JP5645088B2 - 通信設定方法、無線接続装置、および、認証方法 - Google Patents
通信設定方法、無線接続装置、および、認証方法 Download PDFInfo
- Publication number
- JP5645088B2 JP5645088B2 JP2012118838A JP2012118838A JP5645088B2 JP 5645088 B2 JP5645088 B2 JP 5645088B2 JP 2012118838 A JP2012118838 A JP 2012118838A JP 2012118838 A JP2012118838 A JP 2012118838A JP 5645088 B2 JP5645088 B2 JP 5645088B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- wireless connection
- client device
- connection device
- communication setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 256
- 238000000034 method Methods 0.000 title claims description 229
- 230000008569 process Effects 0.000 claims description 131
- 238000001514 detection method Methods 0.000 claims description 4
- 230000001960 triggered effect Effects 0.000 claims description 4
- 238000003860 storage Methods 0.000 description 30
- 238000012545 processing Methods 0.000 description 23
- 238000010586 diagram Methods 0.000 description 22
- 238000012986 modification Methods 0.000 description 12
- 230000004048 modification Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 8
- 230000007704 transition Effects 0.000 description 7
- 238000001914 filtration Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 208000025174 PANDAS Diseases 0.000 description 4
- 208000021155 Paediatric autoimmune neuropsychiatric disorders associated with streptococcal infection Diseases 0.000 description 4
- 240000004718 Panda Species 0.000 description 4
- 235000016496 Panda oleosa Nutrition 0.000 description 4
- 235000013353 coffee beverage Nutrition 0.000 description 4
- 235000015114 espresso Nutrition 0.000 description 4
- 238000003825 pressing Methods 0.000 description 4
- 101000694615 Homo sapiens Membrane primary amine oxidase Proteins 0.000 description 3
- 102100027159 Membrane primary amine oxidase Human genes 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 241000196324 Embryophyta Species 0.000 description 2
- 241001465754 Metazoa Species 0.000 description 2
- 230000001174 ascending effect Effects 0.000 description 2
- 235000013305 food Nutrition 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Telephonic Communication Services (AREA)
Description
クライアント装置と無線接続装置との間で無線通信を設定する通信設定方法であって、(a)前記無線接続装置が、前記クライアント装置との間で、非制限かつ一時的な通信を確立する工程と、(b)前記無線接続装置が、前記クライアント装置に対して割り当てられた識別子、または、前記クライアント装置と前記無線接続装置との間の接続に対して割り当てられた識別子を取得する工程と、(c)前記工程(b)以降、前記無線接続装置に対する前記一時的な通信の相手方を、取得した前記識別子を用いて制限する工程と、(d)前記無線接続装置が、前記クライアント装置に通信設定用のファイルを受信させる工程と、(e)前記無線接続装置が、前記通信設定用のファイルを実行する前記クライアント装置との間で、所定のプロトコルに準拠した暗号化通信を確立する工程と、(f)前記無線接続装置が、前記通信設定用のファイルを実行する前記クライアント装置との間で、前記暗号化通信を介して通信設定に関する情報を交換する工程と、を備える、通信設定方法。
