無線LANの通信パラメータ設定方法およびアクセスポイント
【課題】無線LAN通信用のパラメータを安全かつ簡単に設定する。
【解決手段】端末から受信した設定要求信号に応答して、当該端末との間に第1通信パラメータを用いて第1通信路を確立する通信路確立部104aと、第1通信路が確立された端末ごとにタイムスロットを割り当てるタイムスロット割当部104bと、各タイムスロットを各端末へ通知するタイムスロット通知部104cと、接続要求操作を検知する接続要求検知部104dと、接続要求操作の正当性を、当該接続要求操作が各タイムスロットの全てを含むタイムスロット期間内で検知された唯一の接続要求操作であることを条件に認定する正当性判定部104eと、正当性の認定された接続要求操作のタイムスロットと対応付けられている端末へ第2通信パラメータを通知する第2通信パラメータ通知部104fとを具備した。
【解決手段】端末から受信した設定要求信号に応答して、当該端末との間に第1通信パラメータを用いて第1通信路を確立する通信路確立部104aと、第1通信路が確立された端末ごとにタイムスロットを割り当てるタイムスロット割当部104bと、各タイムスロットを各端末へ通知するタイムスロット通知部104cと、接続要求操作を検知する接続要求検知部104dと、接続要求操作の正当性を、当該接続要求操作が各タイムスロットの全てを含むタイムスロット期間内で検知された唯一の接続要求操作であることを条件に認定する正当性判定部104eと、正当性の認定された接続要求操作のタイムスロットと対応付けられている端末へ第2通信パラメータを通知する第2通信パラメータ通知部104fとを具備した。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線LANの通信パラメータ設定方法およびアクセスポイントに係り、特に、無線LANのアクセスポイントにスイッチを設け、無線LAN設定がスイッチ操作により行われる無線LANの通信パラメータ設定方法およびアクセスポイントに関する。
【背景技術】
【0002】
無線LANを搭載した端末が無線LANのアクセスポイント(AP)を介してインターネットを利用する際の通信方式にIEEE (Institute of Electrical and Electronic Engineers) 802.11という規格がある。この規格において、APと端末との間ではアソシエーションと呼ばれる予め決められた手続きが行われ、APに対して端末の存在を識別させることが規定されている。
【0003】
このアソシエーションを行うAPの識別には、ネットワーク名(SSID)と呼ばれる識別子が用いられる。無線LANの端末ユーザは、アソシエーションを行いたいAPを選択する際に、APおよび端末の双方に同一のSSIDを設定しておく必要がある。これに加えて、無線LANの通信路が第三者に傍受されても秘匿性の高い情報が守られるように、APと端末との間で送受される信号を暗号化するための暗号方式および暗号鍵(KEY)をAPおよび端末の双方で同一に設定する必要がある。
【0004】
従来、通信パラメータをAPおよび端末の双方へ同一に設定する際、ユーザに煩雑な手動操作が強いられることが多かった。このような技術課題に対して、特許文献1には、APに手動スイッチを設け、このスイッチが操作されると所定の時間だけ時間窓が開き、この時間窓が開いている期間のみ、クライアントからの設定要求を受け付ける技術が開示されている。
【0005】
特許文献2には、ユーザの操作負担を軽減することを目的として、通信パラメータを簡単に設定する技術が開示されている。具体的には、無線LANの端末側でのスイッチ操作とAP側でのスイッチ操作とをほぼ同時に実行することで通信パラメータの設定を完了できる。特許文献1による通信パラメータの設定手順の一例を以下に説明する。
【0006】
手順1:APに設けられたボタンスイッチを押下することでSSIDを周囲に広報する。
【0007】
手順2:端末に設けられたボタンスイッチを押下することで、前記SSIDを広報しているAPを検出して一時的な通信路を確立する。
【0008】
手順3:APが通常のデータ通信に使用する通信パラメータを自動生成し、前記一時的な通信路を利用して端末へ送信する。
【0009】
手順4:端末が前記通信パラメータを受信して自身に設定し直す。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2006−25420号公報
【特許文献2】特開2004−215232号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
特許文献1では、APのスイッチが操作されると設定受付用の時間窓が開き、この時間窓内でのみ設定操作を受け付ける構造になっている。しかしながら、時間窓内での優先度は先着順となっているため、APを所有している正規ユーザがAPのスイッチ操作を実行した後に、時間窓内で正規ユーザよりも早く、APを所有していない悪意の第三者により設定要求が実行されると、第三者に対して応答してしまう。APを所有していない悪意の第三者にAPを利用されてしまうことは避ける必要がある。
【0012】
特許文献2の場合、無線LANの端末およびAPの双方にボタンスイッチを設け、双方でスイッチを同時に操作することにより通信パラメータを設定する技術では、1台のAPの無線カバレッジ内に複数台の端末が存在している環境において、APのボタン押下のタイミングと同時に複数の端末においてボタンが押下操作されると、セキュリティの観点から全での端末が設定に失敗する。これは、APの正規ユーザのみに無線LANを利用させたいという理由が背景にある。このような機能は、特に一般家庭で利用される無線LANに強く望まれている。
【0013】
しかしながら、APを所有していない悪意の第三者が、APを所有する正規ユーザの宅外で当該APの無線カバレッジ内に位置し、APのボタン押下タイミングを狙って端末のボタン押下を継続的に実行していると、APの正規ユーザであっても、悪意の第三者が端末のボタン押下の操作を辞めない限り無線LAN設定を完了させることができなくなる。
【0014】
本発明の目的は、上記した従来技術の課題を解決し、無線LAN通信用のパラメータを正規のユーザに対して安全かつ簡単に設定できる無線LANの通信パラメータ設定方法およびアクセスポイントを提供することにある。
【課題を解決するための手段】
【0015】
上記の目的を達成するために、本発明は、以下のような手段を講じた点に特徴がある。
【0016】
(1)無線LANの端末にアクセスポイントとの通信用パラメータを設定する無線LAN通信パラメータの設定方法において、アクセスポイントに、端末との間に第1通信路を確立するための第1通信パラメータおよび第2通信路を確立するための第2通信パラメータを予め記憶させ、かつ端末には前記第1通信パラメータを予め記憶される。そして、アクセスポイントが、端末からの設定要求に応じて、当該端末との間に前記第1通信パラメータを用いて第1通信路を確立する手順と、アクセスポイントが、前記第1通信路の確立された端末ごとに異なるタイムスロットを設定する手順と、アクセスポイントが、前記設定されたタイムスロットを各端末へ前記第1通信路で通知する手順と、アクセスポイントが、当該アクセスポイントに設けられたスイッチへの接続要求操作を検知する手順と、アクセスポイントが、前記接続要求操作の正当性を、当該接続要求操作が前記各タイムスロットの設定されるタイムスロット期間内で検知された唯一の接続要求操作であることを条件に認定する手順と、アクセスポイントが、前記正当性の認定された接続要求操作のタイムスロットと対応付けられている端末へ前記第2通信パラメータを通知する手順とを有し、第2通信パラメータに基づいて、前記端末とアクセスポイントとの間に第2通信路が確立されるようにした。
【0017】
(2)ユーザ操作を受け付けるスイッチを備えた無線LANのアクセスポイントにおいて、無線LANの端末との間に第1通信路を確立するための第1通信パラメータを記憶する第1通信パラメータ記憶手段と、端末との間に第2通信路を確立するための第2通信パラメータを記憶する第2通信パラメータ記憶手段と、端末から受信した設定要求信号に応答して、当該端末との間に前記第1通信パラメータを用いて第1通信路を確立する通信路確立手段と、第1通信路が確立された端末ごとにタイムスロットを割り当てるタイムスロット割当手段と、各タイムスロットを前記第1通信路で各端末へ通知するタイムスロット通知手段と、スイッチに対する接続要求操作を検知する接続要求検知手段と、接続要求操作の正当性を、当該接続要求操作が前記各タイムスロットの全てを含むタイムスロット期間内で検知された唯一の接続要求操作であることを条件に認定する手段と、正当性の認定された接続要求操作のタイムスロットと対応付けられている端末へ前記第2通信パラメータを通知する手段とを具備し、第2通信パラメータに基づいて、端末との間に第2通信路が確立されることを特徴とする。
【発明の効果】
【0018】
本発明によれば、以下のよう効果が設定される。
【0019】
(1)本発明では、無線LANのアクセスポイントに対して設定要求した端末ごとにタイムスロットが割り当てられ、かつ当該タイムスロット内でアクセスポイントのスイッチを操作することが要求される。そして、スイッチ操作が検知されたタイムスロットを割り当てられている端末のみが正規ユーザの端末と認定されるので、1台のアクセスポイントの無線カバレッジ内に複数の端末が存在し、各端末が一つのアクセスポイントに対して同時に接続要求する環境下でも、正規ユーザの端末との間にのみ無線LAN通信路を確立できるようになる。
【0020】
(2)端末ユーザは、自身に割り当てられたタイムスロット内でアクセスポイントのスイッチを操作するだけで良いので、無線LAN設定において煩雑な操作から解放される。
【図面の簡単な説明】
【0021】
【図1】本発明が適用される無線LANの構成を示したブロック図である。
【図2】無線LANアクセスポイントの構成を示した機能ブロック図である。
【図3】無線LAN端末の構成を示した機能ブロック図である。
【図4】第1実施形態のシーケンスフローである。
【図5】第1実施形態における無線LANアクセスポイントの動作を示したフローチャートである。
【図6】第2実施形態のシーケンスフローである。
【図7】第2実施形態における無線LANアクセスポイントの動作を示したフローチャートである。
【図8】第3実施形態のシーケンスフローである。
【図9】第3実施形態における無線LANアクセスポイントの動作を示したフローチャートである。
【図10】第4実施形態のシーケンスフローである。
【図11】第4実施形態における無線LANアクセスポイントの動作を示したフローチャートである。
【発明を実施するための形態】
【0022】
以下、図面を参照して本発明の実施の形態について詳細に説明する。図1は、本発明が適用される無線LANの構成を示したブロック図である。ここでは、ユーザAの宅内に無線LANアクセスポイント(AP)1aが設置され、ユーザBの宅内に無線AP1bが設置されている。ユーザAは自身の無線LAN端末2aを前記無線AP1aに接続して使用し、ユーザBは自身の無線LAN端末2bを前記無線AP1bに接続する。
【0023】
前記無線LAN端末2a、2bは、いずれもIEEE 802.11規格に準拠した無線LANモジュールを搭載し、無線AP1aには、後述する無線LAN設定ボタン103aが装備されている。各無線AP1a,1bは、複数のネットワーク名(SSID)を所持することが可能であり、SSIDごとに通信路の暗号化の要否、暗号方式の種類、暗号鍵の文字列等のセキュリティレベルを定義できる。
【0024】
本実施形態では、無線AP1aおよび各無線LAN端末2a、2bに、共通のネットワーク名SSIDcomおよび暗号鍵KEYcomが予め保持されており、初めにSSIDcomおよびKEYcomを用いて、無線AP1と無線LAN端末2との間に設定用通信路(第1通信路)が確立され、この設定用通信路を利用して、本通信路を確立するためのSSIDおよびKEYが送受される。
【0025】
図2は、前記無線AP1aの構成を示した機能ブロック図であり、ここでは、本発明の説明に不要な構成は図示が省略されている。
【0026】
無線LANインタフェース101は無線信号を送受信する。暗号/復号部102は、前記無線LANインタフェース101から送信される無線信号を暗号化すると共に、無線LANインタフェース101で受信される無線信号を復号する。UI(User Interface)部103は、ユーザ操作を受け付けるボタンスイッチ(SW)103aおよび表示パネル103bを含む。
【0027】
RAM105は、制御部104にワークエリアを提供すると共に、無線LAN端末2との間に第1通信路(設定用通信路)を確立するために利用される第1通信パラメータの記憶部105a、および無線LAN端末との間に第2通信路(本通信路)を確立するために利用される第2通信パラメータの記憶部105bを含む。前記第1通信パラメータは、各無線LAN端末2に共通のネットワーク名SSIDcomおよび暗号鍵KEYcomのペアから構成され、前記第2通信パラメータは、各無線AP1に固有のネットワーク名SSIDxおよび暗号鍵KEYxのペアから構成される。
【0028】
制御部104において、通信路確立部104aは、前記第1および第2通信パラメータを利用して無線LAN端末2との間に無線LAN通信路を確立する。タイムスロット割当部104bは、通信路の確立を要求してきた無線LAN端末に固有のタイムスロットtsを割り当てる。タイムスロット通知部104cは、前記各無線LAN端末2に割り当てられたタイムスロットtsを、対応する無線LAN端末2へ通知する。
【0029】
接続要求検知部104dは、前記ボタンSW103aに対する接続要求操作を検知する。正当性判定部104eは、前記接続要求および/またはその送信元の正当性を判定する。第2通信パラメータ通知部104fは、正当と判定された接続要求の送信元へ前記第2通信パラメータを通知する。前記制御部104の各機能は、例えばROM106に予め記憶されている制御プログラム(および制御データ)を制御部104が実行することにより実現される。
【0030】
図3は、前記無線LAN端末2の構成を示した機能ブロック図であり、本発明の説明に不要な構成は図示が省略されている。
【0031】
無線LANインタフェース201は、無線信号を送受信する。暗号/復号部202は、前記無線LANインタフェース201から送信される無線信号を暗号化すると共に、無線LANインタフェース201で受信される無線信号を復号する。UI部203は、ユーザ操作を受け付けるボタンSW203aおよび表示パネル203bを含む。
【0032】
RAM205は、制御部204にワークエリアを提供すると共に、無線AP1aとの間に前記第1通信路を確立するために利用される第1通信パラメータの記憶部205a、無線AP1aとの間に前記第2通信路を確立するために利用される第2通信パラメータの記憶部205b、および前記無線AP1aにより割り当てられたタイムスロットtsを一時記憶するタイムスロット記憶部205cを含む。
【0033】
制御部204において、通信路確立部204aは、前記第1および第2通信パラメータを利用して無線AP1aとの間に無線LAN通信路を確立する。設定要求部204bは、無線AP1aに対して設定要求を送信する。タイムスロット取得部204cは、前記設定要求に対して無線AP1aにより割り当てられるタイムスロットtsを取得する。接続要求部204dは、無線AP1aに対して接続要求を送信する。前記制御部204の各機能は、例えばROM206に予め記憶されている制御プログラム(および制御データ)を制御部204が実行することにより実現される。
【0034】
[第1実施形態]
図4は、本発明の第1実施形態の動作を示したシーケンスフローであり、図5は、第1実施形態における無線AP1aの動作を示したフローチャートである。
【0035】
時刻t1において、ユーザAにより無線LAN端末2aのボタンSW203aが押下操作されると、当該無線LAN端末2aから設定要求のメッセージが送信される。無線AP1aでは、前記設定要求がステップS1で検知されると、ステップS2では、前記第1通信パラメータSSIDcom,KEYcomを用いて接続処理が実行され、時刻t2において、前記通信路確立部104a,204aにより、無線AP1aと無線LAN端末2aとの間にAES暗号で保護された設定用通信路Laが確立される。
【0036】
これとほぼ同時に、時刻t3において、ユーザBにより無線LAN端末2bのボタンSW203bが押下操作されると、前記第1通信パラメータSSIDcom,KEYcomを用いた接続処理が同様に実行され、時刻t4において、無線AP1aと無線LAN端末2bとの間にAES暗号で保護された設定用通信路Lbが同様に確立される。
【0037】
ステップS3では、時刻t5において、各無線LAN端末2a,2bに接続操作期間として割り当てられるタイムスロットtsが、前記タイムスロット割当部104bによりそれぞれ設定されてタイムスロット管理テーブルに登録される。ここでは、無線LAN端末2aに対してタイムスロットts1(例えば、12時00分〜12時03分)が割り当てられ、無線LAN端末2bに対してタイムスロットts2(例えば、12時03分〜12時06分)が割り当てられたものとして説明を続ける。
【0038】
ステップS4では、時刻t6において無線LAN端末2aへ前記タイムスロットts1が前記タイムスロット通知部104cにより通知され、時刻t7において無線LAN端末2bへ前記タイムスロットts2が通知される。前記各タイムスロットts1,ts2の通知は、前記AES暗号で保護された設定用通信路La,Lbにおいて、HTTPSで保護されたIP通信路により行われる。
【0039】
時刻t8では、ユーザAの無線LAN端末2aの表示パネル203bに、無線AP1aのボタンSW103aをタイムスロットts1で押下操作することを要求するメッセージが、例えばタイムスロットts1の開始時刻までのダウンカウントと共に表示される。時刻t9では、ユーザBの無線LAN端末2bの表示パネル203bに、無線AP1aのボタンSW103aをタイムスロットts2で押下操作することを要求するメッセージが同様に表示される。
【0040】
その後、タイムスロットts1の始まる時刻t10では、無線LAN端末2aの表示パネル203bに、無線AP1aのボタンSW103aの押下操作を要求するメッセージが表示される。タイムスロットts2の始まる時刻t12では、無線LAN端末2bの表示パネル203bに、無線AP1aのボタンSW103aの押下操作を要求するメッセージが表示される。
【0041】
ユーザAが、タイムスロットts1内で無線AP1aのボタンSW103aを押下操作し、これがステップS5において前記接続要求検知部104dにより検知されると、ステップS6では、その操作時刻t11が登録される。なお、無線LAN端末2bのユーザBは無線AP1aのボタンSW103aを押下操作できないので、ユーザBによる操作時刻が登録されることはない。ステップS7では、タイムスロットtsが設定されているタイムスロット期間が終了したか否かが判定され、終了するまでは、ステップS5へ戻って上記の手順が繰り返される。
【0042】
タイムスロット期間(ここでは、ts1,ts2)が終了するとステップS8へ進み、時刻t13において、無線AP1aに対する正当な接続操作が検知されているか否かが、前記正当性判定部104eにより判定される。
【0043】
本実施形態では、タイムスロット期間においてボタンSW103aの押下操作が検知されたタイムスロットが1つだけであったか否かが判定され、1つだけであれば、当該押下操作が正当な接続操作と判定される。上記の例では、押下操作がタイムスロットts2では1度も検知されていないものの、タイムスロットts1では時刻t11において1度だけ検知されている。すなわち、タイムスロット期間においてボタンSW103aの押下操作がなされたタイムスロットはタイムスロットts1の1つのみである。したがって、本実施形態では当該タイムスロットts1での押下操作のみが正当な接続操作と判定される。
【0044】
ステップS9では、時刻t14において、前記タイムスロット管理テーブルで前記タイムスロットts1と対応付けられている無線LAN端末2aへ、前記第2通信パラメータ通知部104fにより、前記AESで保護された通信路Laを用いて、HTTPSで保護されたIP通信路により本通信用の第2通信パラメータSSIDxおよびKEYxが通知される。
【0045】
ステップS10では、時刻t15において、正当な接続操作を検知できなかったタイムスロットts2と対応付けられている無線LAN端末2bへ、BSSID(Basic Service Set Identifier)の記述された設定完了メッセージが通知される。ステップS11では、無線LAN端末2aとの間に前記第2通信パラメータSSIDxおよびKEYxを用いて、前記通信路確立部104a,204aにより無線LANの本通信路(第2通信路)が確立される。なお、前記設定完了メッセージを受信した無線LAN端末2bでは、時刻t16において、そのボタンSW203bを押下操作した際に検索で見つかった設定用SSIDの数とBSSIDを確認し、その数が1個で、かつ確認したBSSIDが前述の通知に含まれるBSSIDと一致していれば、時刻t17において、UI上に無線LANの設定に失敗したことを表示する。
【0046】
[第2実施形態]
図6は、本発明の第2実施形態の動作を示したシーケンスフローであり、図7は、第2実施形態における無線AP1aの動作を示したフローチャートである。時刻t11までの処理は第1実施形態と同じなので、その説明は相略する。
【0047】
タイムスロットts1を割り当てられたユーザAが、正規のタイムスロットts1内の時刻t11で無線AP1aのボタンSW103aを押下操作すると共に、次のタイムスロットts2内の時刻t13でも誤ってボタンSW103aを押下操作してしまうと、ステップS8では、時刻t14において、ボタンSW103aが2つのタイムスロットで押下操作されていることに基づいて、正当な接続操作が検知されていないと判定されてステップS12へ進む。ステップS12では、再設定期間または再設定回数がタイムアウトしたか否かが判定され、タイムアウトするまではステップS3へ戻って再設定が繰り返される。
【0048】
ステップS3では、時刻t15において、各無線LAN端末2a,2bにタイムスロットtsが再設定されてタイムスロット管理テーブルに登録される。ここでは、無線LAN端末2aに対してタイムスロットts3が割り当てられ、無線LAN端末2bに対してタイムスロットts4が割り当てられたものとして説明を続ける。
【0049】
ステップS4では、時刻t16において無線LAN端末2aへ前記タイムスロットts3が通知され、時刻t17において無線LAN端末2bへ前記タイムスロットts4が通知される。前記各タイムスロットts3,ts4の通知も、前記AES暗号で保護された設定用通信路La,LbにおいてHTTPSで保護されたIP通信路により行われる。
【0050】
時刻t18では、ユーザAの無線LAN端末2aの表示パネル203bに、無線AP1aのボタンSW103aをタイムスロットts3で押下操作することを要求するメッセージが表示される。時刻t19では、ユーザBの無線LAN端末2bの表示パネル203bに、無線AP1aのボタンSW103aをタイムスロットts4で押下操作することを要求するメッセージが同様に表示される。
【0051】
そして、タイムスロットts4内の時刻t22においてボタンSW103aの押下操作が検知され、これがタイムスロット期間(ts3,ts4)において検知された唯一の押下操作であれば、ステップS8において、これが正当な接続操作と判定されてステップS9以降へ進む。
【0052】
なお、このような再設定動作は、ステップS8において正当な接続操作が検知されるか、あるいはステップS12において、再設定動作の回数または時間がタイムアウトしたと判定されるまで繰り返される。
【0053】
[実施例3]
図8は、本発明の第3実施形態の動作を示したシーケンスフローであり、図9は、第3実施形態における無線AP1aの動作を示したフローチャートである。
【0054】
時刻t1において、ユーザAにより無線LAN端末2aのボタンSW203aが押下操作されると、当該無線LAN端末2aから設定要求のメッセージが送信される。無線AP1aでは、前記設定要求がステップS1で検知されると、ステップS2では、前記設定用通信路を確立するための第1通信パラメータSSIDcom,KEYcomを用いて接続処理が実行され、時刻t2において、前記無線LAN端末2aとの間にAES暗号で保護された設定用通信路Laが確立される。
【0055】
これとほぼ同時に、時刻t3において、ユーザBにより無線LAN端末2bのボタンSW203bが押下操作されると、前記第1通信パラメータSSIDcom,KEYcomを用いた接続処理が同様に実行され、時刻t4において、前記無線LAN端末2bとの間にAES暗号で保護された設定用通信路Lbが同様に確立される。
【0056】
ステップS3aでは、時刻t5において、各無線LAN端末2a,2bに接続操作期間として割り当てるタイムスロットtsおよびボタンSW103aの操作パターンがそれぞれ設定されてタイムスロット管理テーブルに登録される。操作パターンとは、各ユーザに要求するボタンSW103aの押下回数、押下時間、あるいは押下リズムなどであり、各無線LAN端末2a,2bのユーザに対して固有の操作パターンが設定される。
【0057】
ここでは、無線LAN端末2aに対してタイムスロットts2が割り当てられ、無線LAN端末2bに対してタイムスロットts1が割り当てられたものとする。また、操作パターンとして、無線LAN端末2aには「ボタンSWの2回押下」が割り当てられ、無線LAN端末2bには「ボタンSWの1回押下」が割り当てられたものとする。
【0058】
ステップS4aでは、時刻t6において無線LAN端末2aへ前記タイムスロットts2および「ボタンSWの2回押下」が通知され、時刻t7において無線LAN端末2bへ前記タイムスロットts1および「ボタンSWの1回押下」が通知される。
【0059】
時刻t8では、無線LAN端末2aの表示パネル203bに、無線AP1aのボタンSW103aをタイムスロットts2で2回押下することを要求するメッセージが、例えばタイムスロットts2の開始時刻までのダウンカウントと共に表示される。時刻t9では、ユーザBの無線LAN端末2bの表示パネル203bに、無線AP1aのボタンSW103aをタイムスロットts1で1回押下することを要求するメッセージが同様に表示される。
【0060】
その後、タイムスロットts1の始まる時刻t10では、無線LAN端末2bの表示パネル203bに、無線AP1aのボタンSW103aの押下操作を要求するメッセージが表示される。タイムスロットts2の始まる時刻t11では、無線LAN端末2aの表示パネル203bに、無線AP1aのボタンSW103aの押下操作を要求するメッセージが表示される。
【0061】
ユーザAが、タイムスロットts2内で無線AP1aのボタンSW103aを2回押下し、これがステップS5で検知されると、ステップS6では、その押下時刻t12および押下回数が登録される。ステップS7では、タイムスロット期間が終了したか否かが判定され、終了するまでは、ステップS5へ戻って上記の手順が繰り返される。
【0062】
タイムスロット期間が終了するとステップS8aへ進み、時刻t13において、正当な接続操作が検知されているか否かが判定される。本実施形態では、ボタンSW103aの押下操作が検知されているタイムスロットが一つのみであり、かつその押下回数が前記操作パターンに合致していれば、当該押下操作が正当な接続操作と判定される。
【0063】
上記の例では、タイムスロットts1では押下操作が1度も検知されていないものの、タイムスロットts2では時刻t12において押下操作が1度だけ検知されている。すなわち、タイムスロット期間においてボタンSW103aが押下操作されたタイムスロットはタイムスロットts2のみであり、かつ操作パターンが合致しているので、当該タイムスロットts2での押下操作のみが正当な接続操作と判定される。
【0064】
なお、上記の実施形態では、操作パターンが押下回数、押下時間あるいは押下リズムであるものとして説明したが、本発明はこれのみに限定されるものではなく、無線AP1aに複数の操作スイッチを設け、複数のスイッチの中から選択的に操作されるスイッチを操作パターンとして規定するようにしても良い。
【0065】
[実施例4]
図10は、本発明の第4実施形態の動作を示したシーケンスフローであり、図11は、第4実施形態における無線AP1aの動作を示したフローチャートである。時刻t10までの処理(ステップS1〜S7)は第1実施形態と同等なので、その説明は相略する。ここでは、タイムスロットts1が無線LAN端末2aに割当てられており、タイムスロットts2が無線LAN端末2bに割当てられている。
【0066】
ステップS8では、タイムスロット期間においてボタンSW103aの押下操作が検知されたタイムスロットが1つだけであったか否かが判定され、1つだけであれば、時刻t12で検知されたボタンSW103aの押下操作が、正当な接続操作と仮判定される。
【0067】
このとき、前記第1実施形態であれば、ボタンSW103aの押下操作がタイムスロットts2でのみ検知されているので直ちに正当判定が下されたが、本実施形態では、タイムスロットst1でボタンSW103aの押下操作すべき正規の利用者が、誤ってタイムスロットts2でボタンSW103aを押下操作してしまった誤操作の可能性を考慮してステップS8aへ進む。
【0068】
ステップS8aでは、時刻t14において、押下操作を検知できなかったタイムスロットst1を割り当てられている無線LAN端末2aへ、猶予スロットおよび当該猶予スロットでのボタンSW103aの再押下を要求するメッセージが送信される。時刻t15では、無線LAN端末2aの表示パネル203bに、無線AP1aのボタンSW103aを猶予スロットで押下操作することを要求するメッセージが表示される。
【0069】
その後、ユーザAが猶予スロット内の時刻t16で無線AP1aのボタンSW103aを押下操作し、これがステップS8bで検知されると、前記時刻t12で検知されたスイッチ操作が誤操作である可能性があるのでステップS3へ戻る。これに対して、猶予スロット内でボタン操作が検知されなければ、前記時刻t12で正当と仮判定されていたスイッチ操作が、真に正当と見なされてステップS9以降へ進む。
【符号の説明】
【0070】
1…無線LANアクセスポイント,2…無線LAN端末,101,201…無線LANインタフェース,102,202…暗号/復号部,103,203…UI(User Interface)部,105、205…RAM,104,204…制御部,205a…第1通信パラメータの記憶部,205b…第2通信パラメータの記憶部
【技術分野】
【0001】
本発明は、無線LANの通信パラメータ設定方法およびアクセスポイントに係り、特に、無線LANのアクセスポイントにスイッチを設け、無線LAN設定がスイッチ操作により行われる無線LANの通信パラメータ設定方法およびアクセスポイントに関する。
【背景技術】
【0002】
無線LANを搭載した端末が無線LANのアクセスポイント(AP)を介してインターネットを利用する際の通信方式にIEEE (Institute of Electrical and Electronic Engineers) 802.11という規格がある。この規格において、APと端末との間ではアソシエーションと呼ばれる予め決められた手続きが行われ、APに対して端末の存在を識別させることが規定されている。
【0003】
このアソシエーションを行うAPの識別には、ネットワーク名(SSID)と呼ばれる識別子が用いられる。無線LANの端末ユーザは、アソシエーションを行いたいAPを選択する際に、APおよび端末の双方に同一のSSIDを設定しておく必要がある。これに加えて、無線LANの通信路が第三者に傍受されても秘匿性の高い情報が守られるように、APと端末との間で送受される信号を暗号化するための暗号方式および暗号鍵(KEY)をAPおよび端末の双方で同一に設定する必要がある。
【0004】
従来、通信パラメータをAPおよび端末の双方へ同一に設定する際、ユーザに煩雑な手動操作が強いられることが多かった。このような技術課題に対して、特許文献1には、APに手動スイッチを設け、このスイッチが操作されると所定の時間だけ時間窓が開き、この時間窓が開いている期間のみ、クライアントからの設定要求を受け付ける技術が開示されている。
【0005】
特許文献2には、ユーザの操作負担を軽減することを目的として、通信パラメータを簡単に設定する技術が開示されている。具体的には、無線LANの端末側でのスイッチ操作とAP側でのスイッチ操作とをほぼ同時に実行することで通信パラメータの設定を完了できる。特許文献1による通信パラメータの設定手順の一例を以下に説明する。
【0006】
手順1:APに設けられたボタンスイッチを押下することでSSIDを周囲に広報する。
【0007】
手順2:端末に設けられたボタンスイッチを押下することで、前記SSIDを広報しているAPを検出して一時的な通信路を確立する。
【0008】
手順3:APが通常のデータ通信に使用する通信パラメータを自動生成し、前記一時的な通信路を利用して端末へ送信する。
【0009】
手順4:端末が前記通信パラメータを受信して自身に設定し直す。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2006−25420号公報
【特許文献2】特開2004−215232号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
特許文献1では、APのスイッチが操作されると設定受付用の時間窓が開き、この時間窓内でのみ設定操作を受け付ける構造になっている。しかしながら、時間窓内での優先度は先着順となっているため、APを所有している正規ユーザがAPのスイッチ操作を実行した後に、時間窓内で正規ユーザよりも早く、APを所有していない悪意の第三者により設定要求が実行されると、第三者に対して応答してしまう。APを所有していない悪意の第三者にAPを利用されてしまうことは避ける必要がある。
【0012】
特許文献2の場合、無線LANの端末およびAPの双方にボタンスイッチを設け、双方でスイッチを同時に操作することにより通信パラメータを設定する技術では、1台のAPの無線カバレッジ内に複数台の端末が存在している環境において、APのボタン押下のタイミングと同時に複数の端末においてボタンが押下操作されると、セキュリティの観点から全での端末が設定に失敗する。これは、APの正規ユーザのみに無線LANを利用させたいという理由が背景にある。このような機能は、特に一般家庭で利用される無線LANに強く望まれている。
【0013】
しかしながら、APを所有していない悪意の第三者が、APを所有する正規ユーザの宅外で当該APの無線カバレッジ内に位置し、APのボタン押下タイミングを狙って端末のボタン押下を継続的に実行していると、APの正規ユーザであっても、悪意の第三者が端末のボタン押下の操作を辞めない限り無線LAN設定を完了させることができなくなる。
【0014】
本発明の目的は、上記した従来技術の課題を解決し、無線LAN通信用のパラメータを正規のユーザに対して安全かつ簡単に設定できる無線LANの通信パラメータ設定方法およびアクセスポイントを提供することにある。
【課題を解決するための手段】
【0015】
上記の目的を達成するために、本発明は、以下のような手段を講じた点に特徴がある。
【0016】
(1)無線LANの端末にアクセスポイントとの通信用パラメータを設定する無線LAN通信パラメータの設定方法において、アクセスポイントに、端末との間に第1通信路を確立するための第1通信パラメータおよび第2通信路を確立するための第2通信パラメータを予め記憶させ、かつ端末には前記第1通信パラメータを予め記憶される。そして、アクセスポイントが、端末からの設定要求に応じて、当該端末との間に前記第1通信パラメータを用いて第1通信路を確立する手順と、アクセスポイントが、前記第1通信路の確立された端末ごとに異なるタイムスロットを設定する手順と、アクセスポイントが、前記設定されたタイムスロットを各端末へ前記第1通信路で通知する手順と、アクセスポイントが、当該アクセスポイントに設けられたスイッチへの接続要求操作を検知する手順と、アクセスポイントが、前記接続要求操作の正当性を、当該接続要求操作が前記各タイムスロットの設定されるタイムスロット期間内で検知された唯一の接続要求操作であることを条件に認定する手順と、アクセスポイントが、前記正当性の認定された接続要求操作のタイムスロットと対応付けられている端末へ前記第2通信パラメータを通知する手順とを有し、第2通信パラメータに基づいて、前記端末とアクセスポイントとの間に第2通信路が確立されるようにした。
【0017】
(2)ユーザ操作を受け付けるスイッチを備えた無線LANのアクセスポイントにおいて、無線LANの端末との間に第1通信路を確立するための第1通信パラメータを記憶する第1通信パラメータ記憶手段と、端末との間に第2通信路を確立するための第2通信パラメータを記憶する第2通信パラメータ記憶手段と、端末から受信した設定要求信号に応答して、当該端末との間に前記第1通信パラメータを用いて第1通信路を確立する通信路確立手段と、第1通信路が確立された端末ごとにタイムスロットを割り当てるタイムスロット割当手段と、各タイムスロットを前記第1通信路で各端末へ通知するタイムスロット通知手段と、スイッチに対する接続要求操作を検知する接続要求検知手段と、接続要求操作の正当性を、当該接続要求操作が前記各タイムスロットの全てを含むタイムスロット期間内で検知された唯一の接続要求操作であることを条件に認定する手段と、正当性の認定された接続要求操作のタイムスロットと対応付けられている端末へ前記第2通信パラメータを通知する手段とを具備し、第2通信パラメータに基づいて、端末との間に第2通信路が確立されることを特徴とする。
【発明の効果】
【0018】
本発明によれば、以下のよう効果が設定される。
【0019】
(1)本発明では、無線LANのアクセスポイントに対して設定要求した端末ごとにタイムスロットが割り当てられ、かつ当該タイムスロット内でアクセスポイントのスイッチを操作することが要求される。そして、スイッチ操作が検知されたタイムスロットを割り当てられている端末のみが正規ユーザの端末と認定されるので、1台のアクセスポイントの無線カバレッジ内に複数の端末が存在し、各端末が一つのアクセスポイントに対して同時に接続要求する環境下でも、正規ユーザの端末との間にのみ無線LAN通信路を確立できるようになる。
【0020】
(2)端末ユーザは、自身に割り当てられたタイムスロット内でアクセスポイントのスイッチを操作するだけで良いので、無線LAN設定において煩雑な操作から解放される。
【図面の簡単な説明】
【0021】
【図1】本発明が適用される無線LANの構成を示したブロック図である。
【図2】無線LANアクセスポイントの構成を示した機能ブロック図である。
【図3】無線LAN端末の構成を示した機能ブロック図である。
【図4】第1実施形態のシーケンスフローである。
【図5】第1実施形態における無線LANアクセスポイントの動作を示したフローチャートである。
【図6】第2実施形態のシーケンスフローである。
【図7】第2実施形態における無線LANアクセスポイントの動作を示したフローチャートである。
【図8】第3実施形態のシーケンスフローである。
【図9】第3実施形態における無線LANアクセスポイントの動作を示したフローチャートである。
【図10】第4実施形態のシーケンスフローである。
【図11】第4実施形態における無線LANアクセスポイントの動作を示したフローチャートである。
【発明を実施するための形態】
【0022】
以下、図面を参照して本発明の実施の形態について詳細に説明する。図1は、本発明が適用される無線LANの構成を示したブロック図である。ここでは、ユーザAの宅内に無線LANアクセスポイント(AP)1aが設置され、ユーザBの宅内に無線AP1bが設置されている。ユーザAは自身の無線LAN端末2aを前記無線AP1aに接続して使用し、ユーザBは自身の無線LAN端末2bを前記無線AP1bに接続する。
【0023】
前記無線LAN端末2a、2bは、いずれもIEEE 802.11規格に準拠した無線LANモジュールを搭載し、無線AP1aには、後述する無線LAN設定ボタン103aが装備されている。各無線AP1a,1bは、複数のネットワーク名(SSID)を所持することが可能であり、SSIDごとに通信路の暗号化の要否、暗号方式の種類、暗号鍵の文字列等のセキュリティレベルを定義できる。
【0024】
本実施形態では、無線AP1aおよび各無線LAN端末2a、2bに、共通のネットワーク名SSIDcomおよび暗号鍵KEYcomが予め保持されており、初めにSSIDcomおよびKEYcomを用いて、無線AP1と無線LAN端末2との間に設定用通信路(第1通信路)が確立され、この設定用通信路を利用して、本通信路を確立するためのSSIDおよびKEYが送受される。
【0025】
図2は、前記無線AP1aの構成を示した機能ブロック図であり、ここでは、本発明の説明に不要な構成は図示が省略されている。
【0026】
無線LANインタフェース101は無線信号を送受信する。暗号/復号部102は、前記無線LANインタフェース101から送信される無線信号を暗号化すると共に、無線LANインタフェース101で受信される無線信号を復号する。UI(User Interface)部103は、ユーザ操作を受け付けるボタンスイッチ(SW)103aおよび表示パネル103bを含む。
【0027】
RAM105は、制御部104にワークエリアを提供すると共に、無線LAN端末2との間に第1通信路(設定用通信路)を確立するために利用される第1通信パラメータの記憶部105a、および無線LAN端末との間に第2通信路(本通信路)を確立するために利用される第2通信パラメータの記憶部105bを含む。前記第1通信パラメータは、各無線LAN端末2に共通のネットワーク名SSIDcomおよび暗号鍵KEYcomのペアから構成され、前記第2通信パラメータは、各無線AP1に固有のネットワーク名SSIDxおよび暗号鍵KEYxのペアから構成される。
【0028】
制御部104において、通信路確立部104aは、前記第1および第2通信パラメータを利用して無線LAN端末2との間に無線LAN通信路を確立する。タイムスロット割当部104bは、通信路の確立を要求してきた無線LAN端末に固有のタイムスロットtsを割り当てる。タイムスロット通知部104cは、前記各無線LAN端末2に割り当てられたタイムスロットtsを、対応する無線LAN端末2へ通知する。
【0029】
接続要求検知部104dは、前記ボタンSW103aに対する接続要求操作を検知する。正当性判定部104eは、前記接続要求および/またはその送信元の正当性を判定する。第2通信パラメータ通知部104fは、正当と判定された接続要求の送信元へ前記第2通信パラメータを通知する。前記制御部104の各機能は、例えばROM106に予め記憶されている制御プログラム(および制御データ)を制御部104が実行することにより実現される。
【0030】
図3は、前記無線LAN端末2の構成を示した機能ブロック図であり、本発明の説明に不要な構成は図示が省略されている。
【0031】
無線LANインタフェース201は、無線信号を送受信する。暗号/復号部202は、前記無線LANインタフェース201から送信される無線信号を暗号化すると共に、無線LANインタフェース201で受信される無線信号を復号する。UI部203は、ユーザ操作を受け付けるボタンSW203aおよび表示パネル203bを含む。
【0032】
RAM205は、制御部204にワークエリアを提供すると共に、無線AP1aとの間に前記第1通信路を確立するために利用される第1通信パラメータの記憶部205a、無線AP1aとの間に前記第2通信路を確立するために利用される第2通信パラメータの記憶部205b、および前記無線AP1aにより割り当てられたタイムスロットtsを一時記憶するタイムスロット記憶部205cを含む。
【0033】
制御部204において、通信路確立部204aは、前記第1および第2通信パラメータを利用して無線AP1aとの間に無線LAN通信路を確立する。設定要求部204bは、無線AP1aに対して設定要求を送信する。タイムスロット取得部204cは、前記設定要求に対して無線AP1aにより割り当てられるタイムスロットtsを取得する。接続要求部204dは、無線AP1aに対して接続要求を送信する。前記制御部204の各機能は、例えばROM206に予め記憶されている制御プログラム(および制御データ)を制御部204が実行することにより実現される。
【0034】
[第1実施形態]
図4は、本発明の第1実施形態の動作を示したシーケンスフローであり、図5は、第1実施形態における無線AP1aの動作を示したフローチャートである。
【0035】
時刻t1において、ユーザAにより無線LAN端末2aのボタンSW203aが押下操作されると、当該無線LAN端末2aから設定要求のメッセージが送信される。無線AP1aでは、前記設定要求がステップS1で検知されると、ステップS2では、前記第1通信パラメータSSIDcom,KEYcomを用いて接続処理が実行され、時刻t2において、前記通信路確立部104a,204aにより、無線AP1aと無線LAN端末2aとの間にAES暗号で保護された設定用通信路Laが確立される。
【0036】
これとほぼ同時に、時刻t3において、ユーザBにより無線LAN端末2bのボタンSW203bが押下操作されると、前記第1通信パラメータSSIDcom,KEYcomを用いた接続処理が同様に実行され、時刻t4において、無線AP1aと無線LAN端末2bとの間にAES暗号で保護された設定用通信路Lbが同様に確立される。
【0037】
ステップS3では、時刻t5において、各無線LAN端末2a,2bに接続操作期間として割り当てられるタイムスロットtsが、前記タイムスロット割当部104bによりそれぞれ設定されてタイムスロット管理テーブルに登録される。ここでは、無線LAN端末2aに対してタイムスロットts1(例えば、12時00分〜12時03分)が割り当てられ、無線LAN端末2bに対してタイムスロットts2(例えば、12時03分〜12時06分)が割り当てられたものとして説明を続ける。
【0038】
ステップS4では、時刻t6において無線LAN端末2aへ前記タイムスロットts1が前記タイムスロット通知部104cにより通知され、時刻t7において無線LAN端末2bへ前記タイムスロットts2が通知される。前記各タイムスロットts1,ts2の通知は、前記AES暗号で保護された設定用通信路La,Lbにおいて、HTTPSで保護されたIP通信路により行われる。
【0039】
時刻t8では、ユーザAの無線LAN端末2aの表示パネル203bに、無線AP1aのボタンSW103aをタイムスロットts1で押下操作することを要求するメッセージが、例えばタイムスロットts1の開始時刻までのダウンカウントと共に表示される。時刻t9では、ユーザBの無線LAN端末2bの表示パネル203bに、無線AP1aのボタンSW103aをタイムスロットts2で押下操作することを要求するメッセージが同様に表示される。
【0040】
その後、タイムスロットts1の始まる時刻t10では、無線LAN端末2aの表示パネル203bに、無線AP1aのボタンSW103aの押下操作を要求するメッセージが表示される。タイムスロットts2の始まる時刻t12では、無線LAN端末2bの表示パネル203bに、無線AP1aのボタンSW103aの押下操作を要求するメッセージが表示される。
【0041】
ユーザAが、タイムスロットts1内で無線AP1aのボタンSW103aを押下操作し、これがステップS5において前記接続要求検知部104dにより検知されると、ステップS6では、その操作時刻t11が登録される。なお、無線LAN端末2bのユーザBは無線AP1aのボタンSW103aを押下操作できないので、ユーザBによる操作時刻が登録されることはない。ステップS7では、タイムスロットtsが設定されているタイムスロット期間が終了したか否かが判定され、終了するまでは、ステップS5へ戻って上記の手順が繰り返される。
【0042】
タイムスロット期間(ここでは、ts1,ts2)が終了するとステップS8へ進み、時刻t13において、無線AP1aに対する正当な接続操作が検知されているか否かが、前記正当性判定部104eにより判定される。
【0043】
本実施形態では、タイムスロット期間においてボタンSW103aの押下操作が検知されたタイムスロットが1つだけであったか否かが判定され、1つだけであれば、当該押下操作が正当な接続操作と判定される。上記の例では、押下操作がタイムスロットts2では1度も検知されていないものの、タイムスロットts1では時刻t11において1度だけ検知されている。すなわち、タイムスロット期間においてボタンSW103aの押下操作がなされたタイムスロットはタイムスロットts1の1つのみである。したがって、本実施形態では当該タイムスロットts1での押下操作のみが正当な接続操作と判定される。
【0044】
ステップS9では、時刻t14において、前記タイムスロット管理テーブルで前記タイムスロットts1と対応付けられている無線LAN端末2aへ、前記第2通信パラメータ通知部104fにより、前記AESで保護された通信路Laを用いて、HTTPSで保護されたIP通信路により本通信用の第2通信パラメータSSIDxおよびKEYxが通知される。
【0045】
ステップS10では、時刻t15において、正当な接続操作を検知できなかったタイムスロットts2と対応付けられている無線LAN端末2bへ、BSSID(Basic Service Set Identifier)の記述された設定完了メッセージが通知される。ステップS11では、無線LAN端末2aとの間に前記第2通信パラメータSSIDxおよびKEYxを用いて、前記通信路確立部104a,204aにより無線LANの本通信路(第2通信路)が確立される。なお、前記設定完了メッセージを受信した無線LAN端末2bでは、時刻t16において、そのボタンSW203bを押下操作した際に検索で見つかった設定用SSIDの数とBSSIDを確認し、その数が1個で、かつ確認したBSSIDが前述の通知に含まれるBSSIDと一致していれば、時刻t17において、UI上に無線LANの設定に失敗したことを表示する。
【0046】
[第2実施形態]
図6は、本発明の第2実施形態の動作を示したシーケンスフローであり、図7は、第2実施形態における無線AP1aの動作を示したフローチャートである。時刻t11までの処理は第1実施形態と同じなので、その説明は相略する。
【0047】
タイムスロットts1を割り当てられたユーザAが、正規のタイムスロットts1内の時刻t11で無線AP1aのボタンSW103aを押下操作すると共に、次のタイムスロットts2内の時刻t13でも誤ってボタンSW103aを押下操作してしまうと、ステップS8では、時刻t14において、ボタンSW103aが2つのタイムスロットで押下操作されていることに基づいて、正当な接続操作が検知されていないと判定されてステップS12へ進む。ステップS12では、再設定期間または再設定回数がタイムアウトしたか否かが判定され、タイムアウトするまではステップS3へ戻って再設定が繰り返される。
【0048】
ステップS3では、時刻t15において、各無線LAN端末2a,2bにタイムスロットtsが再設定されてタイムスロット管理テーブルに登録される。ここでは、無線LAN端末2aに対してタイムスロットts3が割り当てられ、無線LAN端末2bに対してタイムスロットts4が割り当てられたものとして説明を続ける。
【0049】
ステップS4では、時刻t16において無線LAN端末2aへ前記タイムスロットts3が通知され、時刻t17において無線LAN端末2bへ前記タイムスロットts4が通知される。前記各タイムスロットts3,ts4の通知も、前記AES暗号で保護された設定用通信路La,LbにおいてHTTPSで保護されたIP通信路により行われる。
【0050】
時刻t18では、ユーザAの無線LAN端末2aの表示パネル203bに、無線AP1aのボタンSW103aをタイムスロットts3で押下操作することを要求するメッセージが表示される。時刻t19では、ユーザBの無線LAN端末2bの表示パネル203bに、無線AP1aのボタンSW103aをタイムスロットts4で押下操作することを要求するメッセージが同様に表示される。
【0051】
そして、タイムスロットts4内の時刻t22においてボタンSW103aの押下操作が検知され、これがタイムスロット期間(ts3,ts4)において検知された唯一の押下操作であれば、ステップS8において、これが正当な接続操作と判定されてステップS9以降へ進む。
【0052】
なお、このような再設定動作は、ステップS8において正当な接続操作が検知されるか、あるいはステップS12において、再設定動作の回数または時間がタイムアウトしたと判定されるまで繰り返される。
【0053】
[実施例3]
図8は、本発明の第3実施形態の動作を示したシーケンスフローであり、図9は、第3実施形態における無線AP1aの動作を示したフローチャートである。
【0054】
時刻t1において、ユーザAにより無線LAN端末2aのボタンSW203aが押下操作されると、当該無線LAN端末2aから設定要求のメッセージが送信される。無線AP1aでは、前記設定要求がステップS1で検知されると、ステップS2では、前記設定用通信路を確立するための第1通信パラメータSSIDcom,KEYcomを用いて接続処理が実行され、時刻t2において、前記無線LAN端末2aとの間にAES暗号で保護された設定用通信路Laが確立される。
【0055】
これとほぼ同時に、時刻t3において、ユーザBにより無線LAN端末2bのボタンSW203bが押下操作されると、前記第1通信パラメータSSIDcom,KEYcomを用いた接続処理が同様に実行され、時刻t4において、前記無線LAN端末2bとの間にAES暗号で保護された設定用通信路Lbが同様に確立される。
【0056】
ステップS3aでは、時刻t5において、各無線LAN端末2a,2bに接続操作期間として割り当てるタイムスロットtsおよびボタンSW103aの操作パターンがそれぞれ設定されてタイムスロット管理テーブルに登録される。操作パターンとは、各ユーザに要求するボタンSW103aの押下回数、押下時間、あるいは押下リズムなどであり、各無線LAN端末2a,2bのユーザに対して固有の操作パターンが設定される。
【0057】
ここでは、無線LAN端末2aに対してタイムスロットts2が割り当てられ、無線LAN端末2bに対してタイムスロットts1が割り当てられたものとする。また、操作パターンとして、無線LAN端末2aには「ボタンSWの2回押下」が割り当てられ、無線LAN端末2bには「ボタンSWの1回押下」が割り当てられたものとする。
【0058】
ステップS4aでは、時刻t6において無線LAN端末2aへ前記タイムスロットts2および「ボタンSWの2回押下」が通知され、時刻t7において無線LAN端末2bへ前記タイムスロットts1および「ボタンSWの1回押下」が通知される。
【0059】
時刻t8では、無線LAN端末2aの表示パネル203bに、無線AP1aのボタンSW103aをタイムスロットts2で2回押下することを要求するメッセージが、例えばタイムスロットts2の開始時刻までのダウンカウントと共に表示される。時刻t9では、ユーザBの無線LAN端末2bの表示パネル203bに、無線AP1aのボタンSW103aをタイムスロットts1で1回押下することを要求するメッセージが同様に表示される。
【0060】
その後、タイムスロットts1の始まる時刻t10では、無線LAN端末2bの表示パネル203bに、無線AP1aのボタンSW103aの押下操作を要求するメッセージが表示される。タイムスロットts2の始まる時刻t11では、無線LAN端末2aの表示パネル203bに、無線AP1aのボタンSW103aの押下操作を要求するメッセージが表示される。
【0061】
ユーザAが、タイムスロットts2内で無線AP1aのボタンSW103aを2回押下し、これがステップS5で検知されると、ステップS6では、その押下時刻t12および押下回数が登録される。ステップS7では、タイムスロット期間が終了したか否かが判定され、終了するまでは、ステップS5へ戻って上記の手順が繰り返される。
【0062】
タイムスロット期間が終了するとステップS8aへ進み、時刻t13において、正当な接続操作が検知されているか否かが判定される。本実施形態では、ボタンSW103aの押下操作が検知されているタイムスロットが一つのみであり、かつその押下回数が前記操作パターンに合致していれば、当該押下操作が正当な接続操作と判定される。
【0063】
上記の例では、タイムスロットts1では押下操作が1度も検知されていないものの、タイムスロットts2では時刻t12において押下操作が1度だけ検知されている。すなわち、タイムスロット期間においてボタンSW103aが押下操作されたタイムスロットはタイムスロットts2のみであり、かつ操作パターンが合致しているので、当該タイムスロットts2での押下操作のみが正当な接続操作と判定される。
【0064】
なお、上記の実施形態では、操作パターンが押下回数、押下時間あるいは押下リズムであるものとして説明したが、本発明はこれのみに限定されるものではなく、無線AP1aに複数の操作スイッチを設け、複数のスイッチの中から選択的に操作されるスイッチを操作パターンとして規定するようにしても良い。
【0065】
[実施例4]
図10は、本発明の第4実施形態の動作を示したシーケンスフローであり、図11は、第4実施形態における無線AP1aの動作を示したフローチャートである。時刻t10までの処理(ステップS1〜S7)は第1実施形態と同等なので、その説明は相略する。ここでは、タイムスロットts1が無線LAN端末2aに割当てられており、タイムスロットts2が無線LAN端末2bに割当てられている。
【0066】
ステップS8では、タイムスロット期間においてボタンSW103aの押下操作が検知されたタイムスロットが1つだけであったか否かが判定され、1つだけであれば、時刻t12で検知されたボタンSW103aの押下操作が、正当な接続操作と仮判定される。
【0067】
このとき、前記第1実施形態であれば、ボタンSW103aの押下操作がタイムスロットts2でのみ検知されているので直ちに正当判定が下されたが、本実施形態では、タイムスロットst1でボタンSW103aの押下操作すべき正規の利用者が、誤ってタイムスロットts2でボタンSW103aを押下操作してしまった誤操作の可能性を考慮してステップS8aへ進む。
【0068】
ステップS8aでは、時刻t14において、押下操作を検知できなかったタイムスロットst1を割り当てられている無線LAN端末2aへ、猶予スロットおよび当該猶予スロットでのボタンSW103aの再押下を要求するメッセージが送信される。時刻t15では、無線LAN端末2aの表示パネル203bに、無線AP1aのボタンSW103aを猶予スロットで押下操作することを要求するメッセージが表示される。
【0069】
その後、ユーザAが猶予スロット内の時刻t16で無線AP1aのボタンSW103aを押下操作し、これがステップS8bで検知されると、前記時刻t12で検知されたスイッチ操作が誤操作である可能性があるのでステップS3へ戻る。これに対して、猶予スロット内でボタン操作が検知されなければ、前記時刻t12で正当と仮判定されていたスイッチ操作が、真に正当と見なされてステップS9以降へ進む。
【符号の説明】
【0070】
1…無線LANアクセスポイント,2…無線LAN端末,101,201…無線LANインタフェース,102,202…暗号/復号部,103,203…UI(User Interface)部,105、205…RAM,104,204…制御部,205a…第1通信パラメータの記憶部,205b…第2通信パラメータの記憶部
【特許請求の範囲】
【請求項1】
無線LANの端末にアクセスポイントとの通信用パラメータを設定する無線LANの通信パラメータ設定方法において、
前記アクセスポイントには前記端末との間に第1通信路を確立するための第1通信パラメータおよび第2通信路を確立するための第2通信パラメータが予め記憶され、前記端末には前記第1通信パラメータが予め記憶されており、
前記アクセスポイントが、端末からの設定要求に応じて、当該端末との間に前記第1通信パラメータを用いて第1通信路を確立する手順と、
前記アクセスポイントが、前記第1通信路の確立された端末ごとに異なるタイムスロットを設定する手順と、
前記アクセスポイントが、前記設定されたタイムスロットを各端末へ前記第1通信路で通知する手順と、
前記アクセスポイントが、当該アクセスポイントに設けられたスイッチへの接続要求操作を検知する手順と、
前記アクセスポイントが、前記接続要求操作の正当性を、当該接続要求操作がタイムスロット期間内で検知された唯一の接続要求操作であることを条件に認定する手順と、
前記アクセスポイントが、前記正当性の認定された接続要求操作のタイムスロットと対応付けられている端末へ前記第2通信パラメータを通知する手順とを有し、
前記第2通信パラメータに基づいて、前記端末とアクセスポイントとの間に第2通信路が確立されることを特徴とする無線LANの通信パラメータ設定方法。
【請求項2】
前記接続要求操作の正当性を認定できないときに、前記タイムスロットを改めて作成して各端末へ通知する手順をさらに含むことを特徴とする請求項1に記載の無線LANの通信パラメータ設定方法。
【請求項3】
前記接続要求操作の正当性を認定できないときに、前記タイムスロットを通知した各端末へ接続要求操作を促すメッセージを通知する手順をさらに具備し、
前記メッセージの通知から所定のタイミングで検知された接続要求操作の正当性を認定することを特徴とする請求項1または2に記載の無線LANの通信パラメータ設定方法。
【請求項4】
前記アクセスポイントが、前記第1通信路の確立された端末ごとに、前記スイッチに関して固有の操作パターンを設定する手順をさらに具備し、
前記アクセスポイントは、前記タイムスロットを通知する手順において前記操作パターンも併せて通知し、
前記アクセスポイントは、前記接続要求の正当性を、当該接続要求操作がタイムスロット期間内で検知された唯一の接続要求操作であって、かつ当該接続要求操作が前記固有の操作パターンであるときに認定することを特徴とする請求項1ないし3のいずれかに記載の無線LANの通信パラメータ設定方法。
【請求項5】
前記操作パターンは、前記スイッチの操作回数であることを特徴とする請求項1ないし4のいずれかに記載の無線LANの通信パラメータ設定方法。
【請求項6】
前記操作パターンは、前記スイッチの操作時間であることを特徴とする請求項1ないし4のいずれかに記載の無線LANの通信パラメータ設定方法。
【請求項7】
前記操作パターンは、前記スイッチの操作リズムであることを特徴とする請求項1ないし4のいずれかに記載の無線LANの通信パラメータ設定方法。
【請求項8】
前記無線LAN端末に複数のスイッチが設けられ、前記操作パターンは、複数のスイッチの中から選択的に操作されるスイッチであることを特徴とする請求項1ないし4のいずれかに記載の無線LANの通信パラメータ設定方法。
【請求項9】
複数のタイムスロットの1つのみでスイッチ操作が検知されると、スイッチ操作が検知されなかった他のタイムスロットに対応する端末へスイッチ操作を要求し、当該要求に対してスイッチ操作が検知されなければ、前記スイッチ操作が検知されたタイムスロットに対応した接続要求の正当性を認定し、前記スイッチ操作が検知されなければ、各端末へ改めてタイムスロットの設定、通知および各タイムスロットでのスイッチ操作の検知が繰り返されることを特徴とする請求項1に記載の無線LANの通信パラメータ設定方法。
【請求項10】
ユーザ操作を受け付けるスイッチを備えた無線LANのアクセスポイントにおいて、
無線LANの端末との間に第1通信路を確立するための第1通信パラメータを記憶する第1通信パラメータ記憶手段と、
前記端末との間に第2通信路を確立するための第2通信パラメータを記憶する第2通信パラメータ記憶手段と、
前記端末から受信した設定要求信号に応答して、当該端末との間に前記第1通信パラメータを用いて第1通信路を確立する通信路確立手段と、
前記第1通信路が確立された端末ごとにタイムスロットを割り当てるタイムスロット割当手段と、
前記各タイムスロットを前記第1通信路で各端末へ通知するタイムスロット通知手段と、
前記スイッチに対する接続要求操作を検知する接続要求検知手段と、
前記接続要求操作の正当性を、当該接続要求操作がタイムスロット期間内で検知された唯一の接続要求操作であることを条件に認定する手段と、
前記正当性の認定された接続要求操作のタイムスロットと対応付けられている端末へ前記第2通信パラメータを通知する手段とを具備し、
前記第2通信パラメータに基づいて、前記端末との間に第2通信路が確立されることを特徴とする無線LANのアクセスポイント。
【請求項1】
無線LANの端末にアクセスポイントとの通信用パラメータを設定する無線LANの通信パラメータ設定方法において、
前記アクセスポイントには前記端末との間に第1通信路を確立するための第1通信パラメータおよび第2通信路を確立するための第2通信パラメータが予め記憶され、前記端末には前記第1通信パラメータが予め記憶されており、
前記アクセスポイントが、端末からの設定要求に応じて、当該端末との間に前記第1通信パラメータを用いて第1通信路を確立する手順と、
前記アクセスポイントが、前記第1通信路の確立された端末ごとに異なるタイムスロットを設定する手順と、
前記アクセスポイントが、前記設定されたタイムスロットを各端末へ前記第1通信路で通知する手順と、
前記アクセスポイントが、当該アクセスポイントに設けられたスイッチへの接続要求操作を検知する手順と、
前記アクセスポイントが、前記接続要求操作の正当性を、当該接続要求操作がタイムスロット期間内で検知された唯一の接続要求操作であることを条件に認定する手順と、
前記アクセスポイントが、前記正当性の認定された接続要求操作のタイムスロットと対応付けられている端末へ前記第2通信パラメータを通知する手順とを有し、
前記第2通信パラメータに基づいて、前記端末とアクセスポイントとの間に第2通信路が確立されることを特徴とする無線LANの通信パラメータ設定方法。
【請求項2】
前記接続要求操作の正当性を認定できないときに、前記タイムスロットを改めて作成して各端末へ通知する手順をさらに含むことを特徴とする請求項1に記載の無線LANの通信パラメータ設定方法。
【請求項3】
前記接続要求操作の正当性を認定できないときに、前記タイムスロットを通知した各端末へ接続要求操作を促すメッセージを通知する手順をさらに具備し、
前記メッセージの通知から所定のタイミングで検知された接続要求操作の正当性を認定することを特徴とする請求項1または2に記載の無線LANの通信パラメータ設定方法。
【請求項4】
前記アクセスポイントが、前記第1通信路の確立された端末ごとに、前記スイッチに関して固有の操作パターンを設定する手順をさらに具備し、
前記アクセスポイントは、前記タイムスロットを通知する手順において前記操作パターンも併せて通知し、
前記アクセスポイントは、前記接続要求の正当性を、当該接続要求操作がタイムスロット期間内で検知された唯一の接続要求操作であって、かつ当該接続要求操作が前記固有の操作パターンであるときに認定することを特徴とする請求項1ないし3のいずれかに記載の無線LANの通信パラメータ設定方法。
【請求項5】
前記操作パターンは、前記スイッチの操作回数であることを特徴とする請求項1ないし4のいずれかに記載の無線LANの通信パラメータ設定方法。
【請求項6】
前記操作パターンは、前記スイッチの操作時間であることを特徴とする請求項1ないし4のいずれかに記載の無線LANの通信パラメータ設定方法。
【請求項7】
前記操作パターンは、前記スイッチの操作リズムであることを特徴とする請求項1ないし4のいずれかに記載の無線LANの通信パラメータ設定方法。
【請求項8】
前記無線LAN端末に複数のスイッチが設けられ、前記操作パターンは、複数のスイッチの中から選択的に操作されるスイッチであることを特徴とする請求項1ないし4のいずれかに記載の無線LANの通信パラメータ設定方法。
【請求項9】
複数のタイムスロットの1つのみでスイッチ操作が検知されると、スイッチ操作が検知されなかった他のタイムスロットに対応する端末へスイッチ操作を要求し、当該要求に対してスイッチ操作が検知されなければ、前記スイッチ操作が検知されたタイムスロットに対応した接続要求の正当性を認定し、前記スイッチ操作が検知されなければ、各端末へ改めてタイムスロットの設定、通知および各タイムスロットでのスイッチ操作の検知が繰り返されることを特徴とする請求項1に記載の無線LANの通信パラメータ設定方法。
【請求項10】
ユーザ操作を受け付けるスイッチを備えた無線LANのアクセスポイントにおいて、
無線LANの端末との間に第1通信路を確立するための第1通信パラメータを記憶する第1通信パラメータ記憶手段と、
前記端末との間に第2通信路を確立するための第2通信パラメータを記憶する第2通信パラメータ記憶手段と、
前記端末から受信した設定要求信号に応答して、当該端末との間に前記第1通信パラメータを用いて第1通信路を確立する通信路確立手段と、
前記第1通信路が確立された端末ごとにタイムスロットを割り当てるタイムスロット割当手段と、
前記各タイムスロットを前記第1通信路で各端末へ通知するタイムスロット通知手段と、
前記スイッチに対する接続要求操作を検知する接続要求検知手段と、
前記接続要求操作の正当性を、当該接続要求操作がタイムスロット期間内で検知された唯一の接続要求操作であることを条件に認定する手段と、
前記正当性の認定された接続要求操作のタイムスロットと対応付けられている端末へ前記第2通信パラメータを通知する手段とを具備し、
前記第2通信パラメータに基づいて、前記端末との間に第2通信路が確立されることを特徴とする無線LANのアクセスポイント。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2012−199766(P2012−199766A)
【公開日】平成24年10月18日(2012.10.18)
【国際特許分類】
【出願番号】特願2011−62404(P2011−62404)
【出願日】平成23年3月22日(2011.3.22)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成24年10月18日(2012.10.18)
【国際特許分類】
【出願日】平成23年3月22日(2011.3.22)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]