JP2012054743A - 無線lan設定システム、方法およびプログラム - Google Patents
無線lan設定システム、方法およびプログラム Download PDFInfo
- Publication number
- JP2012054743A JP2012054743A JP2010195505A JP2010195505A JP2012054743A JP 2012054743 A JP2012054743 A JP 2012054743A JP 2010195505 A JP2010195505 A JP 2010195505A JP 2010195505 A JP2010195505 A JP 2010195505A JP 2012054743 A JP2012054743 A JP 2012054743A
- Authority
- JP
- Japan
- Prior art keywords
- wireless lan
- access point
- client device
- device identifier
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】無線LANクライアントデバイスが無線LANアクセスポイントと接続するための無線LANの設定のイニシアティブを、無線LANアクセスポイントが持つ無線LAN設定システムを提供すること。
【解決手段】無線LANアクセスポイント(AP端末)100は、無線LANクライアントデバイス(クライアント端末)200を検出するAP制御部121と、検出された無線LANクライアントデバイスの機器識別子を撮影する撮像部110と、撮影された画像を解析し、機器識別子を取得する画像解析部123と、取得された機器識別子を暗号化キーとして、無線LANクライアントデバイスが無線LANアクセスポイントに接続するための設定情報を暗号化するレジストラ122と、暗号化した設定情報を、検出された無線LANクライアントデバイスに送信する無線LANI/F141と、を備える。
【選択図】図1
【解決手段】無線LANアクセスポイント(AP端末)100は、無線LANクライアントデバイス(クライアント端末)200を検出するAP制御部121と、検出された無線LANクライアントデバイスの機器識別子を撮影する撮像部110と、撮影された画像を解析し、機器識別子を取得する画像解析部123と、取得された機器識別子を暗号化キーとして、無線LANクライアントデバイスが無線LANアクセスポイントに接続するための設定情報を暗号化するレジストラ122と、暗号化した設定情報を、検出された無線LANクライアントデバイスに送信する無線LANI/F141と、を備える。
【選択図】図1
Description
本発明は、無線LAN設定システム、方法およびプログラムに関するものであって、特に、無線LAN設定のイニシアティブを無線LANアクセスポイントが持つ無線LAN設定システム、方法およびプログラムに関するものである。
近年、無線通信機能を有する複数の機器によって構成されるコンピュータネットワークである無線LAN(Local Area Network)は、ブロードバンド・アクセスの手段として大きく期待され、その利便性から急速に普及している。
無線LANには、無線LAN機器の接続設定を簡易に行うことができるプロトコルとして、WPS(Wi−Fi(登録商標) Protected Setup)と呼ばれるプロトコルが規定され実用化されている。このWPSには、PBC(Push Button Configuration)方式とPIN(Personal Identification Number)方式がある。
PBC方式では、所定時間内に、無線LANアクセスポイントと無線LANクライアントデバイスの双方のボタンをユーザが押すことにより、無線LANアクセスポイントから無線LANクライアントデバイスに、無線LANアクセスポイントと無線LANクライアントデバイスとを接続するための設定情報が送信される。一方、PIN方式では、4桁から8桁のPINコードが無線LANクライアントデバイスに表示され、無線LANアクセスポイントにユーザが入力すると、無線LANアクセスポイントから無線LANクライアントデバイスに設定情報が送信される。ところが、上記の方式は、接続設定を簡易に行うことができるが、ユーザによる操作誤りにより、設定の失敗が生じる可能性が依然とある。
そこで、WPSのPIN方式においては、無線LANクライアントデバイスのPINコードを無線LAN以外の通信媒体を用いた通信にて取得し、レジストラが、取得された無線LANクライアントデバイスのPINコードに基づいて、設定情報を発行する技術が提案されている(例えば、特許文献1参照)。
しかしながら、特許文献1に記載の技術では、ユーザによる操作誤りによる設定の失敗を防ぐことはできるが、無線LANアクセスポイントおよび無線LANクライアントデバイスと無線LAN以外の通信媒体で接続され、レジストラ機能を備える端末が必要であり、また、PINコードや設定情報を無線LAN以外の通信媒体を用いた通信にてやりとりしなければならないという問題点があった。
また、PIN方式においては、無線LANクライアントデバイスは無線LANアクセスポイントにPINコードを送信し、無線LANアクセスポイントとの接続に必要な設定情報を無線LANアクセスポイントから取得する。すなわち、無線LANクライアントデバイスと無線LANアクセスポイントとが接続するための無線LAN設定のイニシアティブは、無線LANクライアントデバイスが持つ。そのため、PINコードを盗んだ第三者の端末が無線LANアクセスポイントから設定情報を取得することができ、不正な端末が無線LANアクセスポイントに接続できてしまった。その結果、無線LAN内の通信内容が傍受されたり、無線LAN内で共有している情報が流出されたり、インターネットへの不正攻撃等に加担してしまう等の問題点があった。
そこで、本発明は、上述の課題に鑑みてなされたものであり、無線LANクライアントデバイスが無線LANアクセスポイントと接続するための無線LAN設定のイニシアティブを、無線LANアクセスポイントが持つ無線LANの設定システム、方法およびプログラムを提供することを目的とする。また、無線LAN以外の通信媒体を用いることなく、ユーザによる操作誤りによる設定の失敗を防ぐことを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
