JP2016158094A - Wireless lan access point and control method thereof - Google Patents

Wireless lan access point and control method thereof Download PDF

Info

Publication number
JP2016158094A
JP2016158094A JP2015034292A JP2015034292A JP2016158094A JP 2016158094 A JP2016158094 A JP 2016158094A JP 2015034292 A JP2015034292 A JP 2015034292A JP 2015034292 A JP2015034292 A JP 2015034292A JP 2016158094 A JP2016158094 A JP 2016158094A
Authority
JP
Japan
Prior art keywords
character string
specific character
wireless lan
ssid
access point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015034292A
Other languages
Japanese (ja)
Other versions
JP6126148B2 (en
Inventor
祥之 久米
Yoshiyuki Kume
祥之 久米
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2015034292A priority Critical patent/JP6126148B2/en
Publication of JP2016158094A publication Critical patent/JP2016158094A/en
Application granted granted Critical
Publication of JP6126148B2 publication Critical patent/JP6126148B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a highly versatile method capable of permitting use of a wireless LAN network, while limiting to the guest terminal.SOLUTION: An access point 100 has specific character string storage means 120 for storing a specific character string set forth by an administrator. Upon receiving a Probe Request set by a SSID including a specific character string transmitted from a guest terminal, its SSID is set as one of its SSIDs. Subsequently, a Beacon setting that SSID is transmitted. Upon receiving an Association Request transmitted from the administrator terminal responded to the Beacon, the access point 100 determines that connection of the guest terminal has been approved, and cancels the MAC address filter for the guest terminal.SELECTED DRAWING: Figure 1

Description

本発明は、無線LANアクセスポイントおよびその制御方法に関する。   The present invention relates to a wireless LAN access point and a control method thereof.

近年スマートフォンなどを用いた無線LAN(Local Area Network)の利用が急速な広がりを見せている。無線LAN関連の規格はIEEE 802.11シリーズに定められており、標準化が進んでいる。無線LANの利用に当たっては、多くの場合、管理者(オーナー)だけが利用できれば良いが、一般家庭や企業などで、ゲストに無線LANネットワークを提供したいというケースも増えてきている。   In recent years, the use of a wireless LAN (Local Area Network) using a smartphone or the like has been rapidly expanding. Wireless LAN-related standards are defined in the IEEE 802.11 series, and standardization is progressing. In many cases, only the administrator (owner) can use the wireless LAN. However, there is an increasing number of people who want to provide a wireless LAN network to guests in general homes or businesses.

このような場合、一つの方法として、無線LANネットワークの暗号化無しとすることが考えられる。この方法によれば、ゲストの無線LAN端末(以降、ゲスト端末とも呼称)は自由に無線LANネットワークを使用できる。しかし一方で、不特定多数の無線LAN端末が無線LANネットワークに接続することを許容することになる。一般的に無線LANアクセスポイントに接続する端末の数が多くなると、接続端末が無線の帯域をシェアする為、転送性能が悪化する。したがって、接続する無線LAN端末を限定する必要がある。   In such a case, as one method, it is conceivable that the wireless LAN network is not encrypted. According to this method, a guest wireless LAN terminal (hereinafter also referred to as a guest terminal) can freely use a wireless LAN network. However, on the other hand, an unspecified number of wireless LAN terminals are allowed to connect to the wireless LAN network. Generally, when the number of terminals connected to a wireless LAN access point increases, transfer performance deteriorates because the connected terminals share a wireless band. Therefore, it is necessary to limit the wireless LAN terminals to be connected.

またゲストに無線LANネットワークを提供する別の方法として、ゲストにも暗号化キーをゲストに開示することが考えられる。ところが、暗号化キーは複雑な文字列で構成されているため、管理者が暗号化キーを失念することがある。するとゲスト端末は、無線LANネットワークに接続することが出来なくなってしまう。このため、暗号化キーを必要とせずに、ゲスト端末に限定して、通信を可能とする方法が求められている。   As another method for providing a guest with a wireless LAN network, it may be possible to disclose an encryption key to the guest. However, since the encryption key is composed of a complex character string, the administrator may forget the encryption key. Then, the guest terminal cannot connect to the wireless LAN network. For this reason, there is a need for a method that enables communication only for a guest terminal without requiring an encryption key.

このような要望に応える技術が、例えば特許文献1に開示されている。この技術では、、管理者がゲストを識別することが可能な個人識別情報を用いる。個人識別情報としては、アイコンや音声等を用い管理者が個人を識別することを可能にしている。そして個人識別情報(アイコン)と、MAC(Media Access Control)アドレスなどの端末識別情報と、の組み合わせを管理者に提示する。管理者は、これらの情報を認識して接続の可否を決定することができる。   For example, Patent Document 1 discloses a technique that meets such a demand. In this technique, personal identification information that allows an administrator to identify a guest is used. As personal identification information, an administrator can identify an individual by using an icon, a voice, or the like. Then, a combination of personal identification information (icon) and terminal identification information such as a MAC (Media Access Control) address is presented to the administrator. The manager can recognize the information and determine whether or not to connect.

特開2008−66969号公報JP 2008-66969 A

しかしながら、特許文献1の技術には、アイコン等の個人識別情報を、無線LANネットワークに送信し管理者に提示するための、特殊なアプリケーションが必要であった。このため、端末やアクセスポイントが上記のアプリケーションを搭載していないと利用できず、汎用性に乏しいという問題点があった。   However, the technique of Patent Document 1 requires a special application for transmitting personal identification information such as an icon to a wireless LAN network and presenting it to an administrator. For this reason, there is a problem that the terminal and the access point cannot be used unless the above application is installed, and the versatility is poor.

本発明は上記の問題点に鑑みてなされたものであり、ゲスト端末に限定して無線LANネットワークの利用を許可できる、汎用性が高い方法を提供することを目的としている。   The present invention has been made in view of the above problems, and an object of the present invention is to provide a highly versatile method capable of permitting the use of a wireless LAN network only for guest terminals.

上記の課題を解決するため、本発明の無線LANアクセスポイントは、管理者端末のMACアドレスを格納する管理者端末MACアドレス格納手段と、特定文字列を格納する特定文字列格納手段と、前記特定文字列を保有するProbe Requestを識別する特定文字列保有Probe Request識別手段と、前記Probe Request送信元であるゲスト端末のMACアドレスを保持するゲスト端末MACアドレス保持手段と、前記Probe Requestに設定された前記特定文字列を保有するSSIDを自身のSSIDの一つに設定する特定文字列保有SSID設定手段と、前記特定文字列を保有するProbe Responseを送信する特定文字列保有Probe Response送信手段と、管理者端末にゲスト端末接続の承認を要求するためのBeaconを送信する承認要求Beacon送信手段と、管理者端末が送信しゲスト端末の接続を承認したことを示す承認Association Requestを受信する承認Association Request受信手段と、前記承認Association Requestの受信を契機として、前記ゲスト端末のMACアドレスに対するMACアドレスフィルタを解除するゲスト端末MACアドレスフィルタ解除手段と、を有する。   In order to solve the above problems, the wireless LAN access point of the present invention includes an administrator terminal MAC address storage unit that stores the MAC address of the administrator terminal, a specific character string storage unit that stores a specific character string, and the specific A specific character string possessing probe request identifying means for identifying a probe request possessing a character string, a guest terminal MAC address retaining means for retaining the MAC address of the guest terminal that is the source of the probe request, and the probe request A specific character string possessing SSID setting means for setting the SSID possessing the specific character string as one of its own SSID, a specific character string possessing Probe Response transmitting means for transmitting the Probe Response possessing the specific character string, and management Terminal An approval request Beacon sending means for sending a Beacon for requesting the approval of the guest terminal connection, an approval Association Request receiving means for receiving an approval Association Request indicating that the administrator terminal has sent and approved the connection of the guest terminal, and And a guest terminal MAC address filter canceling unit that cancels the MAC address filter for the MAC address of the guest terminal in response to the reception of the approval association request.

本発明の効果は、ゲスト端末に限定して無線LANネットワークの利用を許可できる、汎用性が高い方法を、提供できることである。   An effect of the present invention is that it is possible to provide a highly versatile method that can permit the use of a wireless LAN network only for guest terminals.

第1の実施の形態を示すブロック図である。It is a block diagram which shows 1st Embodiment. アクティブスキャン方式の手順を示すシーケンス図である。It is a sequence diagram which shows the procedure of an active scan system. 第2の実施の形態の動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement of 2nd Embodiment. 第2の実施の形態のゲスト端末の表示例を示す平面図である。It is a top view which shows the example of a display of the guest terminal of 2nd Embodiment. 第2の実施の形態の管理者端末の表示例を示す平面図である。It is a top view which shows the example of a display of the administrator terminal of 2nd Embodiment. 第3の実施の形態を示すブロック図である。It is a block diagram which shows 3rd Embodiment. 第4の実施の形態を示すブロック図である。It is a block diagram which shows 4th Embodiment.

以下、図面を参照しながら、本発明の実施形態を詳細に説明する。但し、以下に述べる実施形態には、本発明を実施するために技術的に好ましい限定がされているが、発明の範囲を以下に限定するものではない。なお各図面の同様の構成要素には同じ番号を付し、説明を省略する場合がある。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. However, the preferred embodiments described below are technically preferable for carrying out the present invention, but the scope of the invention is not limited to the following. In addition, the same number is attached | subjected to the same component of each drawing, and description may be abbreviate | omitted.

(第1の実施形態)
図1は、第1の実施の形態の無線LANアクセスポイント100を示すブロック図である。なお、図1中のSSIDとは、アクセスポイント100の識別名を表すService Set Identifierのことである。また、アクセスポイント100は、IEEE802.11シリーズ(The Institute of Electrical and Electronics Engineers 802.11)に準拠した通信を行う。無線LANアクセスポイント100は、無線LANネットワークを提供し、無線LAN端末を収容する装置である。またMACアドレスフィルタ機能を備え、特定のMACアドレスをもつ無線LAN端末とだけ通信を行う機能を持つ。 (First embodiment)
FIG. 1 is a block diagram illustrating a wireless LAN access point 100 according to the first embodiment. Note that the SSID in FIG. 1 is a Service Set Identifier that represents the identification name of the access point 100. The access point 100 performs communication conforming to the IEEE 802.11 series (The Institute of Electrical and Electronics Engineers 802.11). The wireless LAN access point 100 is a device that provides a wireless LAN network and accommodates wireless LAN terminals. It also has a MAC address filter function, and has a function of communicating only with a wireless LAN terminal having a specific MAC address.

無線LANアクセスポイント100は、管理者端末MACアドレス格納手段110と、特定文字列格納手段120と、特定文字列保有Probe Request識別手段130と、ゲスト端末MACアドレス保持手段140と、を有する。また、特定文字列保有SSID設定手段150と、特定文字列保有Probe Response送信手段160と、承認要求Beacon送信手段170と、を有する。さらに、承認Association Request受信手段180と、ゲスト端末MACアドレスフィルタ解除手段190と、を有する。   The wireless LAN access point 100 includes an administrator terminal MAC address storage unit 110, a specific character string storage unit 120, a specific character string possessing probe request identification unit 130, and a guest terminal MAC address holding unit 140. Further, it has a specific character string possessing SSID setting means 150, a specific character string possessing Probe Response transmission means 160, and an approval request Beacon transmission means 170. Furthermore, it has the approval Association Request receiving means 180 and the guest terminal MAC address filter cancellation means 190.

管理者端末MACSドレス格納手段110は、管理者端末のMACアドレスを格納する。アクセスポイント100は、適宜このMACアドレスを参照して、受信した信号が管理者端末から送信されたものである場合、特別な動作を実施する。   The administrator terminal MACS address storage unit 110 stores the MAC address of the administrator terminal. The access point 100 refers to this MAC address as appropriate and performs a special operation when the received signal is transmitted from the administrator terminal.

特定文字列格納手段120は、管理者によって設定された特定の文字列を格納する。ここではこの特定の文字列をXと称することとする。管理者は、何らかの方法で、この特定文字列をゲストに伝え、ゲスト端末はこの特定文字列を含むSSIDを使用してアクセスポイントとの通信を行う。   The specific character string storage unit 120 stores a specific character string set by the administrator. Here, this particular character string is referred to as X. The administrator transmits this specific character string to the guest by some method, and the guest terminal communicates with the access point using the SSID including the specific character string.

特定文字列保有Probe Request識別手段130は、特定文字列Xを含むProbe Requestを受信したことを識別する。そして特定文字列Xを識別した場合、アクセスポイントはゲスト端末を接続するための動作を開始する。   The specific character string possessing Probe Request identifying unit 130 identifies that a Probe Request including the specific character string X has been received. When the specific character string X is identified, the access point starts an operation for connecting the guest terminal.

ゲスト端末MACアドレス保持手段140は、特定文字列Xを含むProbe Requestを受信した場合に、送信元であるゲスト端末のMACアドレスを保持する。   When the guest terminal MAC address holding unit 140 receives a probe request including the specific character string X, the guest terminal MAC address holding unit 140 holds the MAC address of the guest terminal that is the transmission source.

特定文字列保有SSID設定手段150は、特定文字列Xを含むProbe Requestを受信した場合に、Probe Requestに設定された特定文字列を含むSSIDを、自身のSSIDの一つに設定する。   When the specific character string possessing SSID setting unit 150 receives the probe request including the specific character string X, the specific character string possessing SSID setting unit 150 sets the SSID including the specific character string set in the probe request to one of its own SSIDs.

特定文字列保有Probe Response送信手段160は、特定文字列Xを含むProbe Requestに対するProbe Responseを送信する。   The specific character string possessing probe response transmission means 160 transmits a probe response to the probe request including the specific character string X.

承認要求Beacon送信手段170は、特定文字列保有SSID設定手段150が特定文字列を含むSSIDを設定すると、このSSIDを設定したBeaconをブロードキャストする。このBeaconは、管理者にゲスト端末の接続承認を求めるものなので、承認要求Beaconと称することとする。   When the specific character string possessing SSID setting unit 150 sets the SSID including the specific character string, the approval request Beacon transmission unit 170 broadcasts the Beacon in which the SSID is set. This Beacon is called an approval request Beacon because it asks the administrator to approve the connection of the guest terminal.

承認Association Request受信手段180は、承認要求Beaconを受信した管理者端末が、ゲスト端末の接続を承認した場合に送信するAssociation Requestを受信する。アクセスポイント100は、この受信をもって、管理者の承認が得られたものと判定する。   The approval association request reception unit 180 receives an association request transmitted when the administrator terminal that has received the approval request Beacon approves the connection of the guest terminal. Upon receiving this, the access point 100 determines that the administrator's approval has been obtained.

ゲスト端末MACアドレスフィルタ解除手段190は、上記の管理者承認を表すAssociation Requestを受信した場合に、ゲスト端末MACアドレスに対するMACアドレスフィルタを解除する。この解除により、ゲスト端末は、アクセスポイント100と通信を行うことが可能となる。   The guest terminal MAC address filter canceling means 190 cancels the MAC address filter for the guest terminal MAC address when receiving an Association Request indicating the above-mentioned administrator approval. With this cancellation, the guest terminal can communicate with the access point 100.

以上説明したように、本実施の形態によれば、特殊なアプリケーションを用いることなく、ゲスト端末に限定して、アクセスポイントとの通信を許可することができる。   As described above, according to the present embodiment, communication with an access point can be permitted only for a guest terminal without using a special application.

(第2の実施形態)
本実施の形態では、第1の実施の形態のアクセスポイントの動作について説明する。本実施の形態では、IEEE802.11シリーズに準拠した、暗号化なしのアクティブスキャン方式を用いている。実施の形態の説明に先立ち、アクティブスキャン方式について簡単に説明する。 (Second Embodiment)
In this embodiment, the operation of the access point of the first embodiment will be described. In this embodiment, an active scan method without encryption conforming to the IEEE802.11 series is used. Prior to the description of the embodiment, the active scan method will be briefly described.

図2は、アクティブスキャン方式の動作を示すシーケンス図である。まず無線LAN端末が、無線LANアクセスポイントにProbe Requestを送信する(S1)。Probe Requestは、無線LAN端末が接続したい無線LANネットワークのSSIDを持った無線LANアクセスポイントの存在を確認するために送信するものである。このProbe RequestのSSID領域には無線LAN端末が接続したい無線LANネットワークのSSIDが設定される。そして無線LAN端末は、Probe Requestをブロードキャスト送信する。   FIG. 2 is a sequence diagram showing the operation of the active scan method. First, the wireless LAN terminal transmits a Probe Request to the wireless LAN access point (S1). The Probe Request is transmitted to confirm the existence of a wireless LAN access point having the SSID of the wireless LAN network to which the wireless LAN terminal wants to connect. The SSID of the wireless LAN network that the wireless LAN terminal wishes to connect to is set in the SSID area of the probe request. Then, the wireless LAN terminal broadcasts a Probe Request.

次に、無線LANアクセスポイントは、このProbe Requestに応答して、Probe Responseを送信する(S2)。無線LANアクセスポイントは受信したProbe RequestのSSID領域に設定されたSSIDが、自身のSSIDに一致した場合のみProbe Responseを送信する。Probe ResponseのSSID領域には当該SSIDが設定され、送信はProbe Requestを送信してきた端末に対してユニキャストで行う。   Next, the wireless LAN access point transmits a Probe Response in response to this Probe Request (S2). The wireless LAN access point transmits a probe response only when the SSID set in the SSID area of the received probe request matches its own SSID. The SSID is set in the SSID area of the probe response, and transmission is performed by unicast to the terminal that has transmitted the probe request.

暗号化を用いない場合は、無線LAN端末は、Probe Responseを受信すると、無線LANアクセスポイントに接続要求するためのAssociation Requestを含んだMACフレームを送信する(S3)。これに応答して無線LANアクセスポイントはAckを返す(S4)。   When encryption is not used, when the wireless LAN terminal receives the probe response, the wireless LAN terminal transmits a MAC frame including an association request for requesting connection to the wireless LAN access point (S3). In response to this, the wireless LAN access point returns Ack (S4).

次に、無線LANアクセスポイントは、Association Responseを含んだMACフレームを送信する(S5)。これに応答して無線LAN端末がAckを返す(S6)。以上の手順により、無線LANアクセスポイントは、無線LAN端末の接続を許可する。   Next, the wireless LAN access point transmits a MAC frame including an association response (S5). In response to this, the wireless LAN terminal returns Ack (S6). By the above procedure, the wireless LAN access point permits connection of the wireless LAN terminal.

なお、暗号化を用いる場合は、Probe Response(S2)の後に認証手順が遂行される。認証においては、まず無線LAN端末がにAuthenticationを送信し(S11)、無線LANアクセスポイントがAckを返す(S12)。続いて、無線LANアクセスポイントがAuthenticationを送信し(S13)、無線LAN端末Ackを返す(S14)。以上により、認証が完了する。   When encryption is used, an authentication procedure is performed after Probe Response (S2). In the authentication, first, the wireless LAN terminal transmits Authentication to (S11), and the wireless LAN access point returns Ack (S12). Subsequently, the wireless LAN access point transmits Authentication (S13), and returns the wireless LAN terminal Ack (S14). Thus, the authentication is completed.

次に、本実施の形態の動作について説明する。既述の通り、本実施の形態は、IEEE802.11シリーズに準拠した、暗号化なしのアクティブスキャン方式を用いている。   Next, the operation of the present embodiment will be described. As described above, the present embodiment uses an active scan method without encryption that complies with the IEEE 802.11 series.

図3は、本実施の形態の動作を示すシーケンス図である。なお図3では、無線LANアクセスポイント100をアクセスポイント100と略記している。以降、本文中でもこの略記を用いることがある。   FIG. 3 is a sequence diagram showing the operation of the present embodiment. In FIG. 3, the wireless LAN access point 100 is abbreviated as the access point 100. Hereinafter, this abbreviation may be used in the text.

まず、管理者によって、アクセスポイント100に特定文字列Xを設定する(S101)。   First, the administrator sets a specific character string X in the access point 100 (S101).

次にゲスト端末200が、特定文字列Xを含むSSIDを設定したProbe Requestを送信する(S102)。ゲスト端末でProbe Requestを送信するための、表示例を図4に示す。ゲスト端末としてスマートフォン400を例示している。ここでは、特定の文字列が「ssid_for_guest」で、SSIDとして「ssid_for_guest123」を設定した例を示している。   Next, the guest terminal 200 transmits a Probe Request in which an SSID including the specific character string X is set (S102). FIG. 4 shows a display example for transmitting the probe request from the guest terminal. The smart phone 400 is illustrated as a guest terminal. In this example, the specific character string is “ssid_for_guest”, and “ssid_for_guest123” is set as the SSID.

次に図3の説明に戻る。アクセスポイント100は、Probe Requestを受信すると、まず送信元であるゲスト端末のMACアドレスを保持する(S103)。次にProbe RequestのSSID領域に設定された、特定文字列を含むSSIDを自身のSSIDの一つに設定する(S104)。次いで、管理者に承認を要求するためのBeaconをブロードキャストする(S105)。このBeaconのSSID領域には特定文字列Xを含むSSIDを設定する。この例では、「ssid_for_guest123」が設定されている。そして、送信元のゲスト端末200にProbe Responseをユニキャスト送信する(S106)。   Next, the description returns to FIG. Upon receiving the Probe Request, the access point 100 first holds the MAC address of the guest terminal that is the transmission source (S103). Next, the SSID including the specific character string set in the SSID area of the probe request is set as one of its own SSID (S104). Next, a beacon for requesting approval from the administrator is broadcast (S105). An SSID including a specific character string X is set in the Seacon area of this Beacon. In this example, “ssid_for_guest123” is set. Then, the probe response is unicasted to the sending guest terminal 200 (S106).

次に管理者端末300がBeaconを受信し特定文字列Xを含むSSIDを表示する(S107)。この時の表示例を図5に示す。ここでは、管理者端末もスマートフォン400であるとしている。この表示例の画面は、Beaconを受信して接続可能なアクセスポイントが表示されるパッシブスキャンの画面である。そして、ゲストの設定したSSIDである「ssid_for_guest123」が表示されているので、管理者はゲスト端末がProbe Requestを送信したことを認識できる。(ここでまた図3に戻る)このため、管理者端末は接続を承認するためのメッセージとして、Association Requestをアクセスポイント100に送信する(S108)。   Next, the administrator terminal 300 receives Beacon and displays the SSID including the specific character string X (S107). A display example at this time is shown in FIG. Here, it is assumed that the administrator terminal is also the smartphone 400. The screen in this display example is a passive scan screen on which access points that can be connected by receiving Beacon are displayed. Then, since “ssid_for_guest123” that is the SSID set by the guest is displayed, the administrator can recognize that the guest terminal has transmitted the probe request. For this reason, the administrator terminal transmits an Association Request to the access point 100 as a message for approving the connection (S108).

アクセスポイント100は、管理者端末300からのAssociation Requestを受信したことで、管理者がProbe Requestを送信した端末(ゲスト端末200)の接続を承認したと判定する。このため、ゲスト端末200のアクセスをブロックするMACアドレスフィルタを解除する(S109)。   The access point 100 determines that the administrator has approved the connection of the terminal (guest terminal 200) that has transmitted the probe request by receiving the association request from the administrator terminal 300. For this reason, the MAC address filter that blocks the access of the guest terminal 200 is canceled (S109).

次にゲスト端末200がAssociation Requestを送信し(S110)、アクセスポイント100は、これに応答してAssociation Responseを送信する(S111)。以上により、ゲスト端末200とアクセスポイント100との接続が確立する。   Next, the guest terminal 200 transmits an Association Request (S110), and the access point 100 transmits an Association Response in response to this (S111). As a result, the connection between the guest terminal 200 and the access point 100 is established.

以上、説明したように、本実施の形態によれば、IEEE802.11シリーズに準拠する手順を用いて、ゲストに無線LANネットワークを提供することができる。   As described above, according to the present embodiment, it is possible to provide a guest with a wireless LAN network using a procedure conforming to the IEEE 802.11 series.

(第3の実施の形態)
図6は、第3の実施の形態のアクセスポイント100を示すブロック図である。アクセスポイント100は第1の実施の形態の構成に加えて、Beacon送信時間制御手段161を有している。Beacon送信時間制御手段161は、SSID領域に特定文字列X(例えばssid_for_guest123)を含むBeaconの送信を所定時間以内に限るように制御する。これは、第三者がBeaconを受信する可能性を低くするためである。第三者がBeaconを受信した場合、ゲストに成りすましてProbe Requestを送信する可能性がある。この場合も、成りすましによって送信されたBeaconに対し、管理者端末がAssociation Requestを送信しなければ問題ない。しかしながら、誤ってAssociation Requestを送信してしまった場合、第三者が無線LANネットワークに接続することを許容することになる。本実施の形態によれば、このような事態を招くリスクを低減することができる。 (Third embodiment)
FIG. 6 is a block diagram illustrating the access point 100 according to the third embodiment. The access point 100 has a Beacon transmission time control means 161 in addition to the configuration of the first embodiment. The Beacon transmission time control means 161 controls the transmission of a Beacon that includes a specific character string X (for example, ssid_for_guest 123) in the SSID area within a predetermined time. This is to reduce the possibility that a third party will receive Beacon. When a third party receives a beacon, there is a possibility that a probe request is transmitted as a guest. Also in this case, there is no problem if the administrator terminal does not send an association request to the beacon sent by impersonation. However, if the Association Request is transmitted by mistake, a third party is allowed to connect to the wireless LAN network. According to the present embodiment, it is possible to reduce the risk of causing such a situation.

(第4の実施の形態)
図7は第4の実施の形態を示すブロック図である。本実施の形態アクセスポイント100はSSID変更要求Probe Request識別手段121と、特定文字列変更通知Beacon送信手段171と、を有している。他の構成は、第1の実施の形態の構成と同様である。 (Fourth embodiment)
FIG. 7 is a block diagram showing the fourth embodiment. The access point 100 according to the present embodiment includes an SSID change request Probe Request identification unit 121 and a specific character string change notification Beacon transmission unit 171. Other configurations are the same as those of the first embodiment.

SSID変更要求Probe Request識別手段121は、管理者端末から予め取り決めておいた形式のProbe Requestを受信すると、SSID変更要求であると識別する。そして、特定文字列格納手段に格納された特定文字列を、新たな特定文字列に変更する。予め取り決めておいた形式をどのように設定するかは任意であるが、例えば、任意の文字列、例えば「abc」を含むProbe Requestなどとすることができる。   The SSID change request Probe Request identifying unit 121 identifies a SSID change request when it receives a Probe Request in a format determined in advance from the administrator terminal. Then, the specific character string stored in the specific character string storage unit is changed to a new specific character string. How to set the format determined in advance is arbitrary, but may be, for example, an arbitrary character string, for example, Probe Request including “abc”.

新しい特定文字列は、例えば、変更前の特定文字列に、任意で指定した文字列を加えたもの、などとすることができる。例として、第2、第3の実施の形態で用いた、「ssid_for_guest」が変更前の特定文字列であったとすると、例えば、「ssid_for_guest_rand」などとすることができる。   The new specific character string may be, for example, a character string that is arbitrarily specified in addition to the specific character string before the change. As an example, if “ssid_for_guest” used in the second and third embodiments is a specific character string before the change, for example, “ssid_for_guest_rand” may be used.

そして、特定文字列変更通知Beacon送信手段171は、新たな特定文字列を含むSSIDをBeaconに設定してブロードキャストする。このBeaconを受信したゲスト端末は、受信したSSIDに任意の文字列(例えば、ssid_for_guest_rand−333)を加えて、Probe Requestを送信する。以降は、第2の実施の形態と同様の手順により、ゲスト端末とアクセスポイント100との接続が確立する。   Then, the specific character string change notification Beacon transmission unit 171 broadcasts the SSID including the new specific character string set to Beacon. The guest terminal that has received this Beacon adds an arbitrary character string (for example, ssid_for_guest_rand-333) to the received SSID, and transmits a Probe Request. Thereafter, the connection between the guest terminal and the access point 100 is established by the same procedure as in the second embodiment.

本実施の形態では、管理者が適宜特定文字列を更新できるため、第三者が無線LANネットワークに接続するリスクを低減することができる。   In this embodiment, since the administrator can update the specific character string as appropriate, the risk of a third party connecting to the wireless LAN network can be reduced.

以上、上述した実施形態を模範的な例として本発明を説明した。しかしながら、本発明は、上記実施形態には限定されない。即ち、本発明は、本発明のスコープ内において、当業者が理解し得る様々な態様を適用することができる。   The present invention has been described above using the above-described embodiment as an exemplary example. However, the present invention is not limited to the above embodiment. That is, the present invention can apply various modes that can be understood by those skilled in the art within the scope of the present invention.

100 無線LANアクセスポイント
110 管理者端末MACアドレス格納手段
120 特定文字列格納手段
130 特定文字列保有Probe Request識別手段
140 ゲスト端末MACアドレス保持手段
150 特定文字列保有SSID設定手段
160 特定文字列保有Probe Response送信手段
170 承認要求Beacon送信手段
180 承認Association Request受信手段
190 ゲスト端末MACアドレスフィルタ解除手段
200 ゲスト端末
300 管理者端末
400 スマートフォン DESCRIPTION OF SYMBOLS 100 Wireless LAN access point 110 Administrator terminal MAC address storage means 120 Specific character string storage means 130 Specific character string possession Probe Request identification means 140 Guest terminal MAC address retention means 150 Specific character string possession SSID setting means 160 Specific character string possession Probe Response Transmission means 170 Approval request Beacon transmission means 180 Approval Association Request reception means 190 Guest terminal MAC address filter release means 200 Guest terminal 300 Administrator terminal 400 Smartphone

Claims (10)

管理者端末のMACアドレスを格納する管理者端末MACアドレス格納手段と、特定文字列を格納する特定文字列格納手段と、前記特定文字列を保有するProbe Requestを識別する特定文字列保有Probe Request識別手段と、前記Probe Request送信元であるゲスト端末のMACアドレスを保持するゲスト端末MACアドレス保持手段と、前記Probe Requestに設定された前記特定文字列を保有するSSIDを自身のSSIDの一つに設定する特定文字列保有SSID設定手段と、前記特定文字列を保有するProbe Responseを送信する特定文字列保有Probe Response送信手段と、管理者端末にゲスト端末接続の承認を要求するためのBeaconを送信する承認要求Beacon送信手段と、管理者端末が送信しゲスト端末の接続を承認したことを示す承認Association Requestを受信する承認Association Request受信手段と、前記承認Association Requestの受信を契機として、前記ゲスト端末のMACアドレスに対するMACアドレスフィルタを解除するゲスト端末MACアドレスフィルタ解除手段と、を有することを特徴とする無線LANアクセスポイント。   Administrator terminal MAC address storage means for storing the MAC address of the administrator terminal, specific character string storage means for storing the specific character string, and specific character string possessing probe request identification for identifying the probe request possessing the specific character string Means, a guest terminal MAC address holding means for holding the MAC address of the guest terminal that is the Probe Request transmission source, and the SSID that holds the specific character string set in the Probe Request is set as one of its own SSIDs Specific character string possessing SSID setting means, a specific character string possessing probe response transmitting means for transmitting the probe response possessing the specific character string, and a beacon for requesting approval of the guest terminal connection to the administrator terminal. Approval The beacon request sending means, the approval association request receiving means for receiving the approval association request transmitted from the administrator terminal and indicating the approval of the connection of the guest terminal, and the reception of the approval association request, the MAC of the guest terminal And a guest terminal MAC address filter releasing means for releasing the MAC address filter for the address. 前記Beaconの送信時間を所定時間に制御するBeacon送信時間制御手段を有する、ことを特徴とする請求項1に記載の無線LANアクセスポイント。   The wireless LAN access point according to claim 1, further comprising a Beacon transmission time control unit that controls the Beacon transmission time to a predetermined time. 管理者端末から送信されたSSID変更要求を表す形式のProbe Requestを識別し、前記特定文字列格納手段に格納された特定文字列を第2の特定文字列に変更して前記特定文字列格納手段に格納する、SSID変更要求Probe Request識別手段を有する、ことを特徴とする請求項1または請求項2に記載の無線LANアクセスポイント。   Identifying a Probe Request in a format representing an SSID change request transmitted from an administrator terminal, changing the specific character string stored in the specific character string storage means to a second specific character string, and then storing the specific character string storage means The wireless LAN access point according to claim 1, further comprising an SSID change request Probe Request identification unit stored in 前記第2の特定文字列が前記特定文字列格納手段に格納されたことを契機として、第2の特定文字列をSSIDに設定した特定文字列変更通知Beaconをブロードキャストする特定文字列変更通知Beacon送信手段を、有していることを特徴とする請求項3に記載の無線LANアクセスポイント。   Specific character string change notification Beacon that broadcasts a specific character string change notification Beacon in which the second specific character string is set as an SSID when the second specific character string is stored in the specific character string storage means The wireless LAN access point according to claim 3, further comprising: means. 管理者端末のMACアドレスを格納し、管理者が定めた特定文字列を格納し、前記特定文字列を保有するProbe Requestを識別し、前記Probe Request送信元であるゲスト端末のMACアドレスを保持し、前記Probe Requestに設定された前記特定文字列を保有するSSIDを自身のSSIDの一つに設定し、前記特定文字列を保有するProbe Responseを送信し、管理者にゲスト端末接続の承認を要求するためのBeaconを送信し、管理者がゲスト端末接続を承認したことを示す承認Association Requestを受信し、前記承認Association Requestの受信を契機として前記ゲスト端末のMACアドレスに対するMACアドレスフィルタを解除する、ことを有することを特徴とする無線LANアクセスポイントの制御方法。   Stores the MAC address of the administrator terminal, stores a specific character string determined by the administrator, identifies the probe request having the specific character string, and holds the MAC address of the guest terminal that is the probe request transmission source The SSID that holds the specific character string set in the Probe Request is set as one of its own SSID, the Probe Response that holds the specific character string is transmitted, and the administrator is requested to approve the guest terminal connection A beacon for receiving the request, receiving an approval association request indicating that the administrator has approved the guest terminal connection, and releasing the MAC address filter for the MAC address of the guest terminal triggered by the reception of the approval association request Control method of a wireless LAN access point and having the. 前記Beaconの送信時間を所定時間に制御する、ことを特徴とする請求項5に記載の無線LANアクセスポイントの制御方法。   6. The wireless LAN access point control method according to claim 5, wherein a transmission time of the Beacon is controlled to a predetermined time. 管理者端末から送信されたSSID変更要求を表す形式のProbe Requestを識別し、前記特定文字列格納手段に格納された特定文字列を第2の特定文字列に変更して前記特定文字列格納手段に格納する、ことを特徴とする請求項5または請求項6に記載の無線LANアクセスポイントの制御方法。   Identifying a Probe Request in a format representing an SSID change request transmitted from an administrator terminal, changing the specific character string stored in the specific character string storage means to a second specific character string, and then storing the specific character string storage means 7. The wireless LAN access point control method according to claim 5, wherein the wireless LAN access point is stored in the wireless LAN access point. 前記第2の特定文字列が前記特定文字列格納手段に格納されたことを契機として、第2の特定文字列をSSIDに設定した特定文字列変更通知Beaconをブロードキャストする、ことを特徴とする請求項7に記載の無線LANアクセスポイントの制御方法。   The specific character string change notification Beacon in which the second specific character string is set as an SSID is broadcasted when the second specific character string is stored in the specific character string storage unit. Item 8. A wireless LAN access point control method according to Item 7. 管理者端末のMACアドレスを格納するステップと、管理者が定めた特定文字列を格納するステップと、前記特定文字列を保有するProbe Requestを識別するステップと、前記Probe Request送信元であるゲスト端末のMACアドレスを保持するステップと、前記Probe Requestに設定された前記特定文字列を保有するSSIDを自身のSSIDの一つに設定するステップと、前記特定文字列を保有するProbe Responseを送信するステップと、管理者にゲスト端末接続の承認を要求するためのBeaconを送信するステップと、管理者がゲスト端末接続を承認したことを示す承認Association Requestを受信するステップと、前記承認Association Requestの受信を契機として前記ゲスト端末のMACアドレスに対するMACアドレスフィルタを解除するステップと、を有することを特徴とする無線LANアクセスポイントの制御プログラム。   A step of storing the MAC address of the administrator terminal; a step of storing a specific character string determined by the administrator; a step of identifying a Probe Request that possesses the specific character string; and a guest terminal that is the source of the Probe Request Holding the MAC address, setting the SSID holding the specific character string set in the Probe Request to one of its own SSID, and transmitting the Probe Response holding the specific character string Transmitting a Beacon for requesting the administrator to approve the guest terminal connection, receiving an approval Association Request indicating that the administrator has approved the guest terminal connection, and the approval Association Request Wireless LAN access point control program for the step of releasing the MAC address filter for the MAC address of the guest terminal as triggered by receiving the est, characterized in that it has a. 前記Beaconの送信時間を所定時間に制御するステップを有する、ことを特徴とする請求項9に記載の無線LANアクセスポイントの制御プログラム。   The wireless LAN access point control program according to claim 9, further comprising a step of controlling the transmission time of the Beacon to a predetermined time.
JP2015034292A 2015-02-24 2015-02-24 Wireless LAN access point and control method thereof Active JP6126148B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015034292A JP6126148B2 (en) 2015-02-24 2015-02-24 Wireless LAN access point and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015034292A JP6126148B2 (en) 2015-02-24 2015-02-24 Wireless LAN access point and control method thereof

Publications (2)

Publication Number Publication Date
JP2016158094A true JP2016158094A (en) 2016-09-01
JP6126148B2 JP6126148B2 (en) 2017-05-10

Family

ID=56826546

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015034292A Active JP6126148B2 (en) 2015-02-24 2015-02-24 Wireless LAN access point and control method thereof

Country Status (1)

Country Link
JP (1) JP6126148B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190093291A (en) * 2018-02-01 2019-08-09 충북대학교 산학협력단 System and method for controlling connectivity for wireless lan device based on software defined networks
US11509560B2 (en) 2019-09-13 2022-11-22 Ricoh Company, Ltd. Information processing apparatus, communication system, and information processing method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006086959A (en) * 2004-09-17 2006-03-30 Fujitsu Ltd Radio terminal and ad hoc communication method
JP2006246433A (en) * 2005-02-03 2006-09-14 Canon Inc Communication apparatus and communication method
JP2012186516A (en) * 2011-03-03 2012-09-27 Silex Technology Inc Wireless lan device setting system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006086959A (en) * 2004-09-17 2006-03-30 Fujitsu Ltd Radio terminal and ad hoc communication method
JP2006246433A (en) * 2005-02-03 2006-09-14 Canon Inc Communication apparatus and communication method
JP2012186516A (en) * 2011-03-03 2012-09-27 Silex Technology Inc Wireless lan device setting system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190093291A (en) * 2018-02-01 2019-08-09 충북대학교 산학협력단 System and method for controlling connectivity for wireless lan device based on software defined networks
KR102063819B1 (en) * 2018-02-01 2020-01-08 충북대학교 산학협력단 System for controlling connectivity for wireless lan device based on software defined networks
US11509560B2 (en) 2019-09-13 2022-11-22 Ricoh Company, Ltd. Information processing apparatus, communication system, and information processing method

Also Published As

Publication number Publication date
JP6126148B2 (en) 2017-05-10

Similar Documents

Publication Publication Date Title
CN113286290B (en) Method and device for downloading configuration files of group equipment
US11877147B2 (en) Methods, device and computer-readable medium for protecting MAC addresses
US10321516B2 (en) Communication device, system, and computer program product
US20160242033A1 (en) Communication service using method and electronic device supporting the same
EP3496427B1 (en) Method and device for networking devices
US20140380443A1 (en) Network connection in a wireless communication device
US11871223B2 (en) Authentication method and apparatus and device
CN105493539A (en) Porting WIFI settings
JP2006332863A (en) Information mobile terminal equipment, and wireless communications system
JP2009543381A (en) Wireless terminal device, setting information management device, wireless communication system, setting information acquisition method, and recording medium
KR101460766B1 (en) Security setting system and the control method for using clurster function in Wireless network system
CN112672336B (en) Method, communication device and communication system for realizing external authentication
JP5436345B2 (en) Wireless LAN setting method and system using portable terminal
JP2014216911A (en) Communication device, control method of communication device, and program
JP2017041771A (en) Radio communication system, repeater, radio terminal, and radio communication method
JP6126148B2 (en) Wireless LAN access point and control method thereof
CN113873492A (en) Communication method and related device
US9326301B2 (en) Group provisioning of wireless stations of a wireless local area network (WLAN)
KR20120045604A (en) Network access system and network access method
EP4021082A1 (en) Method and device for networking, and storage medium
JP6640949B2 (en) Connection information transmitting device, method and program
JP6733914B2 (en) Wireless communication system and method
JP6549997B2 (en) Subscriber information control apparatus, subscriber information control system and subscriber information control method
JP6491575B2 (en) Terminal device and program
JP6211778B2 (en) COMMUNICATION SYSTEM, COMMUNICATION DEVICE, CONTROL METHOD, AND PROGRAM

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160616

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170306

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170314

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170406

R150 Certificate of patent or registration of utility model

Ref document number: 6126148

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150