このような構成とすれば、無線接続装置は、クライアント装置との間で非制限かつ一時的な通信を確立し、当該一時的な通信を用いてクライアント装置に対して割り当てられた識別子、または、クライアント装置と無線接続装置との間の接続に割り当てられた識別子を取得し、それ以降の一時的な通信の相手方を取得した識別子を用いて制限したうえで、クライアント装置に設定用のファイルを受信させるため、一時的な通信のセキュリティを向上させた状態で、クライアント装置に対して設定用のファイルの配布を行うことができる。さらに無線接続装置は、設定用のファイルが実行されたクライアント装置との間で所定のプロトコルに準拠した暗号化通信を確立し、この暗号化通信を介して通信設定に関する情報を交換するため、機密性の高い暗号化通信を用いて通信設定に関する情報を交換することができる。これらの結果、クライアント装置と無線接続装置との間で、無線接続装置のセキュリティレベルの低下を回避しつつ、簡単に、かつクライアント装置において記憶媒体から設定に必要な情報を取得することなく、無線通信するための通信設定を行うことができる。
適用例1記載の通信設定方法であって、前記工程(a)は、前記クライアント装置のユーザが直接触れる形態、あるいは、前記無線接続装置に対する近距離通信の形態で与えられる開始指示の検出をトリガとして開始される、通信設定方法。
このような構成とすれば、無線接続装置とクライアント装置との間の一時的な通信の確立は、クライアント装置のユーザが直接触れる形態、あるいは、無線接続装置に対する近距離通信の形態で与えられる開始指示の検出をトリガとして開始されるため、悪意のある第三者が、ユーザの意図に反して開始指示を与えることを抑制することができる。
適用例1または2記載の通信設定方法であって、前記工程(b)は、前記クライアント装置の認証が許可であった場合に実行される、通信設定方法。
このような構成とすれば、無線接続装置は、クライアント装置との間で確立された一時的な通信を用いてクライアント装置を認証するため、クライアント装置からのアクセスが容易なセキュリティレベルの低い一時的な通信を用いて、まずクライアント装置を認証することができる。
適用例1ないし3のいずれか一項記載の通信設定方法であって、さらに、(g)前記クライアント装置の認証が不可であった場合に、前記無線接続装置が、前記一時的な通信を切断する工程を備える、通信設定方法。
このような構成とすれば、無線接続装置は、クライアント装置の認証が不可であった場合にクライアント装置との間に確立された一時的な通信を切断するため、以降の処理を継続することができなくなる。この結果、悪意のある第三者からの総当たり攻撃等によって通信設定に関する情報が漏洩することを抑制することができる。
適用例1ないし4のいずれか一項記載の通信設定方法であって、さらに、(h)前記クライアント装置が、前記無線接続装置の情報を取得する工程と、(i)前記クライアント装置が、取得した前記無線接続装置の情報を用いて、前記クライアント装置が前記無線接続装置を利用するにあたって前記クライアント装置へのダウンロードが推奨される推奨ファイルの一覧を取得する工程と、を備える、通信設定方法。
このような構成とすれば、クライアント装置は、無線接続装置の情報を取得し、取得した無線接続装置の情報を用いて、クライアント装置が無線接続装置を利用するにあたってクライアント装置へのダウンロードが推奨される推奨ファイルの一覧を取得するため、通信設定と推奨ファイルの案内をセットで実施することができ、ユーザの利便性を向上させることができる。
適用例1ないし5のいずれか一項記載の通信設定方法であって、前記工程(f)は、(f−1)前記無線接続装置が、前記クライアント装置から公開鍵を受信する工程と、(f−2)前記無線接続装置が、前記通信設定に関する情報を、前記公開鍵を用いて暗号化する工程と、(f−3)前記無線接続装置が、暗号化された前記通信設定に関する情報を前記クライアント装置に対して送信する工程と、(f−4)前記クライアント装置が、受信した前記通信設定に関する情報を、前記公開鍵と対応する秘密鍵を用いて復号化する工程と、を含む、通信設定方法。
このような構成とすれば、無線接続装置は、公開鍵を用いて暗号化した通信設定に関する情報をクライアント装置に対して送信し、クライアント装置は、受信した通信設定に関する情報を公開鍵と対応する秘密鍵を用いて複号化するため、通信設定に関する情報を、暗号化通信による保護と、公開鍵/秘密鍵による保護とを用いて、二重に保護することができる。
適用例1ないし6のいずれか一項記載の通信設定方法であって、前記工程(c)は、(c−1)前記無線接続装置が、受信したパケットのヘッダを参照する工程と、(c−2)前記無線接続装置が、前記ヘッダに取得した前記識別子が含まれる前記パケットを通過させ、前記ヘッダに取得した前記識別子が含まれないパケットを破棄する工程と、を含む、通信設定方法。
このような構成とすれば、無線接続装置は、受信したパケットのヘッダを参照し、ヘッダに取得した識別子が含まれるパケットを通過させ、ヘッダに取得した識別子が含まれないパケットを破棄するため、一時的な通信を介した通信の相手を認証許可と判定されたクライアント装置に限定することができるため、セキュリティを向上させることができる。
適用例1ないし6のいずれか一項記載の通信設定方法であって、前記工程(c)は、(c−1)前記無線接続装置が、前記通信設定用のファイルを実行する前記クライアント装置から前記識別子を取得する工程と、(c−2)前記無線接続装置が、前記工程(b)により取得した前記識別子と、前記工程(c−1)により取得した前記識別子と、を用いて、前記クライアント装置の正当性を確認する工程と、(c−3)前記無線接続装置が、前記工程(c−2)により正当性の確認された前記クライアント装置から受信したパケットを通過させる工程と、を含む、通信設定方法。
このような構成とすれば、無線接続装置は、一時的な通信を介した通信の相手方を、正当性の確認されたクライアント装置に限定することができるため、セキュリティを向上させることができる。
適用例1ないし8のいずれか一項記載の通信設定方法であって、前記工程(d)は、(d−1)前記クライアント装置の種類と、前記クライアント装置のオペレーティングシステムの種類と、前記クライアント装置のオペレーティングシステムのバージョンと、の3種類の情報のうちの少なくとも1種類の情報を取得する工程と、(d−2)前記工程(d−1)で取得した情報に基づいて選択された通信設定用のファイルとしてのアプリケーションを受信させる工程と、を含む、通信設定方法。
このような構成とすれば、無線接続装置は、クライアント装置の種類と、クライアント装置のオペレーティングシステムの種類と、クライアント装置のオペレーティングシステムのバージョンと、のうちの少なくとも1種類の情報を取得し、取得した情報に基づいて選択された通信設定用のファイルとして、アプリケーションを受信させるため、クライアント装置に適したアプリケーションを受信させることができる。
適用例1ないし9のいずれか一項記載の通信設定方法であって、前記工程(e)は、前記一時的な通信を終了させた後に開始される、通信設定方法。
このような構成とすれば、暗号化通信と比較してセキュリティレベルが低い一時的な通信が確立されている時間を短くすることができる。
適用例1ないし10のいずれか一項記載の通信設定方法であって、前記工程(a)において、前記一時的な通信は、予め定められた暗号化なしまたは暗号化レベルの低い通信設定に基づいて実現される、通信設定方法。
このような構成とすれば、クライアント装置からのアクセスが容易なセキュリティレベルの低い通信を実現することができる。
適用例1ないし11のいずれか一項記載の通信設定方法であって、前記無線接続装置は、複数の前記クライアント装置との間で無線通信を中継可能な無線ネットワーク中継装置である、通信設定方法。
このような構成とすれば、無線接続装置を、無線ネットワーク中継装置として構成することができる。
A−1.システムの概略構成:
図1は、本発明の一実施例としての無線ネットワーク中継装置を用いたネットワークシステムの概略構成を示す説明図である。ネットワークシステム1000は、無線接続装置としての無線ネットワーク中継装置10と、2台のクライアント装置20、30と、を備えている。なお、以降では、クライアント装置のことを単に「クライアント」と呼ぶ。
図2は、AP10の概略構成を示す説明図である。AP10は、CPU110と、設定ボタン120と、RAM130と、無線通信インタフェース(I/F)140と、有線通信インタフェース(I/F)150と、フラッシュROM160とを備え、それぞれがバスにより相互に接続されている。
図4は、PC20の概略構成を示す説明図である。クライアントとしてのPC20は、CPU210と、RAM220と、無線通信インタフェース(I/F)230と、有線通信インタフェース(I/F)240と、フラッシュROM250と、表示部260と、操作部270とを備え、それぞれがバスにより相互に接続されている。
図5は、セキュリティ設定処理の手順を示すシーケンス図である。セキュリティ設定処理は、AP10のセキュリティレベルの低下を回避しつつ、簡単かつ記憶媒体を必要とせずに、クライアントに対して設定情報(通信情報および暗号化情報)を設定させる処理である。セキュリティ設定処理は、大きく分けて4つの工程PH1〜PH4を含んでいる。なお、工程PH4は省略可能である。
PH1:一時的な通信を確立する工程
PH2:クライアントを認証し、クライアントに設定用アプリケーションを受信させる工程
PH3:暗号化通信を確立する工程
PH4:推奨ファイルを取得し案内する工程
ユーザは、AP10の設定ボタン120を押下する(ステップS100)。設定ボタン120押下を検出したAP10は、PC20との間で一時的な通信を確立するための仮想ポートの設定を行う(ステップS102)。具体的には、AP10の設定制御部112は、仮想ポートVAP2(図3)のSSIDを無効から有効に代え、SSIDの値を「!ABC」に変更する。変更されたSSIDは、AP10が送信するビーコンに含められ、PC20に通知される。そのため、ビーコンを受信したPC20は、特別な仕様を有していなくても、SSIDを「!ABC」とするAP10の存在を知ることができる。
ユーザがPC20から任意のWEBページにアクセスしたこと(ステップS800)をトリガとして、AP10の認証部114は簡単認証処理を実行し、PC20を認証する。簡単認証処理の詳細は「A−5.簡単認証処理」において詳述する。なお、簡単認証処理は省略可能である。このとき、セキュリティ設定処理の状態(図6)は、!ABC接続状態C2から簡単認証処理状態C5へ遷移する。一方、!ABC接続状態C2において、所定の時間(例えば120秒)WEBページへのアクセス要求がない場合、限定通信部113は、SSID「!ABC」による一時的な通信を切断する。これにより、セキュリティ設定処理の状態は!ABC切断状態C3を経て終了状態C4へ遷移する。
図11は、設定用アプリケーションをダウンロードしたPC20において表示される画面の一例である。設定用アプリケーションをダウンロードしたPC20では、まず、図11の上段に示す実行確認画面W4がOSにより表示される。実行確認画面W4には、プログラムを実行するかを確認するためのメッセージと、はいボタンB41と、いいえボタンB42とが配置されている。ユーザがはいボタンB41を押下することにより、PC20は設定用アプリケーションを実行する(ステップS150)。実行された設定用アプリケーションは、図11の下段に示す待機画面W5を表示させる。待機画面W5には、暗号化通信を確立中である旨を示すメッセージが含まれている。
設定用アプリケーションは、インターネット上にある所定のサーバに対して、推奨ファイルダウンロード用アプリケーションのダウンロード要求を送信する(ステップS176)。以降では、推奨ファイルダウンロード用アプリケーションを「DLアプリケーション」とも呼ぶ。なお、図中においては、DLアプリケーションを「DLアプリ」と表記する。DLアプリケーションのダウンロード要求を受信したサーバは、図示しない記憶部からPC20に適したDLアプリケーションを検索し、検索したDLアプリケーションをPC20に対して送信する(ステップS178)。詳細は設定用アプリケーションの検索と同様である。DLアプリケーションを受信した設定用アプリケーションは、DLアプリケーションを実行後、処理を終了する(ステップS180)。
以降では、セキュリティ設定処理のサブルーチンとして実行される簡単認証処理について説明する。
図13は、第1実施形態の簡単認証処理においてユーザ認証のために使用されるIDカードの一例を示す説明図である。IDカードCD1は、AP10の製品パッケージに同梱される態様で、AP10のユーザに予め配布されている。IDカードCD1には、SSIDと、KEYと、PINと、ICON IDと、が含まれている。
