JP2017085226A - 無線アクセスポイント - Google Patents
無線アクセスポイント Download PDFInfo
- Publication number
- JP2017085226A JP2017085226A JP2015208703A JP2015208703A JP2017085226A JP 2017085226 A JP2017085226 A JP 2017085226A JP 2015208703 A JP2015208703 A JP 2015208703A JP 2015208703 A JP2015208703 A JP 2015208703A JP 2017085226 A JP2017085226 A JP 2017085226A
- Authority
- JP
- Japan
- Prior art keywords
- wireless
- access point
- wireless access
- wireless terminal
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 66
- 238000004891 communication Methods 0.000 claims abstract description 57
- 238000012545 processing Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 description 37
- 230000006870 function Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 7
- 238000001914 filtration Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000003825 pressing Methods 0.000 description 3
- 239000000470 constituent Substances 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 239000000523 sample Substances 0.000 description 2
- 150000001768 cations Chemical class 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】セキュリティを維持しつつ、管理者と利用者の双方の利便性を向上させる無線アクセスポイントを提供する。
【解決手段】無線アクセスポイントA1は、無線端末T1から送信される無線端末の属性情報を含む信号を受信し、属性情報から無線端末を一意に特定できる固有情報を取得し、予め無線アクセスポイントとの通信が許可された1つ又は複数の無線端末の固有情報を格納し、固有情報が、格納済みの固有情報か否かを判断する。否の場合、無線端末の使用者によるWPS(Wi−Fi Protected Setup)の手順に従った接続要求を受けた旨の第一の接続許可条件と、無線アクセスポイントの管理者がWPSの手順に従って接続を許可する旨の第二の接続許可条件とが同時に成立しているか否かを判断し、無線端末の固有情報が格納済みであるか又は同時に成立していることを条件として、無線端末と無線通信を開始する。
【選択図】図1
【解決手段】無線アクセスポイントA1は、無線端末T1から送信される無線端末の属性情報を含む信号を受信し、属性情報から無線端末を一意に特定できる固有情報を取得し、予め無線アクセスポイントとの通信が許可された1つ又は複数の無線端末の固有情報を格納し、固有情報が、格納済みの固有情報か否かを判断する。否の場合、無線端末の使用者によるWPS(Wi−Fi Protected Setup)の手順に従った接続要求を受けた旨の第一の接続許可条件と、無線アクセスポイントの管理者がWPSの手順に従って接続を許可する旨の第二の接続許可条件とが同時に成立しているか否かを判断し、無線端末の固有情報が格納済みであるか又は同時に成立していることを条件として、無線端末と無線通信を開始する。
【選択図】図1
Description
本発明は、無線LAN通信システムにおける無線端末と無線アクセスポイントとの通信に関する。
近年、無線LANの普及に伴い、駅、空港あるいは飲食店などに設置された無線アクセスポイント(APまたは無線中継装置とも言う)を介して無線LANによるインターネット接続を可能とする公衆無線LANのサービス(Wi-Fiスポットなど)が、さまざまな事業者によって提供されている。ノートPC、タブレットまたはスマートフォンなどの無線端末(STAとも言う)の利用者は、各事業者が提供する無線アクセスポイントに接続するための接続設定(例えば、無線アクセスポイントのグループ識別子SSID(Service Set Identifier)、暗号化キーなど)の情報を無線アクセスポイントの設置場所近くに各事業者が公開している情報を利用する。ユーザは、接続用に公開された情報をもとに所有の無線端末に接続設定を入力することで各事業者が提供する無線アクセスポイントへ接続することができるようになる。
ここで、上述したような公衆無線LANのサービス(Wi-Fiスポットなど)を提供する事業者側は、無線アクセスポイントの接続用に公開された情報を意図しない第三者(接続を許可したくない端末)に入手されてしまうと、その無線アクセスポイントに容易に接続されてしまうという問題がある。
このような問題に対し、管理者が接続許可を与える通信端末のMAC(Media Access Control)アドレスを無線アクセスポイントに予め設定しておくことで、意図した無線端末のみに接続許可を与えるMACアドレスフィルタ機能を備える、無線アクセスポイントが増えている。
また、特許文献1には、STA(端末局)の加入(帰属)時、AP(アクセスポイント)がSTAの認証処理を正常に終了した後、どの認証方式で処理されたかをSTAのMACアドレスとともに登録し、STAが加入時に使用した認証方式に応じて保守管理端末に予め登録されたフィルタルールセットをもとに登録されたMACアドレスを送信元あるいは宛先とするSTAの通信データをフィルタリングするアクセス制御方法が記載されている。
一方、無線端末と無線アクセスポイントとが無線LANを介して通信を開始するための設定を簡略化する目的で、WPS(Wi-Fi Protected Setup)という無線パラメータ自動設定方法の規格が、Wi−Fi Allianceという団体により、策定され、普及している。
WPSには、PBC(Push Button Configuration)方式とPIN(Personal Identifi Cation Number)方式の2種類の接続方式がある。特に、PBC方式では、無線端末と無線アクセスポイントにそれぞれ付属しているプッシュボタン(WPSボタン)が押されることにより、無線端末と無線アクセスポイントとが通信を行うための通信設定を開始することで、利用者の利便性向上を図っている。(非特許文献1参照。)
Wi-Fi CERTIFIED for Wi-Fi Protected Setup: Easing the User Experience for Home and Small Office Wi-Fi Networks, http://www.wi-fi.org/wp/wifi-protected-setup
しかしながら、MACアドレスフィルタ機能では、無線アクセスポイントの管理者が接続許可する端末のMACアドレスを事前に把握し、予め設定しておく必要があり、不特定多数のユーザが来訪する公衆無線LANのサービスを提供している場所(例えば、駅、空港などのWi-Fiスポット)などでは、各ユーザの端末のMACアドレスを事前に設定しておくことは現実的ではない。
また、特許文献1に記載のアクセス制御方法では、フィルタルールセットとSTAが使用する認証方式とを組み合わせることにより、セキュリティを維持しながらシステムの利便性を向上しているものの、ネットワーク運用管理者(システムの管理者)が予め登録するフィルタルールを決定し保守管理端末に設定する手間が必要となる。
さらに、PBC方式はSTAのユーザにとって無線接続の操作がボタンを押すだけであり、利便性が増すことになるが、前述のMACフィルタリング機能との両立が難しい。すなわち、「背景技術」欄で記載したとおり、公衆無線LANのサービスを提供している場所などでMACフィルタリング機能を備えた無線アクセスポイントを利用する場合には、利用者と無線アクセスポイント管理者の利便性を向上させるためにWPSのPBC方式を適用できない。つまり、MACフィルタリング機能は、管理者が接続許可を与える通信端末のMACアドレスを無線アクセスポイントに予め設定しておくことで、無線アクセスポイントが意図した無線端末にのみ接続許可を与える機能であるため、登録されていない新たな無線端末をWPSのPBC方式で接続要求しても無線アクセスポイントは受け付けないからである。
本発明は、上述の問題を鑑みてなされたものであり、無線通信システムのセキュリティを維持しつつ、無線アクセスポイントの管理者のみならず利用者にとっても利便性を向上させる。
上述の課題を解決するために、本発明の一態様に係る無線アクセスポイントは、無線端末と無線接続を確立し、無線通信を行う無線アクセスポイントであって、(a)無線端末から送信される無線端末の属性情報を含む信号を受信する無線通信部と、(b)属性情報から無線端末を一意に特定できる固有情報を取得する取得部と、(c)予めアクセスポイントとの通信が許可された1つまたは複数の無線端末の固有情報を格納している情報テーブルと、(d)判断部であって、(d−1)無線端末の固有情報が情報テーブルに格納済みの固有情報か否かを判断し、(d−2)否の場合、無線端末の使用者によるWPSの手順に従った接続要求を受けた旨の第一の接続許可条件と、無線アクセスポイントの管理者がWPSの手順に従って接続を許可する旨の第二の接続許可条件とが同時に成立しているか否かを判断する判断部と、(e)無線端末の固有情報が情報テーブルに格納済みであるか、または第一の接続許可条件と第二の接続許可条件とが同時に成立していることを条件として、無線端末と無線通信を開始するための処理を実行する制御部とを備える。
ここに言う「無線端末の使用者によるWPSの手順に従った接続要求受けた」とは、例えば、無線端末が無線端末に供えられたプッシュボタンを押すことにより、無線端末が送信するEAPパケット(後述)による接続要求を無線アクセスポイントが受信したこと意味する。
これによれば、無線アクセスポイントは、不正に接続しようとする無線端末の接続を排除でき、予め接続許可された、あるいは無線アクセスポイントの管理者に許可された無線端末のみを無線接続させる。このように無線アクセスポイントは、無線通信システムのセキュリティを維持しつつ、利用者の利便性も確保する。
好ましくは、無線端末の固有情報が情報テーブルに格納済みの固有情報ではなく、かつ第一の接続許可条件と第二の接続許可条件が同時に成立している場合、制御部は、接続許可上限時間の到来とともに無線線端末と無線アクセスポイントとの間の接続を切断する。
さらに好ましくは、固有情報はMACアドレスである。
本発明は、無線通信システムのセキュリティを維持しつつ、無線アクセスポイントの接続する際に管理者のみならず利用者にも利便性を向上させることができる。
(本発明の基礎となった知見)
図6は、本発明に関連する関連技術における無線アクセスポイントなどによる通信を示したシーケンス図である。図6を参照しながら、無線端末がWPSのPBC方式により無線アクセスポイントに無線接続設定を行う通信(WPS処理とも呼ぶ)シーケンスについて説明する。図6において、無線端末のことを「STA」と、無線アクセスポイントのことを「AP」と記述する。
図6は、本発明に関連する関連技術における無線アクセスポイントなどによる通信を示したシーケンス図である。図6を参照しながら、無線端末がWPSのPBC方式により無線アクセスポイントに無線接続設定を行う通信(WPS処理とも呼ぶ)シーケンスについて説明する。図6において、無線端末のことを「STA」と、無線アクセスポイントのことを「AP」と記述する。
WPSでは、無線パラメータ設定処理用の特別なプロトコル(Registrationプロトコルと呼ぶ)を用いて、RegistrarからEnrolleeへ無線パラメータが提供される。ここで、Registrarとは、無線パラメータを管理し、Enrolleeへ無線パラメータを提供する装置(AP)である。Enrolleeとは、Registrarから提供された無線パラメータを受理する装置(STA)である。
WPS処理において、RegistrationプロトコルにおけるRegistrarとEnrollee間の通信は、EAP(ExtensibleAuthenticationProtocol)パケットを用いて行われる。EAPパケットとは、RegistrarとEnrollee間において、暗号、認証を行うことなく通信できるパケットである。
Registrarとして動作するAPから、Enrolleeとして動作するSTAに対して無線パラメータを提供する場合について説明する。
PBC方式では、Registrar、Enrolleeの双方のボタンが押されることで接続設定がスタートする。
この状態においてEnrollee側(STA側)で設定ボタンが押された場合(ステップS601)、STAは、設定ボタンが押されたことをProbeRequest(接続要求)でAPに通知し、Registrar側(AP側)の管理者にその旨(接続要求)を伝える。Registrar側(AP側)でSTAとの接続処理を許可するために管理者が設定ボタンを押すと、接続が可能であることをProbeResponse(接続応答)でSTAに通知する(ステップS602)。その後、EAPでの接続設定が開始(ステップS603)され、鍵交換および設定情報の交換が行われAPはSTAに対して認証を行い(ステップS604)、接続設定を与える(ステップS605)。
このように、WPS処理では、APとSTAがRegistrationプロトコルによるEAPパケットを用いたメッセージの送受信を行うことにより、APからSTAに対して無線パラメータの提供が行われる。Enrolleeとして動作するSTAは、Registrationとして動作するAPから提供された無線パラメータを設定する。これにより、以後APとSTA間で暗号、認証を用いたデータ通信を行うことが可能となる。
これ以降、本発明の実施の形態について、図面を参照しながら具体的に説明する。
以下の実施の形態で示される数値、構成要素、構成要素の配置位置などは、一例であり、発明の範囲内において種々の変形や変更が可能である。
(実施の形態)
図1は本発明の実施の形態にかかるシステムの全体図である。
図1は本発明の実施の形態にかかるシステムの全体図である。
図1に示すとおり、無線端末T1は無線通信インタフェースを備えるものであり、例えば、ノートPC(PersonalComputer)やタブレットやスマートフォンなどである。利用者(ユーザ)は、無線端末T1を所有し特定のエリア(例えば、公衆無線サービスを提供している場所など)を訪れ、一定の条件を満たせばそのエリア内に設置されている無線アクセスポイントA1に無線接続することができる。
このように利用者は、特定のエリアに設置された無線アクセスポイントA1の管理者(サービスを提供する事業者など)によって提供されているサービスを無線アクセスポイントA1経由で利用することができる。
無線アクセスポイントA1は、有線通信インタフェースおよび無線通信インタフェースを備える。また、無線アクセスポイントA1は、無線端末T1と無線通信経路(R1)によって無線接続されている。なお、無線通信は、例えばIEEE802.11規格などに適合する無線LANにより実現される。
無線アクセスポイントA1は、LAN10と接続し、外部のインフラ(インターネットなど)へアクセスすることができる。ここで、LAN10は、有線LAN、無線LANのどちらでもかまわないが、セキュリティ面からより好ましくは有線LANが考えられる。
さらに、本発明の無線アクセスポイントA1は、MACフィルタリング機能を備え、WPSのPBC方式を利用可能なプッシュスイッチも備えている。
ここで、本発明の実施の形態では、無線アクセスポイントA1と無線接続している無線端末T1は1台として説明するが、無線アクセスポイントにはこれ以上の複数台の無線端末が接続していてもよい。
図2は、本発明の実施の形態にかかる無線アクセスポイントA1のハードウェア構成図である。
図2に示すとおり、これらの装置は、CPU20、ROM(ReadOnlyMemory)21、RAM(RandomAccessMemory)22、記憶装置23、WNIC(WirelessNetworkInterfaceCard)24、NIC(NetworkInterfaceCard)25および各構成部品間を接続している内部バス26などを備えている。
CPU20は、ROM21に格納された制御プログラムを実行するプロセッサである。
ROM21は、制御プログラム等を保持する読み出し専用記憶領域である。
RAM22は、CPU20が制御プログラムを実行するときに使用するワークエリアとして用いられる記憶領域である。
記憶装置23は、制御プログラム、制御情報、装置情報、または認証情報などを記憶する記憶領域である。
WNIC24は、無線通信を行う無線通信インタフェースを備えている。例えば、IEEE802.11a、b、g、n、ac規格等に適合する無線LANの通信インタフェースである。
NIC25は、有線通信を行う有線通信インタフェースを備えている。例えば、IEEE802.3規格等に適合する有線LANの通信インタフェースである。
内部バス26は、CPU20,ROM21、RAM22、記憶装置23、WNIC24、NIC25を電気的に接続し、信号のやりとりを行うバスである。
図3は、本発明の実施の形態にかかる無線アクセスポイントA1の機能ブロック図である。
図3に示す無線アクセスポイントA1は、無線通信部30、取得部31、記憶部32、情報テーブル321、判断部33、制御部34、カウンタ部341、無線接続指令受信部35などを備えている。
以下に、本発明の実施の形態にかかる無線アクセスポイントA1の各機能について、図3、および図5を用いて説明する。
無線通信部30は、無線端末T1との間でデータフレーム、種々の制御情報その他の通信を行うために必要な情報などを送受信する。無線通信部30は、CPU20、ROM21、RAM22、記憶装置23、WNIC24、NIC25などにより実現される。
取得部31は、無線通信部30を介して、無線通信を行う無線端末の情報を得る。無線端末の情報とは、例えば、無線端末が保有する無線通信における認証方式、暗号化方法またはSSID(Service Set Indentifier)、さらに無線端末から受信する電波強度などの制御情報、無線端末が送受信する無線データ(実データ)などである。
また、取得部31は、無線端末からの受信データ(受信パケット)から無線端末のMACアドレスを取得し、判断部33に通知する。
さらに取得部31は、無線端末からの受信データ(受信パケット)において、WPS手順で使用されるEAPパケットによる接続要求を受信すると、無線通信においてWPSが利用開始される旨を判断部33へ通知する(以下、この通知を「第一の接続許可条件」として説明する)。取得部31は、CPU20、ROM21、RAM22、記憶装置23などにより実現される。
記憶部32は、情報テーブル321を備え、取得部31が取得した無線端末の情報を格納する。
また、記憶部32は、無線アクセスポイントA1の管理者が予め無線アクセスポイントA1に設定する種々の使用設定情報を格納する。設定する種々の使用設定情報は、例えば、WPSを利用して無線アクセスポイントA1と無線接続が可能になった無線端末が、WPS処理完了後一定の時間(「接続許可上限時間」と呼ぶ)が経過すると接続不可にする設定を機能させるか否かなどである。この接続不可にする設定が機能している場合、接続してから接続許可上限時間が経過すると、WPSを利用して接続していた無線端末のMACアドレスが情報テーブル321から削除される。この設定については、後に詳述する。記憶部32は、CPU20、ROM21、RAM22、記憶装置23などにより実現される。
さらに、記憶部32は、制御部34からWPS処理完了時刻の通知を受け、情報テーブル321の経過時間に格納する。そして、記憶部32は、現在時刻と格納したWPS処理完了時刻をもとに経過時間を算出し、管理者が予め設定している接続許可上限時間を超えると、情報テーブル321から当該無線端末のMACアドレスを削除する。
情報テーブル321は、図5に示すとおり、取得部31が取得した無線端末の情報の一部を格納している。
情報テーブル321の各構成について、図5を用いて説明する。
情報テーブル321は、「MACアドレス」、「ステータス」、「経過時間」などから構成される。
「MACアドレス」には、WPSを利用して無線接続要求している無線端末のMACアドレス(図5の(ア))と無線アクセスポイントA1の管理者が予め無線アクセスポイントA1に接続を許可する無線端末のMACアドレス(図5の(イ)、(ウ))が格納されている。
図5の(ア)に格納されるMACアドレスは、無線端末T1がWPSを利用して無線アクセスポイントA1に無線接続要求を行ったのち、判断部33からの通知を受け、WPSを利用して無線接続確立中の無線端末のMACアドレスである。
つぎに、「ステータス」には、格納されたMACアドレスが予め無線アクセスポイントA1に接続を許可された無線端末(登録済)であるか、WPSを利用して無線アクセスポイントA1に無線接続を試みている無線端末(認証中)であるかをMACアドレスに対応付けて情報(登録済、認証中など)が格納されている。
また、「経過時間」には、制御部34からの通知により取得したWPS処理完了時刻と現在時刻との差分時間が格納される。
ここから図3に戻って、判断部33は、取得部31から通知された無線接続の要求をしている無線端末のMACアドレスを取得し、このMACアドレスを、予め無線アクセスポイントA1に接続を許可されたMACアドレス(図5における(イ)や(ウ))と比較する。そして、2つの当該MACアドレスの内容が一致すれば、判断部33は、無線接続の要求をしている無線端末T1が無線アクセスポイントA1に接続を許可されている端末と判断し、無線通信部30に無線端末T1と無線通信を開始する旨を通知する。一方、MACアドレスが一致しなければ、判断部33は、無線接続の要求をしている無線端末T1が無線アクセスポイントA1に接続を許可されていない端末と判断し、無線通信部30に対して無線端末T1との無線通信を許可しない旨を通知する。より具体的には、無線端末に備わるボタンを押下するなどWPSの処理を開始しない限り、無線通信部30から無線端末T1に応答しないのである。
また、判断部33は、取得部31からWPSを利用し無線接続を開始する旨の通知を受けると、第一の接続許可条件として保持し、無線接続指令受信部35からのWPS処理開始指令の通知を受けると、第二の接続許可条件として保持する。WPS処理開始指令については後述する。
さらに、判断部33は、第一の接続許可条件および第二の接続許可条件の双方を保持すると、制御部34に対してWPS処理の開始を行う旨を通知する。判断部33は、CPU20、ROM21、RAM22、記憶装置23などにより実現される。
制御部34は、判断部33のWPS処理の開始を行う通知を受けて、図6で示すWPS処理を実行する。制御部34は、WPS処理が正常に完了すると、無線通信のための認証処理(図6におけるステップS604およびS605であり、例えば、SSID、認証方式、暗号方式などの情報交換)を行い、無線通信部30に無線端末T1との無線通信を開始するように通知する。
また、制御部34は、WPS処理が正常に完了すると、その旨の通知とWPS処理が正常に完了した時刻を記憶部32へ通知する。制御部34は、CPU20、ROM21、RAM22、記憶装置23などにより実現される。
無線接続指令受信部35は、WPSのPBC方式で無線接続の要求があることを判断部33へ通知する。具体的には、無線端末T1からのWPSを利用して無線接続要求があり、無線アクセスポイントA1の管理者がその接続を許可する場合は、無線アクセスポイントA1の管理者が無線アクセスポイントA1に備えられたプッシュスイッチを押下することをトリガとして、WPSを利用した無線接続を開始する通知(管理者の指令)を判断部33に通知する。これがWPS処理開始指令である。このことにより、無線アクセスポイントA1と無線端末T1との間のWPS処理が開始される。無線接続指令受信部35は、CPU20、ROM21、RAM22、プッシュスイッチ(不図示)などにより実現される。
つぎに、図4を参照しながら、本発明の実施の形態にかかる本発明の実施の形態にかかる無線アクセスポイントの動作フローについて説明する。
図4は、無線アクセスポイントA1と無線端末T1が無線通信を行うためにWPSのPBC方式を利用して無線接続処理を開始してから、WPS処理完了後、一定の時間が経過し無線アクセスポイントA1と無線端末T1が接続不可になるまでのフロー図である。
ステップS401にて、判断部33は、取得部31からの通知をもとに無線端末T1から無線接続の要求を受けたか否かを判断する。要求を受けた場合は、ステップS402に遷移する(ステップS401のYes)。要求を受けない場合は、ステップS401に戻る。(ステップS401のNo)。
ステップS402にて、判断部33は、取得部31から無線端末T1の情報を取得する(例えば、MACアドレスなど)。
ステップS403にて、判断部33は、取得部31から取得した無線接続を要求している無線端末T1のMACアドレスと、情報テーブル321に格納されている予め無線アクセスポイントA1に接続を許可された端末のMACアドレスとを比較する。内容が一致すれば、ステップS409へ遷移する(ステップS403のYes)。内容が一致していない場合は、ステップS404に遷移する(ステップS403のNo)。
ステップS404にて、判断部33は、取得部31からWPSを利用して無線接続を開始する旨の通知を受けたという第一の接続許可条件を保持しているか否かを判断する。具体的には、無線端末の使用者が、無線端末のWPSプッシュボタンを押下したか否かである。保持している場合は、ステップS405に遷移する(ステップS404のYes)。保持していない場合は、ステップS404に戻る(ステップS404のNo)。
ステップS405にて、判断部33は、無線接続指令受信部35からWPS処理開始指令の通知を受け、第二の接続許可条件として保持しているか否かを判断する。具体的には、無線アクセスポイントの管理者が無線アクセスポイントA1に備えるプッシュボタンを押下したか否かである。保持している場合は、ステップS406に遷移する(ステップS405のYes)。保持していない場合は、ステップS405に戻る(ステップS405のNo)。
ステップS406にて、判断部33は、ステップS404およびステップS405のフロー結果をもとに制御部34にWPS処理を開始する旨を通知する。また、無線アクセスポイントA1から無線端末T1にWPS処理開始の応答メッセージ(例えば、プローブレスポンスなど)を送信する。
ステップS407にて、制御部34は、ステップS406における判断部33の通知を受けて、WPS処理を行う。具体的には図6に示すWPS処理の一連の処理が行われる。
ステップS408にて、制御部34は、WPS処理を正常に完了したか否かを判断する。正常に完了した場合は、その旨の通知とWPS処理が正常に完了した時刻を記憶部32へ通知し、ステップS409に遷移する(ステップS408のYes)。正常に完了しなかった場合は、ステップS404に戻る(ステップS408のNo)。
ステップS409にて、制御部34は、WPS処理完了後の無線通信のための認証処理を行い、無線通信部30に無線端末T1と無線通信を開始する旨の通知することで、無線アクセスポイントA1と無線端末T1との間の無線通信が開始される。
ステップS410にて、記憶部32は、WPSを利用して無線アクセスポイントA1と無線接続が可能になった無線端末T1が、WPS処理後一定の時間が経過すると接続不可にする設定(経過時間の制限)を機能させるか否かを判断する。具体的には、管理者が予めこの機能を有効または無効のどちらに設定しているかで判断する。管理者が当該機能を有効に設定している場合は、ステップS411へ遷移する(ステップS410のYes)。一方、無効に設定している場合は、本処理を終了する(ステップS410のNo)。
ステップS411にて、記憶部32は、ステップS408の制御部34の通知をもとに情報テーブル321の経過時間に格納されているWPS処理完了時刻と現在時刻との差分時間と接続許可上限時間とを比較する。差分時間が接続許可上限時間を超えている場合は、ステップS412へ遷移する(ステップS411のYes)。差分時間が接続許可上限時間を超えていない場合は、ステップS411へ戻る(ステップS411のNo)。
ステップS412にて、記憶部32は、情報テーブル321から無線端末T1のMACアドレスを削除する。すなわち、無線端末T1は接続許可上限時間の到来とともに無線アクセスポイントA1との無線接続が遮断されることとなる。
(まとめ)
以上のように本実施の形態に係る無線アクセスポイントは、無線接続要求をした無線端末に対し、まず予め管理者により接続を許可されたMACアドレスであるか否かを判断し、そうでない場合には、さらに無線端末からWPSのPBC方式で接続要求を受けた無線アクセスポイントの管理者が接続許可指令(具体的には無線アクセスポイントのプッシュスイッチ押下など)を出したか否かを判断する。この場合、無線アクセスポイントは、上記した第一および第二の2つの接続許可条件を満たすと無線接続要求をした無線端末と無線接続を開始する。
以上のように本実施の形態に係る無線アクセスポイントは、無線接続要求をした無線端末に対し、まず予め管理者により接続を許可されたMACアドレスであるか否かを判断し、そうでない場合には、さらに無線端末からWPSのPBC方式で接続要求を受けた無線アクセスポイントの管理者が接続許可指令(具体的には無線アクセスポイントのプッシュスイッチ押下など)を出したか否かを判断する。この場合、無線アクセスポイントは、上記した第一および第二の2つの接続許可条件を満たすと無線接続要求をした無線端末と無線接続を開始する。
このように、無線端末を所有する利用者は、無線端末を無線アクセスポイントへ接続するために無線接続のための設定(例えば、無線アクセスポイントのグループ識別子SSID、暗号化キーなど)情報を無線端末に入力しただけでは、無線アクセスポイントへ接続できないのである。
また、公衆無線LANサービスなどを提供する事業者(無線アクセスポイントの管理者)は、設置されている無線アクセスポイントへ不正に接続しようとする無線端末の接続を排除でき、一方、事業者は、本来利用してほしい利用者に簡易な無線接続設定方法を利用するWPSのPBC方式でのサービスを提供でき、利用者の利便性も確保することができる。
これにより、たとえば、店内に設けられた公衆無線LANサービスは、店内を訪れた顧客のみに簡単な操作によって提供され、サービスを受けるための無線アクセスポイントのSSIDと暗号化キーは公開されない。さらにこれらSSIDと暗号化キーを不正に窃取したとしても、第三者はこれを端末に打ち込んでこのサービスを利用することができないのである。また、顧客がサービスを利用できる時間は、必要に応じて、図4のステップS410において説明した機能により適宜制限することも可能である。なお、図4のステップS403に記載した「情報テーブル321に格納されている予め無線アクセスポイントA1に接続を許可された端末」とは、本段落の例では、来店の際WPS操作を行わずとも直ちにサービスを受けられる重要な顧客の端末と考えればわかりやすい。
本発明は、公衆無線LANのサービスを提供している場所などに設置されるセキュリティ機能を備えた無線アクセスポイントを利用する際に、サービスの管理者と利用者の双方に有用である。
100 特定エリア
10 LAN
A1 無線アクセスポイント
T1 無線端末
20 CPU
21 ROM
22 RAM
23 記憶装置
24 WNIC
25 NIC
30 無線通信部
31 取得部
32 記憶部
321 情報テーブル
33 判断部
34 制御部
35 無線接続指令受信部
10 LAN
A1 無線アクセスポイント
T1 無線端末
20 CPU
21 ROM
22 RAM
23 記憶装置
24 WNIC
25 NIC
30 無線通信部
31 取得部
32 記憶部
321 情報テーブル
33 判断部
34 制御部
35 無線接続指令受信部
Claims (3)
- 無線端末と無線接続を確立し、無線通信を行う無線アクセスポイントであって、
(a)前記無線端末から送信される当該無線端末の属性情報を含む信号を受信する無線通信部と、
(b)前記属性情報から前記無線端末を一意に特定できる固有情報を取得する取得部と、
(c)予め当該無線アクセスポイントとの通信が許可された1つまたは複数の無線端末の固有情報を格納している情報テーブルと、
(d)判断部であって、
(d−1)前記無線端末の固有情報が前記情報テーブルに格納済みの固有情報か否かを判断し、
(d−2)否の場合、前記無線端末の使用者によるWPSの手順に従った接続要求を受けた旨の第一の接続許可条件と、当該無線アクセスポイントの管理者がWPSの手順に従って接続を許可する旨の第二の接続許可条件とが同時に成立しているか否かを判断する判断部と、
(e)前記無線端末の前記固有情報が前記情報テーブルに格納済みであるか、または前記第一の接続許可条件と第二の接続許可条件とが同時に成立していることを条件として、前記無線端末と無線通信を開始するための処理を実行する制御部と
を備える無線アクセスポイント。
- 前記無線端末の固有情報が前記情報テーブルに格納済みの固有情報ではなく、かつ前記第一の接続許可条件と第二の接続許可条件が同時に成立している場合、前記制御部は、接続許可上限時間の到来とともに前記無線線端末と前記無線アクセスポイントとの間の接続を切断する、請求項1に記載の無線アクセスポイント。
- 前記固有情報はMACアドレスである、
請求項1または2に記載の無線アクセスポイント。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015208703A JP6476523B2 (ja) | 2015-10-23 | 2015-10-23 | 無線アクセスポイント |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015208703A JP6476523B2 (ja) | 2015-10-23 | 2015-10-23 | 無線アクセスポイント |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017085226A true JP2017085226A (ja) | 2017-05-18 |
| JP6476523B2 JP6476523B2 (ja) | 2019-03-06 |
Family
ID=58711226
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015208703A Active JP6476523B2 (ja) | 2015-10-23 | 2015-10-23 | 無線アクセスポイント |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6476523B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019180037A (ja) * | 2018-03-30 | 2019-10-17 | ブラザー工業株式会社 | 通信装置と通信装置のためのコンピュータプログラム |
| EP3758395A1 (en) | 2019-06-27 | 2020-12-30 | Yazaki Corporation | Vehicle communication system |
| EP3813393A1 (en) | 2019-10-25 | 2021-04-28 | Yazaki Corporation | Vehicle communication system |
| JP2022050946A (ja) * | 2020-09-18 | 2022-03-31 | Necプラットフォームズ株式会社 | 中継装置、中継方法及び中継プログラム |
| WO2024017141A1 (zh) * | 2022-07-21 | 2024-01-25 | 华为技术有限公司 | 一种组网方法及无线接入点设备 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210105148A (ko) | 2020-02-18 | 2021-08-26 | 삼성전자주식회사 | 전자 장치 및 그 제어 방법 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010126069A1 (ja) * | 2009-04-30 | 2010-11-04 | 日本電気株式会社 | 通信装置、接続方法及び接続プログラム |
| JP2012054743A (ja) * | 2010-09-01 | 2012-03-15 | Kddi Corp | 無線lan設定システム、方法およびプログラム |
| JP2015080098A (ja) * | 2013-10-17 | 2015-04-23 | 株式会社Nttドコモ | 中継装置、通信システム、通信方法及びプログラム |
| JP2015132947A (ja) * | 2014-01-10 | 2015-07-23 | 大阪瓦斯株式会社 | 認証方法及び認証システム |
-
2015
- 2015-10-23 JP JP2015208703A patent/JP6476523B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010126069A1 (ja) * | 2009-04-30 | 2010-11-04 | 日本電気株式会社 | 通信装置、接続方法及び接続プログラム |
| JP2012054743A (ja) * | 2010-09-01 | 2012-03-15 | Kddi Corp | 無線lan設定システム、方法およびプログラム |
| JP2015080098A (ja) * | 2013-10-17 | 2015-04-23 | 株式会社Nttドコモ | 中継装置、通信システム、通信方法及びプログラム |
| JP2015132947A (ja) * | 2014-01-10 | 2015-07-23 | 大阪瓦斯株式会社 | 認証方法及び認証システム |
Non-Patent Citations (1)
| Title |
|---|
| "Wi-Fi Simple Configuration Technical Specification Version 2.0.4", WI−FI SIMPLE CONFIG WI-FI ALLIANCE WI-FI SIMPLE CONFIGURATION TECHNICAL SPEC, JPN6018023459, 21 March 2014 (2014-03-21), pages 93 - 99, ISSN: 0003821231 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019180037A (ja) * | 2018-03-30 | 2019-10-17 | ブラザー工業株式会社 | 通信装置と通信装置のためのコンピュータプログラム |
| EP3758395A1 (en) | 2019-06-27 | 2020-12-30 | Yazaki Corporation | Vehicle communication system |
| US11089544B2 (en) | 2019-06-27 | 2021-08-10 | Yazaki Corporation | Vehicle communication system |
| EP3813393A1 (en) | 2019-10-25 | 2021-04-28 | Yazaki Corporation | Vehicle communication system |
| US11191112B2 (en) | 2019-10-25 | 2021-11-30 | Yazaki Corporation | Vehicle communication system |
| JP2022050946A (ja) * | 2020-09-18 | 2022-03-31 | Necプラットフォームズ株式会社 | 中継装置、中継方法及び中継プログラム |
| JP7276960B2 (ja) | 2020-09-18 | 2023-05-18 | Necプラットフォームズ株式会社 | 中継装置、中継方法及び中継プログラム |
| WO2024017141A1 (zh) * | 2022-07-21 | 2024-01-25 | 华为技术有限公司 | 一种组网方法及无线接入点设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6476523B2 (ja) | 2019-03-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6476523B2 (ja) | 無線アクセスポイント | |
| US9553897B2 (en) | Method and computer device for monitoring wireless network | |
| KR101739717B1 (ko) | 무선 통신에서의 서비스 및 네트워크 제공자 식별의 디커플링 | |
| EP2786608B1 (en) | A method and a system of authentication in a converged wireless network | |
| US9398452B1 (en) | Bootstrapping secure connections for deployable networks | |
| EP2919527B1 (en) | Device association methods and systems | |
| EP2291017B1 (en) | Method for network connection | |
| CN104836787A (zh) | 用于认证客户端站点的系统和方法 | |
| CN102883320A (zh) | WiFi鉴权方法及其系统 | |
| MX2011011194A (es) | Metodos y aparatos para descubrir informacion de autentificacion en un ambiente de conexion de red inalabrica. | |
| JP2018523950A (ja) | 直接通信キーの確立のための方法および装置 | |
| JP2016506152A (ja) | タグ付けによるデバイスの認証 | |
| US11871223B2 (en) | Authentication method and apparatus and device | |
| KR20160099396A (ko) | 통신 서비스 이용 방법 및 이를 지원하는 전자 장치 | |
| US11818575B2 (en) | Systems and methods for virtual personal Wi-Fi network | |
| EP3114865B1 (en) | Using services of a mobile packet core network | |
| CN108353269A (zh) | Wlan中的订户简档预配置 | |
| US20120315886A1 (en) | Method and communication device for assisting mobile data offloading and mobile device | |
| JP2015104047A (ja) | 接続認証方法、そのシステム、無線基地局および端末 | |
| JP2020521385A (ja) | ネットワーク通信におけるおよびネットワーク通信に関する改善 | |
| JP5647964B2 (ja) | 親の無線端末に従属する子の無線端末のアクセスを規制する無線ルータ、プログラム及びアクセス方法 | |
| WO2015100874A1 (zh) | 家庭网关接入管理方法和系统 | |
| US20120120933A1 (en) | Method for enhanced radio resource management in a public land mobile network | |
| CN110636529B (zh) | 一种wlan网络配置和连接系统及方法 | |
| KR20210138322A (ko) | 5g 비공중망 접속 제어를 수행하는 인증 서버, 접속 제어 방법 및 단말의 접속 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180522 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20180522 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20180612 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180621 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180810 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181030 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181227 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190117 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190118 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6476523 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |