JP6443918B2 - アクセスポイント装置、接続情報設定プログラム及び接続情報設定方法 - Google Patents

アクセスポイント装置、接続情報設定プログラム及び接続情報設定方法 Download PDF

Info

Publication number
JP6443918B2
JP6443918B2 JP2014220328A JP2014220328A JP6443918B2 JP 6443918 B2 JP6443918 B2 JP 6443918B2 JP 2014220328 A JP2014220328 A JP 2014220328A JP 2014220328 A JP2014220328 A JP 2014220328A JP 6443918 B2 JP6443918 B2 JP 6443918B2
Authority
JP
Japan
Prior art keywords
connection
permitted
wireless slave
terminal
access point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014220328A
Other languages
English (en)
Other versions
JP2016092433A (ja
Inventor
隆弘 川崎
隆弘 川崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2014220328A priority Critical patent/JP6443918B2/ja
Publication of JP2016092433A publication Critical patent/JP2016092433A/ja
Application granted granted Critical
Publication of JP6443918B2 publication Critical patent/JP6443918B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明はアクセスポイント装置、接続情報設定プログラム及び接続情報設定方法に関し、特に、無線通信により一のネットワークに新たな端末を帰属させるために必要な接続情報を新たな端末に設定するアクセスポイント装置、接続情報設定プログラム及び接続情報設定方法に関する。
無線親機(以降、親機)と無線子機(以降、子機)が接続をするには、親機のネットワークを識別する接続情報(SSID、暗号化モード、暗号化キー)を子機側に設定する必要がある。そして、子機は、子機内に設定されているプロファイル情報から、接続対象の親機のSSIDを検索して、接続対象の親機を発見したことに応じて接続認証を行い、この認証が成功すると子機と親機との接続が完了する。
子機側に親機の接続情報を設定するには、WPS(Wi-Fi Protected Setup)のプッシュボタン方式のように子機及び親機に設置されたボタンを押してプロファイルの受け渡しを行う方法や、子機のユーザーインタフェースにパソコンなどでアクセスをして、手動でプロファイル情報を子機に入力する方法がある。
そこで、子機に一時的に無線通信を許可するための手法が特許文献1に開示されている。特許文献1に開示された方法は、社員が、情報端末を使用することによって無線親機に対して、通信網の使用の権限を要求する権限要求を送信する。その後、無線親機が、認証に使用するパスワード(PSK)を生成し、生成したパスワードを情報端末に対して送信する。そして、社員は、情報端末に送信されたパスワードを取得し、来訪者に通知する。来訪者は、無線子機にパスワードを設定し、無線親機が、パスワードによって無線子機を認証する。これにより、特許文献1では、無線親機と無線子機との間で無線通信が開始される。
特開2013−175989号公報
しかしながら、特許文献1に記載の方法では、SSID及びパスワード(暗号化キー)等を新たにネットワークに帰属させる端末に入力する必要があり、接続に必要な接続情報の設定の煩わしさを解消することはできない問題がある。
本発明にかかるアクセスポイント装置の一態様は、無線子機との間で無線通信を行うアクセスポイント装置であって、接続認証が未完了の未接続無線子機からの要求に応じて前記未接続無線子機に送信する情報を生成する接続伺い応答処理部と、前記未接続無線子機が接続許可可能かについて認証処理を行う接続許可要求処理部と、を有し、前記接続伺い応答処理部において、前記未接続無線子機から送信された前記未接続無線子機を特定する端末識別情報を接続許可待ち端末として接続許可待ちリストに登録し、前記接続許可要求処理部において、前記未接続無線子機以外の接続許可装置にて接続許可認証がされた端末を特定する許可済端末識別情報と、前記接続許可待ちリストに登録された接続許可待ち端末とが一致したことに応じて、前記接続許可待ち端末を接続許可済みリストに接続許可済み端末として登録し、前記接続伺い応答処理部において、前記未接続無線子機から送信された接続伺い要求に含まれる前記端末識別情報と前記接続許可済みリストに登録された接続許可済み端末の前記端末識別情報とが一致したことに応じて、前記未接続無線子機に接続認証に必要な接続情報を転送する。
本発明にかかる接続情報設定プログラムの一態様は、無線子機との間で無線通信を行うアクセスポイント装置内の処理部で実行され、前記無線子機に接続情報を設定する接続情報設定プログラムであって、接続認証が未完了の未接続無線子機から送信された前記未接続無線子機を特定する端末識別情報を接続許可待ち端末として接続許可待ちリストに登録する接続伺いシーケンスと、前記未接続無線子機以外の接続許可装置にて接続許可認証がされた端末を特定する許可済端末識別情報と、前記接続許可待ちリストに登録された接続許可待ち端末とが一致したことに応じて、前記接続許可待ち端末を接続許可済みリストに接続許可済み端末として登録する接続許可要求シーケンスと、前記未接続無線子機から送信された接続伺い要求に含まれる前記端末識別情報と前記接続許可済みリストに登録された接続許可済み端末の前記端末識別情報とが一致したことに応じて、前記未接続無線子機に接続認証に必要な接続情報を転送する接続許可通知シーケンスとを実行する。
本発明にかかる接続情報設定方法の一態様は、無線子機との間で無線通信を行うアクセスポイント装置において、前記無線子機に接続情報を設定する接続情報設定方法であって、接続認証が未完了の未接続無線子機から送信された前記未接続無線子機を特定する端末識別情報を接続許可待ち端末として接続許可待ちリストに登録し、前記未接続無線子機以外の接続許可装置にて接続許可認証がされた端末を特定する許可済端末識別情報と、前記接続許可待ちリストに登録された接続許可待ち端末とが一致したことに応じて、前記接続許可待ち端末を接続許可済みリストに接続許可済み端末として登録し、前記未接続無線子機から送信された接続伺い要求に含まれる前記端末識別情報と前記接続許可済みリストに登録された接続許可済み端末の前記端末識別情報とが一致したことに応じて、前記未接続無線子機に接続認証に必要な接続情報を転送する。
本発明にかかるアクセスポイント装置、接続情報設定プログラム及び接続情報設定方法によれば、無線子機がアクセスポイント装置に接続する際に必要になる接続情報を簡易な方法で設定することができる。
実施の形態1にかかる無線通信システムのブロック図である。 実施の形態1にかかるアクセスポイント装置のブロック図である。 実施の形態1にかかるアクセスポイント装置内の許可待ちリスト及び許可済みリストの例を示す図である。 実施の形態1にかかる接続済子機のブロック図である。 実施の形態1にかかる未接続子機のブロック図である。 実施の形態1にかかるアクセスポイント装置の接続情報設定方法のフローチャートである。 実施の形態1にかかるアクセスポイント装置の公開鍵通知シーケンスのシーケンス図である。 実施の形態1にかかるアクセスポイント装置の接続伺いシーケンスのシーケンス図である。 実施の形態1にかかるアクセスポイント装置の接続伺いシーケンスの別の形態を説明するシーケンス図である。 実施の形態1にかかるアクセスポイント装置の接続許可要求シーケンスのシーケンス図である。 実施の形態1にかかるアクセスポイント装置の接続許可通知シーケンスのシーケンス図である。 実施の形態2にかかる無線通信システムのブロック図である。 実施の形態2にかかるアクセスポイント装置のブロック図である。 実施の形態2にかかるデータベースのブロック図である。 実施の形態2にかかるデータベース内の認証済子機リストの例を示す図である。 実施の形態2にかかるアクセスポイント装置の接続情報設定方法のフローチャートである。 実施の形態1にかかるアクセスポイント装置の接続許可要求シーケンスのシーケンス図である。
実施の形態1
以下、図面を参照して本発明の実施の形態について説明する。説明の明確化のため、以下の記載及び図面は、適宜、省略、及び簡略化がなされている。各図面において、同一の要素には同一の符号が付されており、必要に応じて重複説明は省略されている。
図1に実施の形態1にかかる無線通信システム1のブロック図を示す。図1に示すように、無線通信システム1は、アクセスポイント装置10、接続済無線子機(以下、接続済子機20と称す。)、未接続無線子機(以下、未接続子機30と称す)を有する。無線通信システム1は、接続済子機20を未接続子機30がネットワークに帰属することができる端末かを判定する接続許可装置として利用する。そして、無線通信システム1では、接続済子機20にて未接続子機30のネットワークへの帰属を許可することで、アクセスポイント装置10への接続に用いる接続情報を未接続子機30に転送する。そして、未接続子機30が転送された接続情報を用いてアクセスポイント装置10への帰属処理を実行する。
ここで、アクセスポイント装置10から未接続子機30に転送する接続情報は、アクセスポイント装置10のSSID、暗号化方式及び暗号化キーの情報を少なくとも含むものとする。未接続子機30は、この接続情報を用いてアクセスポイント装置10への接続認証処理を実施する。
なお、アクセスポイント装置10は、CPU(Central Processing Unit)等のプログラムを実行可能な処理部を備え、当該プログラムにより以下で説明する各機能ブロックの処理を実行するものとする。また、無線通信システム1では、アクセスポイント装置10と子機20、30との間の通信で用いる通信規格上許容された拡張情報領域(IE:Information Element)を用いて規格上規定されていない情報のやり取りを行う。従って、無線通信システム1では、子機20、30がアクセスポイント装置10との通信に必要な拡張情報領域の情報を扱う機能を有するものとする。
ここで、上述したプログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
実施の形態1にかかる無線通信システム1では、アクセスポイント装置10における接続情報設定処理と、アクセスポイント装置10と接続済子機20及び未接続子機30との通信シーケンスに特徴を有する。そこで、以下ではアクセスポイント装置10、接続済子機20、未接続子機30の構成について説明する。なお、以下の説明では、本発明にかかる接続情報設定方法に関するブロックのみを説明するが、アクセスポイント装置10、接続済子機20、未接続子機30は表示部等の機器として必要な他の構成も有しているものとする。
図2に実施の形態1にかかるアクセスポイント装置10のブロック図を示す。図2に示すように、アクセスポイント装置10は、無線LANインタフェース11、接続伺い応答処理部12、暗号化処理部13、接続許可要求処理部14、記憶部15を有する。また、記憶部15には、接続許可待ちリスト16及び接続許可済みリスト17が保持されている。
無線LANインタフェース11は、接続済子機20及び未接続子機30との間で無線接続認証処理及び無線信号通信を行うためのインタフェース回路である。接続伺い応答処理部12は、接続認証が未完了の未接続無線子機(例えば、未接続子機30)からの要求に応じて未接続子機30に送信する情報を生成する。接続伺い応答処理部12が生成する情報には、公開鍵応答IEと、接続伺い応答IEとがある。公開鍵応答IEは、未接続子機30が公開鍵要求IEを拡張情報領域に含めて発するうプローブリクエスト(Probe request)に応じてアクセスポイント装置10が発するプローブレスポンス(Probe response)の拡張情報領域に含められる公開鍵応答情報である。接続伺い応答IEは、未接続子機30が接続伺いIEを拡張情報領域に含めて発するうアソシエーションリクエスト(Association request)に応じてアクセスポイント装置10が発するアソシエーションレスポンス(Association response)の拡張情報領域に含められる公開鍵応答情報である。なお、プローブパケット、或いは、アソシエーションパケットの拡張領域情報は、通信規格上許容された拡張領域である。なお、接続伺い応答処理部12における具体的処理については後述する。
暗号化処理部13は、公開鍵を利用した情報の暗号化及び復号化を行う。接続許可要求処理部14は、未接続無線子機が接続許可可能かについて認証処理を行う。具体的には、接続許可要求処理部14は、アクセスポイント装置10とは異なる接続許可装置(実施の形態1では、接続済子機20)に接続伺い要求を発している未接続子機30が接続許可可能かを問合せ、この問合せに対する応答に基づき未接続子機30の接続許可の認証処理を行う。接続許可要求処理部14のより詳細な処理については後述する。
記憶部15は、接続許可待ちリスト16及び接続許可済みリスト17を保持する。接続許可待ちリスト16は、接続伺い要求を発した端末が登録されるリストである。接続許可済みリスト17は、接続認証済の未接続子機30が登録されるリストである。そこで、接続許可待ちリスト16及び接続許可済みリスト17の具体例を図3に示す。
図3に示すように、接続許可待ちリスト16は、子機毎に子機を特定する端末識別情報(例えば、MACアドレス)と子機に与えられた公開鍵とが登録される。また、接続許可済みリスト17は、子機毎に子機を特定する端末識別情報(例えば、MACアドレス)と子機に与えられた公開鍵とが登録される。ここで、実施の形態1にかかるアクセスポイント装置10では、接続許可待ちリスト16と接続許可済みリスト17との両方に同じ子機が登録されることがないようにリストが作成される。
なお、アクセスポイント装置10では、公開鍵方式を採用して未接続子機30に送信する接続情報を暗号化する。そのため、暗号化処理部13では、公開鍵と秘密鍵とのペアを生成し、接続伺い応答処理部12によってこの公開鍵を未接続子機30に送信する。
続いて、実施の形態1にかかる接続済子機20のブロック図を図4に示す。図4に示すように、接続済子機20は、無線LANインタフェース21、接続許可応答処理部22を有する。無線LANインタフェース21は、アクセスポイント装置10との間で無線通信処理を実行するインタフェース回路である。
接続許可応答処理部22は、アクセスポイント装置10の接続許可要求処理部14が要求する接続許可要求に基づきアクセスポイント装置10への接続を許可する未接続子機30を選択して選択した未接続子機30の端末識別情報を許可済端末識別情報として出力する。
続いて、実施の形態1にかかる未接続子機30のブロック図を図5に示す。図5に示すように、未接続子機30は、無線LANインタフェース31、接続伺い処理部32、暗号化処理部33を有する。無線LANインタフェース31は、アクセスポイント装置10との間で無線通信処理を実行するインタフェース回路である。
接続伺い処理部32は、アクセスポイント装置10に対して設定情報の転送の許可を求める接続伺い要求を生成する。また、接続伺い処理部32は、接続伺い要求の暗号化に用いる公開鍵の要求処理を行う。暗号化処理部33は、アクセスポイント装置10から受信した公開鍵を用いて、アクセスポイント装置10において暗号化された接続伺い応答IEに含まれる接続情報を復号化する。
なお、接続済子機20及び未接続子機30は、スマートフォン、タブレット、パーソナルコンピュータ等の端末であり、それぞれが図4及び図5で説明したブロックを有していても良い。
続いて、実施の形態1にかかる無線通信システム1における接続情報設定方法について説明する。そこで、実施の形態1にかかる無線通信システム1における接続情報設定方法のシーケンス図を図6に示す。図6に示すように、実施の形態1にかかる無線通信システム1では、公開鍵通知シーケンス(ステップS1)、接続伺いシーケンス(ステップS2)、接続許可要求シーケンス(ステップS3)、接続許可通知シーケンス(ステップS4)を順次実行することで、未接続子機30にアクセスポイント装置10への帰属認証処理に必要な接続情報を設定する。なお、実施の形態1にかかる無線通信システム1では、接続情報を暗号化して送受信するため、ステップS1の公開鍵通知シーケンスを実行するが、接続情報の暗号化が必要ない場合は、接続鍵通知シーケンスを省略することもできる。
接続鍵通知シーケンス(ステップS1)、接続伺いシーケンス(ステップS2)及び接続許可通知シーケンス(ステップS4)は、未接続子機30とアクセスポイント装置10との間の通信により行われる。一方、接続許可要求シーケンス(ステップS3)は、接続済子機20とアクセスポイント装置10との間の通信により行われる。以下では、覚シーケンスについて詳細に説明する。
図7に実施の形態1にかかる無線通信システム1の公開鍵通知シーケンスのシーケンス図を示す。図7に示すように、公開鍵通知シーケンスでは、まず、未接続子機30の接続伺い処理部32が公開鍵要求IEを生成する。そして、未接続子機30は、無線LANインタフェース31が発するプローブリクエストに公開鍵要求IEをを含めてアクセスポイント装置10に送信する。
そして、プローブリクエストを受信したアクセスポイント装置10は、公開鍵要求を接続伺い応答処理部12に与える。接続伺い応答処理部12は、公開鍵要求を受信したことに応じて、暗号化処理部13に公開鍵を要求する。暗号化処理部13は、公開鍵要求に応じて秘密鍵とペアになる公開鍵を生成して接続伺い応答処理部12に返信する。接続伺い応答処理部12は、受信した公開鍵が含まれる公開鍵応答IEを生成して、公開鍵応答IEを無線LANインタフェース11に送信する。無線LANインタフェース11は、公開鍵応答IEを含むプローブレスポンスを未接続子機30に送信する。
そして、プローブレスポンスを受信した未接続子機30の無線LANインタフェース31は、プローブレスポンスから公開鍵応答IEを抽出して接続伺い処理部32に出力する。接続伺い処理部32は、公開鍵応答IEから公開鍵を抽出して暗号化処理部33に出力する。暗号化処理部33は、受信した公開鍵を保存する。
このように、公開鍵通知シーケンスでは、未接続子機30が発する公開鍵要求に応じてアクセスポイント装置10で公開鍵を生成し、この公開鍵を未接続子機30に転送する。これにより、未接続子機30が公開鍵による復号化を実施することが可能になる。
続いて、図8に実施の形態1にかかる無線通信システム1の接続伺いシーケンスのシーケンス図を示す。図8に示すように、無線通信システム1では、図7のプローブシーケンスで未接続子機30がプローブリクエストの受信に成功したことに応じて、未接続子機30とアクセスポイント装置10との間でオーセンティケーションシーケンスを実施する。その後、無線通信システム1は、アクセスポイント装置10と未接続子機30との間でアソシエーションシーケンスを実施する。
このアソシエーションシーケンスでは、未接続子機30の接続伺い処理部32が暗号化処理部33から公開鍵を取得し、この公開鍵と自身の端末識別情報(例えば、MACアドレス)を含む接続伺いIEを生成する。そして、無線LANインタフェース31が接続伺い処理部32が生成した接続伺いIEを含むアソシエーションリクエストをアクセスポイント装置10に送信する。
そして、接続伺いIEを含むアソシエーションリクエストを受信したアクセスポイント装置10は、無線LANインタフェース11において接続伺いIEから未接続子機30から送信された公開鍵とMACアドレスとを抽出して接続伺い応答処理部12に渡す。接続伺い応答処理部12は、接続許可待ちリスト16と接続許可済みリスト17とに受信したMACアドレスに該当する登録があるかを検索する。図8は、接続許可待ちリスト16及び接続許可済みリスト17に受信したMACアドレスが発見されなかった例である。この場合、接続伺い応答処理部12は、受信したMACアドレスと公開鍵との組み合わせを接続許可待ち端末の端末識別情報として接続許可待ちリスト16に保存する。そして、接続許可待ち端末の登録が完了したことに応じて、接続伺い応答処理部12は接続許可待ちリスト16に接続伺いIEを発した端末が登録されていることを無線LANインタフェース11に通知すると共に、無線LANインタフェース11に失敗を示すアソシエーションレスポンスを発することを指示する。無線LANインタフェース11は、接続伺い応答処理部12からの指示に基づき未接続子機30に失敗を示すアソシエーションレスポンスを返信する。
なお、図9に実施の形態1にかかる無線通信システム1の接続伺いシーケンスの別の形態を説明するシーケンス図を示す。図9に示す例は、接続許可待ちリスト16に既に接続伺いIEを発した未接続子機30が接続許可待ち端末として登録されている例である。図9に示されるように、この場合は、接続伺い応答処理部12が接続許可待ちリスト16に未接続子機30を接続許可待ち端末として登録することなくアソシエーションレスポンスの返信が行われる。
続いて、図10に実施の形態1にかかる無線通信システム1の接続許可要求シーケンスのシーケンス図を示す。図10に示すように、実施の形態1にかかる無線通信システム1では、接続済子機20からの要求に応じて接続許可待ちリスト16に登録された接続許可待ち端末のリストを接続済子機20に転送し、接続済子機20上で接続許可を与える接続許可待ち端末を選択する。そして、選択した接続許可待ち端末を接続許可済みリスト17に登録することで未接続子機30の接続の許可認証を行う。
具体的には、実施の形態1の接続許可要求シーケンスでは、接続済子機20の接続許可応答処理部22が接続許可待ちリスト要求を生成し、この接続許可待ちリスト要求を無線LANインタフェース21を介してアクセスポイント装置10に送信する。ここで、接続済子機20からアクセスポイント装置10への接続許可待ちリスト要求は、接続済子機20が既にアクセスポイント装置10に帰属しているため、拡張情報領域を用いることなく通常のパケット通信を用いて行われる。また、接続済子機20における接続許可待ちリスト要求は、接続済子機20上で動作するユーザーインタフェースへの指示の入力に基づき行われる。
そして、接続済子機20から接続許可待ちリスト要求を受けたアクセスポイント装置10は、接続許可待ちリスト要求を無線LANインタフェース11を介して接続許可要求処理部14に与える。接続許可要求処理部14は、接続許可待ちリスト要求を受信したことに応じて接続許可待ちリスト16を参照し、接続許可待ち端末のMACアドレスを格納した許可待ちMACアドレスリストを生成する。そして、接続許可要求処理部14は許可待ちMACアドレスリストを無線LANインタフェース11を介してアクセスポイント装置10に送信する。
そして、許可待ちMACアドレスリストを受信した接続済子機20は、接続許可応答処理部22に許可待ちMACアドレスリストを送信する。そして、接続済子機20上で動作するユーザーインタフェースに許可待ちMACアドレスリストを表示して、未接続子機30に対応するMACアドレスを選択する。その後、接続許可応答処理部22は、選択したMACアドレスを選択MACアドレスとしてアクセスポイント装置10に送信する。
アクセスポイント装置10は、接続済子機20から受信した選択MACアドレスを接続許可要求処理部14は、接続許可待ちリスト16から選択MACアドレスに対応するエントリを検索し、検索で発見されたエントリを削除する。また、接続許可要求処理部14は、選択MACアドレスと選択MACアドレスに対応する公開鍵の組み合わせを接続許可済み端末の端末識別情報として接続許可済みリスト17に登録する。
続いて、図11に実施の形態1の接続許可通知シーケンスのシーケンス図を示す。図11に示すように、接続許可通知シーケンスは、オーセンティケーションシーケンスに続いて行われるアソシエーションシーケンスを利用して行われる。
図11に示すように、オーセンティケーションシーケンスが完了した後に、未接続子機30の接続伺い処理部32が暗号化処理部33から公開鍵を読み出して公開鍵と未接続子機30のMACアドレスとを含む接続伺いIEを生成する。そして、接続伺い処理部32は、生成した接続伺いIEを含めたアソシエーションリクエストをアクセスポイント装置10に送信するように、無線LANインタフェース31に指示を与える。そして、無線LANインタフェース11は、接続伺いIEを含むアソシエーションリクエストをアクセスポイント装置10に送信する。
そして、接続伺いIEを含むアソシエーションリクエストを受信したアクセスポイント装置10の無線LANインタフェース11は、アソシエーションリクエストから公開鍵とMACアドレスを抽出して、抽出したMACアドレスと公開鍵を接続伺い応答処理部12に送信する。接続伺い応答処理部12は、受信したMACアドレスに対応するエントリが接続許可待ちリスト16又は接続許可済みリスト17に有るかを検索する。そして、接続許可済みリスト17に受信したMACアドレスのエントリが発見された場合、接続伺い応答処理部12は、接続許可済みリスト17からヒットしたエントリのMACアドレス及びこのMACアドレスにひもづけられた公開鍵を読み出す。その後、接続伺い応答処理部12は、無線LANインタフェース11に接続情報(例えば、アクセスポイント設定値)を要求するAP設定要求を行う。無線LANインタフェース11は、AP設定要求に応じて自装置にアクセスするための接続情報を接続伺い応答処理部12に送信する。
その後、接続伺い応答処理部12は、受信した接続情報と、接続許可済みリスト17から読み出した公開鍵を暗号化処理部13に与える。暗号化処理部13は、受信した公開鍵を用いて、受信した接続情報を暗号化する。そして、暗号化処理部13は、暗号化した接続情報を接続伺い応答処理部12に出力する。
接続伺い応答処理部12は、暗号化した接続情報を含む接続伺い応答IEを生成する。そして、接続伺い応答処理部12は、生成した接続伺い応答IEを含むアソシエーションレスポンスをアクセスポイント装置10に送信することを無線LANインタフェース11に指示する。また、このアソシエーションリクエストは失敗を示すものとする。無線LANインタフェース11は、接続伺い応答処理部12からの指示に応じて接続伺い応答IEを含むアソシエーションレスポンスを未接続子機30に送信する。
そして、接続伺い応答IEを含むアソシエーションレスポンスを受信した未接続子機30の無線LANインタフェース31は、アソシエーションレスポンスから接続伺い応答IEを抽出して、抽出した接続伺い応答IEを接続伺い処理部32に送信する。接続伺い処理部32は、受信した接続伺い応答IEから暗号化された接続情報を抽出して、暗号化された接続情報を暗号化処理部33に送信する。暗号化処理部33は、保持している公開鍵を用いて暗号化された接続情報に対して復号処理を施して、暗号化されていない接続情報を生成する。暗号化されていない接続情報は、接続伺い処理部32を介して無線LANインタフェース31に与えられる。そして。無線LANインタフェース31は、与えられた接続情報を保存する。これにより、実施の形態1にかかる無線通信システム1では、未接続子機30にアクセスポイント装置10への帰属認証に必要な接続情報を設定し、未接続子機30はアクセスポイント装置10から取得した接続情報を用いた帰属認証処理を行う。
上記説明より、実施の形態1にかかる無線通信システム1では、アクセスポイント装置10が未接続の無線子機との間で交わされるアソシエーションシーケンス等のシーケンスを利用し、かつ、接続済子機20上で接続を許可する端末を選択することで、自装置にアクセスするための接続情報を未接続子機30に与える。これにより、実施の形態1にかかる無線通信システム1では、物理ボタンの操作、或いは、未接続子機30に利用者が手入力で接続情報の入力を行うする等の煩雑な処理を行うことなく接続済子機20上のユーザーインタフェース上での選択操作のみで未接続子機30に接続情報を設定することができる。
また、実施の形態1にかかる無線通信システム1では、既にアクセスポイント装置10に帰属している接続済子機20により接続許可を与える無線子機を選択するため、接続を拒否したい無線子機がアクセスポイント装置10に帰属することを防止することができる。これにより、実施の形態1にかかる無線通信システム1では、未接続子機30への接続情報の設定処理を簡素化しながらセキュリティレベルを維持することができる。さらに、WPSボタン等を利用した接続認証処理では、WPSボタンによりネットワークへの帰属処理が行われている期間に許可すべきでない無線子機の接続処理が行われてしまった場合、許可すべきでない無線子機のアクセスポイント装置10への帰属が完了してしまうおそれがある。しかし、実施の形態1にかかる無線通信システム1では、接続許可を与えるべきでない無線子機のアクセスポイント装置10への接続を接続済子機20上で排除することができるため、WPSボタンを利用した接続設定処理に比べてセキュリティレベルを向上させることができる。
また、実施の形態1にかかる無線通信システム1では、接続伺い応答IEに含める接続情報を暗号化する。これにより、実施の形態1にかかる無線通信システム1では、接続情報の漏洩を防止することができる。
また、実施の形態1にかかる無線通信システム1では、アクセスポイント装置10と未接続子機30との間の情報の送受信を、通信規格で規定されているシーケンスで利用されるパケットの拡張情報領域を用いて行う。これにより、実施の形態1にかかる無線通信システム1では、特別な命令を追加することなく未接続子機30への接続情報の設定を簡易化することができる。
実施の形態2
実施の形態2では、接続許可装置の別の例について説明する。そこで、実施の形態2にかかる無線通信システム2のブロック図を図12に示す。図12に示すように、実施の形態2にかかる無線通信システム2は、データベース60とケーブルBWによって接続されたアクセスポイント装置40、50を有する。そして、無線通信システム2では、アクセスポイント装置40に未接続子機30を帰属させるための接続情報を未接続子機30に設定する。なお、実施の形態2にかかる無線通信システム2では、データベース60を接続許可装置として利用する。
そこで、図13に実施の形態2にかかるアクセスポイント装置40のブロック図を示す。なお、アクセスポイント装置50もアクセスポイント装置40と同じ構成を有しているものとする。図13に示すように、アクセスポイント装置40は、アクセスポイント装置10に有線LANインタフェース41を加えたものである。そして、アクセスポイント装置40では、接続許可要求処理部14が有線LANインタフェース41を介してデータベース60と通信を行う。
続いて、図14に実施の形態2にかかるデータベース60のブロック図を示す。データベース60は、有線LANインタフェース61、接続許可子機リスト処理部62、認証済子機リスト63を有する。有線LANインタフェース61は、有線LANを介して通信を行うためのインタフェース回路である。接続許可子機リスト処理部62は、許可済端末識別情報を要求したアクセスポイント装置に許可された許可済端末識別情報を認証済子機リストから抽出して、抽出した認証済み端末識別情報のみを記述した接続許可子機リストを要求元のアクセスポイント装置に送信する。認証済子機リスト63は、予め許可済端末識別情報が登録されたリストである。
ここで、認証済子機リスト63の例を図15に示す。図15に示すように、認証済子機リスト63は、子機毎にMACアドレス、公開鍵、接続可能なアクセスポイントのMACアドレスを保持する。接続許可子機リスト処理部62は、接続可能なアクセスポイントのMACアドレスを参照して、許可済端末識別情報を要求したアクセスポイント装置に許可された許可済端末識別情報を抽出した接続許可子機リストを生成する。
続いて、実施の形態2にかかる無線通信システム2の接続情報設定方法のフローチャートを図16に示す。図16に示すように、実施の形態2にかかる無線通信システム2の接続情報設定方法は、実施の形態1にかかる無線通信システム1の接続情報設定方法のステップS3の接続許可要求シーケンスをステップS10の接続許可要求シーケンスに置き換えたものである。そこで、以下では、ステップS10の接続許可要求シーケンスについて説明する。
図17に実施の形態2にかかる接続許可要求シーケンスのシーケンス図を示す。図17に示すように、実施の形態2では、アクセスポイント装置40が、アクセスポイント装置40からの要求に応じてデータベース60から接続許可子機リストを取得し、取得した接続許可リストと接続許可待ちリストとを照合することで接続許可済みりすとに登録すべき子機を選択する。
具体的には、実施の形態2にかかる接続許可要求シーケンスでは、アクセスポイント装置40の接続許可要求処理部14が接続許可子機リスト要求を生成する。そして、接続許可子機リスト要求をアクセスポイント装置40からデータベース60に送信する。そして、データベース60の接続許可子機リスト処理部62が接続許可子機リスト要求に応じて、要求元のアクセスポイントに許可された子機を認証済子機リスト63から抽出して、接続許可子機リストを生成する。そして、接続許可子機リスト処理部62は、生成した接続許可子機リストをアクセスポイント装置40の接続許可要求処理部14に送信する。
そして、アクセスポイント装置40の接続許可要求処理部14は、受信した接続許可子機リストに含まれる子機のMACアドレスを接続許可待ちリスト16中から検索する。この検索処理でひっとした子機のMACアドレス及び公開鍵を接続許可待ちリスト16から削除する。また、接続許可要求処理部14は、検索でヒットした子機のMACアドレス及び公開鍵を接続許可済みリスト17に登録する。
つまり、実施の形態2にかかる接続許可要求シーケンスでは、予め許可可能と判断される子機のMACアドレス及び公開鍵を認証済子機リスト63に登録し、この登録情報に基づき接続許可待ちリスト16にエントリがある子機に接続許可を与えて良いかを判断する。
上記説明より、実施の形態2にかかる無線通信システム2では、データベース60に認証済子機リスト63を格納し、アクセスポイント装置40が認証済子機リスト63を参照して、接続許可を与える子機を判断する。これにより、実施の形態2にかかる無線通信システム2では、認証済子機リスト63にエントリされた子機からの接続情報の設定要求を簡易に行うことができる。
また、実施の形態2にかかる無線通信システム2では、認証済子機リスト63にアクセスポイント毎に許可可能な子機を登録することが可能である。これにより、実施の形態2にかかる無線通信システム2では、アクセスポイント装置毎に接続を許可する子機を管理することができる。
また、実施の形態2にかかる無線通信システム2では、接続許可を与える子機の情報が認証済子機リスト63に登録されているため、接続済子機20等を操作することなく、未接続子機30に接続情報を設定することができる。
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
1 無線通信システム
2 無線通信システム
10 アクセスポイント装置
11 無線LANインタフェース
12 接続伺い応答処理部
13 暗号化処理部
14 接続許可要求処理部
15 記憶部
16 接続許可待ちリスト
17 接続許可済みリスト
20 接続済子機
21 無線LANインタフェース
22 接続許可応答処理部
30 未接続子機
31 無線LANインタフェース
32 接続伺い処理部
33 暗号化処理部
40 アクセスポイント装置
41 有線LANインタフェース
50 アクセスポイント装置
60 データベース
61 有線LANインタフェース
62 接続許可子機リスト処理部
63 認証済子機リスト

Claims (4)

  1. 無線子機との間で無線通信を行うアクセスポイント装置であって、
    接続認証が未完了の未接続無線子機からの要求に応じて前記未接続無線子機に送信する情報を生成する接続伺い応答処理部と、
    前記未接続無線子機が接続許可可能かについて認証処理を行う接続許可要求処理部と、を有し、
    前記接続伺い応答処理部において、前記未接続無線子機から送信された前記未接続無線子機を特定する端末識別情報を接続許可待ち端末として接続許可待ちリストに登録し、
    前記接続許可要求処理部において、前記未接続無線子機以外の接続許可装置にて接続許可認証がされた端末を特定する許可済端末識別情報と、前記接続許可待ちリストに登録された接続許可待ち端末とが一致したことに応じて、前記接続許可待ち端末を接続許可済みリストに接続許可済み端末として登録し、
    前記接続伺い応答処理部において、前記未接続無線子機から送信された接続伺い要求に含まれる前記端末識別情報と前記接続許可済みリストに登録された接続許可済み端末の前記端末識別情報とが一致したことに応じて、前記未接続無線子機に接続認証に必要な接続情報を転送し、
    前記接続許可装置は、前記アクセスポイント装置に既に帰属している接続済無線子機であり、
    前記接続許可要求処理部は、
    前記接続許可待ちリストに登録された前記接続許可待ち端末の前記端末識別情報を、前記接続済無線子機に送信し、
    前記接続済無線子機上で選択された一の端末識別情報を、前記許可済端末識別情報として受信し、
    受信した前記許可済端末識別情報に基づき、前記接続許可待ちリストに登録された前記接続許可待ち端末を、接続許可済み端末として接続許可済みリストに登録し、
    前記接続伺い応答処理部は、前記アクセスポイント装置と前記未接続無線子機との間の通信で利用する通信の規格上許容された拡張情報領域を用いて、前記接続情報を前記未接続無線子機に転送する、アクセスポイント装置。
  2. 前記接続伺い応答処理部は、
    前記未接続無線子機から公開鍵を要求する公開鍵要求を受信したことに応じて自装置内に格納されている公開鍵を前記未接続無線子機に送信し、
    前記接続情報を前記公開鍵を用いて暗号化して送信する請求項1記載のアクセスポイント装置。
  3. 無線子機との間で無線通信を行うアクセスポイント装置内の処理部で実行され、前記無線子機に接続情報を設定する接続情報設定プログラムであって、
    接続認証が未完了の未接続無線子機から送信された前記未接続無線子機を特定する端末識別情報を接続許可待ち端末として接続許可待ちリストに登録する接続伺いシーケンスと、
    前記アクセスポイント装置に既に帰属している接続済無線子機である接続許可装置に対して、前記接続許可待ちリストに登録された前記接続許可待ち端末の前記端末識別情報を送信し、前記接続済無線子機上で選択された一の端末識別情報を許可済端末識別情報として受信し、受信した前記許可済端末識別情報と、前記接続許可待ちリストに登録された接続許可待ち端末とが一致したことに応じて、前記接続許可待ち端末を接続許可済みリストに接続許可済み端末として登録する接続許可要求シーケンスと、
    前記未接続無線子機から送信された接続伺い要求に含まれる前記端末識別情報と前記接続許可済みリストに登録された接続許可済み端末の前記端末識別情報とが一致したことに応じて、前記未接続無線子機に接続認証に必要な接続情報を転送する接続許可通知シーケンスとを実行し、
    前記接続許可通知シーケンスでは、前記アクセスポイント装置と前記未接続無線子機との間の通信で利用される通信の規格上許容された拡張情報領域を用いて、前記接続情報を前記未接続無線子機に転送する、接続情報設定プログラム。
  4. 無線子機との間で無線通信を行うアクセスポイント装置において、前記無線子機に接続情報を設定する接続情報設定方法であって、
    接続認証が未完了の未接続無線子機から送信された前記未接続無線子機を特定する端末識別情報を接続許可待ち端末として接続許可待ちリストに登録し、
    前記アクセスポイント装置に既に帰属している接続済無線子機である接続許可装置に対して、前記接続許可待ちリストに登録された前記接続許可待ち端末の前記端末識別情報を送信し、
    前記接続済無線子機上で選択された一の端末識別情報を許可済端末識別情報として受信し、
    受信した前記許可済端末識別情報と、前記接続許可待ちリストに登録された接続許可待ち端末とが一致したことに応じて、前記接続許可待ち端末を接続許可済みリストに接続許可済み端末として登録し、
    前記未接続無線子機から送信された接続伺い要求に含まれる前記端末識別情報と前記接続許可済みリストに登録された接続許可済み端末の前記端末識別情報とが一致したことに応じて、前記未接続無線子機に接続認証に必要な接続情報を転送し、
    前記接続情報は、前記アクセスポイント装置と前記未接続無線子機との間の通信で利用される通信の規格上許容された拡張情報領域を用いて転送される、接続情報設定方法。
JP2014220328A 2014-10-29 2014-10-29 アクセスポイント装置、接続情報設定プログラム及び接続情報設定方法 Active JP6443918B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014220328A JP6443918B2 (ja) 2014-10-29 2014-10-29 アクセスポイント装置、接続情報設定プログラム及び接続情報設定方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014220328A JP6443918B2 (ja) 2014-10-29 2014-10-29 アクセスポイント装置、接続情報設定プログラム及び接続情報設定方法

Publications (2)

Publication Number Publication Date
JP2016092433A JP2016092433A (ja) 2016-05-23
JP6443918B2 true JP6443918B2 (ja) 2018-12-26

Family

ID=56017190

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014220328A Active JP6443918B2 (ja) 2014-10-29 2014-10-29 アクセスポイント装置、接続情報設定プログラム及び接続情報設定方法

Country Status (1)

Country Link
JP (1) JP6443918B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7231251B2 (ja) 2020-10-21 2023-03-01 Necプラットフォームズ株式会社 無線通信装置、無線通信システム、無線通信方法および無線通信プログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4693818B2 (ja) * 2007-07-09 2011-06-01 株式会社エヌ・ティ・ティ・ドコモ 認証システム及び認証方法
JP5678261B2 (ja) * 2011-03-03 2015-02-25 サイレックス・テクノロジー株式会社 無線lan機器設定システム
KR102321841B1 (ko) * 2012-01-11 2021-11-08 인터디지탈 패튼 홀딩스, 인크 Ieee 802.11 네트워크의 sta와 액세스 포인트 간의 가속화된 링크 설정 방법 및 장치
JP5534473B2 (ja) * 2012-01-25 2014-07-02 Necアクセステクニカ株式会社 インターネット接続認証システム、インターネット接続認証方法およびプログラム
US9325385B2 (en) * 2012-03-30 2016-04-26 Sony Corporation User equipment, communication method, program, and communication system

Also Published As

Publication number Publication date
JP2016092433A (ja) 2016-05-23

Similar Documents

Publication Publication Date Title
JP6877524B2 (ja) ワイヤレス通信のための装置および方法
JP6812421B2 (ja) モビリティ管理エンティティ再配置を伴うモビリティ手順のための装置および方法
JP6165904B2 (ja) 無線接続を自動的に確立する方法、同方法を用いるモノのインターネット用のゲートウェイ装置及びクライアント装置
JP6062828B2 (ja) 加入者プロファイル転送方法、加入者プロファイル転送システム及びユーザ装置
JP5739072B2 (ja) 共有エフェメラル・キー・データのセットを用いるエクスチェンジを符号化するためのシステム及び方法
CN109922474B (zh) 触发网络鉴权的方法及相关设备
JP2015517280A5 (ja)
WO2016026317A1 (zh) 一种wifi密码共享方法、终端和计算机存储介质
US10097524B2 (en) Network configuration method, and related apparatus and system
JP6904363B2 (ja) システム、基地局、コアネットワークノード、及び方法
EP2993933B1 (en) Wireless terminal configuration method, apparatus and wireless terminal
CN106452999B (zh) 一种智能家电及安全访问智能家电的方法和装置
CN106658488B (zh) 一种智能家电及安全访问智能家电的方法和装置
BR112021003460A2 (pt) dispositivo sem identidade de assinante, dispositivo de identidade do assinante, método para uso em um dispositivo sem identidade de assinante, método para uso em um dispositivo com identidade de assinante e produto de programa de computador
BR112021003448A2 (pt) dispositivo sem identidade de assinante, dispositivo de identidade do assinante, método para uso em um dispositivo sem identidade de assinante, método para uso em um dispositivo com identidade de assinante e produto de programa de computador transferível por download
CN104284331A (zh) 一种连接便携式wlan热点的方法及系统
JP5848467B2 (ja) 中継機、無線通信システムおよび無線通信方法
US11177951B2 (en) Method for provisioning a first communication device by using a second communication device
JP5721183B2 (ja) 無線lan通信システム、無線lan親機、通信接続確立方法、及びプログラム
TWI489899B (zh) 應用於無線網路之連線方法以及應用其之無線網路裝置以及無線網路存取點
JP6443918B2 (ja) アクセスポイント装置、接続情報設定プログラム及び接続情報設定方法
JP6093576B2 (ja) 無線lan接続自動化方法及び無線lan接続自動化システム
JP6376620B2 (ja) 無線通信システム、接続認証プログラム及び接続認証方法
WO2019024937A1 (zh) 密钥协商方法、装置及系统
JP2017103761A (ja) 移転認証方法、ユーザ装置及び移転確認方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170908

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180615

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180626

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180827

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181030

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181122

R150 Certificate of patent or registration of utility model

Ref document number: 6443918

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150