手順(1):文字列生成部114dは、取得した画像を、取得した順序でソートする。なお、本実施形態の場合は既にソートされた状態で画像が送信されるため本工程は省略可能である。
手順(2):文字列生成部114dは、ソートされた画像と、対応リストとを用いて英数字の組を生成する。具体的には、文字列生成部114dは、画像が対応リスト中で割り当てられた数字を求め、画像を数字に置換することで数字の列からなる「英数字の組」を生成する。
認証部114は、一致する場合は認証許可と判定し、一致しない場合は認証不可と判定する。認証終了後、認証部114は、セキュリティ設定処理に認証結果を戻り値として返し、処理を終了する。
第2実施形態では、認証画面での画像の指定方法と、認証のためにAP10とPC20とを送受信されるデータの内容と、が第1実施形態とは異なる簡単認証処理について説明する。以下では、第1実施形態と異なる構成および動作を有する部分についてのみ説明する。なお、図中において第1実施形態と同様の構成部分については先に説明した第1実施形態と同様の符号を付し、その詳細な説明を省略する。
手順(1a):文字列生成部114dは、ステップS904で生成した候補を参照し、取得したindexが割り当てられている画像組を取得する。
手順(2a):文字列生成部114dは、手順(1a)で取得した画像組と、対応リストとを用いて英数字の組を生成する。具体的には、文字列生成部114dは、画像組を構成する画像が対応リスト中で割り当てられた数字を求め、画像と数字を置換することで数字の列からなる英数字の組を生成する。
手順(3a):認証部114は、生成された英数字の組が、許可リスト165内のPINの下3桁と一致するか否かを判定する。詳細は第1実施形態の手順(3)と同様である。
第3実施形態では、簡単認証処理で認証に使用される画像の取り扱い方法が異なる例について説明する。なお、第3実施形態は、第1実施形態および第2実施形態の両方の変形として利用することができる。以下では、第1実施形態と異なる構成および動作を有する部分についてのみ説明する。なお、図中において第1実施形態と同様の構成部分については先に説明した第1実施形態と同様の符号を付し、その詳細な説明を省略する。
第4実施形態では、簡単認証処理で認証に使用される画像のバリエーションについて説明する。なお、第4実施形態は、第1〜第3実施形態のすべての変形として利用することができる。以下では、第1実施形態と異なる構成および動作を有する部分についてのみ説明する。なお、図中において第1実施形態と同様の構成部分については先に説明した第1実施形態と同様の符号を付し、その詳細な説明を省略する。
本発明の第2実施例では、セキュリティ設定処理中で実行されるフィルタリング処理が異なる構成を説明する。以下では、第1実施例と異なる構成および動作を有する部分についてのみ説明する。なお、図中において第1実施例と同様の構成部分については先に説明した第1実施例と同様の符号を付し、その詳細な説明を省略する。
上記実施例において、ハードウェアによって実現されるとした構成の一部をソフトウェアに置き換えるようにしてもよく、逆に、ソフトウェアによって実現されるとした構成の一部をハードウェアに置き換えるようにしてもよい。その他、以下のような変形も可能である。
上記実施例(図2)では、無線接続装置としてアクセスポイント(AP)を用いるとし、APの構成について説明した。しかし、上記実施例における無線接続装置の構成はあくまで一例であり、任意の態様を採用することができる。例えば、構成要素の一部を省略したり、更なる構成要素を付加したり、構成要素の一部を変更したりする変形が可能である。
上記実施例(図4)では、クライアントとしてパーソナルコンピュータ(PC)を用いるとし、PCの構成について説明した。しかし、上記実施例におけるクライアントの構成はあくまで一例であり、任意の態様を採用することができる。
工程PH1:無線接続において、インフラストラクチャ接続のようにアクセスポイントへクライアント装置が接続する代わりに、Ad−hoc接続やWDS接続を用いる(IP接続であれば特に限りはない)。NASがDHCP(Dynamic Host Configuration Protocol)サーバ機能を有する構成とする。デジタルカメラに、IPアドレスやデフォルトゲートウェイ、DNS(Domain Name System)サーバアドレスを取得(自身に偽装)させる。
工程PH2:NASが予め、デジタルカメラ用のアプリケーションを自身にダウンロードしているため、PPPoE接続は行わない。なお、NASは上記実施例の処理とは別に、一定期間ごとにNAS内のデータをインターネット上のサーバから取得し、更新してもよい。簡単認証処理については、例えばNASにタッチパネルによる表示器を持たせ、そこにNASが保有するWEBブラウザによって表示される画像に対して、ユーザがタッチパネルへの入力操作により選択するようにしても良い。
工程PH3、PH4:上記実施例と同様である。
このようにすれば、PCやスマートフォンのような情報端末ではなく、デジタルカメラのような装置でもセキュリティ設定処理を実行することができる。また、セキュリティ設定処理を、インフラストラクチャ接続に基づく無線接続に限定せず、Ad−hoc接続やWDS接続のような、各種のIP接続においても適用することができる。また、インターネット上のサーバに接続することなく、セキュリティ設定処理を実行することができるため、セキュリティ設定処理におけるインターネット接続を省略することができる。なお、NASに代えて、APに外付けハードディスクが搭載された構成にしてもよい。
上記実施例(図3)では、APに設定される仮想ポート(仮想アクセスポイント)の構成について説明した。しかし、上記実施例における仮想ポートの構成はあくまで一例であり、任意の態様を採用することができる。
上記実施例(図5、図6、図7)では、セキュリティ設定処理について、処理の手順の一例を挙げて説明した。しかし、上記実施例の手順はあくまで一例であり、種々の変更が可能である。一部のステップを省略してもよいし、更なる他のステップを追加してもよい。また、実行されるステップの順序を変更してもよい。
上記実施例(図8〜図12)では、セキュリティ設定処理においてクライアント側に表示される画面の一例を挙げて説明した。しかし、上記実施例の画面はあくまで一例であり、種々の変更が可能である。一部の表示項目を省略してもよいし、更なる他の表示項目を追加してもよい。
上記実施形態(図14、図19)では、簡単認証処理について、処理の手順の一例を挙げて説明した。しかし、上記実施形態の手順はあくまで一例であり、種々の変更が可能である。一部のステップを省略してもよいし、更なる他のステップを追加してもよい。また、実行されるステップの順序を変更してもよい。
上記実施例(図16、図19)では、簡単認証処理においてクライアント側に表示される画面の一例を挙げて説明した。しかし、上記実施例の画面はあくまで一例であり、種々の変更が可能である。一部の表示項目を省略してもよいし、更なる他の表示項目を追加してもよい。
Claims (13)
- クライアント装置と無線接続装置との間で無線通信を設定する通信設定方法であって、
(a)前記無線接続装置が、前記クライアント装置との間で、非制限かつ一時的な通信を確立する工程と、
(b)前記無線接続装置が、前記クライアント装置に対して割り当てられた識別子、または、前記クライアント装置と前記無線接続装置との間の接続に対して割り当てられた識別子を取得する工程と、
(c)前記工程(b)以降、前記無線接続装置に対する前記一時的な通信の相手方を、取得した前記識別子を用いて制限する工程と、
(d)前記無線接続装置が、前記クライアント装置に通信設定用のファイルを受信させる工程と、
(e)前記無線接続装置が、前記通信設定用のファイルを実行する前記クライアント装置との間で、所定のプロトコルに準拠した暗号化通信を確立する工程と、
(f)前記無線接続装置が、前記通信設定用のファイルを実行する前記クライアント装置との間で、前記暗号化通信を介して通信設定に関する情報を交換する工程と、
を備え、
前記工程(b)は、前記クライアント装置の認証が許可であった場合に実行される、通信設定方法。 - 請求項1記載の通信設定方法であって、
前記工程(a)は、前記クライアント装置のユーザが直接触れる形態、あるいは、前記無線接続装置に対する近距離通信の形態で与えられる開始指示の検出をトリガとして開始される、通信設定方法。 - 請求項1または請求項2に記載の通信設定方法であって、さらに、
(g)前記クライアント装置の認証が不可であった場合に、前記無線接続装置が、前記一時的な通信を切断する工程を備える、通信設定方法。 - 請求項1ないし3のいずれか一項記載の通信設定方法であって、さらに、
(h)前記クライアント装置が、前記無線接続装置の情報を取得する工程と、
(i)前記クライアント装置が、取得した前記無線接続装置の情報を用いて、前記クライアント装置が前記無線接続装置を利用するにあたって前記クライアント装置へのダウンロードが推奨される推奨ファイルの一覧を取得する工程と、
を備える、通信設定方法。 - 請求項1ないし4のいずれか一項記載の通信設定方法であって、
前記工程(f)は、
(f−1)前記無線接続装置が、前記クライアント装置から公開鍵を受信する工程と、
(f−2)前記無線接続装置が、前記通信設定に関する情報を、前記公開鍵を用いて暗号化する工程と、
(f−3)前記無線接続装置が、暗号化された前記通信設定に関する情報を前記クライアント装置に対して送信する工程と、
(f−4)前記クライアント装置が、受信した前記通信設定に関する情報を、前記公開鍵と対応する秘密鍵を用いて復号化する工程と、
を含む、通信設定方法。 - 請求項1ないし5のいずれか一項記載の通信設定方法であって、
前記工程(c)は、
(c−1)前記無線接続装置が、受信したパケットのヘッダを参照する工程と、
(c−2)前記無線接続装置が、前記ヘッダに取得した前記識別子が含まれる前記パケットを通過させ、前記ヘッダに取得した前記識別子が含まれないパケットを破棄する工程と、
を含む、通信設定方法。 - 請求項1ないし5のいずれか一項記載の通信設定方法であって、
前記工程(c)は、
(c−1)前記無線接続装置が、前記通信設定用のファイルを実行する前記クライアント装置から前記識別子を取得する工程と、
(c−2)前記無線接続装置が、前記工程(b)により取得した前記識別子と、前記工程(c−1)により取得した前記識別子と、を用いて、前記クライアント装置の正当性を確認する工程と、
(c−3)前記無線接続装置が、前記工程(c−2)により正当性の確認された前記クライアント装置から受信したパケットを通過させる工程と、
を含む、通信設定方法。 - 請求項1ないし7のいずれか一項記載の通信設定方法であって、
前記工程(d)は、
(d−1)前記クライアント装置の種類と、前記クライアント装置のオペレーティングシステムの種類と、前記クライアント装置のオペレーティングシステムのバージョンと、の3種類の情報のうちの少なくとも1種類の情報を取得する工程と、
(d−2)前記工程(d−1)で取得した情報に基づいて選択された通信設定用のファイルとしてのアプリケーションを受信させる工程と、
を含む、通信設定方法。 - 請求項1ないし8のいずれか一項記載の通信設定方法であって、
前記工程(e)は、前記一時的な通信を終了させた後に開始される、通信設定方法。 - 請求項1ないし9のいずれか一項記載の通信設定方法であって、
前記工程(a)において、前記一時的な通信は、予め定められた暗号化なしまたは暗号化レベルの低い通信設定に基づいて実現される、通信設定方法。 - 請求項1ないし10のいずれか一項記載の通信設定方法であって、
前記無線接続装置は、複数の前記クライアント装置との間で無線通信を中継可能な無線ネットワーク中継装置である、通信設定方法。 - クライアント装置に対して無線通信を設定する無線接続装置であって、
前記クライアント装置と前記無線接続装置との間で、非制限かつ一時的な通信を確立する限定通信部と、
前記クライアント装置に対して割り当てられた識別子、または、前記クライアント装置と前記無線接続装置との間の接続に対して割り当てられた識別子を取得する識別子取得部と、
以降の前記一時的な通信の相手方を、取得した前記識別子を用いて制限する制限部と、
前記クライアント装置に前記無線接続装置に対する通信設定用のファイルを受信させる案内部と、
前記通信設定用のファイルを実行する前記クライアント装置と前記無線接続装置との間で、所定のプロトコルに準拠した暗号化通信を確立し、前記暗号化通信を介して通信設定に関する情報を交換する暗号化通信部と、
を備え、
前記識別子取得部は、前記クライアント装置の認証が許可であった場合に前記取得を実行する、無線接続装置。 - 無線接続装置が、クライアント装置を認証する認証方法であって、
(a)前記無線接続装置が、複数の文字を前記クライアント装置に対して表示させるための情報を送信する工程と、
(b)前記クライアント装置が、前記クライアント装置に表示された前記複数の文字の中から指定されたN個(Nは2以上の整数)の文字で構成される文字列を前記無線接続装置へ送信する工程と、
(c)前記無線接続装置が、前記指定された文字列が、前記無線接続装置内に予め記憶された許可候補内の情報と一致するか否かに基づいて認証を行う工程と、
(d)前記認証が成功した場合に、前記無線接続装置が、前記クライアント装置に前記無線接続装置に対する通信設定用のファイルを受信させる工程と、
(e)前記無線接続装置が、前記通信設定用のファイルを実行する前記クライアント装置と前記無線接続装置との間で、所定のプロトコルに準拠した暗号化通信を確立する工程と、
(f)前記無線接続装置が、前記通信設定用のファイルを実行する前記クライアント装置と前記無線接続装置との間で、前記暗号化通信を介して通信設定に関する情報を交換する工程と、
(h)前記クライアント装置が、前記無線接続装置の情報を取得する工程と、
(i)前記クライアント装置が、取得した前記無線接続装置の情報を用いて、前記クライアント装置が前記無線接続装置を利用するにあたって前記クライアント装置へのダウンロードが推奨される推奨ファイルの一覧を取得する工程と、を備える、認証方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012118838A JP5645088B2 (ja) | 2012-05-24 | 2012-05-24 | 通信設定方法、無線接続装置、および、認証方法 |
US13/897,974 US20130318352A1 (en) | 2012-05-24 | 2013-05-20 | Communication setup method and wireless connection device |
CN201310199314.4A CN103428892B (zh) | 2012-05-24 | 2013-05-24 | 通信设定方法和无线连接装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012118838A JP5645088B2 (ja) | 2012-05-24 | 2012-05-24 | 通信設定方法、無線接続装置、および、認証方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014216309A Division JP5880660B2 (ja) | 2014-10-23 | 2014-10-23 | 通信設定方法および無線接続装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013247459A JP2013247459A (ja) | 2013-12-09 |
JP5645088B2 true JP5645088B2 (ja) | 2014-12-24 |
Family
ID=49622516
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012118838A Active JP5645088B2 (ja) | 2012-05-24 | 2012-05-24 | 通信設定方法、無線接続装置、および、認証方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20130318352A1 (ja) |
JP (1) | JP5645088B2 (ja) |
CN (1) | CN103428892B (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11153301B2 (en) | 2015-05-01 | 2021-10-19 | Ricoh Company, Ltd. | Communication system and method for managing guest user network connections |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6160479B2 (ja) * | 2013-12-27 | 2017-07-12 | 株式会社バッファロー | 無線接続装置、無線通信の設定を行う方法 |
JP6335516B2 (ja) * | 2014-01-15 | 2018-05-30 | キヤノン株式会社 | 通信装置、その制御方法、およびプログラム |
EP3195527B1 (en) * | 2014-09-17 | 2018-05-02 | British Telecommunications public limited company | Communication set up process |
CN104581723A (zh) * | 2014-12-10 | 2015-04-29 | 杭州赫智电子科技有限公司 | 一种客户端设备联网信息数据的应用方法及装置 |
JP6532333B2 (ja) | 2015-07-21 | 2019-06-19 | キヤノン株式会社 | 通信装置、通信方法及びプログラム |
JP6570355B2 (ja) | 2015-07-21 | 2019-09-04 | キヤノン株式会社 | 通信装置、通信方法及びプログラム |
JP6746427B2 (ja) * | 2016-08-10 | 2020-08-26 | キヤノン株式会社 | 通信装置、通信方法、及びプログラム |
CN106454816A (zh) * | 2016-11-30 | 2017-02-22 | 广州宇雷信息技术有限公司 | 一种移动终端安全上网的方法及设备 |
CN106535180B (zh) * | 2016-11-30 | 2020-01-03 | 广州宇雷信息技术有限公司 | 一种移动终端安全上网的方法及设备 |
JP7035481B2 (ja) * | 2017-11-22 | 2022-03-15 | 横河電機株式会社 | 設定システム、設定装置、設定方法、プログラム及び記録媒体 |
US11005971B2 (en) * | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030177366A1 (en) * | 2002-03-18 | 2003-09-18 | Sun Microsystem, Inc., A Delaware Corporation | Method and apparatus for dynamic personal identification number management |
JP2004064181A (ja) * | 2002-07-25 | 2004-02-26 | Sanyo Electric Co Ltd | ホームゲートウェイ装置およびプログラム |
NO322710B1 (no) * | 2003-04-29 | 2006-11-27 | Telenor Asa | En grensesnittanordning med apne og lukkede innretninger for kommunikasjon av tjenester i et personlig nettverk. |
TW200516912A (en) * | 2003-11-03 | 2005-05-16 | Benq Corp | Network peripheral and installation method |
JP2006261939A (ja) * | 2005-03-16 | 2006-09-28 | Sony Corp | 通信システム、通信装置および方法、記録媒体、並びにプログラム |
JP2006345205A (ja) * | 2005-06-08 | 2006-12-21 | Toyota Industries Corp | 無線lan接続管理方法、無線lan接続管理システム及び設定用無線中継装置 |
KR100725449B1 (ko) * | 2005-07-20 | 2007-06-07 | 삼성전자주식회사 | 개선한 서버연결 장치를 가지는 휴대용 단말기 및 이의서버연결 방법 |
US7580701B2 (en) * | 2005-12-27 | 2009-08-25 | Intel Corporation | Dynamic passing of wireless configuration parameters |
JP4778793B2 (ja) * | 2006-01-11 | 2011-09-21 | 東日本電信電話株式会社 | 無線lanシステム、無線アクセスポイントおよび無線端末 |
WO2008087729A1 (ja) * | 2007-01-18 | 2008-07-24 | Mitsubishi Electric Corporation | アプリケーション設定端末、アプリケーション実行端末及び設定情報管理サーバ |
US7940732B2 (en) * | 2007-01-19 | 2011-05-10 | At&T Intellectual Property I, L.P. | Automatic wireless network device configuration |
GB0805803D0 (en) * | 2008-03-31 | 2008-04-30 | British Telecomm | Method of installing a wireless network |
US20090328189A1 (en) * | 2008-05-05 | 2009-12-31 | Gm Global Technology Operations, Inc. | Secure wireless communication initialization system and method |
CN101599850A (zh) * | 2008-06-06 | 2009-12-09 | 华为技术有限公司 | 无线局域网的配置方法、系统和装置 |
JP5538692B2 (ja) * | 2008-08-08 | 2014-07-02 | キヤノン株式会社 | 通信装置、通信装置の制御方法、コンピュータプログラム |
JP4844612B2 (ja) * | 2008-09-30 | 2011-12-28 | ブラザー工業株式会社 | 無線通信装置、接続方法及びプログラム |
JP5193850B2 (ja) * | 2008-12-26 | 2013-05-08 | 株式会社東芝 | 無線通信方法 |
EP2426968A4 (en) * | 2009-04-30 | 2017-04-12 | Nec Corporation | Communication device, connection method, and connection program |
US8830866B2 (en) * | 2009-09-30 | 2014-09-09 | Apple Inc. | Methods and apparatus for solicited activation for protected wireless networking |
JP5418394B2 (ja) * | 2010-04-28 | 2014-02-19 | ブラザー工業株式会社 | 無線通信装置 |
CA2762465A1 (en) * | 2011-02-11 | 2012-08-11 | Research In Motion Limited | System and method for managing access to a communication network |
JP5842362B2 (ja) * | 2011-03-31 | 2016-01-13 | 富士通株式会社 | プログラム、情報通信機器および連携方法 |
US8594617B2 (en) * | 2011-06-30 | 2013-11-26 | The Nielsen Company (Us), Llc | Systems, methods, and apparatus to monitor mobile internet activity |
US8917651B2 (en) * | 2011-10-05 | 2014-12-23 | Cisco Technology, Inc. | Associating wi-fi stations with an access point in a multi-access point infrastructure network |
US8856290B2 (en) * | 2011-10-24 | 2014-10-07 | General Instrument Corporation | Method and apparatus for exchanging configuration information in a wireless local area network |
US8601135B2 (en) * | 2012-01-03 | 2013-12-03 | Cisco Technology, Inc. | Supporting WPS sessions using TCP-based connections |
-
2012
- 2012-05-24 JP JP2012118838A patent/JP5645088B2/ja active Active
-
2013
- 2013-05-20 US US13/897,974 patent/US20130318352A1/en not_active Abandoned
- 2013-05-24 CN CN201310199314.4A patent/CN103428892B/zh active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11153301B2 (en) | 2015-05-01 | 2021-10-19 | Ricoh Company, Ltd. | Communication system and method for managing guest user network connections |
Also Published As
Publication number | Publication date |
---|---|
US20130318352A1 (en) | 2013-11-28 |
JP2013247459A (ja) | 2013-12-09 |
CN103428892B (zh) | 2017-03-01 |
CN103428892A (zh) | 2013-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5994390B2 (ja) | 認証方法および無線接続装置 | |
JP5645088B2 (ja) | 通信設定方法、無線接続装置、および、認証方法 | |
JP6203985B1 (ja) | 認証証明のセキュアプロビジョニング | |
JP4506856B2 (ja) | 通信装置、及び通信方法 | |
JP4613969B2 (ja) | 通信装置、及び通信方法 | |
CN105284176B (zh) | 用于建立连接的方法及设备 | |
CN105379190B (zh) | 用于指示服务集标识符的系统和方法 | |
US9843575B2 (en) | Wireless network authentication method and wireless network authentication apparatus | |
JP5120417B2 (ja) | 通信装置、通信方法、及び通信システム | |
JP4923283B2 (ja) | 無線通信システムおよび通信装置および通信制御プログラム | |
JP2009212732A5 (ja) | ||
CN109450931A (zh) | 一种安全上网方法、装置及即插即用设备 | |
JP2011199458A (ja) | 無線通信システム | |
EP2993933B1 (en) | Wireless terminal configuration method, apparatus and wireless terminal | |
JP2006197063A (ja) | 無線lanシステム | |
WO2019037350A1 (zh) | 一种路由器、路由器访客网络的密码生成方法及系统 | |
US20130318155A1 (en) | Information processing apparatus, network system and information processing method | |
CN111343633A (zh) | 一种安全建立连接的方法、存储介质、终端及装置 | |
JP6269025B2 (ja) | 無線接続装置、無線通信に関する設定情報を複製する方法、および、ネットワークシステム | |
JP5880660B2 (ja) | 通信設定方法および無線接続装置 | |
JP4574122B2 (ja) | 基地局、および、その制御方法 | |
JP2008131429A (ja) | 無線lan通信システム設定方法及び無線lanアクセスポイント | |
CN103200004B (zh) | 发送消息的方法、建立安全连接的方法、接入点和工作站 | |
JP6468341B2 (ja) | 無線接続装置、無線通信に関する設定情報を複製する方法、および、ネットワークシステム | |
KR101940722B1 (ko) | 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140218 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140408 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141009 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141022 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5645088 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |