説明

携帯端末を利用した無線LAN設定方法およびシステム

【課題】簡単接続設定に対応していない汎用のデジタル機器を対象に、無線LANの接続設定や切断設定を簡単に行える無線LAN設定方法および装置を提供する。
【解決手段】フィルタリング制御部442は、WAN疎通管理テーブル47に基づいて、無線LAN接続されたデジタル機器のWAN側への疎通をMACアドレスフィルタリングにより制御する。無線LAN設定部443は、デジタル機器との間に、WAN側への疎通がフィルタリング制御部442により禁止され、かつ暗号鍵の不要な無線LAN接続を設定する。フィルタリング情報通知部444は、WAN疎通管理テーブル47に記述されているフィルタリング情報を携帯電話1へ送信する。疎通要求受信部445は、携帯電話1から送信される疎通要求を受信して処理する。管理テーブル更新部448は、受信した疎通要求に記述されているMACアドレスに対するフィルタリングが解除されるようにWAN疎通管理テーブル47を更新する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯電話、PDAあるいはスマートフォンといった携帯端末を利用して無線LAN対応のデジタル機器に無線LANの接続設定や切断設定を行う無線LAN設定方法およびシステムに関する。
【背景技術】
【0002】
近年、PCをはじめ携帯電話やポータブルゲーム機等の様々なデジタル機器への無線 LANの標準搭載が進みつつある。また、宅内の LAN環境に対するニーズも多様化しており、次世代無線LANへのアップグレードやLTE(Long Term Evolution)との連携によるFMC(Fixed Mobile Convergence)サービスの提供が求められている。
【0003】
デジタル機器がアクセスポイントを介して他のデジタル機器と通信を実行しようとする場合、IEEE(Institute of Electrical and Electronic Engineers)802.11規格の無線通信方式では、アクセスポイントとデジタル機器との間においてアソシエーションと呼ばれる予め決められた手続きが行われ、アクセスポイントに対してデジタル機器の存在を識別させることが規定されている。このアソシエーションを行うアクセスポイントを識別するには、SSID(Service Set Identifier)と呼ばれる識別子(ネットワーク名)が用いられる。デジタル機器のユーザがアソシエーションを行いたいアクセスポイントを選択する際は、アクセスポイントおよびデジタル機器の双方で同一のSSIDを設定しておく必要がある。無線通信のユーザが、セキュリティを確保して安全に通信を行うためには、一般的には図8および以下に示した操作手順で無線LAN接続の設定を行う必要がある。
【0004】
(1)通常画面から設定画面を表示する。
(2)設定画面上からネットワーク設定を選択する。
(3)周辺に存在する アクセスポイント(SSID)の存在を検索する。
(4)検索結果に基づいて一覧表示されたSSIDの中から特定のSSIDを選択する。
(5)選択したSSIDに対応する暗号鍵(WEPキー等)を入力する。
【0005】
また、非特許文献1には、IEEE802.11の規格において、デジタル機器とアクセスポイントとの間に、図9および以下に示した手順でアソシエーションを確立する方法が開示されている。
【0006】
(R1)デジタル機器がプローブ要求メッセージを通してSSIDの存在を検索する。
【0007】
(R2)プローブ要求を受信したアクセスポイントがプローブ応答を返信する。そのメッセージ中には、SSIDや暗号方式,認証方式等の通信パラメータが含まれている。
【0008】
(R3)デジタル機器がアクセスポイントに対して認証要求を試みる。
【0009】
(R4)アクセスポイントが所定のアルゴリズムを利用して、デジタル機器を認証するか否かを決定し、その結果をデジタル機器へ送信する。一般的には、デジタル機器のMACアドレスを識別子として認証が行われる。
【0010】
(R5)デジタル機器は、アクセスポイントから認証されたことを確認すると、アクセスポイントにアソシエーション(接続)要求を送信する。このメッセージには、対応するSSID、サポートレート、ポーリング利用要否等の情報が含まれる。
【0011】
(R6)アクセスポイントは、認証がなされているMACアドレスであり、かつ前記(R5)のアソシエーション要求メッセージに含まれる情報が全て自身に対応していることを確認できれば、アソシエーション応答を送信する。このとき、アクセスポイントにバッファされたフレームが配送されるべきデジタル機器を論理的に識別するため、アソシエーション識別子が割り当てられる。
【0012】
(R7)一連の動作の後,デジタル機器はデータフレームを送信することができる。
【0013】
しかしながら、以上のような接続設定の手順を滞りなく行うためには専門知識が必要であり、不慣れな一般ユーザが短時間で間違いなく接続設定を完了させることは難しかった。このような技術課題を解決するために、特許文献1には、前記図8を参照して説明した接続設定手順を、以下のようにデジタル機器側でのボタン操作とアクセスポイント側でのボタン操作とをほぼ同時に実行することで完了できる簡単接続設定方法が開示されている。
【0014】
(a)アクセスポイントおよびデジタル機器の双方で、予め記憶している通信パラメータ設定用のSSIDを用いて、通信パラメータ設定用のネットワークを構築する。
(b)アクセスポイントは、そのボタンを押下されることで通信パラメータ設定モードとなり、デジタル機器も、そのボタンを押下されることで、前記SSIDを用いてアクセスポイントを検出し、ネットワークに参加する。
(c)アクセスポイントは、通常のデータ通信に使用する通信パラメータを自動生成し、通信パラメータ設定用のネットワークを利用してデジタル機器へ送信する
(d)デジタル機器は、受信した通信パラメータを自身に設定し直す。
【0015】
このような簡単接続設定方法は、特許文献1以外にも存在し、それぞれ通信パラメータの設定方法が異なっているため、デジタル機器が複数の簡単接続設定方法に対応している場合、ユーザはどの簡単接続設定方法で設定を行うのかを選択する必要がある。不慣れな一般ユーザには、アクセスポイントが対応している簡単接続設定方法を把握し、複数ある簡単接続設定方法から一意に選択することは難しかった。
【0016】
そこで、特許文献 2では、各SSIDに各簡単接続設定方法を対応付けする方法が提案されている。具体的には、デジタル機器が、ビーコンやプローブ応答に含まれるSSIDを確認し、そのSSIDに紐付けられた簡単接続設定を自動的に実行することで、ユーザが複数の簡単接続設定方法から選択する手順を無くすことを可能にしている。
【0017】
さらに、設定操作が複雑なのは接続設定に限定されるものではなく、無線LANの切断を設定(無線LANから切断)する場合も同様に、ユーザはデジタル機器を操作し、図10および以下に示したような複雑な切断手順を踏んで設定内容(通信パラメータ)を消去する必要がある。
【0018】
(1)通常画面から設定画面を表示する。
(2)設定画面からネットワーク設定画面を表示する。
(3)SSID一覧から所望のSSIDを選択する。
(4)消去動作を実行する。
【先行技術文献】
【非特許文献】
【0019】
【非特許文献1】Matthew Gast,"802.11無線ネットワーク管理第2版,"オライリージャパン,2006年 11月.
【特許文献】
【0020】
【特許文献1】特開2004-215232号公報
【特許文献2】特開2007-143117号公報
【発明の概要】
【発明が解決しようとする課題】
【0021】
上記の従来技術では、以下のような技術課題があった。
【0022】
(1)簡単接続設定に対応したアクセスポイントやデジタル機器には、簡単接続設定用の改修が施されており、ユーザには、この簡単接続設定を機能させるための固有の操作をアクセスポイントやデジタル機器に対して行うことが要求されるので、不慣れなユーザにとっては、依然として扱いづらいという問題があった。
【0023】
(2)簡単接続設定の各方式には互換性が無く、例えばベンダAの簡単接続設定に対応したアクセスポイントとベンダBの簡単接続設定に対応したデジタル機器との組み合わせ、あるいは簡単接続設定に対応したアクセスポイント(または、デジタル機器)と未対応のデジタル機器(または、アクセスポイント)との組み合わせでは、簡単接続設定を有効に機能させることができなかった。
【0024】
(3)無線LANの切断設定を簡単に行える技術は存在しなかった。
【0025】
本発明の目的は、上記した従来技術の課題を全て解決し、簡単接続設定に対応していない汎用のデジタル機器を対象に、無線LANの接続設定や切断設定を簡単に行える無線LAN設定方法およびシステムを提供することにある。
【課題を解決するための手段】
【0026】
上記の目的を達成するために、本発明は、無線LANアクセスポイントと無線LANで接続された携帯端末を利用して、無線LAN対応の汎用デジタル機器に無線LANの設定を行う無線LAN設定システムにおいて、以下のような手段を講じた点に特徴がある。
【0027】
(1)アクセスポイントが、携帯端末を利用して設定される無線LANに固有の通信パラメータを含む少なくとも一つの通信パラメータを広報する手段と、デジタル機器との間に、前記固有の通信パラメータに基づいて無線LANの接続を設定する手段と、無線LAN接続されるデジタル機器のWAN側への疎通許否をそのMACアドレスで管理し、前記固有の通信パラメータに基づいて無線LANの接続を設定したデジタル機器のWAN側への疎通を一時的に禁止するWAN疎通管理テーブルと、前記デジタル機器のWAN側への疎通を前記WAN疎通管理テーブルに基づいて制御するフィルタリング制御手段と、前記無線LAN接続の設定に応答して、前記WAN疎通管理テーブルの情報を前記携帯端末へ通知する手段とを具備した。
【0028】
(2)携帯端末が、前記アクセスポイントから前記WAN疎通管理テーブルを受信する手段と、前記WAN疎通管理テーブルでWAN側への疎通を禁止されているデジタル機器との間で再アソシエーションを試行して当該デジタル機器のMACアドレスを取得する手段と、前記デジタル機器から取得したMACアドレスを前記アクセスポイントへ通知して疎通を要求する手段と、前記再アソシエーションの試行相手を近接のデジタル機器に制限する手段とを具備した。
【0029】
(3)アクセスポイントがさらに、疎通要求されたMACアドレスのWAN側への疎通が許可されるように前記WAN疎通管理テーブルを更新する手段を具備した。
【発明の効果】
【0030】
本発明によれば、以下のような効果が達成される。
【0031】
(1)無線LAN設定の対象となるデジタル機器には、本発明の適用に際して一切の改修が不要なので、簡単接続設定に対応していない汎用(IEEE 802.11規格に準拠)のデジタル機器に対しても無線LAN設定を簡単に行えるようになる。
【0032】
(2)ユーザに要求される最小限の操作に関しても、その操作が必要なタイミングにおいて具体的な操作内容と共にユーザに提供されるので、ユーザは簡単に設定操作を行えるようになる。
【0033】
(3)無線LANの接続設定のみならず、無線LANの切断設定も簡単に行えるようになる。
【図面の簡単な説明】
【0034】
【図1】本発明が適用される無線LANネットワークの構成を示した図である。
【図2】本発明における無線LANの接続設定手順を示したシーケンスフローである。
【図3】WAN疎通管理テーブルの一例を示した図である。
【図4】無線LANの切断設定方法を模式的に表現した図である。
【図5】本発明における無線LANの切断設定手順を示したシーケンスフローである。
【図6】無線LANアクセスポイントの主要部の構成を示した機能ブロック図である。
【図7】携帯端末の主要部の構成を示した機能ブロック図である。
【図8】従来の無線LAN接続の設定操作を説明するための図である。
【図9】従来のアソシエーション確立方法を示したシーケンスフローである。
【図10】従来の無線LAN切断の設定操作を説明するための図である。
【発明を実施するための形態】
【0035】
以下、図面を参照して本発明の実施の形態について詳細に説明する。図1は、本発明が適用される無線LANネットワークの主要部の構成を示した図であり、図2は、その一実施形態である無線LANの接続設定手順を示したシーケンスフローである。
【0036】
図1において、本発明の無線LANネットワークは、WAN側にインターネットが接続された無線LANアクセスポイントAPと、当該アクセスポイントAPを介してインターネットに接続される無線LAN対応の汎用デジタル機器2と、前記デジタル機器2をアクセスポイントAPに無線LAN接続するための設定を補助する携帯端末1とを含んでいる。前記アクセスポイントAPは、同時に複数のネットワーク名(SSID)を管理することができる。
【0037】
前記携帯端末1は、無線LAN対応の携帯電話、PDAあるいはスマートフォンであり、ここでは携帯端末1が携帯電話である場合を例にして説明する。また、本実施形態ではアクセスポイントAPおよび携帯電話1に予めNFC(Near Field Communication)等の技術を利用して同一のSSIDおよび暗号鍵が設定されており、これらの通信パラメータに基づいて、暗号鍵で保護された無線LAN接続が既に確立されているものとする。
【0038】
図2を併せて参照し、ステップS1において、携帯電話1のユーザが無線LANの接続設定を簡単に行うためのアプリケーション(以下、簡単接続設定プログラム)を起動すると、携帯電話1とアクセスポイントAPとの間で無線LANの接続状態が確認され、アクセスポイントAPに対して、携帯電話1へのサーバプッシュを許可する設定が行われる。前記簡単接続設定プログラムは、携帯電話1の電源起動と同時に自動的に起動しても良い。
【0039】
本実施形態では、時刻t1において前記簡単接続設定プログラムが携帯電話1で起動されると、時刻t2において、携帯電話1からアクセスポイントAPへプローブ要求が送信され、時刻t3において、アクセスポイントAPからプローブ応答が返信される。このプローブ応答には、利用できる周波数帯域(チャネル)の情報およびネットワーク名(SSID)などの通信パラメータが埋め込まれており、携帯電話1では、このプローブ応答を受信することにより、アクセスポイントAPとの間に無線LANを確立できることを把握できる。時刻t4では、アクセスポイントAPから携帯電話1へのサーバプッシュ機能を実現するために、当該携帯電話1からアクセスポイントAPへHTTPリクエストが送信される。これ以降、アクセスポイントAPから携帯電話1へサーバプッシュ機能により任意のタイミングで要求や命令を送信できるようになる。
【0040】
ステップS2では、アクセスポイントAPから周期的に送信されているビーコンがデジタル機器2により受信される。このビーコンには、アクセスポイントAPとの間に暗号鍵無しで無線LANを一時的に確立でき、かつ携帯電話1を利用して接続設定を行える固有の通信パラメータが、暗号鍵を必要とする無線LANの通信パラメータと共に埋め込まれている。本実施形態では、前記暗号鍵無しで接続できる無線LANのネットワーク名として、例えば「Setup」などの判りやすい名称が付与されている。
【0041】
ステップS3では、デジタル機器2に対して、ユーザにより極めて簡単な無線LAN設定操作が行われる。本実施形態では、図2の時刻t5において、ユーザがデジタル機器2を操作してブラウザを起動し、更に時刻t6において、所定のアドレスへネットワーク接続が試行されると、ここでは無線LANの接続設定が未だ完了していないので、時刻t7では、デジタル機器2のディスプレイに無線LANの接続設定を要求するメッセージが表示される。時刻t8では、前記ビーコンに埋め込まれていた通信パラメータのネットワーク名がデジタル機器2のディスプレイに一覧表示される。
【0042】
時刻t9において、前記ネットワーク名[Setup]がユーザにより選択されると、ステップS4では、暗号鍵を必要としない無線LANが、デジタル機器2とアクセスポイントAPとの間に確立される。本実施形態では、図2の時刻t10において、デジタル機器2からアクセスポイントAPへ認証要求が送信され、時刻t11では、アクセスポイントAPからデジタル機器2へ認証応答が返信される。時刻t12では、デジタル機器2からアクセスポイントAPへアソシエーション要求が送信され、時刻t13では、アクセスポイントAPからデジタル機器2へアソシエーション応答が返信される。
【0043】
本実施形態では、この時点でデジタル機器2とアクセスポイントAPとの間に無線LAN接続が確立されるが、この暗号鍵無しの無線LANで接続されるデジタル機器2については、そのMACアドレスが、後述するWAN疎通管理テーブル上でWAN側への疎通禁止扱い(MACアドレスフィルタリング)とされる。したがって、この時点ではデジタル機器2はインターネットへの接続を許可されない。
【0044】
前記アクセスポイントAPは、前記デジタル機器2との間に前記暗号鍵を必要としない無線LANの接続が確立されたことを検知すると、ステップS5において、前記携帯電話1へ無線LAN通信によりWAN疎通管理テーブルの情報を送信する。このWAN疎通管理テーブルには、デジタル機器のMACアドレスごとに、WAN側への疎通の許否が登録されており、ここでは、図3(a)に示したように、前記デジタル機器2のMACアドレス[△○×]については疎通が禁止されている。
【0045】
前記携帯電話1では、前記WAN疎通管理テーブルの情報が受信されると、ステップS6において、当該携帯電話1を前記デジタル機器2に近接させる旨のメッセージが、そのディスプレイに表示される。ステップS7において、ユーザが前記メッセージに応答して携帯電話1をデジタル機器2にかざすと、ステップS8では、前記WAN疎通管理テーブルにおいてWAN側への疎通が禁止されている全てのMACアドレス(前記デジタル機器のMACアドレス[△○×]を含む)を宛先として前記携帯電話1から順次かつ連続的に送信されている無線LAN標準のアソシエーション解除メッセージが、前記デジタル機器2において受信される。
【0046】
この際、携帯電話1はメッセージのMACフレームに記述されるMACアドレスをアクセスポイントAPのMACアドレスに書き換えることで疑似的にアクセスポイントAPとして振る舞う。また、本実施形態では、前記アソシエーション解除メッセージが近接のデジタル機器2のみで受信されるように、その電波強度が常時よりも低く抑えられ、例えば最小レベルに制限されている。
【0047】
ステップS9では、前記デジタル機器2が、自身のMACアドレスが記述されたアソシエーション解除メッセージの受信に応答して、自身のMACアドレス[△○×]の記述された再アソシエーション要求メッセージを前記携帯電話1へ返信する。前記携帯電話1では、前記返信された再アソシエーション要求メッセージから前記デジタル機器2のMACアドレスが抽出され、ステップS10において、当該MACアドレスの記述された疎通要求がアクセスポイントAPへ送信される。
【0048】
前記アクセスポイントAPは、前記携帯電話1から疎通要求を受信すると、ステップS11において、前記WAN疎通管理テーブルにおいて当該疎通要求されたMACアドレスと対応付けられているエントリの疎通許否を、図3(b)に示したように「許可」に書き換える。これにより、前記MACアドレス[△○×]に対するフィルタリングが解除されるので、これ以降、デジタル機器2はアクセスポイントAPを介してWAN側のインターネットへ接続できるようになる。
【0049】
次いで、以上のようにして確立された無線LAN接続の切断方法について説明する。図4は、無線LANの切断設定方法を模式的に表現した図であり、図5は、その一実施形態の動作を示したシーケンスフローである。ここでは、アクセスポイントAPと携帯電話1およびデジタル機器2との間に無線LANが確立されている状態から説明を始める。
【0050】
携帯電話1では、無線LANの切断設定アプリケーションが予め起動されており、ステップS21において、ユーザが無線LAN切断を設定したいデジタル機器2に携帯電話1をかざし、更にステップS22において、所定の時間以上継続して携帯電話1を振ると、これが携帯電話1に内蔵されたモーションセンサで検知されて切断要求と判定される。
【0051】
ステップS23では、携帯電話1に既登録のWAN疎通管理テーブルが参照され、登録されているMACアドレスの全てに対して、電波強度を最小に抑えて無線LAN標準のアソシエーション解除メッセージが順次かつ連続的に送信される。この際も、携帯電話1はメッセージのMACフレームに記述されるMACアドレスをアクセスポイントAPのMACアドレスに書き換えることで疑似的にアクセスポイントAPとして振る舞う。ステップS24では、前記アソシエーション解除メッセージを受信したデジタル機器2が、これに応答して自身のMACアドレスが記述された再アソシエーション要求メッセージを返信する。
【0052】
ステップS25では、携帯電話1が前記再アソシエーション要求メッセージの受信に応答して、その送信元(デジタル機器2)のMACアドレスを含む切断要求をアクセスポイントAPへ無線LANで送信する。ステップS26では、アクセスポイントAPが前記切断要求の受信に応答してWAN疎通管理テーブルを更新する。すなわち、WAN疎通管理テーブルに既登録のエントリの中から、前記切断要求されたMACアドレスのフィルタリングを更新し、WANへの疎通を拒否設定に動的に書き換える。
【0053】
ステップS27では、アクセスポイントAPが前記携帯電話1から受け取ったMACアドレス宛て(デジタル機器2)に認証解除メッセージを送信する。ステップS28では、デジタル機器2が前記認証解除メッセージの受信に応答して、自身に設定されている無線 LANの設定内容を削除する。
【0054】
図6は、前記無線LANアクセスポイントAPの構成を示した機能ブロック図であり、図7は、前記携帯電話1の構成を示した機能ブロック図である。ここでは、本発明の説明に不要な構成は図示が省略されている。なお、デジタル機器2は汎用の無線LAN搭載機であって、本発明に固有の構成は有していないので、その説明は省略する。
【0055】
図6のアクセスポイントAPにおいて、主制御部44は、LAN側インターフェース41および無線制御部42を介して無線LAN対応の携帯電話1やデジタル機器2と無線LAN接続され、WAN側インターフェース43を介してインターネットに有線接続される。前記無線制御部42は、暗号化された受信データを復号し、あるいは送信データを暗号化する。
【0056】
第1通信パラメータ記憶部45には、暗号鍵の設定が必要な無線LANの通信パラメータとして、通信帯域、暗号方式、ネットワーク名(SSID)、暗号鍵(WEPキー)などが記憶されている。第2通信パラメータ記憶部46には、暗号鍵の設定が不要な無線LANの通信パラメータとして、通信帯域やネットワーク名などが記憶されている。WAN疎通管理テーブル47には、前記WAN疎通管理テーブルの情報が記憶される。
【0057】
前記主制御部44において、ビーコン送信部441は、前記各通信パラメータの埋め込まれたビーコンを定期的に送信する。フィルタリング制御部442は、前記WAN疎通管理テーブル47に基づいて、無線LAN接続されたデジタル機器2のWAN側への疎通許否をMACアドレスフィルタリングにより制御する。無線LAN設定部443は、各デジタル機器2との無線LANの接続設定を行う無線LAN接続設定部443aおよび各デジタル機器2との無線LANの切断設定を行う無線LAN切断設定部443bを含む。前記無線LAN接続設定部443aは、デジタル機器2との間に、前記固有の通信パラメータに基づく暗号鍵無しの無線LANが接続設定されると、当該デジタル機器2のMACアドレスを前記WAN疎通管理テーブル47に登録する。これにより、当該デジタル機器2は、MACアドレスフィルタリングの対象となってWAN側への疎通が一時的に禁止される。
【0058】
フィルタリング情報通知部444は、前記WAN疎通管理テーブル47に記述されているフィルタリング情報を前記携帯電話1へ送信する。疎通要求受信部445は、前記携帯電話1から送信される疎通要求を受信して処理する。切断要求受信部446は、携帯電話1から送信される切断要求を受信して処理する。解除要求部447は、前記切断要求されたMACアドレスのデジタル機器2へ認証解除メッセージを送信する。管理テーブル更新部448は、前記受信した疎通要求に記述されているMACアドレスに対するフィルタリングが解除されるように、また前記受信した切断要求に記述されているMACアドレスに対するフィルタリングが再開されるように、前記WAN疎通管理テーブル47を更新する。
【0059】
図7の携帯電話1において、主制御部54は、LAN側インターフェース51、電波強度制御部52および無線制御部53を介して前記アクセスポイントAPやデジタル機器2と無線LAN接続される。前記電波強度制御部52は、前記アクセスポイントAPとして振る舞って前記デジタル機器2との間にアソシエーションを確立する際に、無線LAN通信の電波強度を、当該アソシエーション以外の常時よりも低く抑え、例えば最小レベルに制限する。前記無線制御部53は、暗号化された受信データを復号し、あるいは送信データを暗号化する。
【0060】
通信パラメータ記憶部55には、アクセスポイントAPやデジタル機器2との間に確立された無線LANの通信パラメータが記憶される。WAN疎通管理テーブル56には、前記アクセスポイントAPから受信したWAN疎通管理テーブルの情報が記憶される。ディスプレイ57には、各種のメッセージや情報が視覚的に表示される。
【0061】
前記主制御部54において、サーバプッシュ機能設定部541は、前記アクセスポイントAPに対して自端末へのサーバプッシュ機能を設定する。本実施形態では、HTTPリクエストを予めアクセスポイントAPへ送信することでサーバプッシュ機能が実現される。アソシエーション試行部542は、前記デジタル機器2に対してアクセスポイントAPとして振る舞ってアソシエーション解除メッセージの送信および再アソシエーション要求メッセージの受信を試行することで当該デジタル機器2のMACアドレスを取得する。疎通要求部543は、WAN側への疎通禁止を解除させたいデジタル機器2のMACアドレスが記述された疎通要求を前記アクセスポイントAPへ送信する。
【0062】
切断要求操作検知部544は、携帯電話1に加えられた加速度をモーションセンサ544aで検知し、予め定義されている切断要求操作に対応した加速度が所定の時間以上継続して検知されると、これを切断要求操作と判定する。
【0063】
切断要求部545は、前記切断要求操作が検知されると、前記アソシエーション試行部542に対して前記デジタル機器のMACアドレスを要求する。前記アソシエーション試行部542は、当該切断要求操作に応答して、前記デジタル機器2に対してアクセスポイントAPとして振る舞ってアソシエーション解除メッセージの送信および再アソシエーション要求メッセージの受信を試行することで当該デジタル機器2のMACアドレスを取得する。前記切断要求部545は、前記取得されたデジタル機器2のMACアドレスの記述された切断要求をアクセスポイントAPへ送信する。
【0064】
なお、上記の実施形態では、デジタル機器からMACアドレスを取得するための再アソシエーションの試行相手を近接のデジタル機器に制限するために電波強度制御部52を設け、この再アソシエーション試行時の電波強度を当該再アソシエーション試行時以外の無線LAN通信時よりも低下させるものとして説明した。しかしながら、本発明はこれのみに限定されるものではなく、前記電波強度制御部52に代えて、前記再アソシエーションにおける再アソシエーション要求メッセージの受信電波強度を計測する計測部と、受信電波強度の計測結果を所定の閾値と比較する比較部とを設け、受信電波強度が閾値を超える試行相手が近接のデジタル機器2と推定し、その再アソシエーションのみを有効として再アソシエーション要求メッセージからMACアドレスを抽出するようにしても良い。
【符号の説明】
【0065】
1…携帯端末(携帯電話)、2…無線LAN対応のデジタル機器、41,51…無線LANインターフェース、42,53…無線制御部、43…WANインターフェース、44,54…主制御部、45,46,55…通信パラメータ記憶部、47,56…WAN疎通管理テーブル、52…電波強度制御部、57…ディスプレイ

【特許請求の範囲】
【請求項1】
無線LANアクセスポイントと無線LANで接続された携帯端末を利用して、無線LAN対応の汎用デジタル機器に無線LANの設定を行う無線LAN設定システムにおいて、
前記アクセスポイントが、
前記携帯端末を利用して設定される無線LANに固有の通信パラメータを含む少なくとも一つの通信パラメータを広報する手段と、
前記デジタル機器との間に、前記固有の通信パラメータに基づいて無線LANの接続を設定する手段と、
無線LAN接続されるデジタル機器のWAN側への疎通許否をそのMACアドレスで管理し、前記固有の通信パラメータに基づいて無線LANの接続を設定したデジタル機器のWAN側への疎通を一時的に禁止するWAN疎通管理テーブルと、
前記デジタル機器のWAN側への疎通を前記WAN疎通管理テーブルに基づいて制御するフィルタリング制御手段と、
前記無線LAN接続の設定に応答して、前記WAN疎通管理テーブルの情報を前記携帯端末へ通知する手段とを具備し、
前記携帯端末が、
前記アクセスポイントから前記WAN疎通管理テーブルを受信する手段と、
前記WAN疎通管理テーブルでWAN側への疎通を禁止されているデジタル機器との間で無線LAN標準の再アソシエーションを試行して当該デジタル機器のMACアドレスを取得する手段と、
前記デジタル機器から取得したMACアドレスを前記アクセスポイントへ通知して疎通を要求する手段と、
前記再アソシエーションの試行相手を近接のデジタル機器に制限する手段とを具備し、
前記アクセスポイントがさらに、
前記疎通要求されたMACアドレスのWAN側への疎通が許可されるように前記WAN疎通管理テーブルを更新する手段を具備したことを特徴とする無線LAN設定システム。
【請求項2】
前記再アソシエーションの試行相手を近接のデジタル機器に制限する手段は、当該再アソシエーション試行時の電波強度を当該再アソシエーション試行時以外の無線LAN通信時よりも低下させることを特徴とする請求項1に記載の無線LAN設定システム。
【請求項3】
前記再アソシエーションの試行相手を近接のデジタル機器に制限する手段は、
当該再アソシエーションにおける受信電波強度を計測する手段と、
前記受信電波強度を所定の閾値と比較する手段とを具備し、
前記受信電波強度が前記閾値を超える試行相手との再アソシエーションを有効とすることを特徴とする無線LAN設定システム。
【請求項4】
前記固有の通信パラメータは、接続に暗号鍵が不要な無線LANの通信パラメータであり、前記アクセスポイントとデジタル機器との間には、前記固有の通信パラメータに基づいて、暗号化されていない無線LAN接続が設定されることを特徴とする請求項1に記載の無線LAN設定システム。
【請求項5】
前記携帯端末が、前記WAN疎通管理テーブルの受信に応答して、自端末を前記デジタル機器に接近させる要求メッセージを表示する手段を具備したことを特徴とする請求項1または2に記載の無線LAN設定システム。
【請求項6】
前記携帯端末が、前記アクセスポイントに対して自端末へのサーバプッシュ機能を設定する手段を具備し、
前記アクセスポイントは、前記サーバプッシュ機能を利用して前記WAN疎通管理テーブルを前記携帯端末へ送信することを特徴とする請求項1ないし3のいずれかに記載の無線LAN設定システム。
【請求項7】
前記サーバプッシュ機能を設定する手段は、前記アクセスポイントに対してHTTPリクエストメッセージを予め送信することを特徴とする請求項4に記載の無線LAN設定システム。
【請求項8】
前記携帯端末がさらに、
無線LANの切断要求操作を検知する手段と、
前記切断要求操作に応答して前記再アソシエーションを試行し、切断対象のデジタル機器からMACアドレスを取得する手段と、
前記取得したMACアドレスを含む切断要求を前記アクセスポイントへ無線LANで送信する手段とを具備し、
前記アクセスポイントがさらに、
前記切断要求で通知されたMACアドレス宛に無線LAN設定の削除要求を無線LANで送信する手段を具備し、
前記WAN疎通管理テーブルを更新する手段は、前記切断要求で通知されたMACアドレスの疎通が禁止されるように前記WAN疎通管理テーブルを更新することを特徴とする請求項1ないし5のいずれかに記載の無線LAN設定システム。
【請求項9】
前記携帯端末がモーションセンサを具備し、
前記切断要求操作を検知する手段は、携帯端末が所定の時間以上継続して振られたことが前記モーションセンサにより検知されると、これを切断要求操作と判定することを特徴とする請求項6に記載の無線LAN設定システム。
【請求項10】
前記携帯端末は、前記再アソシエーション試行時に自端末のMACアドレスが記述されたアソシエーション解除メッセージを送信することで前記アクセスポイントとして振る舞うことを特徴とする請求項1ないし6のいずれかに記載の無線LAN設定システム。
【請求項11】
無線LANアクセスポイントと無線LAN接続された携帯端末を利用して、無線LAN対応の汎用デジタル機器に無線LAN接続の設定を行う無線LAN設定方法において、
前記アクセスポイントが、前記携帯端末を利用して設定される無線LANに固有の通信パラメータを含む少なくとも一つの通信パラメータを広報する手順と、
前記デジタル機器が、前記固有の通信パラメータを受信して前記アクセスポイントとの間に無線LANの接続設定を行う手順と、
前記アクセスポイントが、前記固有の通信パラメータに基づいて無線LANを接続設定したデジタル機器のWAN側への疎通をWAN疎通管理テーブル上で禁止する手順と、
前記アクセスポイントが、前記デジタル機器のWAN側への疎通を前記WAN疎通管理テーブルに基づいて制御する手順と、
前記アクセスポイントが、前記無線LANの接続設定に応答して、前記WAN疎通管理テーブルの情報を前記携帯端末へ通知する手順と、
前記携帯端末が、前記アクセスポイントからWAN疎通管理テーブルを受信する手順と、
前記携帯端末が、前記WAN疎通管理テーブルにおいてWAN側への疎通を禁止されているデジタル機器との間で無線LAN標準の再アソシエーションを試行して当該デジタル機器のMACアドレスを取得し、その際、当該再アソシエーションの試行相手を近接のデジタル機器に制限する手順と、
前記携帯端末が、前記取得したMACアドレスを前記アクセスポイントへ通知して疎通を要求する手順と、
前記アクセスポイントが、前記疎通要求されたMACアドレスのWAN側への疎通が許可されるように前記WAN疎通管理テーブルを更新する手順とを含むことを特徴とする無線LAN設定方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate


【公開番号】特開2011−259159(P2011−259159A)
【公開日】平成23年12月22日(2011.12.22)
【国際特許分類】
【出願番号】特願2010−131184(P2010−131184)
【出願日】平成22年6月8日(2010.6.8)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】