アクセスポイント、無線LAN接続方法、無線LAN接続プログラムを記録した媒体および無線LANシステム
【課題】 セキュリティデータを設定するのは煩雑であった。
【解決手段】 バーコードリーダでアクセスポイント20の側に第一のIDデータを取得させ、無線LANの端末50には同じIDデータを表したバーコードを付しつつ同IDデータを内部に格納させた上で、当該IDデータを含めて端末50から無線LAN規格に基づいて接続要求となる加入指示データを送出させ、アクセスポイントの側でバーコードリーダで得たIDデータと加入指示データに含まれるIDデータとを対比し(ステップS240)、一致したときにだけ接続手続きを継続させるようにしたので、簡便さを維持しつつ、セキュリティーを向上させることができるようになった。
【解決手段】 バーコードリーダでアクセスポイント20の側に第一のIDデータを取得させ、無線LANの端末50には同じIDデータを表したバーコードを付しつつ同IDデータを内部に格納させた上で、当該IDデータを含めて端末50から無線LAN規格に基づいて接続要求となる加入指示データを送出させ、アクセスポイントの側でバーコードリーダで得たIDデータと加入指示データに含まれるIDデータとを対比し(ステップS240)、一致したときにだけ接続手続きを継続させるようにしたので、簡便さを維持しつつ、セキュリティーを向上させることができるようになった。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アクセスポイント、無線LAN接続方法、無線LAN接続プログラムを記録した媒体および無線LANシステムに関する。
【背景技術】
【0002】
近年、無線LAN用の中継器であるアクセスポイントは、離れた位置にある複数のコンピュータをインターネットに接続するデバイスとして、自宅やオフィス内等の特定人が継続的に活動する場所(以下、プライベートスペースという)のみならず、ホテルや空港,商店街,公園,駅等の不特定多数の人が一時的に活動する場所(以下、パブリックスペースという)でも利用され始めている。例えば、アクセスポイントを、xDSL回線やCATV回線等の高速なインターネット接続サービスを実現するブロードバンド回線に接続してパブリックスペースに配置することにより、アクセスポイントから発信された電波が届く範囲(無線通信エリア)内にいる不特定多数人に対して自由にインターネットに接続できる空間(以下、フリースポットという)を提供するサービスが提案されている。即ち、パブリックスペースの管理者が加入しているブロードバンド回線を、無線LAN用のアクセスポイントを用いてパブリックスペースの利用者が所持する端末に開放するのである。これにより、利用者によるインターネット接続の利便性が高まり、パブリックスペースの利用促進を図ることができる。
【0003】
このようなフリースポットでは、無線通信エリア内での無線LANを介したインターネットへの接続権限を、限定者(例えば、お得意様)のみに認める場合があり、こうした場合には、限定者以外の人によるネットワークへの不正侵入を防止する必要があった。また、多数の人が集まるフリースポットでは、各人が所持する端末とアクセスポイントとの間で無線通信用の電波が頻繁に飛び交うので、多数の各人のプライバシーを十全に保護するために、無線通信エリア内での電波の傍受により通信内容が第三者に漏洩することを確実に防止する必要があった。
【0004】
一方、無線LANに関しては、従来、ネットワークへの不正侵入や通信内容の第三者への漏洩を防止するセキュリティ技術が種々提案されていた。例えば、端末に装着される無線LAN接続用デバイス(例えば、無線LANアダプタ)に予め割り当てられた固有の識別番号であるMAC(Media Access Control)アドレスを利用し、このMACアドレスをアクセスポイントに登録しておき、端末からのアクセスに伴ってアクセスポイントがMACアドレスの認証を行ない、登録されたMACアドレス以外のMACアドレスであれば、該端末からのネットワークへの接続要求を拒否する技術(以下、MACアドレス制限という)が提案されていた(例えば、特許文献1を参照)。また、端末およびアクセスポイントに、共通の暗号鍵としてWEP(Wired Equivalent Privacy)キーを設定しておき、端末とアクセスポイントとの間でやりとりされるデータの内容をWEPキーを用いて暗号化し、データが漏洩した場合であっても、データの内容を解析しにくくし、データの内容がわからないようにする技術(以下、WEP暗号化という)も提案されていた(例えば、特許文献2を参照)。
【特許文献1】特開2001−320373号公報
【特許文献2】特開2001−345819公報 よって、セキュリティが確保されたフリースポットを実現するためには、フリースポットの利用に先立って、フリースポットを利用しようとする各人の端末について、MACアドレスの登録やWEPキーの設定を行なっておく必要があった。
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記した従来のセキュリティ技術では、アクセスポイントへのMACアドレスの登録や端末へのWEPキーの設定を手作業で行なわなければならず、無線LANを利用する端末を新たに追加しようとする場合に煩雑かつ不便であるという課題があった。特に、パブリックスペースに設けられるフリースポットでは、フリースポットを利用しようとする者が多数存在し、しかも徐々に増えていく。このような多数の各端末所有者に、フリースポットを利用する条件として、MACアドレスの登録やWEPキーの設定に関する端末操作を課すことは、極めて不便であり、現実的でなかった。
【0006】
また、端末側で任意の文字列を用いて設定されたWEPキーをアクセスポイント側にも設定するためには、無線LANを利用して設定すること、即ち、端末からWEPキーのデータを電波に乗せてアクセスポイントに無線で送信し、これを受信したアクセスポイントが当該端末についてのWEPキーを設定することが合理的である。こうすれば、端末所有者は、WEPキーの送信後すぐに、無線LANを介した各種のサービス(例えば、インターネット接続)を利用することができるからである。このようにWEPキーを無線で送信した場合には、端末とアクセスポイントとの間での電波の傍受によりWEPキーが第三者に漏洩するおそれがある。この場合、漏洩したWEPキーを手にした第三者は、WEPキーが設定された端末とアクセスポイントとの間でやり取りされる全てのデータを解析してデータの内容を知ることが可能となり、これでは暗号化によるセキュリティシステムが機能しなくなってしまう。特に、フリースポットのアクセスポイントでは、フリースポットを利用しようとする多数の者の端末についてWEPキーの設定が行なわれるので、WEPキーの漏洩を十全に防止し、多数の各利用者の通信の秘密を十全に確保する必要がある。
【0007】
さらに、パーソナルコンピュータのような汎用的なコンピュータに加え、家電製品なども家庭内ネットワークに接続して各種の制御を可能にすることが実現されつつある。しかし、利便性を向上させるべく無線LANを採用すると、アクセスポイントのWEPキーを設定する手続きの困難性が生じる。
【0008】
そこで、本発明は、上記の課題を解決し、無線LANを利用する端末の新規追加を、暗号鍵を表わすデータの漏洩を防止しつつ、簡便な手法で実現することを目的として、以下の構成を採った。
【課題を解決するための手段】
【0009】
上記目的を達成するため、請求項1にかかる発明は、有線LANに接続され、所定の無線LAN規格に基づいて外部無線LAN端末と接続して上記有線LANとの介在を行うアクセスポイントであって、上記外部無線LAN端末に付されたバーコードから第一のIDデータを取得するバーコードリーダを有し、上記無線LAN端末から無線LAN規格に基づく接続要求があると、同接続要求に伴って送出された第二のIDデータを取得し、上記第一のIDデータと上記第二のIDデータとが一致することを条件として同無線LAN端末との接続を行なう構成としてある。
【0010】
上記のように構成した請求項1にかかる発明においては、外部無線LAN端末と有線LANとの接続を介在するにあたり、バーコードリーダにより予め外部無線LAN端末に付されたバーコードから第一のIDデータを取得しておき、上記無線LAN端末から無線LAN規格に基づく接続要求があると、同接続要求に伴って送出された第二のIDデータを取得し、上記第一のIDデータと上記第二のIDデータとが一致するか否かを判断する。そして、一致することを条件として同無線LAN端末との接続を行なう。
【0011】
すなわち、外部無線LAN端末に上記バーコードにて表されているIDデータが格納されている状況において、バーコードリーダにより同バーコードに表された認証用のための共通のIDデータをアクセスポイントに持たせ、無線LAN規格に基づく接続要求時にIDデータの一致を判断してから接続を行うようにしている。
【0012】
特に、外部無線LAN端末が家電製品であるような場合、個別の識別番号を格納すること自体はさほど大きな問題ではないが、この識別番号をアクセスポイントに付与するためのさらなるハードウェアを備えさせることはコストの面などから問題がある。このため、単にバーコードを介してアクセスポイントにIDデータを付与することにより、同問題を容易に解決することに資する。
【0013】
また、請求項2にかかる発明は、請求項1に記載のアクセスポイントにおいて、上記外部無線LAN端末は、上記第一のIDデータを表すバーコードを印刷されたバーコードラベルが本体に貼付されており、当該アクセスポイントは、同バーコードラベルを読み取る構成としてある。
【0014】
上記のように構成した請求項2にかかる発明においては、上記第一のIDデータを表すバーコードを印刷されたバーコードラベルが上記外部無線LAN端末の本体に貼付されており、上記アクセスポイントは、同バーコードラベルを読み取る。
すなわち、家電製品などであればその製造過程や販売において汎用的に使用されうるバーコードラベルにIDデータを表しており、実質的なハードウェアの増加なくしてかかるIDデータの格納および付与の実現が可能となる。
さらに、請求項3にかかる発明は、上記バーコードリーダは、当該アクセスポイントの本体に備えられた読取光照射器と、同読取光照射器の照射光の反射光を受光して電気信号に変換する受光器と、同受光器からの電気信号に基づいて上記バーコードをデコードするデコーダとを具備する構成としてある。
【0015】
上記のように構成した請求項3にかかる発明においては、当該アクセスポイントの本体に備えられた読取光照射器によって読み取り光を上記外部無線LAN端末のバーコードに照射すると、同読取光照射器の照射光がバーコードに照射されて反射する反射光を受光器が受光して電気信号に変換し、デコーダが同受光器からの電気信号に基づいて上記バーコードをデコードする。
【0016】
むろん上記読取光照射器は上記読み取り光を所定の範囲で走査しており、同走査光をバーコードに照射して反射光をデコードしても良いし、読み取り光自体は走査されず、バーコードの側を読み取り光に対して移動させて動作する方式であっても構わない。
後者の一例として、請求項4にかかる発明は、当該アクセスポイントの本体表面には、上記読取光照射器としてのLED素子と、上記受光器としてのフォトトランジスタとが並設されており、上記LED素子は、通常時は当該アクセスポイントの動作状況を表示しており、バーコード読み取り時には所定周波数で点滅し、上記フォトトランジスタは連続点灯した照射光の上記バーコードからの反射光を受光する構成としてある。
【0017】
上記のように構成した請求項4にかかる発明においては、アクセスポイントの本体表面に、上記読取光照射器としてのLED素子と、上記受光器としてのフォトトランジスタとが並設されている。そして、上記LED素子は、通常時は当該アクセスポイントの動作状況を表示している。アクセスポイントを始め各種の電気機器には動作状況を示すためのLED素子が多用されており、本LED素子も通常時は当該アクセスポイントの動作状況を表示するにすぎない。しかし、バーコード読み取り時には読取光照射器としてのLED素子を所定周波数で点滅させこのLED素子の照射光を外部無線LAN端末に付されたバーコードに照射させ、上記フォトトランジスタは同照射光の上記バーコードからの反射光を受光して電気信号に変換する。
【0018】
このようにして読取光照射器としてのハードウェアを低減化することが可能となる。むろん、読み取り光は集束性が必要であるから、集束性能のよいLED素子を採用することが望ましい。また、集束性能を向上させるために半導体レーザー素子を採用するようにしても良い。いずれにしても半導体素子を採用することで回路構成が簡易になり、安定性も向上する。
【0019】
一方、集束性能の課題を解決するため、請求項5にかかる発明は、当該アクセスポイントの表面には、一端を上記LED素子に覆蓋して当該LED素子からの照射光を集光して所定部位に照射する遮光部材からなる第一の管体と、同第一の管体と開口部位を並設されて他端を上記フォトトランジスタに覆蓋された遮光部材からなる第二の管体とからなるアダプタを脱着可能とした構成としてある。
【0020】
上記のように構成した請求項5にかかる発明においては、遮光部材からなる第一の管体と第二の管体とからなるアダプタを脱着できるようにしてあり、第一の管体によってLED素子の照射光を当該第一の管体の開口から照射させ、この開口部位に並設されて第二の管体でその反射光をフォトトランジスタに入力させる。第一の管体と第二の管体の開口部位を十分に狭くして隣接させることで正確にバーコードからの反射光の明暗をデコードすることができるようになる。
【0021】
さらに、請求項6にかかる発明は、上記第一のIDデータ受信器で上記第一のIDデータを取得すると、無線出力範囲を狭め、接続手続きが終了すると無線出力範囲を元に戻す構成としてある。
上記のように構成した請求項6にかかる発明においては、アクセスポイントが第一のIDデータ受信器で上記第一のIDデータを取得すると、無線出力範囲を狭める。すなわち、第一のIDデータ受信器で第一のIDデータを取得したということは、無線LAN規格に基づく接続要求が来る前提条件であり、このような接続要求時にはセキュリティの低下を招く。しかし、無線出力範囲を狭めることで、接続要求を行うものは自ずからアクセスポイントに対して十分に接近しなければならず、管理者としてもセキュリティ上の不審者がアクセスポイントに近づけばすぐに分かるし、逆にアクセスポイントに対して十分に接近できないものがそれ以降の接続要求を出すこともできない。従って、結果的に無線出力範囲を狭めることで物理的に接続要求を出せるものを限定させることになる。
【0022】
このように、無線LAN規格外の手法と無線LAN規格による手法とを併用して接続を開始させる手法は必ずしも実体のある装置に限られる必要はなく、その方法としても機能することは容易に理解できる。このため、請求項7にかかる発明は、有線LANに接続され、所定の無線LAN規格に基づいて外部無線LAN端末と接続して上記有線LANとの介在を行うアクセスポイントの無線LAN接続方法であって、上記外部無線LAN端末に付されたバーコードから第一のIDデータを取得するバーコードリーダを有し、上記無線LAN端末から無線LAN規格に基づく接続要求があると、同接続要求に伴って送出された第二のIDデータを取得し、上記第一のIDデータと上記第二のIDデータとが一致することを条件として同無線LAN端末との接続を行なう構成としてある。
【0023】
すなわち、必ずしも実体のある装置に限らず、その方法としても有効であることに相違はない。
ところで、このようなアクセスポイントは単独で存在する場合もあるし、ある機器に組み込まれた状態で利用されることもあるなど、発明の思想としてはこれに限らず、各種の態様を含むものである。従って、ソフトウェアであったりハードウェアであったりするなど、適宜、変更可能である。
【0024】
発明の思想の具現化例としてアクセスポイントのソフトウェアとなる場合には、かかるソフトウェアを記録した記録媒体上においても当然に存在し、利用されるといわざるをえない。
その一例として、請求項8にかかる発明は、有線LANに接続され、所定の無線LAN規格に基づいて外部無線LAN端末と接続して上記有線LANとの介在を行うアクセスポイントの無線LAN接続プログラムを記録した媒体であって、上記外部無線LAN端末に付されたバーコードから第一のIDデータを取得するバーコードリーダを有し、上記無線LAN端末から無線LAN規格に基づく接続要求があると、同接続要求に伴って送出された第二のIDデータを取得し、上記第一のIDデータと上記第二のIDデータとが一致することを条件として同無線LAN端末との接続を行なう機能をコンピュータに実現させる構成としてある。
【0025】
むろん、その記録媒体は、磁気記録媒体であってもよいし光磁気記録媒体であってもよいし、今後開発されるいかなる記録媒体においても全く同様に考えることができる。また、一次複製品、二次複製品などの複製段階については全く問う余地無く同等である。その他、供給方法として通信回線を利用して行なう場合でも本発明が利用されていることにはかわりない。
【0026】
さらに、一部がソフトウェアであって、一部がハードウェアで実現されている場合においても発明の思想において全く異なるものではなく、一部を記録媒体上に記憶しておいて必要に応じて適宜読み込まれるような形態のものとしてあってもよい。
本発明をソフトウェアで実現する場合、ハードウェアやオペレーティングシステムを利用する構成とすることも可能であるし、これらと切り離して実現することもできる。例えば、各種の演算処理といっても、その実現方法はオペレーティングシステムにおける所定の関数を呼び出して処理することも可能であれば、このような関数を呼び出すことなくハードウェアから入力することも可能である。そして、実際にはオペレーティングシステムの介在のもとで実現するとしても、プログラムが媒体に記録されて流通される過程においては、このプログラムだけで本発明を実施できるものと理解することができる。
【0027】
また、本発明をソフトウェアで実施する場合、発明がプログラムを記録した媒体として実現されるのみならず、本発明がプログラム自体として実現されるのは当然であり、プログラム自体も本発明に含まれる。
また、本発明は、上述したようなアクセスポイントの側だけにとどまるものではなく、無線LAN端末を含めた無線LANシステムとしても利用可能であることはいうまでもない。
このため、請求項9にかかる発明は、有線LANに接続されて所定の無線LAN規格に基づいて外部無線LAN端末と接続して上記有線LANとの介在を行うアクセスポイントと、同外部無線LAN端末とからなる無線LANシステムであって、上記アクセスポイントは、上記外部無線LAN端末に付されたバーコードから第一のIDデータを取得するバーコードリーダを有し、上記無線LAN端末は、無線LAN規格に基づく接続要求に伴って第二のIDデータを送出可能であり、上記アクセスポイントは、上記無線LAN端末から無線LAN規格に基づく接続要求があると、同接続要求に伴って送出された第二のIDデータを取得し、上記第一のIDデータと上記第二のIDデータとが一致することを条件として同無線LAN端末との接続を行なう構成としてある。
【発明の効果】
【0028】
以上説明したように本発明は、バーコードを利用したIDデータの読み取りと無線LAN規格による手法とを併用して接続を開始させることにより、セキュリティーの低下を防止しつつ簡易な手法で接続を開始させることが可能なアクセスポイントを提供することができる。特に、バーコードを利用するIDデータの読み取りは読み取り光の照射範囲が限られるのでセキュリティ保持にも有効である。
【0029】
また、請求項2にかかる発明によれば、バーコードラベルを使用することで既存のバーコードラベルを使用することができるようになり、外部無線LAN端末内にIDコードを格納する処理を除いてほぼハードウェアの追加なしに実現できる。
さらに、請求項3にかかる発明によれば、簡易な構成でバーコードリーダを含むアクセスポイントを実現できる。
さらに、請求項4にかかる発明によれば、動作表示用のLED素子を流用してバーコードリーダを実現でき、ハードウェアの共用化により低コストで実現できる。
さらに、請求項5にかかる発明によれば、簡易なアダプタを利用することでLED素子の集束性能を補足して高性能なバーコードリーダを含むアクセスポイントを実現できる
さらに、請求項6にかかる発明によれば、接続手続きの間は無線出力範囲が狭まるので、限られた範囲の無線LAN端末との間でなければ接続手続きを行えず、セキュリティを向上させることができる。
【0030】
さらに、請求項7にかかる発明によれば、同様の効果を奏する無線LAN接続方法を提供でき、請求項8にかかる発明によれば、無線LAN接続プログラムを記録した媒体を提供でき、請求項9にかかる発明によれば、無線LANシステムを提供できる。
【発明を実施するための最良の形態】
【0031】
以上説明した本発明の構成および作用を一層明らかにするために、以下本発明の実施の形態を、以下の順序で説明する。
A.第1実施例
A−1.暗号鍵設定システムLH1の概要
A−2.WEPキーの設定に関する処理の内容
A−3.作用効果
B.まとめ
A.実施例:
A−1.暗号鍵設定システムLH1の概要:
図1は本発明の第1実施例である暗号鍵設定システムLH1を実現するハードウェアの構成を示す説明図であり、図2はアクセスポイント20の構成を示す説明図である。
【0032】
暗号鍵設定システムLH1は、無線LANの無線通信エリアAR1内において、端末50とアクセスポイント20との間で、暗号鍵としてのWEPキーの内容を表わすキーデータを電波に乗せて無線通信することにより、端末50にアクセスポイント20が使用するWEPキーを設定するシステムである。
【0033】
図1に示すように、無線通信エリアAR1には、無線LAN用の中継器であるアクセスポイント(無線基地局)20が設置されている。アクセスポイント20は、図2に示すように、CPU11と、このCPU11とバスにより相互に接続されたROM12,RAM13,ハードディスク等の不揮発的な記憶装置14,ネットワークインタフェースとしてのWANポート17,有線LANとの接続用のLANポート22,無線通信インタフェース18,ディスプレイコントローラ15,入出力コントローラ16等の各部を備える。
【0034】
ROM12には、無線通信エリアAR1内の端末50,60,70との通信やインターネットINへの接続に関する各種のプログラムとこのプログラムの実行に必要なデータが格納されている。入出力コントローラ16には受光器としてのフォトトランジスタ27が接続されている。
【0035】
このフォトトランジスタ27により、外部無線LAN端末に付されたバーコードからの反射光を受光し、電気信号に変換することにより同バーコードで表されたIDデータを読み取り可能となっている。ディスプレイコントローラ15には、通常時、無線LANの接続状態や通信状態を点灯・点滅等によって表示する表示ランプとしてのLED素子19が接続されている。LED素子19は、入出力コントローラ16に接続されているバーコード読み取りスイッチ16aが押し下げられたときに上記入出力コントローラ16を介してCPU11にて同操作が検出され、バーコードリーダモードとなって所定の周波数で点滅を開始する。その点滅光がバーコードに照射され、同バーコードを移動させることで同バーコードに応じて明暗変化する反射光が得られる。この反射光がフォトトランジスタ27に入射すると同フォトトランジスタ27のオン・オフ状態が変化し、同オンオフ状態の変化を表す電気信号が入出力コントローラを介してCPU11にて検出される。CPU11は同電気信号の変化からバーコードのバーの並び状況に対応するエンコード元のIDデータを再現する。
【0036】
図3はLED素子19の照射光を集束するとともに、その反射光に外乱光が入りにくくするためのアダプタ29の断面を示している。アダプタ29は遮光部材で形成されており、一端を大きな開口としつつ他端を小さな開口としてさらに内部を二室に分けられた管体となっている。二室のそれぞれは第一の管体29aと第二の管体29bを構成しており、大きな開口をそれぞれLED素子19とフォトトランジスタ27の周縁に当接せしめて外部からの余分な光が入らないようにしている。小さな開口はバーコードをスキャンするために必要となる集束度に応じた開口となっており、同開口の内側寄り部分まで二室を隔てる隔壁29cが形成されている。なお、第一の管体29aと第二の管体29bとを別体で実現しても構わない。
【0037】
このアダプタ29を上述したようにLED素子19とフォトトランジスタ27を覆蓋するように装着し、LED素子19を上述したごとく点滅させ、他端の開口にバーコードラベルを当接してそのバーコード部分をスキャンさせる。すると、バーコードの白地部分ではLED素子19の照射光が明るく反射してフォトトランジスタ27に照射され、逆にバーコードの黒地部分ではLED素子19の照射光が暗く反射してフォトトランジスタ27に照射される。この明暗を上述したようにCPU11が検出してデコードすることになる。すなわち、CPU11と同CPU11に実行させるバーコードのデコーダプログラムでデコーダを実現している。
【0038】
このように既存のLED素子19の動作をソフトウェア的に制御しつつ、新たにフォトトランジスタ27を付加するだけでバーコードリーダを実現している。アダプタ29は脱着することでLED素子19を表示ランプとしても利用できるようにしているが、本体内に当該アダプタ形状を形成してバーコードリーダ専用のLED素子19とフォトトランジスタ27を組み込むようにしても良い。むろん、このような簡易な構成のバーコードリーダではなく、通常のバーコードリーダを採用して実現しても良い。また、集束性を向上させるために半導体レーザーで読取光照射器を実現するようにしても良い。
【0039】
無線通信インタフェース18には、電波を送信する送信機25,電波を受信する受信機26が接続されている。この送信機25,受信機26は、外部への電波の送信や外部からの電波の受信が可能な状態で、アクセスポイント20に内蔵されている。図1では、送信機25の出力や受信機26の受信感度を標準設定値とした場合に、送信機25から送信された電波が届き、かつ、受信機26が端末50,60,70からの電波を受け取れる範囲を、無線通信エリアAR1として表わしている。こうしたアクセスポイント20の設置により、無線通信エリアAR1内を通常の通信範囲とした無線LANが組まれる。
【0040】
なお、ROM12には、端末50,60,70との通信に関するプログラムとして、送信機25の出力の標準設定値を一時的に変更する処理の内容が記述された出力値変更プログラムや受信機26の受信感度の標準設定値を一時的に変更する処理の内容が記述された受信感度値変更プログラムが予め格納されている。この設定値を変更する処理は、具体的には、標準設定値を1/n(nは予め定められた定数)倍する演算処理によって実現される。CPU11は、この出力値変更プログラム,受信感度値変更プログラムを実行することにより、変更後の出力値や受信感度値を、無線通信インタフェース18を介して送信機25,受信機26に出力する。これにより、送信機25から送信される電波の出力や受信機26における電波の受信感度が変更される。
【0041】
端末50,60,70は、周知のノート型のパーソナルコンピュータであり、CPU,ROM,RAM等からなる制御装置をはじめ、記憶装置としてのハードディスクやCD−ROMドライブ等を備える。勿論、携帯情報端末(Personal Digital Assistant)等の他の端末であっても差し支えない。
【0042】
端末50,60,70の裏面にはバーコードラベル50a,60a,70aが貼付してあり、同バーコードラベル50a,60a,70aにて表されているIDデータは当該端末50,60,70内部の所定領域にも格納されている。
なお、本実施形態では、端末50,60,70をパーソナルコンピュータとしているが、無線LANデバイスを内蔵する家電製品などで実現していても良い。
また、端末50,60,70には、アクセスポイント20との間での電波の送受信を行なえるようにする無線LAN接続用デバイスとして、無線LANアダプタ52,62,72が装着されている。この無線LANアダプタ52,62,72のデバイスドライバが端末50に組み込まれることにより、端末50,60,70は、装着された無線LANアダプタ52,62,72を認識し、無線LANアダプタ52,62,72を制御することが可能となる。なお、無線LANアダプタ52,62,72には、アダプタに固有の識別番号であるMACアドレスが付与されている。
【0043】
無線通信エリアAR1内に入ったコンピュータとしての端末50,60,70は、装着された無線LANアダプタ52,62,72とアクセスポイント20との間で電波が送受信されることにより、アクセスポイント20との通信を無線で行なう。アクセスポイント20および無線LANアダプタ52,62,72は、やり取りするデータを通信に適した形式、いわゆるパケットに変換することが可能であり、これにより、端末50,60,70とアクセスポイント20との間において、オフライン(インターネットに接続されていない状態)でデータのやり取りをすることが理論上可能となる。
【0044】
次に、アクセスポイント20をインターネットINに接続するための構成について説明する。図1に示すように、アクセスポイント20のWANポート24には、モデムを内蔵したルータ28がケーブルを介して接続されている。ルータ28は、無線LANアダプタ52,62,72それぞれのMACアドレスに基づいて、無線LAN内の複数の各端末50,60,70を特定し、これらを区別することができる。
【0045】
ルータ28内のモデムは、CATV回線,xDSL回線等のブロードバンドな通信回線CL、プロバイダPVの専用回線を介してインターネットINに接続されている。即ち、ルータ28は、無線LANをインターネットINに接続するゲートウェイとして機能する。
【0046】
なお、本実施例では、無線通信エリアAR1内にいる者が所有する無線LANアダプタを備えた端末のうち、MACアドレスがアクセスポイント20に登録されている端末(以下、登録端末という)に、無線LANへの接続を許容する。登録端末の所有者は、自己の端末をアクセスポイント20を通じてインターネットINに接続し、インターネットIN上のサーバSVに格納されたウェブコンテンツ等の種々の情報を取得することができる。一方、MACアドレスがアクセスポイント20に登録されていない端末(非登録端末という)は、たとえ無線通信エリアAR1内にいても無線LANに接続することができない。即ち、無線通信エリアAR1は、登録端末の所有者のみにインターネットINへの接続サービスを提供するフリースポットとされている。なお、図1では、端末50,60が登録端末に該当し、端末70が非登録端末に該当するものとする。
【0047】
こうした登録端末とアクセスポイント20との間では、契約やサービス等の種々の内容を有するデータ(以下、内容付きデータという)が電波に乗せて送受信される。本実施例では、内容付きデータを送信する側の装置(登録端末,アクセスポイント20)が、送信に先立って、既述したWEPキーという暗号鍵を用いて内容付きデータを暗号化し、暗号化後の内容付きデータ(以下、暗号化データという)を受信側の装置(アクセスポイント20,登録端末)に送信することとしている。受信側の装置は、受信した暗号化データをWEPキーを用いて複号化し、内容付きデータを得るのである。
【0048】
WEPは、IEEE802.11で使用される、秘密鍵暗号方式(データの暗号化と暗号化されたデータの復号化の双方で同じ暗号鍵を使用する方式)の暗号化技術であり、暗号鍵として64ビットまたは128ビットのWEPキーが用いられる。
こうしたWEPキーを用いた暗号化により、無線通信エリアAR1内において内容付きデータを乗せた電波が傍受された場合に、内容付きデータの解析がしにくくなり、通信内容の第三者への漏洩が防止される。例えば、登録端末からアクセスポイント20にクレジットカードの番号を含む契約文書が送信された場合には、送信電波の傍受によりクレジットカードの番号が第三者に知られてしまうことを防止することができる。
【0049】
A−2.WEPキーの設定に関する処理の内容:
続いて、上記のWEPキーを端末50,60に設定する手法について説明する。
アクセスポイント20のROM12には、端末50,60との通信に関するプログラムとして、無線LANアダプタ52,62のMACアドレスの登録に関するプログラム(MAC登録プログラム)が予め格納されている。一方、無線LANの使用に際して端末50,60にインストールされたユーティリティプログラムには、WEPキーの設定に関するプログラム(WEPキー設定プログラム)が含まれている。
【0050】
上記のWEPキー設定プログラムの内容を端末50,60のCPUが実行し、このWEPキー設定プログラムの実行に伴って上記のMAC登録プログラムおよび出力値変更プログラムの内容をアクセスポイント20のCPU11が実行することにより、図3に示すセキュリティデータ設定処理が行なわれる。このセキュリティデータ設定処理が行なわれることにより、アクセスポイント20に無線LANアダプタ52,62のMACアドレスが登録され、アクセスポイント20および端末50,60に共通のWEPキーが設定される。
【0051】
セキュリティデータ設定処理の内容について図4ないし図5を参照して説明する。図4はセキュリティデータ設定処理ルーチンを示すフローチャートである。図5は、出力値が変更された後の送信機25における電波の送信可能範囲を、セキュリティ通信エリアMR1として示す説明図である。この図4ないし図5に関する以下の説明では、IDデータの登録対象ないしWEPキーの設定対象となる端末が端末50であると仮定して説明する。
【0052】
セキュリティデータ設定処理ルーチンは、端末50側のCPUで実行されるルーチンAとアクセスポイント20側のCPU11で実行されるルーチンBとからなる。
本ルーチンによる登録に先立ち、アクセスポイント20に対してアダプタ29を取り付け、バーコード読み取りスイッチ16aを押し下げる。すると、CPU11は入出力コントローラ16を介して同操作を検出し、バーコードリーダ読み取りのためのバーコードリーダモードに入る。具体的には、LED素子19を所定の周波数で点滅させるとともに、入出力コントローラ16を介してフォトトランジスタ27のオン・オフ状態が変化する電気信号の検出を待機する。バーコード読み取りスイッチ16aが操作されたということは、ユーザーがまさにバーコードを読み取ろうとしているはずであり、所定時間以内にバーコードラベル50aをアダプタ29の開口部に沿わせて移動させるはずである。
【0053】
CPU11ではこの操作によって得られるフォトトランジスタ27からの電気信号の変化を待機するが、所定時間待機しても有効な変化が得られなければ一旦バーコードリーダモードは終了するようにしている。一方、この所定時間以内にユーザがアダプタ29の開口をバーコードに沿って移動させれば同バーコードに応じた反射光の明暗変化に基づいてフォトトランジスタ27のオン・オフ状態が変化し、CPU11は同変化に基づいてバーコードで表されているIDデータを取得する。なお、LED素子19は所定周波数で点滅しており、バーコードにおける白地と黒地のそれぞれの線幅の範囲内で数回の点滅が行われるようにしている。これにより、バーコードラベルを移動させる速度の変化があっても正確にデコードできるようにしている。ただし、連続点灯させておいて反射光の明暗変化に基づいてデコードすることも可能ではある。
【0054】
アクセスポイント20で実施しているルーチンBのステップS200では、このようにしてフォトトランジスタ27などからなるバーコードリーダを使って新規にIDデータを読み取った否かを判断しており、バーコードリーダで正しく読み取れているのであれば取得されたIDデータを第一のIDデータとして記憶すると共に、以下の接続手続きを開始する。
【0055】
なお、セキュリティ通信エリアMR1は、既述した出力値変更プログラムの実行によって標準設定値が一時的に低減された場合に、送信機25による電波の送信が可能となる範囲であり(図5を参照)、むろんバーコードリーダはアダプタ29の先端部分での読み取りとなるのでその読み取り範囲RR1はさらにこのセキュリティ通信エリアMR1の内側となっている。
【0056】
この後、アクセスポイント20は、動作モードを通常モードから登録モードに変更し、既述した出力値変更プログラムを実行して、送信機25の出力値を標準設定値の1/nに低減する処理を行なう(ステップS220)。これにより、送信機25が電波を送信できる範囲は、図5に示すセキュリティ通信エリアMR1内となり、無線通信エリアAR1よりも狭くなる。従って、無線通信エリアAR1内に入っている登録端末であっても、セキュリティ通信エリアMR1内に入っていない場合には、アクセスポイント20にアクセスすることができなくなる。
【0057】
次に、端末50は、無線LANアダプタ52における固有のMACアドレスとともに同様に上記バーコードラベルに対応した固有のIDデータを取得し、無線LANに加入する旨の指示(以下、加入指示という)を表わすデータにMACアドレスとIDデータをヘッダ情報として付加したパケットを、アクセスポイント20に送信する処理を行なう(ステップS180)。
【0058】
続いて、アクセスポイント20は、受信したパケットのヘッダ情報からMACアドレスとIDデータを読み取り、読み取ったMACアドレスとIDデータをRAM13のバッファ領域に一時的に記憶する処理を行なう(ステップS230)。このとき同IDデータは、第二のIDデータとして記憶する。
【0059】
続くステップS240では、バーコードリーダで読み取ったIDデータである第一のIDデータと、加入指示データに含まれていたIDデータである第二のIDデータとが一致しているか否かを判断する。一致すれば、まさにバーコードリーダの読み取り範囲RR1内に入るほど近接させた端末50であることが確認でき、以後の接続手続きを継続するが、一致しなければ加入指示データ50を送出してきたのはこの端末50ではないことが分かり、不正な侵入者であると判断できる。このとき、セキュリティ通信エリアMR1にあるという第一段階のセキュリティに加え、バーコードリーダの読み取り範囲RR1内にあるという第二段階のセキュリティーも加わり、さらにセキュリティーの向上が図れる。
【0060】
このようなセキュリティーの確保された状態において、アクセスポイント20は、使用するWEPキーを表わすデータ(以下、WEPキーデータという)を端末50に送信する処理を行ない(ステップS250)、WEPキーデータが端末50に配信されたか否かを判断する処理を行なう(ステップS255)。この配信されたか否かの判断は、既述した無線LANアダプタ52のデータリターン機能を利用することにより実現することができる。WEPキーデータが端末50に配信されていないと判断した場合には、RAM13に記憶されていたMACアドレスとIDデータを消去し(ステップS260)、本ルーチンを終了する。
【0061】
一方、WEPキーデータが端末50に配信されたと判断した場合には、既述した出力値変更プログラムを実行して、送信機25の出力値を標準設定値に戻す処理を行なう(ステップS270)。これにより、送信機25が電波を送信できる範囲が、通常の範囲(無線通信エリアAR1)となり、登録端末は、無線通信エリアAR1内に入っていれば、アクセスポイント20にアクセスすることができる。
【0062】
続いて、アクセスポイント20は、端末50のMACアドレスを、記憶装置14の管理領域に登録する処理を行ない(ステップS280)、動作モードを通常モードに戻して本ルーチンを終了する。これにより、アクセスポイント20側での端末50に関するMACアドレスの登録が完了する。
【0063】
一方、ステップS250の処理によってWEPキーデータを受信した端末50は、WEPキーをアクセスポイント20のIPアドレスと関連付けて自動的に設定する処理を行ない(ステップS190)、本ルーチンを終了する。これにより、端末50側でのアクセスポイント20に関するWEPキーの設定が完了する。以降、端末50とアクセスポイント20との間では、設定されたWEPキーを用いて内容付きデータを暗号化した暗号化データが送受信される。
【0064】
A−3.作用効果:
以上説明した第1実施例の暗号鍵設定システムLH1では、上記のセキュリティデータ設定処理を実行することにより、端末50にWEPキーを自動的に設定する。このような「WEPキーの無線通信による自動設定」がなされることで、無線LANを利用する端末50の新規追加を簡便に実現することが可能となり、加入し易い無線LANを提供することができる。例えば、WEPキーの設定に際し、端末50の所有者やアクセスポイント20の管理者は、端末50とアクセスポイント20とをケーブル等で接続する必要がなく、また、WEPキーの作成や設定を手作業で行なう必要もない。特に、上記の暗号鍵設定システムLH1をフリースポットに備えられた無線LANに採用すれば、なお好適である。フリースポットの無線LANは、これを利用しようとする多数の人が次々と新規に加入するものであり、各人の設定に伴って必要な作業を大きく軽減することができるからである。
【0065】
更に、アクセスポイント20は、WEPキーのデータを電波に乗せて端末50に送信する際に、アクセスポイント20から送信される電波が届く範囲を、通常の範囲である無線通信エリアAR1から、より狭い範囲であるセキュリティ通信エリアMR1に変更する。このため、WEPキーデータを乗せた電波が傍受される可能性が低くなる。例えば、図4において、アクセスポイント20から端末50にWEPキーデータが送信された場合に、WEPキーデータを乗せた電波は、狭い範囲であるセキュリティ通信エリアMR1内にしか届かず(矢印Q1を参照)、セキュリティ通信エリアMR1外にいる登録端末60や非登録端末70に受信されてしまうことがない。従って、上記のようにWEPキーデータが無線で送信される場合であっても、WEPキーの漏洩を防止することが可能となり、セキュリティレベルの高い無線LANを実現することができる。特に、このようなアクセスポイント20をフリースポットに設置した場合には、フリースポットを利用しようとする多数の者の端末について、WEPキーの設定時にWEPキーが第三者に漏洩してしまうことが確実に防止される。従って、多数の各利用者の通信の秘密を十全に確保することができる。
【0066】
また、上述した実施形態ではフリースポットで可搬型のパーソナルコンピュータに対するWEPキーの設定を例にしているが、家庭内で無線LANで制御可能な家電製品をネットワークに接続するときでも全く同様に実現できる。すなわち、ネットワークで制御可能なAV機器を無線LANでアクセスポイント20に接続する場合、同AV機器に貼付されているバーコードラベルを同アクセスポイント20のバーコードリーダで読み取り、上述した処理を実行することになる。
【0067】
さらに、上述した実施形態ではバーコードリーダとして通常の一次元並びのものを読み取るようにしているが、むろん近年採用されつつある二次元バーコードなどを読み取るようにしても構わない。二次元バーコードであれば、多量の情報を含めることができるため、製品の機種に加えて固有のシリアルナンバーを含めておくことも容易であり、同シリアルナンバーを製品内にも格納しておけば追加コストなくして実現できる。
【0068】
このようしたことにより、端末の所有者およびアクセスポイントの管理者は、バーコード読み取りスイッチ16aを操作するだけでWEPキーの設定を行なうことが可能となる。なお、バーコード読み取りスイッチ16aはアダプタを装着したら自動的にオンとなるようにしておいても良いし、CPU11が適度な範囲で繰り返しバーコードリーダモードを並行して実行するようにすることで、省略することも可能である。
【0069】
B.まとめ
このように、バーコードリーダでアクセスポイント20の側に第一のIDデータを取得させ、無線LANの端末50には同じIDデータを表したバーコードを付しつつ同IDデータを内部に格納させた上で、当該IDデータを含めて端末50から無線LAN規格に基づいて接続要求となる加入指示データを送出させ、アクセスポイントの側でバーコードリーダで得たIDデータと加入指示データに含まれるIDデータとを対比し(ステップS240)、一致したときにだけ接続手続きを継続させるようにしたので、簡便さを維持しつつ、セキュリティーを向上させることができるようになった。
【産業上の利用可能性】
【0070】
操作の簡便性とセキュリティーの向上を両立させた無線LANシステムを構築できる。
【図面の簡単な説明】
【0071】
【図1】本発明の第1実施例である暗号鍵設定システムLH1を実現するハードウェアの構成を示す説明図である。
【図2】アクセスポイント20の構成を示す説明図である。
【図3】アダプタの構成を示す概略断面図である。
【図4】セキュリティデータ設定処理ルーチンを示すフローチャートである。
【図5】出力値が変更された後の送信機25における電波の送信可能範囲を、セキュリティ通信エリアMR1として示す説明図である。
【符号の説明】
【0072】
20…アクセスポイント
15…ディスプレイコントローラ
16…入出力コントローラ
19…LED素子
27…フォトトランジスタ
【技術分野】
【0001】
本発明は、アクセスポイント、無線LAN接続方法、無線LAN接続プログラムを記録した媒体および無線LANシステムに関する。
【背景技術】
【0002】
近年、無線LAN用の中継器であるアクセスポイントは、離れた位置にある複数のコンピュータをインターネットに接続するデバイスとして、自宅やオフィス内等の特定人が継続的に活動する場所(以下、プライベートスペースという)のみならず、ホテルや空港,商店街,公園,駅等の不特定多数の人が一時的に活動する場所(以下、パブリックスペースという)でも利用され始めている。例えば、アクセスポイントを、xDSL回線やCATV回線等の高速なインターネット接続サービスを実現するブロードバンド回線に接続してパブリックスペースに配置することにより、アクセスポイントから発信された電波が届く範囲(無線通信エリア)内にいる不特定多数人に対して自由にインターネットに接続できる空間(以下、フリースポットという)を提供するサービスが提案されている。即ち、パブリックスペースの管理者が加入しているブロードバンド回線を、無線LAN用のアクセスポイントを用いてパブリックスペースの利用者が所持する端末に開放するのである。これにより、利用者によるインターネット接続の利便性が高まり、パブリックスペースの利用促進を図ることができる。
【0003】
このようなフリースポットでは、無線通信エリア内での無線LANを介したインターネットへの接続権限を、限定者(例えば、お得意様)のみに認める場合があり、こうした場合には、限定者以外の人によるネットワークへの不正侵入を防止する必要があった。また、多数の人が集まるフリースポットでは、各人が所持する端末とアクセスポイントとの間で無線通信用の電波が頻繁に飛び交うので、多数の各人のプライバシーを十全に保護するために、無線通信エリア内での電波の傍受により通信内容が第三者に漏洩することを確実に防止する必要があった。
【0004】
一方、無線LANに関しては、従来、ネットワークへの不正侵入や通信内容の第三者への漏洩を防止するセキュリティ技術が種々提案されていた。例えば、端末に装着される無線LAN接続用デバイス(例えば、無線LANアダプタ)に予め割り当てられた固有の識別番号であるMAC(Media Access Control)アドレスを利用し、このMACアドレスをアクセスポイントに登録しておき、端末からのアクセスに伴ってアクセスポイントがMACアドレスの認証を行ない、登録されたMACアドレス以外のMACアドレスであれば、該端末からのネットワークへの接続要求を拒否する技術(以下、MACアドレス制限という)が提案されていた(例えば、特許文献1を参照)。また、端末およびアクセスポイントに、共通の暗号鍵としてWEP(Wired Equivalent Privacy)キーを設定しておき、端末とアクセスポイントとの間でやりとりされるデータの内容をWEPキーを用いて暗号化し、データが漏洩した場合であっても、データの内容を解析しにくくし、データの内容がわからないようにする技術(以下、WEP暗号化という)も提案されていた(例えば、特許文献2を参照)。
【特許文献1】特開2001−320373号公報
【特許文献2】特開2001−345819公報 よって、セキュリティが確保されたフリースポットを実現するためには、フリースポットの利用に先立って、フリースポットを利用しようとする各人の端末について、MACアドレスの登録やWEPキーの設定を行なっておく必要があった。
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記した従来のセキュリティ技術では、アクセスポイントへのMACアドレスの登録や端末へのWEPキーの設定を手作業で行なわなければならず、無線LANを利用する端末を新たに追加しようとする場合に煩雑かつ不便であるという課題があった。特に、パブリックスペースに設けられるフリースポットでは、フリースポットを利用しようとする者が多数存在し、しかも徐々に増えていく。このような多数の各端末所有者に、フリースポットを利用する条件として、MACアドレスの登録やWEPキーの設定に関する端末操作を課すことは、極めて不便であり、現実的でなかった。
【0006】
また、端末側で任意の文字列を用いて設定されたWEPキーをアクセスポイント側にも設定するためには、無線LANを利用して設定すること、即ち、端末からWEPキーのデータを電波に乗せてアクセスポイントに無線で送信し、これを受信したアクセスポイントが当該端末についてのWEPキーを設定することが合理的である。こうすれば、端末所有者は、WEPキーの送信後すぐに、無線LANを介した各種のサービス(例えば、インターネット接続)を利用することができるからである。このようにWEPキーを無線で送信した場合には、端末とアクセスポイントとの間での電波の傍受によりWEPキーが第三者に漏洩するおそれがある。この場合、漏洩したWEPキーを手にした第三者は、WEPキーが設定された端末とアクセスポイントとの間でやり取りされる全てのデータを解析してデータの内容を知ることが可能となり、これでは暗号化によるセキュリティシステムが機能しなくなってしまう。特に、フリースポットのアクセスポイントでは、フリースポットを利用しようとする多数の者の端末についてWEPキーの設定が行なわれるので、WEPキーの漏洩を十全に防止し、多数の各利用者の通信の秘密を十全に確保する必要がある。
【0007】
さらに、パーソナルコンピュータのような汎用的なコンピュータに加え、家電製品なども家庭内ネットワークに接続して各種の制御を可能にすることが実現されつつある。しかし、利便性を向上させるべく無線LANを採用すると、アクセスポイントのWEPキーを設定する手続きの困難性が生じる。
【0008】
そこで、本発明は、上記の課題を解決し、無線LANを利用する端末の新規追加を、暗号鍵を表わすデータの漏洩を防止しつつ、簡便な手法で実現することを目的として、以下の構成を採った。
【課題を解決するための手段】
【0009】
上記目的を達成するため、請求項1にかかる発明は、有線LANに接続され、所定の無線LAN規格に基づいて外部無線LAN端末と接続して上記有線LANとの介在を行うアクセスポイントであって、上記外部無線LAN端末に付されたバーコードから第一のIDデータを取得するバーコードリーダを有し、上記無線LAN端末から無線LAN規格に基づく接続要求があると、同接続要求に伴って送出された第二のIDデータを取得し、上記第一のIDデータと上記第二のIDデータとが一致することを条件として同無線LAN端末との接続を行なう構成としてある。
【0010】
上記のように構成した請求項1にかかる発明においては、外部無線LAN端末と有線LANとの接続を介在するにあたり、バーコードリーダにより予め外部無線LAN端末に付されたバーコードから第一のIDデータを取得しておき、上記無線LAN端末から無線LAN規格に基づく接続要求があると、同接続要求に伴って送出された第二のIDデータを取得し、上記第一のIDデータと上記第二のIDデータとが一致するか否かを判断する。そして、一致することを条件として同無線LAN端末との接続を行なう。
【0011】
すなわち、外部無線LAN端末に上記バーコードにて表されているIDデータが格納されている状況において、バーコードリーダにより同バーコードに表された認証用のための共通のIDデータをアクセスポイントに持たせ、無線LAN規格に基づく接続要求時にIDデータの一致を判断してから接続を行うようにしている。
【0012】
特に、外部無線LAN端末が家電製品であるような場合、個別の識別番号を格納すること自体はさほど大きな問題ではないが、この識別番号をアクセスポイントに付与するためのさらなるハードウェアを備えさせることはコストの面などから問題がある。このため、単にバーコードを介してアクセスポイントにIDデータを付与することにより、同問題を容易に解決することに資する。
【0013】
また、請求項2にかかる発明は、請求項1に記載のアクセスポイントにおいて、上記外部無線LAN端末は、上記第一のIDデータを表すバーコードを印刷されたバーコードラベルが本体に貼付されており、当該アクセスポイントは、同バーコードラベルを読み取る構成としてある。
【0014】
上記のように構成した請求項2にかかる発明においては、上記第一のIDデータを表すバーコードを印刷されたバーコードラベルが上記外部無線LAN端末の本体に貼付されており、上記アクセスポイントは、同バーコードラベルを読み取る。
すなわち、家電製品などであればその製造過程や販売において汎用的に使用されうるバーコードラベルにIDデータを表しており、実質的なハードウェアの増加なくしてかかるIDデータの格納および付与の実現が可能となる。
さらに、請求項3にかかる発明は、上記バーコードリーダは、当該アクセスポイントの本体に備えられた読取光照射器と、同読取光照射器の照射光の反射光を受光して電気信号に変換する受光器と、同受光器からの電気信号に基づいて上記バーコードをデコードするデコーダとを具備する構成としてある。
【0015】
上記のように構成した請求項3にかかる発明においては、当該アクセスポイントの本体に備えられた読取光照射器によって読み取り光を上記外部無線LAN端末のバーコードに照射すると、同読取光照射器の照射光がバーコードに照射されて反射する反射光を受光器が受光して電気信号に変換し、デコーダが同受光器からの電気信号に基づいて上記バーコードをデコードする。
【0016】
むろん上記読取光照射器は上記読み取り光を所定の範囲で走査しており、同走査光をバーコードに照射して反射光をデコードしても良いし、読み取り光自体は走査されず、バーコードの側を読み取り光に対して移動させて動作する方式であっても構わない。
後者の一例として、請求項4にかかる発明は、当該アクセスポイントの本体表面には、上記読取光照射器としてのLED素子と、上記受光器としてのフォトトランジスタとが並設されており、上記LED素子は、通常時は当該アクセスポイントの動作状況を表示しており、バーコード読み取り時には所定周波数で点滅し、上記フォトトランジスタは連続点灯した照射光の上記バーコードからの反射光を受光する構成としてある。
【0017】
上記のように構成した請求項4にかかる発明においては、アクセスポイントの本体表面に、上記読取光照射器としてのLED素子と、上記受光器としてのフォトトランジスタとが並設されている。そして、上記LED素子は、通常時は当該アクセスポイントの動作状況を表示している。アクセスポイントを始め各種の電気機器には動作状況を示すためのLED素子が多用されており、本LED素子も通常時は当該アクセスポイントの動作状況を表示するにすぎない。しかし、バーコード読み取り時には読取光照射器としてのLED素子を所定周波数で点滅させこのLED素子の照射光を外部無線LAN端末に付されたバーコードに照射させ、上記フォトトランジスタは同照射光の上記バーコードからの反射光を受光して電気信号に変換する。
【0018】
このようにして読取光照射器としてのハードウェアを低減化することが可能となる。むろん、読み取り光は集束性が必要であるから、集束性能のよいLED素子を採用することが望ましい。また、集束性能を向上させるために半導体レーザー素子を採用するようにしても良い。いずれにしても半導体素子を採用することで回路構成が簡易になり、安定性も向上する。
【0019】
一方、集束性能の課題を解決するため、請求項5にかかる発明は、当該アクセスポイントの表面には、一端を上記LED素子に覆蓋して当該LED素子からの照射光を集光して所定部位に照射する遮光部材からなる第一の管体と、同第一の管体と開口部位を並設されて他端を上記フォトトランジスタに覆蓋された遮光部材からなる第二の管体とからなるアダプタを脱着可能とした構成としてある。
【0020】
上記のように構成した請求項5にかかる発明においては、遮光部材からなる第一の管体と第二の管体とからなるアダプタを脱着できるようにしてあり、第一の管体によってLED素子の照射光を当該第一の管体の開口から照射させ、この開口部位に並設されて第二の管体でその反射光をフォトトランジスタに入力させる。第一の管体と第二の管体の開口部位を十分に狭くして隣接させることで正確にバーコードからの反射光の明暗をデコードすることができるようになる。
【0021】
さらに、請求項6にかかる発明は、上記第一のIDデータ受信器で上記第一のIDデータを取得すると、無線出力範囲を狭め、接続手続きが終了すると無線出力範囲を元に戻す構成としてある。
上記のように構成した請求項6にかかる発明においては、アクセスポイントが第一のIDデータ受信器で上記第一のIDデータを取得すると、無線出力範囲を狭める。すなわち、第一のIDデータ受信器で第一のIDデータを取得したということは、無線LAN規格に基づく接続要求が来る前提条件であり、このような接続要求時にはセキュリティの低下を招く。しかし、無線出力範囲を狭めることで、接続要求を行うものは自ずからアクセスポイントに対して十分に接近しなければならず、管理者としてもセキュリティ上の不審者がアクセスポイントに近づけばすぐに分かるし、逆にアクセスポイントに対して十分に接近できないものがそれ以降の接続要求を出すこともできない。従って、結果的に無線出力範囲を狭めることで物理的に接続要求を出せるものを限定させることになる。
【0022】
このように、無線LAN規格外の手法と無線LAN規格による手法とを併用して接続を開始させる手法は必ずしも実体のある装置に限られる必要はなく、その方法としても機能することは容易に理解できる。このため、請求項7にかかる発明は、有線LANに接続され、所定の無線LAN規格に基づいて外部無線LAN端末と接続して上記有線LANとの介在を行うアクセスポイントの無線LAN接続方法であって、上記外部無線LAN端末に付されたバーコードから第一のIDデータを取得するバーコードリーダを有し、上記無線LAN端末から無線LAN規格に基づく接続要求があると、同接続要求に伴って送出された第二のIDデータを取得し、上記第一のIDデータと上記第二のIDデータとが一致することを条件として同無線LAN端末との接続を行なう構成としてある。
【0023】
すなわち、必ずしも実体のある装置に限らず、その方法としても有効であることに相違はない。
ところで、このようなアクセスポイントは単独で存在する場合もあるし、ある機器に組み込まれた状態で利用されることもあるなど、発明の思想としてはこれに限らず、各種の態様を含むものである。従って、ソフトウェアであったりハードウェアであったりするなど、適宜、変更可能である。
【0024】
発明の思想の具現化例としてアクセスポイントのソフトウェアとなる場合には、かかるソフトウェアを記録した記録媒体上においても当然に存在し、利用されるといわざるをえない。
その一例として、請求項8にかかる発明は、有線LANに接続され、所定の無線LAN規格に基づいて外部無線LAN端末と接続して上記有線LANとの介在を行うアクセスポイントの無線LAN接続プログラムを記録した媒体であって、上記外部無線LAN端末に付されたバーコードから第一のIDデータを取得するバーコードリーダを有し、上記無線LAN端末から無線LAN規格に基づく接続要求があると、同接続要求に伴って送出された第二のIDデータを取得し、上記第一のIDデータと上記第二のIDデータとが一致することを条件として同無線LAN端末との接続を行なう機能をコンピュータに実現させる構成としてある。
【0025】
むろん、その記録媒体は、磁気記録媒体であってもよいし光磁気記録媒体であってもよいし、今後開発されるいかなる記録媒体においても全く同様に考えることができる。また、一次複製品、二次複製品などの複製段階については全く問う余地無く同等である。その他、供給方法として通信回線を利用して行なう場合でも本発明が利用されていることにはかわりない。
【0026】
さらに、一部がソフトウェアであって、一部がハードウェアで実現されている場合においても発明の思想において全く異なるものではなく、一部を記録媒体上に記憶しておいて必要に応じて適宜読み込まれるような形態のものとしてあってもよい。
本発明をソフトウェアで実現する場合、ハードウェアやオペレーティングシステムを利用する構成とすることも可能であるし、これらと切り離して実現することもできる。例えば、各種の演算処理といっても、その実現方法はオペレーティングシステムにおける所定の関数を呼び出して処理することも可能であれば、このような関数を呼び出すことなくハードウェアから入力することも可能である。そして、実際にはオペレーティングシステムの介在のもとで実現するとしても、プログラムが媒体に記録されて流通される過程においては、このプログラムだけで本発明を実施できるものと理解することができる。
【0027】
また、本発明をソフトウェアで実施する場合、発明がプログラムを記録した媒体として実現されるのみならず、本発明がプログラム自体として実現されるのは当然であり、プログラム自体も本発明に含まれる。
また、本発明は、上述したようなアクセスポイントの側だけにとどまるものではなく、無線LAN端末を含めた無線LANシステムとしても利用可能であることはいうまでもない。
このため、請求項9にかかる発明は、有線LANに接続されて所定の無線LAN規格に基づいて外部無線LAN端末と接続して上記有線LANとの介在を行うアクセスポイントと、同外部無線LAN端末とからなる無線LANシステムであって、上記アクセスポイントは、上記外部無線LAN端末に付されたバーコードから第一のIDデータを取得するバーコードリーダを有し、上記無線LAN端末は、無線LAN規格に基づく接続要求に伴って第二のIDデータを送出可能であり、上記アクセスポイントは、上記無線LAN端末から無線LAN規格に基づく接続要求があると、同接続要求に伴って送出された第二のIDデータを取得し、上記第一のIDデータと上記第二のIDデータとが一致することを条件として同無線LAN端末との接続を行なう構成としてある。
【発明の効果】
【0028】
以上説明したように本発明は、バーコードを利用したIDデータの読み取りと無線LAN規格による手法とを併用して接続を開始させることにより、セキュリティーの低下を防止しつつ簡易な手法で接続を開始させることが可能なアクセスポイントを提供することができる。特に、バーコードを利用するIDデータの読み取りは読み取り光の照射範囲が限られるのでセキュリティ保持にも有効である。
【0029】
また、請求項2にかかる発明によれば、バーコードラベルを使用することで既存のバーコードラベルを使用することができるようになり、外部無線LAN端末内にIDコードを格納する処理を除いてほぼハードウェアの追加なしに実現できる。
さらに、請求項3にかかる発明によれば、簡易な構成でバーコードリーダを含むアクセスポイントを実現できる。
さらに、請求項4にかかる発明によれば、動作表示用のLED素子を流用してバーコードリーダを実現でき、ハードウェアの共用化により低コストで実現できる。
さらに、請求項5にかかる発明によれば、簡易なアダプタを利用することでLED素子の集束性能を補足して高性能なバーコードリーダを含むアクセスポイントを実現できる
さらに、請求項6にかかる発明によれば、接続手続きの間は無線出力範囲が狭まるので、限られた範囲の無線LAN端末との間でなければ接続手続きを行えず、セキュリティを向上させることができる。
【0030】
さらに、請求項7にかかる発明によれば、同様の効果を奏する無線LAN接続方法を提供でき、請求項8にかかる発明によれば、無線LAN接続プログラムを記録した媒体を提供でき、請求項9にかかる発明によれば、無線LANシステムを提供できる。
【発明を実施するための最良の形態】
【0031】
以上説明した本発明の構成および作用を一層明らかにするために、以下本発明の実施の形態を、以下の順序で説明する。
A.第1実施例
A−1.暗号鍵設定システムLH1の概要
A−2.WEPキーの設定に関する処理の内容
A−3.作用効果
B.まとめ
A.実施例:
A−1.暗号鍵設定システムLH1の概要:
図1は本発明の第1実施例である暗号鍵設定システムLH1を実現するハードウェアの構成を示す説明図であり、図2はアクセスポイント20の構成を示す説明図である。
【0032】
暗号鍵設定システムLH1は、無線LANの無線通信エリアAR1内において、端末50とアクセスポイント20との間で、暗号鍵としてのWEPキーの内容を表わすキーデータを電波に乗せて無線通信することにより、端末50にアクセスポイント20が使用するWEPキーを設定するシステムである。
【0033】
図1に示すように、無線通信エリアAR1には、無線LAN用の中継器であるアクセスポイント(無線基地局)20が設置されている。アクセスポイント20は、図2に示すように、CPU11と、このCPU11とバスにより相互に接続されたROM12,RAM13,ハードディスク等の不揮発的な記憶装置14,ネットワークインタフェースとしてのWANポート17,有線LANとの接続用のLANポート22,無線通信インタフェース18,ディスプレイコントローラ15,入出力コントローラ16等の各部を備える。
【0034】
ROM12には、無線通信エリアAR1内の端末50,60,70との通信やインターネットINへの接続に関する各種のプログラムとこのプログラムの実行に必要なデータが格納されている。入出力コントローラ16には受光器としてのフォトトランジスタ27が接続されている。
【0035】
このフォトトランジスタ27により、外部無線LAN端末に付されたバーコードからの反射光を受光し、電気信号に変換することにより同バーコードで表されたIDデータを読み取り可能となっている。ディスプレイコントローラ15には、通常時、無線LANの接続状態や通信状態を点灯・点滅等によって表示する表示ランプとしてのLED素子19が接続されている。LED素子19は、入出力コントローラ16に接続されているバーコード読み取りスイッチ16aが押し下げられたときに上記入出力コントローラ16を介してCPU11にて同操作が検出され、バーコードリーダモードとなって所定の周波数で点滅を開始する。その点滅光がバーコードに照射され、同バーコードを移動させることで同バーコードに応じて明暗変化する反射光が得られる。この反射光がフォトトランジスタ27に入射すると同フォトトランジスタ27のオン・オフ状態が変化し、同オンオフ状態の変化を表す電気信号が入出力コントローラを介してCPU11にて検出される。CPU11は同電気信号の変化からバーコードのバーの並び状況に対応するエンコード元のIDデータを再現する。
【0036】
図3はLED素子19の照射光を集束するとともに、その反射光に外乱光が入りにくくするためのアダプタ29の断面を示している。アダプタ29は遮光部材で形成されており、一端を大きな開口としつつ他端を小さな開口としてさらに内部を二室に分けられた管体となっている。二室のそれぞれは第一の管体29aと第二の管体29bを構成しており、大きな開口をそれぞれLED素子19とフォトトランジスタ27の周縁に当接せしめて外部からの余分な光が入らないようにしている。小さな開口はバーコードをスキャンするために必要となる集束度に応じた開口となっており、同開口の内側寄り部分まで二室を隔てる隔壁29cが形成されている。なお、第一の管体29aと第二の管体29bとを別体で実現しても構わない。
【0037】
このアダプタ29を上述したようにLED素子19とフォトトランジスタ27を覆蓋するように装着し、LED素子19を上述したごとく点滅させ、他端の開口にバーコードラベルを当接してそのバーコード部分をスキャンさせる。すると、バーコードの白地部分ではLED素子19の照射光が明るく反射してフォトトランジスタ27に照射され、逆にバーコードの黒地部分ではLED素子19の照射光が暗く反射してフォトトランジスタ27に照射される。この明暗を上述したようにCPU11が検出してデコードすることになる。すなわち、CPU11と同CPU11に実行させるバーコードのデコーダプログラムでデコーダを実現している。
【0038】
このように既存のLED素子19の動作をソフトウェア的に制御しつつ、新たにフォトトランジスタ27を付加するだけでバーコードリーダを実現している。アダプタ29は脱着することでLED素子19を表示ランプとしても利用できるようにしているが、本体内に当該アダプタ形状を形成してバーコードリーダ専用のLED素子19とフォトトランジスタ27を組み込むようにしても良い。むろん、このような簡易な構成のバーコードリーダではなく、通常のバーコードリーダを採用して実現しても良い。また、集束性を向上させるために半導体レーザーで読取光照射器を実現するようにしても良い。
【0039】
無線通信インタフェース18には、電波を送信する送信機25,電波を受信する受信機26が接続されている。この送信機25,受信機26は、外部への電波の送信や外部からの電波の受信が可能な状態で、アクセスポイント20に内蔵されている。図1では、送信機25の出力や受信機26の受信感度を標準設定値とした場合に、送信機25から送信された電波が届き、かつ、受信機26が端末50,60,70からの電波を受け取れる範囲を、無線通信エリアAR1として表わしている。こうしたアクセスポイント20の設置により、無線通信エリアAR1内を通常の通信範囲とした無線LANが組まれる。
【0040】
なお、ROM12には、端末50,60,70との通信に関するプログラムとして、送信機25の出力の標準設定値を一時的に変更する処理の内容が記述された出力値変更プログラムや受信機26の受信感度の標準設定値を一時的に変更する処理の内容が記述された受信感度値変更プログラムが予め格納されている。この設定値を変更する処理は、具体的には、標準設定値を1/n(nは予め定められた定数)倍する演算処理によって実現される。CPU11は、この出力値変更プログラム,受信感度値変更プログラムを実行することにより、変更後の出力値や受信感度値を、無線通信インタフェース18を介して送信機25,受信機26に出力する。これにより、送信機25から送信される電波の出力や受信機26における電波の受信感度が変更される。
【0041】
端末50,60,70は、周知のノート型のパーソナルコンピュータであり、CPU,ROM,RAM等からなる制御装置をはじめ、記憶装置としてのハードディスクやCD−ROMドライブ等を備える。勿論、携帯情報端末(Personal Digital Assistant)等の他の端末であっても差し支えない。
【0042】
端末50,60,70の裏面にはバーコードラベル50a,60a,70aが貼付してあり、同バーコードラベル50a,60a,70aにて表されているIDデータは当該端末50,60,70内部の所定領域にも格納されている。
なお、本実施形態では、端末50,60,70をパーソナルコンピュータとしているが、無線LANデバイスを内蔵する家電製品などで実現していても良い。
また、端末50,60,70には、アクセスポイント20との間での電波の送受信を行なえるようにする無線LAN接続用デバイスとして、無線LANアダプタ52,62,72が装着されている。この無線LANアダプタ52,62,72のデバイスドライバが端末50に組み込まれることにより、端末50,60,70は、装着された無線LANアダプタ52,62,72を認識し、無線LANアダプタ52,62,72を制御することが可能となる。なお、無線LANアダプタ52,62,72には、アダプタに固有の識別番号であるMACアドレスが付与されている。
【0043】
無線通信エリアAR1内に入ったコンピュータとしての端末50,60,70は、装着された無線LANアダプタ52,62,72とアクセスポイント20との間で電波が送受信されることにより、アクセスポイント20との通信を無線で行なう。アクセスポイント20および無線LANアダプタ52,62,72は、やり取りするデータを通信に適した形式、いわゆるパケットに変換することが可能であり、これにより、端末50,60,70とアクセスポイント20との間において、オフライン(インターネットに接続されていない状態)でデータのやり取りをすることが理論上可能となる。
【0044】
次に、アクセスポイント20をインターネットINに接続するための構成について説明する。図1に示すように、アクセスポイント20のWANポート24には、モデムを内蔵したルータ28がケーブルを介して接続されている。ルータ28は、無線LANアダプタ52,62,72それぞれのMACアドレスに基づいて、無線LAN内の複数の各端末50,60,70を特定し、これらを区別することができる。
【0045】
ルータ28内のモデムは、CATV回線,xDSL回線等のブロードバンドな通信回線CL、プロバイダPVの専用回線を介してインターネットINに接続されている。即ち、ルータ28は、無線LANをインターネットINに接続するゲートウェイとして機能する。
【0046】
なお、本実施例では、無線通信エリアAR1内にいる者が所有する無線LANアダプタを備えた端末のうち、MACアドレスがアクセスポイント20に登録されている端末(以下、登録端末という)に、無線LANへの接続を許容する。登録端末の所有者は、自己の端末をアクセスポイント20を通じてインターネットINに接続し、インターネットIN上のサーバSVに格納されたウェブコンテンツ等の種々の情報を取得することができる。一方、MACアドレスがアクセスポイント20に登録されていない端末(非登録端末という)は、たとえ無線通信エリアAR1内にいても無線LANに接続することができない。即ち、無線通信エリアAR1は、登録端末の所有者のみにインターネットINへの接続サービスを提供するフリースポットとされている。なお、図1では、端末50,60が登録端末に該当し、端末70が非登録端末に該当するものとする。
【0047】
こうした登録端末とアクセスポイント20との間では、契約やサービス等の種々の内容を有するデータ(以下、内容付きデータという)が電波に乗せて送受信される。本実施例では、内容付きデータを送信する側の装置(登録端末,アクセスポイント20)が、送信に先立って、既述したWEPキーという暗号鍵を用いて内容付きデータを暗号化し、暗号化後の内容付きデータ(以下、暗号化データという)を受信側の装置(アクセスポイント20,登録端末)に送信することとしている。受信側の装置は、受信した暗号化データをWEPキーを用いて複号化し、内容付きデータを得るのである。
【0048】
WEPは、IEEE802.11で使用される、秘密鍵暗号方式(データの暗号化と暗号化されたデータの復号化の双方で同じ暗号鍵を使用する方式)の暗号化技術であり、暗号鍵として64ビットまたは128ビットのWEPキーが用いられる。
こうしたWEPキーを用いた暗号化により、無線通信エリアAR1内において内容付きデータを乗せた電波が傍受された場合に、内容付きデータの解析がしにくくなり、通信内容の第三者への漏洩が防止される。例えば、登録端末からアクセスポイント20にクレジットカードの番号を含む契約文書が送信された場合には、送信電波の傍受によりクレジットカードの番号が第三者に知られてしまうことを防止することができる。
【0049】
A−2.WEPキーの設定に関する処理の内容:
続いて、上記のWEPキーを端末50,60に設定する手法について説明する。
アクセスポイント20のROM12には、端末50,60との通信に関するプログラムとして、無線LANアダプタ52,62のMACアドレスの登録に関するプログラム(MAC登録プログラム)が予め格納されている。一方、無線LANの使用に際して端末50,60にインストールされたユーティリティプログラムには、WEPキーの設定に関するプログラム(WEPキー設定プログラム)が含まれている。
【0050】
上記のWEPキー設定プログラムの内容を端末50,60のCPUが実行し、このWEPキー設定プログラムの実行に伴って上記のMAC登録プログラムおよび出力値変更プログラムの内容をアクセスポイント20のCPU11が実行することにより、図3に示すセキュリティデータ設定処理が行なわれる。このセキュリティデータ設定処理が行なわれることにより、アクセスポイント20に無線LANアダプタ52,62のMACアドレスが登録され、アクセスポイント20および端末50,60に共通のWEPキーが設定される。
【0051】
セキュリティデータ設定処理の内容について図4ないし図5を参照して説明する。図4はセキュリティデータ設定処理ルーチンを示すフローチャートである。図5は、出力値が変更された後の送信機25における電波の送信可能範囲を、セキュリティ通信エリアMR1として示す説明図である。この図4ないし図5に関する以下の説明では、IDデータの登録対象ないしWEPキーの設定対象となる端末が端末50であると仮定して説明する。
【0052】
セキュリティデータ設定処理ルーチンは、端末50側のCPUで実行されるルーチンAとアクセスポイント20側のCPU11で実行されるルーチンBとからなる。
本ルーチンによる登録に先立ち、アクセスポイント20に対してアダプタ29を取り付け、バーコード読み取りスイッチ16aを押し下げる。すると、CPU11は入出力コントローラ16を介して同操作を検出し、バーコードリーダ読み取りのためのバーコードリーダモードに入る。具体的には、LED素子19を所定の周波数で点滅させるとともに、入出力コントローラ16を介してフォトトランジスタ27のオン・オフ状態が変化する電気信号の検出を待機する。バーコード読み取りスイッチ16aが操作されたということは、ユーザーがまさにバーコードを読み取ろうとしているはずであり、所定時間以内にバーコードラベル50aをアダプタ29の開口部に沿わせて移動させるはずである。
【0053】
CPU11ではこの操作によって得られるフォトトランジスタ27からの電気信号の変化を待機するが、所定時間待機しても有効な変化が得られなければ一旦バーコードリーダモードは終了するようにしている。一方、この所定時間以内にユーザがアダプタ29の開口をバーコードに沿って移動させれば同バーコードに応じた反射光の明暗変化に基づいてフォトトランジスタ27のオン・オフ状態が変化し、CPU11は同変化に基づいてバーコードで表されているIDデータを取得する。なお、LED素子19は所定周波数で点滅しており、バーコードにおける白地と黒地のそれぞれの線幅の範囲内で数回の点滅が行われるようにしている。これにより、バーコードラベルを移動させる速度の変化があっても正確にデコードできるようにしている。ただし、連続点灯させておいて反射光の明暗変化に基づいてデコードすることも可能ではある。
【0054】
アクセスポイント20で実施しているルーチンBのステップS200では、このようにしてフォトトランジスタ27などからなるバーコードリーダを使って新規にIDデータを読み取った否かを判断しており、バーコードリーダで正しく読み取れているのであれば取得されたIDデータを第一のIDデータとして記憶すると共に、以下の接続手続きを開始する。
【0055】
なお、セキュリティ通信エリアMR1は、既述した出力値変更プログラムの実行によって標準設定値が一時的に低減された場合に、送信機25による電波の送信が可能となる範囲であり(図5を参照)、むろんバーコードリーダはアダプタ29の先端部分での読み取りとなるのでその読み取り範囲RR1はさらにこのセキュリティ通信エリアMR1の内側となっている。
【0056】
この後、アクセスポイント20は、動作モードを通常モードから登録モードに変更し、既述した出力値変更プログラムを実行して、送信機25の出力値を標準設定値の1/nに低減する処理を行なう(ステップS220)。これにより、送信機25が電波を送信できる範囲は、図5に示すセキュリティ通信エリアMR1内となり、無線通信エリアAR1よりも狭くなる。従って、無線通信エリアAR1内に入っている登録端末であっても、セキュリティ通信エリアMR1内に入っていない場合には、アクセスポイント20にアクセスすることができなくなる。
【0057】
次に、端末50は、無線LANアダプタ52における固有のMACアドレスとともに同様に上記バーコードラベルに対応した固有のIDデータを取得し、無線LANに加入する旨の指示(以下、加入指示という)を表わすデータにMACアドレスとIDデータをヘッダ情報として付加したパケットを、アクセスポイント20に送信する処理を行なう(ステップS180)。
【0058】
続いて、アクセスポイント20は、受信したパケットのヘッダ情報からMACアドレスとIDデータを読み取り、読み取ったMACアドレスとIDデータをRAM13のバッファ領域に一時的に記憶する処理を行なう(ステップS230)。このとき同IDデータは、第二のIDデータとして記憶する。
【0059】
続くステップS240では、バーコードリーダで読み取ったIDデータである第一のIDデータと、加入指示データに含まれていたIDデータである第二のIDデータとが一致しているか否かを判断する。一致すれば、まさにバーコードリーダの読み取り範囲RR1内に入るほど近接させた端末50であることが確認でき、以後の接続手続きを継続するが、一致しなければ加入指示データ50を送出してきたのはこの端末50ではないことが分かり、不正な侵入者であると判断できる。このとき、セキュリティ通信エリアMR1にあるという第一段階のセキュリティに加え、バーコードリーダの読み取り範囲RR1内にあるという第二段階のセキュリティーも加わり、さらにセキュリティーの向上が図れる。
【0060】
このようなセキュリティーの確保された状態において、アクセスポイント20は、使用するWEPキーを表わすデータ(以下、WEPキーデータという)を端末50に送信する処理を行ない(ステップS250)、WEPキーデータが端末50に配信されたか否かを判断する処理を行なう(ステップS255)。この配信されたか否かの判断は、既述した無線LANアダプタ52のデータリターン機能を利用することにより実現することができる。WEPキーデータが端末50に配信されていないと判断した場合には、RAM13に記憶されていたMACアドレスとIDデータを消去し(ステップS260)、本ルーチンを終了する。
【0061】
一方、WEPキーデータが端末50に配信されたと判断した場合には、既述した出力値変更プログラムを実行して、送信機25の出力値を標準設定値に戻す処理を行なう(ステップS270)。これにより、送信機25が電波を送信できる範囲が、通常の範囲(無線通信エリアAR1)となり、登録端末は、無線通信エリアAR1内に入っていれば、アクセスポイント20にアクセスすることができる。
【0062】
続いて、アクセスポイント20は、端末50のMACアドレスを、記憶装置14の管理領域に登録する処理を行ない(ステップS280)、動作モードを通常モードに戻して本ルーチンを終了する。これにより、アクセスポイント20側での端末50に関するMACアドレスの登録が完了する。
【0063】
一方、ステップS250の処理によってWEPキーデータを受信した端末50は、WEPキーをアクセスポイント20のIPアドレスと関連付けて自動的に設定する処理を行ない(ステップS190)、本ルーチンを終了する。これにより、端末50側でのアクセスポイント20に関するWEPキーの設定が完了する。以降、端末50とアクセスポイント20との間では、設定されたWEPキーを用いて内容付きデータを暗号化した暗号化データが送受信される。
【0064】
A−3.作用効果:
以上説明した第1実施例の暗号鍵設定システムLH1では、上記のセキュリティデータ設定処理を実行することにより、端末50にWEPキーを自動的に設定する。このような「WEPキーの無線通信による自動設定」がなされることで、無線LANを利用する端末50の新規追加を簡便に実現することが可能となり、加入し易い無線LANを提供することができる。例えば、WEPキーの設定に際し、端末50の所有者やアクセスポイント20の管理者は、端末50とアクセスポイント20とをケーブル等で接続する必要がなく、また、WEPキーの作成や設定を手作業で行なう必要もない。特に、上記の暗号鍵設定システムLH1をフリースポットに備えられた無線LANに採用すれば、なお好適である。フリースポットの無線LANは、これを利用しようとする多数の人が次々と新規に加入するものであり、各人の設定に伴って必要な作業を大きく軽減することができるからである。
【0065】
更に、アクセスポイント20は、WEPキーのデータを電波に乗せて端末50に送信する際に、アクセスポイント20から送信される電波が届く範囲を、通常の範囲である無線通信エリアAR1から、より狭い範囲であるセキュリティ通信エリアMR1に変更する。このため、WEPキーデータを乗せた電波が傍受される可能性が低くなる。例えば、図4において、アクセスポイント20から端末50にWEPキーデータが送信された場合に、WEPキーデータを乗せた電波は、狭い範囲であるセキュリティ通信エリアMR1内にしか届かず(矢印Q1を参照)、セキュリティ通信エリアMR1外にいる登録端末60や非登録端末70に受信されてしまうことがない。従って、上記のようにWEPキーデータが無線で送信される場合であっても、WEPキーの漏洩を防止することが可能となり、セキュリティレベルの高い無線LANを実現することができる。特に、このようなアクセスポイント20をフリースポットに設置した場合には、フリースポットを利用しようとする多数の者の端末について、WEPキーの設定時にWEPキーが第三者に漏洩してしまうことが確実に防止される。従って、多数の各利用者の通信の秘密を十全に確保することができる。
【0066】
また、上述した実施形態ではフリースポットで可搬型のパーソナルコンピュータに対するWEPキーの設定を例にしているが、家庭内で無線LANで制御可能な家電製品をネットワークに接続するときでも全く同様に実現できる。すなわち、ネットワークで制御可能なAV機器を無線LANでアクセスポイント20に接続する場合、同AV機器に貼付されているバーコードラベルを同アクセスポイント20のバーコードリーダで読み取り、上述した処理を実行することになる。
【0067】
さらに、上述した実施形態ではバーコードリーダとして通常の一次元並びのものを読み取るようにしているが、むろん近年採用されつつある二次元バーコードなどを読み取るようにしても構わない。二次元バーコードであれば、多量の情報を含めることができるため、製品の機種に加えて固有のシリアルナンバーを含めておくことも容易であり、同シリアルナンバーを製品内にも格納しておけば追加コストなくして実現できる。
【0068】
このようしたことにより、端末の所有者およびアクセスポイントの管理者は、バーコード読み取りスイッチ16aを操作するだけでWEPキーの設定を行なうことが可能となる。なお、バーコード読み取りスイッチ16aはアダプタを装着したら自動的にオンとなるようにしておいても良いし、CPU11が適度な範囲で繰り返しバーコードリーダモードを並行して実行するようにすることで、省略することも可能である。
【0069】
B.まとめ
このように、バーコードリーダでアクセスポイント20の側に第一のIDデータを取得させ、無線LANの端末50には同じIDデータを表したバーコードを付しつつ同IDデータを内部に格納させた上で、当該IDデータを含めて端末50から無線LAN規格に基づいて接続要求となる加入指示データを送出させ、アクセスポイントの側でバーコードリーダで得たIDデータと加入指示データに含まれるIDデータとを対比し(ステップS240)、一致したときにだけ接続手続きを継続させるようにしたので、簡便さを維持しつつ、セキュリティーを向上させることができるようになった。
【産業上の利用可能性】
【0070】
操作の簡便性とセキュリティーの向上を両立させた無線LANシステムを構築できる。
【図面の簡単な説明】
【0071】
【図1】本発明の第1実施例である暗号鍵設定システムLH1を実現するハードウェアの構成を示す説明図である。
【図2】アクセスポイント20の構成を示す説明図である。
【図3】アダプタの構成を示す概略断面図である。
【図4】セキュリティデータ設定処理ルーチンを示すフローチャートである。
【図5】出力値が変更された後の送信機25における電波の送信可能範囲を、セキュリティ通信エリアMR1として示す説明図である。
【符号の説明】
【0072】
20…アクセスポイント
15…ディスプレイコントローラ
16…入出力コントローラ
19…LED素子
27…フォトトランジスタ
【特許請求の範囲】
【請求項1】
有線LANに接続され、所定の無線LAN規格に基づいて外部無線LAN端末と接続して上記有線LANとの介在を行うアクセスポイントであって、
上記外部無線LAN端末に付されたバーコードから第一のIDデータを取得するバーコードリーダを有し、上記無線LAN端末から無線LAN規格に基づく接続要求があると、同接続要求に伴って送出された第二のIDデータを取得し、上記第一のIDデータと上記第二のIDデータとが一致することを条件として同無線LAN端末との接続を行なうことを特徴とするアクセスポイント。
【請求項2】
上記外部無線LAN端末は、上記第一のIDデータを表すバーコードを印刷されたバーコードラベルが本体に貼付されており、当該アクセスポイントは、同バーコードラベルを読み取ることを特徴とする上記請求項1に記載のアクセスポイント。
【請求項3】
上記バーコードリーダは、当該アクセスポイントの本体に備えられた読取光照射器と、同読取光照射器の照射光の反射光を受光して電気信号に変換する受光器と、同受光器からの電気信号に基づいて上記バーコードをデコードするデコーダとを具備することを特徴とする上記請求項1または請求項2に記載のアクセスポイント。
【請求項4】
当該アクセスポイントの本体表面には、上記読取光照射器としてのLED素子と、上記受光器としてのフォトトランジスタとが並設されており、上記LED素子は、通常時は当該アクセスポイントの動作状況を表示しており、バーコード読み取り時には所定周波数で点滅し、上記フォトトランジスタは連続点灯した照射光の上記バーコードからの反射光を受光することを特徴とする上記請求項3に記載のアクセスポイント。
【請求項5】
当該アクセスポイントの表面には、一端を上記LED素子に覆蓋して当該LED素子からの照射光を集光して所定部位に照射する遮光部材からなる第一の管体と、同第一の管体と開口部位を並設されて他端を上記フォトトランジスタに覆蓋された遮光部材からなる第二の管体とからなるアダプタを脱着可能であることを特徴とする上記請求項4に記載のアクセスポイント。
【請求項6】
上記第一のIDデータ受信器で上記第一のIDデータを取得すると、無線出力範囲を狭め、接続手続きが終了すると無線出力範囲を元に戻すことを特徴とする上記請求項1〜請求項5のいずれかに記載のアクセスポイント。
【請求項7】
有線LANに接続され、所定の無線LAN規格に基づいて外部無線LAN端末と接続して上記有線LANとの介在を行うアクセスポイントの無線LAN接続方法であって、
上記外部無線LAN端末に付されたバーコードから第一のIDデータを取得するバーコードリーダを有し、上記無線LAN端末から無線LAN規格に基づく接続要求があると、同接続要求に伴って送出された第二のIDデータを取得し、上記第一のIDデータと上記第二のIDデータとが一致することを条件として同無線LAN端末との接続を行なうことを特徴とするアクセスポイントの無線LAN接続方法。
【請求項8】
有線LANに接続され、所定の無線LAN規格に基づいて外部無線LAN端末と接続して上記有線LANとの介在を行うアクセスポイントの無線LAN接続プログラムを記録した媒体であって、
上記外部無線LAN端末に付されたバーコードから第一のIDデータを取得するバーコードリーダを有し、上記無線LAN端末から無線LAN規格に基づく接続要求があると、同接続要求に伴って送出された第二のIDデータを取得し、上記第一のIDデータと上記第二のIDデータとが一致することを条件として同無線LAN端末との接続を行なう機能をコンピュータに実現させることを特徴とするアクセスポイントの無線LAN接続プログラムを記録した媒体。
【請求項9】
有線LANに接続されて所定の無線LAN規格に基づいて外部無線LAN端末と接続して上記有線LANとの介在を行うアクセスポイントと、同外部無線LAN端末とからなる無線LANシステムであって、
上記アクセスポイントは、上記外部無線LAN端末に付されたバーコードから第一のIDデータを取得するバーコードリーダを有し、
上記無線LAN端末は、無線LAN規格に基づく接続要求に伴って第二のIDデータを送出可能であり、
上記アクセスポイントは、上記無線LAN端末から無線LAN規格に基づく接続要求があると、同接続要求に伴って送出された第二のIDデータを取得し、上記第一のIDデータと上記第二のIDデータとが一致することを条件として同無線LAN端末との接続を行なうことを特徴とする無線LANシステム。
【請求項1】
有線LANに接続され、所定の無線LAN規格に基づいて外部無線LAN端末と接続して上記有線LANとの介在を行うアクセスポイントであって、
上記外部無線LAN端末に付されたバーコードから第一のIDデータを取得するバーコードリーダを有し、上記無線LAN端末から無線LAN規格に基づく接続要求があると、同接続要求に伴って送出された第二のIDデータを取得し、上記第一のIDデータと上記第二のIDデータとが一致することを条件として同無線LAN端末との接続を行なうことを特徴とするアクセスポイント。
【請求項2】
上記外部無線LAN端末は、上記第一のIDデータを表すバーコードを印刷されたバーコードラベルが本体に貼付されており、当該アクセスポイントは、同バーコードラベルを読み取ることを特徴とする上記請求項1に記載のアクセスポイント。
【請求項3】
上記バーコードリーダは、当該アクセスポイントの本体に備えられた読取光照射器と、同読取光照射器の照射光の反射光を受光して電気信号に変換する受光器と、同受光器からの電気信号に基づいて上記バーコードをデコードするデコーダとを具備することを特徴とする上記請求項1または請求項2に記載のアクセスポイント。
【請求項4】
当該アクセスポイントの本体表面には、上記読取光照射器としてのLED素子と、上記受光器としてのフォトトランジスタとが並設されており、上記LED素子は、通常時は当該アクセスポイントの動作状況を表示しており、バーコード読み取り時には所定周波数で点滅し、上記フォトトランジスタは連続点灯した照射光の上記バーコードからの反射光を受光することを特徴とする上記請求項3に記載のアクセスポイント。
【請求項5】
当該アクセスポイントの表面には、一端を上記LED素子に覆蓋して当該LED素子からの照射光を集光して所定部位に照射する遮光部材からなる第一の管体と、同第一の管体と開口部位を並設されて他端を上記フォトトランジスタに覆蓋された遮光部材からなる第二の管体とからなるアダプタを脱着可能であることを特徴とする上記請求項4に記載のアクセスポイント。
【請求項6】
上記第一のIDデータ受信器で上記第一のIDデータを取得すると、無線出力範囲を狭め、接続手続きが終了すると無線出力範囲を元に戻すことを特徴とする上記請求項1〜請求項5のいずれかに記載のアクセスポイント。
【請求項7】
有線LANに接続され、所定の無線LAN規格に基づいて外部無線LAN端末と接続して上記有線LANとの介在を行うアクセスポイントの無線LAN接続方法であって、
上記外部無線LAN端末に付されたバーコードから第一のIDデータを取得するバーコードリーダを有し、上記無線LAN端末から無線LAN規格に基づく接続要求があると、同接続要求に伴って送出された第二のIDデータを取得し、上記第一のIDデータと上記第二のIDデータとが一致することを条件として同無線LAN端末との接続を行なうことを特徴とするアクセスポイントの無線LAN接続方法。
【請求項8】
有線LANに接続され、所定の無線LAN規格に基づいて外部無線LAN端末と接続して上記有線LANとの介在を行うアクセスポイントの無線LAN接続プログラムを記録した媒体であって、
上記外部無線LAN端末に付されたバーコードから第一のIDデータを取得するバーコードリーダを有し、上記無線LAN端末から無線LAN規格に基づく接続要求があると、同接続要求に伴って送出された第二のIDデータを取得し、上記第一のIDデータと上記第二のIDデータとが一致することを条件として同無線LAN端末との接続を行なう機能をコンピュータに実現させることを特徴とするアクセスポイントの無線LAN接続プログラムを記録した媒体。
【請求項9】
有線LANに接続されて所定の無線LAN規格に基づいて外部無線LAN端末と接続して上記有線LANとの介在を行うアクセスポイントと、同外部無線LAN端末とからなる無線LANシステムであって、
上記アクセスポイントは、上記外部無線LAN端末に付されたバーコードから第一のIDデータを取得するバーコードリーダを有し、
上記無線LAN端末は、無線LAN規格に基づく接続要求に伴って第二のIDデータを送出可能であり、
上記アクセスポイントは、上記無線LAN端末から無線LAN規格に基づく接続要求があると、同接続要求に伴って送出された第二のIDデータを取得し、上記第一のIDデータと上記第二のIDデータとが一致することを条件として同無線LAN端末との接続を行なうことを特徴とする無線LANシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−5397(P2006−5397A)
【公開日】平成18年1月5日(2006.1.5)
【国際特許分類】
【出願番号】特願2004−176494(P2004−176494)
【出願日】平成16年6月15日(2004.6.15)
【出願人】(390040187)株式会社バッファロー (378)
【Fターム(参考)】
【公開日】平成18年1月5日(2006.1.5)
【国際特許分類】
【出願日】平成16年6月15日(2004.6.15)
【出願人】(390040187)株式会社バッファロー (378)
【Fターム(参考)】
[ Back to top ]