JP2012199766A - Communication parameter setting method and access point for wireless lan - Google Patents
Communication parameter setting method and access point for wireless lan Download PDFInfo
- Publication number
- JP2012199766A JP2012199766A JP2011062404A JP2011062404A JP2012199766A JP 2012199766 A JP2012199766 A JP 2012199766A JP 2011062404 A JP2011062404 A JP 2011062404A JP 2011062404 A JP2011062404 A JP 2011062404A JP 2012199766 A JP2012199766 A JP 2012199766A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- time slot
- wireless lan
- connection request
- communication parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、無線LANの通信パラメータ設定方法およびアクセスポイントに係り、特に、無線LANのアクセスポイントにスイッチを設け、無線LAN設定がスイッチ操作により行われる無線LANの通信パラメータ設定方法およびアクセスポイントに関する。 The present invention relates to a wireless LAN communication parameter setting method and an access point, and more particularly to a wireless LAN communication parameter setting method and an access point in which a switch is provided in a wireless LAN access point and the wireless LAN setting is performed by a switch operation.
無線LANを搭載した端末が無線LANのアクセスポイント(AP)を介してインターネットを利用する際の通信方式にIEEE (Institute of Electrical and Electronic Engineers) 802.11という規格がある。この規格において、APと端末との間ではアソシエーションと呼ばれる予め決められた手続きが行われ、APに対して端末の存在を識別させることが規定されている。 There is a standard called IEEE (Institute of Electrical and Electronic Engineers) 802.11 as a communication method when a terminal equipped with a wireless LAN uses the Internet via a wireless LAN access point (AP). This standard stipulates that a predetermined procedure called association is performed between the AP and the terminal so that the AP can identify the presence of the terminal.
このアソシエーションを行うAPの識別には、ネットワーク名(SSID)と呼ばれる識別子が用いられる。無線LANの端末ユーザは、アソシエーションを行いたいAPを選択する際に、APおよび端末の双方に同一のSSIDを設定しておく必要がある。これに加えて、無線LANの通信路が第三者に傍受されても秘匿性の高い情報が守られるように、APと端末との間で送受される信号を暗号化するための暗号方式および暗号鍵(KEY)をAPおよび端末の双方で同一に設定する必要がある。 An identifier called a network name (SSID) is used to identify the AP that performs this association. When a wireless LAN terminal user selects an AP to be associated with, it is necessary to set the same SSID for both the AP and the terminal. In addition to this, an encryption method for encrypting signals transmitted and received between the AP and the terminal so that highly confidential information can be protected even if a wireless LAN communication path is intercepted by a third party. It is necessary to set the same encryption key (KEY) on both the AP and the terminal.
従来、通信パラメータをAPおよび端末の双方へ同一に設定する際、ユーザに煩雑な手動操作が強いられることが多かった。このような技術課題に対して、特許文献1には、APに手動スイッチを設け、このスイッチが操作されると所定の時間だけ時間窓が開き、この時間窓が開いている期間のみ、クライアントからの設定要求を受け付ける技術が開示されている。 Conventionally, when setting communication parameters to both the AP and the terminal in the same way, the user is often forced to perform complicated manual operations. In response to such a technical problem, Patent Document 1 provides a manual switch in the AP, and when this switch is operated, a time window is opened for a predetermined time, and only when the time window is open from the client. A technique for accepting a setting request is disclosed.
特許文献2には、ユーザの操作負担を軽減することを目的として、通信パラメータを簡単に設定する技術が開示されている。具体的には、無線LANの端末側でのスイッチ操作とAP側でのスイッチ操作とをほぼ同時に実行することで通信パラメータの設定を完了できる。特許文献1による通信パラメータの設定手順の一例を以下に説明する。
手順1:APに設けられたボタンスイッチを押下することでSSIDを周囲に広報する。 Procedure 1: Publicize the SSID to the surroundings by pressing the button switch provided on the AP.
手順2:端末に設けられたボタンスイッチを押下することで、前記SSIDを広報しているAPを検出して一時的な通信路を確立する。 Procedure 2: By depressing a button switch provided on the terminal, an AP that is advertising the SSID is detected and a temporary communication path is established.
手順3:APが通常のデータ通信に使用する通信パラメータを自動生成し、前記一時的な通信路を利用して端末へ送信する。 Procedure 3: The communication parameters used by the AP for normal data communication are automatically generated and transmitted to the terminal using the temporary communication path.
手順4:端末が前記通信パラメータを受信して自身に設定し直す。 Procedure 4: The terminal receives the communication parameters and resets itself.
特許文献1では、APのスイッチが操作されると設定受付用の時間窓が開き、この時間窓内でのみ設定操作を受け付ける構造になっている。しかしながら、時間窓内での優先度は先着順となっているため、APを所有している正規ユーザがAPのスイッチ操作を実行した後に、時間窓内で正規ユーザよりも早く、APを所有していない悪意の第三者により設定要求が実行されると、第三者に対して応答してしまう。APを所有していない悪意の第三者にAPを利用されてしまうことは避ける必要がある。 In Patent Document 1, a time window for accepting settings is opened when an AP switch is operated, and a setting operation is accepted only within this time window. However, since the priority within the time window is first-come-first-served basis, the authorized user who owns the AP owns the AP earlier than the authorized user within the time window after executing the AP switch operation. If a setting request is executed by a malicious third party, the third party responds. It is necessary to avoid the AP being used by a malicious third party who does not own the AP.
特許文献2の場合、無線LANの端末およびAPの双方にボタンスイッチを設け、双方でスイッチを同時に操作することにより通信パラメータを設定する技術では、1台のAPの無線カバレッジ内に複数台の端末が存在している環境において、APのボタン押下のタイミングと同時に複数の端末においてボタンが押下操作されると、セキュリティの観点から全での端末が設定に失敗する。これは、APの正規ユーザのみに無線LANを利用させたいという理由が背景にある。このような機能は、特に一般家庭で利用される無線LANに強く望まれている。
In the case of
しかしながら、APを所有していない悪意の第三者が、APを所有する正規ユーザの宅外で当該APの無線カバレッジ内に位置し、APのボタン押下タイミングを狙って端末のボタン押下を継続的に実行していると、APの正規ユーザであっても、悪意の第三者が端末のボタン押下の操作を辞めない限り無線LAN設定を完了させることができなくなる。 However, a malicious third party who does not own the AP is located within the wireless coverage of the AP outside the home of the authorized user who owns the AP, and continues to press the button on the terminal aiming at the AP button pressing timing. If it is executed, even if it is an authorized user of the AP, the wireless LAN setting cannot be completed unless a malicious third party quits the button pressing operation on the terminal.
本発明の目的は、上記した従来技術の課題を解決し、無線LAN通信用のパラメータを正規のユーザに対して安全かつ簡単に設定できる無線LANの通信パラメータ設定方法およびアクセスポイントを提供することにある。 An object of the present invention is to provide a wireless LAN communication parameter setting method and an access point that can solve the above-described problems of the prior art and can safely and easily set parameters for a wireless LAN communication for a regular user. is there.
上記の目的を達成するために、本発明は、以下のような手段を講じた点に特徴がある。 In order to achieve the above object, the present invention is characterized in that the following measures are taken.
(1)無線LANの端末にアクセスポイントとの通信用パラメータを設定する無線LAN通信パラメータの設定方法において、アクセスポイントに、端末との間に第1通信路を確立するための第1通信パラメータおよび第2通信路を確立するための第2通信パラメータを予め記憶させ、かつ端末には前記第1通信パラメータを予め記憶される。そして、アクセスポイントが、端末からの設定要求に応じて、当該端末との間に前記第1通信パラメータを用いて第1通信路を確立する手順と、アクセスポイントが、前記第1通信路の確立された端末ごとに異なるタイムスロットを設定する手順と、アクセスポイントが、前記設定されたタイムスロットを各端末へ前記第1通信路で通知する手順と、アクセスポイントが、当該アクセスポイントに設けられたスイッチへの接続要求操作を検知する手順と、アクセスポイントが、前記接続要求操作の正当性を、当該接続要求操作が前記各タイムスロットの設定されるタイムスロット期間内で検知された唯一の接続要求操作であることを条件に認定する手順と、アクセスポイントが、前記正当性の認定された接続要求操作のタイムスロットと対応付けられている端末へ前記第2通信パラメータを通知する手順とを有し、第2通信パラメータに基づいて、前記端末とアクセスポイントとの間に第2通信路が確立されるようにした。 (1) In a wireless LAN communication parameter setting method for setting a parameter for communication with an access point in a wireless LAN terminal, a first communication parameter for establishing a first communication path between the access point and the terminal; Second communication parameters for establishing the second communication path are stored in advance, and the first communication parameters are stored in advance in the terminal. Then, in response to a setting request from the terminal, the access point establishes the first communication path with the terminal using the first communication parameter, and the access point establishes the first communication path. A procedure for setting a different time slot for each set terminal, a procedure for the access point notifying each terminal of the set time slot via the first communication path, and an access point provided in the access point The procedure for detecting the connection request operation to the switch, the access point confirms the validity of the connection request operation, and the only connection request in which the connection request operation is detected within the time slot period set for each time slot. The procedure for certifying that it is an operation, and the access point corresponds to the time slot of the connection request operation that has been authorized. And a procedure for notifying the to have kicked terminal second communication parameter, based on a second communication parameter, and as a second communication path is established between the terminal and the access point.
(2)ユーザ操作を受け付けるスイッチを備えた無線LANのアクセスポイントにおいて、無線LANの端末との間に第1通信路を確立するための第1通信パラメータを記憶する第1通信パラメータ記憶手段と、端末との間に第2通信路を確立するための第2通信パラメータを記憶する第2通信パラメータ記憶手段と、端末から受信した設定要求信号に応答して、当該端末との間に前記第1通信パラメータを用いて第1通信路を確立する通信路確立手段と、第1通信路が確立された端末ごとにタイムスロットを割り当てるタイムスロット割当手段と、各タイムスロットを前記第1通信路で各端末へ通知するタイムスロット通知手段と、スイッチに対する接続要求操作を検知する接続要求検知手段と、接続要求操作の正当性を、当該接続要求操作が前記各タイムスロットの全てを含むタイムスロット期間内で検知された唯一の接続要求操作であることを条件に認定する手段と、正当性の認定された接続要求操作のタイムスロットと対応付けられている端末へ前記第2通信パラメータを通知する手段とを具備し、第2通信パラメータに基づいて、端末との間に第2通信路が確立されることを特徴とする。 (2) a first communication parameter storage means for storing a first communication parameter for establishing a first communication path with a wireless LAN terminal at a wireless LAN access point having a switch for accepting a user operation; In response to a setting request signal received from a terminal, second communication parameter storage means for storing a second communication parameter for establishing a second communication path with the terminal, and the first communication with the terminal. Communication path establishing means for establishing a first communication path using communication parameters; time slot assigning means for assigning a time slot to each terminal for which the first communication path is established; and each time slot in the first communication path. Time slot notification means for notifying the terminal, connection request detection means for detecting a connection request operation for the switch, and the validity of the connection request operation. To the terminal associated with the time slot of the connection request operation that has been justified, and means for recognizing that it is the only connection request operation detected within the time slot period including all of the time slots Means for notifying the second communication parameter, and a second communication path is established with the terminal based on the second communication parameter.
本発明によれば、以下のよう効果が設定される。 According to the present invention, the following effects are set.
