JP2011211612A - 無線lan端末、無線lanアクセスポイント及び無線lanシステム - Google Patents

無線lan端末、無線lanアクセスポイント及び無線lanシステム Download PDF

Info

Publication number
JP2011211612A
JP2011211612A JP2010079011A JP2010079011A JP2011211612A JP 2011211612 A JP2011211612 A JP 2011211612A JP 2010079011 A JP2010079011 A JP 2010079011A JP 2010079011 A JP2010079011 A JP 2010079011A JP 2011211612 A JP2011211612 A JP 2011211612A
Authority
JP
Japan
Prior art keywords
wireless lan
wireless
access point
parameter
lan access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010079011A
Other languages
English (en)
Inventor
Atsushi Misumi
淳 三角
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC AccessTechnica Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC AccessTechnica Ltd filed Critical NEC AccessTechnica Ltd
Priority to JP2010079011A priority Critical patent/JP2011211612A/ja
Priority to US13/049,156 priority patent/US20110243112A1/en
Priority to EP11250391A priority patent/EP2373092A3/en
Priority to BRPI1101175-0A priority patent/BRPI1101175A2/pt
Publication of JP2011211612A publication Critical patent/JP2011211612A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/73Access point logical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/14Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

【課題】無線LANアクセスポイント側で無線パラメータが変更されたときに、無線LAN端末側で容易にこれに追随し得る、無線LAN端末等を提供することにある。
【解決手段】無線LAN端末200は、無線通信時の無線パラメータを要求するプローブ要求を、通信手段を介して無線LANアクセスポイント100へ送信し、プローブ要求に対する無線LANアクセスポイント100からのプローブ応答を通信手段を介して受信し、プローブ応答に含まれる無線パラメータを設定する。
【選択図】図1

Description

本発明は、通信ケーブルを必要としない無線によって通信可能な無線LAN端末等に関する。
ネットワークを構築する場合、通信の信頼性、速度の面から通信ケーブルを用いて有線にてネットワーク構築を行う事が多かった。しかし、有線にてネットワークを構築した場合、ネットワーク構成の変更の際に通信ケーブルの敷設をやり直す必要があり、非常に手間がかかっていた。一方、無線によるネットワーク構築を行った場合、ネットワーク構成の変更の際にケーブルの敷設をやり直す必要が無く、ネットワーク構成の変更が容易に行える。また、通信速度の面でもIEEE802.11n等の高速無線通信の規格の策定により、有線の場合と同等の速度を出すことが可能になっている。しかし、通信の媒体に電波を使用するため、使用想定範囲外へ電波が漏洩し、不正アクセスや情報漏洩の危険性が有線の場合よりも高い。そのような事態を防ぐために、無線通信においては通信の暗号化が必須である。
現状の無線暗号化では、無線LANアクセスポイント側と無線LAN端末側との両方で暗号化設定を行う必要がある。まず、無線LANアクセスポイント側に暗号化の設定を行い、無線LAN端末側にも無線LANアクセスポイント側と同様の設定情報を入力することにより、無線LANアクセスポイントと無線LAN端末との間の無線暗号化通信が可能になる。しかし、無線LANアクセスポイント側の暗号化設定を変更した場合、無線LAN端末側の暗号化設定を再度手動でやり直す必要があるので、手間がかかっていた。
無線LANアクセスポイント側の無線パラメータの変更に対して、無線LAN端末側の無線パラメータの設定を追随させるシステムとしては、特許文献1に記載がある。この特許文献1のシステムでは、まず、鍵番号を通知するためのフィールドをビーコンフレームに設けておき、複数組の鍵番号及び鍵(鍵情報)を記憶するICカードを無線LANアクセスポイントと無線LAN端末とに予め装着しておく。そして、無線LANアクセスポイントは、定期的に鍵を変更し、変更した鍵番号をビーコンフレームにより無線LAN端末に配信する。各無線LAN端末は、ビーコンフレーム中の鍵番号から鍵情報を特定し、それを暗号化及び復号化に利用する。
特開2003−258790号公報 特開2009−141671号公報
しかし、この特許文献1の技術には、次のような問題点があった。
第1の問題点は、任意の暗号鍵に変更することができない。その理由は、予め鍵情報をICカードに格納し、無線LANアクセスポイントと無線LAN端末とに装着しておく必要があるためである。すなわち、ICカードに記憶されたもの以外の暗号鍵を使用できないからである。
第2の問題点は、暗号鍵以外の無線パラメータ、例えばSSID(Service Set Identifier)等を変更することができない。その理由は、予め決められた暗号鍵情報しか無線LAN端末側で追随できないためである。すなわち、ICカードには暗号鍵以外の無線パラメータが記憶されていないからである。なお、SSIDとは無線LANのネットワークの識別子であり、無線LANアクセスポイントと同一のSSIDを設定した無線LAN端末が通信可能となる。
一方、既存の無線LANシステムでは、動作中の無線LANアクセスポイントへ、無線LAN端末をユーザ操作によって簡単に接続するための方法として、WPS(WiFi Protected Setup)などが存在する。しかし、接続後に無線LANアクセスポイントの無線パラメータが変更されることは考慮されていないため、無線LANアクセスポイントの無線パラメータ変更を行うと、無線LAN端末の接続が解除されてしまう。接続解除された無線LAN端末は、再度、無線LANアクセスポイントへの接続設定を最初から行う必要があった。また、一つの無線LANアクセスポイントに、複数台の無線LAN端末が接続している場合は、すべての無線LAN端末の接続設定を再度実施しなければならず、時間と手間がかかると同時に、設定ミスや更新作業漏れによる通信ができないという問題があった。
また、特許文献2の技術は、無線LANアクセスポイントの国情報に基づき、送信出力、チャネル周波数、屋外使用可否などをデータベースから判断するものであり、装置毎に異なる暗号化キー、SSIDなど接続のために必要な無線パラメータを無線LAN端末へ通知するものではない。
そこで、本発明の目的は、無線LANアクセスポイント側で無線パラメータが変更されたときに、無線LAN端末側で容易にこれに追随し得る、無線LAN端末等を提供することにある。
本発明に係る無線LAN端末は、
無線LANアクセスポイントと無線通信する通信手段と、
前記無線通信時の無線パラメータを要求するプローブ要求を、前記通信手段を介して前記無線LANアクセスポイントへ送信する無線パラメータ要求手段と、
この無線パラメータ要求手段の前記プローブ要求に対する前記無線LANアクセスポイントからのプローブ応答を前記通信手段を介して受信し、当該プローブ応答に含まれる前記無線パラメータを設定する無線パラメータ設定手段と、
を備えたものである。
本発明に係る無線LANアクセスポイントは、
無線LAN端末と無線通信する通信手段と、
前記無線通信時の無線パラメータを変更する無線パラメータ変更手段と、
前記無線パラメータを要求するプローブ要求を前記通信手段を介して前記無線LAN端末から受信したとき、前記無線パラメータを含むプローブ応答を前記通信手段を介して前記無線LAN端末へ送信する無線パラメータ応答手段と、
を備えたものである。
本発明に係る無線LANシステムは、本発明に係る無線LAN端末と、本発明に係る無線LANアクセスポイントと、を備えたものである。
本発明に係る無線LAN端末の制御方法は、
無線LANアクセスポイントと無線通信する通信手段を備えた無線LAN端末を制御する方法において、
前記無線通信時の無線パラメータを要求するプローブ要求を、前記通信手段を介して前記無線LANアクセスポイントへ送信し、
前記プローブ要求に対する前記無線LANアクセスポイントからのプローブ応答を前記通信手段を介して受信し、当該プローブ応答に含まれる前記無線パラメータを設定する、
ことを特徴とする。
本発明に係る無線LANアクセスポイントの制御方法は、
無線LAN端末と無線通信する通信手段を備えた無線LANアクセスポイントを制御する方法において、
前記無線通信時の無線パラメータを変更し、
前記無線パラメータを要求するプローブ要求を前記通信手段を介して前記無線LAN端末から受信したとき、前記無線パラメータを含むプローブ応答を前記通信手段を介して前記無線LAN端末へ送信する、
ことを特徴とする。
本発明に係る無線LAN端末の制御プログラムは、
無線LANアクセスポイントと無線通信する通信手段とコンピュータとを備えた無線LAN端末に用いられる制御プログラムにおいて、
前記無線通信時の無線パラメータを要求するプローブ要求を、前記通信手段を介して前記無線LANアクセスポイントへ送信する手順と、
前記プローブ要求に対する前記無線LANアクセスポイントからのプローブ応答を前記通信手段を介して受信し、当該プローブ応答に含まれる前記無線パラメータを設定する手順と、
を前記コンピュータに実行させるためのものである。
本発明に係る無線LANアクセスポイントの制御プログラムは、
無線LAN端末と無線通信する通信手段とコンピュータとを備えた無線LANアクセスポイントに用いられる制御プログラムにおいて、
前記無線通信時の無線パラメータを変更する手順と、
前記無線パラメータを要求するプローブ要求を前記通信手段を介して前記無線LAN端末から受信したとき、前記無線パラメータを含むプローブ応答を前記通信手段を介して前記無線LAN端末へ送信する手順と、
を前記コンピュータに実行させるためのものである。
本発明によれば、無線LAN端末が、無線通信時の無線パラメータを要求するプローブ要求を、通信手段を介して無線LANアクセスポイントへ送信し、プローブ要求に対する無線LANアクセスポイントからのプローブ応答を通信手段を介して受信し、プローブ応答に含まれる無線パラメータを設定することにより、無線LANアクセスポイント側で無線パラメータが変更されたときに、無線LAN端末側で容易にこれに追随することができる。
実施形態1の構成を示すブロック図である。 実施形態1の動作を示すシーケンス図(その1)である。 実施形態1の動作を示すシーケンス図(その2)である。 実施形態1の動作を示すフロー図(その1)である。 実施形態1の動作を示すフロー図(その2)である。 実施形態1の動作を示すフロー図(その3)である。 実施形態2の構成を示すブロック図である。 実施形態2の動作を示すシーケンス図である。 実施形態2の動作を示すフロー図である。 実施形態3の構成を示すブロック図(その1)である。 実施形態3の構成を示すブロック図(その2)である。 実施形態3の動作を示すシーケンス図(その1)である。 実施形態3の動作を示すシーケンス図(その2)である。 実施形態3の動作を示すシーケンス図(その3)である。 実施形態3の動作を示すフロー図(その1)である。 実施形態3の動作を示すフロー図(その2)である。 実施形態3の動作を示すフロー図(その3)である。
以下、添付図面を参照しながら、本発明を実施するための形態(以下「実施形態」という。)について説明する。
図1は、実施形態1の構成を示すブロック図である。以下、この図面に基づき説明する。
本実施形態1の無線LAN端末200は、無線LANアクセスポイント100と無線通信する通信手段(207)と、無線通信時の無線パラメータを要求するプローブ要求を、通信手段(207)を介して無線LANアクセスポイント100へ送信する無線パラメータ要求手段(203,204,205,206)と、無線パラメータ要求手段(203,204,205,206)のプローブ要求に対する無線LANアクセスポイント100からのプローブ応答を通信手段(207)を介して受信し、プローブ応答に含まれる無線パラメータを設定する無線パラメータ設定手段(203,204,208,209,210)と、を備えたものである。
本実施形態1では、通信手段は無線部207から構成される。無線パラメータ要求手段は、記憶部203の一部、制御部204の一部、自動設定エレメント生成部205及び暗号部206から構成される。無線パラメータ設定手段は、記憶部203の一部、制御部204の一部、受信判定部208、復号部209及び自動設定エレメント解析部210から構成される。プローブ要求及びプローブ応答は、例えばIEEE802.11等の規格で定められたものを用いる。
本実施形態1の無線LANアクセスポイント100は、無線LAN端末200と無線通信する通信手段(107)と、無線通信時の無線パラメータを変更する無線パラメータ変更手段(103,104)と、無線パラメータを要求するプローブ要求を通信手段(107)を介して無線LAN端末200から受信したとき、無線パラメータを含むプローブ応答を通信手段(107)を介して無線LAN端末200へ送信する無線パラメータ応答手段(103,104,105,106,108,109,110)と、を備えたものである。
本実施形態1では、通信手段は無線部107から構成される。無線パラメータ変更手段は、記憶部103の一部及び制御部104の一部から構成される。無線パラメータ応答手段は、記憶部103の一部、制御部104の一部、自動設定エレメント生成部105、暗号部106、無線部107、受信判定部108、復号部109及び自動設定エレメント解析部110から構成される。
本実施形態1の無線LANシステムは、無線LAN端末200と無線LANアクセスポイント100とを備えたものである。
本実施形態1の無線LAN端末の制御方法は、無線LAN端末200の動作として実現されており、無線通信時の無線パラメータを要求するプローブ要求を、通信手段(207)を介して無線LANアクセスポイント100へ送信し、プローブ要求に対する無線LANアクセスポイント100からのプローブ応答を通信手段(207)を介して受信し、プローブ応答に含まれる無線パラメータを設定する、ことを特徴とする。
本実施形態1の無線LANアクセスポイントの制御方法は、無線LANアクセスポイント100の動作として実現されており、無線通信時の無線パラメータを変更し、無線パラメータを要求するプローブ要求を通信手段(107)を介して無線LAN端末200から受信したとき、無線パラメータを含むプローブ応答を通信手段(107)を介して無線LAN端末200へ送信する、ことを特徴とする。
本実施形態1の無線LAN端末の制御プログラムは、無線通信時の無線パラメータを要求するプローブ要求を、通信手段(207)を介して無線LANアクセスポイント100へ送信する手順と、プローブ要求に対する無線LANアクセスポイント100からのプローブ応答を通信手段(207)を介して受信し、プローブ応答に含まれる無線パラメータを設定する手順とを、コンピュータに実行させるためのものである。
例えば、制御部204、自動設定エレメント生成部205、暗号部206、受信判定部208、復号部209及び自動設定エレメント解析部210の各機能が、コンピュータによって実現される。このコンピュータは、CPU、メモリ(ROM及びRAM)、入出力インタフェース等を有する一般的なものでよい。このとき、CPUは、メモリに記憶された本実施形態1の制御プログラムを読み出し、解釈し、実行する。
本実施形態1の無線LANアクセスポイントの制御プログラムは、無線通信時の無線パラメータを変更する手順と、無線パラメータを要求するプローブ要求を通信手段(107)を介して無線LAN端末200から受信したとき、無線パラメータを含むプローブ応答を通信手段(107)を介して無線LAN端末200へ送信する手順と、コンピュータに実行させるためのものである。
例えば、制御部104、自動設定エレメント生成部105、暗号部106、受信判定部108、復号部109及び自動設定エレメント解析部110の各機能が、コンピュータによって実現される。このコンピュータは、CPU、メモリ(ROM及びRAM)、入出力インタフェース等を有する一般的なものでよい。このとき、CPUは、メモリに記憶された本実施形態1の制御プログラムを読み出し、解釈し、実行する。
本実施形態1の効果は次のとおりである。
第1の効果は、無線LANアクセスポイント100側の無線パラメータ変更後、無線LAN端末200側の設定作業を行わずに通信を継続できることである。この結果、無線LAN端末200側の設定ミスや更新作業漏れをなくし、かつ更新作業に費やす時間が不要となる。その理由は、無線LAN端末200側が、無線通信切断の検出後、自律的に無線LANアクセスポイント100へ変更後の無線パラメータを要求し、要求に応じて無線LANアクセスポイント100が変更後の無線パラメータを通知することで、一切、人に因る作業が不要なためである。
第2の効果は、無線LAN端末側の設定が新旧混在した環境でも、他の無線LAN端末との通信を遮断することなく、要求元の無線LAN端末へ無線パラメータを通知できることである。この結果、無線LANアクセスポイント100による無線パラメータの変更後、一度にすべての無線LAN端末の設定を変更する必要がなく、無線LAN端末側の設定状態を意識する必要がない。その理由は、通常のマネジメントフレームであるプローブ要求/プローブ応答フレームを用いて、無線パラメータの要求及び応答を行うためである。仮に、無線接続後のデータフレームで無線パラメータの要求及び応答を行った場合は、暗号方式及び暗号鍵を合わせなければ通信することができないため、新旧混在した環境での通信が不可能となる。その結果、一度にすべての無線LAN端末設定を変更しなければならない。
第3の効果は、無線LANアクセスポイント100側の無線パラメータ変更としてSSIDを変更しても、無線LAN端末200側の設定作業を行わずに通信を継続できることである。この結果、無線LANアクセスポイントの追加・削除やレイアウト変更に伴うSSID変更を容易にし、保守工数を削減できる。その理由は、SSID隠蔽状態の無線LANアクセスポイントでも自動設定エレメントが搭載されている場合は、SSIDブロードキャストのプローブ要求に応答を返すためである。
第4の効果は、無線LANアクセスポイント100側の無線パラメータ変更としてMACアドレスフィルタリング機能を有効に変更しても、無線LAN端末200側の設定作業を行わずに通信を継続できることである。この結果、運用しているシステムでセキュリティレベルを上げることが容易に実現できる。その理由は、MACアドレスフィルタリング機能の影響を受けないプローブ要求/プローブ応答フレームを用いて、無線パラメータの要求及び応答を行い、また、MACアドレスフィルタリング機能有効時に、無線LAN端末200のMACアドレスが登録されていない場合は、接続可能なリストに無線LAN端末200のMACアドレスを登録するためである。仮に、無線接続後のデータフレームで無線パラメータの要求及び応答を行った場合は、MACアドレスフィルタリング機能を有効に変更した場合は、一時的にMACアドレスフィルタリング機能を無効にするか、該当する無線LAN端末のMACアドレスを事前に手動で登録してからでなければ、無線パラメータの要求を受け付けることができない。
以下に、更に詳しく説明する。
図1において、無線LAN端末200は、無線接続解除を検出後、自動設定エレメント生成部205が生成した、無線パラメータを要求するデータを、プローブ要求として送出する。プローブ要求を受信した無線LANアクセスポイント100は、無線パラメータを要求するデータを検出後、自動設定エレメント解析部110によって無線LAN端末200のサポートしている暗号化情報を抽出する。続いて、無線LANアクセスポイント100は、自らが変更した無線パラメータと抽出した暗号化情報とを基に、最適な無線パラメータを自動設定エレメント生成部105で生成し、プローブ応答として送出する。プローブ応答を受信した無線LAN端末200は、無線パラメータを設定することで、無線パラメータ変更後の無線LANアクセスポイント100へ接続できる。
図1に示すように、本実施形態1は、無線LANアクセスポイント100と無線LAN端末200で構成される。
無線LANアクセスポイント100は、キーボード等からの操作を受け付ける操作部101と、設定されている無線パラメータ等をディスプレイ表示する表示部102と、無線パラメータ等を記憶する記憶部103と、プログラム制御により通信制御する制御部104と、制御部104の指示により無線LAN端末200へ送信するプローブ応答フレーム中に搭載する、無線パラメータを含むデータを生成する自動設定エレメント生成部105と、生成された自動設定エレメントを暗号化する暗号部106と、無線LAN端末200へ送信する無線部107と、無線LAN端末200から受信したプローブ要求フレームの受信可否を判断する受信判定部108と、無線LAN端末200から受信したフレーム中の自動設定エレメントを復号化する復号部109と、復号化された自動設定エレメントを解析する自動設定エレメント解析部110とを備えている。
記憶部103は、無線パラメータ、秘密鍵、無線LANアクセスポイント100のMACアドレス及び無線パラメータ通知を許可する無線LAN端末のMACアドレスを記憶している。無線パラメータは、ネットワーク識別子としてのSSID、暗号方式、暗号鍵等の情報を含む。秘密鍵は、無線LAN端末200の記憶部203と共通の鍵を記憶する。無線LANアクセスポイント100のMACアドレスと、無線パラメータ通知を許可する無線LAN端末のMACアドレスと、共通の秘密鍵で無線パラメータを交換するときの自動設定エレメントとを暗号化することで、セキュリティを高めることが可能となる。無線パラメータ通知を許可する無線LAN端末のMACアドレスは、初回に無線接続を設定した際に記憶した、無線LAN端末のMACアドレスである。
制御部104は、記憶部103の無線パラメータと自動設定エレメント解析部110から得られた無線LAN端末200のサポート暗号化情報とを基に、無線LAN端末200へ通知する適切な無線パラメータを含む自動設定エレメントを生成する指示を、自動設定エレメント生成部105へ通知する。なお、記憶部103の無線パラメータが無線LAN端末200のサポート暗号化情報に含まれていない場合は、自動設定エレメントを生成しない。
自動設定エレメント生成部105は、制御部104から通知された無線パラメータを含む情報を基に自動設定エレメントを生成する。
暗号部106は、自動設定エレメント生成部105が生成した自動設定エレメントに、無線LANアクセスポイント100のMACアドレスと、無線LAN端末200のMACアドレスと、秘密鍵の情報とを含めて、これらの暗号化を行う。
無線部107は、無線LAN端末200へプローブ応答フレームを送信するとともに、無線LAN端末200からプローブ要求フレームを受信する。プローブ要求フレームのSSIDがブロードキャスト指定の場合、かつ、無線LANアクセスポイント100がSSIDを隠匿しBeacon等にSSIDを搭載していない場合でも、受信判定部108の結果によってはプローブ応答フレームを送信する可能性があるため、プローブ要求フレームを破棄せずに受信する。一般的には、無線LANアクセスポイント100がSSIDを隠匿している場合、プローブ要求フレーム中のSSIDと無線LANアクセスポイント100のSSIDとが一致していなければ、プローブ要求フレームに対してプローブ応答フレームを送信しない。
受信判定部108は、次のように動作する。まず、無線部107で受信した無線LAN端末200からのプローブ要求フレームの中に、無線パラメータ通知を要求する暗号化された自動設定エレメント情報が搭載されている否かを調べる。搭載されていれば、無線LAN端末200のMACアドレスが、記憶部103に記憶された無線パラメータ通知を許可する無線LAN端末のMACアドレスのリストに存在するか否かを調べる。存在すれば、プローブ要求フレーム中の無線パラメータ通知を要求する暗号化された自動設定エレメント情報を、復号部109へ通知する。
復号部109は、無線LAN端末200から受信したプローブ要求フレームの送信元MACアドレスと、記憶部103に記憶された無線LANアクセスポイント100のMACアドレスと、秘密鍵の情報とを含めて、これらの復号化を行う。
自動設定エレメント解析部110は、復号部109で復号化されたプローブ要求フレーム中の無線パラメータ通知を要求する自動設定エレメント情報から、無線LAN端末200のサポート暗号化情報を抽出する。
無線LAN端末200は、キーボード等からの操作を受け付ける操作部201と、設定されている無線パラメータ等をディスプレイ表示する表示部202と、無線パラメータ等を記憶する記憶部203と、プログラム制御により通信制御する制御部204と、制御部204の指示により無線LANアクセスポイント100へ送信するプローブ要求フレーム中に搭載する、サポート暗号化情報を含むデータ生成を行う、自動設定エレメント生成部205と、生成された自動設定エレメントを暗号化する暗号部206と、無線LANアクセスポイント100へ送信する無線部207と、無線LANアクセスポイント100から受信したプローブ応答フレームの受信可否を判断する受信判定部208と、無線LANアクセスポイント100から受信したフレーム中の自動設定エレメントを復号化する復号部209と、復号化された自動設定エレメントを解析する自動設定エレメント解析部210とを備えている。
記憶部203は、サポート暗号化情報、無線パラメータ、秘密鍵、無線LAN端末200のMACアドレス、無線パラメータ通知を要求する無線LANアクセスポイントのMACアドレスなどを記憶している。サポート暗号化情報は、無線LAN端末200がサポートしている暗号化方式とする。無線パラメータは、ネットワーク識別子としてのSSID、暗号方式、暗号鍵等の情報を含む。秘密鍵は、記憶部103と共通の鍵を記憶する。無線LAN端末200のMACアドレスと、無線パラメータ通知を要求する無線LANアクセスポイントのMACアドレスと、共通の秘密鍵で無線パラメータを交換する時の自動設定エレメントとを暗号化することで、セキュリティを高めることが可能となる。無線パラメータ通知を要求する無線LANアクセスポイントのMACアドレスは、初回に無線接続を設定した際に記憶した、無線LANアクセスポイントのMACアドレスである。
制御部204は、無線LANの接続状態を監視するとともに、無線LANアクセスポイントから受信した変更後の無線パラメータを記憶部203へ保存する指示を出す。また、制御部204は、無線LANの接続状態を監視し、無線LANアクセスポイントとの帰属が解除されたことを検出した場合、変更後の無線パラメータを要求するために記憶部203に記憶されたサポート暗号化情報を含む自動設定エレメント生成指示を自動設定エレメント生成部205へ通知する。無線LANアクセスポイントとの帰属解除は、例えば、無線LANアクセスポイント側で暗号方式やSSIDを変更した後などに行われる。また、制御部204は、無線LANアクセスポイントから受信した変更後の無線パラメータを無線LAN端末200に反映させるために、受信した無線パラメータを記憶部203へ保存し、以後の無線接続時の無線パラメータとして使用可能とする。
自動設定エレメント生成部205は、制御部204から通知されたサポート暗号化情報を含む情報を基に、自動設定エレメントを生成する。
暗号部206は、自動設定エレメント生成部205が生成した自動設定エレメントに、無線LAN端末200のMACアドレスと、無線パラメータ通知を要求する無線LANアクセスポイントのMACアドレスと、秘密鍵の情報とを含めて、これらの暗号化を行う。
無線部207は、プローブ要求フレームを送信するとともに、プローブ応答フレームを受信する。プローブ要求フレームは、暗号部206で暗号化された自動設定エレメントを搭載し、SSIDをブロードキャスト指定としたものとする。SSIDをブロードキャストにすることで、無線LANアクセスポイント側のSSIDが変更された場合でも、無線LANアクセスポイントとの通信を可能とする。
復号部209は、無線LANアクセスポイント100から受信したプローブ応答フレームの送信元MACアドレスと、記憶部203に記憶された無線LAN端末のMACアドレスと、秘密鍵の情報とを含めて、これらの復号化を行う。
自動設定エレメント解析部210は、復号部209で復号化されたプローブ応答フレーム中の無線パラメータを含む自動設定エレメント情報から、無線LANアクセスポイント100の無線パラメータ情報を抽出する。
次に、図2及び図3のシーケンス図並びに図4、図5及び図6のフロー図を参照して、本実施形態1の動作について詳細に説明する。
図2に示すように、無線LAN端末200の無線設定が行われていない状態では、従来同様に、手動又は無線簡易自動設定等を用いて無線LAN端末200側に、無線パラメータを設定する(S101)。続いて、プローブ要求・応答(自動設定エレメントなし)(S102,S103)、認証要求・応答(S104,S105)、アソシエーション要求・応答(S106,S107)を経て、無線LAN端末200が無線LANアクセスポイント100に接続される。
その後、無線LANアクセスポイント100は、記憶部103に無線LAN端末200のMACアドレスを、無線パラメータ通知を許可する無線LAN端末として保存する(S108)。同様に、無線LAN端末200は、記憶部203に無線LANアクセスポイント100のMACアドレスを、無線パラメータ通知を要求する無線LANアクセスポイントとして保存する(S109)。
図3に示すように、無線LANアクセスポイント100と無線LAN端末200とが接続された状態で、無線LANアクセスポイント100の操作部101から無線パラメータを変更(S201)すると、接続中のすべての無線LAN端末200に対して接続解除通知が送信(S202)され接続状態が解除される。
図4に示すように、無線LAN端末200は、制御部204の無線LAN接続状態の監視により接続状態が解除されたことを検出(F101)後、再接続を行うために、プローブ要求送信の準備をする。まず、記憶部203に、無線パラメータ通知を要求する無線LANアクセスポイント100のMACアドレスの有無を調べる(F103)。該当するMACアドレスが存在しない場合は、従来方式による手動等による無線設定を行う(F104)。該当するMACアドレスが存在する場合、制御部204は、変更後の無線パラメータを要求するために、記憶部203に記憶されたサポート暗号化情報を含む自動設定エレメントの生成の指示を、自動設定エレメント生成部205へ通知する。自動設定エレメント生成部205は、制御部204から通知されたサポート暗号化情報を含む情報を基に、自動設定エレメントを生成する(F105)。
続いて、暗号部206は、自動設定エレメント生成部205が生成した自動設定エレメントに、記憶部203に記憶された無線LAN端末200のMACアドレスと、無線パラメータ通知を要求する無線LANアクセスポイント100のMACアドレスと、秘密鍵の情報とを含めて、これらの暗号化を行う(F106)。続いて、無線部207は、暗号部206で暗号化された自動設定エレメントを搭載し、SSIDをブロードキャスト指定とした、プローブ要求を送出する。SSIDをブロードキャストにすることで、無線LANアクセスポイント100側のSSIDが変更された場合でも、無線LANアクセスポイント100側での受信が可能となる。
図5に示すように、送信されたプローブ要求を、無線LANアクセスポイント100の無線部107で受信する(F201)。受信判定部108は、受信したプローブ要求の送信元すなわち無線LAN端末200のMACアドレスが、記憶部103に記憶された無線パラメータ通知を許可する無線LAN端末のMACアドレスのリストに、存在するか否かを調べる(F202)。本判断を行うことで、許可していない無線LAN端末からの無線パラメータ通知要求を破棄することができる。
記憶部103に無線LAN端末200のMACアドレスが存在する場合は、無線パラメータ通知を要求する暗号化された自動設定エレメント情報が搭載されているか否かを調べる(F204)。搭載されていれば、プローブ要求フレーム中の無線パラメータ通知を要求する暗号化された自動設定エレメント情報を復号部109へ通知し、無線LAN端末200から受信したプローブ要求フレームの送信元MACアドレスと、記憶部103に記憶された無線LANアクセスポイント100のMACアドレスと、秘密鍵の情報とを含めて、これらの復号化を行う(F205)。もし、悪意を持った無線LAN端末が接続中の無線LAN端末のMACアドレスを偽ってプローブ要求を送出した場合であっても、自動設定エレメントは秘密鍵を暗号鍵の一部として用いることで正しく復号化ができず、不正端末への無線パラメータ送出を防ぐことができる。
なお、プローブ要求のSSIDがブロードキャスト指定、かつ、無線LANアクセスポイント100がSSIDを隠匿しBeacon等にSSIDを搭載していない場合は、従来のシステムでは無線LANアクセスポイント100がプローブ応答を返すことはない。しかし、本実施形態1では、F202、F204の判定結果として、無線パラメータ通知を許可する無線LAN端末からの、無線パラメータ通知を要求する暗号化された自動設定エレメント情報が搭載された、プローブ要求であった場合は、プローブ応答を返すために、復号部109で復号化を行う(F205)。自動設定エレメント解析部110は、復号部109で復号化されたプローブ要求フレーム中の無線パラメータ通知を要求する自動設定エレメント情報から、無線LAN端末200のサポート暗号化情報を抽出する(F206)。
続いて、制御部104は、記憶部103の無線パラメータ中の暗号化情報が、自動設定エレメント解析部110の結果得られた無線LAN端末200のサポート暗号化情報に含まれているか否かを調べる(F207)。含まれている場合、すなわち、無線LANアクセスポイント100の無線パラメータ変更後の値で、無線LAN端末200が接続可能と判断できた場合、制御部104は、無線LAN端末200へ通知する適切な無線パラメータを含む自動設定エレメントの生成指示を、自動設定エレメント生成部105へ通知する。記憶部103の無線パラメータが、無線LAN端末200のサポート暗号化情報に含まれていない場合は、自動設定エレメントの生成を指示しない。
また、無線LANアクセスポイント100の無線パラメータの変更として、MACアドレスフィルタリング機能を無効から有効に変更した場合に、無線LAN端末200のMACアドレスがリストに登録されていなければ、無線パラメータ通知後に無線LAN端末200が接続できなくなる可能性がある。そのため、MACアドレスフィルタリング機能が有効であるか否かを調べる(F208)。有効であれば、無線LAN端末200のMACアドレスが、接続可能なMACアドレスのリストに登録されているか否かを調べる(F209)。もし、登録されていなければ、無線LAN端末200のMACアドレスを、接続可能なMACアドレスのリストに登録する(F210)。
続いて、制御部104の指示により、自動設定エレメント生成部105が、通知された無線パラメータを含む情報を基に自動設定エレメントを生成する(F211)。自動設定エレメント生成部105が生成した自動設定エレメントを、暗号部106が、無線LANアクセスポイント100のMACアドレスと、無線LAN端末200のMACアドレスと、秘密鍵の情報とを含めて、これらの暗号化を行う(F212)。無線LANアクセスポイント100による変更後の無線パラメータを含む暗号化された自動設定エレメントを、無線部107が無線LAN端末200へのプローブ応答として送信する(F213)。
図6に示すように、送信されたプローブ応答を無線LAN端末200の無線部207で受信する(F301)。受信判定部208は、受信したプローブ応答の送信元すなわち無線LANアクセスポイント100のMACアドレスが、記憶部203に記憶された無線パラメータ通知を要求する無線LANアクセスポイントのMACアドレスのリストに存在するか否かを調べる(F302)。存在すれば、受信判定部208は、無線パラメータ通知要求に対する応答の暗号化された自動設定エレメント情報が、プローブ応答に搭載されているか否かを調べる(F304)。
搭載されていれば、受信判定部208は、その自動設定エレメント情報を復号部209へ通知する。復号部209は、無線LANアクセスポイント100から受信したプローブ応答フレームの送信元MACアドレスと、記憶部203に記憶された無線LAN端末200のMACアドレスと、秘密鍵の情報とを含めて、これらの復号化を行う(F305)。
復号部209で復号化された、プローブ応答フレーム中の無線パラメータ通知要求に対する応答の自動設定エレメント情報から、自動設定エレメント解析部210が無線LANアクセスポイント100のネットワーク識別子としてのSSID、暗号方式、暗号鍵等の情報を含む無線パラメータを抽出する(F306)。抽出された無線パラメータを基に、制御部204は、記憶部203へ変更後の新しい無線設定を保存(F307)し、無線LANアクセスポイント100への接続を行う(F308)。
次に、本発明の実施形態2の構成について図面を参照して詳細に説明する。
本実施形態2において、無線パラメータ変更手段は、無線パラメータを定期的に変更する機能を有する。
図7に示すように、本実施形態2の無線LANアクセスポイント100’の構成は、タイマ部111及び乱数生成部112が追加された点で、図1に示す実施形態1における無線LANアクセスポイント100と異なる。タイマ部111は、最後に無線パラメータが変更されてからの経過時間を計り、所定時間経過後、制御部104へ所定時間経過を通知する。乱数生成部112は、暗号鍵を生成するための乱数を生成する。
図8のシーケンス図及び図9のフロー図を参照して、本実施形態2の動作について詳細に説明する。
実施形態1では、操作部101からの無線パラメータの変更をトリガとして、無線LAN接続状態が解除され、その後、無線パラメータの要求・応答が行われた。これに対し、本実施形態2では、最後に無線パラメータが変更されてからの経過時間をタイマ部111が計り、所定時間経過後(F401)、制御部104に所定時間経過を通知する。本通知により、制御部104は、乱数生成部112へ乱数生成指示を出し(F402)、新しい暗号鍵を生成する(F403)。生成された暗号鍵を制御部104が記憶部103へ保存し(F404)、無線LANアクセスポイント100’の無線パラメータを変更する(F405)(S200)。無線パラメータの変更により、接続中の無線LAN端末200へ接続解除通知が送信され、すべての無線LAN端末が切断される(F406)(S201)。その後、実施形態1に記載した動作により、無線LAN端末200へ変更後の新しい無線パラメータが通知され、再接続が行われる(S208)。なお、次回の無線パラメータ更新のために、接続中の無線LAN端末200へ接続解除が通知された後に、経過時間のリセットを行う(F407)。本リセットにより、次回以降も所定時間経過後、自動で無線パラメータ変更が実施される(S210)。
本実施形態2による効果は、無線LANアクセスポイントの暗号鍵を自動的に更新できることである。この結果、暗号鍵を変更しないことによる暗号鍵解読のリスクを軽減できる。また、人的要因による暗号鍵流出時も定期的に暗号鍵を変更することが可能なため、ネットワーク侵入リスクを軽減できる。その理由は、一般的に暗号鍵の解読は長時間同じ暗号鍵を用いることで、解読のための情報が蓄積され解読されやすくなるためである。すなわち、同じ暗号強度であっても定期的に暗号鍵を変更することで、解読される可能性を著しく「0」に近づけることが可能である。また、人的要因により暗号鍵が流出した場合であっても、定期的に暗号鍵を変更することで、ネットワークへの侵入可能な期間を短縮できるためである。
本実施形態2におけるその他の構成、作用及び効果については、実施形態1と同様である。また、本実施形態2でも、実施形態1に準じて、無線LANシステム、制御方法及び制御プログラムを構成することができる。
次に、本発明の実施形態3の構成について図面を参照して詳細に説明する。
本実施形態3おいて、無線パラメータ要求手段は、複数の無線LANアクセスポイントの中からいずれか一つを選択するプローブ要求を送信する機能を有する。詳しくは、無線パラメータ要求手段は、複数の無線LANアクセスポイントの中からいずれか一つを選択するために、無線LANアクセスポイントのMACアドレスの情報を含むプローブ要求を送信する。
図10に示すように、本実施形態3の構成は、無線LANアクセスポイントA100(以下「無線LANアクセスポイントA」と略称する。)及び無線LANアクセスポイントB300(以下「無線LANアクセスポイントB」と略称する。)とあるように、複数の無線LANアクセスポイントが存在する。無線LAN端末200と無線LAN端末400とは同じ構成である。図10では、無線LANアクセスポイントAの範囲150に存在する無線LAN端末を、無線LAN端末200とし、無線LANアクセスポイントBの範囲350に存在する無線LAN端末を、無線LAN端末400として表している。
図11に示すように、無線LANアクセスポイントが無線LANアクセスポイントA,Bの二つ存在し、無線LAN端末200’に選択部211が追加された点で、実施形態1、2と異なる。選択部211は、記憶部203に保存された無線パラメータ通知を要求する無線LANアクセスポイントのMACアドレスから、無線LANアクセスポイントAのMACアドレスを選択し取得する。無線LANアクセスポイントBの操作部301、表示部302、記憶部303、制御部304、自動設定エレメント生成部305、暗号部306、無線部307、受信判定部308、復号部309及び自動設定エレメント解析部310は、それぞれ無線LANアクセスポイントAの操作部101、表示部102、記憶部103、制御部104、自動設定エレメント生成部105、暗号部106、無線部107、受信判定部108、復号部109及び自動設定エレメント解析部110と同じ構成である。
図12及び図13のシーケンス図並びに図15、図16及び図17のフロー図を参照して、本実施形態3の動作について詳細に説明する。
無線LAN端末200’の初期設定について説明する。まず、無線LAN端末200’は、無線LANアクセスポイントAの範囲150に存在するとき、図12のシーケンスに従い、無線パラメータの設定を手動等で実施し(S101)、その設定完了後に無線LANアクセスポイントAのMACアドレスを記憶部203へ保存する(S109)。同様に、無線LAN端末200’は、無線LANアクセスポイントBの範囲350に存在するとき、図12のシーケンスに従い、無線パラメータの設定を手動等で実施し(S111)、その設定完了後に無線LANアクセスポイントBのMACアドレスを記憶部203へ保存する(S119)。
この初期設定を行うことで、無線LAN端末200’の記憶部203は、無線パラメータ通知を要求する無線LANアクセスポイントのMACアドレスとして、無線LANアクセスポイントAのMACアドレスと、無線LANアクセスポイントBのMACアドレスとの、二つのMACアドレスを記憶する。
実施形態1と同様に、無線LAN端末200’は、接続状態を監視し、接続中の無線LANアクセスポイントの無線設定が変更された場合や、接続中の無線LANアクセスポイントの範囲から移動した場合などに、図15に示すように、無線接続が解除されたことを検出する(F101)。未接続状態を検出した場合、記憶部203に保存された、無線パラメータ通知を要求する無線LANアクセスポイントのMACアドレス保存数を取得(F103)し、保存件数を設定する(F105)。取得した保存件数分のMACアドレスを「1」から順次取得し(F107)、取得したMACアドレス情報を基に自動設定エレメント生成を行う(F108)。その後、暗号化(F109)の上、プローブ要求を送出(F110)する。
本実施形態3の特徴は、複数の無線LANアクセスポイントに対応したことである。例えば、F107で取得したMACアドレスを、無線LANアクセスポイントAのMACアドレスとすると、プローブ要求に搭載された自動設定エレメントは、無線LANアクセスポイントAのMACアドレスを用いて暗号化されている。つまり、プローブ要求を受信する無線LANアクセスポイント側で復号化のときにも、無線LANアクセスポイントAのMACアドレスが必要となる。まず、図13のプローブ要求(自動設定エレメントAあり)(S202)は、ブロードキャストで送信されるため、無線LANアクセスポイントA,Bの両方で受信される。
図16に示すように、プローブ要求受信後の動作として、無線パラメータ通知を許可する無線LAN端末のMACアドレスのリストに、送信元MACアドレスが存在するか否かを調べる(F202)。無線LAN端末の初期設定として、無線LANアクセスポイントAは図12のS108で、無線LANアクセスポイントBは図12のS118で、送信元の無線LAN端末200’のMACアドレスを、無線パラメータ通知を許可する無線LAN端末のMACアドレスとして保存している。そのため、どちらの無線LANアクセスポイントも、自動設定エレメント搭載の確認(F204)及び復号化(F205)まで行う。
自動設定エレメントは無線LANアクセスポイントAのMACアドレスで暗号化されているため、無線LANアクセスポイントAは復号化に成功し、無線LANアクセスポイントBは復号化に失敗する。復号化に成功した無線LANアクセスポイントAは、実施形態1と同様の処理を行い、図13に記載のプローブ応答(自動設定エレメントAあり)(S203)を無線LAN端末200’へ送信する。一方、復号化に失敗した無線LANアクセスポイントBは、通常のプローブ要求受信処理を行うため、自動設定エレメントを搭載したプローブ応答を無線LAN端末200’へ送信することがない。このように、無線LAN端末200’が暗号化時に用いた無線LANアクセスポイントのMACアドレスに、一致した無線LANアクセスポイントのみが、自動設定エレメントを搭載したプローブ応答を送信する。そのため、無線LAN端末200’が暗号化に使用する無線LANアクセスポイントのMACアドレスを、優先接続度順に用いることで、優先的に接続したい無線LANアクセスポイントの選択が可能である。
図17のフローで無線LAN端末200’は、所定時間以内に、図13に記載のプローブ応答(自動設定エレメントAあり)(S203)を受信した時(F301)、無線パラメータ通知を要求する無線LANアクセスポイントのMACアドレスのリストに送信元MACアドレスが存在し(F302)、かつ自動設定エレメントが搭載されている場合(F304)は、以降、無線パラメータの抽出処理を行う。本実施形態3が実施形態1と異なる点は、無線パラメータ通知を要求する無線LANアクセスポイントのMACアドレスのリストに送信元MACアドレスが存在しない、又は、自動設定エレメントが搭載されていない場合に、通常のプローブ応答受信処理を行った後(F303)、図15のF111以降の処理を繰り返す点である。F111以降の処理は、無線パラメータ通知を要求する無線LANアクセスポイントのMACアドレスが存在する限り、取得したMACアドレスを基にプローブ要求送出を繰り返すことで、無線LAN端末200’の周囲に存在する、無線パラメータ通知を要求する無線LANアクセスポイントとの接続を確立することが可能となる。なお、所定時間以内にプローブ応答を受信できなかった場合も、同様に図15のF111以降の処理を繰り返す。
上記説明の例は、無線LAN端末200’の範囲に無線LANアクセスポイントA,Bの双方が存在する場合の説明であるが、無線LANアクセスポイントBのみ存在する環境で、同様の処理を行った場合のシーケンス図を図14に記載する。最初のプローブ要求(S302)は無線LANアクセスポイントAのMACアドレスを用いて暗号化されているため復号化に失敗(S303)し、所定時間経過後、2番目のプローブ要求(S304)が無線LAN端末から送信される。2番目のプローブ要求は、無線LANアクセスポイントBのMACアドレスで暗号化されているため復号化に成功(S305)し、無線LANアクセスポイントBの無線パラメータがプローブ応答(S306)として送信される。この例により、複数の無線LANアクセスポイントに対応した無線LAN端末であっても、接続可能な無線LANアクセスポイントが1つでも存在すれば接続できることが分かる。
本実施形態3による効果は、複数の無線LANアクセスポイントの無線パラメータ変更に追随可能なことである。この結果、複数の無線LANアクセスポイントを配置したフロア間の移動や、拠点間の移動においても無線LAN端末の設定状態を意識することなく、また、他の無線LANアクセスポイントとの連携も意識することなく、いつでも、単独で無線LANアクセスポイントの無線パラメータ変更が可能であるため保守工数を削減できる。その理由は、無線LAN端末の初期設定のみを実施することで、無線LAN端末が自律的に、周囲に存在する無線LANアクセスポイントと無線パラメータの交換ができるためである。
本実施形態3におけるその他の構成、作用及び効果については、実施形態1、2と同様である。また、本実施形態3でも、実施形態1に準じて、無線LANシステム、制御方法及び制御プログラムを構成することができる。
以上、上記各実施形態を参照して本発明を説明したが、本発明は上記各実施形態に限定されるものではない。本発明の構成や詳細については、当業者が理解し得るさまざまな変更を加えることができる。また、本発明には、上記各実施形態の構成の一部又は全部を相互に適宜組み合わせたものも含まれる。
以上説明したように、本発明では、無線LANシステムにおいて、無線LANアクセスポイント側で無線パラメータが変更されたときに、無線LAN端末側でこれを検知し自律的に新たな無線パラメータを取得して再び無線LANアクセスポイントに接続することを可能とする。換言すると、本発明の特徴は以下の点にある。
・無線LANアクセスポイントによる無線LANパラメータの変更に、無線LAN端末側が自動で追随できる点。
・プローブ要求・応答を用いて、無線パラメータ交換を行う点。
・無線LANアクセスポイントがSSID隠蔽動作している状態でも、SSIDブロードキャストのプローブ要求に応答する点。
・無線LANアクセスポイントの暗号化設定のみではなく、SSID変更やMACアドレスフィルタリング機能変更の後であっても、無線LAN端末が追随できる点。
・無線LAN端末側の設定が新旧混在した環境でも、他の無線LAN端末との通信を遮断することなく無線パラメータ交換ができる点。
・無線LANアクセスポイントの無線パラメータをタイマにより自動更新できる点。
・複数の無線LANアクセスポイントが存在する環境でも、無線LAN端末側が自動で追随できる点。
上記の実施形態の一部又は全部は以下の付記のようにも記載され得るが、本発明は以下の構成に限定されるものではない。
(付記1)無線LANアクセスポイントと無線通信する通信手段と、
前記無線通信時の無線パラメータを要求するプローブ要求を、前記通信手段を介して前記無線LANアクセスポイントへ送信する無線パラメータ要求手段と、
この無線パラメータ要求手段の前記プローブ要求に対する前記無線LANアクセスポイントからのプローブ応答を前記通信手段を介して受信し、当該プローブ応答に含まれる前記無線パラメータを設定する無線パラメータ設定手段と、
を備えた無線LAN端末。
(付記2)付記1記載の無線LAN端末において、
前記無線パラメータ要求手段は、複数の前記無線LANアクセスポイントの中からいずれか一つを選択する前記プローブ要求を送信する機能を有する、
ことを特徴とする無線LAN端末。
(付記3)付記2記載の無線LAN端末において、
前記無線パラメータ要求手段は、複数の前記無線LANアクセスポイントの中からいずれか一つを選択するために、当該無線LANアクセスポイントのMACアドレスの情報を含む前記プローブ要求を送信する、
ことを特徴とする無線LAN端末。
(付記4)無線LAN端末と無線通信する通信手段と、
前記無線通信時の無線パラメータを変更する無線パラメータ変更手段と、
前記無線パラメータを要求するプローブ要求を前記通信手段を介して前記無線LAN端末から受信したとき、前記無線パラメータを含むプローブ応答を前記通信手段を介して前記無線LAN端末へ送信する無線パラメータ応答手段と、
を備えた無線LANアクセスポイント。
(付記5)付記4記載の無線LANアクセスポイントにおいて、
前記無線パラメータ変更手段は、前記無線パラメータを定期的に変更する機能を有する、
ことを特徴とする無線LANアクセスポイント。
(付記6)付記1乃至3のいずれか一つに記載の無線LAN端末と、
付記3又は4記載の無線LANアクセスポイントと、
を備えた無線LANシステム。
(付記7)無線LANアクセスポイントと無線通信する通信手段を備えた無線LAN端末を制御する方法において、
前記無線通信時の無線パラメータを要求するプローブ要求を、前記通信手段を介して前記無線LANアクセスポイントへ送信し、
前記プローブ要求に対する前記無線LANアクセスポイントからのプローブ応答を前記通信手段を介して受信し、当該プローブ応答に含まれる前記無線パラメータを設定する、
ことを特徴とする無線LAN端末の制御方法。
(付記8)付記7記載の無線LAN端末の制御方法において、
前記プローブ要求は、複数の前記無線LANアクセスポイントの中からいずれか一つを選択するプローブ要求である、
ことを特徴とする無線LAN端末の制御方法。
(付記9)付記8記載の無線LAN端末の制御方法において、
前記プローブ要求は、複数の前記無線LANアクセスポイントの中からいずれか一つを選択するために、当該無線LANアクセスポイントのMACアドレスの情報を含むプローブ要求である、
ことを特徴とする無線LAN端末の制御方法。
(付記10)無線LAN端末と無線通信する通信手段を備えた無線LANアクセスポイントを制御する方法において、
前記無線通信時の無線パラメータを変更し、
前記無線パラメータを要求するプローブ要求を前記通信手段を介して前記無線LAN端末から受信したとき、前記無線パラメータを含むプローブ応答を前記通信手段を介して前記無線LAN端末へ送信する、
ことを特徴とする無線LANアクセスポイントの制御方法。
(付記11)付記10記載の無線LANアクセスポイントの制御方法において、
前記無線通信時の無線パラメータを変更する際に、前記無線パラメータを定期的に変更する、
ことを特徴とする無線LANアクセスポイントの制御方法。
(付記12)無線LANアクセスポイントと無線通信する通信手段とコンピュータとを備えた無線LAN端末に用いられる制御プログラムにおいて、
前記無線通信時の無線パラメータを要求するプローブ要求を、前記通信手段を介して前記無線LANアクセスポイントへ送信する手順と、
前記プローブ要求に対する前記無線LANアクセスポイントからのプローブ応答を前記通信手段を介して受信し、当該プローブ応答に含まれる前記無線パラメータを設定する手順と、
を前記コンピュータに実行させるための無線LAN端末の制御プログラム。
(付記13)付記12記載の無線LAN端末の制御プログラムにおいて、
前記プローブ要求は、複数の前記無線LANアクセスポイントの中からいずれか一つを選択するプローブ要求である、
ことを特徴とする無線LAN端末の制御プログラム。
(付記14)付記13記載の無線LAN端末の制御プログラムにおいて、
前記プローブ要求は、複数の前記無線LANアクセスポイントの中からいずれか一つを選択するために、当該無線LANアクセスポイントのMACアドレスの情報を含むプローブ要求である、
ことを特徴とする無線LAN端末の制御プログラム。
(付記15)無線LAN端末と無線通信する通信手段とコンピュータとを備えた無線LANアクセスポイントに用いられる制御プログラムにおいて、
前記無線通信時の無線パラメータを変更する手順と、
前記無線パラメータを要求するプローブ要求を前記通信手段を介して前記無線LAN端末から受信したとき、前記無線パラメータを含むプローブ応答を前記通信手段を介して前記無線LAN端末へ送信する手順と、
を前記コンピュータに実行させるための無線LANアクセスポイントの制御プログラム。
(付記16)付記15記載の無線LANアクセスポイントの制御プログラムにおいて、
前記無線通信時の無線パラメータを変更する際に、前記無線パラメータを定期的に変更する、
ことを特徴とする無線LANアクセスポイントの制御プログラム。
上記実施形態以外の適用として説明する。無線ルータを出荷時に予め、無線LANアクセスポイントと接続するための無線パラメータを無線LAN端末側に設定することが行われている。利用者は設定作業を一切行わず無線接続できるため利便性は良いが、無線LANアクセスポイント側の無線パラメータを、購入時の設定から変更してしまった場合、無線LAN端末の接続が解除されてしまい、手動で無線LAN端末の設定を行わなければならなかった。本発明を利用し、無線LANアクセスポイントには、対応する無線LAN端末のMACアドレスを保存し、無線LAN端末には、対応する無線LANアクセスポイントのMACアドレスを保存した上で出荷することで、購入後、無線LANアクセスポイント側の無線パラメータを変更しても、無線LAN端末側は、設定作業を行わず使用することができる。
100,100’,300 無線LANアクセスポイント
101 操作部
102 表示部
103 記憶部
104 制御部
105 自動設定エレメント生成部
106 暗号部
107 無線部
108 受信判定部
109 復号部
110 自動設定エレメント解析部
111 タイマ部
112 乱数生成部
200,200’,400 無線LAN端末
201 操作部
202 表示部
203 記憶部
204 制御部
205 自動設定エレメント生成部
206 暗号部
207 無線部
208 受信判定部
209 復号部
210 自動設定エレメント解析部
211 選択部
301 操作部
302 表示部
303 記憶部
304 制御部
305 自動設定エレメント生成部
306 暗号部
307 無線部
308 受信判定部
309 復号部
310 自動設定エレメント解析部

Claims (10)

  1. 無線LANアクセスポイントと無線通信する通信手段と、
    前記無線通信時の無線パラメータを要求するプローブ要求を、前記通信手段を介して前記無線LANアクセスポイントへ送信する無線パラメータ要求手段と、
    この無線パラメータ要求手段の前記プローブ要求に対する前記無線LANアクセスポイントからのプローブ応答を前記通信手段を介して受信し、当該プローブ応答に含まれる前記無線パラメータを設定する無線パラメータ設定手段と、
    を備えた無線LAN端末。
  2. 請求項1記載の無線LAN端末において、
    前記無線パラメータ要求手段は、複数の前記無線LANアクセスポイントの中からいずれか一つを選択する前記プローブ要求を送信する機能を有する、
    ことを特徴とする無線LAN端末。
  3. 請求項2記載の無線LAN端末において、
    前記無線パラメータ要求手段は、複数の前記無線LANアクセスポイントの中からいずれか一つを選択するために、当該無線LANアクセスポイントのMACアドレスの情報を含む前記プローブ要求を送信する、
    ことを特徴とする無線LAN端末。
  4. 無線LAN端末と無線通信する通信手段と、
    前記無線通信時の無線パラメータを変更する無線パラメータ変更手段と、
    前記無線パラメータを要求するプローブ要求を前記通信手段を介して前記無線LAN端末から受信したとき、前記無線パラメータを含むプローブ応答を前記通信手段を介して前記無線LAN端末へ送信する無線パラメータ応答手段と、
    を備えた無線LANアクセスポイント。
  5. 請求項4記載の無線LANアクセスポイントにおいて、
    前記無線パラメータ変更手段は、前記無線パラメータを定期的に変更する機能を有する、
    ことを特徴とする無線LANアクセスポイント。
  6. 請求項1乃至3のいずれか一項記載の無線LAN端末と、
    請求項3又は4記載の無線LANアクセスポイントと、
    を備えた無線LANシステム。
  7. 無線LANアクセスポイントと無線通信する通信手段を備えた無線LAN端末を制御する方法において、
    前記無線通信時の無線パラメータを要求するプローブ要求を、前記通信手段を介して前記無線LANアクセスポイントへ送信し、
    前記プローブ要求に対する前記無線LANアクセスポイントからのプローブ応答を前記通信手段を介して受信し、当該プローブ応答に含まれる前記無線パラメータを設定する、
    ことを特徴とする無線LAN端末の制御方法。
  8. 無線LAN端末と無線通信する通信手段を備えた無線LANアクセスポイントを制御する方法において、
    前記無線通信時の無線パラメータを変更し、
    前記無線パラメータを要求するプローブ要求を前記通信手段を介して前記無線LAN端末から受信したとき、前記無線パラメータを含むプローブ応答を前記通信手段を介して前記無線LAN端末へ送信する、
    ことを特徴とする無線LANアクセスポイントの制御方法。
  9. 無線LANアクセスポイントと無線通信する通信手段とコンピュータとを備えた無線LAN端末に用いられる制御プログラムにおいて、
    前記無線通信時の無線パラメータを要求するプローブ要求を、前記通信手段を介して前記無線LANアクセスポイントへ送信する手順と、
    前記プローブ要求に対する前記無線LANアクセスポイントからのプローブ応答を前記通信手段を介して受信し、当該プローブ応答に含まれる前記無線パラメータを設定する手順と、
    を前記コンピュータに実行させるための無線LAN端末の制御プログラム。
  10. 無線LAN端末と無線通信する通信手段とコンピュータとを備えた無線LANアクセスポイントに用いられる制御プログラムにおいて、
    前記無線通信時の無線パラメータを変更する手順と、
    前記無線パラメータを要求するプローブ要求を前記通信手段を介して前記無線LAN端末から受信したとき、前記無線パラメータを含むプローブ応答を前記通信手段を介して前記無線LAN端末へ送信する手順と、
    を前記コンピュータに実行させるための無線LANアクセスポイントの制御プログラム。
JP2010079011A 2010-03-30 2010-03-30 無線lan端末、無線lanアクセスポイント及び無線lanシステム Pending JP2011211612A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2010079011A JP2011211612A (ja) 2010-03-30 2010-03-30 無線lan端末、無線lanアクセスポイント及び無線lanシステム
US13/049,156 US20110243112A1 (en) 2010-03-30 2011-03-16 Wireless lan terminal, a wireless lan access point and a wireless lan system
EP11250391A EP2373092A3 (en) 2010-03-30 2011-03-28 A wireless LAN terminal, a wireless LAN access point and a wireless LAN system
BRPI1101175-0A BRPI1101175A2 (pt) 2010-03-30 2011-03-30 terminal de rede sem fio, ponto de acesso de rede sem fio, sistema de rede sem fio, mÉtodo para controlar um terminal de rede sem fio, mÉtodo para controlar um ponto de acesso de rede sem fio e memària lida por computador

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010079011A JP2011211612A (ja) 2010-03-30 2010-03-30 無線lan端末、無線lanアクセスポイント及び無線lanシステム

Publications (1)

Publication Number Publication Date
JP2011211612A true JP2011211612A (ja) 2011-10-20

Family

ID=44246572

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010079011A Pending JP2011211612A (ja) 2010-03-30 2010-03-30 無線lan端末、無線lanアクセスポイント及び無線lanシステム

Country Status (4)

Country Link
US (1) US20110243112A1 (ja)
EP (1) EP2373092A3 (ja)
JP (1) JP2011211612A (ja)
BR (1) BRPI1101175A2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013074579A (ja) * 2011-09-29 2013-04-22 Brother Ind Ltd 無線通信装置
KR20140091666A (ko) * 2011-11-04 2014-07-22 엘지전자 주식회사 무선랜 시스템에서 파워 세이브 모드로 동작하는 스테이션에 의한 통신 방법 및 장치
JP2016111595A (ja) * 2014-12-09 2016-06-20 コニカミノルタ株式会社 画像処理装置、その制御方法、およびプログラム

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8547946B2 (en) * 2011-05-01 2013-10-01 Extricom Ltd. Efficient creation of WLAN connections
US9065807B2 (en) * 2012-05-16 2015-06-23 The Boeing Company Ad-Hoc radio communications system
KR101561113B1 (ko) * 2012-06-07 2015-10-16 주식회사 케이티 설정 정보 기반 능동적 스캐닝 및 연결 방법
JP6214159B2 (ja) * 2012-12-28 2017-10-18 キヤノン株式会社 通信装置、通信装置の制御方法、プログラム
KR102296162B1 (ko) * 2013-08-30 2021-09-01 삼성전자주식회사 무선랜 통신 연결 방법 및 그 전자 장치
CN104581718A (zh) * 2013-10-09 2015-04-29 中兴通讯股份有限公司 一种实现安全接入的方法、系统及无线网关设备
US20150195710A1 (en) * 2014-01-07 2015-07-09 Adam M. Bar-Niv Apparatus, method and system of obfuscating a wireless communication network identifier
CN104936248A (zh) * 2014-03-21 2015-09-23 中兴通讯股份有限公司 无线网络的建立方法、系统及无线路由装置
US9824234B2 (en) * 2014-09-02 2017-11-21 Lg Cns Co., Ltd. Method of protecting care information in a care provider terminal
CN106375932A (zh) * 2015-07-24 2017-02-01 深圳市道通智能航空技术有限公司 无人机联网方法、装置和无人机控制系统
CN110234173B (zh) * 2016-05-04 2023-07-25 杭州博联智能科技股份有限公司 利用wifi probe请求以及响应包实现快速通信的方法
CN108012285A (zh) * 2017-12-07 2018-05-08 福建三元达网络技术有限公司 一种探针采集方法和系统
CN108924907A (zh) * 2018-06-22 2018-11-30 四川斐讯信息技术有限公司 一种无线网络的快速接入方法、系统及供网设备
CN108924827A (zh) * 2018-06-22 2018-11-30 四川斐讯信息技术有限公司 一种无线网络的快速接入方法及系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008035417A (ja) * 2006-07-31 2008-02-14 Canon Inc 通信装置及びその無線パラメータ更新方法
JP2008035416A (ja) * 2006-07-31 2008-02-14 Canon Inc 通信装置及びその通信パラメータ設定方法
JP2008072577A (ja) * 2006-09-15 2008-03-27 Seiko Epson Corp ステーション装置及び無線lan通信システム
JP2008078957A (ja) * 2006-09-21 2008-04-03 Alpine Electronics Inc 無線通信システム及び無線ネットワーク接続方法
WO2009104336A1 (ja) * 2008-02-21 2009-08-27 日本電信電話株式会社 無線基地局探索方法、無線基地局探索装置および無線基地局探索プログラム
JP2009200921A (ja) * 2008-02-22 2009-09-03 Canon Inc 通信装置、通信装置の通信方法、プログラム、記憶媒体
JP2009302649A (ja) * 2008-06-10 2009-12-24 Canon Inc 通信装置、通信装置の通信方法、プログラム、記憶媒体

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003258790A (ja) 2002-03-04 2003-09-12 Canon Inc 無線通信システムおよびその制御方法
KR100501323B1 (ko) * 2002-12-16 2005-07-18 삼성전자주식회사 무선랜 단말기에 대한 이동성 지원 방법 및 장치
US7286515B2 (en) * 2003-07-28 2007-10-23 Cisco Technology, Inc. Method, apparatus, and software product for detecting rogue access points in a wireless network
US7583643B2 (en) * 2003-09-30 2009-09-01 Motorola, Inc. Enhanced passive scanning
US7675878B2 (en) * 2003-09-30 2010-03-09 Motorola, Inc. Enhanced passive scanning
EP1615381A1 (en) * 2004-07-07 2006-01-11 Thomson Multimedia Broadband Belgium Device and process for wireless local area network association
EP1708527A1 (en) * 2005-03-31 2006-10-04 BRITISH TELECOMMUNICATIONS public limited company Location based authentication
JP2006332788A (ja) * 2005-05-23 2006-12-07 Toshiba Corp 基地局装置、無線通信システム、基地局制御プログラムおよび基地局制御方法
US7783756B2 (en) * 2005-06-03 2010-08-24 Alcatel Lucent Protection for wireless devices against false access-point attacks
JP4628198B2 (ja) * 2005-06-28 2011-02-09 株式会社バッファロー セキュリティ設定処理システム
US20070070960A1 (en) * 2005-09-27 2007-03-29 Amit Barak Device, system, and method of multi-entity wireless communication adapter having a multi-channel mode
JP5018440B2 (ja) 2007-12-06 2012-09-05 日本電気株式会社 無線lan設定方法及び無線lan端末
US8730853B2 (en) * 2008-09-05 2014-05-20 Mediatek Inc. Methods for responding to co-located coexistence (CLC) request from a mobile electronic device and communications apparatuses capable of controlling multi-radio coexistence
JP5309840B2 (ja) 2008-09-26 2013-10-09 カシオ計算機株式会社 保護板一体型液晶表示パネルの製造方法
KR101264767B1 (ko) * 2008-11-10 2013-05-15 한국전자통신연구원 다중 채널을 이용한 무선랜 서비스 장치 및 그 방법.

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008035417A (ja) * 2006-07-31 2008-02-14 Canon Inc 通信装置及びその無線パラメータ更新方法
JP2008035416A (ja) * 2006-07-31 2008-02-14 Canon Inc 通信装置及びその通信パラメータ設定方法
JP2008072577A (ja) * 2006-09-15 2008-03-27 Seiko Epson Corp ステーション装置及び無線lan通信システム
JP2008078957A (ja) * 2006-09-21 2008-04-03 Alpine Electronics Inc 無線通信システム及び無線ネットワーク接続方法
WO2009104336A1 (ja) * 2008-02-21 2009-08-27 日本電信電話株式会社 無線基地局探索方法、無線基地局探索装置および無線基地局探索プログラム
JP2009200921A (ja) * 2008-02-22 2009-09-03 Canon Inc 通信装置、通信装置の通信方法、プログラム、記憶媒体
JP2009302649A (ja) * 2008-06-10 2009-12-24 Canon Inc 通信装置、通信装置の通信方法、プログラム、記憶媒体

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013074579A (ja) * 2011-09-29 2013-04-22 Brother Ind Ltd 無線通信装置
KR20140091666A (ko) * 2011-11-04 2014-07-22 엘지전자 주식회사 무선랜 시스템에서 파워 세이브 모드로 동작하는 스테이션에 의한 통신 방법 및 장치
US9332493B2 (en) 2011-11-04 2016-05-03 Lg Electronics Inc. Communication method and communication apparatus by station that operates in power safe mode in wireless LAN system
KR101634017B1 (ko) * 2011-11-04 2016-06-27 엘지전자 주식회사 무선랜 시스템에서 파워 세이브 모드로 동작하는 스테이션에 의한 통신 방법 및 장치
US9699730B2 (en) 2011-11-04 2017-07-04 Lg Electronics Inc. Communication method and communication apparatus by station that operates in power safe mode in wireless LAN system
JP2016111595A (ja) * 2014-12-09 2016-06-20 コニカミノルタ株式会社 画像処理装置、その制御方法、およびプログラム

Also Published As

Publication number Publication date
US20110243112A1 (en) 2011-10-06
EP2373092A3 (en) 2012-06-06
EP2373092A2 (en) 2011-10-05
BRPI1101175A2 (pt) 2012-08-07

Similar Documents

Publication Publication Date Title
JP2011211612A (ja) 無線lan端末、無線lanアクセスポイント及び無線lanシステム
US10305684B2 (en) Secure connection method for network device, related apparatus, and system
KR102062162B1 (ko) 보안 인증 방법, 구성 방법 및 관련 기기
KR102349605B1 (ko) 사용자 기기의 식별자에 기반하여 서비스를 제공하는 방법 및 장치
US8295489B2 (en) Method for sharing a link key in a ZigBee network and a communication system therefor
US20070106894A1 (en) Communication device, communication system and authentication method
CN102204304A (zh) 对接入点中的多个预先共享的密钥的支持
JP4104524B2 (ja) 無線lanシステムにおける登録方法
JP2005051625A (ja) コンピュータ装置、無線lanシステム、プロファイルの更新方法、取得方法、およびプログラム
CN107567017B (zh) 无线连接系统、装置及方法
CN110099427A (zh) 一种待配网设备接入网络热点设备的方法和系统
JP4019062B2 (ja) デバイス認証システム及びデバイス認証方法
JP2006109449A (ja) 認証された無線局に暗号化キーを無線で提供するアクセスポイント
JP2006114010A (ja) スマートカードを利用した遠隔端末機とホームネットワークとの間の認証方法及びホームネットワークシステム
CN111510919A (zh) 网络配置方法、装置、设备和系统
US7420940B2 (en) Radio communication system and radio terminal
US20230397003A1 (en) Communication Device and Non-Transitory Computer-Readable Recording Medium Storing Computer-Readable Instructions for Communication Device
JP2005136870A (ja) 電子機器および暗号鍵更新制御方法
JP4355611B2 (ja) 通信システム、通信方法、基地局装置、コントローラ、機器及び制御プログラム
US10554431B2 (en) Method for device having WLAN function to access network and device for implementing method
WO2018076298A1 (zh) 一种安全能力协商方法及相关设备
JP4777693B2 (ja) 認証システム及び端末装置及び認証装置及び認証方法
CN115868142A (zh) 设备验证方法、设备和云端
JP2003333031A (ja) 通信装置、通信システム、通信方法、記憶媒体、及びプログラム
CN114793178B (zh) 配网方法、装置、设备和存储介质

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120214

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120416

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120801