JP6093576B2 - 無線lan接続自動化方法及び無線lan接続自動化システム - Google Patents
無線lan接続自動化方法及び無線lan接続自動化システム Download PDFInfo
- Publication number
- JP6093576B2 JP6093576B2 JP2013004487A JP2013004487A JP6093576B2 JP 6093576 B2 JP6093576 B2 JP 6093576B2 JP 2013004487 A JP2013004487 A JP 2013004487A JP 2013004487 A JP2013004487 A JP 2013004487A JP 6093576 B2 JP6093576 B2 JP 6093576B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless lan
- authentication
- access point
- connection
- setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、無線LAN機器を無線LANアクセスポイントに接続する際に、利用者の無線LAN設定の負担を軽減する技術に関し、無線LAN(Wi-Fi,802.11a/b/g/n等)で接続される無線LAN機器において、通信開始に必要なパラメータ設定の自動化を行う無線LAN接続自動化方法及び無線LAN接続自動化システムに関する。
スマートフォンを宅内で利用する際には、通信速度等の観点より、無線LANを使用して通信することが通信キャリアにより推奨されているが、近年のスマートフォンの急速な普及にともない、一般家庭で利用される無線LANアクセスポイントとスマートフォンを無線LAN に接続して利用する機会が増加している。
スマートフォン(以下、特に他の無線LAN機器と区別せずに、単に無線LAN機器と呼ぶ)を無線LANで利用する場合、利用者が予め用意した無線LANの親機である無線LANアクセスポイント(以下、無線LAN APという)との接続設定を実施する必要がある。
スマートフォン(以下、特に他の無線LAN機器と区別せずに、単に無線LAN機器と呼ぶ)を無線LANで利用する場合、利用者が予め用意した無線LANの親機である無線LANアクセスポイント(以下、無線LAN APという)との接続設定を実施する必要がある。
すなわち、無線LANを用いて安全に通信するためには、無線LANを利用する無線LAN機器毎に、接続対象である親機、無線LAN AP(Access Point)のSSID(Service SetIdentifier)と暗号化方式、暗号化キーの組を設定する必要がある。SSID と暗号化方式、暗号化キーの組は、多くの場合、工場出荷時にランダムなものが無線LAN APに設定され、マニュアルや筐体に貼付けたラベルに記載される。利用者は、マニュアルや筐体のラベルを確認し、無線LAN機器にそれら無線LAN設定の組を入力することで、無線LANを利用することができる。
例えば、無線LANを利用するための接続設定には、下述する(1)〜(3)のような設定情報を無線LAN機器に入力する必要がある。
(1)無線LAN APを識別するSSID(Service Set Identifier)
(2)暗号化方式
(3)暗号化キー
無線LANは、これら設定情報を設定することで、家族などの特定の利用者のみが無線LAN を利用できるアクセスコントロール機能(ここで、無線LANとは、インターネット接続など外部ネットワークへの接続と、HDD レコーダへの接続等、LAN内の他の機器への接続を包含している)と、無線が傍受されて通信内容が漏洩することを防ぐ盗聴防止機能を実現している。
(1)無線LAN APを識別するSSID(Service Set Identifier)
(2)暗号化方式
(3)暗号化キー
無線LANは、これら設定情報を設定することで、家族などの特定の利用者のみが無線LAN を利用できるアクセスコントロール機能(ここで、無線LANとは、インターネット接続など外部ネットワークへの接続と、HDD レコーダへの接続等、LAN内の他の機器への接続を包含している)と、無線が傍受されて通信内容が漏洩することを防ぐ盗聴防止機能を実現している。
しかしながら、上記の設定情報を無線LAN機器に入力することは、無線LANに関する知識の少ない利用者にとって操作が煩雑であるため、無線LAN利用の妨げとなっている。
そこで、煩雑な無線LAN設定を自動化することで、利用者の設定に対する負担を軽減し、無線LANの利用を促す技術が非特許文献1や非特許文献2に開示されている。
非特許文献1及び非特許文献2では、無線LAN 設定のためのソフトウェアを無線LAN機器上で起動し、無線LAN機器の(ソフトウェア上の設定開始)ボタンと無線LAN APのボタンをほぼ同時に押下することで、自動設定処理を実行する。自動設定処理では、予め決められた通信手順で、SSIDや暗号化方式、暗号化キーの情報を無線LAN APと無線LAN機器の間で交換し、無線LAN機器に設定する。これらに加えて、非特許文献1には、ボタン押下に代わりNFC(Near Field Communication)を利用することで無線LAN APと無線LAN機器が物理的に近づいたことをトリガに無線LAN設定を実施する手順や、無線LAN AP側のボタン押下に代わり、複数桁のパスワードを無線LAN機器側で入力する手順が規定されている。
そこで、煩雑な無線LAN設定を自動化することで、利用者の設定に対する負担を軽減し、無線LANの利用を促す技術が非特許文献1や非特許文献2に開示されている。
非特許文献1及び非特許文献2では、無線LAN 設定のためのソフトウェアを無線LAN機器上で起動し、無線LAN機器の(ソフトウェア上の設定開始)ボタンと無線LAN APのボタンをほぼ同時に押下することで、自動設定処理を実行する。自動設定処理では、予め決められた通信手順で、SSIDや暗号化方式、暗号化キーの情報を無線LAN APと無線LAN機器の間で交換し、無線LAN機器に設定する。これらに加えて、非特許文献1には、ボタン押下に代わりNFC(Near Field Communication)を利用することで無線LAN APと無線LAN機器が物理的に近づいたことをトリガに無線LAN設定を実施する手順や、無線LAN AP側のボタン押下に代わり、複数桁のパスワードを無線LAN機器側で入力する手順が規定されている。
以下、非特許文献2に記載された自動設定処理の概要について、図6を参照しながら説明する。
自動設定処理は、端末装置D1と、端末装置D1に対して自動設定処理が行われるスマートフォン等の被設定端末装置D2とを備えた環境下で行われる。
設定端末D1は、アクセスポイント等であり、設定情報(SSID、暗号方式、暗号鍵)を持ち、また設定端末D1を介した通信を他の端末や機器に提供する。設定端末D1がアクセスポイントの場合、インターネットなどの外部ネットワーク(以下、NWという)やホームNW への接続を通信機器に提供する。
例えば、無線LANの設定完了により設定端末D1を介した通信により、ホームページの閲覧や、宅内のビデオレコーダへのアクセス等が可能になる。設定端末D1は、予め、全アクセスポイントで共通のSSID1、暗号鍵1などの設定情報1と、アクセスポイント毎に固有のSSID2、暗号鍵2などの設定情報2を持っている。
被設定端末D2は、スマートフォン等、無線LAN を用いた通信を行う端末で構成されている。設定端末D2は、予め、全アクセスポイントで共通のSSID1、暗号鍵1などの設定情報1を持っている。
自動設定処理は、端末装置D1と、端末装置D1に対して自動設定処理が行われるスマートフォン等の被設定端末装置D2とを備えた環境下で行われる。
設定端末D1は、アクセスポイント等であり、設定情報(SSID、暗号方式、暗号鍵)を持ち、また設定端末D1を介した通信を他の端末や機器に提供する。設定端末D1がアクセスポイントの場合、インターネットなどの外部ネットワーク(以下、NWという)やホームNW への接続を通信機器に提供する。
例えば、無線LANの設定完了により設定端末D1を介した通信により、ホームページの閲覧や、宅内のビデオレコーダへのアクセス等が可能になる。設定端末D1は、予め、全アクセスポイントで共通のSSID1、暗号鍵1などの設定情報1と、アクセスポイント毎に固有のSSID2、暗号鍵2などの設定情報2を持っている。
被設定端末D2は、スマートフォン等、無線LAN を用いた通信を行う端末で構成されている。設定端末D2は、予め、全アクセスポイントで共通のSSID1、暗号鍵1などの設定情報1を持っている。
次に、端末装置D1と被設定端末装置D2との自動設定処理の手順(概要)について、説明する。
(S601):設定端末D1が備えるボタンの押下等により、利用者は設定の開始を設定端末D1に要求する。ボタン押下の代わりに画面表示等を利用して要求してもよい。ボタンが押下された設定端末D1は、動作モードを通常モードから設定モードに変更する。
(S602):設定端末D1のボタンの押下とほぼ同時期に、利用者は設定の開始を被設定端末D2に要求する。要求は、被設定端末D2が備えるボタンの押下やソフトウェアボタン等を利用して実行される。
(S603)〜(S604):利用者により設定開始を要求された被設定端末D2は、予め所持するSSID1と暗号鍵1(全AP で共通の文字列)を自身に設定する。
(S605):被設定端末D2は、SSID1と暗号鍵1を用いて、一時的に設定端末D1に接続し、設定用の仮の通信路を確立する。
(S606):被設定端末D2は、設定端末D1との設定用の仮の通信設定が確立されると、設定端末D1に対して設定開始の指示を送信する。
(S607):設定端末D1は、被設定端末D2からの設定開始指示を受信すると、当該被設定端末D2のMACアドレスを読み取る。
(S608):設定端末D1は、通常モード時に利用するSSID2と暗号鍵2の設定情報を被設定端末D2に送信する。
(S609):被設定端末D2は、設定端末D1から設定情報を受信すると、受信したことを設定端末に通知するために、設定端末D1に対して受信確認データを送信する。
(S610):設定端末D1は、被設定端末D2からの受信確認データを受けて、被設定端末D2のMACアドレスを設定端末D1自身に登録する。
(S611):設定端末D1は、被設定端末D2のMAC アドレスの登録が完了すると、被設定端末D2に対して、端末のMACアドレスの登録を行なったことを被設定端末D2に通知するために、端末MACアドレスの登録完了データを被設定端末D2に対して送信する。
(S612):被設定端末D2は、設定端末D1からの端末MAC アドレス登録完了データを受けて、予め定められたSSIDを設定する。
(S613):被設定端末D2は、設定端末D1からの端末MACアドレス登録完了データを受けて、設定端末D1から受信した暗号化キーの設定を実行する。
(S601):設定端末D1が備えるボタンの押下等により、利用者は設定の開始を設定端末D1に要求する。ボタン押下の代わりに画面表示等を利用して要求してもよい。ボタンが押下された設定端末D1は、動作モードを通常モードから設定モードに変更する。
(S602):設定端末D1のボタンの押下とほぼ同時期に、利用者は設定の開始を被設定端末D2に要求する。要求は、被設定端末D2が備えるボタンの押下やソフトウェアボタン等を利用して実行される。
(S603)〜(S604):利用者により設定開始を要求された被設定端末D2は、予め所持するSSID1と暗号鍵1(全AP で共通の文字列)を自身に設定する。
(S605):被設定端末D2は、SSID1と暗号鍵1を用いて、一時的に設定端末D1に接続し、設定用の仮の通信路を確立する。
(S606):被設定端末D2は、設定端末D1との設定用の仮の通信設定が確立されると、設定端末D1に対して設定開始の指示を送信する。
(S607):設定端末D1は、被設定端末D2からの設定開始指示を受信すると、当該被設定端末D2のMACアドレスを読み取る。
(S608):設定端末D1は、通常モード時に利用するSSID2と暗号鍵2の設定情報を被設定端末D2に送信する。
(S609):被設定端末D2は、設定端末D1から設定情報を受信すると、受信したことを設定端末に通知するために、設定端末D1に対して受信確認データを送信する。
(S610):設定端末D1は、被設定端末D2からの受信確認データを受けて、被設定端末D2のMACアドレスを設定端末D1自身に登録する。
(S611):設定端末D1は、被設定端末D2のMAC アドレスの登録が完了すると、被設定端末D2に対して、端末のMACアドレスの登録を行なったことを被設定端末D2に通知するために、端末MACアドレスの登録完了データを被設定端末D2に対して送信する。
(S612):被設定端末D2は、設定端末D1からの端末MAC アドレス登録完了データを受けて、予め定められたSSIDを設定する。
(S613):被設定端末D2は、設定端末D1からの端末MACアドレス登録完了データを受けて、設定端末D1から受信した暗号化キーの設定を実行する。
WPS(Wi-Fi Protected Setup) Wi-Fi Alliancehttp://www.wi-fi.org/knowledge-center/articles/wi-fi-protected-setup%E2%84%A2
AOSS(AirStation One-Touch Secure System)http://www.google.co.jp/url?sa=t&rct=j&q=AirStation+One-Touch+Secure+System&source=web&cd=5&ved=0CFIQFjAE&url=http%3A%2F%2Fwww.buffalotech.com%2Ffiles%2FAOSS_WP_Final.pdf&ei=XmYmT7m6C8H4mAXOvuTBAg&usg=AFQjCNEDiE7Fr0faYVriwcCmJWIu12qaVg&sig2=bCdlmMxN8Hm3hYysIHV21w
しかしながら、上述したシステムによる一般家庭における無線LANの接続設定では、利用者が無線LANの利用に際し、設定端末D1(アクセスポイント)のボタンの押下と、被設定端末D2(スマートフォン)におけるアプリケーションの起動(図6における(S601)と(S602))など、無線LANの接続設定を行うに際して何等かの操作が必要となる。
したがって、無線LANに関する知識の無い利用者を想定した場合、"そもそも無線LANの利用に設定が必要なこと"を把握できていない利用者や、設定のためのアプリケーション起動手順がわからない利用者が存在するので、何等かの操作を伴う上記システムは、無線LANに関する知識の無い利用者の利用促進を図るに十分なシステムではなかった。
したがって、無線LANに関する知識の無い利用者を想定した場合、"そもそも無線LANの利用に設定が必要なこと"を把握できていない利用者や、設定のためのアプリケーション起動手順がわからない利用者が存在するので、何等かの操作を伴う上記システムは、無線LANに関する知識の無い利用者の利用促進を図るに十分なシステムではなかった。
本発明は上記実情に鑑みて提案されたもので、スマートフォン等の無線LAN機器の無線LAN利用を促進するため、スマートフォンに対する無線LAN設定を簡単に行うことができる無線LAN接続自動化方法及び無線LAN接続自動化システムを提供することを目的とする。
上記目的を達成するため本発明は、SSID、暗号化方式、暗号化キー等、無線LANのセキュアな接続のために必要な設定情報を、全ての無線LAN機器で共通化することを可能とするとともに、これらを共通化した場合、アクセスコントロールの実現など、セキュアな通信が一般的に難しくなるが、事前の登録手順の実行の有無で無線LAN機器を分類し、異なる通信制御を行うことにより、無線LAN機器で設定情報を共通化した場合であっても、要求されるアクセスコントロールを実現するものである。
すなわち、請求項1の無線LAN接続自動化方法は、無線LAN アクセスポイント装置と無線LAN 機器を無線LANで接続するに際して、
前記無線LANアクセスポイント装置に接続される無線LAN 機器について、認証サーバに対して事前に登録作業を実施する手順と、
前記無線LAN機器について、前記認証サーバが前記登録作業の有無により無線LAN接続可能の可否を分類して認証を行う手順と、
前記無線LANアクセスポイント装置が前記分類に基づき無線LAN接続可能な無線LAN機器に対してのみ自動的に接続して通信制御可能に設定する手順と、
を備えるとともに、
前記認証サーバは、無線LAN機器を認証するに際して、通信キャリアの網経由で無線LAN機器が認証サーバに接続されることで、利用者の契約情報と一意に関連付け、ID等の入力を行うこと無く認証手続きを完了し、無線LAN機器に無線LAN接続の制御のための認証IDを割り当てる認証手順を備えたことを特徴とし、前記無線LANアクセスポイント装置と無線LAN機器との間のセキュリティを担保する。
前記無線LANアクセスポイント装置に接続される無線LAN 機器について、認証サーバに対して事前に登録作業を実施する手順と、
前記無線LAN機器について、前記認証サーバが前記登録作業の有無により無線LAN接続可能の可否を分類して認証を行う手順と、
前記無線LANアクセスポイント装置が前記分類に基づき無線LAN接続可能な無線LAN機器に対してのみ自動的に接続して通信制御可能に設定する手順と、
を備えるとともに、
前記認証サーバは、無線LAN機器を認証するに際して、通信キャリアの網経由で無線LAN機器が認証サーバに接続されることで、利用者の契約情報と一意に関連付け、ID等の入力を行うこと無く認証手続きを完了し、無線LAN機器に無線LAN接続の制御のための認証IDを割り当てる認証手順を備えたことを特徴とし、前記無線LANアクセスポイント装置と無線LAN機器との間のセキュリティを担保する。
請求項2は、請求項1の無線LAN接続自動化方法において、前記無線LAN機器における無線LANのセキュアな接続のために必要な設定情報を、全ての無線LAN機器で共通化することを特徴としている。
請求項3の無線LAN接続自動化システムは、
予め設定された共通する無線LAN設定情報を有する複数の無線LAN機器と、
前記無線LAN設定情報により前記無線LAN機器との接続を行う無線LANアクセスポイント装置と、
前記無線LANアクセスポイント装置に接続される無線LAN機器についての無線LAN設定情報を認証情報として事前に登録するとともに、前記認証情報の登録の有無により無線LAN 接続可能の可否を分類し、分類に基づき無線LAN接続可能な無線LAN機器に対してのみ自動的に接続して通信制御可能に設定する認証サーバとを備えるとともに、
前記認証サーバは、無線LANアクセスポイント装置に対し、一意に識別可能とするIDを付与し、前記無線LANアクセスポイント装置のIDと契約情報を関連付けて管理する管理手段を備えたことを特徴としている。
予め設定された共通する無線LAN設定情報を有する複数の無線LAN機器と、
前記無線LAN設定情報により前記無線LAN機器との接続を行う無線LANアクセスポイント装置と、
前記無線LANアクセスポイント装置に接続される無線LAN機器についての無線LAN設定情報を認証情報として事前に登録するとともに、前記認証情報の登録の有無により無線LAN 接続可能の可否を分類し、分類に基づき無線LAN接続可能な無線LAN機器に対してのみ自動的に接続して通信制御可能に設定する認証サーバとを備えるとともに、
前記認証サーバは、無線LANアクセスポイント装置に対し、一意に識別可能とするIDを付与し、前記無線LANアクセスポイント装置のIDと契約情報を関連付けて管理する管理手段を備えたことを特徴としている。
本発明によれば、無線LANの設定(SSIDや暗号化方式、暗号化キー)を全ての無線LAN APで共通とすることが可能となり、無線LAN機器(スマートフォン)に対して工場出荷状態で無線LAN設定を書き込むことができるので、利用者視点で考えた場合、無線LANの設定を意識することなく、無線LANを利用することが可能となる。
また、全ての無線LAN機器と無線LANアクセスポイント装置との間で無線LAN設定の情報を共通化した場合、アクセスコントロール機能と盗聴防止機能を両立することは難しいが、無線LANアクセスポイント装置に接続される無線LAN機器を区別して通信制御することで、この問題を解決することができる。
また、全ての無線LAN機器と無線LANアクセスポイント装置との間で無線LAN設定の情報を共通化した場合、アクセスコントロール機能と盗聴防止機能を両立することは難しいが、無線LANアクセスポイント装置に接続される無線LAN機器を区別して通信制御することで、この問題を解決することができる。
本発明に係る無線LAN接続自動化システムの実施形態の一例について、図面を参照しながら説明する。
無線LAN接続自動化システムは、図1に示すように、無線LANアクセスポイント装置(無線LAN AP)1と、この無線LANアクセスポイント装置1に対して自動設定処理が行われる無線LAN機器(スマートフォン2)と、自動設定処理が行われない無線LAN機器(例えば、HDDレコーダ3a,プリンタ3b)と、自動設定処理が行われる無線LAN機器(スマートフォン2)に対して認証を行う認証サーバ4を備えて構成されている。宅内に設置された無線LAN AP1と、宅外に設置された認証サーバ4とはインターネットを介して接続されている。無線LAN機器同士は、宅内のLANにより接続可能になっている。
無線LAN接続自動化システムは、図1に示すように、無線LANアクセスポイント装置(無線LAN AP)1と、この無線LANアクセスポイント装置1に対して自動設定処理が行われる無線LAN機器(スマートフォン2)と、自動設定処理が行われない無線LAN機器(例えば、HDDレコーダ3a,プリンタ3b)と、自動設定処理が行われる無線LAN機器(スマートフォン2)に対して認証を行う認証サーバ4を備えて構成されている。宅内に設置された無線LAN AP1と、宅外に設置された認証サーバ4とはインターネットを介して接続されている。無線LAN機器同士は、宅内のLANにより接続可能になっている。
無線LAN AP1は、通常のアクセスポイントの構成を有するとともに、無線LAN機器(スマートフォン2、HDDレコーダ3a,プリンタ3b)の無線LAN接続が実行された場合に、各無線LAN機器について、自動設定処理が行われる無線LAN機器(コントローラ)と、自動設定処理が行われない無線LAN機器(デバイス)に分類する分類手段11と、自動設定処理が行われる無線LAN機器(コントローラ)として分類された無線LAN機器についてのみ自動的に接続設定が行われることで通信制御可能にする通信制御手段12とを備えて構成されている。
無線LAN機器は、無線LAN AP1に接続されるスマートフォン2、HDDレコーダ3a,プリンタ3bの総称である。全ての無線LAN機器は、工場出荷状態において、本発明の接続自動化方法を実行するための共通のSSID、暗号化方式、暗号化キーが書き込まれている。
全ての無線LAN機器で無線LAN設定を共通とすることにより、無線LAN機器の工場出荷時に設定情報を書き込むことが可能となる。実際の実現形態としては、工場出荷状態で設定内容が書き込まれている必要性は無い。
全ての無線LAN機器で無線LAN設定を共通とすることにより、無線LAN機器の工場出荷時に設定情報を書き込むことが可能となる。実際の実現形態としては、工場出荷状態で設定内容が書き込まれている必要性は無い。
宅内のLANに接続可能な無線LAN機器(スマートフォン2)については、ネットワーク上の認証サーバ4に対し事前登録が行われている。事前登録は、例えば無線LAN機器(スマートフォン2)及び無線LAN AP1の店頭購入時における事前登録手順の実施で実行され、事前登録手順を実施した無線LAN 機器には、事前登録済みであることを証明する情報が保存される。事前登録手順の実施の詳細については後述する。
無線LAN機器は、無線LAN APと通信可能な範囲にある場合、共通の無線LAN設定(SSID、暗号化方式、暗号化キー)で無線LAN AP1に接続し、事前登録手順の実施により無線LAN 機器に保存された認証用情報を利用して、無線LAN AP1に対し利用者を証明するようになっている。
無線LAN機器は、無線LAN APと通信可能な範囲にある場合、共通の無線LAN設定(SSID、暗号化方式、暗号化キー)で無線LAN AP1に接続し、事前登録手順の実施により無線LAN 機器に保存された認証用情報を利用して、無線LAN AP1に対し利用者を証明するようになっている。
認証サーバ4は、中央処理装置(CPU)や記憶装置等を備えたコンピュータで構成され、無線LAN AP1に対し、一意に識別可能とするIDを付与し、無線LAN AP1のIDと契約情報を関連付けて管理する管理手段41を備え、無線LAN AP1(顧客)毎に無線LAN AP1に接続される無線LAN機器を管理する機能を有している。すなわち、管理手段41では、無線LAN機器(スマートフォン2)及び無線LAN AP1の店頭購入時における事前登録手順の実施により、テーブル無線LAN AP1のID、端末・契約ID、無線LAN機器のIDが対応づけて記憶されている。
無線LAN AP1は、設定情報(SSID、暗号方式、暗号鍵)を有し、無線LAN AP1が、自身に接続される無線LAN機器について、認証サーバ4から提供される事前登録の有無によって、事前の登録手順が実行された無線LAN機器(便宜上"コントローラ"と定義する)と、そうでない無線LAN機器(便宜上"デバイス"と定義する)とに分類する。
すなわち、無線LAN AP1の分類手段11では、利用者情報が証明された無線LAN機器(コントローラ)と、利用者情報の証明ができなかった無線LAN機器(デバイス)とに分類し、この分類情報を記憶する。
すなわち、無線LAN AP1の分類手段11では、利用者情報が証明された無線LAN機器(コントローラ)と、利用者情報の証明ができなかった無線LAN機器(デバイス)とに分類し、この分類情報を記憶する。
通信制御手段12では、一般に所有者が同一であれば同じようにネットワーク接続を制御するところ、"コントローラ"と"デバイス"で異なる通信制御を実施する。具体的には、"コントローラ"であれば、LANからWAN(Internet)への接続に加えてLANからLANの通信を許可する一方、"デバイス"の場合、LANからWANは許可するが、LANからLANの通信を禁止する。
このような通信制御が行われることにより、既存のサービスに影響することなく、セキュアな無線LAN通信が可能となる。
このような通信制御が行われることにより、既存のサービスに影響することなく、セキュアな無線LAN通信が可能となる。
次に、本発明の無線LAN接続自動化方法の動作例について、図3〜図5を参照しながら説明する。無線LAN AP1とスマートフォン2は通信キャリアにより提供され、店頭で同時に購入可能な例について説明する。
図4(a):
先ず、利用者(お客様)が無線LAN AP1とスマートフォン(無線LAN機器)2を通信キャリアより購入する場合について説明する。無線LAN AP1は、IDを持ち、通信キャリアが運営する認証サーバ4には、予め無線LAN AP1のIDと利用者の契約情報が関連付けられて保存されている(S0)。
先ず、利用者(お客様)が無線LAN AP1とスマートフォン(無線LAN機器)2を通信キャリアより購入する場合について説明する。無線LAN AP1は、IDを持ち、通信キャリアが運営する認証サーバ4には、予め無線LAN AP1のIDと利用者の契約情報が関連付けられて保存されている(S0)。
図4(b):
利用者は、スマートフォン(無線LAN機器)2による無線LAN利用の前に、1回のみ認証サーバ4に3GやLTEなどの通信キャリア提供の網経由で接続する(S1)。
認証サーバ4は、通信キャリア提供の網経由の接続のため、通信のあった利用者の契約情報を得ることができる(S2)。
利用者は、スマートフォン(無線LAN機器)2による無線LAN利用の前に、1回のみ認証サーバ4に3GやLTEなどの通信キャリア提供の網経由で接続する(S1)。
認証サーバ4は、通信キャリア提供の網経由の接続のため、通信のあった利用者の契約情報を得ることができる(S2)。
図4(c):
認証サーバ4は、認証IDをスマートフォン(無線LAN機器)2に発行し、この認証IDを利用者IDと関連づけて保存する(S3)とともに、認証サーバ4からスマートフォン2への応答(S4)により、スマートフォン2は自身に認証IDを保存する(S4)。
認証サーバ4は、認証IDをスマートフォン(無線LAN機器)2に発行し、この認証IDを利用者IDと関連づけて保存する(S3)とともに、認証サーバ4からスマートフォン2への応答(S4)により、スマートフォン2は自身に認証IDを保存する(S4)。
図4(d):
無線LAN AP1について、宅内での配線を行い、電源投入する(S5)。
スマートフォン(無線LAN機器)2の利用者は、無線LAN AP1にWi-Fi接続する。スマートフォン(無線LAN機器)2の接続設定は、工場出荷時にスマートフォン2に設定済みのため、電源をオンするのみで接続可能となっている(S6)。
この状態でスマートフォン(無線LAN機器)2から無線LAN AP1を介してWEB閲覧等のインターネットに接続された場合(S7)、接続のあった無線LAN AP1は、認証済みの無線LAN機器であるかを確認し(S8)、接続を一度認証サーバ4に転送(リダイレクト)し(S9)、認証サーバ4は接続のあった無線LAN機器の認証IDを確認する(S10)。
無線LAN AP1について、宅内での配線を行い、電源投入する(S5)。
スマートフォン(無線LAN機器)2の利用者は、無線LAN AP1にWi-Fi接続する。スマートフォン(無線LAN機器)2の接続設定は、工場出荷時にスマートフォン2に設定済みのため、電源をオンするのみで接続可能となっている(S6)。
この状態でスマートフォン(無線LAN機器)2から無線LAN AP1を介してWEB閲覧等のインターネットに接続された場合(S7)、接続のあった無線LAN AP1は、認証済みの無線LAN機器であるかを確認し(S8)、接続を一度認証サーバ4に転送(リダイレクト)し(S9)、認証サーバ4は接続のあった無線LAN機器の認証IDを確認する(S10)。
図4(e):
無線LAN AP1(無線LAN APが持つID・契約情報)と無線LAN機器2の認証IDが同一の利用者(または家族)によるものと確認できた場合、当該無線LAN機器2を"コントローラ"と分類するように無線LAN AP1に応答する(S12)。
また、認証IDが確認できない場合には、"デバイス"と分類するように無線LAN AP1に応答する。
無線LAN AP1では、認証サーバ4からの分類情報を得て、分類手段11において無線LAN機器2を分類して記憶するとともに、通信制御手段12により"コントローラ"と分類された無線LAN機器2に対してのみ自動的に接続設定がなされ、通信制御開始が可能となる(S13)。
無線LAN AP1(無線LAN APが持つID・契約情報)と無線LAN機器2の認証IDが同一の利用者(または家族)によるものと確認できた場合、当該無線LAN機器2を"コントローラ"と分類するように無線LAN AP1に応答する(S12)。
また、認証IDが確認できない場合には、"デバイス"と分類するように無線LAN AP1に応答する。
無線LAN AP1では、認証サーバ4からの分類情報を得て、分類手段11において無線LAN機器2を分類して記憶するとともに、通信制御手段12により"コントローラ"と分類された無線LAN機器2に対してのみ自動的に接続設定がなされ、通信制御開始が可能となる(S13)。
図5(a):
次に、利用者(お客様)がHDDレコーダ(無線LAN機器)2を家電量販店等で購入する場合について説明する。
次に、利用者(お客様)がHDDレコーダ(無線LAN機器)2を家電量販店等で購入する場合について説明する。
図5(b):
無線LAN AP1について、宅内での配線を行い、電源投入する(S5)。
HDDレコーダ(無線LAN機器)2の利用者は、SSDIや暗号キーにより無線LAN AP1に接続するための設定を行う。無線LAN AP1の設定情報が共通であるため入力内容の共通化を図ることができ、HDDレコーダ(無線LAN機器)2のサポートセンターの対応者が利用者に電話等で設定内容を伝えること等が簡単に実現できる。
無線LAN AP1について、宅内での配線を行い、電源投入する(S5)。
HDDレコーダ(無線LAN機器)2の利用者は、SSDIや暗号キーにより無線LAN AP1に接続するための設定を行う。無線LAN AP1の設定情報が共通であるため入力内容の共通化を図ることができ、HDDレコーダ(無線LAN機器)2のサポートセンターの対応者が利用者に電話等で設定内容を伝えること等が簡単に実現できる。
図5(c):
無線LAN AP1は、接続のあった機器を認証サーバ4に登録する。
無線LAN AP1は、接続のあった機器を認証サーバ4に登録する。
図5(d):
この状態でHDDレコーダ(無線LAN機器)2から無線LAN AP1を介してWEBリクエスト(インターネット接続)があった場合(S7)、接続のあった無線LAN AP1は、認証済みの無線LAN機器であるかを確認し(S8)、接続を一度認証サーバ4に転送(リダイレクト)し(S9)、認証サーバ4は接続のあった無線LAN機器の認証IDを確認する(S10)。
この状態でHDDレコーダ(無線LAN機器)2から無線LAN AP1を介してWEBリクエスト(インターネット接続)があった場合(S7)、接続のあった無線LAN AP1は、認証済みの無線LAN機器であるかを確認し(S8)、接続を一度認証サーバ4に転送(リダイレクト)し(S9)、認証サーバ4は接続のあった無線LAN機器の認証IDを確認する(S10)。
図5(e):
HDDレコーダ(無線LAN機器)2による接続の場合、無線LAN AP1(無線LAN APが持つID・契約情報)と無線LAN機器2の認証IDが同一の利用者(または家族)によるものと確認できないので、"デバイス"と分類するように無線LAN AP1に応答する。
無線LAN AP1では、認証サーバ4からの分類情報を得て、分類手段11において無線LAN機器2を分類して記憶するとともに、通信制御手段12により"コントローラ"と分類された無線LAN機器2に対してのみ自動的に接続設定がなされ、"デバイス"と分類された無線LAN機器2については通信制御開始が行われることなく、デバイスとして制御する(S13)。
HDDレコーダ(無線LAN機器)2による接続の場合、無線LAN AP1(無線LAN APが持つID・契約情報)と無線LAN機器2の認証IDが同一の利用者(または家族)によるものと確認できないので、"デバイス"と分類するように無線LAN AP1に応答する。
無線LAN AP1では、認証サーバ4からの分類情報を得て、分類手段11において無線LAN機器2を分類して記憶するとともに、通信制御手段12により"コントローラ"と分類された無線LAN機器2に対してのみ自動的に接続設定がなされ、"デバイス"と分類された無線LAN機器2については通信制御開始が行われることなく、デバイスとして制御する(S13)。
上述の手順により、無線LAN AP1は、無線LAN機器毎に"コントローラ"と"デバイス"に分類されることになる。無線LAN AP1は、コントローラ/デバイスの区分により、表1に示す通信制御を実施する。
表1において「⇒」は、左辺から右辺に対して開始される相互の通信を表している。例えば、表1の1行目において"コントローラ⇒インターネット"と記載がある。これは、コントローラからインターネットに向けて開始される通信は許可される(例えば、コントローラがインターネット上のWEBサーバ上のコンテンツを閲覧する場合、(1)コントローラがWebサーバに対してコンテンツの要求を送信する、(2)インターネット上のWebサーバがコントローラにコンテンツを応答する手順となるが、左記(2)のインターネットからコントローラに対する応答は、コントローラから通信が開始されているため、"コントローラ⇒インターネット"で通信が許可されることとなる)。
表1において「⇒」は、左辺から右辺に対して開始される相互の通信を表している。例えば、表1の1行目において"コントローラ⇒インターネット"と記載がある。これは、コントローラからインターネットに向けて開始される通信は許可される(例えば、コントローラがインターネット上のWEBサーバ上のコンテンツを閲覧する場合、(1)コントローラがWebサーバに対してコンテンツの要求を送信する、(2)インターネット上のWebサーバがコントローラにコンテンツを応答する手順となるが、左記(2)のインターネットからコントローラに対する応答は、コントローラから通信が開始されているため、"コントローラ⇒インターネット"で通信が許可されることとなる)。
すなわち、"コントローラ"とインターネットの相互間は、通常の無線LAN AP1経由のインターネットでアクセス可能となる。"コントローラ"と"コントローラ"の相互間は、LAN通信で通信でき、スマートフォンから自宅サーバ等にも通信可能となる。"コントローラ"と"デバイス"の相互間は、LAN通信で通信でき、プリンタ等への出力やHDDレコーダからコンテンツ取得が可能となる。"デバイス"とインターネットの相互間は、通常の無線LAN AP1経由のインターネットでアクセス可能となる。
一方、"デバイス"と"デバイス"の相互間は、デバイスからのLAN通信ができないので、通信不可となる。また、"デバイス"と"コントローラ"の相互間についても、デバイスからのLAN通信ができないので、通信不可となる。
通信制御は、無線LAN AP1が、コントローラ/デバイスをMACアドレス等により識別し、VLAN機能やファイアウォール機能など、一般にルータが備える機能で実現することができる。
一方、"デバイス"と"デバイス"の相互間は、デバイスからのLAN通信ができないので、通信不可となる。また、"デバイス"と"コントローラ"の相互間についても、デバイスからのLAN通信ができないので、通信不可となる。
通信制御は、無線LAN AP1が、コントローラ/デバイスをMACアドレス等により識別し、VLAN機能やファイアウォール機能など、一般にルータが備える機能で実現することができる。
表1に示す通信制御により、既存のサービスに影響のないままに、悪意のある第三者が宅内のLAN内への不正なアクセス防止を担保することができる。すなわち、悪意のある第三者は、認証IDの入手は困難であるものの、MACアドレスは無線の傍受等により取得することができ、詐称することができる。そのため、第三者が"デバイス"に成りすますことが可能である。しかしながら、表1に示すように、"デバイス"であればインターネット接続は可能であるが、LAN通信ができないため、例えばHDDレコーダに保存された情報を第三者が不正に入手することはできない。
上述した無線LAN接続自動化システムによれば、無線LAN AP1が、無線LAN機器2について、実行した無線LAN接続に際し、事前登録手順により"コントローラ"と"デバイス"に分類することができ、この分類にしたがって異なる通信制御を実施することで、事前登録作業の有無で異なる通信制御を実施し、既存のサービスに影響することなく、セキュアな無線LAN通信を行うことが可能となる。
そして、無線LAN接続自動化方法によれば、無線LANの設定(SSID や暗号化方式、暗号化キー)を全ての無線LAN AP1で共通とすることで、無線LAN機器(スマートフォン)2に対して工場出荷状態で無線LAN設定を書き込むことが可能となり、無線LANの利用に必要な利用者による設定操作が不要となるため、無線LANに関する知識の無い利用者であっても、簡単に無線LANを利用することが可能となる。
また、全ての無線LAN機器で無線LAN設定を共通とすることで、無線LAN機器を提供する際に提供者側で設定することや、サポートセンターの対応者が利用者に電話等で設定内容を伝えること等が簡単に実現できる(電話での通知については入力内容が共通化されるために簡単にできる)。
そして、無線LAN接続自動化方法によれば、無線LANの設定(SSID や暗号化方式、暗号化キー)を全ての無線LAN AP1で共通とすることで、無線LAN機器(スマートフォン)2に対して工場出荷状態で無線LAN設定を書き込むことが可能となり、無線LANの利用に必要な利用者による設定操作が不要となるため、無線LANに関する知識の無い利用者であっても、簡単に無線LANを利用することが可能となる。
また、全ての無線LAN機器で無線LAN設定を共通とすることで、無線LAN機器を提供する際に提供者側で設定することや、サポートセンターの対応者が利用者に電話等で設定内容を伝えること等が簡単に実現できる(電話での通知については入力内容が共通化されるために簡単にできる)。
1…無線LANアクセスポイント装置(無線LAN AP)、 2…スマートフォン(無線LAN機器)、 3a…HDDレコーダ(無線LAN機器)、 3b…プリンタ(無線LAN機器)、 4…認証サーバ、 11…分類手段、 12…通信制御手段、 41…管理手段。
Claims (3)
- 無線LANアクセスポイント装置と無線LAN機器を無線LANで接続するに際して、
前記無線LANアクセスポイント装置に接続される無線LAN機器について、認証サーバに対して事前に登録作業を実施する手順と、
前記無線LAN機器について、前記認証サーバが前記登録作業の有無により無線LAN接続可能の可否を分類して認証を行う手順と、
前記無線LANアクセスポイント装置が前記分類に基づき無線LAN接続可能な無線LAN機器に対してのみ自動的に接続して通信制御可能に設定する手順と、
を備えるとともに、
前記認証サーバは、無線LAN機器を認証するに際して、通信キャリアの網経由で無線LAN機器が認証サーバに接続されることで、利用者の契約情報と一意に関連付け、ID等の入力を行うこと無く認証手続きを完了し、無線LAN機器に無線LAN接続の制御のための認証IDを割り当てる認証手順を備えた
ことを特徴とする無線LAN接続自動化方法。 - 前記無線LAN機器における無線LANのセキュアな接続のために必要な設定情報を、全ての無線LAN機器で共通化する請求項1に記載の無線LAN接続自動化方法。
- 予め設定された共通する無線LAN設定情報を有する複数の無線LAN機器と、
前記無線LAN設定情報により前記無線LAN機器との接続を行う無線LANアクセスポイント装置と、
前記無線LANアクセスポイント装置に接続される無線LAN機器についての無線LAN設定情報を認証情報として事前に登録するとともに、前記認証情報の登録の有無により無線LAN 接続可能の可否を分類し、分類に基づき無線LAN接続可能な無線LAN機器に対してのみ自動的に接続して通信制御可能に設定する認証サーバと、
を備えるとともに、
前記認証サーバは、無線LANアクセスポイント装置に対し、一意に識別可能とするIDを付与し、前記無線LANアクセスポイント装置のIDと契約情報を関連付けて管理する管理手段を備えた
ことを特徴とする無線LAN接続自動化システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013004487A JP6093576B2 (ja) | 2013-01-15 | 2013-01-15 | 無線lan接続自動化方法及び無線lan接続自動化システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013004487A JP6093576B2 (ja) | 2013-01-15 | 2013-01-15 | 無線lan接続自動化方法及び無線lan接続自動化システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014138204A JP2014138204A (ja) | 2014-07-28 |
| JP6093576B2 true JP6093576B2 (ja) | 2017-03-08 |
Family
ID=51415517
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013004487A Expired - Fee Related JP6093576B2 (ja) | 2013-01-15 | 2013-01-15 | 無線lan接続自動化方法及び無線lan接続自動化システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6093576B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6290044B2 (ja) * | 2014-08-29 | 2018-03-07 | 株式会社Nttドコモ | 認証システム、認証サーバ、クライアント装置及び認証方法 |
| JP6651733B2 (ja) | 2015-08-19 | 2020-02-19 | ヤマハ株式会社 | オーディオシステム、オーディオ機器およびオーディオ機器管理方法 |
| JP6702599B2 (ja) * | 2017-09-20 | 2020-06-03 | Necプラットフォームズ株式会社 | 情報管理システムおよび情報管理方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004289723A (ja) * | 2003-03-25 | 2004-10-14 | Fujitsu Ltd | 無線lan対応ルータ装置 |
| JP4764108B2 (ja) * | 2005-08-30 | 2011-08-31 | 富士通株式会社 | 無線端末、管理装置、無線lanの制御方法、無線lanシステム |
| US8965338B2 (en) * | 2008-06-09 | 2015-02-24 | Apple Inc | Network access control methods and apparatus |
| JP5311039B2 (ja) * | 2009-05-29 | 2013-10-09 | 日本電気株式会社 | 通信システム及びその通信方法とそれらに用いられる装置及びプログラム |
| JP2011124781A (ja) * | 2009-12-10 | 2011-06-23 | Nec Corp | 通信システム及び通信方法 |
-
2013
- 2013-01-15 JP JP2013004487A patent/JP6093576B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014138204A (ja) | 2014-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11483708B2 (en) | Network access tokens for accessories | |
| JP6842919B2 (ja) | ネットワーク接続方法、ホットスポット端末及び管理端末 | |
| KR102267798B1 (ko) | 사용자 단말을 통한 로그인 지원 방법 및 그 장치 | |
| US20170034700A1 (en) | System, Method and Device for Consistently Configuring and Securing Devices Installed in Close Physical Proximity | |
| EP2988534A2 (en) | Method of configuring wireless connection via near field communication function and image forming apparatus for performing the method | |
| WO2016107410A1 (zh) | 通信控制装置、鉴权装置、中心控制装置及通信系统 | |
| JP5943860B2 (ja) | ゲートウェイ装置におけるデバイス装置の設定方法、デバイス装置設定システム及びデバイス装置設定プログラム | |
| JP2009513089A (ja) | ネットワーク環境への導入時の装置の自動設定 | |
| US20140380443A1 (en) | Network connection in a wireless communication device | |
| US10362608B2 (en) | Managing wireless client connections via near field communication | |
| US10152861B2 (en) | Wireless security camera system | |
| US9661000B2 (en) | Communication apparatus, communication system, method of controlling communication apparatus, and storage medium | |
| JP5975955B2 (ja) | ゲートウェイ装置におけるデバイス装置の設定方法、デバイス装置設定システム及びデバイス装置設定プログラム | |
| JP6093576B2 (ja) | 無線lan接続自動化方法及び無線lan接続自動化システム | |
| KR102074760B1 (ko) | 기기 간 자동 무선 통신 연결되는 영상 표시장치 및 이에 따른 영상표시 방법 | |
| JP2013251835A (ja) | 情報処理装置、情報処理システム、情報処理方法及びプログラム | |
| JP6392709B2 (ja) | 設定情報生成装置、方法、設定端末および方法 | |
| JP2015158838A (ja) | 携帯端末装置、認証サーバ及び認証システム | |
| JP2013206005A (ja) | アクセス制限機能を有する携帯型ゲートウェイ | |
| JP6640949B2 (ja) | 接続情報送信装置、方法およびプログラム | |
| KR101604927B1 (ko) | Nfc를 이용한 자동 접속 시스템 및 방법 | |
| JP5850324B2 (ja) | シンクライアントシステム | |
| JP5141096B2 (ja) | 取得したネットワークの接続情報を利用したファイルの自動暗号化装置、その方法及びそのプログラム | |
| JPWO2018011874A1 (ja) | 無線中継装置 | |
| JP6443918B2 (ja) | アクセスポイント装置、接続情報設定プログラム及び接続情報設定方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160114 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20160810 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160921 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161102 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161213 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170118 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170213 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6093576 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |