程(3a)：認證執(zhí)行部114e判斷所生成的字符的組是否與許可列表165內(nèi)的規(guī)定位數(shù)的字符(例如PIN的后三位)一致。詳細情況與第一實施例的過程(3)相同。此外，過程(1a)和過程(2a)相當于權(quán)利要求書中的步驟(d)。如以上那樣，根據(jù)簡單認證處理的第二實施例，AP10(無線連接裝置)使PC20(客戶端裝置)顯示多個包含規(guī)定數(shù)量的圖像的圖像組(CO、DM1～DMn)，接受從中指定一個圖像組。即，在PC20側(cè)只要進行從所顯示的多個圖像組中指定一個圖像組的操作即可，因此輸入簡單。另外，AP10獲取附加在所指定的圖像組中的index(標識符)，根據(jù)獲取到的index確定圖像組，使用對應列表(圖像與字符一對一的分配)來生成字符的組，根據(jù)所生成的字符的組是否與預先存儲在AP10內(nèi)的許可列表165(許可候選)內(nèi)的信息一致來進行認證。即，AP10以暫時附加于圖像組的index這樣的方式來獲取密碼，因此即使有惡意的第三者獲取到流傳在網(wǎng)絡上的index，也無法在下次的認證處理中使用獲取到的index。這是因為在下次的認證處理中會生成不同的圖像組并附加不同的index。其結(jié)果，在被PC20利用的AP10中，能夠使用即使復制也不能繼續(xù)使用的形式的密碼，通過簡單的方法來對PC20進行認證。A-5-3．簡單認證處理的第三實施例：在簡單認證處理的第三實施例中，在簡單認證處理中用于認證的圖像的處理方法與上述第一實施例、第二實施例不同。此外，第三實施例能夠作為第一實施例和第二實施例這兩者的變形而被利用。以下只說明具有與第一實施例不同的結(jié)構(gòu)和動作的部分。此外，在圖中對于與第一實施例相同的結(jié)構(gòu)部分附加與先前所說明的第一實施例相同的附圖標記并省略其詳細的說明。圖20是表示在簡單認證處理的第三實施例中用于用戶認證的ID卡的一個例子的說明圖。與圖13所示的第一實施方式的不同是顯示在ICONID的圖像P2。關(guān)于圖像P2，打印為多個圖像層疊顯示，換句話說多個圖像以相互疊加的狀態(tài)顯示。在圖20的例子中，疊加顯示有草坪、斜線以及海鷗的圖像。此外，打印在ICONID的圖像P2相當于權(quán)利要求書中的“打印圖像”。圖21是表示在簡單認證處理(圖14)的步驟S802中生成的對應列表的一個例子的說明圖。在第三實施例中，生成要疊加的圖像的數(shù)量的、即三組對應列表。第一對應列表L1是在ICONID(圖20)的圖像P2中顯示在框圖像中的最外側(cè)部分的圖像(以后還稱為“外側(cè)圖像”。)和字符一對一地分配的表格。第二對應列表L2是顯示在ICONID的圖像P2的中央的表示輪廓的圖像(以后還稱為“框圖像”或者“輪廓圖像”。)。此外，“框圖像”所表現(xiàn)的框(輪廓)既可以由直線構(gòu)成，或者也可以由曲線構(gòu)成。第三對應列表L3是在ICONID的圖像P2中顯示在框圖像的內(nèi)側(cè)的圖像(以后還稱為“內(nèi)側(cè)圖像”。)和字符一對一地分配的表。此外，在第三實施例中，在第一對應列表L1中使用數(shù)字作為所分配的字符，在第二對應列表L2中使用小寫英文字母(字母)作為所分配的字符，在對應列表L3中使用大寫的英文字母(字母)作為所分配的字符。這三個對應列表L1～L3用于表示簡單認證處理中使用的字符串的各位的字符與圖像之間的對應關(guān)系。如該例子那樣，簡單認證處理中使用的字符串的各位字符優(yōu)選由種類互不相同的字符構(gòu)成。說明對應列表L1的生成方法。分配部114a提取保存在許可列表165的三位數(shù)的字符串。在圖20的例子中提取“2jB”。分配部114a對提取出的字符串中的第一個字符(在圖20的例子中為“2”)分配與打印在ID卡CD2的ICONID的外側(cè)圖像相同的一個圖像。之后，分配部114a對剩余的九個數(shù)字分配從快閃ROM160的數(shù)據(jù)庫164中隨機選擇的九個外側(cè)圖像。其結(jié)果是，在對應列表L1中對十個不同的外側(cè)圖像分配十個不同的字符。說明對應列表L2的生成方法。分配部114a對提取出的字符串中的第二個字符(在圖20的例子中為“j”)分配與打印在ID卡CD2的ICONID的框圖像相同的一個圖像。之后，分配部114a對剩余的九個小寫英文字母分配從快閃ROM160的數(shù)據(jù)庫164隨機選擇的九個框圖像。其結(jié)果是，在對應列表L2中對十個不同的框圖像分配十個不同的小寫英文字母。關(guān)于對應列表L3也同樣。這樣，如果預先生成與用于認證的字符串中的第一個字符對應的對應列表L1、與第二個字符對應的對應列表L2、與第三個字符對應的對應列表L3，則即使是如第三實施例那樣的ID卡CD2的方式也能夠識別各圖像的順序。此外，在將第三實施例采用為第一實施例的變形的情況下，對應列表L1的十個外側(cè)圖像顯示在認證畫面W7(圖16)的圖像選擇框C71，另外對應列表L2的十個框圖像顯示在認證畫面W7的圖像選擇框C72，對應列表L3的十個內(nèi)側(cè)圖像顯示在認證畫面W7的圖像選擇框C73。第三實施例的對應列表L1～L3與第一實施例的主要不同點在于所使用的圖像由適于疊加的圖像的組合構(gòu)成。適于疊加的圖像的意思是表示能夠成為第一背景的景色、模樣的第一種圖像(外側(cè)圖像)、表示能夠成為第二背景的景色、模樣的第二種圖像(內(nèi)側(cè)圖像)以及表示能夠成為第一背景與第二背景的分隔的框(輪廓)的第三種圖像(框圖像)中的任意一個圖像。這樣，能夠提高用戶對于疊加顯示的圖像中的各個圖像的視覺識別性。如以上那樣，根據(jù)簡單認證處理的第三實施例，預先通過ID卡CD2以要在認證時將指定的多個圖像P2以相互疊加的狀態(tài)通知給PC20(客戶端裝置)。因此，在PC20側(cè)，能夠使用“圖像”這樣的視覺上容易知道的信息進行輸入。并且，多個圖像被疊加顯示，因此即使在例如由于ID卡CD2遭受被盜等而通知內(nèi)容向外部泄漏的情況下也能夠降低非法利用的風險。并且，根據(jù)簡單認證處理的第三實施例，使用的圖像是能夠成為第一背景的第一種圖像、能夠成為第二背景的第二種圖像以及能夠成為上述第一背景與上述第二背景的分隔的第三種圖像中的任意一個圖像，因此能夠提高用戶對于疊加顯示多個圖像而得到的圖像P2中的各圖像的視覺識別性。A-5-4．簡單認證處理的第四實施例：在簡單認證處理的第四實施例中，說明在簡單認證處理中用于認證的信息的變形。此外，第四實施例能夠作為第一實施例～第三實施例所有實施例的變形而被利用。以下只說明具有與第一實施例不同的結(jié)構(gòu)和動作的部分。此外，在圖中對于與第一實施例相同的結(jié)構(gòu)部分附加與先前說明的第一實施例相同的附圖標記并省略其詳細的說明。圖22是表示在簡單認證處理的第四實施例中用于用戶認證的ID卡的一個例子的說明圖。與圖13所示的第一實施例的不同之處在于在ID卡CD3、CD4的ICONID中顯示字符串P3、P4來代替圖像。字符串P3、P4例如是PIN的后三位的數(shù)字。字符串P3是使用相同標準的字體表示的多個數(shù)字以相互連結(jié)的狀態(tài)打印而得到的。字符串P4是改換字體、大小、顯示角度表示的多個數(shù)字以相互連結(jié)的狀態(tài)打印而得到的。簡單認證處理的第四實施例的過程與圖14所示的第一實施例相同。圖23是簡單認證處理(圖14)的通過步驟S808顯示在PC20的WEB瀏覽器上的認證畫面的一個例子。詳細情況與第一實施例相同。當用戶在該認證畫面中指定圖22的ID卡上所顯示的字符串時，進行認證。如以上那樣，作為簡單認證處理中用于認證的視覺性表現(xiàn)(繪畫部件)，除了能夠利用在第一實施例～第三實施例中利用的與屬于動物、植物、食物、日用品中的至少一個類別的物體有關(guān)的圖畫表現(xiàn)的圖像之外，還能夠利用在第四實施例中利用的字符(數(shù)字、漢字、平假名、片假名、字母、阿拉伯字符、拉丁字符等)。此外，在簡單認證處理中用于認證的圖像也可以構(gòu)成為包括屬于圖形(圓形、三角形、四角形等)的類別的簡易的圖畫表現(xiàn)的圖像。B．第二實施方式：在本發(fā)明的第二實施方式中，說明在無線通信設定處理中執(zhí)行的過濾處理不同的結(jié)構(gòu)。此外，此處的“過濾處理”的意思是AP10丟棄發(fā)送源MAC地址與在步驟S112(圖5)中獲取到的MAC地址不一致的數(shù)據(jù)包的處理。以下只說明具有與第一實施方式不同的結(jié)構(gòu)和動作的部分。此外，在圖中對于與第一實施方式相同的結(jié)構(gòu)部分附加與先前說明的第一實施方式相同的附圖標記并省略其詳細的說明。圖24是表示第二實施方式中的無線通信設定處理的過程的時序圖。此外，在圖24中為了圖示的方便而省略步驟PH4(客戶端裝置獲取推薦文件)的圖示。與圖5所示的第一實施方式的動作不同之處僅在于具備步驟S202、S204來代替步驟S112、S114以及在步驟S150與步驟S152之間具備步驟S210～S214，其它動作與第一實施方式相同。另外，第一實施方式的AP10(圖2)與第二實施方式的AP10a的結(jié)構(gòu)的不同之處在于標識符獲取部115和限制部116的動作不同。在第二實施方式中，標識符獲取部115獲取會話ID作為分配給與客戶端之間的連接的標識符。限制部116通過與第一實施方式不同的方法來進行限制無線通信設定處理中的通信。在簡單認證處理中判定為認證成功的情況下，AP10a的標識符獲取部115向PC20發(fā)送會話ID獲取請求(步驟S202)。接收到會話ID獲取請求的PC20的瀏覽器生成會話ID并將所生成的會話ID發(fā)送至AP10a(步驟S204)。此外，會話ID如果是為了管理PC20與AP10a之間的連接而附加的標識符則不作特別限定。會話ID例如能夠通過隨機數(shù)來生成，也可以不唯一。之后，標識符獲取部115將接收到的會話ID存儲在標識符存儲部163。此外，在上述第一實施方式中，AP的限制部116獲取來自PC的MAC地址之后立即進行過濾處理。但是，第二實施方式的限制部116在接收到步驟S212的會話ID為止的期間不執(zhí)行后述的限制處理。在步驟S150中執(zhí)行設定用應用之后，PC20的瀏覽器將與在步驟S204中生成的會話ID相同的會話ID轉(zhuǎn)交給設定用應用(步驟S210)。具體地說，瀏覽器向在設定用應用內(nèi)啟動的WEB服務器發(fā)送將會話ID包含在查詢字符中的請求。WEB服務器在接收到請求之后獲取包含在查詢字符中的會話ID并轉(zhuǎn)交給設定用應用。通過這種過程，能夠?qū)崿F(xiàn)通常難以實現(xiàn)的瀏覽器與應用之間的數(shù)據(jù)共享。獲取了會話ID的PC20的設定用應用向AP10a發(fā)送會話ID(步驟S212)。從PC20的設定用應用獲取會話ID之后，AP10a的限制部116確認PC20的合法性(步驟S214)。具體地說，限制部116確認在步驟S204中從瀏覽器接收到的會話ID與在步驟S212中從設定用應用接收到的會話ID是否一致。在兩者一致的情況下，限制部116判定為PC20是以正當手續(xù)訪問的客戶端，繼續(xù)之后的處理。換句話說，使從PC20接收到的數(shù)據(jù)包直接通過。另一方面，在兩者不一致的情況下，限制部116判定為PC20是以不正當手續(xù)進行訪問的客戶端，強制切斷PC20與AP10a之間的連接。換句話說，設為無法從PC20接收數(shù)據(jù)包的狀態(tài)。此外，還將該處理稱為“限制處理”。由此，AP10a能夠?qū)⒔?jīng)由!ABC連接進行的通信限定為確認了合法性的客戶端裝置。即，能夠檢測出有惡意的第三者不進行在步驟S800～S142中所示的各種處理地使用MAC地址偽裝等方法要連接到AP10a，并對此情況進行排除。其結(jié)果是，能夠進一步提高無線通信設定處理的安全(機密性)。此外，在上述第二實施方式中，進行使用會話ID的限制處理來代替使用第一實施方式的MAC地址的過濾處理。但是，第一實施方式的過濾處理與第二實施方式的限制處理也可以并行地執(zhí)行。這樣，能夠進一步提高無線通信設定處理的安全級別。另外，在上述第二實施方式中，在簡單認證處理后立即進行會話ID的生成、獲取。但是，AP10a從PC20的瀏覽器獲取會話ID的定時只要是設定用應用執(zhí)行前，則能夠任意地變更。另外，在上述第二實施方式中，作為AP10a的限制部116確認PC20的合法性的方法，設為確認“會話ID是否一致”。但是，只要限制部116在使用從瀏覽器接收到的會話ID和從設定用應用接收到的會話ID這兩者來確認合法性，則能夠使用任意的方法。例如，在步驟S212中限制部116也可以從設定用應用接收被設為哈希值的會話ID，并通過將接收到的會話ID(哈希值)與將存儲在標識符存儲部163的會話ID設為哈希值所得到的會話ID進行比較來驗證合法性。C.第三實施方式圖25是表示第三實施方式中的AP(無線連接裝置)的結(jié)構(gòu)的框圖。該AP10b具備向?qū)Р?11、認證信息獲取部312、字符串生成部313以及認證執(zhí)行部314。通過CPU執(zhí)行計算機程序來實現(xiàn)這些各部。它們以外的其它各部120～160的結(jié)構(gòu)與圖2所示的第一實施方式相同。此外，向?qū)Р?11對應于圖2的向?qū)Р?17，同樣地，認證信息獲取部312對應于圖2的認證信息獲取部114b，字符串生成部313對應于圖2的字符串生成部114d，認證執(zhí)行部314對應于圖2的認證執(zhí)行部114e。向?qū)Р?11發(fā)送用于使客戶端裝置顯示由預先以與多個字符中的各字符一一對應的對應關(guān)系分配的圖像構(gòu)成的圖像群的信息。認證信息獲取部312獲取從客戶端裝置所顯示的圖像群中指定的多個圖像和所指定的多個圖像的順序。字符串生成部313使用所指定的多個圖像、所指定的多個圖像的順序以及圖像與字符之間的對應關(guān)系來生成字符的組。認證執(zhí)行部314根據(jù)所生成的字符的組是否與預先存儲在AP10b內(nèi)的許可候選內(nèi)的信息一致來進行認證。該AP10b例如按照以下的過程執(zhí)行客戶端裝置的認證。步驟(a)：AP10b的向?qū)Р?11發(fā)送用于使客戶端裝置顯示由預先以與多個字符中的各字符一一對應的對應關(guān)系分配的圖像構(gòu)成的圖像群的信息。步驟(b)：AP10b的認證信息獲取部312獲取從客戶端裝置所顯示的圖像群中指定的多個圖像和所指定的多個圖像的順序。步驟(c)：AP10b的字符串生成部313使用所指定的多個圖像、所指定的多個圖像的順序以及圖像與字符之間的對應關(guān)系來生成字符的組。步驟(d)：AP10b的認證執(zhí)行部314根據(jù)所生成的字符的組是否與預先存儲在AP10b內(nèi)的許可候選內(nèi)的信息一致來進行認證。根據(jù)第三實施方式，AP10b能夠根據(jù)從客戶端裝置獲取到的圖像這樣的難以復制的形式的密碼來生成字符的密碼，從而進行客戶端裝置的認證。其結(jié)果，在被客戶端裝置利用的AP10b中，能夠使用難以復制形式的密碼，通過簡單的方法對客戶端裝置進行認證。D．第四實施方式:圖26是表示第四實施方式中的AP(無線連接裝置)的結(jié)構(gòu)的框圖。該AP10c具備候選生成部411、向?qū)Р?12、認證信息獲取部413、字符串生成部414以及認證執(zhí)行部415。通過CPU110執(zhí)行計算機程序來實現(xiàn)這些各部。它們以外的其它各部120～160的結(jié)構(gòu)與圖2所示的第1實施方式相同。此外，候選生成部411對應于圖2的候選生成部114c，同樣地，向?qū)Р?12對應于圖2的向?qū)Р?17，認證信息獲取部413對應于圖2的認證信息獲取部114b，字符串生成部414對應于圖2的字符串生成部114d，認證執(zhí)行部415對應于圖2的認證執(zhí)行部114e。候選生成部411生成多個圖像組，對多個圖像組中的各個圖像組附加唯一的標識符，該圖像組由規(guī)定數(shù)量的圖像構(gòu)成，對各圖像預先以一一對應的對應關(guān)系分配了字符。向?qū)Р?12向客戶端裝置發(fā)送用于使客戶端裝置顯示多個圖像組的信息。認證信息獲取部413獲取附加于從所顯示的多個圖像組中指定的一個圖像組的上述標識符。字符串生成部414根據(jù)獲取到的標識符確定所指定的一個圖像組，使用圖像與字符之間的對應關(guān)系生成字符的組。認證執(zhí)行部415根據(jù)所生成的字符的組是否與預先存儲在AP10c內(nèi)的許可候選內(nèi)的信息一致來進行認證。該AP10c例如按照以下的過程進行客戶端裝置的通信設定。步驟(a):AP10c的候選生成部411生成多個圖像組，對多個圖像組中的各個圖像組附加唯一的標識符，該圖像組由規(guī)定數(shù)量的圖像構(gòu)成，對各圖像預先以一一對應的對應關(guān)系分配了字符。步驟(b):AP10c的向?qū)Р?12向客戶端裝置發(fā)送用于使客戶端裝置顯示多個圖像組的信息。步驟(c):AP10c的認證信息獲取部413獲取附加于從所顯示的多個圖像組中指定的一個圖像組的上述標識符。步驟(d):AP10c的字符串生成部414根據(jù)獲取到的標識符確定所指定的一個圖像組，使用圖像與字符之間的對應關(guān)系生成字符的組。步驟(e):AP10的認證執(zhí)行部415根據(jù)所生成的字符的組是否與預先存儲在AP10c內(nèi)的許可候選內(nèi)的信息一致來進行認證。根據(jù)第四實施方式，AP10c通過暫時附加于圖像組的標識符這樣的方式來獲取密碼，因此即使有惡意的第三者獲取到流傳在網(wǎng)絡上的標識符也無法在下次的認證處理中使用。其結(jié)果，在被客戶端裝置利用的AP10c中，能夠使用即使復制也不能繼續(xù)使用的形式的密碼來通過簡單的方法對客戶端裝置進行認證。變形例：在上述實施方式中，既可以將通過硬件實現(xiàn)的部分結(jié)構(gòu)替換為軟件，相反地，也可以將通過軟件實現(xiàn)的部分結(jié)構(gòu)替換為硬件。除此之外，還能夠進行如下的變形?！ぷ冃卫?：在上述各實施方式(圖2)中，使用接入點(AP)作為無線連接裝置對AP的結(jié)構(gòu)進行了說明。但是，上述實施方式中的無線連接裝置的結(jié)構(gòu)只不過是一個例子，能夠采用任意的方式。例如，能夠進行省略部分結(jié)構(gòu)要素、附加其它的結(jié)構(gòu)要素或變更部分結(jié)構(gòu)要素的變形。例如，在無線連接裝置中能夠采用能夠進行無線連接的各種設備。例如，無線連接裝置既可以是路由器、集線器、調(diào)制解調(diào)器等網(wǎng)絡通信設備，也可以是NAS(NetworkAttachedStorage：網(wǎng)絡附加存儲)等存儲裝置，還可以是數(shù)碼照相機、打印機、網(wǎng)絡顯示器、掃描機等圖像輸入輸出設備。此外，無線連接裝置只要具有無線連接功能即可，也可以不具有數(shù)據(jù)包中繼功能。另一方面，無線網(wǎng)絡中繼裝置優(yōu)選具有無線連接功能和數(shù)據(jù)包中繼功能這兩者。例如，將設置在AP的設定按鈕作為瞬時開關(guān)進行了說明，但是只要構(gòu)成為施加無線通信設定處理的開始指示的輸入單元來代替該設定按鈕，就能夠采用各種方式。例如，也可以在用戶直接接觸的方式、或者離AP附近的近距離通信的方式、或者通過內(nèi)置于客戶端的照相機對AP所提供的信息碼進行拍攝的方式下，構(gòu)成對AP施加無線通信設定處理的開始指示的輸入單元。另外，在AP具備顯示器的情況下，也可以通過GUI(GraphicalUserInterface：圖形用戶界面)來實現(xiàn)這樣的輸入單元。另外，也可以利用紅外線通信、接觸型或者非接觸型的IC卡來實現(xiàn)輸入單元。另外，也可以利用QR碼(注冊商標)、條形碼、全息圖等信息碼來實現(xiàn)輸入單元。這樣，能夠抑制有惡意的第三者違反用戶的意圖向AP施加無線通信設定處理的開始指示，能夠抑制無線通信ID信息、加密信息泄漏。此外，從抑制來自有惡意的第三者的非法訪問這樣的觀點考慮，優(yōu)選的是使能夠?qū)P施加無線通信設定處理的開始指示的范圍盡可能小。例如，該范圍可以設為距離AP為10m以內(nèi)的范圍，更優(yōu)選設為5m以內(nèi)，進一步更優(yōu)選設為1m以內(nèi)。另外，該范圍最優(yōu)選設為0m、即設為用戶直接接觸AP來施加開始指示的方式。另外，在上述實施方式中，證書等信息作為保存于AP的快閃ROM的信息進行了說明。但是，這些表也可以保存于快閃ROM以外的存儲介質(zhì)。例如，AP設為具備USB(UniversalSerialBus：通用串行總線)接口，上述各表也可以保存于USB存儲器、USB硬盤等可插拔的便攜式存儲介質(zhì)?！ぷ冃卫?：在上述實施方式(圖4)中，使用個人計算機(PC)作為客戶端裝置對PC的結(jié)構(gòu)進行了說明。但是，上述實施方式中的客戶端裝置的結(jié)構(gòu)只不過是一個例子，能夠采用任意的方式。例如，在客戶端裝置中能夠采用PC以外的各種設備。例如，客戶端裝置也可以是以太網(wǎng)轉(zhuǎn)換器(以太網(wǎng)為注冊商標)、便攜式電話、PDA(PersonalDigitalAssistants：個人數(shù)字助理)、游戲機、音樂播放器、打印機、電視機等其它種類的無線裝置。具體地說，例如也可以采用數(shù)碼照相機來代替PC20，并且采用NAS(NetworkAttachedStorage：網(wǎng)絡附加存儲)來代替AP10a，獲取保存在NAS的數(shù)據(jù)來代替從因特網(wǎng)上的服務器獲取數(shù)據(jù)。在該情況下，各步驟能夠如下地構(gòu)成。步驟PH1：在無線連接中，使用Ad-hoc連接、WDS連接將數(shù)碼照相機連接到NAS(如果是IP連接則沒有特別限制)，來代替如基礎設施連接那樣客戶端裝置連接到接入點。設為NAS具有DHCP(DynamicHostConfigurationProtocol：動態(tài)主機配置協(xié)議)服務器功能的結(jié)構(gòu)。使數(shù)碼照相機獲取IP地址、默認網(wǎng)關(guān)、DNS(DomainNameSystem：域名系統(tǒng))服務器地址。步驟PH2：NAS預先將數(shù)碼照相機用的應用下載到自身，因此不進行PPPoE連接。此外，NAS也可以與上述實施方式的處理分開地在每個固定期間從因特網(wǎng)上的服務器獲取NAS內(nèi)的數(shù)據(jù)并更新。關(guān)于簡單認證處理，例如也可以使NAS具備觸摸面板的顯示器，用戶通過對觸摸面板進行輸入操作來在觸摸面板上選擇NAS保有的WEB瀏覽器所顯示的圖像。步驟PH3、PH4：與上述實施方式相同。這樣，能夠不在如PC、智能手機那樣的信息終端中執(zhí)行無線通信設定處理，而在如數(shù)碼照相機那樣的其它種類的無線裝置中執(zhí)行無線通信設定處理。另外，不將無線通信設定處理限定在基于基礎設施連接的無線連接，還能夠應用于如Ad-hoc連接、WDS連接那樣的各種IP連接中。另外，能夠不連接在因特網(wǎng)上的服務器地執(zhí)行無線通信設定處理，因此能夠省略無線通信設定處理中的因特網(wǎng)連接。此外，也可以設為在AP裝載了外掛硬盤來代替NAS的結(jié)構(gòu)。另外，例如，能夠進行省略圖4所示的PC的結(jié)構(gòu)要素中的部分結(jié)構(gòu)要素、或附加其它的結(jié)構(gòu)要素、變更部分結(jié)構(gòu)要素的變形?！ぷ冃卫?：在上述實施方式(圖3)中，說明了設定在AP的虛擬端口(虛擬接入點)的結(jié)構(gòu)。但是，上述實施方式中的虛擬端口的結(jié)構(gòu)只不過是一個例子，能夠采用任意的方式。例如，能夠任意的確定虛擬端口的個數(shù)，例如既可以是一個，也可以是五個。另外，例如，對每個虛擬端口進行的通信設定(SSID有效/無效、SSID、通信的加密方式)只不過是一個例子，也可以進行其它的通信設定?！ぷ冃卫?：在上述實施方式(圖5、圖6、圖7)中，針對無線通信設定處理例舉處理的過程的一個例子進行了說明。但是，上述實施方式的過程只不過是一個例子，能夠進行各種變更。既可以省略一部分步驟，也可以追加另外其它的步驟。另外，也可以變更執(zhí)行的步驟的順序。例如，在步驟S102中設為設定控制部112變更虛擬端口VAP2的SSID，但這只不過是例示。設定控制部112只要變更任意的虛擬端口的通信設定來使SSID有效并且將SSID的值設定為“!ABC”、將通信的加密方式變更為“無加密”或者“加密水平低的通信”即可。例如，也可以在步驟S116中向?qū)Р?17引導用戶輸入PPPoE的用戶名和密碼的步驟之前，使用預先存儲在AP內(nèi)部的默認的用戶名和密碼來自動地試行PPPoE連接。這樣，能夠限于使用了默認的用戶名和密碼的連接失敗的情況下要求用戶進行輸入，因此能夠減輕用戶的工夫。例如，在步驟S136、S138中，設為以用戶按下設定用應用下載畫面W3的鏈接為觸發(fā)來發(fā)送下載請求。但是，也可以采用省略步驟S136、S138而自動地開始下載的結(jié)構(gòu)。例如，在步驟S156和S158中，例示出采用了SSL協(xié)議作為規(guī)定的協(xié)議的情況，但也可以使用遵照了其它加密協(xié)議的加密通信。例如，在步驟S186以及S194中，設為DL應用從服務器獲取推薦文件一覽和推薦文件。但是，DL應用也可以代替服務器而從AP獲取推薦文件一覽和推薦文件。·變形例5：在上述實施方式(圖8～圖12)中，舉出在無線通信設定處理中顯示在客戶端側(cè)的畫面的一個例子進行了說明。但是，上述實施方式的畫面只不過是一個例子，能夠進行各種變更。既可以省略一部分顯示項目，也可以追加另外其它的顯示項目。·變形例6：在上述實施方式(圖14、圖19)中針對簡單認證處理舉出處理的過程的一個例子進行了說明。但是，上述實施方式的過程只不過是一個例子，能夠進行各種變更。既可以省略一部分步驟，也可以追加另外其它的步驟。另外，也可以變更執(zhí)行的步驟的順序。例如，在簡單認證處理中設為為了認證而使用PIN的后三位和與其對應的三個圖像。但是，能夠任意地確定在簡單認證處理中使用的PIN號碼的位數(shù)和圖像數(shù)。具體地說，在簡單認證處理中也可以使用PIN號碼的所有位和與所有位數(shù)對應的數(shù)量的圖像。另外在簡單認證處理中使用的圖像也可以不必與PIN相關(guān)聯(lián)。例如，在步驟S802和S902中，每次簡單認證處理時都進行生成對應列表，但也可以設為事先存儲臨時生成的對應列表并再次利用的方式。例如，在步驟S812中，PC將在三個圖像選擇框中指定的圖像以圖像選擇框所配置的順序發(fā)送至AP。換句話說，設為基于圖像選擇框的配置順序而省略指定圖像的順序的結(jié)構(gòu)。但是，只要進行圖像的指定和圖像的順序的指定，則步驟S812(和認證畫面W7)能夠進行各種的變形。例如，也可以使用三個圖像選擇框和選擇該圖像選擇框是指定第幾個圖畫的框的組合?！ぷ冃卫?：在上述實施方式(圖16、圖19)中，例舉在簡單認證處理中顯示在客戶端側(cè)的畫面的一個例子進行了說明。但是，上述實施方式的畫面只不過是一個例子，能夠進行各種變更。既可以省略一部分顯示項目、也可以追加另外其它的顯示項目。