(1) 本発明は、無線LANアクセスポイント(例えば、図1のAP端末100)と、前記無線LANアクセスポイントと接続可能な無線LANクライアントデバイス(例えば、図1のクライアント端末200)とを備える無線LAN設定システムであって、前記無線LANアクセスポイントは、前記無線LANクライアントデバイスが前記無線LANアクセスポイントに接続するための設定情報が格納された設定情報記憶手段(例えば、図1のAP設定情報記憶部130)と、前記無線LANクライアントデバイスを検出する検出手段(例えば、図1のAP制御部121)と、検出された無線LANクライアントデバイスの機器識別子を撮影する撮像手段(例えば、図1の撮像部110)と、撮影された画像を解析し、機器識別子を取得する画像解析手段(例えば、図1の画像解析部123)と、取得された機器識別子を暗号化キーとして、前記設定情報記憶手段の設定情報を暗号化する、暗号化手段(例えば、図1のレジストラ122)と、暗号化した設定情報を、前記検出された無線LANクライアントデバイスに送信する設定情報送信手段(例えば、図1の無線LANI/F141)と、を備えることを特徴とする無線LAN設定システムを提案している。
この発明によれば、設定情報記憶手段は、無線LANクライアントデバイスが無線LANアクセスポイントに接続するための設定情報を格納する。検出手段は、無線LANクライアントデバイスを検出する。撮像手段は、検出された無線LANクライアントデバイスの機器識別子を撮影する。画像解析手段は、撮影された画像を解析し、機器識別子を取得する。暗号化手段は、取得された機器識別子を暗号化キーとして、設定情報記憶手段の設定情報を暗号化する。設定情報送信手段は、暗号化した設定情報を、検出された無線LANクライアントデバイスに送信する。したがって、無線LANクライアントデバイスが無線LANアクセスポイントと接続するための無線LAN設定のイニシアティブを、無線LANアクセスポイントが持つことができる。その結果、無線LANアクセスポイントへの不正な端末のアクセスを防ぐことができ、セキュリティを向上させることができる。また、無線LANクライアントデバイスの機器識別子を撮影することにより、無線LAN以外の通信媒体を用いることなく、ユーザによる操作誤りによる設定の失敗を防ぐことができる。
(2) 本発明は、(1)の無線LAN設定システムについて、前記無線LANクライアントデバイスは、あらかじめ割り振られた機器識別子を記憶するクライアント識別子記憶手段(例えば、図1のクライアント設定情報記憶部220)と、前記クライアント識別子記憶手段に記憶された機器識別子を表示する表示手段(例えば、図1の表示部240)と、を備え、前記撮像手段は、前記表示手段に表示された機器識別子を撮影することを特徴とする無線LAN設定システムを提案している。
この発明によれば、無線LANクライアントデバイスのクライアント識別子記憶手段は、あらかじめ割り振られた機器識別子を記憶する。無線LANクライアントデバイスの表示手段は、クライアント識別子記憶手段に記憶された機器識別子を表示する。撮像手段は、無線LANクライアントデバイスの表示手段に表示された機器識別子を撮影する。したがって、無線LANクライアントデバイスに表示された機器識別子を撮影することにより、簡便かつ確実に、無線LANクライアントデバイスに、無線LANアクセスポイントと接続するための無線LAN設定を行うことができる。
(3) 本発明は、(1)または(2)の無線LAN設定システムについて、前記画像解析手段は、前記撮影された画像からOCR処理により機器識別子を取得することを特徴とする無線LAN設定システムを提案している。
この発明によれば、画像解析手段は、撮影された画像からOCR処理により機器識別子を取得する。したがって、OCR処理により、撮影された画像から機器識別子を取得することができる。
(4) 本発明は、(1)の無線LAN設定システムについて、前記撮像手段は、1次元コードまたは2次元コードにコード化された機器識別子を撮影し、前記画像解析手段は、前記撮影された画像からコード解析により機器識別子を取得することを特徴とする無線LAN設定システムを提案している。
この発明によれば、撮像手段は、1次元コードまたは2次元コードにコード化された機器識別子を撮影する。画像解析手段は、撮影された画像からコード解析により機器識別子を取得する。したがって、コード解析により撮影された画像から機器識別子を取得でき、コード化された機器識別子を用いることができる。
(5) 本発明は、(4)の無線LAN設定システムについて、前記無線LANクライアントデバイスは、あらかじめ割り振られ、1次元コードまたは2次元コードにコード化された機器識別子を記憶するクライアント識別子記憶手段(例えば、図1のクライアント設定情報記憶部220)と、前記クライアント識別子記憶手段に記憶されたコード化された機器識別子を表示する表示手段(例えば、図1の表示部240)と、を備え、前記撮像手段は、前記表示手段に表示されたコード化された機器識別子を撮影することを特徴とする無線LAN設定システムを提案している。
この発明によれば、無線LANクライアントデバイスのクライアント識別子記憶手段は、あらかじめ割り振られ、1次元コードまたは2次元コードにコード化された機器識別子を記憶する。無線LANクライアントデバイスの表示手段は、クライアント識別子記憶手段に記憶されたコード化された機器識別子を表示する。撮像手段は、無線LANクライアントデバイスの表示手段に表示されたコード化された機器識別子を撮影する。したがって、無線LANクライアントデバイスに表示されたコード化された機器識別子を撮影し、撮影された画像を解析し、コード解析により機器識別子を取得できることにより、簡便かつ確実に、コード化された機器識別子を用いることができる。
(6) 本発明は、(1)から(5)の無線LAN設定システムについて、前記撮像手段は、検出された無線LANクライアントデバイスの機器識別子とともに、前記検出された無線LANクライアントデバイスのMACアドレスを撮影し、前記画像解析手段は、前記撮影された画像を解析し、機器識別子とともにMACアドレスを取得し、前記無線LANアクセスポイントは、取得されたMACアドレスを格納するフィルタリングリスト記憶手段と、前記フィルタリングリスト記憶手段に基づいて、前記無線LANアクセスポイントに接続する無線LANクライアントデバイスをフィルタリングするMACアドレスフィルタリング手段と、を備えることを特徴とする無線LAN設定システムを提案している。
この発明によれば、撮像手段は、検出された無線LANクライアントデバイスの機器識別子とともに、検出された無線LANクライアントデバイスのMACアドレスを撮影する。画像解析手段は、撮影された画像を解析し、機器識別子とともにMACアドレスを取得する。フィルタリングリスト記憶手段は、取得されたMACアドレスを格納する。MACアドレスフィルタリング手段は、フィルタリングリスト記憶手段に基づいて、無線LANアクセスポイントに接続する無線LANクライアントデバイスをフィルタリングする。したがって、撮影されたMACアドレスを用いたMACアドレスフィルタリングを行うことにより、無線LANアクセスポイントに接続可能な無線LANクライアントデバイスを限定することができる。その結果、無線LANアクセスポイントが無線LAN設定のイニシアティブを持つことによるセキュリティ向上の効果を、更に高めることができる。
(7) 本発明は、無線LANアクセスポイント(例えば、図1のAP端末100)と、前記無線LANアクセスポイントと接続可能な無線LANクライアントデバイス(例えば、図1のクライアント端末200)とを備える無線LAN設定システムであって、前記無線LANアクセスポイントは、前記無線LANクライアントデバイスに割り振られている機器識別子が格納されたAP識別子記憶手段(例えば、図1のレジストラ122)と、前記無線LANクライアントデバイスが前記無線LANアクセスポイントに接続するための設定情報が格納された設定情報記憶手段(例えば、図1のAP設定情報記憶部130)と、前記無線LANクライアントデバイスを検出する検出手段(例えば、図1のAP制御部121)と、検出された無線LANクライアントデバイスの機器識別子を撮影する撮像手段(例えば、図1の撮像部110)と、撮影された画像を解析し、機器識別子を取得する画像解析手段(例えば、図1の画像解析部123)と、取得された機器識別子が、前記AP識別子記憶手段に記憶されているか否か判定する識別子判定手段(例えば、図1のレジストラ122)と、前記識別子判定手段において、前記取得された機器識別子が前記AP識別子記憶手段に記憶されていると判定された場合に、前記設定情報記憶手段の設定情報を、前記検出された無線LANクライアントデバイスに送信する設定情報送信手段(例えば、図1の無線LANI/F141)と、を備えることを特徴とする無線LAN設定システムを提案している。
この発明によれば、AP識別子記憶手段は、無線LANクライアントデバイスに割り振られている機器識別子を格納する。設定情報記憶手段は、無線LANクライアントデバイスが無線LANアクセスポイントに接続するための設定情報を格納する。検出手段は、無線LANクライアントデバイスを検出する。撮像手段は、検出された無線LANクライアントデバイスの機器識別子を撮影する。画像解析手段は、撮影された画像を解析し、機器識別子を取得する。識別子判定手段は、取得された機器識別子が、AP識別子記憶手段に記憶されているか否か判定する。設定情報送信手段は、識別子判定手段において、取得された機器識別子がAP識別子記憶手段に記憶されていると判定された場合に、設定情報記憶手段の設定情報を、検出された無線LANクライアントデバイスに送信する。したがって、無線LANクライアントデバイスが無線LANアクセスポイントと接続するための無線LAN設定のイニシアティブを、無線LANアクセスポイントが持つことができる。その結果、無線LANアクセスポイントへの不正な端末のアクセスを防ぐことができ、セキュリティを向上させることができる。また、無線LANクライアントデバイスの機器識別子を撮影することにより、無線LAN以外の通信媒体を用いることなく、ユーザによる操作誤りによる設定の失敗を防ぐことができる。
(8) 本発明は、無線LANアクセスポイントと、前記無線LANアクセスポイントと接続可能な無線LANクライアントデバイスとを備える無線LAN設定システムにおける無線LAN設定方法であって、前記無線LANアクセスポイントが、前記無線LANクライアントデバイスを検出する第1のステップ(例えば、図2のステップS1からS5に相当)と、前記無線LANアクセスポイントが、検出された無線LANクライアントデバイスの機器識別子を撮影する第2のステップ(例えば、図2のステップS6に相当)と、前記無線LANアクセスポイントが、撮影された画像を解析し、機器識別子を取得する第3のステップ(例えば、図2のステップS7に相当)と、前記無線LANアクセスポイントが、取得された機器識別子を暗号化キーとして、前記無線LANクライアントデバイスが前記無線LANアクセスポイントに接続するための設定情報を暗号化する第4のステップ(例えば、図2のステップS8に相当)と、前記無線LANアクセスポイントが、前記第4のステップで暗号化した設定情報を、前記検出された無線LANクライアントデバイスに送信する第5のステップ(例えば、図2のステップS9に相当)と、を含むことを特徴とする無線LAN設定方法を提案している。
この発明によれば、まず、第1のステップにおいて、無線LANアクセスポイントが、無線LANクライアントデバイスを検出する。次に、第2のステップにおいて、無線LANアクセスポイントが、検出された無線LANクライアントデバイスの機器識別子を撮影する。次に、第3のステップにおいて、無線LANアクセスポイントが、撮影された画像を解析し、機器識別子を取得する。次に、第4のステップにおいて、無線LANアクセスポイントが、取得された機器識別子を暗号化キーとして、無線LANクライアントデバイスが無線LANアクセスポイントに接続するための設定情報を暗号化する。次に、第5のステップにおいて、無線LANアクセスポイントが、第4のステップで暗号化した設定情報を、検出された無線LANクライアントデバイスに送信する。したがって、無線LANクライアントデバイスが無線LANアクセスポイントと接続するための無線LAN設定のイニシアティブを、無線LANアクセスポイントが持つことができる。その結果、無線LANアクセスポイントへの不正な端末のアクセスを防ぐことができ、セキュリティを向上させることができる。また、無線LANクライアントデバイスの機器識別子を含む画像を撮影することにより、無線LAN以外の通信媒体を用いることなく、ユーザによる操作誤りによる設定の失敗を防ぐことができる。
(9) 本発明は、無線LANアクセスポイントと、前記無線LANアクセスポイントと接続可能な無線LANクライアントデバイスとを備える無線LAN設定システムにおける無線LAN設定プログラムであって、前記無線LANアクセスポイントのコンピュータに、前記無線LANクライアントデバイスを検出する第1のステップ(例えば、図2のステップS1からS5に相当)と、検出された無線LANクライアントデバイスの機器識別子を撮影する第2のステップ(例えば、図2のステップS6に相当)と、撮影された画像を解析し、機器識別子を取得する第3のステップ(例えば、図2のステップS7に相当)と、前記無線LANアクセスポイントが、取得された機器識別子を暗号化キーとして、前記無線LANクライアントデバイスが前記無線LANアクセスポイントに接続するための設定情報を暗号化する第4のステップ(例えば、図2のステップS8に相当)と、前記無線LANアクセスポイントが、前記第4のステップで暗号化した設定情報を、前記検出された無線LANクライアントデバイスに送信する第5のステップ(例えば、図2のステップS9に相当)と、を実行させるための無線LAN設定プログラムを提案している。
この発明によれば、まず、第1のステップにおいて、無線LANアクセスポイントが、無線LANクライアントデバイスを検出する。次に、第2のステップにおいて、無線LANアクセスポイントが、検出された無線LANクライアントデバイスの機器識別子を撮影する。次に、第3のステップにおいて、無線LANアクセスポイントが、撮影された画像を解析し、機器識別子を取得する。次に、第4のステップにおいて、無線LANアクセスポイントが、取得された機器識別子を暗号化キーとして、無線LANクライアントデバイスが無線LANアクセスポイントに接続するための設定情報を暗号化する。次に、第5のステップにおいて、無線LANアクセスポイントが、第4のステップで暗号化した設定情報を、検出された無線LANクライアントデバイスに送信する。したがって、無線LANクライアントデバイスが無線LANアクセスポイントと接続するための無線LAN設定のイニシアティブを、無線LANアクセスポイントが持つことができる。その結果、無線LANアクセスポイントへの不正な端末のアクセスを防ぐことができる。また、無線LANクライアントデバイスの機器識別子を含む画像を撮影することにより、無線LAN以外の通信媒体を用いることなく、ユーザによる操作誤りによる設定の失敗を防ぐことができる。
本発明によれば、無線LANクライアントデバイスが無線LANアクセスポイントと接続するための無線LANの設定のイニシアティブを、無線LANアクセスポイントが持つことができる。また、無線LAN以外の通信媒体を用いることなく、ユーザによる操作誤りによる設定の失敗を防ぐことができる。
以下、図面を用いて、本発明の実施形態について詳細に説明する。なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組み合せを含むさまざまなバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
本発明を実施するための好適な実施の形態(以下、実施形態という)を、図1および図2を用いて、説明する。
図1は、本実施形態に係る無線LAN設定システム1の構成図である。図1に示すように、本実施形態に係る無線LAN設定システム1は、無線LANアクセスポイント(以下、AP端末という)100、および無線LANクライアントデバイス(以下、クライアント端末という)200を備える。
AP端末100は、クライアント端末200と無線通信を行う。また、AP端末100は、外部ネットワークに接続され、外部ネットワーク上のサーバや他の機器と有線通信または無線通信を行う。外部ネットワークとしては、例えば、インターネット、LANが挙げられる。なお、AP端末100はレジストラ機能を備えていればよく、ルータ、タブレット端末、PC端末、スマートフォンを含む携帯電話等である。
図1に示すように、AP端末100は、撮像部110、制御部120、AP設定情報記憶部130、ネットワークインタフェース(ネットワークI/F)140、および入出力インタフェース(入出力I/F)150を備える。撮像部110、制御部120、AP設定情報記憶部130、ネットワークI/F140、および入出力I/F150は、バス160を介して互いに接続される。
撮像部110は、ユーザからの撮影指示に応じて、クライアント端末200の機器識別子を撮影して画像データを生成する。具体的には、撮像部110は、撮像レンズ、撮像素子、撮像素子制御部を含み(いずれも図示せず)、入力部(図示せず)から入力された撮影指示を撮像素子制御部が受信すると、撮像レンズを介して撮影した機器識別子の画像を撮像素子により画像データに変換する。そして、撮像部110は、生成した画像データを画像解析部123に送信する。ここで、機器識別子とは、例えば、各クライアント端末が一意に有する4桁から8桁の数字からなるPINコードである。
制御部120は、クライアント端末200がAP端末100と接続するために行う無線LAN設定の制御を行う。制御部120は、図1に示すように、AP制御部121、レジストラ122、および画像解析部123を備える。
AP制御部121は、無線LANの通信範囲内にある未登録クライアント端末、すなわち、AP端末100との無線LAN設定がされていないクライアント端末を検出する。本実施形態において、クライアント端末200は、未登録クライアント端末とする。そして、AP制御部121は、検出したクライアント端末200の存在をレジストラ122に通知する。
レジストラ122は、AP制御部121からクライアント端末200の存在が通知されると、クライアント端末200の機器情報を認識する。機器情報には、例えば、MACアドレスや機種情報が含まれる。そして、レジストラ122は、クライアント端末200の機器情報を認識すると、クライアント端末200の機器識別子の取得をユーザに要求するメッセージ等を出力部(図示せず)に出力する。この際、レジストラ122は、撮像部110を起動する。
撮像部110にて機器識別子が撮影されると、レジストラ122は、撮像部110にて撮影した機器識別子を後述する画像解析部123から受信する。次に、レジストラ122は、クライアント端末200がAP端末100と接続するための設定情報を、後述するAP設定情報記憶部130から取得する。そして、画像解析部123から受信した機器識別子を暗号化キーとして、AP設定情報記憶部130から取得した設定情報を暗号化する。暗号化された設定情報は、後述する無線LANインタフェース(無線LANI/F)141を介して、クライアント端末200に送信される。
また、レジストラ122は、クライアント端末200から、暗号化された設定情報の再送要求を受信すると、再度、機器識別子の撮影をユーザに要求するメッセージ等を出力部に出力する。
画像解析部123は、撮像部110から受信した画像データを解析し、機器識別子を取得する。機器識別子が撮影された場合には、画像解析部123は、撮像部110から受信した画像データをOCR解析し、画像データから機器識別子を取得する。機器識別子が、バーコードといった1次元コードやQRコード(登録商標)といった2次元コードにコード化されている場合には、撮像部110から受信した画像データをデコードし、機器識別子を取得する。
AP設定情報記憶部130は、あらかじめ登録され、クライアント端末200がAP端末100と接続するための設定情報を格納する。設定情報には、例えば、ESSID(Extended Service Set IDentifier)、WPA2等のセキュリティキーが含まれる。
ネットワークI/F140は、有線通信または無線通信により、ネットワークを介して他の機器とデータを送受信する。ネットワークI/F140は、図1に示すように、クライアント端末200といった無線LANI/Fを備えた端末との間で無線LAN接続を確立する無線LANI/F141、外部ネットワークの上のサーバや機器との間で3G接続を確立する3Gインタフェース(3GI/F)142、外部ネットワーク上のサーバや機器との間でWiMAX接続を確立するWiMAXインタフェース(WiMAXI/F)143、および外部ネットワーク上のサーバや機器との間でイーサネット(登録商標)接続を確立するイーサネットインタフェース(ETHI/F)144を備える。
入出力I/F150は、キーボードやマウス等のユーザからの入力を受け付ける入力部(図示せず)と、ディスプレイやプリンタ等の処理結果を出力する出力部(図示せず)と、を備える。
クライアント端末200は、AP端末100と無線通信を行う。クライアント端末200は、無線通信機能を有していればよく、例えば、プリンタ、タブレット端末、PC端末、スマートフォンを含む携帯電話等である。そして、クライアント端末200は、AP端末100を介して、外部ネットワークに接続され、外部ネットワーク上のサーバや機器と通信する。図1に示すように、クライアント端末200は、無線LANI/F210、クライアント設定情報記憶部220、クライアント制御部230、および表示部240を備える。無線LANI/F210、クライアント設定情報記憶部220、クライアント制御部230、および表示部240は、バス250を介して互いに接続される。
無線LANI/F210は、AP端末100と無線通信を行う。
クライアント設定情報記憶部220は、あらかじめクライアント端末200に割り振られた機器識別子を格納する。なお、機器識別子が、バーコードといった1次元コードやQRコード(登録商標)といった2次元コードにコード化されている場合には、クライアント設定情報記憶部220は、コード化された機器識別子を格納する。また、クライアント設定情報記憶部220は、AP端末100から受信した設定情報を格納する。
クライアント制御部230は、AP端末100から受信した暗号化された設定情報を、クライアント設定情報記憶部220に格納されている機器識別子で復号する。そして、クライアント制御部230は、復号した設定情報に基づいて、無線LAN設定を行う。また、クライアント制御部230は、復号した設定情報をクライアント設定情報記憶部220に格納する。それにより、クライアント端末200は、AP端末100と接続可能になる。
一方、AP端末100から受信した暗号化された設定情報を復号できなかった場合には、クライアント端末200に無線LAN設定を行うことはできず、クライアント端末200はAP端末100と接続できない。この場合、クライアント制御部230は、AP端末100に暗号化された設定情報の再送要求を行い、AP端末100から再度、暗号化された設定情報を受信することもできる。
表示部240は、ユーザからの指示に応じて、クライアント設定情報記憶部220に格納されている機器識別子を表示する。表示部240に表示された機器識別子は、AP端末100の撮像部110で撮影される。
このように、接続させたいクライアント端末200の表示部240に表示された機器識別子を、AP端末100に備えられた撮像部110にて撮影することにより、AP端末100から明示的に接続を許可するクライアント端末200を指定することができる。そして、無線LAN設定において、AP端末100がイニシアティブを持つことにより、ユーザが、AP端末に接続するクライアント端末を直感的に理解しやすい。
ところで、従来、クライアント端末200が、AP端末100から受信した暗号化された設定情報を復号できるか否かにより、クライアント端末200の認証が行われていた。具体的には、設定情報はAP端末100が有するPINコードにより暗号化されて、AP端末100からクライアント端末200に送信され、受信した暗号化された設定情報をクライアント端末200が有するPINコードにより復号化することができるか否かにより、クライアント端末200の認証が行われていた。
一方、本実施形態においては、上述したように、クライアント端末200が、AP端末100に備えられた撮像部110にて取得した機器識別子により暗号化された設定情報を復号できるか否かにより、クライアント端末200の認証を行う。このように、クライアント端末200の認証に利用される設定情報の暗号キーである機器識別子はAP端末100に備えられた撮像部110にて取得されるため、機器識別子が第三者に盗まれたとしても、第三者がAP端末100を直接操作できる状態にない限り、管理者に無断で、第三者が自己の端末に無線LAN設定を行い、AP端末100に接続することはできない。その結果、無線LANのセキュリティを強化することができる。
<無線LAN設定処理フロー>
図2は、本実施形態に係る無線LAN設定処理のフロー図である。AP端末100のAP設定情報記憶部130には、設定情報があらかじめ格納されている。
図2は、本実施形態に係る無線LAN設定処理のフロー図である。AP端末100のAP設定情報記憶部130には、設定情報があらかじめ格納されている。
まず、ステップS1において、AP端末100のAP制御部121は、無線LANの通信範囲内にある未登録クライアント端末であるクライアント端末200を検出する。
次に、ステップS2において、AP端末100のAP制御部121はステップS1において検出したクライアント端末200の存在をレジストラ122に通知する。
次に、ステップS3において、AP端末100のレジストラ122は、ステップS2において存在が通知されたクライアント端末200の機器情報を認識する。
次に、ステップS4において、AP端末100のレジストラ122は、クライアント端末200の機器識別子の取得をユーザに要求するメッセージ等を出力部に出力する。
次に、ステップS5において、AP端末100のレジストラ122は、撮像部110を起動する。なお、本ステップはステップS4と同時であってもよい。
次に、ステップS6において、AP端末100の撮像部110は、機器識別子の画像を撮影し、撮影された画像から画像データを生成する。
次に、ステップS7において、AP端末100の画像解析部123は、ステップS6で作成された画像データを解析し、機器識別子を取得する。
次に、ステップS8において、AP端末100のレジストラ122は、ステップS7で取得した機器識別子を暗号化キーとして、AP設定情報記憶部130から取得した設定情報を暗号化する。
次に、ステップS9において、AP端末100のレジストラ122は、ステップS8で暗号化された設定情報を、無線LANI/F141を介して、クライアント端末200に送信する。
以上説明したように、本実施形態によれば、クライアント端末200がAP端末100と接続するための無線LAN設定のイニシアティブを、AP端末100が持つことができる。その結果、AP端末100への不正な端末のアクセスを防ぐことができる。また、クライアント端末200の機器識別子を含む画像を撮影することにより、無線LAN以外の通信媒体を用いることなく、ユーザによる操作誤りによる設定の失敗を防ぐことができる。
なお、無線LAN設定システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを、無線LAN設定システムを構成する各機器に読み込ませ、実行することによって本発明の無線LAN設定システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。更に、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
(変形形態)
(1)上述した実施形態において、クライアント端末200の認証を、設定情報の暗号・復号化により行う例を挙げて説明した。これに限らず、例えば、あらかじめレジストラに登録されている機器識別子と、画像解析部123から受信した機器識別子とが一致するか否かにより、クライアント端末200の認証を行ってもよい。レジストラ122は、あらかじめ登録されている機器識別子と、画像解析部123から受信した機器識別子とが一致し、クライアント端末200が認証できた場合に、クライアント端末200がAP端末100と接続するための設定情報を、後述するAP設定情報記憶部130から取得し、無線LANI/F141を介して、クライアント端末200に送信する。一方、あらかじめ登録されている機器識別子と、画像解析部123から受信した機器識別子とが一致せず、クライアント端末200が認証できなかった場合に、レジストラ122は、再度、機器識別子の撮影をユーザに要求するメッセージ等を出力部に出力する。
(1)上述した実施形態において、クライアント端末200の認証を、設定情報の暗号・復号化により行う例を挙げて説明した。これに限らず、例えば、あらかじめレジストラに登録されている機器識別子と、画像解析部123から受信した機器識別子とが一致するか否かにより、クライアント端末200の認証を行ってもよい。レジストラ122は、あらかじめ登録されている機器識別子と、画像解析部123から受信した機器識別子とが一致し、クライアント端末200が認証できた場合に、クライアント端末200がAP端末100と接続するための設定情報を、後述するAP設定情報記憶部130から取得し、無線LANI/F141を介して、クライアント端末200に送信する。一方、あらかじめ登録されている機器識別子と、画像解析部123から受信した機器識別子とが一致せず、クライアント端末200が認証できなかった場合に、レジストラ122は、再度、機器識別子の撮影をユーザに要求するメッセージ等を出力部に出力する。
(2)上述した実施形態において、撮像部110は機器識別子を撮影するが、MACアドレスも併せて撮影してもよい。この場合、AP端末100は、フィルタリング記憶部、およびMACアドレスフィルタリング部を、更に備える。機器識別子と同様に、画像解析部123にて、画像データから取得されたMACアドレスはフィルタリング記憶部に格納される。MACアドレスフィルタリング部は、フィルタリングリスト記憶部に基づいて、AP端末100に接続するクライアント端末をフィルタリングする。クライアント端末のフィルタリングは、無線LAN設定の前、すなわち、上述した図2のステップS1の前に実施される。それにより、AP制御部121は、フィルタリングリスト記憶部にMacアドレスが格納されているクライアント端末以外を検出できなくなり、AP端末100に接続可能なクライアント端末を限定することができる。その結果、AP端末100が無線LAN設定のイニシアティブを持つことによるセキュリティ向上の効果を、更に高めることができる。
100 AP端末
110 撮像部
120 制御部
121 AP制御部
122 レジストラ
123 画像解析部
130 AP設定情報記憶部
140 ネットワークI/F
141 無線LANI/F
142 3GI/F
143 WiMAXI/F
144 ETHI/F
150 入出力I/F
160 バス
200 クライアント端末
210 無線LANI/F
220 クライアント設定情報記憶部
230 クライアント制御部
240 表示部
250 バス
110 撮像部
120 制御部
121 AP制御部
122 レジストラ
123 画像解析部
130 AP設定情報記憶部
140 ネットワークI/F
141 無線LANI/F
142 3GI/F
143 WiMAXI/F
144 ETHI/F
150 入出力I/F
160 バス
200 クライアント端末
210 無線LANI/F
220 クライアント設定情報記憶部
230 クライアント制御部
240 表示部
250 バス
Claims (9)
- 無線LANアクセスポイントと、前記無線LANアクセスポイントと接続可能な無線LANクライアントデバイスとを備える無線LAN設定システムであって、
前記無線LANアクセスポイントは、
前記無線LANクライアントデバイスが前記無線LANアクセスポイントに接続するための設定情報が格納された設定情報記憶手段と、
前記無線LANクライアントデバイスを検出する検出手段と、
検出された無線LANクライアントデバイスの機器識別子を撮影する撮像手段と、
撮影された画像を解析し、機器識別子を取得する画像解析手段と、
取得された機器識別子を暗号化キーとして、前記設定情報記憶手段の設定情報を暗号化する、暗号化手段と、
暗号化した設定情報を、前記検出された無線LANクライアントデバイスに送信する設定情報送信手段と、
を備えることを特徴とする無線LAN設定システム。 - 前記無線LANクライアントデバイスは、
あらかじめ割り振られた機器識別子を記憶するクライアント識別子記憶手段と、
前記クライアント識別子記憶手段に記憶された機器識別子を表示する表示手段と、
を備え、
前記撮像手段は、前記表示手段に表示された機器識別子を撮影することを特徴とする請求項1に記載の無線LAN設定システム。 - 前記画像解析手段は、前記撮影された画像からOCR処理により機器識別子を取得することを特徴とする請求項1または2に記載の無線LAN設定システム。
- 前記撮像手段は、1次元コードまたは2次元コードにコード化された機器識別子を撮影し、
前記画像解析手段は、前記撮影された画像からコード解析により機器識別子を取得することを特徴とする請求項1に記載の無線LAN設定システム。 - 前記無線LANクライアントデバイスは、
あらかじめ割り振られ、1次元コードまたは2次元コードにコード化された機器識別子を記憶するクライアント識別子記憶手段と、
前記クライアント識別子記憶手段に記憶されたコード化された機器識別子を表示する表示手段と、
を備え、
前記撮像手段は、前記表示手段に表示されたコード化された機器識別子を撮影することを特徴とする請求項4に記載の無線LAN設定システム。 - 前記撮像手段は、検出された無線LANクライアントデバイスの機器識別子とともに、前記検出された無線LANクライアントデバイスのMACアドレスを撮影し、
前記画像解析手段は、前記撮影された画像を解析し、機器識別子とともにMACアドレスを取得し、
前記無線LANアクセスポイントは、
取得されたMACアドレスを格納するフィルタリングリスト記憶手段と、
前記フィルタリングリスト記憶手段に基づいて、前記無線LANアクセスポイントに接続する無線LANクライアントデバイスをフィルタリングするMACアドレスフィルタリング手段と、
を備えることを特徴とする請求項1から5のいずれかに記載の無線LAN設定システム。 - 無線LANアクセスポイントと、前記無線LANアクセスポイントと接続可能な無線LANクライアントデバイスとを備える無線LAN設定システムであって、
前記無線LANアクセスポイントは、
前記無線LANクライアントデバイスに割り振られている機器識別子が格納されたAP識別子記憶手段と、
前記無線LANクライアントデバイスが前記無線LANアクセスポイントに接続するための設定情報が格納された設定情報記憶手段と、
前記無線LANクライアントデバイスを検出する検出手段と、
検出された無線LANクライアントデバイスの機器識別子を撮影する撮像手段と、
撮影された画像を解析し、機器識別子を取得する画像解析手段と、
取得された機器識別子が、前記AP識別子記憶手段に記憶されているか否か判定する識別子判定手段と、
前記識別子判定手段において、前記取得された機器識別子が前記AP識別子記憶手段に記憶されていると判定された場合に、前記設定情報記憶手段の設定情報を、前記検出された無線LANクライアントデバイスに送信する設定情報送信手段と、
を備えることを特徴とする無線LAN設定システム。 - 無線LANアクセスポイントと、前記無線LANアクセスポイントと接続可能な無線LANクライアントデバイスとを備える無線LAN設定システムにおける無線LAN設定方法であって、
前記無線LANアクセスポイントが、前記無線LANクライアントデバイスを検出する第1のステップと、
前記無線LANアクセスポイントが、検出された無線LANクライアントデバイスの機器識別子を撮影する第2のステップと、
前記無線LANアクセスポイントが、撮影された画像を解析し、機器識別子を取得する第3のステップと、
前記無線LANアクセスポイントが、取得された機器識別子を暗号化キーとして、前記無線LANクライアントデバイスが前記無線LANアクセスポイントに接続するための設定情報を暗号化する第4のステップと、
前記無線LANアクセスポイントが、前記第4のステップで暗号化した設定情報を、前記検出された無線LANクライアントデバイスに送信する第5のステップと、
を含むことを特徴とする無線LAN設定方法。 - 無線LANアクセスポイントと、前記無線LANアクセスポイントと接続可能な無線LANクライアントデバイスとを備える無線LAN設定システムにおける無線LAN設定プログラムであって、
前記無線LANアクセスポイントのコンピュータに、
前記無線LANクライアントデバイスを検出する第1のステップと、
検出された無線LANクライアントデバイスの機器識別子を撮影する第2のステップと、
撮影された画像を解析し、機器識別子を取得する第3のステップと、
前記無線LANアクセスポイントが、取得された機器識別子を暗号化キーとして、前記無線LANクライアントデバイスが前記無線LANアクセスポイントに接続するための設定情報を暗号化する第4のステップと、
前記無線LANアクセスポイントが、前記第4のステップで暗号化した設定情報を、前記検出された無線LANクライアントデバイスに送信する第5のステップと、
を実行させるための無線LAN設定プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010195505A JP2012054743A (ja) | 2010-09-01 | 2010-09-01 | 無線lan設定システム、方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010195505A JP2012054743A (ja) | 2010-09-01 | 2010-09-01 | 無線lan設定システム、方法およびプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012054743A true JP2012054743A (ja) | 2012-03-15 |
Family
ID=45907625
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010195505A Pending JP2012054743A (ja) | 2010-09-01 | 2010-09-01 | 無線lan設定システム、方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012054743A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012191472A (ja) * | 2011-03-11 | 2012-10-04 | Nec Casio Mobile Communications Ltd | 無線通信システム、無線通信方法、携帯端末、情報処理装置、および、プログラム |
WO2014037980A1 (ja) * | 2012-09-07 | 2014-03-13 | Necカシオモバイルコミュニケーションズ株式会社 | 無線通信システム、無線通信方法、携帯端末、情報処理装置、および、プログラム |
JP2017085226A (ja) * | 2015-10-23 | 2017-05-18 | サイレックス・テクノロジー株式会社 | 無線アクセスポイント |
US10575171B2 (en) | 2016-01-26 | 2020-02-25 | Canon Kabushiki Kaisha | Communication apparatus, communication method, and storage medium |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007215120A (ja) * | 2006-02-13 | 2007-08-23 | Nec Infrontia Corp | 無線lanシステムおよびその登録処理方法 |
JP2007251500A (ja) * | 2006-03-15 | 2007-09-27 | Nec Corp | 無線lanシステム |
JP2009171565A (ja) * | 2007-12-18 | 2009-07-30 | I-O Data Device Inc | 通信システムおよび通信方法 |
-
2010
- 2010-09-01 JP JP2010195505A patent/JP2012054743A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007215120A (ja) * | 2006-02-13 | 2007-08-23 | Nec Infrontia Corp | 無線lanシステムおよびその登録処理方法 |
JP2007251500A (ja) * | 2006-03-15 | 2007-09-27 | Nec Corp | 無線lanシステム |
JP2009171565A (ja) * | 2007-12-18 | 2009-07-30 | I-O Data Device Inc | 通信システムおよび通信方法 |
Non-Patent Citations (4)
Title |
---|
CSND201000308001; 大森敏行: 'テレビとWebの融合目指す「Google TV」第1弾は今秋' 日経エレクトロニクス 第1031号, 20100531, pp.10-11, 日経BP社 * |
CSND201000528018; '無線LANハッキングの達人 Windows Mobileのアプリ' ハッカージャパン 第9巻,第5号, 20100901, p.71, 白夜書房 * |
JPN6013050236; '無線LANハッキングの達人 Windows Mobileのアプリ' ハッカージャパン 第9巻,第5号, 20100901, p.71, 白夜書房 * |
JPN6013050237; 大森敏行: 'テレビとWebの融合目指す「Google TV」第1弾は今秋' 日経エレクトロニクス 第1031号, 20100531, pp.10-11, 日経BP社 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012191472A (ja) * | 2011-03-11 | 2012-10-04 | Nec Casio Mobile Communications Ltd | 無線通信システム、無線通信方法、携帯端末、情報処理装置、および、プログラム |
WO2014037980A1 (ja) * | 2012-09-07 | 2014-03-13 | Necカシオモバイルコミュニケーションズ株式会社 | 無線通信システム、無線通信方法、携帯端末、情報処理装置、および、プログラム |
US9681469B2 (en) | 2012-09-07 | 2017-06-13 | Nec Corporation | Wireless communication system, wireless communication method, portable terminal, information processing apparatus, and program |
JP2017085226A (ja) * | 2015-10-23 | 2017-05-18 | サイレックス・テクノロジー株式会社 | 無線アクセスポイント |
US10575171B2 (en) | 2016-01-26 | 2020-02-25 | Canon Kabushiki Kaisha | Communication apparatus, communication method, and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101502249B1 (ko) | 디바이스 통신 | |
US20220191016A1 (en) | Methods, apparatuses, and computer program products for frictionless electronic signature management | |
US8806567B1 (en) | Using encoded identifiers to provide rapid configuration for network access | |
JP6842919B2 (ja) | ネットワーク接続方法、ホットスポット端末及び管理端末 | |
EP2779723B1 (en) | Method and related device for accessing access point | |
US20180054315A1 (en) | Method and Device for Providing a Key for Internet of Things (IoT) Communication | |
US10097666B2 (en) | Accessing a service using an encrypted token | |
US20130117834A1 (en) | Communication control system and method, and communication device and method | |
US10129743B2 (en) | Method and apparatus for establishing a secure communication link between a mobile endpoint device and a networked device | |
CN108923931B (zh) | 一种电子凭证处理方法、设备及计算机可读存储介质 | |
KR20160089711A (ko) | 개인 정보 데이터 보안을 강화하는 장치 및 방법 | |
US9166788B2 (en) | Method and device for obtaining a security key | |
KR20150092140A (ko) | 지문 인증 기반 이미지 관리 시스템 및 이미지 관리 방법 | |
US9661000B2 (en) | Communication apparatus, communication system, method of controlling communication apparatus, and storage medium | |
WO2015057116A1 (en) | Establishing a secure connection between a master device and a slave device | |
US9942751B2 (en) | Audio proximity-based mobile device data sharing | |
JP2012054743A (ja) | 無線lan設定システム、方法およびプログラム | |
US20150156173A1 (en) | Communication system utilizing fingerprint information and use thereof | |
TW201717597A (zh) | 配對方法、配對裝置、智慧終端機及智慧卡 | |
CN105610778A (zh) | 账户注册方法、账户注册装置和终端 | |
KR101101611B1 (ko) | 무선랜 접속 방법 | |
KR101132362B1 (ko) | 외부의 전자 기기를 이용하여 보안 데이터를 생성하는 방법 및 시스템 | |
JP2021164065A5 (ja) | プログラム、制御方法、および情報処理装置 | |
WO2023141864A1 (zh) | 会议数据的传输方法、装置、系统、电子设备及可读介质 | |
US11445071B2 (en) | Document processing device, document processing system, and data processing method for utilization of exclusive phone number information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130311 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131004 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131015 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140311 |