JP2007189307A - 無線lanシステム、無線アクセスポイントおよび無線端末 - Google Patents
無線lanシステム、無線アクセスポイントおよび無線端末 Download PDFInfo
- Publication number
- JP2007189307A JP2007189307A JP2006003572A JP2006003572A JP2007189307A JP 2007189307 A JP2007189307 A JP 2007189307A JP 2006003572 A JP2006003572 A JP 2006003572A JP 2006003572 A JP2006003572 A JP 2006003572A JP 2007189307 A JP2007189307 A JP 2007189307A
- Authority
- JP
- Japan
- Prior art keywords
- wireless
- setting
- access point
- setting information
- temporary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims description 37
- 230000005540 biological transmission Effects 0.000 claims description 25
- 238000000034 method Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 18
- 239000000470 constituent Substances 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】簡易な操作で無線設定を行い、無線設定中の不正アクセスによる無線設定情報の漏洩を防止する。
【解決手段】無線アクセスポイントおよび無線IP電話は、同一の一時的パスワードから定まる同一の簡易設定用の無線設定情報を生成し(S30,S50)、この簡易設定用の無線設定情報を用いて無線アクセスポイントと無線IP電話との間で一時的な無線接続を行い(S60)、この一時的な無線接続において正式な無線設定情報を無線アクセスポイントから無線IP電話に送信する(S100)。
【選択図】図4
【解決手段】無線アクセスポイントおよび無線IP電話は、同一の一時的パスワードから定まる同一の簡易設定用の無線設定情報を生成し(S30,S50)、この簡易設定用の無線設定情報を用いて無線アクセスポイントと無線IP電話との間で一時的な無線接続を行い(S60)、この一時的な無線接続において正式な無線設定情報を無線アクセスポイントから無線IP電話に送信する(S100)。
【選択図】図4
Description
本発明は、無線LANシステム、無線アクセスポイントおよび無線端末に関する。
従来、IEEE802.11無線LANの無線設定においては、無線アクセスポイントに設定されているSSID(Service Set Identifier)、暗号方式、暗号キーといった無線設定情報を、利用者が無線端末に設定する必要があった。この設定作業は煩雑であり、かつ、設定ミス等による接続失敗が発生するため、すべての利用者にとって無線接続の設定が容易であるとはいえなかった。
この無線設定を簡易に行うための技術として、特許文献1に開示されたものがある。この技術は、無線アクセスポイントと無線端末との間の通信可能範囲を狭め、通信可能範囲が狭められたとき、一時接続用の無線接続設定を用いて本設定用の無線設定情報を無線で通信することにより、簡易に無線設定を行うものである。無線設定を行う際に通信可能範囲を狭くすることで、正規ユーザが無線を通して無線設定を行っている間に不正な第三者がアクセスして無線設定情報を入手する状況を発生しにくくしている。
特開2004−215232号公報
しかし、特許文献1に開示された技術は、本設定用の無線設定情報を無線で通信する際に通信可能範囲が狭くしているものの、第三者が不正にアクセスして無線設定情報を入手することを確実に防ぐことができないという問題があった。
本発明は上記に鑑みてなされたもので、簡易な操作で無線設定を行うことができ、無線設定中の不正アクセスによる無線設定情報の漏洩を防止することができる無線LANシステム、無線アクセスポイントおよび無線端末を提供することを目的とする。
上記目的を達成するため、請求項1記載の発明は、無線LAN用の中継器である無線アクセスポイントと、この無線アクセスポイントと通信可能な無線端末とを備える無線LANシステムにおいて、前記無線アクセスポイントに無線設定を開始するための設定契機入力を行う第1の入力手段と、前記無線端末に無線設定を開始するための設定契機入力を行う第2の入力手段と、前記第1の入力手段への設定契機入力に基づいて、前記無線アクセスポイントに簡易設定用の無線設定情報を設定する第1の設定手段と、前記第2の入力手段への設定契機入力に基づいて、前記無線端末に前記簡易設定用の無線設定情報を設定する第2の設定手段と、前記簡易設定用の無線設定情報を用いて前記無線アクセスポイントと前記無線端末との間で一時的な無線接続を行い、前記無線アクセスポイントに記憶された正式な無線設定情報、もしくは一時的な無線接続の確立後に前記無線アクセスポイントで生成された正式な無線設定情報を前記無線端末に送信する通信手段と、前記正式な無線設定情報の送信が完了すると、一時的な無線接続を切断した後、前記正式な無線設定情報を用いて前記無線アクセスポイントと前記無線端末との間で無線接続を行うように制御する制御手段とを備えることを特徴とする。
請求項2記載の発明は、前記制御手段は、前記簡易設定用の無線設定情報を用いた一時的な無線接続を行っている間に、前記簡易設定用の無線設定情報を用いて前記無線アクセスポイントに無線接続された端末が前記無線アクセスポイントとのみ通信するように制御することを特徴とする。
請求項3記載の発明は、前記無線アクセスポイントにおいて、前記第1の入力手段に入力された値から一意に定まる前記簡易設定用の無線設定情報を生成する第1の無線設定情報生成手段と、前記無線端末において、前記第2の入力手段に入力された値から一意に定まる前記簡易設定用の無線設定情報を生成する第2の無線設定情報生成手段とを備え、前記第2の無線設定情報生成手段は、前記第2の入力手段に前記第1の入力手段と同一の値が入力されたときは、前記第1の無線設定情報生成手段と同一の前記簡易設定用の無線設定情報を生成することを特徴とする。
請求項4記載の発明は、前記第1の入力手段は、前記無線アクセスポイントに接続され、入力された値を前記無線アクセスポイントに送信する電話機であることを特徴とする。
請求項5記載の発明は、前記制御手段は、第2の設定手段において簡易設定用の無線設定情報を設定した後、前記第1の入力手段に設定契機入力が行われる以前から、前記無線端末から前記無線アクセスポイントに対して無線接続要求を連続的に送信するように制御することを特徴とする。
請求項6記載の発明は、前記制御手段は、一時的な無線接続を開始する以前に新規接続要求または無線設定情報の送信要求が前記無線アクセスポイントに対して送信されていることを確認した場合、前記正式な無線設定情報の送信を回避するように制御することを特徴とする。
請求項7記載の発明は、前記制御手段は、一時的な無線接続の確立後、前記正式な無線設定情報の送信を行う際の一時的な鍵情報として使用する仮発行情報の発行要求を前記無線端末から前記無線アクセスポイントに対して送信し、前記発行要求に応答して前記無線アクセスポイントから前記無線端末に対して前記仮発行情報を送信し、前記仮発行情報を受信した前記無線端末から前記無線アクセスポイントに対して前記仮発行情報を含む無線設定情報の送信要求を送信し、前記無線端末から送信される前記仮発行情報が、前記無線アクセスポイントが送信したものと一致するかどうかを判断し、一致する場合に前記正式な無線設定情報を前記無線アクセスポイントから前記無線端末に送信するように制御し、前記無線アクセスポイントが前記仮発行情報を送信した後、一定期間の間に複数の仮発行情報の発行要求を受信した場合、最初の発行要求に対する仮発行情報を無効とするように制御することを特徴とする。
請求項8記載の発明は、無線LANに接続可能な無線端末との間で無線通信を行う無線アクセスポイントにおいて、無線設定を開始するための設定契機入力を行う入力手段と、前記入力手段に入力された値から一意に定まる簡易設定用の無線設定情報を生成する無線設定情報生成手段と、この無線設定情報生成手段で生成された前記簡易設定用の無線設定情報を自装置に設定する設定手段と、前記簡易設定用の無線設定情報を用いて前記無線端末との間で一時的な無線接続を行い、自装置に記憶された正式な無線設定情報、もしくは一時的な無線接続の確立後に自装置で生成した正式な無線設定情報を前記無線端末に送信する通信手段と、前記正式な無線設定情報の送信が完了すると、一時的な無線接続を切断した後、前記正式な無線設定情報を用いて前記無線端末との間で無線接続を行うように制御する制御手段とを備えることを特徴とする。
請求項9記載の発明は、無線LAN用の中継器である無線アクセスポイントと通信可能な無線端末において、無線設定を開始するための設定契機入力を行う入力手段と、前記入力手段に入力された値から一意に定まる簡易設定用の無線設定情報を生成する無線設定情報生成手段と、この無線設定情報生成手段で生成された前記簡易設定用の無線設定情報を自装置に設定する設定手段と、前記簡易設定用の無線設定情報を用いて前記無線アクセスポイントとの間で一時的な無線接続を行い、無線アクセスポイントから正式な無線設定情報を受信する通信手段と、前記正式な無線設定情報の受信が完了すると、一時的な無線接続を切断した後、前記正式な無線設定情報を用いて前記無線アクセスポイントとの間で無線接続を行うように制御する制御手段とを備えることを特徴とする。
本発明によれば、無線アクセスポイントおよび無線端末への設定契機入力に基づいて、簡易設定用の無線設定情報を設定し、この簡易設定用の無線設定情報を用いて無線アクセスポイントと無線端末との間で一時的な無線接続を行い、この一時的な無線接続において正式な無線設定情報を無線アクセスポイントから無線端末に送信するので、簡易な操作で無線設定を行うことができ、また、無線設定中の不正アクセスによる無線設定情報の漏洩を防止することができる。
以下、本発明の無線LANシステム、無線アクセスポイントおよび無線端末を実施するための最良の形態について、図面を参照して説明する。
(第1の実施形態)
図1は本発明の第1の実施形態における無線LANシステムを示す概要図である。図1において、第1の実施形態の無線LANシステムは、無線アクセスポイント1と、無線IP電話2と、電話機3と、PC4,5とを備える。そして、無線アクセスポイント1は、無線通信により無線IP電話2およびPC4と接続可能となっている。また、無線アクセスポイント1は、2芯ケーブル6を介して電話機3と有線接続され、LANケーブル7を介してPC5と有線接続されている。
図1は本発明の第1の実施形態における無線LANシステムを示す概要図である。図1において、第1の実施形態の無線LANシステムは、無線アクセスポイント1と、無線IP電話2と、電話機3と、PC4,5とを備える。そして、無線アクセスポイント1は、無線通信により無線IP電話2およびPC4と接続可能となっている。また、無線アクセスポイント1は、2芯ケーブル6を介して電話機3と有線接続され、LANケーブル7を介してPC5と有線接続されている。
以下、第1の実施形態では、無線端末として無線IP電話2に無線設定を行う場合について説明する。他の実施形態も同様である。
図2は本発明の第1の実施形態における無線アクセスポイントの構成を示すブロック図である。図2に示すように無線アクセスポイント1は、無線端末と通信を行う無線通信部11と、簡易設定用の無線設定情報を生成する無線設定情報生成部12と、各種データを記憶する記憶部13と、操作に応じた入力を行う入力部14と、IPアドレス等のIP接続に必要な情報を生成するDHCPサーバ部15と、有線LANポート16と、アナログ電話ポート17と、無線アクセスポイント1全体を制御する制御部18とを備える。
無線アクセスポイント1は、有線LANポート16を介してPC5に接続され、アナログ電話ポート17を介して電話機3に接続される。また、無線通信部11には、無線LANカードが挿入されるようになっている。
図3は本発明の第1の実施形態における無線IP電話の構成を示すブロック図である。図3に示すように無線IP電話2は、無線アクセスポイント1と通信を行う無線通信部21と、簡易設定用の無線設定情報を生成する無線設定情報生成部22と、各種データを記憶する記憶部23と、操作に応じた入力を行う入力部24と、画像を表示する表示部25と、無線IP電話2全体を制御する制御部26とを備える。
次に、第1の実施形態において、無線アクセスポイント1に設定された正式な無線設定情報を、無線IP電話2に設定する手順を説明する。図4は第1の実施形態の無線LANシステムにおける無線LAN設定の手順を示すシーケンス図である。
まず、ステップS10において、無線アクセスポイント1に対して、利用者により簡易設定を開始するための設定契機入力が行われる。ここでは利用者により、無線アクセスポイント1に接続された電話機3に、簡易設定を行うための特別な番号として例えば「***55」という番号が入力された後、一時的パスワードとして任意桁数の数字列が入力される。
次に、ステップS20では、電話機3は、入力された一時的パスワードを無線アクセスポイント1に送信する。
次に、ステップS30では、無線アクセスポイント1の制御部18は、電話機3から送信された一時的パスワードに基づいて無線設定情報生成部12に簡易設定用の無線設定情報を生成させ、生成された簡易設定用の無線設定情報を無線通信部11に設定する。ここで、無線設定情報生成部12は、一時的パスワードから一意に定まる無線設定情報を生成するようになっている。
無線設定情報は、特定の無線LANを識別するための名称であるSSIDと、暗号化技術としてWEP(Wired Equivalent Privacy)を用いる場合の暗号鍵であるWEPキーとからなる。
そして、ステップS40では、無線IP電話2に対して、利用者により簡易設定を開始するための設定契機入力が行われる。利用者は、無線IP電話2の表示部25に表示されるGUIにおけるメニュー画面から、簡易設定を行うための特別な番号として例えば「55」を入力した後、上記ステップS10で電話機3に「***55」の後に入力した数字列と同一の値を一時的パスワードとして入力部24に入力する。簡易設定を行うための番号(例えば「55」)は事前に設定され記憶部23に記憶されている。
次に、ステップS50では、無線IP電話2の制御部26は、入力部24に入力された一時的パスワードに基づいて無線設定情報生成部22に簡易設定用の無線設定情報を生成させ、生成された簡易設定用の無線設定情報を無線通信部21に設定する。ここで、無線設定情報生成部22は、無線アクセスポイント1の無線設定情報生成部12と同様のアルゴリズムにより無線設定情報を生成するようになっており、一時的パスワードとして電話機3に入力されたものと同一の値が入力されると、同一の無線設定情報を生成する。
無線アクセスポイント1および無線IP電話2で簡易設定用の無線設定情報が生成されて設定されると、ステップS60において、簡易設定用の無線設定情報を用いた一時的な無線接続が確立される。
その後、ステップS70では、無線IP電話2は、DHCPリクエストを無線アクセスポイント1に送信する。そして、ステップS80では、制御部18は、DHCPサーバ部15にIP接続に必要な情報(IPアドレス等)を生成させ、生成されたIPアドレス等を無線通信部11から無線IP電話2に対して送信させる。
その後、ステップS90では、無線IP電話2は、正式な無線設定情報の送信要求を無線アクセスポイント1に送信する。そして、ステップS100では、制御部18は、無線通信部11から正式な無線設定情報(SSIDとWEPキー)を無線IP電話2に対して送信させる。正式な無線設定情報は予め記憶部13に記憶されている。なお、簡易設定用の無線設定情報を生成してから(ステップS30)一定時間内に無線設定情報の送信要求が送信されない場合、制御部18は、無線接続を強制切断する。
正式な無線設定情報の送信が完了すると、ステップS110では、無線アクセスポイント1の制御部18および無線IP電話2の制御部26は、一時的な無線接続を切断させる。
次いで、ステップS120において、無線IP電話2の制御部26は、正式な無線設定情報を無線通信部21に設定する。また、ステップS130において、無線アクセスポイント1の制御部18は、正式な無線設定情報を無線通信部11に設定する。これにより、ステップS140において、正式な無線設定情報を用いた無線接続が確立される。
このように第1の実施形態によれば、無線アクセスポイント1および無線IP電話2に入力される同一の一時的パスワードから定まる同一の簡易設定用の無線設定情報を無線アクセスポイント1および無線IP電話2に設定し、この簡易設定用の無線設定情報を用いて無線アクセスポイント1と無線IP電話2との間で一時的な無線接続を行い、この一時的な無線接続において正式な無線設定情報を無線アクセスポイント1から無線IP電話2に送信するので、簡易な操作で無線設定を行うことができ、無線設定中の不正アクセスによる無線設定情報の漏洩を防止することができる。
一時的パスワードは事前に登録する必要はなく、無線設定時に利用者が任意の値を使用できるため、入力すべき値を利用者が忘れてしまうといったトラブルを回避できる。
なお、上記の説明では無線アクセスポイント1への一時的パスワードの入力手段として電話機3を使用しているが、電話機3の代わりに、無線アクセスポイント1が備えるテンキー等の入力部14を用いてもよい。また、無線アクセスポイント1に無線または有線で接続されたPC4,5や、赤外線リモコン等の端末を利用してもよい。
また、上記の説明では、無線設定を行う際、無線アクセスポイント1と無線IP電話2との両方に一時的パスワードを入力するようにしているが、無線アクセスポイント1が、最初にパスワードが入力された際に、そのパスワードを記憶しておくようにしてもよい。
この場合、以後の無線設定においては、無線アクセスポイント1に電話機3を介して簡易設定を行うための特別な番号(例えば「***55」)が入力されることにより、無線設定情報生成部12によりパスワードから一意に定まる簡易設定用の無線設定情報が生成される。そして、無線IP電話2に対して、簡易設定を行うための番号(例えば「55」)が入力され、無線アクセスポイント1に記憶されているものと同一のパスワードが入力されると、入力されたパスワードに基づいて、無線設定情報生成部22により、無線アクセスポイント1で生成されたものと同一の簡易設定用の無線設定情報が生成され、生成された簡易設定用の無線設定情報を用いた一時的な無線接続が行われる。
(第2の実施形態)
次に、第2の実施形態について説明する。第1の実施形態では、無線アクセスポイント1に接続された電話機3を用いて設定契機入力を行ったが、第2の実施形態では、設定契機入力として無線LANカードの抜き差しを行う。
次に、第2の実施形態について説明する。第1の実施形態では、無線アクセスポイント1に接続された電話機3を用いて設定契機入力を行ったが、第2の実施形態では、設定契機入力として無線LANカードの抜き差しを行う。
図5は本発明の第2の実施形態における無線LANシステムを示す概要図である。図5において、第2の実施形態の無線LANシステムは、無線アクセスポイント31と、無線IP電話32と、PC4,5とを備える。そして、無線アクセスポイント31は、無線通信により無線IP電話32およびPC4と接続可能となっている。また、無線アクセスポイント31は、LANケーブル7を介してPC5と有線接続されている。図5に示す無線LANシステムは、図1に示す無線LANシステムに対して、無線アクセスポイント31に電話機が接続されていない構成である。
図6は本発明の第2の実施形態における無線アクセスポイントの構成を示すブロック図である。図6に示す無線アクセスポイント31は、図2に示す第1の実施形態の無線アクセスポイント1に対して、無線設定情報生成部12とアナログ電話ポート17とが省略された構成である。無線通信部11には無線LANカード19が挿入されるようになっている。
図7は本発明の第2の実施形態における無線IP電話の構成を示すブロック図である。図7に示す無線IP電話32は、図3に示す第1の実施形態の無線IP電話2に対して、無線設定情報生成部22が省略された構成である。なお、図6、図7に示した第2の実施形態の構成要素において、図2、図3と同一の構成要素については、同一番号をつけることによりその説明は省略する。
次に、第2の実施形態において、無線アクセスポイント31に設定された正式な無線設定情報を、無線IP電話32に設定する手順を説明する。図8は第2の実施形態の無線LANシステムにおける無線LAN設定の手順を示すシーケンス図である。
まず、ステップS210では、無線IP電話32に対して、利用者により簡易設定を開始するための設定契機入力が行われる。利用者は、無線IP電話32の表示部25に表示されるGUIにおけるメニュー画面から、簡易設定を行うための特別な番号として例えば「55」を入力する。
次に、ステップS220では、無線IP電話32の制御部26は、簡易設定用の無線設定情報を無線通信部21に設定する。ここで、簡易設定用の無線設定情報は、SSIDとWEPキーとからなり、予め記憶部23に記憶されている。
その後、ステップS230では、無線IP電話32は、無線アクセスポイント31に対して無線接続要求を連続的に送信する。
そして、ステップS240では、無線アクセスポイント31に対して、利用者により設定契機入力が行われる。第2の実施形態では設定契機入力として、利用者により無線LANカード19の抜き差しが行われる。制御部18は、無線通信部11に挿入されている無線LANカード19が抜去された後、予め設定された一定時間後に挿入されたことを検出すると、設定契機入力が行われたと判断する。また、無線LANカード19が挿入されたことを検出して設定契機入力が行われたと判断するようにしてもよい。
次に、ステップS250では、制御部18は、無線通信部11および有線LANポート16を制御して、無線IP電話32が、無線アクセスポイント31とのみ通信可能で、無線アクセスポイント31に無線または有線で接続された他の機器と通信できないようにガードをかける。例えば、無線IP電話32以外との無線通信部11を介しての通信を無効化し、有線LANポート16を介しての通信をすべて無効化することによりガードをかける。
次に、ステップS260では、無線アクセスポイント31の制御部18は、簡易設定用の無線設定情報を無線通信部11に設定する。ここで、無線アクセスポイント31の記憶部13には、無線IP電話32に記憶されている簡易設定用の無線設定情報と同一の無線設定情報が予め記憶されている。
そして、ステップS270において、簡易設定用の無線設定情報を用いた一時的な無線接続が確立される。また、簡易設定用の無線設定情報が無線通信部11に設定され、一時的な無線接続が確立されると、無線IP電話32からの連続的な無線接続要求の送信は終了する。その後、ステップS280〜S320は、第1の実施形態で説明した図4のステップS70〜S110と同様である。
ここで、無線IP電話32側から簡易設定の設定契機入力後に、無線アクセスポイント31側で簡易設定開始操作が行われない等の理由により、簡易設定用の一時的な無線接続が確立できなかった場合、無線IP電話32は、予め定められた時間経過した後に、簡易設定を終了する。
一時的な無線接続が切断された後(ステップS320)、ステップS330では、制御部18は、無線IP電話32と無線アクセスポイント31に接続された他の機器との通信のガードを無効化する。以下、ステップS340〜S360は、第1の実施形態で説明した図4のステップS120〜S140と同様である。
このように第2の実施形態によれば、無線LANカード19の抜き差しを簡易設定の設定契機入力とするので、無線アクセスポイント31において簡易設定に割り当て可能な入力手段がない場合にでも、無線アクセスポイント31に対して簡易設定の設定契機入力を行うことができる。
また、第2の実施形態においては、第1の実施形態と異なり、一時的パスワードの入力を行わず、簡易設定用の無線設定情報は予め設定された固定の値を利用する。そのため、この簡易設定用の無線設定情報が不正利用者に流出してしまった場合に、無線アクセスポイント31に利用者が簡易設定開始操作を与えた直後に、不正に無線接続を行う可能性がある。そこで、無線IP電話32側から簡易設定の開始操作を行い、連続的に無線接続要求を送信する。これにより、無線アクセスポイント31において簡易設定の開始操作が行われた直後に一時的な無線接続を確立できるので、無線アクセスポイント31が簡易設定用の無線設定に切り替わっている時間を最小限に抑え、不正接続される可能性を最小限に抑えることができる。
また、簡易設定用の一時的な無線接続を行う間、無線IP電話32と無線アクセスポイント31に接続された他の機器との通信をガードするので、簡易設定中に不正な第三者による接続が行われた場合でも、他の機器に接続することを防止することによりセキュリティの低下を抑えることができる。
なお、本実施形態では、無線IP電話32からの連続的な無線接続要求は、一時的な無線接続が確立されるまで送信する例を記載したが、本発明は、これに限定されるものではなく、無線アクセスポイント31が無線IP電話32からの無線接続要求を検知し、検知したことを無線IP電話32へ通知する構成をとれば、簡易設定開始操作(ステップS240)以後のいずれのステップで無線接続要求の送信を終了してもよい。
(第3の実施形態)
次に、第3の実施形態について説明する。第3の実施形態では、簡易設定用の無線設定情報を用いた無線接続が常に利用可能になっている。また、無線アクセスポイント31が無線IP電話32の接続を許容する瞬間に不正な第三者の無線端末が接続して正式な無線設定情報を入手する事を防止するために、無線IP電話32が接続した際に最初に仮発行情報を無線アクセスポイント31から無線IP電話32に送信し、ある時間の後に無線IP電話32がその仮発行情報を無線アクセスポイント31に送信することにより、無線アクセスポイント31は無線IP電話32に対して、正式な無線設定情報を送信するようにしている。
次に、第3の実施形態について説明する。第3の実施形態では、簡易設定用の無線設定情報を用いた無線接続が常に利用可能になっている。また、無線アクセスポイント31が無線IP電話32の接続を許容する瞬間に不正な第三者の無線端末が接続して正式な無線設定情報を入手する事を防止するために、無線IP電話32が接続した際に最初に仮発行情報を無線アクセスポイント31から無線IP電話32に送信し、ある時間の後に無線IP電話32がその仮発行情報を無線アクセスポイント31に送信することにより、無線アクセスポイント31は無線IP電話32に対して、正式な無線設定情報を送信するようにしている。
第3の実施形態の無線LANシステムの構成は、図5に示す第2の実施形態の無線LANシステムの構成と同様である。また、無線アクセスポイント31および無線IP電話32の構成は、図6および図7に示す第2の実施形態の無線アクセスポイント31および無線IP電話32の構成と同様である。
次に、第3の実施形態において、無線アクセスポイント31に設定された正式な無線設定情報を、無線IP電話32に設定する手順を説明する。図9は第3の実施形態の無線LANシステムにおける無線LAN設定の手順を示すシーケンス図である。
まず、ステップS410において、無線アクセスポイント31に対して、利用者により簡易設定を開始するための設定契機入力が行われる。ここでは利用者により無線アクセスポイント31に備えられた入力部14のボタンが押されることで、制御部18は設定契機入力が行われたと判断する。
その後、ステップS420,S430では、第2の実施形態で説明した図8のステップS210,S220と同様に、無線IP電話32の設定契機入力、簡易設定用の無線設定情報の設定が行われる。
そして、ステップS440において、簡易設定用の無線設定情報を用いた一時的な無線接続が確立される。第3の実施形態では、正式な無線設定情報と簡易設定用の無線設定情報とが予め記憶部13に記憶されている。そして、正式な無線設定情報を用いた無線接続および簡易設定用の無線設定情報を用いた無線接続は常に利用可能になっている。ここで、簡易設定用の無線設定情報を用いた無線接続を通して接続する機器は、無線アクセスポイント31以外に接続できないように、無線アクセスポイント31においてガードがかけられている。
その後、ステップS450,S460は、第2の実施形態で説明した図8のステップS280,S290と同様である。
そして、ステップS470では、無線IP電話32は、無線設定情報の仮発行要求を無線アクセスポイント31に送信する。次いで、ステップS480では、制御部18は、仮発行情報を生成し、この仮発行情報を無線通信部11から無線IP電話32に対して送信させる。この仮発行情報は、正式な無線設定情報の送信を行う際の一時的な鍵情報として使用するために、送信される度に異なる情報として生成される。ここで、無線アクセスポイント31の簡易設定開始操作(ステップS410)が行われていなければ、無線アクセスポイント31は仮発行情報を送信しない。
次に、ステップS490,S500では、無線IP電話32および無線アクセスポイント31は一定時間待機する。無線アクセスポイント31は、この待機中に別の仮発行要求を受信した場合には、先に発行した仮発行情報を無効化し、簡易設定処理を終了する。
その後、ステップS510では、無線IP電話32は、無線アクセスポイント31から受信した仮発行情報を含む無線設定情報の送信要求を送信する。
そして、ステップS520では、無線アクセスポイント31の制御部18は、無線IP電話32から送信された無線設定情報の送信要求に含まれる仮発行情報が、自身が送信した仮発行情報と一致するかどうかを判断する。一致する場合、ステップS520において、制御部18は、正式な無線設定情報を送信するように制御する。一致しない場合、制御部18は、簡易設定処理を終了する。
なお、正式な無線設定情報や仮発行情報の送信の際には、HTTPS(Hypertext Transfer Protocol Security)等を用いた暗号化を行う。他の実施形態において正式な無線設定情報を送信する際も同様である。
正式な無線設定情報の送信が完了すると、ステップS540では、無線アクセスポイント31の制御部18および無線IP電話32の制御部26は、一時的な無線接続を切断させる。
次いで、ステップS550において、無線IP電話32の制御部26は、正式な無線設定情報を無線通信部21に設定する。これにより、ステップS560において、正式な無線設定情報を用いた無線接続が確立される。
このように第3の実施形態によれば、無線アクセスポイント31において簡易設定用の無線設定情報を用いた無線接続が常に利用可能であるため、簡易設定を行う際に無線設定を簡易設定用のものに切り替える必要がなく、正式な無線設定を一時的に中断することなく簡易に設定を行うことができる。
また、無線アクセスポイント31は、仮発行情報を送信してから一定期間の間に別の仮発行要求を受けた場合には、先に発行した仮発行情報を無効化し、簡易設定処理を終了するので、複数の利用者が無線設定の送信要求を行った場合に、無線設定の送信を中止することができ、正規の利用者が簡易設定を行う瞬間を狙って、不正な第三者が正式な無線設定情報を取得することを防止することができる。
ここで、不正な第三者による接続を防止する方法としては、上記のように仮発行情報を提示する方法の他に、無線アクセスポイント31への簡易設定開始操作が行われる一定時間以前に無線設定情報の送信要求が送信されているときには、簡易設定開始操作を無効化する方法をとることもできる。また、無線アクセスポイント31が、一時的な無線接続を開始する以前に、無線接続要求やDHCPリクエスト等の新規接続要求、無線設定情報の送信要求等が送信されていることを確認した場合、正式な無線設定情報の送信を行わないようにしてもよい。これらの方法は、仮発行情報を提示する方法と同時に用いる必要はなく、単独で用いてもよい。
なお、第3の実施形態では、無線アクセスポイント31への設定契機入力に無線アクセスポイント31に備えられた入力部14を用いたが、第2の実施形態と同様に無線LANカードの抜き差しにより設定契機入力を行ってもよい。
また、各実施形態の説明では、正式な無線設定情報は予め無線アクセスポイント1の記憶部13に記憶されているものとしたが、一時的な無線接続が確立されて無線設定情報の送信要求を受信してから無線アクセスポイント1が正式な無線設定情報を動的に生成するようにしてもよい。
また、各実施形態では、無線端末として無線IP電話に無線設定を行う場合について説明したが、無線端末はこれに限らず、PC等でもよい。また、暗号化技術としてWEPを用いたが、WEP以外の他の暗号化技術を用いてもよい。
1,31 無線アクセスポイント
2,32 無線IP電話
3 電話機
4,5 PC
6 2芯ケーブル
7 LANケーブル
11,21 無線通信部
12,22 無線設定情報生成部
13,23 記憶部
14,24 入力部
15 DHCPサーバ部
16 有線LANポート
17 アナログ電話ポート
18,26 制御部
19 無線LANカード
25 表示部
2,32 無線IP電話
3 電話機
4,5 PC
6 2芯ケーブル
7 LANケーブル
11,21 無線通信部
12,22 無線設定情報生成部
13,23 記憶部
14,24 入力部
15 DHCPサーバ部
16 有線LANポート
17 アナログ電話ポート
18,26 制御部
19 無線LANカード
25 表示部
Claims (9)
- 無線LAN用の中継器である無線アクセスポイントと、この無線アクセスポイントと通信可能な無線端末とを備える無線LANシステムにおいて、
前記無線アクセスポイントに無線設定を開始するための設定契機入力を行う第1の入力手段と、
前記無線端末に無線設定を開始するための設定契機入力を行う第2の入力手段と、
前記第1の入力手段への設定契機入力に基づいて、前記無線アクセスポイントに簡易設定用の無線設定情報を設定する第1の設定手段と、
前記第2の入力手段への設定契機入力に基づいて、前記無線端末に前記簡易設定用の無線設定情報を設定する第2の設定手段と、
前記簡易設定用の無線設定情報を用いて前記無線アクセスポイントと前記無線端末との間で一時的な無線接続を行い、前記無線アクセスポイントに記憶された正式な無線設定情報、もしくは一時的な無線接続の確立後に前記無線アクセスポイントで生成された正式な無線設定情報を前記無線端末に送信する通信手段と、
前記正式な無線設定情報の送信が完了すると、一時的な無線接続を切断した後、前記正式な無線設定情報を用いて前記無線アクセスポイントと前記無線端末との間で無線接続を行うように制御する制御手段と
を備えることを特徴とする無線LANシステム。 - 前記制御手段は、前記簡易設定用の無線設定情報を用いた一時的な無線接続を行っている間に、前記簡易設定用の無線設定情報を用いて前記無線アクセスポイントに無線接続された端末が前記無線アクセスポイントとのみ通信するように制御することを特徴とする請求項1に記載の無線LANシステム。
- 前記無線アクセスポイントにおいて、前記第1の入力手段に入力された値から一意に定まる前記簡易設定用の無線設定情報を生成する第1の無線設定情報生成手段と、
前記無線端末において、前記第2の入力手段に入力された値から一意に定まる前記簡易設定用の無線設定情報を生成する第2の無線設定情報生成手段とを備え、
前記第2の無線設定情報生成手段は、前記第2の入力手段に前記第1の入力手段と同一の値が入力されたときは、前記第1の無線設定情報生成手段と同一の前記簡易設定用の無線設定情報を生成することを特徴とする請求項1に記載の無線LANシステム。 - 前記第1の入力手段は、前記無線アクセスポイントに接続され、入力された値を前記無線アクセスポイントに送信する電話機であることを特徴とする請求項3に記載の無線LANシステム。
- 前記制御手段は、第2の設定手段において簡易設定用の無線設定情報を設定した後、前記第1の入力手段に設定契機入力が行われる以前から、前記無線端末から前記無線アクセスポイントに対して無線接続要求を連続的に送信するように制御することを特徴とする請求項1または2に記載の無線LANシステム。
- 前記制御手段は、一時的な無線接続を開始する以前に新規接続要求または無線設定情報の送信要求が前記無線アクセスポイントに対して送信されていることを確認した場合、前記正式な無線設定情報の送信を回避するように制御することを特徴とする請求項1に記載の無線LANシステム。
- 前記制御手段は、一時的な無線接続の確立後、前記正式な無線設定情報の送信を行う際の一時的な鍵情報として使用する仮発行情報の発行要求を前記無線端末から前記無線アクセスポイントに対して送信し、前記発行要求に応答して前記無線アクセスポイントから前記無線端末に対して前記仮発行情報を送信し、前記仮発行情報を受信した前記無線端末から前記無線アクセスポイントに対して前記仮発行情報を含む無線設定情報の送信要求を送信し、前記無線端末から送信される前記仮発行情報が、前記無線アクセスポイントが送信したものと一致するかどうかを判断し、一致する場合に前記正式な無線設定情報を前記無線アクセスポイントから前記無線端末に送信するように制御し、前記無線アクセスポイントが前記仮発行情報を送信した後、一定期間の間に複数の仮発行情報の発行要求を受信した場合、最初の発行要求に対する仮発行情報を無効とするように制御することを特徴とする請求項1に記載の無線LANシステム。
- 無線LANに接続可能な無線端末との間で無線通信を行う無線アクセスポイントにおいて、
無線設定を開始するための設定契機入力を行う入力手段と、
前記入力手段に入力された値から一意に定まる簡易設定用の無線設定情報を生成する無線設定情報生成手段と、
この無線設定情報生成手段で生成された前記簡易設定用の無線設定情報を自装置に設定する設定手段と、
前記簡易設定用の無線設定情報を用いて前記無線端末との間で一時的な無線接続を行い、自装置に記憶された正式な無線設定情報、もしくは一時的な無線接続の確立後に自装置で生成した正式な無線設定情報を前記無線端末に送信する通信手段と、
前記正式な無線設定情報の送信が完了すると、一時的な無線接続を切断した後、前記正式な無線設定情報を用いて前記無線端末との間で無線接続を行うように制御する制御手段と
を備えることを特徴とする無線アクセスポイント。 - 無線LAN用の中継器である無線アクセスポイントと通信可能な無線端末において、
無線設定を開始するための設定契機入力を行う入力手段と、
前記入力手段に入力された値から一意に定まる簡易設定用の無線設定情報を生成する無線設定情報生成手段と、
この無線設定情報生成手段で生成された前記簡易設定用の無線設定情報を自装置に設定する設定手段と、
前記簡易設定用の無線設定情報を用いて前記無線アクセスポイントとの間で一時的な無線接続を行い、無線アクセスポイントから正式な無線設定情報を受信する通信手段と、
前記正式な無線設定情報の受信が完了すると、一時的な無線接続を切断した後、前記正式な無線設定情報を用いて前記無線アクセスポイントとの間で無線接続を行うように制御する制御手段と
を備えることを特徴とする無線端末。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006003572A JP4778793B2 (ja) | 2006-01-11 | 2006-01-11 | 無線lanシステム、無線アクセスポイントおよび無線端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006003572A JP4778793B2 (ja) | 2006-01-11 | 2006-01-11 | 無線lanシステム、無線アクセスポイントおよび無線端末 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007189307A true JP2007189307A (ja) | 2007-07-26 |
| JP4778793B2 JP4778793B2 (ja) | 2011-09-21 |
Family
ID=38344197
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006003572A Active JP4778793B2 (ja) | 2006-01-11 | 2006-01-11 | 無線lanシステム、無線アクセスポイントおよび無線端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4778793B2 (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010028171A (ja) * | 2008-07-15 | 2010-02-04 | Nintendo Co Ltd | 情報処理システム、情報処理装置、および情報処理プログラム |
| WO2010137584A1 (ja) * | 2009-05-28 | 2010-12-02 | シャープ株式会社 | 通信装置、中継装置、通信システム、通信装置の制御方法、プログラム、及び記録媒体 |
| JP2012227783A (ja) * | 2011-04-20 | 2012-11-15 | Panasonic Corp | 中継装置 |
| JP2013247459A (ja) * | 2012-05-24 | 2013-12-09 | Buffalo Inc | 通信設定方法、無線接続装置、および、認証方法 |
| JP2014509760A (ja) * | 2011-03-14 | 2014-04-21 | クゥアルコム・インコーポレイテッド | ハイブリッドネットワーキングマスターパスフレーズ |
| JP2015512165A (ja) * | 2011-12-29 | 2015-04-23 | ソノズ インコーポレイテッド | オーディオコントローラを隠れたオーディオネットワークに接続するためのシステムおよび方法 |
| JP2020119134A (ja) * | 2019-01-22 | 2020-08-06 | Necプラットフォームズ株式会社 | ゲートウェイ装置、パスワード変更方法及びパスワード変更プログラム |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| MY181840A (en) | 2016-11-04 | 2021-01-08 | Thomson Licensing | Devices and methods for client device authentication |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003338821A (ja) * | 2002-05-20 | 2003-11-28 | Nec Viewtechnology Ltd | 無線ネットワークシステム |
| JP2005192202A (ja) * | 2003-12-04 | 2005-07-14 | Canon Inc | 無線通信のための設定方法、無線通信を行なう周辺装置および情報処理装置 |
-
2006
- 2006-01-11 JP JP2006003572A patent/JP4778793B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003338821A (ja) * | 2002-05-20 | 2003-11-28 | Nec Viewtechnology Ltd | 無線ネットワークシステム |
| JP2005192202A (ja) * | 2003-12-04 | 2005-07-14 | Canon Inc | 無線通信のための設定方法、無線通信を行なう周辺装置および情報処理装置 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010028171A (ja) * | 2008-07-15 | 2010-02-04 | Nintendo Co Ltd | 情報処理システム、情報処理装置、および情報処理プログラム |
| WO2010137584A1 (ja) * | 2009-05-28 | 2010-12-02 | シャープ株式会社 | 通信装置、中継装置、通信システム、通信装置の制御方法、プログラム、及び記録媒体 |
| JP2010278781A (ja) * | 2009-05-28 | 2010-12-09 | Sharp Corp | 通信装置、中継装置、通信システム、通信装置の制御方法、プログラム、及び記録媒体 |
| JP2014509760A (ja) * | 2011-03-14 | 2014-04-21 | クゥアルコム・インコーポレイテッド | ハイブリッドネットワーキングマスターパスフレーズ |
| JP2012227783A (ja) * | 2011-04-20 | 2012-11-15 | Panasonic Corp | 中継装置 |
| JP2015512165A (ja) * | 2011-12-29 | 2015-04-23 | ソノズ インコーポレイテッド | オーディオコントローラを隠れたオーディオネットワークに接続するためのシステムおよび方法 |
| US9729640B2 (en) | 2011-12-29 | 2017-08-08 | Sonos, Inc. | Switching connection between network devices |
| JP2013247459A (ja) * | 2012-05-24 | 2013-12-09 | Buffalo Inc | 通信設定方法、無線接続装置、および、認証方法 |
| JP2020119134A (ja) * | 2019-01-22 | 2020-08-06 | Necプラットフォームズ株式会社 | ゲートウェイ装置、パスワード変更方法及びパスワード変更プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4778793B2 (ja) | 2011-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10536856B2 (en) | Communication control apparatus, system, and method therefor | |
| JP4778793B2 (ja) | 無線lanシステム、無線アクセスポイントおよび無線端末 | |
| EP3484196B1 (en) | Method and apparatus for registering wireless device in wireless communication system | |
| CN104010309B (zh) | 接入点和终端之间建立连接的方法及终端 | |
| EP3823329B1 (en) | Network configuration method and device | |
| US9450750B2 (en) | Communication apparatus and secret information sharing method | |
| US10999275B2 (en) | Method for configuring access for a limited user interface (UI) device | |
| JP5002149B2 (ja) | 通信装置及び通信方法 | |
| US20180070407A1 (en) | Communication device, system, and computer program product | |
| CN103634795B (zh) | 无线通信装置和方法 | |
| US8892030B2 (en) | Wireless communication apparatus for wireless network and computer readable media | |
| KR20090128580A (ko) | 애드혹 네트워크에 있어서의 wi-fi 프로텍티드 셋업을 위한 통신 장치 및 방법 | |
| US20170245314A1 (en) | Communication device, communication method, and computer program product | |
| JP2007202112A (ja) | 無線ローカルエリアネットワークへアクセスする電子装置を設定するシステム及び方法 | |
| KR102214940B1 (ko) | 무선 통신 시스템에서 무선 기기 등록 방법 및 장치 | |
| US20080137553A1 (en) | Method of automatic certification and secure configuration of a wlan system and transmission device thereof | |
| JP5791409B2 (ja) | 無線通信接続方法及びアクセスポイント | |
| JP5369920B2 (ja) | 無線通信装置および無線通信方法 | |
| JP5332928B2 (ja) | 無線通信装置および無線通信方法 | |
| JP2015132947A (ja) | 認証方法及び認証システム | |
| JP2017175484A (ja) | 回線終端装置、接続装置、通信集約機器、回線交換装置、及び伝送システム | |
| JP4423258B2 (ja) | 制御装置 | |
| JP6558919B2 (ja) | 画面表示追随型簡易ペアリング | |
| JP2006279702A (ja) | ネットワークシステムに電子装置を配置する方法およびネットワークシステム | |
| JP2008113427A (ja) | ネットワーク・アクセス設備、ネットワーク接続を確立する方法及びこれらを使う移動通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080930 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101215 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110210 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110628 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110704 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4778793 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140708 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |