無線ネットワーク設定方法
【課題】新たに無線ネットワーク機器を接続する際に、利用者が暗号鍵を誤って設定した場合に設定の誤りを認識しづらかった。
【解決手段】無線ネットワーク設定方法において、ネットワーク設定を変更するステップS201と、暗号鍵整合判定データを生成するステップS202と、暗号鍵整合判定データをブロードキャスト送信するステップS203と、暗号鍵整合判定データを受信したアクセスポイント21から接続されている無線ネットワーク機器にブロードキャスト送信されるデータの受信を待つステップS204と、データ受信後に、受信データと暗号鍵整合判定データとを比較するステップS205と、タイムアウトした場合又は受信データと暗号鍵整合判定データとが不一致である場合にエラー情報を出力するステップS206と、一致している場合には暗号鍵は正しい旨の情報を出力するステップS207とを有した。
【解決手段】無線ネットワーク設定方法において、ネットワーク設定を変更するステップS201と、暗号鍵整合判定データを生成するステップS202と、暗号鍵整合判定データをブロードキャスト送信するステップS203と、暗号鍵整合判定データを受信したアクセスポイント21から接続されている無線ネットワーク機器にブロードキャスト送信されるデータの受信を待つステップS204と、データ受信後に、受信データと暗号鍵整合判定データとを比較するステップS205と、タイムアウトした場合又は受信データと暗号鍵整合判定データとが不一致である場合にエラー情報を出力するステップS206と、一致している場合には暗号鍵は正しい旨の情報を出力するステップS207とを有した。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線ネットワーク接続機能を有する複数のネットワーク機器間における無線ネットワーク設定方法に関する。
【背景技術】
【0002】
インターネット等のネットワーク技術の普及により、ビジネス環境だけでなく一般家庭内においてもネットワークを構築して、ネットワーク機能を具備したパーソナルコンピュータ(以下、PCと略す。)やその他のネットワーク機器を接続する事例が増えている。また、PCやその他のネットワーク機器が複数存在する場合、ネットワークケーブルによる有線LAN(Local Area Network)接続の他、設置場所に左右され難いといった利便性を有した無線LANを利用して接続する事例も増えている。
【0003】
無線LANを利用する場合、その中継器となるアクセスポイントを介して通信を行うインフラストラクチャ・モードと、ネットワーク機器同士が1対1で通信を行うアドホック・モードとのいずれかの方式によって無線接続して通信を行う。例えば、複数のネットワーク機器との通信を行う場合やADSL(Asymmetric Digital Subscriber Line)、FTTH(Fiber To The Home)等に接続する場合は、アクセスポイントとの接続が必要になるためインフラストラクチャ・モードによる通信となる。
【0004】
アクセスポイントと1つ以上のネットワーク機器とが既にインフラストラクチャ・モードによって接続されているネットワーク環境下において、新たに無線ネットワーク機器を接続する場合には、通常は以下に示すような手順により接続することとなる。まず、特定の無線LANを識別するための名称であるSSID(Service Set Identifier)を設定する。これにおいて、無線ネットワーク機器をネットワーク環境へ接続するためには、アクセスポイントに設定されているSSIDと同じ名称を設定する。
【0005】
次に、暗号化の設定を行う。この暗号化設定を有効にすることは必須事項ではないが、暗号化設定を無効にしている場合は、社内や集合住宅等、アクセスポイントまでの距離によっては簡単にハッキングされる危険を伴うことになる。よって、情報漏洩を防ぎ秘匿性を高めるために、WPA(Wi−Fi Protected Access)やWEP(Wired Equivalent Privacy)等の暗号化設定を行うことが推奨されている。
【0006】
前述したSSIDは無線チャネルをスキャンすることによって自動的に得られるものであり、また利用者の手入力によって設定される場合は比較的分かり易い名称が使用されていることが多く、入力ミスを起こすおそれは比較的少ないといえる。しかし、暗号化設定を行う場合には、秘匿性を高めるために複数の文字列と数字との組み合わせを手入力によって入力する必要があり、これによる入力ミスが多く発生することとなっている。
【0007】
さらには、無線ネットワーク機器の暗号化設定がアクセスポイントの暗号化設定と異なっていた場合であっても、SSIDの値のみが同一であれば無線レベルでの接続がなされてしまう。すなわち、無線ネットワーク機器とアクセスポイントとの間では、SSIDが一致して且つ暗号化設定が不一致の場合には、暗号化設定が間違っているというエラー情報が利用者へ通知される仕組みが無いのが現状である。
【0008】
通常、無線ネットワーク機器の利用者は、機器の無線接続が完了していることを知るために、例えば機器の表示部に表示されるアンテナ表示やアイコン表示等を確認する。しかし、それらが表示されている場合であっても、アクセスポイントと無線ネットワーク機器との暗号鍵が一致しているとは限らない。無線ネットワーク技術に関する知識を有した利用者であれば、上述した内容について理解しているであろうが、専門知識を有していない利用者の場合は、アンテナ表示やアイコン表示がされていれば暗号鍵を含めて無線設定は正しくなされており、通信できる状態であると判断してしまうのが大半である。よって、暗号鍵が間違っていることに気づかず、正しく設定されている箇所を修正してしまったり、あるいは無線設定自体を諦めてしまったりする場合が多いという問題がある。
【0009】
上述したような問題を解決する方法として、暗号鍵の設定を含めて無線設定自体を自動的に実行させる提案がなされている。例えば、暗号化設定を含めて無線LAN設定を自動的に行うことと、無線通信の電力を一時的に低減させることで、自動設定中の内容を隣家などから盗聴されないようにする技術が知られている(例えば、特許文献1を参照)。また、メモリカード等の記録媒体を用いて無線ネットワーク機器の設定を行うことによって、設置場所に関係なく諸設定を簡単に行うことが可能な無線LAN設定方法について知られている(例えば、特許文献2を参照)。
【特許文献1】特開2004−215232号公報
【特許文献2】特開2004−13718号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかしながら、これら公知の技術によれば、無線LANの設定を自動化又は簡単化するにしても、アクセスポイント側の細工が必要となる。すなわち、細工されたアクセスポイントを新たに備えたうえでネットワーク環境を再構築しなければならず、既存のネットワーク環境を使用して、簡単に且つ単純に暗号鍵の整合性を確認する手段及び方法は依然としてないという問題が残っている。
【0011】
そこで本発明は、上記問題に鑑みてなされたものであり、その目的は、既存のネットワーク環境を使用して新たに無線ネットワーク機器を接続する際に、利用者が設定した暗号鍵の整合性を容易に確認することができるネットワーク設定方法を提供することである。
【課題を解決するための手段】
【0012】
上記の課題を解決するために、請求項1に記載の発明は、
1つ以上の無線ネットワーク機器(22−1〜22−3)がアクセスポイント(21)に接続されている無線ネットワーク(23)に、新たな無線ネットワーク機器(20)を接続するための無線ネットワーク設定方法であって、
前記新たな無線ネットワーク機器において、
少なくとも、ブロードキャスト送信機能とループバック機能と受信タイムアウト機能とに関連したネットワーク機能の設定を変更するネットワーク設定変更ステップ(S201)と、
当該新たな無線ネットワーク機器の暗号鍵が前記アクセスポイントの暗号鍵と整合しているか否かを判定するための暗号鍵整合判定データを生成する暗号鍵整合判定データ生成ステップ(S202)と、
この暗号鍵整合判定データ生成ステップによって生成された暗号鍵整合判定データをブロードキャスト送信する暗号鍵整合判定データ送信ステップ(S203)と、
この暗号鍵整合判定データ送信ステップによってブロードキャスト送信された暗号鍵整合判定データを受信した前記アクセスポイントから、当該無線ネットワーク機器及び前記1つ以上の無線ネットワーク機器にブロードキャスト送信されるデータの受信を一定時間待機する暗号鍵整合判定データ受信ステップ(S204)と、
この暗号鍵整合判定データ受信ステップによってデータを受信した場合に、この受信されたデータと前記暗号鍵整合判定データ生成ステップによって生成された暗号鍵整合判定データとを比較し、一致しているか否かを判定する暗号鍵整合判定ステップ(S205)と、
前記暗号鍵整合判定データ受信ステップによってデータを受信せずタイムアウトとなった場合、又は前記暗号鍵整合判定ステップによって前記受信されたデータと前記暗号鍵整合判定データとが不一致であると判定された場合に、エラー情報を出力するエラー情報出力ステップ(S206)と、
前記暗号鍵整合判定ステップによって前記受信されたデータと前記暗号鍵整合判定データとが一致していると判定された場合に、当該無線ネットワーク機器と前記アクセスポイントとの暗号鍵は一致している旨の情報を出力する結果情報出力ステップ(S207)と、
が実行されることを特徴とする無線ネットワーク設定方法
を提供するものである。
【発明の効果】
【0013】
本発明によれば、既存のアクセスポイントと複数の無線ネットワーク機器とが既にインフラストラクチャ・モードによって接続されたネットワーク環境下において、新たに無線ネットワーク機器を接続する際に、暗号鍵を誤って設定してしまった場合であっても、暗号鍵が間違っている旨をエラー情報として出力することができる。これにより、誤っている設定項目を利用者が認識することができるので、利用者は修正箇所を特定することが容易となる効果を奏する。
【発明を実施するための最良の形態】
【0014】
以下、本発明を実施するための最良の形態について、図面を参照して詳細を説明する。図1は、本発明の一実施形態である無線ネットワーク設定方法が適用される無線ネットワーク機器の概略構成を示す図である。同図において、無線ネットワーク機器101は、全体を制御するための制御部102と、ROM(Read Only Memory)103と、RAM(Randum Access Memory)104と、無線通信部105と、無線通信部105に接続されたアンテナ部106と、アクセスポイントと暗号鍵が一致している否かを判定する暗号鍵整合判定部107と、暗号鍵整合判定部107によって得られる判定結果を出力する出力部108とを備えている。なお、出力部108は、いずれも不図示ではあるが、ディスプレイ装置を接続して表示出力してもよいし、LED表示部を搭載して発光させてもよいし、コネクタを搭載して外部に信号を出力するようにしてもよい。
【0015】
図2は、本発明の一実施形態である無線ネットワーク設定方法を適用できるネットワーク環境を示す図である。同図において、アクセスポイント21とその他の無線ネットワーク機器22−1〜22−3は、暗号化設定を有効として接続されている既に構築された既存の無線ネットワーク環境23であって、アクセスポイント21と無線ネットワーク機器20が新たに無線接続することで、新たな無線ネットワーク環境24が構築されている。
【0016】
次に、本発明の実施形態である無線ネットワーク設定方法の動作について説明する。図3は、無線ネットワーク設定方法の動作を説明するためのフローチャートである。同図によれば、新たに接続される無線ネットワーク機器20において、TCP/IPプロトコル・スタックの機能として備わっているブロードキャスト送信機能やループバック機能、そして受信タイムアウト機能等を予め変更しておく(ステップS201)。次に、暗号鍵の整合判定を必要とする場合として、暗号鍵の整合性を確認するために用いるデータ(暗号鍵整合判定データ)を生成する(ステップS202)。
【0017】
次に、ステップS202で生成された暗号鍵整合判定データを特定のポート番号へブロードキャスト送信する(ステップS203)。ステップS203で送信された暗号鍵整合判定データは、アクセスポイント21によって受信され、アクセスポイント21と接続状態にある全ての無線ネットワーク機器22−1〜22−3へブロードキャスト送信される。そして、アクセスポイント21からブロードキャスト送信された暗号鍵整合判定データは、送信元である無線ネットワーク機器20にも配信され、送信先としたポート番号と同一のポート番号で受信される(ステップS204)。
【0018】
一定時間受信しない場合にはタイムアウトさせ、送信した暗号鍵整合判定データがアクセスポイント21によって復号できなかったと判断し、利用者へエラー内容を通知する(ステップS206)。他方、無線ネットワーク機器20が何らかのデータを受信した際には、受信したデータと送信した暗号鍵整合判定データとを比較し、不正なデータであるか否かを判定する(ステップS205)。
【0019】
ステップS205によって受信したデータが不正であると判定された場合は、そのエラー内容を利用者へ通知する(ステップS206)。受信したデータが無線ネットワーク機器20自身による送信データと同一であった場合、アクセスポイント21経由で戻ってきたことから、アクセスポイント21と無線ネットワーク機器20との暗号鍵は一致していると判断してその結果を通知する(ステップS207)。
【0020】
ステップS206の通知によって、失敗したとのメッセージを受信した利用者は、アクセスポイント21との無線接続が完了しているにも拘らず、暗号化設定に誤りがあるために他の無線ネットワーク機器と通信できないことを知ることが可能となる。さらに、通信できない原因が明確に判別できているため、暗号化設定部分を重点的に確認、修正することで、容易にアクセスポイント21との通信ができるようになる。
【実施例】
【0021】
以下、本発明の実施形態に基づく実施例について図面を参照して詳述する。図4は、本発明の実施例である無線ネットワーク設定方法の流れを説明するためのフローチャートである。最初に、新たに接続する無線ネットワーク機器20の諸設定を行う。諸設定が完了した後、諸設定に基づき、DHCP(Dynamic Host Configuration Protocol)やUPnP(Universal Plug and Play)などが開始される。
【0022】
ここで、DHCPやUPnPなどが有効となっている場合には、それらの処理が行われる。例えば、DHCPの場合には、IPアドレスの割当てを要求するリクエスト・パケットが送信される。このとき、暗号化の設定が有効になっていれば、リクエスト・パケットは暗号化され、アクセスポイント21を介してDHCPサーバへ送信される。アクセスポイント21と無線ネットワーク機器20との暗号鍵が一致していれば、DHCPサーバはリクエスト・パケットを受信することが可能となる。その後、DHCPサーバは、リクエスト・パケットに対するリプライ・パケットを送信し、無線ネットワーク機器20は、リプライ・パケットを受信することが可能となる。無線ネットワーク機器20は、リプライ・パケットを受信した時点で、自身に設定した暗号鍵とアクセスポイント21に設定された暗号鍵とが一致していると判断できる。逆に、リプライ・パケットを受信できない場合には、一定時間経過後にタイムアウトし、DHCPに関する設定、又は暗号鍵等に誤りがあると判断できる。
【0023】
無線ネットワーク機器20の諸設定において、上述したようなDHCPやUPnP等の無線ネットワーク送受信を伴う処理が無効となっており、且つ暗号鍵が自動設定ではなく手入力によって設定されたことを判別した場合、ソケット・インターフェースを用いて、ソケットをオープンする(ステップS401)。ソケットのオープン後、ソケットを自身が設定したIPアドレス、ある特定のポート番号としてバインドする。次に、暗号鍵の整合性を確認するための暗号鍵整合判定データを生成する(ステップS402)。なお、暗号鍵整合判定データの長さ、内容に規定は設けない。
【0024】
次に、TCP/IPプロトコル・スタックの設定を変更する(ステップS403)。具体的には、ループバック機能を無効にする。これは、後にブロードキャスト送信するポート番号を先にバインドしたポート番号と同じ値とするため、ブロードキャスト送信したデータがTCP/IPプロトコル・スタック内部でループバックしないようにするためである。そして、ブロードキャスト・アドレスへの送信を許可する。さらに、受信待ちの際にタイムアウト機能を設けられるよう受信タイムアウト設定を有効にしておく。
【0025】
上記のTCP/IPプロトコル・スタックの設定を変更した後、宛先のIPアドレスをブロードキャスト・アドレス、ポート番号を先にバインドした特定のポート番号と同一の値としてブロードキャスト送信する(ステップS404)。ブロードキャスト送信されたパケットは、まずアクセスポイント21へ向けて送信される。パケットを送信した無線ネットワーク機器20は、タイムアウト付きでパケットの受信を待つ(ステップS405)。
【0026】
パケットを受信したアクセスポイント21は、このパケットを復号化してIEEE802.11ヘッダ等を変更後、再び暗号化して接続された無線ネットワーク機器20及び既存の無線ネットワーク機器22−1〜22−3へブロードキャスト送信する(ステップS413)。但し、アクセスポイント21がパケットの復号化に失敗した場合は無効なパケットとして破棄されることとなり、無線ネットワーク機器20および既存の無線ネットワーク機器22−1〜22−3へのブロードキャスト送信はされない。また、パケットを受信した既存の無線ネットワーク機器22−1〜22−3は、送信先となるポートがオープンしていない場合は破棄される。
【0027】
次に、アクセスポイント21から送信された、又は送信されていないブロードキャスト・パケットの受信待ちをしている無線ネットワーク機器20は、受信待ちステップ(ステップS405)からリターンした際に、パケットを受信したかタイムアウトしたかを判定する(ステップS406)。何らかのパケットを受信した場合は、受信パケットのデータ内容を確認する(ステップS407)。この確認内容としては、先に無線ネットワーク機器20から送信したパケットと受信したパケットとの内容全てについてである。送信したパケットと受信したパケットとの内容が一致している場合には、自身が送信したパケットがアクセスポイント21から戻ってきたと判断できるとともに、暗号鍵がアクセスポイントと一致していると判断することができ、暗号鍵が一致している事を利用者へ通知することができる(ステップS410)。
【0028】
ステップS406においてタイムアウトした場合には、利用者へエラー内容を通知する(ステップS409)。また、ステップS406にて、受信データと送信データとを比較した際に、各々のデータ内容が異なる内容と判定された場合には、受信タイムアウト時と同様に利用者へエラー内容を通知する(ステップS409)。
【0029】
これらの処理を行って、無線ネットワーク機器20の暗号鍵がアクセスポイント21と一致しているか否かの判断を完了させて、オープンしたソケットをクローズする(ステップS411)。
【0030】
以上、詳述したように本発明の実施例によれば、既存のアクセスポイントと複数の無線ネットワーク機器とが既にインフラストラクチャ・モードによって接続されたネットワーク環境下において、新たに無線ネットワーク機器を接続する際に、暗号鍵を誤って設定してしまった場合であっても、暗号鍵が間違っている旨をエラー情報として出力することができる。これにより、誤っている設定項目を利用者が認識することができるので、利用者は修正箇所を特定することが容易となる。しかも、本実施例におけるネットワーク設定方法によれば、既存のアクセスポイントを利用し、既にあるネットワーク環境を再構築することなく、無線ネットワーク機器の暗号鍵の設定が正しいか否かを判断することが可能である。
【図面の簡単な説明】
【0031】
【図1】本発明の一実施形態である無線ネットワーク設定方法が適用される無線ネットワーク機器の概略構成を示す図である。
【図2】本発明の一実施形態である無線ネットワーク設定方法を適用できるネットワーク環境を示す図である。
【図3】本発明の一実施形態である無線ネットワーク設定方法の動作を説明するためのフローチャートである。
【図4】本発明の実施例である無線ネットワーク設定方法の流れを説明するためのフローチャートである。
【符号の説明】
【0032】
101 無線ネットワーク機器
102 制御部
103 ROM
104 RAM
105 無線通信部
106 アンテナ
107 暗号鍵整合判定部
108 出力部
20 無線ネットワーク機器
21 アクセスポイント
22−1〜22−3 既存の無線ネットワーク機器
23 既存の無線ネットワーク環境
24 新たな無線ネットワーク環境
【技術分野】
【0001】
本発明は、無線ネットワーク接続機能を有する複数のネットワーク機器間における無線ネットワーク設定方法に関する。
【背景技術】
【0002】
インターネット等のネットワーク技術の普及により、ビジネス環境だけでなく一般家庭内においてもネットワークを構築して、ネットワーク機能を具備したパーソナルコンピュータ(以下、PCと略す。)やその他のネットワーク機器を接続する事例が増えている。また、PCやその他のネットワーク機器が複数存在する場合、ネットワークケーブルによる有線LAN(Local Area Network)接続の他、設置場所に左右され難いといった利便性を有した無線LANを利用して接続する事例も増えている。
【0003】
無線LANを利用する場合、その中継器となるアクセスポイントを介して通信を行うインフラストラクチャ・モードと、ネットワーク機器同士が1対1で通信を行うアドホック・モードとのいずれかの方式によって無線接続して通信を行う。例えば、複数のネットワーク機器との通信を行う場合やADSL(Asymmetric Digital Subscriber Line)、FTTH(Fiber To The Home)等に接続する場合は、アクセスポイントとの接続が必要になるためインフラストラクチャ・モードによる通信となる。
【0004】
アクセスポイントと1つ以上のネットワーク機器とが既にインフラストラクチャ・モードによって接続されているネットワーク環境下において、新たに無線ネットワーク機器を接続する場合には、通常は以下に示すような手順により接続することとなる。まず、特定の無線LANを識別するための名称であるSSID(Service Set Identifier)を設定する。これにおいて、無線ネットワーク機器をネットワーク環境へ接続するためには、アクセスポイントに設定されているSSIDと同じ名称を設定する。
【0005】
次に、暗号化の設定を行う。この暗号化設定を有効にすることは必須事項ではないが、暗号化設定を無効にしている場合は、社内や集合住宅等、アクセスポイントまでの距離によっては簡単にハッキングされる危険を伴うことになる。よって、情報漏洩を防ぎ秘匿性を高めるために、WPA(Wi−Fi Protected Access)やWEP(Wired Equivalent Privacy)等の暗号化設定を行うことが推奨されている。
【0006】
前述したSSIDは無線チャネルをスキャンすることによって自動的に得られるものであり、また利用者の手入力によって設定される場合は比較的分かり易い名称が使用されていることが多く、入力ミスを起こすおそれは比較的少ないといえる。しかし、暗号化設定を行う場合には、秘匿性を高めるために複数の文字列と数字との組み合わせを手入力によって入力する必要があり、これによる入力ミスが多く発生することとなっている。
【0007】
さらには、無線ネットワーク機器の暗号化設定がアクセスポイントの暗号化設定と異なっていた場合であっても、SSIDの値のみが同一であれば無線レベルでの接続がなされてしまう。すなわち、無線ネットワーク機器とアクセスポイントとの間では、SSIDが一致して且つ暗号化設定が不一致の場合には、暗号化設定が間違っているというエラー情報が利用者へ通知される仕組みが無いのが現状である。
【0008】
通常、無線ネットワーク機器の利用者は、機器の無線接続が完了していることを知るために、例えば機器の表示部に表示されるアンテナ表示やアイコン表示等を確認する。しかし、それらが表示されている場合であっても、アクセスポイントと無線ネットワーク機器との暗号鍵が一致しているとは限らない。無線ネットワーク技術に関する知識を有した利用者であれば、上述した内容について理解しているであろうが、専門知識を有していない利用者の場合は、アンテナ表示やアイコン表示がされていれば暗号鍵を含めて無線設定は正しくなされており、通信できる状態であると判断してしまうのが大半である。よって、暗号鍵が間違っていることに気づかず、正しく設定されている箇所を修正してしまったり、あるいは無線設定自体を諦めてしまったりする場合が多いという問題がある。
【0009】
上述したような問題を解決する方法として、暗号鍵の設定を含めて無線設定自体を自動的に実行させる提案がなされている。例えば、暗号化設定を含めて無線LAN設定を自動的に行うことと、無線通信の電力を一時的に低減させることで、自動設定中の内容を隣家などから盗聴されないようにする技術が知られている(例えば、特許文献1を参照)。また、メモリカード等の記録媒体を用いて無線ネットワーク機器の設定を行うことによって、設置場所に関係なく諸設定を簡単に行うことが可能な無線LAN設定方法について知られている(例えば、特許文献2を参照)。
【特許文献1】特開2004−215232号公報
【特許文献2】特開2004−13718号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかしながら、これら公知の技術によれば、無線LANの設定を自動化又は簡単化するにしても、アクセスポイント側の細工が必要となる。すなわち、細工されたアクセスポイントを新たに備えたうえでネットワーク環境を再構築しなければならず、既存のネットワーク環境を使用して、簡単に且つ単純に暗号鍵の整合性を確認する手段及び方法は依然としてないという問題が残っている。
【0011】
そこで本発明は、上記問題に鑑みてなされたものであり、その目的は、既存のネットワーク環境を使用して新たに無線ネットワーク機器を接続する際に、利用者が設定した暗号鍵の整合性を容易に確認することができるネットワーク設定方法を提供することである。
【課題を解決するための手段】
【0012】
上記の課題を解決するために、請求項1に記載の発明は、
1つ以上の無線ネットワーク機器(22−1〜22−3)がアクセスポイント(21)に接続されている無線ネットワーク(23)に、新たな無線ネットワーク機器(20)を接続するための無線ネットワーク設定方法であって、
前記新たな無線ネットワーク機器において、
少なくとも、ブロードキャスト送信機能とループバック機能と受信タイムアウト機能とに関連したネットワーク機能の設定を変更するネットワーク設定変更ステップ(S201)と、
当該新たな無線ネットワーク機器の暗号鍵が前記アクセスポイントの暗号鍵と整合しているか否かを判定するための暗号鍵整合判定データを生成する暗号鍵整合判定データ生成ステップ(S202)と、
この暗号鍵整合判定データ生成ステップによって生成された暗号鍵整合判定データをブロードキャスト送信する暗号鍵整合判定データ送信ステップ(S203)と、
この暗号鍵整合判定データ送信ステップによってブロードキャスト送信された暗号鍵整合判定データを受信した前記アクセスポイントから、当該無線ネットワーク機器及び前記1つ以上の無線ネットワーク機器にブロードキャスト送信されるデータの受信を一定時間待機する暗号鍵整合判定データ受信ステップ(S204)と、
この暗号鍵整合判定データ受信ステップによってデータを受信した場合に、この受信されたデータと前記暗号鍵整合判定データ生成ステップによって生成された暗号鍵整合判定データとを比較し、一致しているか否かを判定する暗号鍵整合判定ステップ(S205)と、
前記暗号鍵整合判定データ受信ステップによってデータを受信せずタイムアウトとなった場合、又は前記暗号鍵整合判定ステップによって前記受信されたデータと前記暗号鍵整合判定データとが不一致であると判定された場合に、エラー情報を出力するエラー情報出力ステップ(S206)と、
前記暗号鍵整合判定ステップによって前記受信されたデータと前記暗号鍵整合判定データとが一致していると判定された場合に、当該無線ネットワーク機器と前記アクセスポイントとの暗号鍵は一致している旨の情報を出力する結果情報出力ステップ(S207)と、
が実行されることを特徴とする無線ネットワーク設定方法
を提供するものである。
【発明の効果】
【0013】
本発明によれば、既存のアクセスポイントと複数の無線ネットワーク機器とが既にインフラストラクチャ・モードによって接続されたネットワーク環境下において、新たに無線ネットワーク機器を接続する際に、暗号鍵を誤って設定してしまった場合であっても、暗号鍵が間違っている旨をエラー情報として出力することができる。これにより、誤っている設定項目を利用者が認識することができるので、利用者は修正箇所を特定することが容易となる効果を奏する。
【発明を実施するための最良の形態】
【0014】
以下、本発明を実施するための最良の形態について、図面を参照して詳細を説明する。図1は、本発明の一実施形態である無線ネットワーク設定方法が適用される無線ネットワーク機器の概略構成を示す図である。同図において、無線ネットワーク機器101は、全体を制御するための制御部102と、ROM(Read Only Memory)103と、RAM(Randum Access Memory)104と、無線通信部105と、無線通信部105に接続されたアンテナ部106と、アクセスポイントと暗号鍵が一致している否かを判定する暗号鍵整合判定部107と、暗号鍵整合判定部107によって得られる判定結果を出力する出力部108とを備えている。なお、出力部108は、いずれも不図示ではあるが、ディスプレイ装置を接続して表示出力してもよいし、LED表示部を搭載して発光させてもよいし、コネクタを搭載して外部に信号を出力するようにしてもよい。
【0015】
図2は、本発明の一実施形態である無線ネットワーク設定方法を適用できるネットワーク環境を示す図である。同図において、アクセスポイント21とその他の無線ネットワーク機器22−1〜22−3は、暗号化設定を有効として接続されている既に構築された既存の無線ネットワーク環境23であって、アクセスポイント21と無線ネットワーク機器20が新たに無線接続することで、新たな無線ネットワーク環境24が構築されている。
【0016】
次に、本発明の実施形態である無線ネットワーク設定方法の動作について説明する。図3は、無線ネットワーク設定方法の動作を説明するためのフローチャートである。同図によれば、新たに接続される無線ネットワーク機器20において、TCP/IPプロトコル・スタックの機能として備わっているブロードキャスト送信機能やループバック機能、そして受信タイムアウト機能等を予め変更しておく(ステップS201)。次に、暗号鍵の整合判定を必要とする場合として、暗号鍵の整合性を確認するために用いるデータ(暗号鍵整合判定データ)を生成する(ステップS202)。
【0017】
次に、ステップS202で生成された暗号鍵整合判定データを特定のポート番号へブロードキャスト送信する(ステップS203)。ステップS203で送信された暗号鍵整合判定データは、アクセスポイント21によって受信され、アクセスポイント21と接続状態にある全ての無線ネットワーク機器22−1〜22−3へブロードキャスト送信される。そして、アクセスポイント21からブロードキャスト送信された暗号鍵整合判定データは、送信元である無線ネットワーク機器20にも配信され、送信先としたポート番号と同一のポート番号で受信される(ステップS204)。
【0018】
一定時間受信しない場合にはタイムアウトさせ、送信した暗号鍵整合判定データがアクセスポイント21によって復号できなかったと判断し、利用者へエラー内容を通知する(ステップS206)。他方、無線ネットワーク機器20が何らかのデータを受信した際には、受信したデータと送信した暗号鍵整合判定データとを比較し、不正なデータであるか否かを判定する(ステップS205)。
【0019】
ステップS205によって受信したデータが不正であると判定された場合は、そのエラー内容を利用者へ通知する(ステップS206)。受信したデータが無線ネットワーク機器20自身による送信データと同一であった場合、アクセスポイント21経由で戻ってきたことから、アクセスポイント21と無線ネットワーク機器20との暗号鍵は一致していると判断してその結果を通知する(ステップS207)。
【0020】
ステップS206の通知によって、失敗したとのメッセージを受信した利用者は、アクセスポイント21との無線接続が完了しているにも拘らず、暗号化設定に誤りがあるために他の無線ネットワーク機器と通信できないことを知ることが可能となる。さらに、通信できない原因が明確に判別できているため、暗号化設定部分を重点的に確認、修正することで、容易にアクセスポイント21との通信ができるようになる。
【実施例】
【0021】
以下、本発明の実施形態に基づく実施例について図面を参照して詳述する。図4は、本発明の実施例である無線ネットワーク設定方法の流れを説明するためのフローチャートである。最初に、新たに接続する無線ネットワーク機器20の諸設定を行う。諸設定が完了した後、諸設定に基づき、DHCP(Dynamic Host Configuration Protocol)やUPnP(Universal Plug and Play)などが開始される。
【0022】
ここで、DHCPやUPnPなどが有効となっている場合には、それらの処理が行われる。例えば、DHCPの場合には、IPアドレスの割当てを要求するリクエスト・パケットが送信される。このとき、暗号化の設定が有効になっていれば、リクエスト・パケットは暗号化され、アクセスポイント21を介してDHCPサーバへ送信される。アクセスポイント21と無線ネットワーク機器20との暗号鍵が一致していれば、DHCPサーバはリクエスト・パケットを受信することが可能となる。その後、DHCPサーバは、リクエスト・パケットに対するリプライ・パケットを送信し、無線ネットワーク機器20は、リプライ・パケットを受信することが可能となる。無線ネットワーク機器20は、リプライ・パケットを受信した時点で、自身に設定した暗号鍵とアクセスポイント21に設定された暗号鍵とが一致していると判断できる。逆に、リプライ・パケットを受信できない場合には、一定時間経過後にタイムアウトし、DHCPに関する設定、又は暗号鍵等に誤りがあると判断できる。
【0023】
無線ネットワーク機器20の諸設定において、上述したようなDHCPやUPnP等の無線ネットワーク送受信を伴う処理が無効となっており、且つ暗号鍵が自動設定ではなく手入力によって設定されたことを判別した場合、ソケット・インターフェースを用いて、ソケットをオープンする(ステップS401)。ソケットのオープン後、ソケットを自身が設定したIPアドレス、ある特定のポート番号としてバインドする。次に、暗号鍵の整合性を確認するための暗号鍵整合判定データを生成する(ステップS402)。なお、暗号鍵整合判定データの長さ、内容に規定は設けない。
【0024】
次に、TCP/IPプロトコル・スタックの設定を変更する(ステップS403)。具体的には、ループバック機能を無効にする。これは、後にブロードキャスト送信するポート番号を先にバインドしたポート番号と同じ値とするため、ブロードキャスト送信したデータがTCP/IPプロトコル・スタック内部でループバックしないようにするためである。そして、ブロードキャスト・アドレスへの送信を許可する。さらに、受信待ちの際にタイムアウト機能を設けられるよう受信タイムアウト設定を有効にしておく。
【0025】
上記のTCP/IPプロトコル・スタックの設定を変更した後、宛先のIPアドレスをブロードキャスト・アドレス、ポート番号を先にバインドした特定のポート番号と同一の値としてブロードキャスト送信する(ステップS404)。ブロードキャスト送信されたパケットは、まずアクセスポイント21へ向けて送信される。パケットを送信した無線ネットワーク機器20は、タイムアウト付きでパケットの受信を待つ(ステップS405)。
【0026】
パケットを受信したアクセスポイント21は、このパケットを復号化してIEEE802.11ヘッダ等を変更後、再び暗号化して接続された無線ネットワーク機器20及び既存の無線ネットワーク機器22−1〜22−3へブロードキャスト送信する(ステップS413)。但し、アクセスポイント21がパケットの復号化に失敗した場合は無効なパケットとして破棄されることとなり、無線ネットワーク機器20および既存の無線ネットワーク機器22−1〜22−3へのブロードキャスト送信はされない。また、パケットを受信した既存の無線ネットワーク機器22−1〜22−3は、送信先となるポートがオープンしていない場合は破棄される。
【0027】
次に、アクセスポイント21から送信された、又は送信されていないブロードキャスト・パケットの受信待ちをしている無線ネットワーク機器20は、受信待ちステップ(ステップS405)からリターンした際に、パケットを受信したかタイムアウトしたかを判定する(ステップS406)。何らかのパケットを受信した場合は、受信パケットのデータ内容を確認する(ステップS407)。この確認内容としては、先に無線ネットワーク機器20から送信したパケットと受信したパケットとの内容全てについてである。送信したパケットと受信したパケットとの内容が一致している場合には、自身が送信したパケットがアクセスポイント21から戻ってきたと判断できるとともに、暗号鍵がアクセスポイントと一致していると判断することができ、暗号鍵が一致している事を利用者へ通知することができる(ステップS410)。
【0028】
ステップS406においてタイムアウトした場合には、利用者へエラー内容を通知する(ステップS409)。また、ステップS406にて、受信データと送信データとを比較した際に、各々のデータ内容が異なる内容と判定された場合には、受信タイムアウト時と同様に利用者へエラー内容を通知する(ステップS409)。
【0029】
これらの処理を行って、無線ネットワーク機器20の暗号鍵がアクセスポイント21と一致しているか否かの判断を完了させて、オープンしたソケットをクローズする(ステップS411)。
【0030】
以上、詳述したように本発明の実施例によれば、既存のアクセスポイントと複数の無線ネットワーク機器とが既にインフラストラクチャ・モードによって接続されたネットワーク環境下において、新たに無線ネットワーク機器を接続する際に、暗号鍵を誤って設定してしまった場合であっても、暗号鍵が間違っている旨をエラー情報として出力することができる。これにより、誤っている設定項目を利用者が認識することができるので、利用者は修正箇所を特定することが容易となる。しかも、本実施例におけるネットワーク設定方法によれば、既存のアクセスポイントを利用し、既にあるネットワーク環境を再構築することなく、無線ネットワーク機器の暗号鍵の設定が正しいか否かを判断することが可能である。
【図面の簡単な説明】
【0031】
【図1】本発明の一実施形態である無線ネットワーク設定方法が適用される無線ネットワーク機器の概略構成を示す図である。
【図2】本発明の一実施形態である無線ネットワーク設定方法を適用できるネットワーク環境を示す図である。
【図3】本発明の一実施形態である無線ネットワーク設定方法の動作を説明するためのフローチャートである。
【図4】本発明の実施例である無線ネットワーク設定方法の流れを説明するためのフローチャートである。
【符号の説明】
【0032】
101 無線ネットワーク機器
102 制御部
103 ROM
104 RAM
105 無線通信部
106 アンテナ
107 暗号鍵整合判定部
108 出力部
20 無線ネットワーク機器
21 アクセスポイント
22−1〜22−3 既存の無線ネットワーク機器
23 既存の無線ネットワーク環境
24 新たな無線ネットワーク環境
【特許請求の範囲】
【請求項1】
1つ以上の無線ネットワーク機器がアクセスポイントに接続されている無線ネットワークに、新たな無線ネットワーク機器を接続するための無線ネットワーク設定方法であって、
前記新たな無線ネットワーク機器において、
少なくとも、ブロードキャスト送信機能とループバック機能と受信タイムアウト機能とに関連したネットワーク機能の設定を変更するネットワーク設定変更ステップと、
当該新たな無線ネットワーク機器の暗号鍵が前記アクセスポイントの暗号鍵と整合しているか否かを判定するための暗号鍵整合判定データを生成する暗号鍵整合判定データ生成ステップと、
この暗号鍵整合判定データ生成ステップによって生成された暗号鍵整合判定データをブロードキャスト送信する暗号鍵整合判定データ送信ステップと、
この暗号鍵整合判定データ送信ステップによってブロードキャスト送信された暗号鍵整合判定データを受信した前記アクセスポイントから、当該無線ネットワーク機器及び前記1つ以上の無線ネットワーク機器にブロードキャスト送信されるデータの受信を一定時間待機する暗号鍵整合判定データ受信ステップと、
この暗号鍵整合判定データ受信ステップによってデータを受信した場合に、この受信されたデータと前記暗号鍵整合判定データ生成ステップによって生成された暗号鍵整合判定データとを比較し、一致しているか否かを判定する暗号鍵整合判定ステップと、
前記暗号鍵整合判定データ受信ステップによってデータを受信せずタイムアウトとなった場合、又は前記暗号鍵整合判定ステップによって前記受信されたデータと前記暗号鍵整合判定データとが不一致であると判定された場合に、エラー情報を出力するエラー情報出力ステップと、
前記暗号鍵整合判定ステップによって前記受信されたデータと前記暗号鍵整合判定データとが一致していると判定された場合に、当該無線ネットワーク機器と前記アクセスポイントとの暗号鍵は一致している旨の情報を出力する結果情報出力ステップと、
が実行されることを特徴とする無線ネットワーク設定方法。
【請求項1】
1つ以上の無線ネットワーク機器がアクセスポイントに接続されている無線ネットワークに、新たな無線ネットワーク機器を接続するための無線ネットワーク設定方法であって、
前記新たな無線ネットワーク機器において、
少なくとも、ブロードキャスト送信機能とループバック機能と受信タイムアウト機能とに関連したネットワーク機能の設定を変更するネットワーク設定変更ステップと、
当該新たな無線ネットワーク機器の暗号鍵が前記アクセスポイントの暗号鍵と整合しているか否かを判定するための暗号鍵整合判定データを生成する暗号鍵整合判定データ生成ステップと、
この暗号鍵整合判定データ生成ステップによって生成された暗号鍵整合判定データをブロードキャスト送信する暗号鍵整合判定データ送信ステップと、
この暗号鍵整合判定データ送信ステップによってブロードキャスト送信された暗号鍵整合判定データを受信した前記アクセスポイントから、当該無線ネットワーク機器及び前記1つ以上の無線ネットワーク機器にブロードキャスト送信されるデータの受信を一定時間待機する暗号鍵整合判定データ受信ステップと、
この暗号鍵整合判定データ受信ステップによってデータを受信した場合に、この受信されたデータと前記暗号鍵整合判定データ生成ステップによって生成された暗号鍵整合判定データとを比較し、一致しているか否かを判定する暗号鍵整合判定ステップと、
前記暗号鍵整合判定データ受信ステップによってデータを受信せずタイムアウトとなった場合、又は前記暗号鍵整合判定ステップによって前記受信されたデータと前記暗号鍵整合判定データとが不一致であると判定された場合に、エラー情報を出力するエラー情報出力ステップと、
前記暗号鍵整合判定ステップによって前記受信されたデータと前記暗号鍵整合判定データとが一致していると判定された場合に、当該無線ネットワーク機器と前記アクセスポイントとの暗号鍵は一致している旨の情報を出力する結果情報出力ステップと、
が実行されることを特徴とする無線ネットワーク設定方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−96806(P2007−96806A)
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願番号】特願2005−284120(P2005−284120)
【出願日】平成17年9月29日(2005.9.29)
【出願人】(000004329)日本ビクター株式会社 (3,896)
【Fターム(参考)】
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願日】平成17年9月29日(2005.9.29)
【出願人】(000004329)日本ビクター株式会社 (3,896)
【Fターム(参考)】
[ Back to top ]