(1)本発明では、無線LANのアクセスポイントに対して設定要求した端末ごとにタイムスロットが割り当てられ、かつ当該タイムスロット内でアクセスポイントのスイッチを操作することが要求される。そして、スイッチ操作が検知されたタイムスロットを割り当てられている端末のみが正規ユーザの端末と認定されるので、1台のアクセスポイントの無線カバレッジ内に複数の端末が存在し、各端末が一つのアクセスポイントに対して同時に接続要求する環境下でも、正規ユーザの端末との間にのみ無線LAN通信路を確立できるようになる。 (1) In the present invention, a time slot is assigned to each terminal that has made a setting request to a wireless LAN access point, and it is required to operate a switch of the access point within the time slot. And since only the terminal to which the time slot in which the switch operation is detected is assigned is authorized as a regular user terminal, there are a plurality of terminals within the radio coverage of one access point, and each terminal has one A wireless LAN communication path can be established only with a legitimate user's terminal even in an environment where connection requests are made simultaneously to an access point.
(2)端末ユーザは、自身に割り当てられたタイムスロット内でアクセスポイントのスイッチを操作するだけで良いので、無線LAN設定において煩雑な操作から解放される。 (2) Since the terminal user only has to operate the switch of the access point within the time slot assigned to himself / herself, the user is free from complicated operations in the wireless LAN setting.
以下、図面を参照して本発明の実施の形態について詳細に説明する。図1は、本発明が適用される無線LANの構成を示したブロック図である。ここでは、ユーザAの宅内に無線LANアクセスポイント(AP)1aが設置され、ユーザBの宅内に無線AP1bが設置されている。ユーザAは自身の無線LAN端末2aを前記無線AP1aに接続して使用し、ユーザBは自身の無線LAN端末2bを前記無線AP1bに接続する。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a block diagram showing a configuration of a wireless LAN to which the present invention is applied. Here, a wireless LAN access point (AP) 1a is installed in the user A's home, and a wireless AP 1b is installed in the user B's home. User A connects and uses his / her
前記無線LAN端末2a、2bは、いずれもIEEE 802.11規格に準拠した無線LANモジュールを搭載し、無線AP1aには、後述する無線LAN設定ボタン103aが装備されている。各無線AP1a,1bは、複数のネットワーク名(SSID)を所持することが可能であり、SSIDごとに通信路の暗号化の要否、暗号方式の種類、暗号鍵の文字列等のセキュリティレベルを定義できる。
Each of the
本実施形態では、無線AP1aおよび各無線LAN端末2a、2bに、共通のネットワーク名SSIDcomおよび暗号鍵KEYcomが予め保持されており、初めにSSIDcomおよびKEYcomを用いて、無線AP1と無線LAN端末2との間に設定用通信路(第1通信路)が確立され、この設定用通信路を利用して、本通信路を確立するためのSSIDおよびKEYが送受される。
In the present embodiment, a common network name SSIDcom and encryption key KEYcom are held in advance in the wireless AP 1a and each of the
図2は、前記無線AP1aの構成を示した機能ブロック図であり、ここでは、本発明の説明に不要な構成は図示が省略されている。 FIG. 2 is a functional block diagram showing the configuration of the wireless AP 1a. Here, the configuration unnecessary for the description of the present invention is omitted.
無線LANインタフェース101は無線信号を送受信する。暗号/復号部102は、前記無線LANインタフェース101から送信される無線信号を暗号化すると共に、無線LANインタフェース101で受信される無線信号を復号する。UI(User Interface)部103は、ユーザ操作を受け付けるボタンスイッチ(SW)103aおよび表示パネル103bを含む。
The
RAM105は、制御部104にワークエリアを提供すると共に、無線LAN端末2との間に第1通信路(設定用通信路)を確立するために利用される第1通信パラメータの記憶部105a、および無線LAN端末との間に第2通信路(本通信路)を確立するために利用される第2通信パラメータの記憶部105bを含む。前記第1通信パラメータは、各無線LAN端末2に共通のネットワーク名SSIDcomおよび暗号鍵KEYcomのペアから構成され、前記第2通信パラメータは、各無線AP1に固有のネットワーク名SSIDxおよび暗号鍵KEYxのペアから構成される。
The
制御部104において、通信路確立部104aは、前記第1および第2通信パラメータを利用して無線LAN端末2との間に無線LAN通信路を確立する。タイムスロット割当部104bは、通信路の確立を要求してきた無線LAN端末に固有のタイムスロットtsを割り当てる。タイムスロット通知部104cは、前記各無線LAN端末2に割り当てられたタイムスロットtsを、対応する無線LAN端末2へ通知する。
In the
接続要求検知部104dは、前記ボタンSW103aに対する接続要求操作を検知する。正当性判定部104eは、前記接続要求および/またはその送信元の正当性を判定する。第2通信パラメータ通知部104fは、正当と判定された接続要求の送信元へ前記第2通信パラメータを通知する。前記制御部104の各機能は、例えばROM106に予め記憶されている制御プログラム(および制御データ)を制御部104が実行することにより実現される。
The connection
図3は、前記無線LAN端末2の構成を示した機能ブロック図であり、本発明の説明に不要な構成は図示が省略されている。
FIG. 3 is a functional block diagram showing the configuration of the
無線LANインタフェース201は、無線信号を送受信する。暗号/復号部202は、前記無線LANインタフェース201から送信される無線信号を暗号化すると共に、無線LANインタフェース201で受信される無線信号を復号する。UI部203は、ユーザ操作を受け付けるボタンSW203aおよび表示パネル203bを含む。
The
RAM205は、制御部204にワークエリアを提供すると共に、無線AP1aとの間に前記第1通信路を確立するために利用される第1通信パラメータの記憶部205a、無線AP1aとの間に前記第2通信路を確立するために利用される第2通信パラメータの記憶部205b、および前記無線AP1aにより割り当てられたタイムスロットtsを一時記憶するタイムスロット記憶部205cを含む。
The
制御部204において、通信路確立部204aは、前記第1および第2通信パラメータを利用して無線AP1aとの間に無線LAN通信路を確立する。設定要求部204bは、無線AP1aに対して設定要求を送信する。タイムスロット取得部204cは、前記設定要求に対して無線AP1aにより割り当てられるタイムスロットtsを取得する。接続要求部204dは、無線AP1aに対して接続要求を送信する。前記制御部204の各機能は、例えばROM206に予め記憶されている制御プログラム(および制御データ)を制御部204が実行することにより実現される。
In the
[第1実施形態]
図4は、本発明の第1実施形態の動作を示したシーケンスフローであり、図5は、第1実施形態における無線AP1aの動作を示したフローチャートである。
[First embodiment]
FIG. 4 is a sequence flow showing the operation of the first embodiment of the present invention, and FIG. 5 is a flowchart showing the operation of the wireless AP 1a in the first embodiment.
時刻t1において、ユーザAにより無線LAN端末2aのボタンSW203aが押下操作されると、当該無線LAN端末2aから設定要求のメッセージが送信される。無線AP1aでは、前記設定要求がステップS1で検知されると、ステップS2では、前記第1通信パラメータSSIDcom,KEYcomを用いて接続処理が実行され、時刻t2において、前記通信路確立部104a,204aにより、無線AP1aと無線LAN端末2aとの間にAES暗号で保護された設定用通信路Laが確立される。
When the user SW presses the
これとほぼ同時に、時刻t3において、ユーザBにより無線LAN端末2bのボタンSW203bが押下操作されると、前記第1通信パラメータSSIDcom,KEYcomを用いた接続処理が同様に実行され、時刻t4において、無線AP1aと無線LAN端末2bとの間にAES暗号で保護された設定用通信路Lbが同様に確立される。
At substantially the same time, when the user B presses down the
ステップS3では、時刻t5において、各無線LAN端末2a,2bに接続操作期間として割り当てられるタイムスロットtsが、前記タイムスロット割当部104bによりそれぞれ設定されてタイムスロット管理テーブルに登録される。ここでは、無線LAN端末2aに対してタイムスロットts1(例えば、12時00分〜12時03分)が割り当てられ、無線LAN端末2bに対してタイムスロットts2(例えば、12時03分〜12時06分)が割り当てられたものとして説明を続ける。
In step S3, at time t5, time slots ts assigned to the
ステップS4では、時刻t6において無線LAN端末2aへ前記タイムスロットts1が前記タイムスロット通知部104cにより通知され、時刻t7において無線LAN端末2bへ前記タイムスロットts2が通知される。前記各タイムスロットts1,ts2の通知は、前記AES暗号で保護された設定用通信路La,Lbにおいて、HTTPSで保護されたIP通信路により行われる。
In step S4, the time slot ts1 is notified to the wireless LAN terminal 2a at time t6 by the time
時刻t8では、ユーザAの無線LAN端末2aの表示パネル203bに、無線AP1aのボタンSW103aをタイムスロットts1で押下操作することを要求するメッセージが、例えばタイムスロットts1の開始時刻までのダウンカウントと共に表示される。時刻t9では、ユーザBの無線LAN端末2bの表示パネル203bに、無線AP1aのボタンSW103aをタイムスロットts2で押下操作することを要求するメッセージが同様に表示される。
At time t8, a message requesting that the button SW103a of the wireless AP 1a be pressed in the time slot ts1 is displayed on the
その後、タイムスロットts1の始まる時刻t10では、無線LAN端末2aの表示パネル203bに、無線AP1aのボタンSW103aの押下操作を要求するメッセージが表示される。タイムスロットts2の始まる時刻t12では、無線LAN端末2bの表示パネル203bに、無線AP1aのボタンSW103aの押下操作を要求するメッセージが表示される。
Thereafter, at time t10 at which the time slot ts1 starts, a message requesting a pressing operation of the
ユーザAが、タイムスロットts1内で無線AP1aのボタンSW103aを押下操作し、これがステップS5において前記接続要求検知部104dにより検知されると、ステップS6では、その操作時刻t11が登録される。なお、無線LAN端末2bのユーザBは無線AP1aのボタンSW103aを押下操作できないので、ユーザBによる操作時刻が登録されることはない。ステップS7では、タイムスロットtsが設定されているタイムスロット期間が終了したか否かが判定され、終了するまでは、ステップS5へ戻って上記の手順が繰り返される。
When the user A presses down the
タイムスロット期間(ここでは、ts1,ts2)が終了するとステップS8へ進み、時刻t13において、無線AP1aに対する正当な接続操作が検知されているか否かが、前記正当性判定部104eにより判定される。
When the time slot period (here, ts1, ts2) ends, the process proceeds to step S8, and at time t13, whether or not a valid connection operation for the wireless AP 1a is detected is determined by the
本実施形態では、タイムスロット期間においてボタンSW103aの押下操作が検知されたタイムスロットが1つだけであったか否かが判定され、1つだけであれば、当該押下操作が正当な接続操作と判定される。上記の例では、押下操作がタイムスロットts2では1度も検知されていないものの、タイムスロットts1では時刻t11において1度だけ検知されている。すなわち、タイムスロット期間においてボタンSW103aの押下操作がなされたタイムスロットはタイムスロットts1の1つのみである。したがって、本実施形態では当該タイムスロットts1での押下操作のみが正当な接続操作と判定される。
In the present embodiment, it is determined whether or not there is only one time slot in which the pressing operation of the
ステップS9では、時刻t14において、前記タイムスロット管理テーブルで前記タイムスロットts1と対応付けられている無線LAN端末2aへ、前記第2通信パラメータ通知部104fにより、前記AESで保護された通信路Laを用いて、HTTPSで保護されたIP通信路により本通信用の第2通信パラメータSSIDxおよびKEYxが通知される。 In step S9, at time t14, the communication path La protected by the AES is transmitted to the wireless LAN terminal 2a associated with the time slot ts1 in the time slot management table by the second communication parameter notification unit 104f. The second communication parameters SSIDx and KEYx for this communication are notified through the IP communication path protected by HTTPS.
ステップS10では、時刻t15において、正当な接続操作を検知できなかったタイムスロットts2と対応付けられている無線LAN端末2bへ、BSSID(Basic Service Set Identifier)の記述された設定完了メッセージが通知される。ステップS11では、無線LAN端末2aとの間に前記第2通信パラメータSSIDxおよびKEYxを用いて、前記通信路確立部104a,204aにより無線LANの本通信路(第2通信路)が確立される。なお、前記設定完了メッセージを受信した無線LAN端末2bでは、時刻t16において、そのボタンSW203bを押下操作した際に検索で見つかった設定用SSIDの数とBSSIDを確認し、その数が1個で、かつ確認したBSSIDが前述の通知に含まれるBSSIDと一致していれば、時刻t17において、UI上に無線LANの設定に失敗したことを表示する。
In Step S10, at time t15, a setting completion message in which a BSSID (Basic Service Set Identifier) is described is notified to the wireless LAN terminal 2b associated with the time slot ts2 in which a valid connection operation cannot be detected. . In step S11, the main communication path (second communication path) of the wireless LAN is established by the communication
[第2実施形態]
図6は、本発明の第2実施形態の動作を示したシーケンスフローであり、図7は、第2実施形態における無線AP1aの動作を示したフローチャートである。時刻t11までの処理は第1実施形態と同じなので、その説明は相略する。
[Second Embodiment]
FIG. 6 is a sequence flow showing the operation of the second embodiment of the present invention, and FIG. 7 is a flowchart showing the operation of the wireless AP 1a in the second embodiment. Since the processing up to time t11 is the same as in the first embodiment, the description thereof will be omitted.
タイムスロットts1を割り当てられたユーザAが、正規のタイムスロットts1内の時刻t11で無線AP1aのボタンSW103aを押下操作すると共に、次のタイムスロットts2内の時刻t13でも誤ってボタンSW103aを押下操作してしまうと、ステップS8では、時刻t14において、ボタンSW103aが2つのタイムスロットで押下操作されていることに基づいて、正当な接続操作が検知されていないと判定されてステップS12へ進む。ステップS12では、再設定期間または再設定回数がタイムアウトしたか否かが判定され、タイムアウトするまではステップS3へ戻って再設定が繰り返される。
User A assigned time slot ts1 presses button SW103a of wireless AP 1a at time t11 in regular time slot ts1, and erroneously presses button SW103a at time t13 in next time slot ts2. In step S8, based on the fact that the
ステップS3では、時刻t15において、各無線LAN端末2a,2bにタイムスロットtsが再設定されてタイムスロット管理テーブルに登録される。ここでは、無線LAN端末2aに対してタイムスロットts3が割り当てられ、無線LAN端末2bに対してタイムスロットts4が割り当てられたものとして説明を続ける。 In step S3, at time t15, the time slot ts is reset in each wireless LAN terminal 2a, 2b and registered in the time slot management table. Here, the description will be continued assuming that the time slot ts3 is assigned to the wireless LAN terminal 2a and the time slot ts4 is assigned to the wireless LAN terminal 2b.
ステップS4では、時刻t16において無線LAN端末2aへ前記タイムスロットts3が通知され、時刻t17において無線LAN端末2bへ前記タイムスロットts4が通知される。前記各タイムスロットts3,ts4の通知も、前記AES暗号で保護された設定用通信路La,LbにおいてHTTPSで保護されたIP通信路により行われる。 In step S4, the time slot ts3 is notified to the wireless LAN terminal 2a at time t16, and the time slot ts4 is notified to the wireless LAN terminal 2b at time t17. The notification of the time slots ts3 and ts4 is also performed by the IP communication path protected by HTTPS in the setting communication paths La and Lb protected by the AES encryption.
時刻t18では、ユーザAの無線LAN端末2aの表示パネル203bに、無線AP1aのボタンSW103aをタイムスロットts3で押下操作することを要求するメッセージが表示される。時刻t19では、ユーザBの無線LAN端末2bの表示パネル203bに、無線AP1aのボタンSW103aをタイムスロットts4で押下操作することを要求するメッセージが同様に表示される。
At time t18, a message requesting that the
そして、タイムスロットts4内の時刻t22においてボタンSW103aの押下操作が検知され、これがタイムスロット期間(ts3,ts4)において検知された唯一の押下操作であれば、ステップS8において、これが正当な接続操作と判定されてステップS9以降へ進む。
Then, if the pressing operation of the
なお、このような再設定動作は、ステップS8において正当な接続操作が検知されるか、あるいはステップS12において、再設定動作の回数または時間がタイムアウトしたと判定されるまで繰り返される。 Such a resetting operation is repeated until a valid connection operation is detected in step S8 or until it is determined in step S12 that the number or time of the resetting operation has timed out.
[実施例3]
図8は、本発明の第3実施形態の動作を示したシーケンスフローであり、図9は、第3実施形態における無線AP1aの動作を示したフローチャートである。
[Example 3]
FIG. 8 is a sequence flow showing the operation of the third embodiment of the present invention, and FIG. 9 is a flowchart showing the operation of the wireless AP 1a in the third embodiment.
時刻t1において、ユーザAにより無線LAN端末2aのボタンSW203aが押下操作されると、当該無線LAN端末2aから設定要求のメッセージが送信される。無線AP1aでは、前記設定要求がステップS1で検知されると、ステップS2では、前記設定用通信路を確立するための第1通信パラメータSSIDcom,KEYcomを用いて接続処理が実行され、時刻t2において、前記無線LAN端末2aとの間にAES暗号で保護された設定用通信路Laが確立される。
When the user SW presses the
これとほぼ同時に、時刻t3において、ユーザBにより無線LAN端末2bのボタンSW203bが押下操作されると、前記第1通信パラメータSSIDcom,KEYcomを用いた接続処理が同様に実行され、時刻t4において、前記無線LAN端末2bとの間にAES暗号で保護された設定用通信路Lbが同様に確立される。
Almost simultaneously with this, when the
ステップS3aでは、時刻t5において、各無線LAN端末2a,2bに接続操作期間として割り当てるタイムスロットtsおよびボタンSW103aの操作パターンがそれぞれ設定されてタイムスロット管理テーブルに登録される。操作パターンとは、各ユーザに要求するボタンSW103aの押下回数、押下時間、あるいは押下リズムなどであり、各無線LAN端末2a,2bのユーザに対して固有の操作パターンが設定される。
In step S3a, at time t5, the operation pattern of the time slot ts and the
ここでは、無線LAN端末2aに対してタイムスロットts2が割り当てられ、無線LAN端末2bに対してタイムスロットts1が割り当てられたものとする。また、操作パターンとして、無線LAN端末2aには「ボタンSWの2回押下」が割り当てられ、無線LAN端末2bには「ボタンSWの1回押下」が割り当てられたものとする。 Here, it is assumed that the time slot ts2 is assigned to the wireless LAN terminal 2a and the time slot ts1 is assigned to the wireless LAN terminal 2b. Further, as operation patterns, it is assumed that the wireless LAN terminal 2a is assigned “press button SW twice” and the wireless LAN terminal 2b is assigned “press button SW once”.
ステップS4aでは、時刻t6において無線LAN端末2aへ前記タイムスロットts2および「ボタンSWの2回押下」が通知され、時刻t7において無線LAN端末2bへ前記タイムスロットts1および「ボタンSWの1回押下」が通知される。 In step S4a, the wireless LAN terminal 2a is notified of the time slot ts2 and “button SW is pressed twice” at time t6, and the time slot ts1 and “button SW is pressed once” to the wireless LAN terminal 2b at time t7. Will be notified.
時刻t8では、無線LAN端末2aの表示パネル203bに、無線AP1aのボタンSW103aをタイムスロットts2で2回押下することを要求するメッセージが、例えばタイムスロットts2の開始時刻までのダウンカウントと共に表示される。時刻t9では、ユーザBの無線LAN端末2bの表示パネル203bに、無線AP1aのボタンSW103aをタイムスロットts1で1回押下することを要求するメッセージが同様に表示される。
At time t8, a message requesting that the button SW103a of the wireless AP 1a is pressed twice in the time slot ts2 is displayed on the
その後、タイムスロットts1の始まる時刻t10では、無線LAN端末2bの表示パネル203bに、無線AP1aのボタンSW103aの押下操作を要求するメッセージが表示される。タイムスロットts2の始まる時刻t11では、無線LAN端末2aの表示パネル203bに、無線AP1aのボタンSW103aの押下操作を要求するメッセージが表示される。
Thereafter, at time t10 at which the time slot ts1 starts, a message requesting a pressing operation of the
ユーザAが、タイムスロットts2内で無線AP1aのボタンSW103aを2回押下し、これがステップS5で検知されると、ステップS6では、その押下時刻t12および押下回数が登録される。ステップS7では、タイムスロット期間が終了したか否かが判定され、終了するまでは、ステップS5へ戻って上記の手順が繰り返される。 When the user A presses the button SW103a of the wireless AP 1a twice in the time slot ts2, and this is detected in step S5, the pressing time t12 and the number of pressings are registered in step S6. In step S7, it is determined whether or not the time slot period has ended. Until the time slot period ends, the process returns to step S5 and the above procedure is repeated.
タイムスロット期間が終了するとステップS8aへ進み、時刻t13において、正当な接続操作が検知されているか否かが判定される。本実施形態では、ボタンSW103aの押下操作が検知されているタイムスロットが一つのみであり、かつその押下回数が前記操作パターンに合致していれば、当該押下操作が正当な接続操作と判定される。
When the time slot period ends, the process proceeds to step S8a, and it is determined whether or not a valid connection operation is detected at time t13. In the present embodiment, if there is only one time slot in which the pressing operation of the
上記の例では、タイムスロットts1では押下操作が1度も検知されていないものの、タイムスロットts2では時刻t12において押下操作が1度だけ検知されている。すなわち、タイムスロット期間においてボタンSW103aが押下操作されたタイムスロットはタイムスロットts2のみであり、かつ操作パターンが合致しているので、当該タイムスロットts2での押下操作のみが正当な接続操作と判定される。
In the above example, the pressing operation is not detected once in the time slot ts1, but the pressing operation is detected only once at the time t12 in the time slot ts2. That is, since the time slot in which the
なお、上記の実施形態では、操作パターンが押下回数、押下時間あるいは押下リズムであるものとして説明したが、本発明はこれのみに限定されるものではなく、無線AP1aに複数の操作スイッチを設け、複数のスイッチの中から選択的に操作されるスイッチを操作パターンとして規定するようにしても良い。 In the above embodiment, the operation pattern is described as the number of times of pressing, the pressing time, or the pressing rhythm. However, the present invention is not limited to this, and the wireless AP 1a is provided with a plurality of operation switches. A switch that is selectively operated from a plurality of switches may be defined as an operation pattern.
[実施例4]
図10は、本発明の第4実施形態の動作を示したシーケンスフローであり、図11は、第4実施形態における無線AP1aの動作を示したフローチャートである。時刻t10までの処理(ステップS1〜S7)は第1実施形態と同等なので、その説明は相略する。ここでは、タイムスロットts1が無線LAN端末2aに割当てられており、タイムスロットts2が無線LAN端末2bに割当てられている。
[Example 4]
FIG. 10 is a sequence flow showing the operation of the fourth embodiment of the present invention, and FIG. 11 is a flowchart showing the operation of the wireless AP 1a in the fourth embodiment. Since the processing up to time t10 (steps S1 to S7) is equivalent to that of the first embodiment, the description thereof will be omitted. Here, the time slot ts1 is assigned to the wireless LAN terminal 2a, and the time slot ts2 is assigned to the wireless LAN terminal 2b.
ステップS8では、タイムスロット期間においてボタンSW103aの押下操作が検知されたタイムスロットが1つだけであったか否かが判定され、1つだけであれば、時刻t12で検知されたボタンSW103aの押下操作が、正当な接続操作と仮判定される。
In step S8, it is determined whether or not there is only one time slot in which the pressing operation of the
このとき、前記第1実施形態であれば、ボタンSW103aの押下操作がタイムスロットts2でのみ検知されているので直ちに正当判定が下されたが、本実施形態では、タイムスロットst1でボタンSW103aの押下操作すべき正規の利用者が、誤ってタイムスロットts2でボタンSW103aを押下操作してしまった誤操作の可能性を考慮してステップS8aへ進む。
At this time, in the first embodiment, since the pressing operation of the button SW103a is detected only in the time slot ts2, a correct judgment is made immediately. In this embodiment, the pressing of the button SW103a is performed in the time slot st1. Considering the possibility of an erroneous operation in which the authorized user to be operated has accidentally pressed the
ステップS8aでは、時刻t14において、押下操作を検知できなかったタイムスロットst1を割り当てられている無線LAN端末2aへ、猶予スロットおよび当該猶予スロットでのボタンSW103aの再押下を要求するメッセージが送信される。時刻t15では、無線LAN端末2aの表示パネル203bに、無線AP1aのボタンSW103aを猶予スロットで押下操作することを要求するメッセージが表示される。
In step S8a, at time t14, a message requesting re-pressing of the grace slot and the
その後、ユーザAが猶予スロット内の時刻t16で無線AP1aのボタンSW103aを押下操作し、これがステップS8bで検知されると、前記時刻t12で検知されたスイッチ操作が誤操作である可能性があるのでステップS3へ戻る。これに対して、猶予スロット内でボタン操作が検知されなければ、前記時刻t12で正当と仮判定されていたスイッチ操作が、真に正当と見なされてステップS9以降へ進む。
Thereafter, when the user A presses the
1…無線LANアクセスポイント,2…無線LAN端末,101,201…無線LANインタフェース,102,202…暗号/復号部,103,203…UI(User Interface)部,105、205…RAM,104,204…制御部,205a…第1通信パラメータの記憶部,205b…第2通信パラメータの記憶部 DESCRIPTION OF SYMBOLS 1 ... Wireless LAN access point, 2 ... Wireless LAN terminal, 101, 201 ... Wireless LAN interface, 102, 202 ... Encryption / decryption part, 103, 203 ... UI (User Interface) part, 105, 205 ... RAM, 104, 204 ... Control unit, 205a ... First communication parameter storage unit, 205b ... Second communication parameter storage unit
Claims (10)
前記アクセスポイントには前記端末との間に第1通信路を確立するための第1通信パラメータおよび第2通信路を確立するための第2通信パラメータが予め記憶され、前記端末には前記第1通信パラメータが予め記憶されており、
前記アクセスポイントが、端末からの設定要求に応じて、当該端末との間に前記第1通信パラメータを用いて第1通信路を確立する手順と、
前記アクセスポイントが、前記第1通信路の確立された端末ごとに異なるタイムスロットを設定する手順と、
前記アクセスポイントが、前記設定されたタイムスロットを各端末へ前記第1通信路で通知する手順と、
前記アクセスポイントが、当該アクセスポイントに設けられたスイッチへの接続要求操作を検知する手順と、
前記アクセスポイントが、前記接続要求操作の正当性を、当該接続要求操作がタイムスロット期間内で検知された唯一の接続要求操作であることを条件に認定する手順と、
前記アクセスポイントが、前記正当性の認定された接続要求操作のタイムスロットと対応付けられている端末へ前記第2通信パラメータを通知する手順とを有し、
前記第2通信パラメータに基づいて、前記端末とアクセスポイントとの間に第2通信路が確立されることを特徴とする無線LANの通信パラメータ設定方法。 In the wireless LAN communication parameter setting method for setting communication parameters with an access point on a wireless LAN terminal,
The access point stores in advance a first communication parameter for establishing a first communication path with the terminal and a second communication parameter for establishing a second communication path, and the terminal stores the first communication parameter. Communication parameters are stored in advance,
In response to a setting request from a terminal, the access point establishes a first communication path with the terminal using the first communication parameter;
The access point sets a different time slot for each terminal with which the first communication path is established;
A procedure for the access point to notify each terminal of the set time slot via the first communication path;
The access point detects a connection request operation to a switch provided in the access point, and
The access point recognizes the validity of the connection request operation on the condition that the connection request operation is the only connection request operation detected within a time slot period; and
The access point has a procedure for notifying the second communication parameter to a terminal associated with the time slot of the connection request operation that has been authorized;
A wireless LAN communication parameter setting method, wherein a second communication path is established between the terminal and an access point based on the second communication parameter.
前記メッセージの通知から所定のタイミングで検知された接続要求操作の正当性を認定することを特徴とする請求項1または2に記載の無線LANの通信パラメータ設定方法。 Further comprising a procedure of notifying a message prompting a connection request operation to each terminal that has notified the time slot when the validity of the connection request operation cannot be recognized,
3. The wireless LAN communication parameter setting method according to claim 1, wherein the validity of the connection request operation detected at a predetermined timing from the notification of the message is recognized.
前記アクセスポイントは、前記タイムスロットを通知する手順において前記操作パターンも併せて通知し、
前記アクセスポイントは、前記接続要求の正当性を、当該接続要求操作がタイムスロット期間内で検知された唯一の接続要求操作であって、かつ当該接続要求操作が前記固有の操作パターンであるときに認定することを特徴とする請求項1ないし3のいずれかに記載の無線LANの通信パラメータ設定方法。 The access point further comprises a procedure for setting a unique operation pattern for the switch for each terminal for which the first communication path is established,
The access point also notifies the operation pattern in the procedure of notifying the time slot,
The access point determines the validity of the connection request when the connection request operation is the only connection request operation detected within the time slot period and the connection request operation is the unique operation pattern. 4. The wireless LAN communication parameter setting method according to claim 1, wherein the wireless LAN communication parameter is authorized.
無線LANの端末との間に第1通信路を確立するための第1通信パラメータを記憶する第1通信パラメータ記憶手段と、
前記端末との間に第2通信路を確立するための第2通信パラメータを記憶する第2通信パラメータ記憶手段と、
前記端末から受信した設定要求信号に応答して、当該端末との間に前記第1通信パラメータを用いて第1通信路を確立する通信路確立手段と、
前記第1通信路が確立された端末ごとにタイムスロットを割り当てるタイムスロット割当手段と、
前記各タイムスロットを前記第1通信路で各端末へ通知するタイムスロット通知手段と、
前記スイッチに対する接続要求操作を検知する接続要求検知手段と、
前記接続要求操作の正当性を、当該接続要求操作がタイムスロット期間内で検知された唯一の接続要求操作であることを条件に認定する手段と、
前記正当性の認定された接続要求操作のタイムスロットと対応付けられている端末へ前記第2通信パラメータを通知する手段とを具備し、
前記第2通信パラメータに基づいて、前記端末との間に第2通信路が確立されることを特徴とする無線LANのアクセスポイント。 In a wireless LAN access point with a switch that accepts user operations,
First communication parameter storage means for storing a first communication parameter for establishing a first communication path with a wireless LAN terminal;
Second communication parameter storage means for storing a second communication parameter for establishing a second communication path with the terminal;
In response to a setting request signal received from the terminal, communication path establishment means for establishing a first communication path with the terminal using the first communication parameter;
Time slot assigning means for assigning a time slot to each terminal for which the first communication path is established;
Time slot notifying means for notifying each terminal of each time slot through the first communication path;
Connection request detection means for detecting a connection request operation for the switch;
Means for authorizing the validity of the connection request operation on condition that the connection request operation is the only connection request operation detected within a time slot period;
Means for notifying the second communication parameter to a terminal associated with the time slot of the connection request operation that has been authorized,
A wireless LAN access point, wherein a second communication path is established with the terminal based on the second communication parameter.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011062404A JP5597151B2 (en) | 2011-03-22 | 2011-03-22 | Wireless LAN communication parameter setting method and access point |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011062404A JP5597151B2 (en) | 2011-03-22 | 2011-03-22 | Wireless LAN communication parameter setting method and access point |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012199766A true JP2012199766A (en) | 2012-10-18 |
JP5597151B2 JP5597151B2 (en) | 2014-10-01 |
Family
ID=47181547
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011062404A Expired - Fee Related JP5597151B2 (en) | 2011-03-22 | 2011-03-22 | Wireless LAN communication parameter setting method and access point |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5597151B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014103530A (en) * | 2012-11-20 | 2014-06-05 | Kddi Corp | Wireless lan setting device and wireless lan setting method |
WO2018025358A1 (en) * | 2016-08-03 | 2018-02-08 | 富士通株式会社 | Device connection system, management apparatus, device connection method and device connection program |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009017570A (en) * | 2008-07-28 | 2009-01-22 | Canon Inc | Wireless communication apparatus, control method therefor, and computer program |
JP2010245840A (en) * | 2009-04-06 | 2010-10-28 | Olympus Corp | Information communication terminal |
-
2011
- 2011-03-22 JP JP2011062404A patent/JP5597151B2/en not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009017570A (en) * | 2008-07-28 | 2009-01-22 | Canon Inc | Wireless communication apparatus, control method therefor, and computer program |
JP2010245840A (en) * | 2009-04-06 | 2010-10-28 | Olympus Corp | Information communication terminal |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014103530A (en) * | 2012-11-20 | 2014-06-05 | Kddi Corp | Wireless lan setting device and wireless lan setting method |
WO2018025358A1 (en) * | 2016-08-03 | 2018-02-08 | 富士通株式会社 | Device connection system, management apparatus, device connection method and device connection program |
Also Published As
Publication number | Publication date |
---|---|
JP5597151B2 (en) | 2014-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210058783A1 (en) | Network authentication method, and related device and system | |
US10038772B2 (en) | Communication systems and methods | |
TWI552566B (en) | Communication apparatus and method for displaying mmi | |
CN106102038B (en) | Mobile device-centric electronic subscriber identity module (eSIM) provisioning | |
JP6632713B2 (en) | Method and apparatus for establishing a direct communication key | |
EP2219412B1 (en) | System and method for automatic wireless connection between a portable terminal and a digital device | |
EP3657835B1 (en) | Access method of user equipment, user equipment and computer-readable storage medium | |
US9832640B2 (en) | Wireless connection authentication method and server | |
JP6710037B2 (en) | Communication device | |
US20080109880A1 (en) | Wireless local area network system and related method, station, and access point | |
EP2291017B1 (en) | Method for network connection | |
US8601135B2 (en) | Supporting WPS sessions using TCP-based connections | |
US9301138B2 (en) | Wireless communication apparatus, recording medium, and method | |
EP3386140B1 (en) | Data transmission method, apparatus and device | |
JP2007533277A (en) | How to establish an emergency connection within a local wireless network | |
US20140380443A1 (en) | Network connection in a wireless communication device | |
KR101613170B1 (en) | Apparatus and method for providing access point function in portable communication system | |
WO2018076598A1 (en) | Access method for access point, apparatus, and system | |
KR20160143333A (en) | Method for Double Certification by using Double Channel | |
CN107734528B (en) | Wireless network detection method, device, storage medium and terminal | |
JP5597151B2 (en) | Wireless LAN communication parameter setting method and access point | |
JP5369920B2 (en) | Wireless communication apparatus and wireless communication method | |
JP5332928B2 (en) | Wireless communication apparatus and wireless communication method | |
CN110621018B (en) | WIFI detection terminal method | |
JP2001285956A (en) | Wireless communication network system and its wireless station unit |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130823 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140317 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140514 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140626 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140716 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140808 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5597151 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |