JP2013106332A - 無線ルータ、無線通信システム、および、無線通信設定方法 - Google Patents
無線ルータ、無線通信システム、および、無線通信設定方法 Download PDFInfo
- Publication number
- JP2013106332A JP2013106332A JP2011251248A JP2011251248A JP2013106332A JP 2013106332 A JP2013106332 A JP 2013106332A JP 2011251248 A JP2011251248 A JP 2011251248A JP 2011251248 A JP2011251248 A JP 2011251248A JP 2013106332 A JP2013106332 A JP 2013106332A
- Authority
- JP
- Japan
- Prior art keywords
- setting
- wireless
- wireless network
- connection request
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】無線LANの正規ユーザに対しては無線設定の手間を簡略化しつつ、無線LANの不正ユーザに対しては無線のただのりを防止すること。
【解決手段】無線ルータ2は、携帯端末3から接続を受け付ける無線ネットワークとして、設定用無線ネットワーク9bおよびデータ用無線ネットワーク9cをそれぞれ形成しており、設定用無線ネットワーク9bでの接続を許可した携帯端末3に対して、データ用無線ネットワーク9cとの接続に使用される通信用プロファイル24を送信し、データ用無線ネットワーク9cへの接続要求を受け付けると、通信用プロファイル24を照合することで、データ用無線ネットワーク9cを介したインターネット8への接続を許可する。
【選択図】図1
【解決手段】無線ルータ2は、携帯端末3から接続を受け付ける無線ネットワークとして、設定用無線ネットワーク9bおよびデータ用無線ネットワーク9cをそれぞれ形成しており、設定用無線ネットワーク9bでの接続を許可した携帯端末3に対して、データ用無線ネットワーク9cとの接続に使用される通信用プロファイル24を送信し、データ用無線ネットワーク9cへの接続要求を受け付けると、通信用プロファイル24を照合することで、データ用無線ネットワーク9cを介したインターネット8への接続を許可する。
【選択図】図1
Description
本発明は、無線ルータ、無線通信システム、および、無線通信設定方法の技術に関する。
一般的な3G(3rd Generation)回線などの携帯電話用回線を用いずに、地域が限定されたwi-fi(登録商標)の無線ネットワークを介して、スマートフォンをインターネットに接続する形態が普及している。この無線ネットワークを用いることで、高速通信や低額通信が可能になる。
スマートフォンの無線設定は、その設定用パラメータが専門的であり、一般のユーザには敷居の高いものとなっている。よって、通信技術の知識に乏しいスマートフォンの初心者には、無線設定用のプロファイルを直接スマートフォンに入力することは困難である。無線設定用のプロファイルとは、例えば、無線LAN(Local Area Network)のSSID(Service Set Identifier)とそのパスワードの組み合わせや、WEP(Wired Equivalent Privacy)などの暗号方式である。
スマートフォンの初心者に対応するため、まず、無線設定用のプロファイルを用いずに、無線ネットワークを一般開放する形態(公衆無線LAN)が考えられる。この形態では、たしかに無線設定の手間ははぶけるものの、無線通信の許可を誰でも与えてしまうため、ただのりユーザによる正規ユーザの使用資源の圧迫や、ただのりユーザによる無線ネットワークへの不正攻撃が懸念される。
そこで、無線設定用のプロファイルを直接スマートフォンに入力する代わりに、他の装置からダウンロードすることにより、無線設定用の手間を削減する形態が提案されている。
例えば、特許文献1の記載では、ユーザごとにあらかじめ作成された無線設定用のプロファイルをスマートフォンにダウンロードすると、そのプロファイルに含まれるMAC(Media Access Control)アドレスとスマートフォンのMACアドレスとを照合することにより、照合に一致する正規ユーザに対してプロファイルの使用を許可し、照合に一致しないただのりユーザに対してプロファイルの使用を不可とする。
例えば、特許文献1の記載では、ユーザごとにあらかじめ作成された無線設定用のプロファイルをスマートフォンにダウンロードすると、そのプロファイルに含まれるMAC(Media Access Control)アドレスとスマートフォンのMACアドレスとを照合することにより、照合に一致する正規ユーザに対してプロファイルの使用を許可し、照合に一致しないただのりユーザに対してプロファイルの使用を不可とする。
しかし、特許文献1などの従来の無線設定用のプロファイルを自動設定する方式では、その無線設定先の無線ルータやユーザ管理サーバなどに対して、あらかじめプロファイルのユーザを事前に登録することが必要であり、その登録作業が初心者ユーザにとっては、煩雑な操作となっていた。
一方、未登録のユーザに対して無制限に無線設定用のプロファイルの利用を許可してしまうと、公衆無線LANと同様に、ただのりユーザによる正規ユーザの仕様資源の圧迫や、ただのりユーザによる無線ネットワークへの不正攻撃が懸念される。
そこで、本発明は、無線LANの正規ユーザに対しては無線設定の手間を簡略化しつつ、無線LANの不正ユーザに対しては無線のただのりを防止することを、主な目的とする。
前記課題を解決するために、本発明は、携帯端末とインターネットとのデータ通信を中継する無線ルータであって、
前記無線ルータが、
前記携帯端末から接続を受け付ける無線ネットワークとして、設定用無線ネットワークおよびデータ用無線ネットワークをそれぞれ形成しており、
前記携帯端末から前記設定用無線ネットワークへの第1接続要求を受け付けると、その第1接続要求に付されている設定用プロファイルと、自身の記憶手段に格納されている前記設定用プロファイルとを照合することで、照合に一致した前記第1接続要求に対して、前記設定用無線ネットワークでの接続を許可し、
前記設定用無線ネットワークの接続を介して、前記第1接続要求を送信した前記携帯端末に対して、前記データ用無線ネットワークとの接続に使用される通信用プロファイルを送信し、
前記携帯端末から前記データ用無線ネットワークへの第2接続要求を受け付けると、その第2接続要求に付されている前記通信用プロファイルと、自身の記憶手段に格納されている前記通信用プロファイルとを照合することで、照合に一致した前記第2接続要求に対して、前記データ用無線ネットワークを介した前記インターネットへの接続を許可することを特徴とする。
その他の手段は、後記する。
前記無線ルータが、
前記携帯端末から接続を受け付ける無線ネットワークとして、設定用無線ネットワークおよびデータ用無線ネットワークをそれぞれ形成しており、
前記携帯端末から前記設定用無線ネットワークへの第1接続要求を受け付けると、その第1接続要求に付されている設定用プロファイルと、自身の記憶手段に格納されている前記設定用プロファイルとを照合することで、照合に一致した前記第1接続要求に対して、前記設定用無線ネットワークでの接続を許可し、
前記設定用無線ネットワークの接続を介して、前記第1接続要求を送信した前記携帯端末に対して、前記データ用無線ネットワークとの接続に使用される通信用プロファイルを送信し、
前記携帯端末から前記データ用無線ネットワークへの第2接続要求を受け付けると、その第2接続要求に付されている前記通信用プロファイルと、自身の記憶手段に格納されている前記通信用プロファイルとを照合することで、照合に一致した前記第2接続要求に対して、前記データ用無線ネットワークを介した前記インターネットへの接続を許可することを特徴とする。
その他の手段は、後記する。
本発明によれば、無線LANの正規ユーザに対しては無線設定の手間を簡略化しつつ、無線LANの不正ユーザに対しては無線のただのりを防止することができる。
以下、本発明の一実施形態について、図面を参照して詳細に説明する。
図1は、無線通信システムを示す構成図である。無線通信システムは、アプリ提供サーバ1と、無線ルータ2と、携帯端末3とが、各種ネットワーク(インターネット8と、広域無線ネットワーク9aと、設定用無線ネットワーク9bと、データ用無線ネットワーク9c)で接続されて構成される。
なお、図1の無線通信システムを構成する各装置(アプリ提供サーバ1、無線ルータ2、携帯端末3)は、CPU(Central Processing Unit)とメモリとハードディスク(記憶手段)と物理インタフェースを有するコンピュータとして構成され、このコンピュータは、CPUが、メモリ上に読み込んだプログラムを実行することにより、各処理部を動作させる。
なお、図1の無線通信システムを構成する各装置(アプリ提供サーバ1、無線ルータ2、携帯端末3)は、CPU(Central Processing Unit)とメモリとハードディスク(記憶手段)と物理インタフェースを有するコンピュータとして構成され、このコンピュータは、CPUが、メモリ上に読み込んだプログラムを実行することにより、各処理部を動作させる。
アプリ提供サーバ1は、広域無線ネットワーク9aを介して、携帯端末3に対して設定アプリ11(図2参照)などのアプリを配布するサーバである。アプリ提供サーバ1は、例えば、Apple社のAppStoreとして構成される。
無線ルータ2は、携帯端末3がデータ用無線ネットワーク9cを介して、インターネット8とデータ通信(図では太線の矢印で表記)するための中継装置である。
携帯端末3は、例えば、i-phone(登録商標)やAndroid(登録商標)などのスマートフォンとして構成される。
無線ルータ2は、携帯端末3がデータ用無線ネットワーク9cを介して、インターネット8とデータ通信(図では太線の矢印で表記)するための中継装置である。
携帯端末3は、例えば、i-phone(登録商標)やAndroid(登録商標)などのスマートフォンとして構成される。
図1の(1)で示すように、広域無線ネットワーク9aは、携帯端末3がアプリ提供サーバ1から設定アプリ11を取得するために接続する、3G回線などの無線ネットワークである。なお、携帯端末3が今回の設定対象である無線ルータ2とは別の無線ルータ2と接続したことがあるときには、その別の無線ルータ2との間のデータ用無線ネットワーク9cを、広域無線ネットワーク9aの代わりに用いてもよい。
図1の(2)で示すように、設定用無線ネットワーク9bは、携帯端末3が無線ルータ2から通信用プロファイル24(図2参照)を受信するときに使用されるネットワークである(図1では破線矢印で表記)。無線ルータ2は、設定用無線ネットワーク9bを形成するときには、正規の携帯端末3と不正の携帯端末3とを区別できるように、設定用無線ネットワーク9bにログインするためのSSID(以下、設定用SSIDとする)を隠蔽(ステルス)したり、設定用無線ネットワーク9bからインターネット8へのデータ転送を不可とすること(フィルタリング)が望ましい。
図1の(3)で示すように、データ用無線ネットワーク9cは、携帯端末3が無線ルータ2を介してインターネット8に接続してデータ通信するためのネットワークである。このデータ用無線ネットワーク9cを携帯端末3に使用させるために、無線ルータ2は、通信用プロファイル24を用いて、正規の携帯端末3と不正の携帯端末3とを区別(認証)する。これにより、不正の携帯端末3は、通信用プロファイル24を無線ルータ2から取得できないので、不正の携帯端末3によるインターネット8のアクセスのただのりを防止することができる。
図2は、無線通信システムの各装置の詳細を示す構成図である。
アプリ提供サーバ1は、設定用プロファイル12を含む設定アプリ11を記憶しており、その設定アプリ11を適宜携帯端末3にダウンロードさせる。設定用プロファイル12には、設定用無線ネットワーク9bに接続するためのプロファイルとして、少なくとも設定用SSIDが含まれている。さらに、設定用プロファイル12には、その設定用SSIDにログインするためのパスワードも併せて含まれていてもよい。
携帯端末3は、設定アプリ実行部31と、設定用プロファイル32と、入出力画面制御部33と、通信用プロファイル34と、通信部39とを含めて構成される。
設定アプリ実行部31および設定用プロファイル32は、それぞれアプリ提供サーバ1から取得した設定アプリ11および設定用プロファイル12を携帯端末3内で具現化(インストールして実行)したものである。
入出力画面制御部33は、iPhoneのWebブラウザ(safari)などにより構成され、利用者との間のGUI(Graphical User Interface)を提供する。
通信用プロファイル34は、データ用無線ネットワーク9cに接続するためのプロファイルとして、少なくともデータ用無線ネットワーク9cにログインするためのSSID(以下、通信用SSID)とそのパスワードとを含めて構成される。さらに、データ用無線ネットワーク9cにログインするときの暗号形式(wpa,wep,…)も、併せて通信用プロファイル34に格納されていてもよい。
設定アプリ実行部31および設定用プロファイル32は、それぞれアプリ提供サーバ1から取得した設定アプリ11および設定用プロファイル12を携帯端末3内で具現化(インストールして実行)したものである。
入出力画面制御部33は、iPhoneのWebブラウザ(safari)などにより構成され、利用者との間のGUI(Graphical User Interface)を提供する。
通信用プロファイル34は、データ用無線ネットワーク9cに接続するためのプロファイルとして、少なくともデータ用無線ネットワーク9cにログインするためのSSID(以下、通信用SSID)とそのパスワードとを含めて構成される。さらに、データ用無線ネットワーク9cにログインするときの暗号形式(wpa,wep,…)も、併せて通信用プロファイル34に格納されていてもよい。
通信部39は、無線ルータ2との間の設定用無線ネットワーク9bおよびデータ用無線ネットワーク9cにそれぞれ接続するための通信処理を制御する。つまり、通信部39は、設定用プロファイル12を用いて設定用無線ネットワーク9bに接続するとともに、通信用プロファイル24を用いてデータ用無線ネットワーク9cに接続する。
無線ルータ2は、設定用制御部21と、設定用ボタン22と、通信用制御部23と、通信用プロファイル24とを含めて構成される。
設定用制御部21は、設定用プロファイル32を用いて接続要求する携帯端末3に対して、その接続の可否を判断するとともに、接続可とした携帯端末3に対して自身の通信用プロファイル24を提供し、通信用プロファイル34として携帯端末3に保存させる。
設定用ボタン22は、設定用無線ネットワーク9bが有効になる期間を管理者に指定させるためのボタンである。つまり、設定用ボタン22が押されると、設定用無線ネットワーク9bの有効無効を反転する(現在が有効なら次は無効にし、現在が無効なら次は有効にする)。設定用ボタン22は、例えば、既存の無線ルータ2で搭載されているAOSS(AirStation One-Touch Secure System)や、WPS(Wi-Fi Protected Setup)などの自動設定ボタンを用いてもよい。
設定用ボタン22は、設定用無線ネットワーク9bが有効になる期間を管理者に指定させるためのボタンである。つまり、設定用ボタン22が押されると、設定用無線ネットワーク9bの有効無効を反転する(現在が有効なら次は無効にし、現在が無効なら次は有効にする)。設定用ボタン22は、例えば、既存の無線ルータ2で搭載されているAOSS(AirStation One-Touch Secure System)や、WPS(Wi-Fi Protected Setup)などの自動設定ボタンを用いてもよい。
通信用制御部23は、通信用プロファイル34を用いて接続要求する携帯端末3に対して、自身の通信用プロファイル24と照合することでその接続の可否を判断するとともに、接続可とした携帯端末3に対して自身から接続するインターネット8へのアクセスを提供する。
図3は、無線通信システムにおける無線設定処理を示すフローチャートである。
S111として、携帯端末3は、広域無線ネットワーク9aを介して、アプリ提供サーバ1から設定アプリ11をダウンロードし、設定アプリ実行部31としてインストールする。なお、携帯端末3は、アプリ提供サーバ1のアドレスを、無線ルータ2から通知されてもよい。
S112として、無線ルータ2の設定用制御部21は、管理者から設定用ボタン22の押下を受け付ける。
S113として、設定用制御部21は、S112の結果、設定用無線ネットワーク9bを有効化して、その設定用無線ネットワーク9bの無線信号を周囲に発信する。
S114として、設定アプリ実行部31は、設定用無線ネットワーク9bの無線信号を検知する。
S112として、無線ルータ2の設定用制御部21は、管理者から設定用ボタン22の押下を受け付ける。
S113として、設定用制御部21は、S112の結果、設定用無線ネットワーク9bを有効化して、その設定用無線ネットワーク9bの無線信号を周囲に発信する。
S114として、設定アプリ実行部31は、設定用無線ネットワーク9bの無線信号を検知する。
S121として、S114で無線信号を検知した設定アプリ実行部31は、自身の設定用プロファイル32で設定用無線ネットワーク9bに接続要求するように、通信部39へ指示する。
さらに、設定アプリ実行部31は、入出力画面制御部33(ブラウザ)を起動させ、そのブラウザの表示画面として、無線ルータ2が提供する設定用ページへアクセスするようにする。もし、入出力画面制御部33に対して、設定用ページとは別のページのURL(Uniform Resource Locator)が入力されたときでも、DNS(Domain Name System)詐称により、URLの内容にかかわらず、設定用ページへとアクセスするように、入出力画面制御部33に指示する。
さらに、設定アプリ実行部31は、入出力画面制御部33(ブラウザ)を起動させ、そのブラウザの表示画面として、無線ルータ2が提供する設定用ページへアクセスするようにする。もし、入出力画面制御部33に対して、設定用ページとは別のページのURL(Uniform Resource Locator)が入力されたときでも、DNS(Domain Name System)詐称により、URLの内容にかかわらず、設定用ページへとアクセスするように、入出力画面制御部33に指示する。
S122として、設定用制御部21は、S121の接続要求に含まれる設定用プロファイル32と、自身が格納する設定用無線ネットワーク9bの設定用プロファイル12とを照合することにより、照合されたときに、S121の接続要求を許可する。
なお、設定用プロファイル12は、アプリ提供サーバ1から携帯端末3に配布されるとともに、アプリ提供サーバ1から無線ルータ2にも配布される。これにより、設定用プロファイル12の照合が可能になる。
ここで、アプリ提供サーバ1に登録されている設定用プロファイル12は、無線ルータ2を提供するベンダにより適宜更新されることが、望ましい。これにより、古いバージョンの設定用プロファイル12が不正に入手されても、更新された無線ルータ2内の設定用プロファイル12との照合が失敗することで、不正な携帯端末3のユーザからの接続要求を不許可とすることができる。
なお、設定用プロファイル12は、アプリ提供サーバ1から携帯端末3に配布されるとともに、アプリ提供サーバ1から無線ルータ2にも配布される。これにより、設定用プロファイル12の照合が可能になる。
ここで、アプリ提供サーバ1に登録されている設定用プロファイル12は、無線ルータ2を提供するベンダにより適宜更新されることが、望ましい。これにより、古いバージョンの設定用プロファイル12が不正に入手されても、更新された無線ルータ2内の設定用プロファイル12との照合が失敗することで、不正な携帯端末3のユーザからの接続要求を不許可とすることができる。
S123として、設定用制御部21は、S122で許可された接続要求に対して、通信用プロファイル24を含めた設定用ページを送信(返信)する。
S124として、入出力画面制御部33は、S123で受信した設定用ページから、その設定用ページに含まれる通信用プロファイル24をユーザに選択させることで、通信用プロファイル24の利用許諾をユーザから得る。つまり、S124の処理は、通信用プロファイル24の承認処理である。
S124として、入出力画面制御部33は、S123で受信した設定用ページから、その設定用ページに含まれる通信用プロファイル24をユーザに選択させることで、通信用プロファイル24の利用許諾をユーザから得る。つまり、S124の処理は、通信用プロファイル24の承認処理である。
なお、承認処理が必要な理由は、通信部39という基本ソフトが管理する設定に対して、設定アプリ実行部31という応用ソフトの側から変更が許可されていないという一部の携帯端末3の仕様に対応するためである。このような仕様は、応用ソフトが基本ソフトに自由にアクセスすると、悪意のある応用ソフトが個人情報などの重要な情報を不正に入手するなどのセキュリティ上の問題が発生することにより、携帯端末3に実装されている。
S125として、通信部39は、S124で選択された通信用プロファイル24を自身の記憶手段に通信用プロファイル34として取り込み、S121で開いた設定用ページの完了を無線ルータ2に通知する。そして、S111から開始されていた設定アプリ11を終了させる。
S131として、S125の完了通知を受信した設定用制御部21は、設定用無線ネットワーク9bを無効化する。
なお、S131の無効化の契機としては、他にも、S123の通信用プロファイル24の送信時刻から所定時間後としてもよい。
または、S131の無効化の契機としては、S125の完了通知とは別に、設定用ページ内に設定用無線ネットワーク9bを閉じる旨の指示ボタンを設けておき、その指示ボタンの押下により送信される設定用無線ネットワーク9bの終了指示を受信したときとしてもよい。
これにより、設定用無線ネットワーク9bが利用可能な時期を短縮でき、不正な携帯端末3が設定用無線ネットワーク9bにアクセスする機会を抑制することができる。
なお、S131の無効化の契機としては、他にも、S123の通信用プロファイル24の送信時刻から所定時間後としてもよい。
または、S131の無効化の契機としては、S125の完了通知とは別に、設定用ページ内に設定用無線ネットワーク9bを閉じる旨の指示ボタンを設けておき、その指示ボタンの押下により送信される設定用無線ネットワーク9bの終了指示を受信したときとしてもよい。
これにより、設定用無線ネットワーク9bが利用可能な時期を短縮でき、不正な携帯端末3が設定用無線ネットワーク9bにアクセスする機会を抑制することができる。
S132として、通信部39は、設定用無線ネットワーク9bの無線信号が途切れたことなどにより、無効化を検知すると、受信した無線信号に対応する各無線ネットワークから新たな接続先を、入出力画面制御部33を介してユーザに選択させる。
なお、プロファイルを選択させる別の契機としては、S125で設定アプリ実行部31から発信されたプロファイルの切替信号を通信部39が受信したときとしてもよい。
なお、プロファイルを選択させる別の契機としては、S125で設定アプリ実行部31から発信されたプロファイルの切替信号を通信部39が受信したときとしてもよい。
S133として、通信部39は、S132で選択されたデータ用無線ネットワーク9cに接続するために、S125で取り込んだ通信用プロファイル34を用いて、無線ルータ2に接続要求する。なお、ユーザは、通信用プロファイル34を直接入力する必要がないので、パスワードなどの入力要求は発生しない。
S134として、通信用制御部23は、受信した通信用プロファイル34を、自身の通信用プロファイル24とを照合することで、その認証を行い、認証に成功したときに、S133の接続要求を許可する。これにより、無線ルータ2と携帯端末3との間での、データ用無線ネットワーク9cを介してデータ通信が利用可能となる。
そして、携帯端末3の通信部39は、データ用無線ネットワーク9cを介して無線ルータ2から中継されるインターネット8へと、セキュアなユーザ通信処理を開始することができる。
そして、携帯端末3の通信部39は、データ用無線ネットワーク9cを介して無線ルータ2から中継されるインターネット8へと、セキュアなユーザ通信処理を開始することができる。
図4は、無線通信システムにおける設定用ボタン22を用いない場合の無線設定処理を示すフローチャートである。過去に発売された無線ルータ2には、設定用ボタン22が搭載されていないものも存在する。そのような無線ルータ2では、設定用無線ネットワーク9bを常時有効化することで、無線ルータ2から携帯端末3へと通信用プロファイル24をダウンロードさせる。以下、その詳細について、図3との処理の差異に着目して説明する。なお、図3と図4とで同じ処理には、同じ符号を付し、説明を省略する。
S111〜S114について、説明する。図4では、設定用無線ネットワーク9bを常時有効化するため、S112の処理は省略される。そして、図3のS113の処理が、図4のS113bの処理へと置き換わる。
S113bとして、無線ルータ2の近傍に持ち込まれた携帯端末3は、常時有効化されている設定用無線ネットワーク9bの無線信号を検知する。
S113bとして、無線ルータ2の近傍に持ち込まれた携帯端末3は、常時有効化されている設定用無線ネットワーク9bの無線信号を検知する。
S121〜S125について、説明する。図3では、設定用無線ネットワーク9bに有効期間を設定することで、不正ユーザによる設定用無線ネットワーク9bへのアクセスを防止していたが、図4では、設定用無線ネットワーク9bへの接続要求(S121b,S122b)に対して、携帯端末3の簡易認証を付加することにより、不正ユーザによる設定用無線ネットワーク9bへのアクセスを防止する。
S121bとして、設定用プロファイル12で設定用無線ネットワーク9bに接続要求するときに、その接続要求に簡易認証用データを付加する。簡易認証用データとして、例えば、携帯端末3に入力された、無線ルータ2の正規ユーザしか知り得ない秘密情報(無線ルータ2本体のシールなどに記載されている製造番号や、その製造番号の末尾3桁)を用いる。
S122bとして、設定用制御部21は、S122で説明した設定用プロファイル12の照合処理に加えて、S121bで付された簡易認証用データと、自身にあらかじめ格納されている簡易認証用データとの照合により、簡易認証を実施する。として、設定用プロファイル12の照合処理と簡易認証用データの簡易認証処理とがともに合格であるときに、S121bの接続要求を許可する。
S121bとして、設定用プロファイル12で設定用無線ネットワーク9bに接続要求するときに、その接続要求に簡易認証用データを付加する。簡易認証用データとして、例えば、携帯端末3に入力された、無線ルータ2の正規ユーザしか知り得ない秘密情報(無線ルータ2本体のシールなどに記載されている製造番号や、その製造番号の末尾3桁)を用いる。
S122bとして、設定用制御部21は、S122で説明した設定用プロファイル12の照合処理に加えて、S121bで付された簡易認証用データと、自身にあらかじめ格納されている簡易認証用データとの照合により、簡易認証を実施する。として、設定用プロファイル12の照合処理と簡易認証用データの簡易認証処理とがともに合格であるときに、S121bの接続要求を許可する。
S131〜S134について、説明する。図4では、設定用無線ネットワーク9bを常時有効化するため、S131の処理は省略される。そして、図3のS132の処理が、図4のS132bの処理へと置き換わる。
S132bとして、通信部39は、常時有効化されている設定用無線ネットワーク9bの接続を切断した後、S131と同様に新たな接続先(つまり、データ用無線ネットワーク9c)を選択する。つまり、S132では設定用無線ネットワーク9bの無線信号が途切れたことを契機として、新たな接続先の選択したが、S132bではその他の契機(S132の説明で前記したプロファイルの切替信号など)により、設定用無線ネットワーク9bの接続を切断する。
S132bとして、通信部39は、常時有効化されている設定用無線ネットワーク9bの接続を切断した後、S131と同様に新たな接続先(つまり、データ用無線ネットワーク9c)を選択する。つまり、S132では設定用無線ネットワーク9bの無線信号が途切れたことを契機として、新たな接続先の選択したが、S132bではその他の契機(S132の説明で前記したプロファイルの切替信号など)により、設定用無線ネットワーク9bの接続を切断する。
以上説明した本実施形態により、主に家庭内に設置する無線ルータ2に対して、携帯端末3が簡単かつセキュリティを確保したアクセスが利用できる。よって、正規の使用者は、通信用プロファイル34を用いたデータ用無線ネットワーク9cへのアクセス(暗号化通信)を行うため、安心して無線ルータ2を介してインターネット8のデータ通信を利用できる。さらに、正規の使用者は、通信用プロファイル34を取得するために、日頃から操作が慣れているアプリ提供サーバ1からの設定アプリ11のダウンロードという簡易な操作により、設定用無線ネットワーク9bへのアクセスを行うことができる。
一方、不正な利用者は、通信用プロファイル34を直接作成することもできず、その通信用プロファイル34を入手するための設定用無線ネットワーク9bの存在も知らないので、データ用無線ネットワーク9cへのアクセスができない。
一方、不正な利用者は、通信用プロファイル34を直接作成することもできず、その通信用プロファイル34を入手するための設定用無線ネットワーク9bの存在も知らないので、データ用無線ネットワーク9cへのアクセスができない。
さらに、特許文献1の方式と比較すると、本実施形態では、無線設定用の通信用プロファイル24をユーザごとに用意する必要がなくなるため、一時的なミーティングなどにより、正規ユーザが増減するような場合など、柔軟なデータ用無線ネットワーク9cを介したインターネット8のアクセスを提供できる。
1 アプリ提供サーバ
2 無線ルータ
3 携帯端末
8 インターネット
9a 広域無線ネットワーク
9b 設定用無線ネットワーク
9c データ用無線ネットワーク
11 設定アプリ
12 設定用プロファイル
21 設定用制御部
22 設定用ボタン
23 通信用制御部
24 通信用プロファイル
31 設定アプリ実行部
32 設定用プロファイル
33 入出力画面制御部
34 通信用プロファイル
39 通信部
2 無線ルータ
3 携帯端末
8 インターネット
9a 広域無線ネットワーク
9b 設定用無線ネットワーク
9c データ用無線ネットワーク
11 設定アプリ
12 設定用プロファイル
21 設定用制御部
22 設定用ボタン
23 通信用制御部
24 通信用プロファイル
31 設定アプリ実行部
32 設定用プロファイル
33 入出力画面制御部
34 通信用プロファイル
39 通信部
Claims (5)
- 携帯端末とインターネットとのデータ通信を中継する無線ルータであって、
前記無線ルータは、
前記携帯端末から接続を受け付ける無線ネットワークとして、設定用無線ネットワークおよびデータ用無線ネットワークをそれぞれ形成しており、
前記携帯端末から前記設定用無線ネットワークへの第1接続要求を受け付けると、その第1接続要求に付されている設定用プロファイルと、自身の記憶手段に格納されている前記設定用プロファイルとを照合することで、照合に一致した前記第1接続要求に対して、前記設定用無線ネットワークでの接続を許可し、
前記設定用無線ネットワークの接続を介して、前記第1接続要求を送信した前記携帯端末に対して、前記データ用無線ネットワークとの接続に使用される通信用プロファイルを送信し、
前記携帯端末から前記データ用無線ネットワークへの第2接続要求を受け付けると、その第2接続要求に付されている前記通信用プロファイルと、自身の記憶手段に格納されている前記通信用プロファイルとを照合することで、照合に一致した前記第2接続要求に対して、前記データ用無線ネットワークを介した前記インターネットへの接続を許可することを特徴とする
無線ルータ。 - 請求項1に記載の無線ルータと、前記携帯端末とを含めて構成される無線通信システムであって、
前記携帯端末は、
自身の記憶手段に格納されている前記設定用プロファイルを、前記設定用無線ネットワークへの前記第1接続要求に付して前記無線ルータに送信し、その第1接続要求への接続許可を示す応答として受信した前記通信用プロファイルを、自身の記憶手段に格納し、
前記設定用無線ネットワークから前記データ用無線ネットワークへと接続先の無線ネットワークを切り替え、
自身の記憶手段から読み込んだ前記通信用プロファイルを、前記データ用無線ネットワークへの前記第2接続要求に付して前記無線ルータに送信することを特徴とする
無線通信システム。 - 前記無線ルータは、前記設定用無線ネットワークを形成するときに、その形成期間を示す期間情報の入力を受け付けるとともに、その期間情報外の期間においては前記設定用無線ネットワークの形成を停止し、前記第1接続要求を受け付ける期間を、前記設定用無線ネットワークが形成されている期間とすることを特徴とする
請求項2に記載の無線通信システム。 - 前記無線ルータは、
前記設定用無線ネットワークでの接続を許可する工程において、前記設定用プロファイルの照合処理の結果に加えて、前記第1接続要求に付されている認証用データと、自身の記憶手段に格納されている認証用データとの照合結果をもとに、前記設定用無線ネットワークでの接続を許可することを特徴とする
請求項2に記載の無線通信システム。 - インターネットへのデータ通信を中継する無線ルータに対して、携帯端末の無線通信を設定する無線通信設定方法であって、
前記無線ルータは、前記携帯端末から接続を受け付ける無線ネットワークとして、設定用無線ネットワークおよびデータ用無線ネットワークをそれぞれ形成しており、
前記携帯端末は、自身の記憶手段に格納されている設定用プロファイルを、前記設定用無線ネットワークへの第1接続要求に付して前記無線ルータに送信し、
前記無線ルータは、前記第1接続要求を受け付けると、その第1接続要求に付されている前記設定用プロファイルと、自身の記憶手段に格納されている前記設定用プロファイルとを照合することで、照合に一致した前記第1接続要求に対して、前記設定用無線ネットワークでの接続を許可し、前記設定用無線ネットワークの接続を介して、前記第1接続要求を送信した前記携帯端末に対して、前記データ用無線ネットワークとの接続に使用される通信用プロファイルを送信し、
前記携帯端末は、受信した前記通信用プロファイルを自身の記憶手段に格納した後、前記設定用無線ネットワークから前記データ用無線ネットワークへと接続先の無線ネットワークを切り替え、前記通信用プロファイルを、前記データ用無線ネットワークへの第2接続要求に付して前記無線ルータに送信し、
前記無線ルータは、受け付けた前記第2接続要求に付されている前記通信用プロファイルと、自身の記憶手段に格納されている前記通信用プロファイルとを照合することで、照合に一致した前記第2接続要求に対して、前記データ用無線ネットワークを介した前記インターネットへの接続を許可することを特徴とする
無線通信設定方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011251248A JP2013106332A (ja) | 2011-11-17 | 2011-11-17 | 無線ルータ、無線通信システム、および、無線通信設定方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011251248A JP2013106332A (ja) | 2011-11-17 | 2011-11-17 | 無線ルータ、無線通信システム、および、無線通信設定方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2013106332A true JP2013106332A (ja) | 2013-05-30 |
Family
ID=48625534
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011251248A Pending JP2013106332A (ja) | 2011-11-17 | 2011-11-17 | 無線ルータ、無線通信システム、および、無線通信設定方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2013106332A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7568302B2 (ja) | 2022-03-04 | 2024-10-16 | Necプラットフォームズ株式会社 | 通信システム、通信方法、及び、プログラム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006285826A (ja) * | 2005-04-04 | 2006-10-19 | Nec Corp | 利用者固有情報の配布方法、装置およびシステム |
| JP2006345205A (ja) * | 2005-06-08 | 2006-12-21 | Toyota Industries Corp | 無線lan接続管理方法、無線lan接続管理システム及び設定用無線中継装置 |
| JP2007166274A (ja) * | 2005-12-14 | 2007-06-28 | Nakayo Telecommun Inc | 無線lan端末および無線lanシステム |
| JP2008004975A (ja) * | 2006-06-20 | 2008-01-10 | Mitsubishi Electric Corp | 情報端末及びホームネットワークシステム |
-
2011
- 2011-11-17 JP JP2011251248A patent/JP2013106332A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006285826A (ja) * | 2005-04-04 | 2006-10-19 | Nec Corp | 利用者固有情報の配布方法、装置およびシステム |
| JP2006345205A (ja) * | 2005-06-08 | 2006-12-21 | Toyota Industries Corp | 無線lan接続管理方法、無線lan接続管理システム及び設定用無線中継装置 |
| JP2007166274A (ja) * | 2005-12-14 | 2007-06-28 | Nakayo Telecommun Inc | 無線lan端末および無線lanシステム |
| JP2008004975A (ja) * | 2006-06-20 | 2008-01-10 | Mitsubishi Electric Corp | 情報端末及びホームネットワークシステム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7568302B2 (ja) | 2022-03-04 | 2024-10-16 | Necプラットフォームズ株式会社 | 通信システム、通信方法、及び、プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10904758B2 (en) | Secure method for configuring internet of things (IOT) devices through wireless technologies | |
| US9843575B2 (en) | Wireless network authentication method and wireless network authentication apparatus | |
| CN103929748B (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
| KR101031168B1 (ko) | 정보 처리 장치 및 액세스 제어 처리 방법 | |
| KR101551315B1 (ko) | 다른 디바이스가 무선 네트워크에 연결하는 것을 가능하게 하기 위한 모바일 디바이스의 사용 | |
| JP6668407B2 (ja) | 移動通信システムに用いられる端末認証方法及び装置 | |
| CN110198539B (zh) | 一种认证方法及其装置、设备和存储介质 | |
| CN108696868B (zh) | 用于网络连接的凭证信息的处理方法和装置 | |
| JP6337642B2 (ja) | パーソナルデバイスからネットワークに安全にアクセスする方法、パーソナルデバイス、ネットワークサーバ、およびアクセスポイント | |
| CN105027529B (zh) | 用于验证对网络资源的用户接入的方法和设备 | |
| WO2011017924A1 (zh) | 无线局域网的认证方法、系统、服务器和终端 | |
| JP6997886B2 (ja) | コアネットワ-クへの非3gpp装置アクセス | |
| DK2924944T3 (en) | Presence authentication | |
| JP7564919B2 (ja) | コアネットワークへの非3gppデバイスアクセス | |
| WO2006024216A1 (fr) | Procede pour mettre en oeuvre la certification et systemes correspondants | |
| JP2012531822A (ja) | ネットワーク信用証明書を取得するためのシステム及び方法 | |
| CN106102066A (zh) | 一种无线网络安全认证装置及其方法、一种路由器 | |
| JP2013106332A (ja) | 無線ルータ、無線通信システム、および、無線通信設定方法 | |
| EP3206423A1 (en) | Device and method for connecting devices to a network | |
| KR20150114923A (ko) | Ap접속정보 설정방법 및 이를 위한 단말기 | |
| KR101660261B1 (ko) | Ap접속정보 설정방법 및 이를 위한 단말기 | |
| JP7481043B2 (ja) | 無線通信装置、無線通信システム、無線通信方法および無線通信プログラム | |
| KR20060027633A (ko) | 무선랜 기반 네트워크에서 무선랜 접속장치와정보기기간의 접속 방법 | |
| CA2829892C (en) | System and method for delayed device registration on a network | |
| KR20090114988A (ko) | 옥내용 무선랜 접속 장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141021 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150715 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150721 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150918 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160119 |